Supprimer win32:Ardware-gen de mon ordinateurRésolu/Fermé

Question

Bonjour,
Lors d'un scan de avast.5 avant le démarrage de mon ordinateur, il a détecté ce virus dans un fichier C:\Program Files. En plus, l'antivirus a détecté aussi quelque chose s'appelant {archive d'installateur corrompue}.
Mon ordinateur est très lent (il met entre 10 et 15 minutes à s'allumer) et assez souvent quand je suis sur internet et que je "navigue", la page devient blanche avec écrit windows ne répond plus.
Pour info, j'ai avast, spybot, ccleaner, superantispyware et window defender.
Je ne sais pas quoi faire. Si vous avez un peu de temps à m'accorder ca serait sympa.
Merci.

truecode · Answer

Bonjour , 

• Télécharge [url=https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html]ZHPDiag[/url]
• Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
• Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
• Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
• Héberge le rapport ZHPDiag.txt sur [url=http://www.cijoint.fr/]ce site[/url], puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

pomme pote · Answer

Bonjour,
Tout d'abord merci de bien vouloir t'occuper de moi. 
Je te donne le lien pour mon rapport: http://www.cijoint.fr/cjlink.php?file=cj201002/cijlpcou2V.txt

truecode · Answer

De rien : 

Télécharge sur ton bureau : http://www.malekal.com/download/clean.zip
Une fois sur le bureau, tu fais un clic droit sur ton fichier clean.zip et dans le menu déroulant, tu clics sur extrait tout ou extraire ici.
Cela va créer un dossier clean.
Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
Double-clic sur clean. Cela va ouvrir une fenêtre noire.
Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier.
Clean va travailler.
Un rapport Va etre généré, colle le contenu entier ici.

pomme pote · Answer

En cliquant sur le lien  http://www.malekal.com/download/clean.zip 
la page s'ouvre et me dit ça "Désolé, le programme clean n'est plus maintenu
Le programme clean n'est plus maintenu, il n'a pas été mis à jour depuis plus d'un an.
Si vous suivez une désinfection d'une page du site malekal.com où le programme clean y est mentionné, continuez la procédure en passant la partie clean, ce n'est pas grave pour la suite de la désinfection."
Que dois-je faire?

truecode · Answer

On va faire autrement : 

Désactive les logiciels de protection (Antivirus, Antispywares) puis :

Télécharge Combofix sUBs : [url=http://download.bleepingcomputer.com/sUBs/ComboFix.exe]combofix.exe[/url] et sauvegarde le sur ton bureau et pas ailleurs!

Double-clic sur combofix, accepte la licence d'utilisation et laisse toi guider.

Eventuellement, installe la console de récupération comme cela est conseillé

Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

Tu as le tutorial sur ce lien pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.

Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.

pomme pote · Answer

Voilà voilà! Après avoir bataillé un peu je poste le rapport de combofix.

ComboFix 10-02-06.03 - Sophie Adler 07/02/2010  13:14:51.1.2 - FAT32x86
Microsoft Windows XP Édition familiale  5.1.2600.3.1252.33.1036.18.894.464 [GMT 1:00]
Lancé depuis: c:\documents and settings\Sophie Adler\Bureau\ComboFix.exe
AV: avast! Antivirus *On-access scanning enabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.

((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\program files\GamesBar\oberontb.dll

.
(((((((((((((((((((((((((((((   Fichiers créés du 2010-01-07 au 2010-02-07  ))))))))))))))))))))))))))))))))))))
.

