Virus

Résolu
jcld Messages postés 127 Date d'inscription   Statut Membre Dernière intervention   -  
jfkpresident Messages postés 13408 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,
je viens d'avoir des problèmes avec mon portable ACER Travelmate 2200
Il s'est arreté, impossibilité de redémarrer, impossibilité de charger ma batterie???
je ne sais si cela est du à un virus mais en effectuant un scan avec Avira antivir, il m'a trouvé 11 alertes
malheureusement je ne sais pas ou est sauvegardé le rapport
quelqu'un peut-il me conseiller pour nettoyer mon portable sachant qu'il est utilisé pour des jeux gratuits par ma femme sur internt
merci pour votre aide
jcld
A voir également:

14 réponses

Réponse 1 / 14
jfkpresident Messages postés 13408 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 175
 
Bonsoir,

Télécharge ZhpDiag de Nicolas Coolman .

Une fois le téléchargement achevé, double clique sur ZHPDiag.exe(clic droit ,"éxécuter en tant qu'administrateur" pour Vista).

Une fois installé le programme s'ouvre automatiquement .

Clique sur la loupe pour lancer l'analyse.

A la fin de l'analyse, clique sur la "disquette" (enregistrer sous..) .

Rend toi sur ce site : http://www.cijoint.fr/index.php

Clique sur parcourir et sélectionne le fichier ZhpDiag.txt .

Un lien va etre créer ,poste ce lien dans ta prochaine réponse.
0
Réponse 2 / 14
jcld Messages postés 127 Date d'inscription   Statut Membre Dernière intervention   2
 
merci pour aide,
j'espère ue je vais répondre correctement à tes demandes car je ne suis pas un expert,
en attendant voila le lien que tu m'as demandé

http://www.cijoint.fr/cjlink.php?file=cj201003/cijQwFTRnb.txt

jcld
0
Réponse 3 / 14
jfkpresident Messages postés 13408 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 175
 
Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3

* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)
0
Réponse 4 / 14
jcld Messages postés 127 Date d'inscription   Statut Membre Dernière intervention   2
 
Ci-joint rapport demandé;

-----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Celeron(R) CPU 2.66GHz )
BIOS : PhoenixBIOS 4.0 Release 6.1
USER : poste ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.32 (Activated)
C:\ (Local Disk) - FAT32 - Total:17 Go (Free:0 Go)
D:\ (Local Disk) - FAT32 - Total:17 Go (Free:15 Go)
E:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [1] ( 17/03/2010| 0:11 )

-----------\\ Recherche de Fichiers / Dossiers ...

C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\onload
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\onload\loading.gif
C:\Program Files\GamesBar
C:\Program Files\GamesBar\Localization2-French.ini
C:\Program Files\GamesBar\oberontb.dll
C:\Program Files\GamesBar\uninst.exe

-----------\\ Extensions

(poste) - {b2b46577-0217-4ec5-a467-7a1e8d0d7b71} => egames


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Page"="https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fhome.microsoft.com%2fintl%2fbr%2faccess%2fallinone.asp%3f"
"Search Bar"="https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F"
"SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"
"Start Page"="http://start.jeux.fr"
"Default_search_url"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Default_page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page Redirect Cache"="https://www.msn.com/fr-fr?ocid=iehp"
"Url"="http://www.microsoft.com/athome/community/rss.xml"
"Url"="http://rss.msn.com/en-us/?feedoutput=rss&ocid=iehrs&unsub=true"
"Url"="http://www.microsoft.com/atwork/community/rss.xml"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
"Search bar"="http://www.bing.com/spresults.aspx"


--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !


1 - "C:\ToolBar SD\TB_1.txt" - 17/03/2010| 0:13 - Option : [1]

-----------\\ Fin du rapport a 0:13:49,84
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 14
jfkpresident Messages postés 13408 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 175
 
Relance Toolbar-S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée".
! Ne ferme pas la fenêtre lors de la suppression !
Un rapport sera généré, poste son contenu ici.

========

1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau à partir de ce lien :

https://www.malwarebytes.com/

3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :

7) Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.

9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

12) Ferme MBAM en cliquant sur Quitter.

