insecure internet activity Résolu

Question

Bonjour,
Je cherche de l'aide concernant un virus internet, effectivement a chaque connexion internet la page s ouvre en m indiquant un message d'alerte : insecure internet activity
j'ai deja enlever le virus protector qui me l' a amener, mais je n'arrive pas a enlever ce deuxieme virus, j'ai deja essayer superantispyware,ccleaner, mais rien ne marche.
Du coup mon internet rame et c'est tres penible.
Se probleme se passe aussi bien sous explorer que sous chrome.
à l'aide

merci

Utilisateur anonyme · Answer

Bonjour

Pour analyser ton pc.

• Télécharge [https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ZHPDiag ( de Nicolas coolman ). 
• Laisse toi guider lors de l'installation
• Il se lancera automatiquement à la fin de l'installation
• Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
• Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
• Héberge le rapport ZHPDiag.txt sur le site cijoint.fr, puis copie/colle le lien fournit dans ta prochaine réponse sur le forum

ajite35 · Answer

Voici comme demandé le lien pour trouver le rapport d'analyse
http://www.cijoint.fr/cjlink.php?file=cj201002/cij5nTj4iK.txt
merci

Utilisateur anonyme · Answer

(Pour ceux qui on Vista , bien désactiver l'UAC avant d'utiliser l'outil )

Télécharger WORT (de dj QUIOU) sur le Bureau.

Faire redémarrer le PC en mode sans échec :

/!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\

1) Redémarrer l'ordinateur .
2) Tapoter sur la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" .
3) Tapoter jusqu' à l'apparition de l'écran avec les options de démarrage .
4) Choisir la première option : Sans Échec , et valider en tapant sur [Entrée] .
5) Choisir son compte habituel ( et pas Administrateur ).
Attention : pas de connexion possible en mode sans échec , donc copiez ou imprimez bien la manipe pour éviter les erreurs ...

    * Double-cliquer sur le fichier WORT.exe ( Sous Vista , cliquer droit -> "lancer en tant qu'administrateur" ) et sélectionner le bureau à l'aide du bouton "Browse".
    * Suivre les instructions et double-cliquer sur le fichier WareOut_Removal_Tool.bat (Clique droit -> "lancer en tant qu'administrateur" si sous Vista) qui vient d'être créé sur le Bureau pour lancer l'outil ...
    * Sélectionner l'option 1 et valider par [entrée] .
    * Ne toucher à rien et laisser tavailler l'outil !
* A la fin de l'analyse, un rapport va s'ouvrir, poste le moi et attends mon avis avant continuer la désinfection

ajite35 · Answer

voila

 
version 3.6.2 
 
analyse effectuée le 24/02/2010 à 19:53:02,24 
 
Résultats de l'analyse : 
======================== 
 
~~~~ Recherche d'infections dans C:\ ~~~~ 
 
 
~~~~ Recherche d'infections dans C:\Program Files\ ~~~~ 
 
 
~~~~ Recherche d'infections dans C:\Windows\system\ ~~~~ 
 
 
~~~~ Recherche d'infections dans C:\Windows\system32\ ~~~~ 
 
 
~~~~ Recherche d'infections dans C:\Windows\system32\drivers\ ~~~~ 
 
 
~~~~ Recherche d'infections dans C:\Users\Pascal\AppData\Roaming\ ~~~~ 
 
 
~~~~ Recherche d'infections dans C:\Users\Pascal\Bureau\ ~~~~ 
 
 
~~~~ Recherche de détournement de DNS ~~~~ 
 