2010-02-27 21:59 . 2010-02-27 21:59	--------	d-----w-	c:\documents and settings\Sophie Adler\Local Settings\Application Data\Temp
2010-02-27 21:58 . 2010-02-27 21:58	--------	d-----w-	c:\documents and settings\Sophie Adler\Local Settings\Application Data\Deployment
2010-02-27 19:56 . 2010-01-28 21:57	163280	----a-w-	c:\windows\system32\drivers\aswSP.sys
2010-02-27 19:56 . 2010-01-28 21:54	19024	----a-w-	c:\windows\system32\drivers\aswFsBlk.sys
2010-02-27 19:56 . 2010-01-28 21:57	46672	----a-w-	c:\windows\system32\drivers\aswTdi.sys
2010-02-27 19:56 . 2010-01-28 21:54	23376	----a-w-	c:\windows\system32\drivers\aswRdr.sys
2010-02-27 19:56 . 2010-01-28 21:54	100432	----a-w-	c:\windows\system32\drivers\aswmon2.sys
2010-02-27 19:56 . 2010-01-28 21:54	94800	----a-w-	c:\windows\system32\drivers\aswmon.sys
2010-02-27 19:56 . 2010-01-28 21:53	28240	----a-w-	c:\windows\system32\drivers\aavmker4.sys
2010-02-27 19:55 . 2010-01-28 22:09	152672	----a-w-	c:\windows\system32\aswBoot.exe
2010-02-27 19:55 . 2010-01-19 11:58	38848	----a-w-	c:\windows\system32\avastSS.scr
2010-02-27 19:55 . 2010-02-27 19:55	--------	d-----w-	c:\documents and settings\All Users\Application Data\Alwil Software
2010-02-07 11:48 . 2010-02-07 11:48	--------	d-----w-	c:\windows\system32\wbem\Repository
2010-02-07 11:35 . 2010-02-07 11:35	--------	d-----w-	c:\documents and settings\Administrateur\IETldCache
2010-02-07 10:48 . 2010-02-07 10:48	--------	d-----w-	c:\program files\ZHPDiag
2010-02-02 07:53 . 2010-02-02 07:53	--------	d-----w-	c:\documents and settings\NetworkService\Local Settings\Application Data\Google
2010-02-02 07:48 . 2010-02-02 07:49	--------	d-----w-	c:\documents and settings\LocalService\Local Settings\Application Data\Google
2010-01-28 18:11 . 2010-01-28 18:11	52224	----a-w-	c:\documents and settings\Sophie Adler\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10005.dll
2010-01-28 18:10 . 2010-01-28 18:10	117760	----a-w-	c:\documents and settings\Sophie Adler\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL
2010-01-28 18:08 . 2010-01-28 18:08	--------	d-----w-	c:\documents and settings\All Users\Application Data\SUPERAntiSpyware.com
2010-01-28 18:07 . 2010-01-28 18:07	--------	d-----w-	c:\program files\SUPERAntiSpyware
2010-01-28 18:07 . 2010-01-28 18:07	--------	d-----w-	c:\documents and settings\Sophie Adler\Application Data\SUPERAntiSpyware.com
2010-01-28 17:48 . 2010-01-28 17:48	--------	d-----w-	c:\program files\Fichiers communs\Wise Installation Wizard
2010-01-28 12:32 . 2010-01-28 12:32	--------	d-----w-	c:\program files\Windows Live Safety Center
2010-01-13 08:17 . 2009-11-21 15:58	471552	------w-	c:\windows\system32\dllcache\aclayers.dll

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-02-04 14:35 . 2007-10-20 12:52	1	----a-w-	c:\documents and settings\Sophie Adler\Application Data\OpenOffice.org2\user\uno_packages\cache\stamp.sys
2010-01-14 10:12 . 2009-10-19 12:28	181120	------w-	c:\windows\system32\MpSigStub.exe
2009-12-21 19:07 . 2006-01-09 19:02	916480	----a-w-	c:\windows\system32\wininet.dll
2009-12-09 22:06 . 2006-05-23 15:54	87490	----a-w-	c:\windows\system32\perfc00C.dat
2009-12-09 22:06 . 2006-05-23 15:54	515166	----a-w-	c:\windows\system32\perfh00C.dat
2009-11-21 15:58 . 2004-08-05 04:00	471552	----a-w-	c:\windows\AppPatch\AcLayers.dll
2005-02-02 23:28 . 2007-09-13 09:04	1544	----a-w-	c:\program files\Fichiers communs\highlight.rew
.