13) Poste le rapport dans ta réponse
0
Réponse 6 / 14
jcld Messages postés 127 Date d'inscription   Statut Membre Dernière intervention   2
 
ci-joint rapport Toolbar

-----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Celeron(R) CPU 2.66GHz )
BIOS : PhoenixBIOS 4.0 Release 6.1
USER : poste ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.32 (Activated)
C:\ (Local Disk) - FAT32 - Total:17 Go (Free:0 Go)
D:\ (Local Disk) - FAT32 - Total:17 Go (Free:15 Go)
E:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 17/03/2010| 8:46 )

-----------\\ SUPPRESSION

Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\onload
Supprime! - C:\Program Files\GamesBar\Localization2-French.ini
Supprime! - C:\Program Files\GamesBar\oberontb.dll
Supprime! - C:\Program Files\GamesBar\uninst.exe
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar
Supprime! - C:\Program Files\GamesBar

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ Extensions

(poste) - {b2b46577-0217-4ec5-a467-7a1e8d0d7b71} => egames


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Page"="https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fhome.microsoft.com%2fintl%2fbr%2faccess%2fallinone.asp%3f"
"Search Bar"="https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F"
"SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"
"Start Page"="http://start.jeux.fr"
"Default_search_url"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Default_page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page Redirect Cache"="https://www.msn.com/fr-fr?ocid=iehp"
"Url"="http://www.microsoft.com/athome/community/rss.xml"
"Url"="http://rss.msn.com/en-us/?feedoutput=rss&ocid=iehrs&unsub=true"
"Url"="http://www.microsoft.com/atwork/community/rss.xml"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr/"
"Search bar"="http://www.bing.com/spresults.aspx"


--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !


1 - "C:\ToolBar SD\TB_1.txt" - 17/03/2010| 0:13 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 17/03/2010| 8:47 - Option : [2]

-----------\\ Fin du rapport a 8:47:45,98

jcld
0
Réponse 7 / 14
jcld Messages postés 127 Date d'inscription   Statut Membre Dernière intervention   2
 
rapprt MBAM
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3875
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

17/03/2010 10:48:34
mbam-log-2010-03-17 (10-48-34).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 214936
Temps écoulé: 1 hour(s), 26 minute(s), 17 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 5
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{90b8b761-df2b-48ac-bbe0-bcc03a819b3b} (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{1a93c934-025b-4c3a-b38e-9654a7003239} (Adware.Gamesbar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{6f282b65-56bf-4bd1-a8b2-a4449a05863d} (Adware.Gamesbar) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\32 Vegas Casino (Adware.21Nova) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\32 Vegas Casino (Adware.21Nova) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{90b8b761-df2b-48ac-bbe0-bcc03a819b3b} (Adware.Zango) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

JCLD
0
Réponse 8 / 14
jfkpresident Messages postés 13408 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 175
 
Recolle moi un nouveau rapport ZhpDiag .
0
Réponse 9 / 14
jcld Messages postés 127 Date d'inscription   Statut Membre Dernière intervention   2
 
http://www.cijoint.fr/cjlink.php?file=cj201003/cijliuUmZw.txt
JCLD
0
Réponse 10 / 14
jfkpresident Messages postés 13408 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 175
 
Télécharges ComboFix à partir d'un de ces liens :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
https://forospyware.com
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/

Et important, enregistre le sur le bureau.

Avant d'utiliser ComboFix :

? Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

? Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
la protection en temps réel de ton Antivirus et de tes Antispywares,
qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.


Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt,.
est automatiquement sauvegardé et rangé à C:\Combofix.txt)

? Réactive la protection en temps réel de ton Antivirus et de tes Antispywares,
avant de te reconnecter à internet.

? Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
0
Réponse 11 / 14
jcld Messages postés 127 Date d'inscription   Statut Membre Dernière intervention   2
 