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters]
    NameServer    REG_SZ    85.255.112.74,85.255.112.102
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{4753F385-9899-4ADB-8816-130CABF1762E}]
    NameServer    REG_SZ    85.255.112.74,85.255.112.102
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{651AF039-0681-4784-B265-4E54DD6184D5}]
    NameServer    REG_SZ    85.255.112.74,85.255.112.102
    DhcpNameServer    REG_SZ    85.255.112.74,85.255.112.102
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters]
    NameServer    REG_SZ    85.255.112.74,85.255.112.102
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{4753F385-9899-4ADB-8816-130CABF1762E}]
    NameServer    REG_SZ    85.255.112.74,85.255.112.102
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{651AF039-0681-4784-B265-4E54DD6184D5}]
    NameServer    REG_SZ    85.255.112.74,85.255.112.102
    DhcpNameServer    REG_SZ    85.255.112.74,85.255.112.102
[HKEY_LOCAL_MACHINE\System\ControlSet004\Services\Tcpip\Parameters]
    NameServer    REG_SZ    85.255.112.74,85.255.112.102
[HKEY_LOCAL_MACHINE\System\ControlSet004\Services\Tcpip\Parameters\Interfaces\{4753F385-9899-4ADB-8816-130CABF1762E}]
    NameServer    REG_SZ    85.255.112.74,85.255.112.102
[HKEY_LOCAL_MACHINE\System\ControlSet004\Services\Tcpip\Parameters\Interfaces\{651AF039-0681-4784-B265-4E54DD6184D5}]
    NameServer    REG_SZ    85.255.112.74,85.255.112.102
    DhcpNameServer    REG_SZ    85.255.112.74,85.255.112.102
 
 
~~~~ Recherche de Rootkits ~~~~ 
 
_______________________________________________________________________ 
 
catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-02-24 19:53:23
Windows 6.0.6001 Service Pack 1 NTFS

scanning hidden files ...

disk error: C:\Windows\system32\

please note that you need administrator rights to perform deep scan
_______________________________________________________________________ 


 
 
~~~~ Recherche d'infections dans C:\Users\Pascal\AppData\Local\Temp\ ~~~~ 
 
 
~~~~ Recherche d'infections dans C:\Users\Pascal\Start Menu\Programs\ ~~~~ 
 
 
~~~~ Nettoyage du registre ~~~~ 
 
 
~~~~ Tentative de réparation des entrées suivantes: ~~~~ 
 
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] = "System" 
 
[HKLM\SYSTEM\CurrentControlSet\Services\Windows Tribute Service] 
[HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_Windows Tribute Service] 
 
~~~~ Vérification: ~~~~ 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
    System    REG_SZ    

 
 
_________________________________ 
 
développé par http://pc-system.fr 
_________________________________ 

merci

Utilisateur anonyme · Answer

/!\ A l'attention de ceux qui passent sur ce sujet /!\ 
Le logiciel qui suit n'est pas à utiliser à la légère et peut faire des dégâts s'il est mal utilisé ! Ne le faites que si un helpeur du forum qui connait bien cet outil vous l'a recommandé. 

/!\ Désactive tous tes logiciels de protection /!\ 

• Télécharge combofix(de sUBs) sur ton Bureau. 
• Double-clique sur ComboFix.exe afin de le lancer. 
• Il va te demander d'installer la console de récupération : accepte. (important en cas de problème)
/!\ Ne touche ni à la souris, ni au clavier durant le scan /!\ 
• Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse. 
#Si combofix ne veut pas se lancer renommes le en ccm.exe et éxécutes le en mode sans échec .
Tutoriel officiel de Combofix : http://www.bleepingcomputer.com/combofix/fr/comment-utiliser¬-combofix

jfkpresident · Answer

Bonsoir a vous ,

Pour suivre...

ajite35 · Answer

Voila
ComboFix 10-02-24.01 - Pascal 25/02/2010   7:22.1.2 - x86
Microsoft® Windows Vista™ Édition Familiale Premium   6.0.6001.1.1252.33.1036.18.3069.2226 [GMT 1:00]
Lancé depuis: c:\users\Pascal\Desktop\ComboFix.exe
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\$recycle.bin\S-1-5-21-2779214486-2532354739-3023366861-500
c:\$recycle.bin\S-1-5-21-3783093707-3001104478-1644247884-500
C:\LHT77A.tmp
c:\users\Pascal\AppData\Roaming\inst.exe
c:\windows\system32\drivers\gxvxcyxrxbhieimvvqkrmgbnpwfjxifvwkjrq.sys
c:\windows\System32\gxvxccnreootsyoehiibouruojrjpyyixccat.dll
c:\windows\system32\gxvxccount
c:\windows\System32\gxvxcsempmevvcqtbdifuwbehptsspebxnkuu.dll
c:\windows\system32\oem3.inf
c:\windows\Tasks\{5B57CF47-0BFA-43c6-ACF9-3B3653DCADBA}.job

.
(((((((((((((((((((((((((((((((((((((((   Pilotes/Services   )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_gxvxcserv.sys
-------\Legacy_gxvxcserv.sys


(((((((((((((((((((((((((((((   Fichiers créés du 2010-01-25 au 2010-02-25  ))))))))))))))))))))))))))))))))))))
.