(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"PcSync"="c:\program files\Nokia\Nokia PC Suite 6\PcSync2.exe" [2005-04-20 847872]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2008-09-16 1833296]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-25 68856]
"Google Update"="c:\documents and settings\Sophie Adler\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" [2010-02-27 135664]
"SUPERAntiSpyware"="c:\program files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2010-01-05 2002160]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AzMixerSel"="c:\program files\Realtek\InstallShield\AzMixerSel.exe" [2006-04-14 53248]
"ntiMUI"="c:\program files\NewTech Infosystems\NTI CD & DVD-Maker 7
tiMUI.exe" [2005-05-11 45056]
"Acer ePresentation HPD"="c:\acer\Empowering Technology\ePresentation\ePresentation.exe" [2006-03-31 204800]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 208952]
"MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-05 59392]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"ATICCC"="c:\program files\ATI Technologies\ATI.ACE\cli.exe" [2006-01-02 45056]
"ePower_DMC"="c:\acer\Empowering Technology\ePower\ePower_DMC.exe" [2006-05-30 421888]
"Boot"="c:\acer\Empowering Technology\ePower\Boot.exe" [2006-03-15 579584]
"RTHDCPL"="RTHDCPL.EXE" [2006-06-27 16248320]
"SkyTel"="SkyTel.EXE" [2006-05-15 2879488]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2006-03-03 761946]
"LManager"="c:\progra~1\LAUNCH~1\LManager.exe" [2006-06-22 602112]
"eRecoveryService"="c:\acer\Empowering Technology\eRecovery\eRAgent.exe" [2006-06-01 413696]
"PCSuiteTrayApplication"="c:\program files\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [2005-03-22 167936]
"DataLayer"="c:\program files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe" [2005-03-31 1106944]
"EPSON Stylus DX4800 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE" [2005-02-02 98304]
"OpwareSE2"="c:\program files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" [2003-05-08 49152]
"JobHisInit"="c:\program files\RDS\RMClient\JobHisInit.exe" [2007-02-13 151552]
"MplSetUp"="c:\program files\RDS\RMClient\MplSetUp.exe" [2007-02-13 45056]
"ORAHSSSessionManager"="c:\program files\OrangeHSS\SessionManager\SessionManager.exe" [2007-12-12 107248]
"Adobe Photo Downloader"="c:\program files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe" [2007-03-09 63712]
"Google Quick Search Box"="c:\program files\Google\Quick Search Box\GoogleQuickSearchBox.exe" [2009-07-04 122368]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-10-03 35696]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2009-09-04 935288]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2006-11-03 866584]
"avast5"="c:\progra~1\ALWILS~1\Avast5\avastUI.exe" [2010-01-28 2757512]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"DWQueuedReporting"="c:\progra~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2007-02-26 437160]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Acer Empowering Technology.lnk - c:\acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe [2006-3-27 45056]
DL-10.lnk - c:\program files\DC Software\DL10XP.exe [2009-6-27 385024]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\!SASWinLogon]
2009-09-03 13:21	548352	----a-w-	c:\program files\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversionun-]
"swg"=c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversionun-]
"Adobe Photo Downloader"="c:\program files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" -atboottime
"PCMService"="c:\program files\Acer\Acer Arcade\PCMService.exe"
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe"
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_05\bin\jusched.exe"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe"=
"c:\Program Files\Acer\Acer Arcade\PCMService.exe"=
"c:\Program Files\Messenger\msmsgs.exe"=
"%windir%\Network Diagnostic\xpnetdiag.exe"=
"c:\Program Files\Azureus\Azureus.exe"=
"c:\Program Files\OrangeHSS\Connectivity\ConnectivityManager.exe"=
"c:\program files\Microsoft ActiveSyncapimgr.exe"= c:\program files\Microsoft ActiveSyncapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"c:\program files\Microsoft ActiveSync\wcescomm.exe"= c:\program files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"c:\program files\Microsoft ActiveSync\WCESMgr.exe"= c:\program files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"c:\Program Files\DC Software\DL10XP.exe"=
"c:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"=
"c:\Program Files\Windows Live\Messenger\wlcsdk.exe"=
"c:\Program Files\Windows Live\Messenger\msnmsgr.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service

R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [27/02/2010 20:56 163280]
R1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\sasdifsv.sys [05/01/2010 07:56 9968]
R1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.SYS [05/01/2010 07:56 74480]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [27/02/2010 20:56 19024]
R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [16/09/2009 09:19 54752]
R2 WinDefend;Windows Defender;c:\program files\Windows Defender\MsMpEng.exe [03/11/2006 19:19 13592]
R3 SASENUM;SASENUM;c:\program files\SUPERAntiSpyware\SASENUM.SYS [05/01/2010 07:56 7408]
S2 eLock2BurnerLockDriver;eLock2BurnerLockDriver;\??\c:\windows\system32\eLock2BurnerLockDriver.sys --> c:\windows\system32\eLock2BurnerLockDriver.sys [?]
S2 eLock2FSCTLDriver;eLock2FSCTLDriver;\??\c:\windows\system32\eLock2FSCTLDriver.sys --> c:\windows\system32\eLock2FSCTLDriver.sys [?]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [02/02/2010 08:48 135664]
S3 fsssvc;Service Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [05/08/2009 22:48 704864]
.
Contenu du dossier 'Tâches planifiées'

