Infecté par Trojan-Dropper.Win32.VB.akrj

Bonsoir ,

Télécharge ZhpDiag de Nicolas Coolman .

Une fois le téléchargement achevé, double clique sur ZHPDiag.exe(clic droit ,"éxécuter en tant qu'administrateur" pour Vista).

Une fois installé le programme s'ouvre automatiquement .

Clique sur la loupe pour lancer l'analyse.

A la fin de l'analyse, clique sur la "disquette" (enregistrer sous..) .

Rend toi sur ce site : http://www.cijoint.fr/index.php

Clique sur parcourir et sélectionne le fichier ZhpDiag.txt .

Un lien va etre créer ,poste ce lien dans ta prochaine réponse.

http://www.cijoint.fr/cjlink.php?file=cj201003/cijYii7s6h.txt

Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3

* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)

=============

• Télécharge et install UsbFix par El Desaparecido , C_XX & Chimay8

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

• Double clic sur le raccourci UsbFix présent sur ton bureau .

• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

• Laisse travailler l'outil.

• Ensuite post le rapport UsbFix.txt qui apparaitra.

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html

############################## | UsbFix V6.099 |

User : ERIC (Administrateurs) # 111583040304
Update on 09/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 20:41:09 | 10/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Sempron(tm) Processor 3000+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
FW : Sunbelt Personal Firewall[ Enabled ]4.6.1861 T

C:\ -> Disque fixe local # 29,99 Go (6,07 Go free) [HDD] # NTFS
D:\ -> Disque fixe local # 73,98 Go (46,52 Go free) [DATA] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 1,87 Go (289,84 Mo free) [UDISK] # FAT

################## | Elements infectieux |

################## | Registre |

[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"

################## | Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{082addee-0332-11de-bf35-001a929ca874}
Shell\AutoRun\command =G:\YK51GBRHE0ZKX04EBP3I0TE6J\YK51GBRHE0ZKX04EBP3I0TE6J.exe
Shell\eXpLorE\CoMmAnD =G:\YK51GBRHE0ZKX04EBP3I0TE6J\YK51GBRHE0ZKX04EBP3I0TE6J.exe
Shell\oPeN\cOmMaNd =G:\YK51GBRHE0ZKX04EBP3I0TE6J\YK51GBRHE0ZKX04EBP3I0TE6J.exe

HKCU\..\..\Explorer\MountPoints2\{8f2c7a80-86c6-11db-bd3a-00038a000015}
Shell\AutoRun\command =F:\LaunchU3.exe

HKCU\..\..\Explorer\MountPoints2\{aeaf1fac-fa6b-11db-bd62-00038a000015}
Shell\AutoRun\command =F:\InstallTomTomHOME.exe

HKCU\..\..\Explorer\MountPoints2\{d48245d0-1204-11dc-bd78-00038a000015}
Shell\AutoRun\command =F:\InstallTomTomHOME.exe

HKCU\..\..\Explorer\MountPoints2\{df1cc828-fbe9-11db-bd63-00038a000015}
Shell\AutoRun\command =F:\InstallTomTomHOME.exe

HKCU\..\..\Explorer\MountPoints2\{f13f906d-d1c6-11dd-bef9-001a929ca874}
Shell\AutoRun\command =F:\LaunchU3.exe

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné !

################## | ! Fin du rapport # UsbFix V6.099 ! |

-----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor 3000+ )
BIOS : BIOS Date: 11/09/06 15:00:21 Ver: 08.00.12
USER : ERIC ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.32 (Activated)
Firewall : Sunbelt Personal Firewall 4.6.1861 T (Activated)
C:\ (Local Disk) - NTFS - Total:29 Go (Free:6 Go)
D:\ (Local Disk) - NTFS - Total:73 Go (Free:46 Go)
E:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [1] ( 10/03/2010|20:32 )

-----------\\ Recherche de Fichiers / Dossiers ...