2010-02-25 06:37 . 2010-02-25 06:40	--------	d-----w-	c:\users\Pascal\AppData\Local	emp
2010-02-25 06:37 . 2010-02-25 06:37	--------	d-----w-	c:\users\Default\AppData\Local	emp
2010-02-25 05:36 . 2009-08-07 02:24	44768	----a-w-	c:\windows\system32\wups2.dll
2010-02-25 05:36 . 2009-08-07 02:24	53472	----a-w-	c:\windows\system32\wuauclt.exe
2010-02-25 05:36 . 2009-08-07 02:23	1929952	----a-w-	c:\windows\system32\wuaueng.dll
2010-02-25 05:36 . 2009-08-07 01:45	2421760	----a-w-	c:\windows\system32\wucltux.dll
2010-02-25 05:36 . 2009-08-07 02:24	35552	----a-w-	c:\windows\system32\wups.dll
2010-02-25 05:36 . 2009-08-07 02:23	575704	----a-w-	c:\windows\system32\wuapi.dll
2010-02-25 05:36 . 2009-08-07 01:44	87552	----a-w-	c:\windows\system32\wudriver.dll
2010-02-25 05:36 . 2009-08-06 18:23	171608	----a-w-	c:\windows\system32\wuwebv.dll
2010-02-25 05:36 . 2009-08-06 17:44	33792	----a-w-	c:\windows\system32\wuapp.exe
2010-02-24 18:51 . 2010-02-24 18:53	--------	d-----w-	C:\WORT
2010-02-24 12:40 . 2010-02-24 12:41	--------	d-----w-	c:\program files\ZHPDiag
2010-02-23 17:45 . 2010-02-23 19:04	--------	d-----w-	c:\users\Pascal\DoctorWeb
2010-02-15 07:56 . 2010-02-15 07:56	56	---ha-w-	c:\windows\system32\ezsidmv.dat
2010-02-15 07:50 . 2010-02-15 07:50	--------	d-----w-	c:\program files\Trend Micro
2010-02-14 14:57 . 2010-02-14 14:57	--------	d-----w-	c:\programdata\SUPERAntiSpyware.com
2010-02-14 14:56 . 2010-02-19 18:21	--------	d-----w-	c:\users\Pascal\AppData\Roaming\SUPERAntiSpyware.com
2010-02-14 14:56 . 2010-02-19 18:21	--------	d-----w-	c:\program files\SUPERAntiSpyware
2010-02-14 14:23 . 2010-02-14 14:23	--------	d-----w-	c:\users\Pascal\AppData\Roaming\Yahoo!
2010-02-14 14:22 . 2010-02-19 18:22	--------	d-----w-	c:\program files\Yahoo!
2010-02-14 14:22 . 2010-02-14 14:23	--------	d-----w-	c:\program files\CCleaner
2010-02-14 13:26 . 2010-02-14 13:26	1334272	----a-w-	c:\windows\system32\ao2ae8p31.exe
2010-02-13 17:34 . 2010-02-13 17:34	--------	d-----w-	c:\programdata\Alwil Software
2010-02-13 17:34 . 2010-02-13 17:34	--------	d-----w-	c:\program files\Alwil Software
2010-02-12 20:59 . 2010-02-12 20:59	1334895	----a-w-	c:\windows\system32\YMpHVD.dll
2010-02-12 20:59 . 2010-02-12 20:59	1334895	----a-w-	c:\windows\system32\IvcHR.exe
2010-02-12 20:59 . 2010-02-12 20:59	1334895	----a-w-	c:\windows\system32\fPnpatwq.exe
2010-02-12 20:59 . 2010-02-12 20:59	1334895	----a-w-	c:\windowsiOpH.exe
2010-02-12 20:59 . 2010-02-12 20:59	1334895	----a-w-	c:\windows\HXiaDW.dll
2010-02-12 20:59 . 2010-02-12 20:59	1334272	----a-w-	c:\windows\system32\aASbMgDfF.dll
2010-02-02 17:36 . 2010-02-05 05:35	680	----a-w-	c:\users\Pascal\AppData\Local\d3d9caps.dat