ci-joint rapport,
il m'a été indiqué : la console de récupération microsoft windows n'est pas installé.
il me demandait d'accéder à internet
j'ai continué et après redémarrage automatique du pc j'ai du relancé combofix
ComboFix 10-03-16.05 - poste 17/03/2010 17:24:54.1.1 - FAT32x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.703.412 [GMT 1:00]
Lancé depuis: c:\documents and settings\poste\Bureau\ComboFix.exe
AV: AntiVir Desktop *On-access scanning enabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\poste\Application Data\.#
c:\documents and settings\poste\Application Data\.#\MBX@350@384160.###
c:\documents and settings\poste\Application Data\.#\MBX@350@384190.###
c:\documents and settings\poste\Application Data\.#\MBX@350@3841C0.###
c:\documents and settings\poste\Application Data\.#\MBX@57C@3841A0.###
c:\documents and settings\poste\Application Data\.#\MBX@57C@3841D0.###
c:\documents and settings\poste\Application Data\.#\MBX@57C@384200.###
c:\documents and settings\poste\Application Data\.#\MBX@65C@3841D0.###
c:\documents and settings\poste\Application Data\.#\MBX@65C@384200.###
c:\documents and settings\poste\Application Data\.#\MBX@65C@384230.###
c:\documents and settings\poste\Application Data\.#\MBX@7C@394170.###
c:\documents and settings\poste\Application Data\.#\MBX@7C@3941A0.###
c:\documents and settings\poste\Application Data\.#\MBX@7C@3941D0.###
c:\documents and settings\poste\Application Data\.#\MBX@A2C@394160.###
c:\documents and settings\poste\Application Data\.#\MBX@A2C@394190.###
c:\documents and settings\poste\Application Data\.#\MBX@A2C@3941C0.###
c:\documents and settings\poste\Application Data\.#\MBX@BF0@394160.###
c:\documents and settings\poste\Application Data\.#\MBX@BF0@394190.###
c:\documents and settings\poste\Application Data\.#\MBX@BF0@3941C0.###
c:\documents and settings\poste\Application Data\.#\MBX@C8@394160.###
c:\documents and settings\poste\Application Data\.#\MBX@C8@394190.###
c:\documents and settings\poste\Application Data\.#\MBX@C8@3941C0.###
c:\documents and settings\poste\Application Data\.#\MBX@D8C@384160.###
c:\documents and settings\poste\Application Data\.#\MBX@D8C@384190.###
c:\documents and settings\poste\Application Data\.#\MBX@D8C@3841C0.###
c:\documents and settings\poste\Application Data\.#\MBX@DC4@394170.###
c:\documents and settings\poste\Application Data\.#\MBX@DC4@3941A0.###
c:\documents and settings\poste\Application Data\.#\MBX@DC4@3941D0.###
c:\documents and settings\poste\Application Data\.#\MBX@DD8@394160.###
c:\documents and settings\poste\Application Data\.#\MBX@DD8@394190.###
c:\documents and settings\poste\Application Data\.#\MBX@DD8@3941C0.###
c:\documents and settings\poste\err.log
c:\windows\dbplugin.exe
c:\windows\patch.exe
c:\windows\Uninstall.ini

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_BOONTY_GAMES
-------\Service_Boonty Games


((((((((((((((((((((((((((((( Fichiers créés du 2010-02-17 au 2010-03-17 ))))))))))))))))))))))))))))))))))))
.