C:\Program Files\AskBarDis
C:\Program Files\AskBarDis\bar
C:\Program Files\AskBarDis\PopSwatter
C:\Program Files\AskBarDis\unins000.dat
C:\Program Files\AskBarDis\unins000.exe
C:\Program Files\AskBarDis\bar\bin
C:\Program Files\AskBarDis\bar\Cache
C:\Program Files\AskBarDis\bar\History
C:\Program Files\AskBarDis\bar\Settings
C:\Program Files\AskBarDis\bar\bin\askBar.dll
C:\Program Files\AskBarDis\bar\bin\askPopStp.dll
C:\Program Files\AskBarDis\bar\bin\psvince.dll
C:\Program Files\AskBarDis\bar\Cache\00345537.bin
C:\Program Files\AskBarDis\bar\Cache\00349732.bin
C:\Program Files\AskBarDis\bar\Cache\0034A53B.bin
C:\Program Files\AskBarDis\bar\Cache\0034B401.bin
C:\Program Files\AskBarDis\bar\Cache\0034CA29.bin
C:\Program Files\AskBarDis\bar\Cache\0034E64C.bin
C:\Program Files\AskBarDis\bar\Cache\0259ADC9
C:\Program Files\AskBarDis\bar\Cache\files.ini
C:\Program Files\AskBarDis\bar\History\search
C:\Program Files\AskBarDis\bar\Settings\AskLogo.ico
C:\Program Files\AskBarDis\bar\Settings\config.dat
C:\Program Files\AskBarDis\bar\Settings\config.dat.bak
C:\Program Files\AskBarDis\bar\Settings\prevcfg.htm
C:\Program Files\AskBarDis\bar\Settings\prevCfg2.htm
C:\Program Files\AskBarDis\PopSwatter\History
C:\Program Files\AskBarDis\PopSwatter\History\allowed
C:\Program Files\AskBarDis\PopSwatter\History\notallow
C:\Program Files\Kiwee Toolbar
C:\Program Files\Kiwee Toolbar\3.2
C:\Program Files\Kiwee Toolbar\3.2\agicore.dll
C:\Program Files\Kiwee Toolbar\3.2\AGTBCore.dll
C:\Program Files\Kiwee Toolbar\3.2\AolIMToolbar.dll
C:\Program Files\Kiwee Toolbar\3.2\delight.dll
C:\Program Files\Kiwee Toolbar\3.2\dependencies.zip
C:\Program Files\Kiwee Toolbar\3.2\FlashCOM.dll
C:\Program Files\Kiwee Toolbar\3.2\f_in_box.dll
C:\Program Files\Kiwee Toolbar\3.2\f_in_box__lib.dll
C:\Program Files\Kiwee Toolbar\3.2\ICSharpCode.SharpZipLib.dll
C:\Program Files\Kiwee Toolbar\3.2\Interop.SHDocVw.dll
C:\Program Files\Kiwee Toolbar\3.2\JsonExSerializer.dll
C:\Program Files\Kiwee Toolbar\3.2\kiweechatbar.zip
C:\Program Files\Kiwee Toolbar\3.2\KiweeCommonCtrls.dll
C:\Program Files\Kiwee Toolbar\3.2\KiweeContentHost.dll
C:\Program Files\Kiwee Toolbar\3.2\KiweeDependencyServicePlugin.dll
C:\Program Files\Kiwee Toolbar\3.2\KiweeIMToolbar.dll
C:\Program Files\Kiwee Toolbar\3.2\KiweeTBCore.dll
C:\Program Files\Kiwee Toolbar\3.2\KiweeTBCore.tlb
C:\Program Files\Kiwee Toolbar\3.2\kwtbaim.exe
C:\Program Files\Kiwee Toolbar\3.2\log4net.dll
C:\Program Files\Kiwee Toolbar\3.2\mfc80u.dll
C:\Program Files\Kiwee Toolbar\3.2\Microsoft.VC80.CRT.manifest
C:\Program Files\Kiwee Toolbar\3.2\Microsoft.VC80.MFC.manifest
C:\Program Files\Kiwee Toolbar\3.2\msimg32.dll
C:\Program Files\Kiwee Toolbar\3.2\MsnIMToolbar.dll
C:\Program Files\Kiwee Toolbar\3.2\msvcp80.dll
C:\Program Files\Kiwee Toolbar\3.2\msvcr80.dll
C:\Program Files\Kiwee Toolbar\3.2\Riched20.dll
D:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\Kiwee Toolbar
C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com
C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\CHROME\CONTENT\searchsettingsplugin.js
C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\CHROME\CONTENT\searchsettingsplugin.xul
C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\CHROME\LOCALE\EN-US\searchsettingsplugin.dtd
C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\CHROME\LOCALE\EN-US\searchsettingsplugin.properties
C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\COMPONENTS\SearchSettingsFF.dll