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-02-25 06:42 . 2009-07-02 21:11	--------	d-----w-	c:\users\Pascal\AppData\Roaming\skypePM
2010-02-25 06:38 . 2008-10-22 03:13	12	----a-w-	c:\windows\bthservsdp.dat
2010-02-25 06:24 . 2008-10-22 12:34	669566	----a-w-	c:\windows\system32\perfh00C.dat
2010-02-25 06:24 . 2008-10-22 12:34	123556	----a-w-	c:\windows\system32\perfc00C.dat
2010-02-25 06:20 . 2009-05-01 17:06	31966	----a-w-	c:\programdata
vModes.dat
2010-02-25 05:50 . 2009-08-22 18:36	--------	d-----w-	c:\users\Pascal\AppData\Roaming\vlc
2010-02-24 11:59 . 2008-10-22 04:10	--------	d-----w-	c:\programdata\WildTangent
2010-02-22 15:07 . 2009-03-13 19:06	--------	d-----w-	c:\users\Pascal\AppData\Roaming\uTorrent
2010-02-20 06:30 . 2009-07-02 21:09	--------	d-----w-	c:\users\Pascal\AppData\Roaming\Skype
2010-02-15 08:08 . 2009-03-13 18:25	75264	----a-w-	c:\users\Pascal\AppData\Local\GDIPFONTCACHEV1.DAT
2010-02-15 08:05 . 2009-12-06 12:54	--------	d-----w-	c:\programdata\Electronic Arts
2010-02-05 19:05 . 2009-08-22 21:34	--------	d-----w-	c:\program files\Google
2010-02-05 18:15 . 2010-02-05 18:15	509552	----a-w-	c:\programdata\Google\Google Toolbar\Update\gtb9944.tmp.exe
2010-01-15 09:15 . 2009-03-13 19:37	--------	d-----w-	c:\users\Pascal\AppData\Roaming\dvdcss
2010-01-09 09:50 . 2010-01-09 09:50	0	---ha-w-	c:\windows\system32\drivers\Msft_User_WpdMtpDr_01_00_00.Wdf
2009-12-06 12:49 . 2009-12-06 12:49	10134	----a-r-	c:\users\Pascal\AppData\Roaming\Microsoft\Installer\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}\ARPPRODUCTICON.exe
2009-12-06 12:33 . 2009-12-06 12:33	691696	----a-w-	c:\windows\system32\drivers\sptd.sys
2009-11-29 18:14 . 2009-11-29 18:14	484976	----a-w-	c:\programdata\Google\Google Toolbar\Update\gtb3045.tmp.exe
2008-10-22 12:56 . 2008-10-22 12:37	8192	--sha-w-	c:\windows\Users\Default\NTUSER.DAT
.

(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LightScribe Control Panel"="c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe" [2008-06-09 2363392]
"Google Update"="c:\users\Pascal\AppData\Local\Google\Update\GoogleUpdate.exe" [2009-04-18 133104]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2008-04-30 22058792]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\DTLite.exe" [2009-10-30 369200]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-09-13 13584928]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-09-13 92704]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-01-18 1033512]
"DVDAgent"="c:\program files\Hewlett-Packard\Media\DVD\DVDAgent.exe" [2008-09-26 1148200]
"TSMAgent"="c:\program files\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe" [2008-09-25 1152296]
"CLMLServer for HP TouchSmart"="c:\program files\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe" [2008-09-25 189736]
"TVAgent"="c:\program files\Hewlett-Packard\Media\TV\TVAgent.exe" [2008-09-24 206120]
"UCam_Menu"="c:\program files\Hewlett-Packard\Media\Webcam\MUITransfer\MUIStartMenu.exe" [2008-06-13 210216]
"SmartMenu"="c:\program files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe" [2008-09-23 912688]
"UpdateLBPShortCut"="c:\program files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" [2008-06-13 210216]
"UpdatePSTShortCut"="c:\program files\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe" [2008-09-26 210216]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184]
"QlbCtrl.exe"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2008-08-01 202032]
"UpdateP2GoShortCut"="c:\program files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" [2008-06-13 210216]
"UpdatePDIRShortCut"="c:\program files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe" [2008-06-13 210216]
"HP Health Check Scheduler"="c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2008-06-16 75008]
"HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
"ORAHSSSessionManager"="c:\program files\OrangeHSS\SessionManager\SessionManager.exe" [2007-12-12 107248]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-10-03 35696]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2009-09-04 935288]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-11 149280]

c:\users\Pascal\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Iomega Product Registration.lnk - c:\program files\Iomega\Registration\Register.exe [2004-2-4 16175104]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\windows\System32\aASbMgDfF.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"mixer1"=wdmaud.drv