2010-02-27 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-16733863-3121253148-3249004995-1006Core.job
- c:\documents and settings\Sophie Adler\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2010-02-27 21:59]

2010-02-07 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-02 07:48]

2010-02-07 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-02 07:48]

2010-02-07 c:\windows\Tasks\MP Scheduled Scan.job
- c:\program files\Windows Defender\MpCmdRun.exe [2006-11-03 18:20]
.
.
------- Examen supplémentaire -------
.
uStart Page = www.orange.fr
uInternet Connection Wizard,ShellNext = hxxp://www.aceradvantage.com/stdreg
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Easy-WebPrint Ajouter à la liste d'impressions - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
IE: Easy-WebPrint Impression rapide - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
IE: Easy-WebPrint Imprimer - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
IE: Easy-WebPrint Prévisualiser - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
.
- - - - ORPHELINS SUPPRIMES - - - -

BHO-{6F282B65-56BF-4BD1-A8B2-A4449A05863D} - c:\program files\GamesBar\oberontb.dll
Toolbar-{6F282B65-56BF-4BD1-A8B2-A4449A05863D} - c:\program files\GamesBar\oberontb.dll



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-02-07 13:21
Windows 5.1.2600 Service Pack 3 FAT NTAPI

Recherche de processus cachés ... 

Recherche d'éléments en démarrage automatique cachés ... 

Recherche de fichiers cachés ... 

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\h–€|ÿÿÿÿ¤•€|ù•9~*]
"C040211900063D11C8EF10054038389C"="C?\WINDOWS\system32\FM20ENU.DLL"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(584)
c:\program files\SUPERAntiSpyware\SASWINLO.dll
c:\windows\system32\Ati2evxx.dll
.
Heure de fin: 2010-02-07  13:24:11
ComboFix-quarantined-files.txt  2010-02-07 12:24

Avant-CF: 5 407 047 680 octets libres
Après-CF: 5 761 236 992 octets libres

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect /usepmtimer

- - End Of File - - 134E4556F3B93990E8FB6C634DFAF91E

pomme pote · Answer

Est ce que je peux remettre mon antivirus et mes anitspyware maintenant que la manip est finie avec combofix?

truecode · Answer

Bien sur tu peux les activer
Télécharge Malwarebytes' Anti-Malware (MBAM) http://www.malwarebytes.org/mbam-download.php

Avant tous il faut brancher tous les supports amovibles que tu possède avant de faire ce scan ( disque dur externes , clé usb ... )


   1. Double clique sur le fichier téléchargé
   2. Dans l'onglet "Mise à jour", clique sur "Recherche de mise à jour": si ton parefeu te demande de d'autoriser MBAM accepte
   3. Quand la mise à jour est terminé va dans l'onglet
   4. Tu sélectionne "Exécuter un examen complet"
   5. Puis tu clique sur "Rechercher"

      L'analyse démarre, le scan est relativement long, c'est normal.

      A la fin de l'analyse, un message s'affiche :

   6. L'examen s'est terminé normalement. Il te reste a cliquer sur "Afficher les résultats" pour afficher tous les objets trouvés.

   7. Maintenant tu clique sur "Ok" pour poursuivre.
   8. Ferme tes navigateurs ( firefox , internet explorer , chrome , opéra...)
   9. Si MBAM à détecter des malwares, clique sur "Afficher les résultats".
  10. Sélectionne tout et clique sur "Supprimer la sélection",MBAM va supprimer tous les fichiers infectés.
  11. Le Bloc-notes va s'ouvrir avec le rapport d'analyse
  12. Fais un copier coller de ce rapport et poste-le dans ton prochain message.

pomme pote · Answer

Je n'ai pas mon disque dur externe ici, je n'ai qu'une clé usb. Est ce que c'est une manipulation que je pourrais faire ultérieurement seule avec mon disque dur ou bien il faudra que je redemande de l'aide?
Je vais faire tout ca en attendant.

truecode · Answer

Fais l'analyse comme ça

pomme pote · Answer

Ca y est, l'analyse vient de se terminer. Je t'envoie le rapport.