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.orange.fr/portail"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Url"="http://www.microsoft.com/athome/community/rss.xml"
"Url"="http://www.microsoft.com/atwork/community/rss.xml"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

D:\DOCUME~1\ERIC11~1.000\Application Data\Shareaza\Torrents\Deer Drive 1.5 + crack.rar.torrent
D:\DOCUME~1\ERIC11~1.000\Application Data\uTorrent\Deer Drive 1.5 + crack.rar.torrent
D:\DOCUME~1\ERIC11~1.000\Recent\Deer Drive 1.5 + crack.rar.lnk

1 - "C:\ToolBar SD\TB_1.txt" - 10/03/2010|20:37 - Option : [1]

-----------\\ Fin du rapport a 20:37:05,92

Un conseil ,supprimes tes cracks ,ils peuvent etre vecteur d'infections -;)

Relance Toolbar-S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée".
! Ne ferme pas la fenêtre lors de la suppression !
Un rapport sera généré, poste son contenu ici.

===========

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

• Double clic sur le raccourci UsbFix présent sur ton bureau

• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

• Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]

• Ton bureau disparaitra et le pc redémarrera .

• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

-----------\\ SUPPRESSION

Supprime! - C:\Program Files\AskBarDis\bar
Supprime! - C:\Program Files\AskBarDis\PopSwatter
Supprime! - C:\Program Files\AskBarDis\unins000.dat
Supprime! - C:\Program Files\AskBarDis\unins000.exe
Echec ! - C:\Program Files\Kiwee Toolbar\3.2
Echec ! - C:\Program Files\Kiwee Toolbar\3.2\KiweeDependencyServicePlugin.dll
Supprime! - D:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\Kiwee Toolbar
Supprime! - C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com
Supprime! - C:\Program Files\AskBarDis
Supprime! - C:\Program Files\Kiwee Toolbar

-----------\\ Recherche de Fichiers / Dossiers ...

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.orange.fr/portail"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Url"="http://www.microsoft.com/athome/community/rss.xml"
"Url"="http://www.microsoft.com/atwork/community/rss.xml"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr/"

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

D:\DOCUME~1\ERIC11~1.000\Application Data\Shareaza\Torrents\Deer Drive 1.5 + crack.rar.torrent
D:\DOCUME~1\ERIC11~1.000\Application Data\uTorrent\Deer Drive 1.5 + crack.rar.torrent
D:\DOCUME~1\ERIC11~1.000\Recent\Deer Drive 1.5 + crack.rar.lnk

1 - "C:\ToolBar SD\TB_1.txt" - 10/03/2010|20:37 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 10/03/2010|22:51 - Option : [2]

-----------\\ Fin du rapport a 22:51:09,31

-----------\\ SUPPRESSION

Supprime! - C:\Program Files\AskBarDis\bar
Supprime! - C:\Program Files\AskBarDis\PopSwatter
Supprime! - C:\Program Files\AskBarDis\unins000.dat
Supprime! - C:\Program Files\AskBarDis\unins000.exe
Echec ! - C:\Program Files\Kiwee Toolbar\3.2
Echec ! - C:\Program Files\Kiwee Toolbar\3.2\KiweeDependencyServicePlugin.dll
Supprime! - D:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\Kiwee Toolbar
Supprime! - C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com
Supprime! - C:\Program Files\AskBarDis
Supprime! - C:\Program Files\Kiwee Toolbar

-----------\\ Recherche de Fichiers / Dossiers ...