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPAdvisor]
2008-09-30 14:56	972080	----a-w-	c:\program files\Hewlett-Packard\HP Advisor\HPAdvisor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\hpWirelessAssistant]
2008-04-15 12:51	488752	----a-w-	c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SysTrayApp]
2008-09-11 11:50	446556	----a-w-	c:\program files\IDT\WDM\sttray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG]
2008-01-21 02:25	202240	----a-w-	c:\program files\Windows Media Player\wmpnscfg.exe

R2 {55662437-DA8C-40c0-AADA-2C816A897A49};{55662437-DA8C-40c0-AADA-2C816A897A49};c:\program files\Hewlett-Packard\Media\DVD\000.fcl [26/09/2008 02:36 59376]
R2 AESTFilters;Andrea ST Filters Service;c:\windows\System32\DriverStore\FileRepository\stwrt.inf_805f33de\AEstSrv.exe [22/02/2009 10:30 77824]
R2 ezSharedSvc;Easybits Shared Services for Windows;c:\windows\system32\svchost.exe -k netsvcs [21/01/2008 03:23 21504]
R2 hpsrv;HP Service;c:\windows\System32\hpservice.exe [18/03/2008 16:24 19456]
R2 Recovery Service for Windows;Recovery Service for Windows;c:\program files\SMINST\BLService.exe [22/10/2008 05:59 365904]
R2 TVCapSvc;TV Background Capture Service (TVBCS);c:\program files\Hewlett-Packard\Media\TV\Kernel\TV\TVCapSvc.exe [24/09/2008 18:08 296320]
R2 TVSched;TV Task Scheduler (TVTS);c:\program files\Hewlett-Packard\Media\TV\Kernel\TV\TVSched.exe [24/09/2008 18:08 116096]
R3 Com4QLBEx;Com4QLBEx;c:\program files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe [22/10/2008 05:07 193840]
R3 enecir;ENE CIR Receiver;c:\windows\System32\drivers\enecir.sys [29/04/2008 02:54 54784]
R3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\System32\drivers
vhda32v.sys [06/08/2008 04:29 44576]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [05/02/2010 20:05 135664]
S3 JMCR;JMCR;c:\windows\System32\drivers\jmcr.sys [21/07/2008 11:53 100184]
S3 PCAMp50;PCAMp50 NDIS Protocol Driver;c:\windows\System32\drivers\PCAMp50.sys [29/06/2009 11:58 28224]
S4 sptd;sptd;c:\windows\System32\drivers\sptd.sys [06/12/2009 13:33 691696]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs	REG_MULTI_SZ   	BthServ

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
ezSharedSvc

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2008-06-09 09:14	451872	----a-w-	c:\program files\Common Files\LightScribe\LSRunOnce.exe
.
Contenu du dossier 'Tâches planifiées'

2010-02-25 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-05 19:05]

2010-02-25 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-05 19:05]

2010-02-23 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3783093707-3001104478-1644247884-1000Core.job
- c:\users\Pascal\AppData\Local\Google\Update\GoogleUpdate.exe [2009-04-18 16:49]

2010-02-25 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3783093707-3001104478-1644247884-1000UA.job
- c:\users\Pascal\AppData\Local\Google\Update\GoogleUpdate.exe [2009-04-18 16:49]

2010-02-22 c:\windows\Tasks\HPCeeScheduleForPascal.job
- c:\program files\hewlett-packard\sdp\ceement\HPCEE.exe [2008-10-22 09:34]
.
.
------- Examen supplémentaire -------
.
uStart Page = www.orange.fr
uDefault_Search_URL = hxxp://fr.gdark.com
uSearchMigratedDefaultURL = hxxp://fr.gdark.com/search.php?cx=partner-pub-7902900401080901%3Ae94ctf-nqmg&cof=FORID%3A10&ie=UTF-8&q={searchTerms}
mStart Page = hxxp://fr.gdark.com
uSearchAssistant = hxxp://fr.gdark.com
uSearchURL,(Default) = hxxp://fr.gdark.com
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-EA Core - c:\program files\Electronic Arts\EADM\Core.exe



**************************************************************************
Recherche de processus cachés ... 

Recherche d'éléments en démarrage automatique cachés ... 