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3700
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

07/02/2010 14:52:08
mbam-log-2010-02-07 (14-52-08).txt

Type de recherche: Examen complet (C:\|D:\|F:\|)
Eléments examinés: 231713
Temps écoulé: 57 minute(s), 5 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6f282b65-56bf-4bd1-a8b2-a4449a05863d} (Adware.Gamesbar) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6f282b65-56bf-4bd1-a8b2-a4449a05863d} (Adware.Gamesbar) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

truecode · Answer

Poste un nouveau rapport zhp diag

pomme pote · Answer

Voilà le lien vers le rapport zhp diag. Je ne savais pas si je pouvais directement le copier coller donc j'ai refait la meme méthode que tout à l'heure. http://www.cijoint.fr/cjlink.php?file=cj201002/cijN4WpqE5.txt

truecode · Answer

c'est parfait comme ca .

Supprime ces deux dossiers :
C:\Program Files\GamesBar 
C:\Program Files\Adverts

pomme pote · Answer

Je supprime comment? En allant directement ds C:\ ... ou par ZHP diag si c'est possible?

pomme pote · Answer

Il y a quelque chose qui cloche sur l'ordi. Quand je vais sur internet au niveau des onglets, les icones ne correspondent plus à la page affichée. Aussi, quand je vais sur ma messagerie hotmail, on me dit que je suis redirigée vers une page non sécurisée et que tout le monde peut y avoir acces...
Est ce que c'est normal?

truecode · Answer

Allez dans ajouter/supprimer des programmes et désinstallez
- GamesBar
-Adverts

 Ensuite, cliquez sur Démarrer, Poste de travail, Disque local C:, entrez dans le dossier Program Files, cherchez et supprimez le dossier GamesBar et Adverts

pomme pote · Answer

J'ai supprimé les deux dans Program Files. Par contre Adverts n'était pas dans ajouter/supprimer des programmes, donc je n'ai pas pu le supprimer de là mais que dans Program Files.
Win32 est-il supprimé maintenant?

fgfgcb · Answer

bonjour,
Suite à votre mail de cet aprés midi veuillez trouver ci-joint le raport de combo fix
ComboFix 10-02-06.03 - fgfgcb 07/02/2010  15:00:18.2.2 - x86
Microsoft® Windows Vista™ Édition Familiale Premium   6.0.6001.1.1252.33.1036.18.3069.1847 [GMT 1:00]
Lancé depuis: C:\Users\fgfgcb\Desktop\ComboFix.exe
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Users\fgfgcb\AppData\Local\Temp\jna6603830644702794431.tmp

.
(((((((((((((((((((((((((((((   Fichiers créés du 2010-01-07 au 2010-02-07  ))))))))))))))))))))))))))))))))))))
.

2010-02-07 14:08:21 . 2010-02-07 14:08:21	--------	d-----w-	C:\Windows\system32\config\systemprofile\AppData\Local	emp
2010-02-07 14:08:21 . 2010-02-07 14:08:21	--------	d-----w-	C:\Users\Public\AppData\Local	emp
2010-02-07 14:08:21 . 2010-02-07 14:08:21	--------	d-----w-	C:\Users\Default\AppData\Local	emp
2010-02-07 13:18:38 . 2010-02-07 14:10:47	--------	d-----w-	C:\Users\fgfgcb\AppData\Local	emp
2010-02-07 13:12:31 . 2009-06-15 15:24:02	270848	----a-w-	C:\Windows\system32\schannel.dll
2010-02-07 13:12:30 . 2009-06-15 15:21:07	499712	----a-w-	C:\Windows\system32\kerberos.dll
2010-02-06 15:42:24 . 2010-02-06 15:42:24	--------	d-----w-	C:\Users\fgfgcb\AppData\Roaming\PoBros
2010-02-06 15:42:24 . 2010-02-06 15:42:24	--------	d-----w-	C:\ProgramData\PoBros
2010-02-06 13:02:51 . 2010-02-06 13:02:51	40960	----a-w-	C:\Windows\cnjin15348.exe
2010-01-13 12:25:30 . 2009-10-19 14:27:37	156672	----a-w-	C:\Windows\system32	2embed.dll
2010-01-13 12:25:30 . 2009-10-19 14:24:00	72704	----a-w-	C:\Windows\system32\fontsub.dll
2010-01-09 14:24:16 . 2010-01-09 14:24:16	--------	d-----w-	C:\Users\fgfgcb\AppData\Roaming\iMaxGen

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-02-07 14:13:30 . 2009-10-15 20:41:28	--------	d-----w-	C:\Users\fgfgcb\AppData\Roaming\LimeWire
2010-02-07 13:43:13 . 2009-02-26 15:48:10	669566	----a-w-	C:\Windows\system32\perfh00C.dat
2010-02-07 13:43:13 . 2009-02-26 15:48:10	123556	----a-w-	C:\Windows\system32\perfc00C.dat
2010-02-06 15:54:21 . 2009-02-26 08:36:28	--------	d-----w-	C:\ProgramData\WildTangent
2010-02-06 13:47:28 . 2010-02-06 13:47:28	68	----a-w-	C:\ProgramData\Ciel\Données Communes\pdf.dll
2010-02-06 13:47:09 . 2010-02-06 13:46:47	--------	d-----w-	C:\ProgramData\Ciel
2010-02-06 13:46:47 . 2010-02-06 13:46:47	--------	d-----w-	C:\Program Files\Ciel
2010-02-06 13:46:11 . 2009-02-26 08:07:02	--------	d-----w-	C:\Program Files\Common Files\InstallShield
2010-02-06 13:03:03 . 2010-02-06 13:02:26	739328	--sha-w-	C:\Users\fgfgcb\AppData\Roaming\A215.tmp
2010-02-06 12:54:41 . 2010-02-06 12:54:41	0	----a-w-	C:\Users\fgfgcb\AppData\Roaming\A38D.tmp
2010-01-17 09:14:43 . 2009-10-15 20:41:05	--------	d-----w-	C:\Program Files\LimeWire
2010-01-17 09:07:00 . 2009-11-08 09:53:11	--------	d-----w-	C:\ProgramData\eMule
2010-01-15 17:40:11 . 2009-05-22 01:06:14	287874107	----a-w-	C:\Windows\DUMP5e93.tmp
2010-01-14 10:12:06 . 2009-12-16 11:40:27	181120	------w-	C:\Windows\system32\MpSigStub.exe
2010-01-13 12:46:11 . 2009-02-26 09:25:49	--------	d-----w-	C:\Program Files\Java
2010-01-09 14:25:13 . 2009-02-26 08:36:28	--------	d-----w-	C:\Program Files\HP Games
2010-01-09 14:20:21 . 2009-10-31 17:27:57	1762288	----a-w-	C:\ProgramData\WildTangent\My HP Game Console\Downloads\fr\Installers\SetupGamesClient.exe
2010-01-08 08:44:09 . 2010-01-08 08:44:09	--------	d-----w-	C:\Program Files\Conduit
2010-01-08 08:44:09 . 2010-01-08 08:44:08	--------	d-----w-	C:\Program Files\PHPNukeFR
2010-01-06 09:32:57 . 2010-01-06 09:32:57	--------	d-----w-	C:\Program Files\NewFreeScreensavers
2010-01-05 21:33:05 . 2010-01-05 21:33:05	--------	d-----w-	C:\Users\fgfgcb\AppData\Roaming\Friday's games
2010-01-02 06:38:20 . 2010-01-23 09:56:58	916480	----a-w-	C:\Windows\system32\wininet.dll
2010-01-02 06:32:33 . 2010-01-23 09:56:57	109056	----a-w-	C:\Windows\system32\iesysprep.dll
2010-01-02 06:32:33 . 2010-01-23 09:56:56	71680	----a-w-	C:\Windows\system32\iesetup.dll
2010-01-02 04:57:00 . 2010-01-23 09:56:57	133632	----a-w-	C:\Windows\system32\ieUnatt.exe
2009-12-25 06:59:35 . 2009-12-25 06:59:27	--------	d-----w-	C:\Program Files\AVIConverter
2009-12-23 21:11:24 . 2009-12-23 21:11:24	--------	d-----w-	C:\ProgramDataionix
2009-11-21 10:45:42 . 2009-11-21 10:45:43	471664	----a-w-	C:\ProgramData\Google\Google Toolbar\Update\gtb7F76.tmp.exe
2009-11-11 08:39:50 . 2009-10-06 18:15:44	75264	----a-w-	C:\Users\fgfgcb\AppData\Local\GDIPFONTCACHEV1.DAT
2009-02-26 16:10:07 . 2009-02-26 15:51:35	8192	--sha-w-	C:\Windows\Users\Default\NTUSER.DAT
.