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.orange.fr/portail"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Url"="http://www.microsoft.com/athome/community/rss.xml"
"Url"="http://www.microsoft.com/atwork/community/rss.xml"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr/"

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

D:\DOCUME~1\ERIC11~1.000\Application Data\Shareaza\Torrents\Deer Drive 1.5 + crack.rar.torrent
D:\DOCUME~1\ERIC11~1.000\Application Data\uTorrent\Deer Drive 1.5 + crack.rar.torrent
D:\DOCUME~1\ERIC11~1.000\Recent\Deer Drive 1.5 + crack.rar.lnk

1 - "C:\ToolBar SD\TB_1.txt" - 10/03/2010|20:37 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 10/03/2010|22:51 - Option : [2]

-----------\\ Fin du rapport a 22:51:09,31

-----------\\ SUPPRESSION

Supprime! - C:\Program Files\AskBarDis\bar
Supprime! - C:\Program Files\AskBarDis\PopSwatter
Supprime! - C:\Program Files\AskBarDis\unins000.dat
Supprime! - C:\Program Files\AskBarDis\unins000.exe
Echec ! - C:\Program Files\Kiwee Toolbar\3.2
Echec ! - C:\Program Files\Kiwee Toolbar\3.2\KiweeDependencyServicePlugin.dll
Supprime! - D:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\Kiwee Toolbar
Supprime! - C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com
Supprime! - C:\Program Files\AskBarDis
Supprime! - C:\Program Files\Kiwee Toolbar

-----------\\ Recherche de Fichiers / Dossiers ...

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.orange.fr/portail"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Url"="http://www.microsoft.com/athome/community/rss.xml"
"Url"="http://www.microsoft.com/atwork/community/rss.xml"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr/"

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

D:\DOCUME~1\ERIC11~1.000\Application Data\Shareaza\Torrents\Deer Drive 1.5 + crack.rar.torrent
D:\DOCUME~1\ERIC11~1.000\Application Data\uTorrent\Deer Drive 1.5 + crack.rar.torrent
D:\DOCUME~1\ERIC11~1.000\Recent\Deer Drive 1.5 + crack.rar.lnk

1 - "C:\ToolBar SD\TB_1.txt" - 10/03/2010|20:37 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 10/03/2010|22:51 - Option : [2]

-----------\\ Fin du rapport a 22:51:09,31

############################## | UsbFix V6.099 |

User : ERIC (Administrateurs) # 111583040304
Update on 09/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 22:57:09 | 10/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Sempron(tm) Processor 3000+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
FW : Sunbelt Personal Firewall[ Enabled ]4.6.1861 T

C:\ -> Disque fixe local # 29,99 Go (5,96 Go free) [HDD] # NTFS
D:\ -> Disque fixe local # 73,98 Go (46,57 Go free) [DATA] # NTFS
E:\ -> Disque CD-ROM

################## | Elements infectieux |

Supprimé ! C:\Recycler\S-1-5-21-325446142-4025594741-2439388720-1006
Supprimé ! D:\Recycler\S-1-5-21-2430918472-2515120197-1803369104-1003
Supprimé ! D:\Recycler\S-1-5-21-325446142-4025594741-2439388720-1006

################## | Registre |

Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"

################## | Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{082addee-0332-11de-bf35-001a929ca874}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{8f2c7a80-86c6-11db-bd3a-00038a000015}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{aeaf1fac-fa6b-11db-bd62-00038a000015}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{d48245d0-1204-11dc-bd78-00038a000015}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{df1cc828-fbe9-11db-bd63-00038a000015}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{f13f906d-d1c6-11dd-bef9-001a929ca874}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[24/10/2009 08:16|--ahs----|296] C:\BOOT.INI
[05/08/2004 13:00|-rahs----|4952] C:\Bootfont.bin
[05/08/2004 13:00|-rahs----|263488] C:\cmldr
[18/07/2007 12:17|--ah-----|4856] C:\ffastun.ffa
[18/07/2007 12:17|--ah-----|532480] C:\ffastun.ffl
[18/07/2007 12:17|--ah-----|217088] C:\ffastun.ffo
[18/07/2007 12:17|--ah-----|2850816] C:\ffastun0.ffx
[?|?|?] C:\hiberfil.sys
[12/06/2009 12:44|--a------|33732] C:\HTGD0002.bmp
[12/06/2009 12:44|--a------|40960] C:\HTGD0003.exe
[12/06/2009 12:44|--a------|12232] C:\HTGD0004.txt
[12/06/2009 12:44|--a------|36864] C:\HTGD0005.exe
[12/06/2009 12:44|--a------|50] C:\HTGD0006.ini
[26/05/2006 12:33|-rahs----|0] C:\IO.SYS
[31/03/2008 17:07|--ah-----|1835] C:\IPH.PH
[24/05/2007 15:30|--a------|183] C:\LogiSetup.log
[26/05/2006 12:33|-rahs----|0] C:\MSDOS.SYS
[05/08/2004 13:00|--a------|47564] C:\NTDETECT.COM
[28/10/2008 16:28|--a------|252240] C:\NTLDR
[?|?|?] C:\pagefile.sys
[28/02/2009 13:38|--a------|4938] C:\PERF.LOG
[04/09/2009 22:57|--a------|18807] C:\scrlog.txt
[10/03/2010 22:51|--a------|2107] C:\TB.txt
[06/07/2009 12:49|--ah-----|3188] C:\ZbThumbnail.info
[10/03/2010 23:06|--a------|3102] D:\UsbFix.txt

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

################## | Upload |

Veuillez envoyer le fichier : D:\UsbFix_Upload_Me_111583040304.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.099 ! |

v

1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau à partir de ce lien :

https://www.malwarebytes.com/

3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :

7) Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.

9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

12) Ferme MBAM en cliquant sur Quitter.

13) Poste le rapport dans ta réponse

Salut j'ai Malwarebytes et je pense la derniere version car j'ai l'habitude de mettre mes logs à jour et ce qui est bizarre c'est qu'il m'avait rien trouvé avant de poste hier bon je vais quand même faire un scan complet et je te mets le rapport .

Non rien de detecté je peux te poste le rapport car mauvaise manip et je l'ai effacé par megarde

Laisse tomber le rapport et recolle moi un nouveau log ZhpDiag pour faire le point .

http://www.cijoint.fr/cjlink.php?file=cj201003/cijH3FR6AQ.txt

Déconnecte toi d'Internet et ferme toutes les applications ouvertes.

1/Double Clique sur l'icone ZhpFix .

2/ZhpFix va s'ouvrir ,clique sur "OK".

3/Coche ces cases (et pas d'autres !):

R3 - URLSearchHook: agihelper.AGUtils - {0BC6E3FA-78EF-4886-842C-5A1258C4455A} . (.Pas de propriétaire - Pas de description.) (No version) -- mscoree.dll
O53 - SMSR:HKLM\...\startupreg\KiweeHook [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Kiwee Toolbar\2.9.201\kwtbaim.exe
O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} . (.Spigot, Inc. - Widgi Toolbar for Internet Explorer.) -- C:\Program Files\pdfforge Toolbar\pdfforgeToolbarIE.dll
O3 - Toolbar: (no name) - {cd36797a-70f3-4acd-8825-623d3b896881} . (.Pas de propriétaire - Pas de description.) --
O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} . (.Spigot, Inc. - Widgi Toolbar for Internet Explorer.) -- C:\Program Files\pdfforge Toolbar\pdfforgeToolbarIE.dll
O16 - DPF: CabBuilder (CabBuilder) - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O42 - Logiciel: Kiwee Chatbar - (.AG Interactive.)
O42 - Logiciel: Kiwee Toolbar for Firefox - (.AG Interactive.)
O42 - Logiciel: Kiwee Toolbar for Internet Explorer - (.AG Interactive.)
O43 - CFD:Common File Directory ----D- C:\Program Files\pdfforge Toolbar
O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} . (.Pas de propriétaire - Pas de description.) --
O2 - BHO: agihelper.AGUtils - {0bc6e3fa-78ef-4886-842c-5a1258c4455a} . (.Pas de propriétaire - Pas de description.) -- mscoree.dll
O3 - Toolbar: Kiwee Toolbar - {1c99b848-84cb-4ce4-8cd8-ed5719484d9f} . (.Pas de propriétaire - Pas de description.) -- mscoree.dll

4/Pour finir clique sur "Nettoyer" .

5/colle le rapport obtenu .

Ensuite dis moi comment va le pc ?

Fichier d'export Registre : C:\ZHPExportRegistry-11-03-2010-12-36-14.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

Processus mémoire :
(Néant)

Module mémoire :
(Néant)

Clé du Registre :
O53 - SMSR:HKLM\...\startupreg\KiweeHook [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Kiwee Toolbar\2.9.201\kwtbaim.exe => Clé absente
O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} . (.Spigot, Inc. - Widgi Toolbar for Internet Explorer.) -- C:\Program Files\pdfforge Toolbar\pdfforgeToolbarIE.dll => Clé absente
O16 - DPF: CabBuilder (CabBuilder) - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab => Clé absente
O2 - BHO: agihelper.AGUtils - {0bc6e3fa-78ef-4886-842c-5a1258c4455a} . (.Pas de propriétaire - Pas de description.) -- mscoree.dll => Clé absente

Valeur du Registre :
(Néant)

Elément de données du Registre :
(Néant)

Dossier :
C:\Program Files\pdfforge Toolbar => Dossier absent

Fichier :
mscoree.dll => Fichier absent
c:\program files\kiwee toolbar\2.9.201\kwtbaim.exe => Fichier absent
c:\program files\pdfforge toolbar\pdfforgetoolbarie.dll => Fichier absent

Logiciel :
O42 - Logiciel: Kiwee Chatbar - (.AG Interactive.) => Logiciel absent
O42 - Logiciel: Kiwee Toolbar for Firefox - (.AG Interactive.) => Logiciel absent
O42 - Logiciel: Kiwee Toolbar for Internet Explorer - (.AG Interactive.) => Logiciel absent

Script Registre :
(Néant)

Autre :
(Néant)

Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 4
Valeur du Registre : 0
Elément de données du Registre : 0
Dossier : 1
Fichier : 3
Logiciel : 3
Autre : 0

End of the scan

LE pc tourne bien ais tu sais il allait bien avant mais bon j'ai voulu faire un scan en ligne que je fais de temps en temps avec Kaspersky (bon c'est trés long,il faut compté au moins 6 avec les maj et le scan) mais sinon je voyais pas de perturbation si peut-être quand e l'allume et pour me connecté à internet il est assez lent mais je sais si cela vient de là.

On va conclure et si jamais tu aurais de nouveaux problemes ,tu pourras posté ici meme .

Relance ZHPFix sur ton Bureau.

Clique sur le A rouge (Nettoyeur de Tools).

Clique sur Nettoyer.

Fais redémarrer l'ordi pour terminer le nettoyage.

=======

Maintenant que ton PC n'est plus infecté, désactive ta "Restauration du système" puis réactive la afin de créer un point de restauration sain.

* Désactivation :
Cliquer droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > cocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer patiente jusqu a que cela soit marqué "désactivée" puis Ok.

* Activation :
Suivre le même chemin ; décocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer attends que cela soit a nouveau sur "surveillance" puis Ok. Redémarrer l'ordinateur..

=======

Met a jour ta console Java : https://www.java.com/fr/download/manual.jsp

Pour éviter les ralentissements sur ton pc ,supprimes ces protections (superficielles) :

-A-Squared Free ,SpywareDoctor,SpywareBlaster et Spybot .

Tu utilises beaucoup de logiciels de P2P (Emule ,Bi-torrent,shareaza..) ,je te conseille de jeter un oeil la dessus :

danger du P2P et des cracks

également un exemple concret ici ou l'internaute ne pouvait plus rien faire de sa machine ...

Bon surf sur la toile ..

Ok en tout cas je te remercie énormement pour ton dévouement ,et tes explications chapeau bas Monsieur et bonne continuation dans la vie à toi et à ta famille à plus tard et encore mille fois merci.@+ sur la toile

Salut comment vas tu?Bon je suis en train de faire un scan kaspersky sur le petit pc portable du fiston que je trouve trés trés lent pour ouvrir des applications ,bon c'est un vieux portable mais bon......en attendant le rapport du scan j'ai fait un scan avec zhpdiag voici le rapport
http://www.cijoint.fr/cjlink.php?file=cj201003/cijQB4CIPS.txt

La memoire vive (RAM) n'est pas exceptionnelle ..:)

Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3

* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)