Recherche de fichiers cachés ... 

Scan terminé avec succès
Fichiers cachés: 

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\{55662437-DA8C-40c0-AADA-2C816A897A49}]
"ImagePath"="\??\c:\program files\Hewlett-Packard\Media\DVD\000.fcl"
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32
vvsvc.exe
c:\windows\System32\DriverStore\FileRepository\stwrt.inf_805f33de\STacSV.exe
c:\windows\system32undll32.exe
c:\windows\system32\WLANExt.exe
c:\progra~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
c:\program files\Common Files\LightScribe\LSSrvc.exe
c:\program files\CyberLink\Shared files\RichVideo.exe
c:\windows\system32\conime.exe
c:\windows\System32undll32.exe
c:\program files\Synaptics\SynTP\SynTPHelper.exe
c:\progra~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
c:\program files\Hewlett-Packard\Shared\hpqwmiex.exe
c:\program files\Hewlett-Packard\HP Health Check\hphc_service.exe
c:\program files\Skype\Plugin Manager\skypePM.exe
c:\program files\OrangeHSS\systray\systrayapp.exe
c:\windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
.
**************************************************************************
.
Heure de fin: 2010-02-25  07:47:27 - La machine a redémarré
ComboFix-quarantined-files.txt  2010-02-25 06:47

Avant-CF: 79 208 624 128 octets libres
Après-CF: 79 048 765 440 octets libres

- - End Of File - - 790E5874D3A33FC2EE01DCC56492FFB4
Merci

Utilisateur anonyme · Answer

Bonjour jfkpresident

Ajité 35,Post un nouveau rapport Zhdiag

ajite35 · Answer

Voila.
http://www.cijoint.fr/cjlink.php?file=cj201002/cijjxAG2ya.txt
Merci

Utilisateur anonyme · Answer

•	Bonjour 

•	Télécharge et installe : Malwarebyte’s Anti-Malware
•	(NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
•	A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
•	Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
•	Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
•	Sélectionne tes disques durs" puis clique sur "Lancer l’examen"
•	A la fin du scan, clique sur Afficher les résultats
•	Coche tous les éléments détectés puis clique sur Supprimer la sélection
•	Enregistre le rapport
•	S'il t'est demandé de redémarrer, clique sur Yes
•	Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.)
•	Si tu as besoin d’aide regarde ce tutorial 
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

ajite35 · Answer

Suite a ton conseil d'installer Malwarebyte’s 
j'ai redemarrer mon ordi et juste apres le logo hp j ai un message NTLDR IS MISSING
presse to any key to restart
et j ai beau appuyé ou le redemarrer il me met toujours le meme message
c'est la premiere fois que sa me le fait et ce depuis l instalation du dernier programma
merci de m'aider

ajite35 · Answer

annulation du message precedent j'avais ma cle usb qui etait branche et le sans la clé il demarre normalement, il ne m'avait jamais fait cela avant.
je te poste le rapport au plus vite
merci

ajite35 · Answer

Voila le rapport avec 4 elements supprimé
http://www.cijoint.fr/cjlink.php?file=cj201002/cijOBPurtT.txt
merci

Utilisateur anonyme · Answer

Tres bien .Ton pc commence a être propre.

Post moi un nouveau rapport Zhpdiag.stp

ajite35 · Answer

Voila
http://www.cijoint.fr/cjlink.php?file=cj201002/cij2oprJPx.txt
en attente de ta confirmation
merci

Utilisateur anonyme · Answer

• Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
• Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
• Copie/colle les lignes suivantes et place les dans ZHPFix :

----------------------------------------------------------
O20 - AppInit_DLLs: . (.Pas de propriétaire - VirusProtector Application.) -- C:\Windows\System32\aASbMgDfF.dll     
O44 - LFC:[MD5.98EC7DCD30CE16BF9A07C41F13E6A71C] - 14/02/2010 - 14:26:59 ---A- . (.Pas de propriétaire - VirusProtector Application.) -- C:\Windows\System32\ao2ae8p31.exe     
 O44 - LFC:[MD5.4AA50CFEC9B8493086B1F0A9AABEF5E1] - 12/02/2010 - 21:59:21 ---A- . (.Pas de propriétaire - VirusProtector Application.) -- C:\Windows\HXiaDW.dll     
 O44 - LFC:[MD5.E03A10F8BBBE954918B40D71ECA3CABE] - 12/02/2010 - 21:59:21 ---A- . (.Pas de propriétaire - VirusProtector Application.) -- C:\Windows\System32\IvcHR.exe     
 O44 - LFC:[MD5.177EE31E33B8AADB08C3311EE1DD20DA] - 12/02/2010 - 21:59:21 ---A- . (.Pas de propriétaire - VirusProtector Application.) -- C:\Windows\System32\YMpHVD.dll     
 O44 - LFC:[MD5.9E29C59267EDC3CC3EB4FCCDD13B8E94] - 12/02/2010 - 21:59:21 ---A- . (.Pas de propriétaire - VirusProtector Application.) -- C:\Windows\System32\aASbMgDfF.dll     
 O44 - LFC:[MD5.A6B571AE64DEBE51C067A6410BB6EADD] - 12/02/2010 - 21:59:21 ---A- . (.Pas de propriétaire - VirusProtector Application.) -- C:\Windows\System32\fPnpatwq.exe     
 O44 - LFC:[MD5.2E3C033E4994C09E9CC4D58E0C086896] - 12/02/2010 - 21:59:21 ---A- . (.Pas de propriétaire - VirusProtector Application.) -- C:\Windows\riOpH.exe     
 


----------------------------------------------------------

• Clique sur « Tous », puis sur « Nettoyer »
• Copie/colle la totalité du rapport dans ta prochaine réponse

===================================================================
Java n'est pas à jour, c'est une faille de sécurité. 
• Télécharge : JavaRa.zip
• Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)
• Double-clique sur le répertoire JavaRa obtenu.
• Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)• Clique sur SearchFor Updates.
• Sélectionne Update Using jucheck.exe puis clique sur Search.
• Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes.
• Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions.
• Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.

===================================================================
Mets Adobe Reader a jour.
Ouvres Adobe Reader et clic sur aide (en haut a droite)
clic sur rechercher mise a jour.

ajite35 · Answer

Voila,
ZHPFix v1.12.306  by Nicolas Coolman - Rapport de suppression du 26/02/2010 15:30:05
Fichier d'export Registre : C:\ZHPExportRegistry-26-02-2010-15-30-05.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html


Processus mémoire :
(Néant)

Module mémoire :
(Néant)

Clé du Registre :
(Néant)

Valeur du Registre :
(Néant)

Elément de données du Registre :
O20 - AppInit_DLLs: . (.Pas de propriétaire - VirusProtector Application.) -- C:\Windows\System32\aASbMgDfF.dll 
  => Donnée supprimée avec succès

Dossier :
(Néant)

Fichier :
c:\windows\system32\aasbmgdff.dll  => Supprimé et mis en quarantaine

Logiciel :
(Néant)

Script Registre :
(Néant)

Autre :
(Néant)


Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 0
Valeur du Registre : 0
Elément de données du Registre : 1
Dossier : 0
Fichier : 1
Logiciel : 0
Autre : 0


End of the scan

merci

Utilisateur anonyme · Answer

Post un nouveau rapport zhpdiag.

ajite35 · Answer

Voila
http://www.cijoint.fr/cjlink.php?file=cj201002/cijkv4MnTq.txt
Merci

Utilisateur anonyme · Answer

*  Télécharge OtmoveIT (de Old_Timer) sur ton Bureau
      http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/  (de OldTimer) sur ton Bureau
* Double-clique sur OTMoveIt.exe pour le lancer.
 * copie  la liste en gras ci-dessous et colle la dans le cadre de gauche de OTMoveIt sous Paste List of Files/Folders to move.



:processes
explorer.exe



:files
C:\Windows\System32\ao2ae8p31.exe     
C:\Windows\HXiaDW.dll     
C:\Windows\System32\IvcHR.exe     
C:\Windows\System32\YMpHVD.dll     
C:\Windows\System32\fPnpatwq.exe     
C:\Windows\riOpH.exe     



:commands
[emptytemp]
[start explorer]
[reboot]



-----------------------------

 * clique sur MoveIt! pour lancer la suppression.
* Le résultat apparaitra dans le cadre "Results".
* Clique sur Exit pour fermer.
* Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
 * Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
===================================================================

N'oublie pas les maj de java et Adobe

ajite35 · Answer

Voila
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== FILES ==========
C:\Windows\System32\ao2ae8p31.exe moved successfully.
LoadLibrary failed for C:\Windows\HXiaDW.dll
C:\Windows\HXiaDW.dll moved successfully.
C:\Windows\System32\IvcHR.exe moved successfully.
LoadLibrary failed for C:\Windows\System32\YMpHVD.dll
C:\Windows\System32\YMpHVD.dll moved successfully.
C:\Windows\System32\fPnpatwq.exe moved successfully.
C:\Windows\riOpH.exe moved successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Pascal
->Temp folder emptied: 3968197 bytes
->Temporary Internet Files folder emptied: 3081045 bytes
->Java cache emptied: 44542635 bytes
->Google Chrome cache emptied: 586074022 bytes
 
User: Public
->Temp folder emptied: 0 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 1097699 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 6623315 bytes
%systemroot%\system32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 13426544 bytes
RecycleBin emptied: 532600 bytes
 
Total Files Cleaned = 629,00 mb
 
 
OTM by OldTimer - Version 3.1.9.0 log created on 02262010_195726

Files moved on Reboot...

Registry entries deleted on Reboot...


merci

Utilisateur anonyme · Answer

Tu as fait les mises a jour.?Comment se comporte ton pc ?
Post un dernier rapport zhpdiag

ajite35 · Answer

merci le fonctionement a l'air d etre parfait mais dit moi une derniere chose de tous ces programme que j ai installé lesquels je peus virer et lesquels je doit garder
une derniere chose a savoir que depuis notre nettoyage un messgae d erreur s ouvre a chaque demarage concernant le programe daemon tools lite existe t-il des mises a jour
sinon voici comme souhaite le rapport;
http://www.cijoint.fr/cjlink.php?file=cj201002/cijR1VKRbe.txt 
et encore merci

Utilisateur anonyme · Answer

Pour le programme daemon tools lite désinstalles le et télécharges la derniere version a cette adresse.
https://www.commentcamarche.net/telecharger/
                                                        -----------------------------------------
Tu possédes Vista avec la version SP1.je te conseille de passer a la version SP2.
https://www.commentcamarche.net/telecharger/
=================================================================
Pour éliminer les programmes de desinfections.

• Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.(sur un des 2 liens) 
http://pc-system.fr/ 
https://www.commentcamarche.net/telecharger/ 34055291 toolscleaner 
• Clique sur Recherche et laisse le scan se terminer. 
• Clique, sur Suppression pour finaliser. 
• Tu peux, si tu le souhaites, te servir des Options facultatives. 
• Clique sur Quitter, pour que le rapport puisse se créer. 
• Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).

Tu peux garder Malwarbytes et l'utiliser une fois par mois en prenant soin de le mettre a jour avant chaque scan.
================================================================
Désactiver/Réactiver la restauration système de Vista
•	Après une désinfection, il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés.
•	Cliquez sur le bouton Vista, faîtes un clic droit sur "Ordinateur" puis cliquez sur "Propriétés" .
•	Cliquez ensuite sur "Protection du système" .
•	Décochez la case du ou des disque(s) pour lesquels vous souhaitez désactiver la restauration du système .
•	Une confirmation est nécessaire et vous informe que les points de restaurations existants vont être supprimés sans possibilité de retour en arrière .
•	Pour réactiver la restauration système, il suffit de cocher à nouveau les cases.
•	Pensé  a vider la corbeille.

===================================================================
Tu peux mettre ton problème résolu !!Comment mettre résolu ??

ajite35 · Answer

Merci beaucoup de ton aide et de tes conseils 
a+ ( enfin j'espere pas trop vite )
ajite35

Insecure internet activity

25 réponses

Votre réponse

Discussions similaires

Newsletters