2010-03-17 16:19 . 2010-03-17 16:19 -------- d-----w- C:\FOUND.002
2010-03-17 10:01 . 2010-03-17 10:01 -------- d-----w- c:\program files\The Palace Builder
2010-03-17 09:57 . 2010-03-17 09:57 3085800 ----a-w- c:\documents and settings\All Users\Application Data\BigFishGamesCache\Upgrade\Unpack\bfgsetup_s1_l1.exe
2010-03-17 07:56 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-03-17 07:56 . 2010-03-17 07:56 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-03-17 07:56 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-03-16 23:10 . 2010-03-16 23:10 -------- d-----w- C:\ToolBar SD
2010-03-16 19:30 . 2010-03-16 19:30 -------- d-----w- c:\program files\ZHPDiag
2010-03-16 18:55 . 2010-03-16 18:55 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache
2010-03-15 18:25 . 2010-03-15 18:25 -------- d-----w- C:\FOUND.001
2010-03-15 15:00 . 2010-03-15 15:00 -------- d-----w- C:\FOUND.000
2010-03-15 09:23 . 2010-03-15 09:23 -------- d-----w- c:\documents and settings\poste\Maximize Games
2010-03-14 16:47 . 2010-03-14 16:47 -------- d-----w- c:\documents and settings\poste\Application Data\Vogat Interactive
2010-03-14 11:16 . 2010-03-14 11:16 -------- d-----w- c:\documents and settings\poste\Application Data\Nevosoft
2010-03-12 17:08 . 2010-03-12 17:08 -------- d-----w- c:\documents and settings\All Users\Application Data\EdensQuest
2010-03-12 16:26 . 2010-03-12 16:26 -------- d-----w- c:\documents and settings\poste\Application Data\MemoryClinic
2010-03-12 15:09 . 2010-03-12 15:09 -------- d-----w- c:\documents and settings\poste\Application Data\DarkParablesBriarRose_BFG
2010-03-11 17:31 . 2010-03-11 17:31 -------- d-----w- c:\documents and settings\poste\Application Data\NevoSoft Games
2010-03-11 16:11 . 2010-02-04 09:01 74072 ----a-w- c:\windows\system32\XAPOFX1_4.dll
2010-03-11 16:11 . 2010-02-04 09:01 528216 ----a-w- c:\windows\system32\XAudio2_6.dll
2010-03-11 16:10 . 2010-02-04 09:01 238936 ----a-w- c:\windows\system32\xactengine3_6.dll
2010-03-11 16:10 . 2010-02-04 09:01 22360 ----a-w- c:\windows\system32\X3DAudio1_7.dll
2010-03-11 16:05 . 2010-03-11 16:05 -------- d-----w- c:\program files\Farm Craft
2010-03-10 17:15 . 2010-03-10 17:15 443912 ----a-w- c:\documents and settings\poste\Application Data\Real\Update\setup3.10\setup.exe
2010-03-10 17:01 . 2010-03-10 17:01 -------- d-----w- c:\documents and settings\All Users\Application Data\FarmFrenzy3_Arctica
2010-03-10 16:57 . 2009-10-23 15:28 3558912 ------w- c:\windows\system32\dllcache\moviemk.exe
2010-03-05 14:42 . 2010-03-05 14:42 -------- d-----w- c:\program files\Treasure Seekers - Follow the Ghosts Collector's Edition
2010-03-05 11:45 . 2010-03-05 11:45 -------- d-----w- c:\documents and settings\poste\Application Data\AzuazGames
2010-03-03 19:01 . 2010-03-03 19:01 -------- d-----w- c:\documents and settings\All Users\Application Data\Kristanix Games
2010-02-27 16:47 . 2010-02-27 16:47 -------- d-----w- c:\documents and settings\poste\Application Data\Scholastic
2010-02-27 16:39 . 2010-02-27 16:39 -------- d-----w- c:\program files\I Spy Spooky Mansion Deluxe
2010-02-27 16:29 . 2010-02-27 16:29 -------- d-----w- c:\documents and settings\poste\Application Data\ShinyTales
2010-02-27 10:16 . 2010-02-27 10:16 -------- d-----w- c:\documents and settings\All Users\Application Data\Casual Box
2010-02-26 12:20 . 2010-02-26 12:20 -------- d-----w- c:\program files\Pathfinders - Lost at Sea
2010-02-25 18:41 . 2010-02-25 18:41 -------- d-----w- c:\documents and settings\poste\Application Data\SecretIslandFranc
2010-02-25 17:53 . 2010-02-25 17:53 -------- d-----w- c:\documents and settings\poste\Application Data\YoudaGames
2010-02-25 09:59 . 2010-02-12 10:03 293376 ------w- c:\windows\system32\browserchoice.exe
2010-02-24 13:18 . 2010-02-24 13:18 -------- d-----w- c:\documents and settings\All Users\Application Data\Nevosoft
2010-02-24 11:42 . 2010-02-24 11:42 -------- d-----w- c:\documents and settings\poste\Application Data\Frogwares
2010-02-23 19:27 . 2010-02-23 19:27 -------- d-----w- c:\program files\NevoSoft
2010-02-23 17:31 . 2010-02-23 17:31 -------- d-----w- c:\documents and settings\poste\Application Data\Mushroom Age
2010-02-23 15:41 . 2010-02-23 15:41 -------- d-----w- c:\documents and settings\poste\Application Data\V-Games
2010-02-23 09:58 . 2010-02-23 09:58 -------- d-----w- c:\documents and settings\poste\Application Data\Dragon Altar Games
2010-02-21 09:19 . 2010-02-21 09:19 -------- d-----w- c:\documents and settings\poste\Application Data\The Inquisitor
2010-02-21 09:19 . 2010-02-21 09:19 -------- d-----w- c:\documents and settings\All Users\Application Data\The Inquisitor
2010-02-21 08:59 . 2010-02-21 08:59 -------- d-----w- c:\documents and settings\poste\Local Settings\Application Data\LostKing
2010-02-20 12:11 . 2010-02-20 12:11 -------- d-----w- c:\program files\Gogii Games
2010-02-20 11:14 . 2010-02-20 11:14 -------- d-----w- c:\documents and settings\poste\Application Data\Silverback Productions
2010-02-20 11:09 . 2010-02-20 11:09 -------- d-----w- c:\program files\Empress of the Deep - The Darkest Secret
2010-02-19 08:35 . 2010-02-19 08:35 -------- d-sh--w- c:\documents and settings\poste\Local Settings\Application Data\.#
2010-02-18 15:24 . 2010-02-18 15:24 -------- d-----w- c:\documents and settings\poste\Application Data\TripleHippo
2010-02-16 12:15 . 2010-02-16 12:15 -------- d-----w- c:\documents and settings\poste\Application Data\Enki Games
2010-02-16 08:59 . 2010-02-16 08:59 -------- d-----w- c:\program files\Magic Academy II