(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{1c491116-c175-45e1-a570-6fb14fea8b7b}"= "C:\Program Files\PHPNukeFR	bPHPN.dll" [2009-07-02 09:18:02 2215960]

[HKEY_CLASSES_ROOT\clsid\{1c491116-c175-45e1-a570-6fb14fea8b7b}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1c491116-c175-45e1-a570-6fb14fea8b7b}]
2009-07-02 09:18:02	2215960	----a-w-	C:\Program Files\PHPNukeFR	bPHPN.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{1c491116-c175-45e1-a570-6fb14fea8b7b}"= "C:\Program Files\PHPNukeFR	bPHPN.dll" [2009-07-02 09:18:02 2215960]

[HKEY_CLASSES_ROOT\clsid\{1c491116-c175-45e1-a570-6fb14fea8b7b}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{1C491116-C175-45E1-A570-6FB14FEA8B7B}"= "C:\Program Files\PHPNukeFR	bPHPN.dll" [2009-07-02 09:18:02 2215960]

[HKEY_CLASSES_ROOT\clsid\{1c491116-c175-45e1-a570-6fb14fea8b7b}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LightScribe Control Panel"="C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe" [2008-06-09 08:16:32 2363392]
"HPAdvisor"="C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe" [2008-11-13 15:57:10 972080]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 14:44:52 3883856]
"ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2008-01-21 02:25:11 125952]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-11-21 10:44:14 39408]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-08-29 15:11:14 61440]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2008-12-04 22:54:22 1410344]
"SysTrayApp"="C:\Program Files\IDT\WDM\sttray.exe" [2009-01-08 11:07:56 450663]
"DVDAgent"="C:\Program Files\Hewlett-Packard\Media\DVD\DVDAgent.exe" [2008-11-28 16:04:26 1148200]
"TSMAgent"="C:\Program Files\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe" [2008-12-25 11:41:16 1316136]
"CLMLServer for HP TouchSmart"="C:\Program Files\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe" [2008-12-25 11:41:20 189736]
"TVAgent"="C:\Program Files\Hewlett-Packard\Media\TV\TVAgent.exe" [2009-05-08 15:32:38 206120]
"UCam_Menu"="C:\Program Files\Hewlett-Packard\Media\Webcam\MUITransfer\MUIStartMenu.exe" [2008-11-14 20:02:14 218408]
"SmartMenu"="C:\Program Files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe" [2008-11-18 17:35:44 914224]
"UpdateLBPShortCut"="C:\Program Files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" [2008-06-13 17:11:32 210216]
"UpdatePSTShortCut"="C:\Program Files\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe" [2008-11-26 10:34:22 210216]
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2008-01-21 02:23:32 1008184]
"QlbCtrl.exe"="C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2008-10-10 11:24:44 206128]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 01:38:00 34672]
"UpdateP2GoShortCut"="C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" [2008-10-30 10:51:46 210216]
"UpdatePDIRShortCut"="C:\Program Files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe" [2008-06-13 17:11:32 210216]
"HP Health Check Scheduler"="c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2008-10-09 06:58:56 75008]
"HP Software Update"="C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe" [2008-12-08 14:34:24 54576]
"WirelessAssistant"="C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2008-12-08 10:25:24 432432]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2009-11-24 23:51:40 81000]
"SunJavaUpdateSched"="C:\Program Files\Java\jre6\bin\jusched.exe" [2009-10-11 03:17:36 149280]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"LightScribe Control Panel"="C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe" [2008-06-09 08:16:32 2363392]

C:\Users\fgfgcb\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
LimeWire On Startup.lnk - C:\Program Files\LimeWire\LimeWire.exe [2009-12-16 503808]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
"HideFastUserSwitching"= 0 (0x0)

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"mixer"=wdmaud.drv

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sr.sys]
@="FSFilter System Recovery"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

R1 aswSP;avast! Self Protection;C:\Windows\System32\drivers\aswSP.sys [17/12/2009 19:16:43 114768]
R2 {55662437-DA8C-40c0-AADA-2C816A897A49};Power Control [2009/05/22 03:58:11];C:\Program Files\Hewlett-Packard\Media\DVD\000.fcl [28/11/2008 17:04:24 87536]
R2 AESTFilters;Andrea ST Filters Service;C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_c92065b9\AEstSrv.exe [22/05/2009 02:20:09 77824]
R2 aswFsBlk;aswFsBlk;C:\Windows\System32\drivers\aswFsBlk.sys [17/12/2009 19:16:43 20560]
R2 aswMonFlt;aswMonFlt;C:\Windows\System32\drivers\aswMonFlt.sys [17/12/2009 19:16:19 53328]
R2 ezSharedSvc;Easybits Shared Services for Windows;C:\Windows\system32\svchost.exe -k netsvcs [21/01/2008 03:23:43 21504]
R2 hpsrv;HP Service;C:\Windows\System32\hpservice.exe [18/03/2008 15:24:58 19456]
R2 Recovery Service for Windows;Recovery Service for Windows;C:\Program Files\SMINST\BLService.exe [26/02/2009 10:29:17 365952]
R2 TVCapSvc;TV Background Capture Service (TVBCS);C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\TVCapSvc.exe [26/11/2008 16:13:08 296320]
R2 TVSched;TV Task Scheduler (TVTS);C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\TVSched.exe [26/11/2008 16:13:08 116096]
R3 Com4QLBEx;Com4QLBEx;C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe [26/02/2009 09:23:20 222512]
R3 enecir;ENE CIR Receiver;C:\Windows\System32\drivers\enecir.sys [04/09/2008 18:47:00 54784]
R3 usbfilter;AMD USB Filter Driver;C:\Windows\System32\drivers\usbfilter.sys [22/05/2009 02:23:57 22072]
S3 JMCR;JMCR;C:\Windows\System32\drivers\jmcr.sys [05/12/2008 12:06:06 109408]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
ezSharedSvc

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2008-06-09 08:14:42	451872	----a-w-	C:\Program Files\Common Files\LightScribe\LSRunOnce.exe
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.yougoo.fr/france
mStart Page = hxxp://www.troner.net/
IE: Google Sidewiki... - C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
DPF: {21BB8360-F943-447E-98F3-3C22345375A7} - hxxp://wanadoofr.oberon-media.com/orange2.0/games/channel--110167437/lc--fr/room--bdbbcbdc-a2f6-47e5-8983-2090500f31b5/online/chocolatier/fr/ChocolatierWeb.1.0.0.13.cab
DPF: {26E6B759-DEEB-42A1-A21C-78CD29098411} - hxxp://wanadoofr.oberon-media.com/orange2.0/games/channel--110167437/lc--fr/room--2ea05fb9-115c-457e-aba8-1dba25c0b104/online/fitness_dash/fr/fitnessdashweb.1.0.0.11.cab
DPF: {2D168880-539F-4967-BA11-F7C2862B9E1D} - hxxp://wanadoofr.oberon-media.com/orange2.0/games/channel--110167437/lc--fr/room--e91bcb9b-2f96-4319-aa44-860903e527a2/online/diaper_dash/fr/diaperdashweb.1.0.0.4.cab
DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - hxxp://game.zylom.com/activex/zylomgamesplayer.cab
.
merci de votre aide

truecode · Answer

Tu peux finaliser par un scan complet de ton pc avec ton antivirus

fgfgcb · Answer

j'ai bien effectuer mon scan avec mon antivirus mais il me dit maintenant que j'ai un logiciel malveillant
Win32:Trojan-gen
Pouvez vous m'aider s'il vous plait

truecode · Answer

mets le rapport de l'antivirus

pomme pote · Answer

Bonjour! 
J'écris juste pour te remercier d'avoir enlevé le virus de mon ordi... Je suis désolée de ne pas avoir répondu plus tôt, mais j'étais en vacances!
Merci encore!

truecode · Answer

Pas de soucis merci de mettre résolu si tu n'a pu de problème 
Bonne soirée

Supprimer win32:Ardware-gen de mon ordinateur

24 réponses

Newsletters