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-02-12 16:05 . 2010-02-12 16:05 -------- d-----w- c:\documents and settings\All Users\Application Data\Sandlot Games
2010-02-12 12:13 . 2010-02-12 12:13 -------- d-----w- c:\documents and settings\poste\Application Data\bfgbar
2010-02-11 09:06 . 2010-02-11 09:06 -------- d-----w- c:\documents and settings\All Users\Application Data\Big Fish Games
2010-02-10 16:45 . 2010-02-10 16:45 -------- d-----w- c:\documents and settings\All Users\Application Data\SugarGames
2010-02-10 13:30 . 2010-02-10 13:29 -------- d-----w- c:\program files\Blackwell Unbound
2010-02-10 10:27 . 2010-02-10 10:27 -------- d-----w- c:\documents and settings\poste\Application Data\Realore DressUpRush
2010-02-10 10:25 . 2010-02-10 10:25 -------- d-----w- c:\program files\1 Jeu par jour
2010-02-04 09:24 . 2010-02-04 09:24 -------- d-----w- c:\documents and settings\poste\Application Data\Absolutist
2010-02-04 09:24 . 2010-02-04 09:24 -------- d-----w- c:\documents and settings\All Users\Application Data\Absolutist
2010-02-04 09:20 . 2010-02-04 09:20 -------- d-----w- c:\program files\Green Moon
2010-02-04 09:12 . 2010-02-04 09:12 -------- d-----w- c:\documents and settings\All Users\Application Data\Fenomen Games
2010-02-03 21:19 . 2010-02-03 21:19 143312 ----a-w- c:\documents and settings\All Users\Application Data\BigFishGamesCache\Upgrade\stub\the-palace-builder_s1_l1_gF5516T1L1_d826532904.exe
2010-02-03 21:19 . 2010-02-03 21:19 3028800 ----a-w- c:\documents and settings\All Users\Application Data\BigFishGamesCache\Upgrade\clientinstaller\bfgsetup_s1_l1.exe
2010-02-03 15:52 . 2010-02-03 15:51 -------- d-----w- c:\documents and settings\poste\Application Data\Flood Light Games
2010-02-03 15:29 . 2010-02-03 15:29 -------- d-----w- c:\documents and settings\poste\Application Data\BigFishGames
2010-02-01 18:26 . 2010-02-01 18:26 -------- d-----w- c:\documents and settings\poste\Application Data\Big Fish Games
2010-02-01 14:56 . 2010-02-01 14:56 -------- d-----w- c:\documents and settings\All Users\Application Data\iWin Games
2010-02-01 11:29 . 2010-02-01 11:29 -------- d-----w- c:\documents and settings\poste\Application Data\GameMill
2010-02-01 11:29 . 2010-02-01 11:29 -------- d-----w- c:\documents and settings\All Users\Application Data\GameMill
2010-02-01 10:29 . 2010-02-01 10:29 -------- d-----w- c:\program files\Becky Brogan - Le Mystere du Manoir Meane
2010-02-01 10:28 . 2010-02-01 10:27 -------- d-----w- c:\program files\Micro Application
2010-01-31 08:30 . 2010-01-31 08:30 -------- d-----w- c:\documents and settings\poste\Application Data\SerpentOfIsis
2010-01-30 16:53 . 2010-01-30 16:53 -------- d-----w- c:\documents and settings\poste\Application Data\SevenSails
2010-01-30 12:45 . 2010-01-30 12:45 -------- d-----w- c:\documents and settings\poste\Application Data\oberon
2010-01-30 12:45 . 2010-01-30 12:45 -------- d-----w- c:\documents and settings\All Users\Application Data\oberon
2010-01-29 13:24 . 2010-01-29 13:24 -------- d-----w- c:\documents and settings\poste\Application Data\Gestalt Games
2010-01-28 12:20 . 2010-01-28 12:20 -------- d-----w- c:\documents and settings\poste\Application Data\1morebee
2010-01-26 18:34 . 2010-01-26 18:34 -------- d-----w- c:\program files\Jeux.fr
2010-01-20 16:24 . 2010-01-20 16:24 -------- d-----w- c:\program files\Avenue Flo
2010-01-18 11:49 . 2010-01-18 11:49 -------- d-----w- c:\documents and settings\poste\Application Data\Game Mill Entertainment
2010-01-17 15:24 . 2010-01-17 15:24 -------- d-----w- c:\program files\Microsoft
2010-01-17 10:19 . 2010-01-17 10:19 -------- d-----w- c:\program files\BoontyGames
2010-01-17 10:19 . 2010-01-17 10:19 -------- d-----w- c:\program files\Boonty
2010-01-17 09:51 . 2010-01-17 09:51 -------- d-----w- c:\program files\Where's Waldo - The Fantastic Journey
2010-01-16 08:33 . 2009-11-05 07:11 152576 ----a-w- c:\documents and settings\poste\Application Data\Sun\Java\jre1.6.0_17\lzma.dll
2010-01-16 08:33 . 2009-11-15 08:01 79488 ----a-w- c:\documents and settings\poste\Application Data\Sun\Java\jre1.6.0_17\gtapi.dll
2010-01-06 20:07 . 2010-01-06 20:07 143264 ----a-w- c:\documents and settings\All Users\Application Data\BigFishGamesCache\Upgrade\stub\wisegal_s5_l4_gF5285T1L4_d825500695.exe
2009-12-31 16:50 . 2008-10-29 10:30 353792 ----a-w- c:\windows\system32\drivers\srv.sys
2009-12-31 09:49 . 2009-06-08 16:18 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-12-21 19:07 . 1979-12-31 23:00 916480 ----a-w- c:\windows\system32\wininet.dll
2008-07-11 06:08 . 2008-07-11 06:08 0 ----a-w- c:\program files\temp01
2008-05-30 08:11 . 2008-05-30 08:11 774144 ----a-w- c:\program files\RngInterstitial.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Advanced SystemCare 3"="c:\program files\IObit\Advanced SystemCare 3\AWC.exe" [2009-06-30 2329224]
"RegistryMechanic"="c:\program files\Registry Mechanic\RegMech.exe" [2009-07-08 2836376]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-10-28 39408]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2006-01-15 98304]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2009-09-22 198160]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"DWQueuedReporting"="c:\progra~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2007-02-26 437160]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"PromptOnSecureDesktop"= 0 (0x0)

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0stera\0SsiEfr.e

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\System32\\usmt\\migwiz.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1723:TCP"= 1723:TCP:@xpsp2res.dll,-22015
"1701:UDP"= 1701:UDP:@xpsp2res.dll,-22016
"500:UDP"= 500:UDP:@xpsp2res.dll,-22017

R0 atiide;atiide;c:\windows\system32\drivers\atiide.sys [19/02/2005 15:20 5632]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [08/06/2009 17:18 108289]
R3 IPN2220;acer IPN2220 Wireless LAN Card Driver;c:\windows\system32\drivers\i2220ntx.sys [01/01/1980 160896]
S2 gupdate1ca5ad247786eec;Service Google Update (gupdate1ca5ad247786eec);c:\program files\Google\Update\GoogleUpdate.exe [01/11/2009 10:04 133104]
S3 ACGPRS;Sierra Wireless EDGE Adapter;c:\windows\system32\drivers\acgprs.sys [09/02/2005 11:02 88192]
.
Contenu du dossier 'Tâches planifiées'

2010-03-15 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-01-18 09:11]

2010-03-17 c:\windows\Tasks\User_Feed_Synchronization-{0FE74A68-29E4-4288-A7FD-B17DDF08265B}.job
- c:\windows\system32\msfeedssync.exe [2006-10-17 03:31]

2010-03-17 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-11-01 09:03]

2010-03-17 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-11-01 09:03]
.
.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uStart Page = hxxp://start.jeux.fr
mWindow Title =
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyServer = http=localhost:9090;ftp=localhost:9093;https=localhost:9090
uInternet Settings,ProxyOverride = localhost;127.0.0.1
IE: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
TCP: {E44FA6C3-9178-472C-A259-554B827B07F1} = 192.168.1.1
DPF: {74E4A24D-5224-4F05-8A41-99445E0FC22B} - hxxp://www.gamehouse.com/realarcade-webgames/gamehouse/gamehouseplayer.cab
DPF: {DC75FEF6-165D-4D25-A518-C8C4BDA7BAA6} - hxxp://www.playfirst.com/play/game/dinerdash/DinerDash.1.0.0.93.cab
.
- - - - ORPHELINS SUPPRIMES - - - -

WebBrowser-{4E7BD74F-2B8D-469E-85B2-BC27FE9AAE2E} - (no file)
AddRemove-Advanced SystemCare 3_is1 - c:\program files\IObit\Advanced SystemCare 3\unins000.exe
AddRemove-HijackThis - c:\program files\Trend Micro\HijackThis\HijackThis.exe
AddRemove-Kplan Personnel_is1 - c:\program files\metagenia\kplan\unins000.exe
AddRemove-Rainbow Web 2_is1 - c:\program files\Sugar Games\Rainbow Web 2\unins000.exe
AddRemove-SpywareBlaster_is1 - c:\program files\SpywareBlaster\unins000.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-03-17 17:34
Windows 5.1.2600 Service Pack 3 FAT NTAPI

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-4275332639-3699238557-3344527988-1005\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:3e,88,f7,f9,db,b9,05,0e,e9,76,fe,84,a8,fe,8e,4f,91,fe,64,6c,79,2f,d9,
df,c4,01,01,2b,71,3b,19,56,07,95,4b,e0,86,47,ef,60,08,05,eb,5a,3b,f0,9e,be,\
"??"=hex:66,93,26,cc,ab,cc,99,51,be,ea,7a,43,6a,9b,88,f1

[HKEY_USERS\S-1-5-21-4275332639-3699238557-3344527988-1005\Software\SecuROM\License information*]
"datasecu"=hex:c9,6a,44,12,df,e3,cb,37,9c,91,98,b5,69,06,cd,cb,d2,09,30,b4,2a,
91,74,2a,f3,88,3d,82,f1,24,d8,2b,d4,ce,59,87,98,6d,a1,18,4c,43,40,57,1b,5b,\
"rkeysecu"=hex:d9,a8,36,cf,a4,f1,97,30,3a,52,55,96,65,f6,3b,b2
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(2084)
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
c:\windows\system32\eappprxy.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\acer\eManager\anbmServ.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2010-03-17 17:39:28 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-03-17 16:39

Avant-CF: 673 038 336 octets libres
Après-CF: 2 256 961 536 octets libres

- - End Of File - - 376B194B70A25BE8E346ED7BDB9767AA
0
Réponse 12 / 14
jfkpresident Messages postés 13408 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 175
 
Comment va le pc ?
0
Réponse 13 / 14
jcld Messages postés 127 Date d'inscription   Statut Membre Dernière intervention   2
 
le pc fonctionne correctement t je vous en remercie
juste un question : les problèmes que j'ai rencontrés, pouvaient-ils provenir des infections que vous avez trouvées?
jcld
0
Réponse 14 / 14
jfkpresident Messages postés 13408 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 175
  
les problèmes que j'ai rencontrés, pouvaient-ils provenir des infections que vous avez trouvées?


Je n'en suis pas sur parceque au vus des infections trouvés ,elles n'étaient pas si coriaces mais comme Antivir avait déja fait du ménage ... ?

Tu dois mettre ta console Java a jour : https://www.java.com/fr/download/manual.jsp

Relance ZHPFix sur ton Bureau.

Clique sur le A rouge (Nettoyeur de Tools).

Clique sur Nettoyer.

Fais redémarrer l'ordi pour terminer le nettoyage.

============

Maintenant que ton PC n'est plus infecté, désactive ta "Restauration du système" puis réactive la afin de créer un point de restauration sain.

* Désactivation :
Cliquer droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > cocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer patiente jusqu a que cela soit marqué "désactivée" puis Ok.

* Activation :
Suivre le même chemin ; décocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer attends que cela soit a nouveau sur "surveillance" puis Ok. Redémarrer l'ordinateur..

=========

Je te conseille de désinstaller Limewire (un nid a virus..) ,tu peux également supprimer Spybot et Ad-aware (ils sont dépassés ..)

Bon surf !
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
message de postmaster incessant !
wasap -
wasap -

9 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses