Sujet Précédent Sujet Suivant

Pc infecté ?

alain287 -  
alain287 Messages postés 40 Statut Membre -
Bonjour,

lorsque je vais sur un site ma page est réorienté !! j'ai fais une analyse et voila le log que hijackthis me sort :

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 17:48:29, on 21/07/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\CheckPoint\ZAForceField\IswSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\CheckPoint\ZAForceField\ForceField.exe
C:\Program Files\Extrafilm Designer FR\EFUploadSrv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft Application Virtualization Client\sftvsa.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Microsoft Application Virtualization Client\sftlist.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Virtualization Handler\CVHSVC.EXE
C:\Program Files\BitDefender\BitDefender 2010\bdagent.exe
C:\Program Files\InkSaver\InkSaver.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\alain\Application Data\regsdkrl32\regsdkrl13.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\BitDefender\BitDefender 2010\seccenter.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\BitTorrent\BitTorrent.exe
C:\Program Files\Fichiers communs\microsoft shared\virtualization handler\cvh.exe
C:\Program Files\Fichiers communs\microsoft shared\virtualization handler\OfficeVirt.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\explorer.exe
C:\Program Files\BitDefender\BitDefender 2010\vsserv.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\alain\Bureau\Telechargements\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.commentcamarche.net/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.commentcamarche.net/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fourni par Comment Ça Marche
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: ZoneAlarm Toolbar Registrar - {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2010\IEToolbar.dll
O3 - Toolbar: ZoneAlarm Toolbar - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2010\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2010\bdagent.exe"
O4 - HKLM\..\Run: [InkSaver] C:\Program Files\InkSaver\InkSaver.exe hide
O4 - HKLM\..\Run: [SoundMax] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [Acronis Toolbar Helper] rundll32.exe C:\Documents and Settings\alain\Local Settings\Application Data\Desktop Cleanup Wizard\dskclean.dll, StartProt
O4 - HKLM\..\Run: [jkhebcdrv] rundll32.exe "ssrpnm.dll",s
O4 - HKLM\..\Run: [bywussdrv] rundll32.exe "ssrpnm.dll",s
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [ISW] "C:\Program Files\CheckPoint\ZAForceField\ForceField.exe" /icon="hidden"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [regsdkrl32] C:\Documents and Settings\alain\Application Data\regsdkrl32\regsdkrl13.exe
O4 - HKCU\..\Run: [Desktop Cleanup Wizard] rundll32.exe "C:\Documents and Settings\alain\Local Settings\Application Data\Desktop Cleanup Wizard\dskclean.dll", StartProt
O4 - HKCU\..\Run: [effcbxdrv] rundll32.exe "ssrpnm.dll",s
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0E8FB6E3-783C-11D8-AA67-00E018B0585C} (TestLABMarkActiveXContrôle) - http://users.skynet.be/sky37131/TestLABMark.ocx
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} ("Ma-Config.com control) - http://fichiers.touslesdrivers.com/maconfig/MaConfig_4_1_0_0.cab
O16 - DPF: {A40ED8B3-F960-11D4-8DF3-89955D701717} (TestLABCPUContrôle) - http://users.skynet.be/sky37131/TestLABCPU_proj.ocx
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: BitDefender Serveur Arrakis (Arrakis3) - BitDefender S.R.L. https://www.bitdefender.fr/ - C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\arrakis3.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: ExtraFilm upload service (EFUploadSrv) - Textalk AB - C:\Program Files\Extrafilm Designer FR\EFUploadSrv.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: ZoneAlarm Toolbar IswSvc (IswSvc) - Check Point Software Technologies - C:\Program Files\CheckPoint\ZAForceField\IswSvc.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender S.R.L. - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: Ma-Config Service (maconfservice) - Unknown owner - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: SiSoftware Deployment Agent Service (SandraAgentSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2010.SP1d\RpcAgentSrv.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2010\vsserv.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
A voir également:

14 réponses

Réponse 1 / 14
Shad || x || Messages postés 338 Statut Membre 32
 
Bonjour,

fais la manip suivante stp:

Ouvre le Bloc-notes :

>>Démarrer >>Tous les programmes >> Accessoires >>Bloc-notes
>>Copie /colle le contenu de la citation ci-dessous dans le Bloc-Note et sauvegarde le sous Fix.reg 

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Acronis Toolbar Helper"=-
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"regsdkrl32"=-
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Desktop Cleanup Wizard"=-


>>Ferme le bloc-notes
>>Double-clique sur Fix.reg et valide.

/!\ N'oublie pas, lorsque tu renommes en Fix.reg, de bien tout renommer de manière à ce qu'il ne soit pas en .txt


Supprime les fichiers suivants manuellement:

c:\documents and settings\alain\application data\regsdkrl32\regsdkrl13.exe
c:\documents and settings\alain\local settings\application data\desktop cleanup wizard\dskclean.dll
1
alain287
 
j'ai réussit a exécuter le fichier fix.reg , mais lorsque je veux supprimer le fichier : dskclean.dll , le fichier est supprimer , mais il se remet en place tout seul :-(
0
Shad || x || Messages postés 338 Statut Membre 32
 
Ok alors:

>> Relance ZHPFix depuis le raccourci qui est sur ton bureau .

Une fois l'outil ouvert , clique sur le bouton "H"
Dans l'encadré principal , copie/colle la ligne ci dessous: 

C:\Documents and Settings\alain\Application Data\regsdkrl32\regsdkrl13.exe    
O4 - HKLM\..\Run: [Acronis Toolbar Helper] rundll32.exe C:\Documents and Settings\alain\Local Settings\Application Data\Desktop Cleanup Wizard\dskclean.dll, StartProt
O4 - HKCU\..\Run: [regsdkrl32] C:\Documents and Settings\alain\Application Data\regsdkrl32\regsdkrl13.exe
O4 - HKCU\..\Run: [Desktop Cleanup Wizard] rundll32.exe "C:\Documents and Settings\alain\Local Settings\Application Data\Desktop Cleanup Wizard\dskclean.dll", StartProt



Vérifie bien que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Puis clique sur le bouton OK.

>> à ce moment là , il apparaitra au début de chaque ligne une petite case vide . Ne touche plus à rien.

Clique sur le bouton Tous . Vérifies que toutes les lignes soient bien cochées .

Enfin clique sur le bouton Nettoyer .

-> laisse travailler l'outil et ne touche à rien ...

-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le.

Une fois terminé, un rapport s'affiche : envoie le dans ta prochaine réponse.
0
alain287
 
Rapport de ZHPFix v1.12.3125 par Nicolas Coolman, Update du 20/07/2010
Fichier d'export Registre : C:\ZHPExportRegistry-21-07-2010-20-01-13.txt
Run by alain at 21/07/2010 20:01:13
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Processus mémoire ==========
C:\Documents and Settings\alain\Application Data\regsdkrl32\regsdkrl13.exe => Fichier absent

========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [Acronis Toolbar Helper] rundll32.exe C:\Documents and Settings\alain\Local Settings\Application Data\Desktop Cleanup Wizard\dskclean.dll, StartProt => Valeur supprimée avec succès
O4 - HKCU\..\Run: [regsdkrl32] C:\Documents and Settings\alain\Application Data\regsdkrl32\regsdkrl13.exe => Valeur absente
O4 - HKCU\..\Run: [Desktop Cleanup Wizard] rundll32.exe "C:\Documents and Settings\alain\Local Settings\Application Data\Desktop Cleanup Wizard\dskclean.dll", StartProt => Valeur absente

========== Fichier(s) ==========
c:\documents and settings\alain\local settings\application data\desktop cleanup wizard\dskclean.dll => Supprimé et mis en quarantaine


========== Récapitulatif ==========
1 : Processus mémoire
3 : Valeur(s) du Registre
1 : Fichier(s)


End of the scan
0
Réponse 2 / 14
Shad || x || Messages postés 338 Statut Membre 32
 
Vide la quarantaine de ZHPFIX en cliquant sur l'icône "vider la quarantaine"

# Télécharge random's system information tool (RSIT)

# Enregistre le sur ton Bureau
# Double clique sur RSIT.exe pour l'exécuter.
# Clique sur "continue" à l'écran Disclaimer.
# Si l'outil HIjackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu n'auras qu'à accepter la licence.
# Une fois le scan terminé , 2 rapports vont apparaitre.
# Poste les dans ton prochain message
# Note : les rapports se trouvent aussi ici : ( log.txt & info.txt )
# Tuto
1
alain287 Messages postés 40 Statut Membre
 
salut, désolé j'ai du t'envoyer un message privé car les rapports ne passent pas :-(
0
Shad || x || Messages postés 338 Statut Membre 32
 
Je regarde...
0
Réponse 3 / 14
alain287
 
merci pour ta réponse mais lorsque je clique sur "fix.reg" xp me dit qu'il n'est pas associé a un programme et ne l'ouvre pas :-(
0
Réponse 4 / 14
Shad || x || Messages postés 338 Statut Membre 32
 
Ok alors, pour communiquer tes rapports, envoie les via ----> Ci-Joint <----

Fais ceci s'il te plait:

# Ouvres l'utilitaire de configuration système (Démarrer > Exécuter > Saisir msconfig)
# Cliques sur l'onglet Démarrage.
# Décocher la case de l'élément de démarrage correspondant à Ctfmon.
# Clique sur Appliquer puis sur OK.

Au redémarrage, un message d'alerte informera la modification du démarrage. Il suffira de cocher "ne plus afficher ce message", puis de valider par "OK".
Ainsi le processus Ctfmon.exe ne se lancera plus.

Rends toi ensuite sur Virus Total.

# Clique sur "parcourir" et va jusqu'au fichier suivant:

C:\WINDOWS\system32\ssrpnm.dll

# Clique sur Send File ( = " Envoyer le fichier " ).

# Un rapport va s'élaborer ligne à ligne.

( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton "Ré-analyse le fichier maintenant" )

# Attends bien la fin ... Il doit comprendre la taille du fichier envoyé.

# Copie-colle le résultat obtenue à l'écran dans un fichier .txt que tu créeras:
>>Démarrer >>Tous les programmes >> Accessoires >>Bloc-notes

# Envoie le ensuite avec via ----> Ci-Joint <----

Fais de même pour les fichiers suivants:

C:\WINDOWS\system32\yabcdb.dll.vir
C:\WINDOWS\system32\ssqnmm.dll.vir

Et sinon pas besoin d'autant de logiciel de sécurité, le pare-feu windows (ou si tu préfères garder celui de zone alarme pas de souci) suffit avec bitdefender. Garde également spybot si tu veux... Mais le reste tu peux virer.

Sur un PC:
Un seul antivirus et un seul pare-feu

0
alain287 Messages postés 40 Statut Membre
 
merci,
voila les liens des fichiers de résultat

http://www.cijoint.fr/cjlink.php?file=cj201007/cijzMYyXAB.txt
http://www.cijoint.fr/cjlink.php?file=cj201007/cijBhbrLsa.txt
http://www.cijoint.fr/cjlink.php?file=cj201007/cijKXf1SC9.txt.
0
Shad || x || Messages postés 338 Statut Membre 32
 
Le dernier n'est pas accessible. Remets le stp
0
alain287 Messages postés 40 Statut Membre
 
http://www.cijoint.fr/cjlink.php?file=cj201007/cijGVqpP0B.txt
voila le dernier
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 14
Shad || x || Messages postés 338 Statut Membre 32
 
Ok.

* Télécharge Malwarebytes Antimalware :

* Fais la mise à jour du logiciel (elle se fait normalement à l'installation)

# Choisis « Exécuter un examen complet » en cliquant dessus.
Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
# Clique sur Rechercher
# Patiente jusqu'à la fin du scan.....une fenêtre s'ouvrira, clique alors sur OK
# Si MalwareByte's n'a rien détecté, clique sur Ok. Un rapport va apparaître ferme-le.
# Si MalwareByte's a détecté des infections, clique sur Afficher les résultats puis sur Supprimer la sélection
# Enregistre le rapport sur ton Bureau pour le trouver plus facilement.
#Poste ensuite ce rapport.

Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.
Note :
* Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok
* Les rapports sont aussi rangé dans l onglet rapport/log
0
alain287 Messages postés 40 Statut Membre
 
je n'arrivais pas a démarrer malwarebyte aussi j'ai regarde sur le net et d'autres personnes ayant eut le même problème indiquaient qu'il fallait le renommer car certains malware le bloque, je l'ai donc renommer en alain.exe, et ça marche !! dès qu'il a finit l'analyse je t'envoie le rapport !
0
alain287 Messages postés 40 Statut Membre
 
voila le rapport :

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4052

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

23/07/2010 09:27:42
mbam-log-2010-07-23 (09-27-42).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 201727
Temps écoulé: 2 heure(s), 21 minute(s), 29 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\opopmmdrv (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\yaaawudrv (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\opmjijdrv (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\opmjijdrv (Trojan.Vundo) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
alain287 Messages postés 40 Statut Membre
 
ensuite j'ai refais une analyse rapide est voila le rapport:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4052

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

23/07/2010 11:49:01
mbam-log-2010-07-23 (11-49-01).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 124724
Temps écoulé: 22 minute(s), 12 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\byyayadrv (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\rqopqrdrv (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\urrppodrv (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\urrppodrv (Trojan.Vundo) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Shad || x || Messages postés 338 Statut Membre 32
 
Okey...

Je voudrais voir quelque chose:

Fais voir un 1er scan en ligne avec Emsisoft

Si Emsisoft a truvé des fichiers, clique alors sur "Sauvegarder l'historique" à la fin du scan.

Puis un second avec Panda stp

Vérifie que la case "Analyse complète soit bien cochée" puis clique sur le bouton Analyser
Sur la page suivante il te sera certainement demandé d'installer le plugin ActiveScan 2.0.. Installe-le.

Fais moi part des résultats des 2 analyses.
0
alain287 Messages postés 40 Statut Membre
 
voici le premier scan avec emisoft , je n'ai pas eliminé le fichier qu'il a trouvé, je ne sais si j'aurais du le faire ?!:
MalAware - Version 1.0.0.5
Dernière mise à jour : 23/07/2010 14:48:28

Paramètres du balayage :

Type de balayage : Balayage Rapide
Objets : Mémoire, Traces
Nettoyage : Désactiver
Début du balayage : 23/07/2010 15:30:11

c:\windows\system32\ssrpnm.dll Detected: trojan.win32.crypt.gen3

Déjà scanné

Fichiers : 573
Traces : 53569
Cookies : 0
Processus : 42

Trouvé

Fichiers : 1
Traces : 0
Cookies : 0
Processus : 0

Fin du balayage : 23/07/2010 15:30:54
Durée00:00:43
0
Réponse 6 / 14
Shad || x || Messages postés 338 Statut Membre 32
 
Ok, au passage, tu me diras ce qu'il y a dans la quarantaine de ton antivirus BitDefender.

Par quel programme était utilisé la dll ?
0
alain287 Messages postés 40 Statut Membre
 
la quarantaine contient 5 fois le fichier : Trojan.FakeAV.ZK
0
Shad || x || Messages postés 338 Statut Membre 32
 
Qui se situe...?
0
alain287 Messages postés 40 Statut Membre
 
je t envoie une copie d'écran car impossible de faire du copier/coller.

pour l'ajout par Bitdefender la premiere ligne a ete ajouté le 14/07; la deuxieme :le 12/07 et pour les trois dernieres lignes le 15/07 a des heures differentes.

http://www.cijoint.fr/cjlink.php?file=cj201007/cijTw3W6dd.jpg
0
Shad || x || Messages postés 338 Statut Membre 32
 
Lol ok...

Vide la quarantaine de bitdefender.

Puis,

>> Télécharge CCleaner

>Installe-le en prenant soin de décocher les diverses options dont la barre Yahoo et la mise à jour.

> Lance CCleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers temporaires de Windows datant de plus de 24 heures".

>Pour les autres paramètres, laisse-le avec ses réglages par défaut.

> Puis dans le menu Nettoyeur
> Clique sur Analyse (laisser travailler cela peut durer longtemps la 1ere fois)
> Clique sur le bouton Lancer le nettoyage.
> Clique une seconde fois sur le bouton Lancer le nettoyage
> Fait de même pour le menu "Chercher des erreurs"
=>A faire régulièrement.
0
alain287 Messages postés 40 Statut Membre
 
malheureusement je ne sais pas quel programme la dll était utilisé :-( ! pour ccleaner je l'utilise régulièrement ! je suis en train de faire faire le nettoyage.
par contre par rapport a tout ce qu'on vient de faire j'ai un doute sur la fiabilité de Bitdefender :-( !! ZoneAlarm il ,n'y a que quelques jours que je l'ai mit en place .
0
Réponse 7 / 14
Shad || x || Messages postés 338 Statut Membre 32
 
Ouaip, mais je voudrais un rapport tout neuf avec RSIT stp.

0
alain287 Messages postés 40 Statut Membre
 
voila le lien vers le rapport :

http://www.cijoint.fr/cjlink.php?file=cj201007/cijKjaN1VN.txt
0
alain287 Messages postés 40 Statut Membre
 
je viens de faire faire un scan rapide par maleware et voila son rapport :

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4052

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

24/07/2010 18:57:41
mbam-log-2010-07-24 (18-57-41).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 121042
Temps écoulé: 16 minute(s), 12 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ssqnnndrv (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ssqnnndrv (Trojan.Vundo) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 8 / 14
Shad || x || Messages postés 338 Statut Membre 32
 
Piouf et bien...c'est propre ! :)

Dernières petites choses:

# Ouvres l'utilitaire de configuration système (Démarrer > Exécuter > Saisir msconfig)
# Cliques sur l'onglet Démarrage.
# Décocher la case de l'élément de démarrage correspondant à Ctfmon.
# Clique sur Appliquer puis sur OK.

Au redémarrage, un message d'alerte informera la modification du démarrage. Il suffira de cocher "ne plus afficher ce message", puis de valider par "OK".
Ainsi le processus Ctfmon.exe ne se lancera plus.

Vire ce dossier:

C:\Program Files\Panda Security

Et vire moi ces fichiers là stp (ci encore présent):

C:\WINDOWS\system32\kheebx.dll.vir
C:\WINDOWS\system32\yabcdb.dll.vir
C:\WINDOWS\system32\ssqnmm.dll.vir

Passe ccleaner.

Lance une analyse avec Bitdefender pou voir si tout est clean

0
alain287 Messages postés 40 Statut Membre
 
j'ai fait faire analyse par bitdefender : il n'a rien trouvé de grave voila le lien vers la copie d'ecran :
http://www.cijoint.fr/cjlink.php?file=cj201007/cijFPB60Dt.jpg

et ensuite j'ai faire faire analyse par MalewareByte's ; le rapport :
http://www.cijoint.fr/cjlink.php?file=cj201007/cijtEm9xUY.txt
0
Réponse 9 / 14
Shad || x || Messages postés 338 Statut Membre 32
 
Re,

All is clean :)

Afin de supprimer les outils utilisés:

Télécharge et installe ToolsCleaner2

# Double clique dessus pour le lancer.
# Clique sur " Recherche " patiente un moment le temps de la recherche...(parfois le programme "ne répond pas" c'est normal...)
# Lorsque la recherche est terminée ToolsCleaner affiche une liste des différents outils trouvés, clique sur "Suppression" afin de les supprimer.
# Ferme le programme en cliquant sur "Quitter ".
#Poste le rapport qui se trouve ici >>> C:\TCleaner.txt
0
alain287 Messages postés 40 Statut Membre
 
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\VundoFix.txt: trouvé !
C:\SDFIX: trouvé !
C:\Vundofix backups: trouvé !
C:\Rsit: trouvé !
C:\Backups\catchme.log: trouvé !
C:\Documents and Settings\alain\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\alain\Bureau\hijackthis.log: trouvé !
C:\Documents and Settings\alain\Bureau\Telechargements\Rsit.exe: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Program Files\ZHPFix: trouvé !
C:\Program Files\Trend Micro\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\hijackthis.log: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\Program Files\ZHPFix\catchme.exe: trouvé !
C:\Program Files\ZHPFix\mbr.exe: trouvé !
C:\SDFix\catchme.exe: trouvé !

---------------------------------
--> Suppression:

C:\Documents and Settings\alain\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Program Files\Trend Micro\HijackThis.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Program Files\ZHPFix\catchme.exe: supprimé !
C:\SDFix\catchme.exe: supprimé !
C:\VundoFix.txt: supprimé !
C:\Backups\catchme.log: supprimé !
C:\Documents and Settings\alain\Bureau\hijackthis.log: supprimé !
C:\Documents and Settings\alain\Bureau\Telechargements\Rsit.exe: supprimé !
C:\Program Files\Trend Micro\hijackthis.log: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Program Files\ZHPFix\mbr.exe: supprimé !
C:\SDFIX: supprimé !
C:\Vundofix backups: supprimé !
C:\Rsit: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\ZHPFix: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
0
Réponse 10 / 14
Xplode Messages postés 9212 Statut Contributeur sécurité 726
 
Salut,

Version de la base de données: 4052

Malwarebytes' pas à jour.

@+
0
alain287 Messages postés 40 Statut Membre
 
Malewarebyte mis à jour :-)
voila le rapport :
http://www.cijoint.fr/cjlink.php?file=cj201007/cijmHbhWVx.txt
0
Shad || x || Messages postés 338 Statut Membre 32
 
merci.

sauf que tu l'as pas supprimer *_*

suppr le
0
alain287 Messages postés 40 Statut Membre
 
éliminé ; rapport après encore une analyse :

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4351

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

26/07/2010 15:17:39
mbam-log-2010-07-26 (15-17-39).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 135145
Temps écoulé: 14 minute(s), 42 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Shad || x || Messages postés 338 Statut Membre 32
 
ok pu rien dans la quarantaine ?

Comment se comporte le pc ?
0
alain287 Messages postés 40 Statut Membre
 
plus rien dans la quarantaine ;
comportement du pc : la cata !! depuis ce matin le voyant de l'ordi est très souvent allumé comme s'il "travaillait" alors que je ne fais rien de spécial !! dans ces moments là son fonctionnement est TRÈS ralentit et même paralysé !! impossible d'écrire ou même de changer d'onglet , les programmes ne répondent plus !! :-( !! cet aprem Bitdenfer c'est même arrêté ! (logo grisé) et a redémarré tout seul !!
0
Réponse 11 / 14
Shad || x || Messages postés 338 Statut Membre 32
 
mouarf..attend on va regarder parce que là.....

# Télécharge ZHPDiag sur ton bureau

# Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

# Clique sur l'icône représentant une loupe « Lancer le diagnostic »
# Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
# Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

0
alain287 Messages postés 40 Statut Membre
 
voila le rapport:

http://www.cijoint.fr/cjlink.php?file=cj201007/cijOOuL8U3.txt
0
Réponse 12 / 14
Shad || x || Messages postés 338 Statut Membre 32
 
>> Relance ZHPFix depuis le raccourci qui est sur ton bureau .

Une fois l'outil ouvert , clique sur le bouton "H"
Dans l'encadré principal , copie/colle les lignes ci dessous: 

O64 - Services: CurCS - (.not file.) - 0b58b8be (0b58b8be)  .(.Pas de propriétaire - Pas de description.) - LEGACY_0B58B8BE 
O64 - Services: CurCS - (.not file.) - 0bb3ebc3 (0bb3ebc3)  .(.Pas de propriétaire - Pas de description.) - LEGACY_0BB3EBC3 
O64 - Services: CurCS - (.not file.) - 0da505e2 (0da505e2)  .(.Pas de propriétaire - Pas de description.) - LEGACY_0DA505E2 
O64 - Services: CurCS - (.not file.) - 195a18cc (195a18cc)  .(.Pas de propriétaire - Pas de description.) - LEGACY_195A18CC 
O64 - Services: CurCS - (.not file.) - 1a7777ac (1a7777ac)  .(.Pas de propriétaire - Pas de description.) - LEGACY_1A7777AC 
O64 - Services: CurCS - (.not file.) - 1b500a6f (1b500a6f)  .(.Pas de propriétaire - Pas de description.) - LEGACY_1B500A6F 
O64 - Services: CurCS - (.not file.) - 22be03fb (22be03fb)  .(.Pas de propriétaire - Pas de description.) - LEGACY_22BE03FB 
O64 - Services: CurCS - (.not file.) - 280db909 (280db909)  .(.Pas de propriétaire - Pas de description.) - LEGACY_280DB909 
O64 - Services: CurCS - (.not file.) - 35c0125f (35c0125f)  .(.Pas de propriétaire - Pas de description.) - LEGACY_35C0125F 
O64 - Services: CurCS - (.not file.) - 373585de (373585de)  .(.Pas de propriétaire - Pas de description.) - LEGACY_373585DE 
O64 - Services: CurCS - (.not file.) - 3b6e0219 (3b6e0219)  .(.Pas de propriétaire - Pas de description.) - LEGACY_3B6E0219 
O64 - Services: CurCS - (.not file.) - 451dd6e5 (451dd6e5)  .(.Pas de propriétaire - Pas de description.) - LEGACY_451DD6E5 
O64 - Services: CurCS - (.not file.) - 4c6b1d5a (4c6b1d5a)  .(.Pas de propriétaire - Pas de description.) - LEGACY_4C6B1D5A 
O64 - Services: CurCS - (.not file.) - 4e513395 (4e513395)  .(.Pas de propriétaire - Pas de description.) - LEGACY_4E513395 
O64 - Services: CurCS - (.not file.) - 4e6d408c (4e6d408c)  .(.Pas de propriétaire - Pas de description.) - LEGACY_4E6D408C 
O64 - Services: CurCS - (.not file.) - 4f3736cf (4f3736cf)  .(.Pas de propriétaire - Pas de description.) - LEGACY_4F3736CF 
O64 - Services: CurCS - (.not file.) - 51c4779c (51c4779c)  .(.Pas de propriétaire - Pas de description.) - LEGACY_51C4779C 
O64 - Services: CurCS - (.not file.) - 5c7f160d (5c7f160d)  .(.Pas de propriétaire - Pas de description.) - LEGACY_5C7F160D 
O64 - Services: CurCS - (.not file.) - 5fbbdec5 (5fbbdec5)  .(.Pas de propriétaire - Pas de description.) - LEGACY_5FBBDEC5 
O64 - Services: CurCS - (.not file.) - 60271d33 (60271d33)  .(.Pas de propriétaire - Pas de description.) - LEGACY_60271D33 
O64 - Services: CurCS - (.not file.) - 605afb6f (605afb6f)  .(.Pas de propriétaire - Pas de description.) - LEGACY_605AFB6F 
O64 - Services: CurCS - (.not file.) - 664fb962 (664fb962)  .(.Pas de propriétaire - Pas de description.) - LEGACY_664FB962 
O64 - Services: CurCS - (.not file.) - 6ef1eac7 (6ef1eac7)  .(.Pas de propriétaire - Pas de description.) - LEGACY_6EF1EAC7 
O64 - Services: CurCS - (.not file.) - 713fbe36 (713fbe36)  .(.Pas de propriétaire - Pas de description.) - LEGACY_713FBE36 
O64 - Services: CurCS - (.not file.) - 718758a7 (718758a7)  .(.Pas de propriétaire - Pas de description.) - LEGACY_718758A7 
O64 - Services: CurCS - (.not file.) - 7f09eb02 (7f09eb02)  .(.Pas de propriétaire - Pas de description.) - LEGACY_7F09EB02 
O64 - Services: CurCS - (.not file.) - 80459441 (80459441)  .(.Pas de propriétaire - Pas de description.) - LEGACY_80459441 
O64 - Services: CurCS - (.not file.) - 80459442 Boot Guard Driver (80459442)  .(.Pas de propriétaire - Pas de description.) - LEGACY_80459442 
O64 - Services: CurCS - (.not file.) - 807b420b (807b420b)  .(.Pas de propriétaire - Pas de description.) - LEGACY_807B420B 
O64 - Services: CurCS - (.not file.) - 844385c9 (844385c9)  .(.Pas de propriétaire - Pas de description.) - LEGACY_844385C9 
O64 - Services: CurCS - (.not file.) - 85adf628 (85adf628)  .(.Pas de propriétaire - Pas de description.) - LEGACY_85ADF628 
O64 - Services: CurCS - (.not file.) - 85e0bbbf (85e0bbbf)  .(.Pas de propriétaire - Pas de description.) - LEGACY_85E0BBBF 
O64 - Services: CurCS - (.not file.) - No object (9373c7b6)  .(.Pas de propriétaire - Pas de description.) - LEGACY_9373C7B6 
O64 - Services: CurCS - (.not file.) - 94eb17fe (94eb17fe)  .(.Pas de propriétaire - Pas de description.) - LEGACY_94EB17FE 
O64 - Services: CurCS - (.not file.) - a103b112 (a103b112)  .(.Pas de propriétaire - Pas de description.) - LEGACY_A103B112 
O64 - Services: CurCS - (.not file.) - a41bd44a (a41bd44a)  .(.Pas de propriétaire - Pas de description.) - LEGACY_A41BD44A 
O64 - Services: CurCS - (.not file.) - a438e08b (a438e08b)  .(.Pas de propriétaire - Pas de description.) - LEGACY_A438E08B 
O64 - Services: CurCS - (.not file.) - a47577eb (a47577eb)  .(.Pas de propriétaire - Pas de description.) - LEGACY_A47577EB 
O64 - Services: CurCS - (.not file.) - ac46fdaf (ac46fdaf)  .(.Pas de propriétaire - Pas de description.) - LEGACY_AC46FDAF 
O64 - Services: CurCS - (.not file.) - ad0c326e (ad0c326e)  .(.Pas de propriétaire - Pas de description.) - LEGACY_AD0C326E 
O64 - Services: CurCS - (.not file.) - b1177925 (b1177925)  .(.Pas de propriétaire - Pas de description.) - LEGACY_B1177925 
O64 - Services: CurCS - (.not file.) - b8d21f8c (b8d21f8c)  .(.Pas de propriétaire - Pas de description.) - LEGACY_B8D21F8C 
O64 - Services: CurCS - (.not file.) - c40bda0c (c40bda0c)  .(.Pas de propriétaire - Pas de description.) - LEGACY_C40BDA0C 
O64 - Services: CurCS - (.not file.) - c417fe50 (c417fe50)  .(.Pas de propriétaire - Pas de description.) - LEGACY_C417FE50 
O64 - Services: CurCS - (.not file.) - d18505e2 (d18505e2)  .(.Pas de propriétaire - Pas de description.) - LEGACY_D18505E2 
O64 - Services: CurCS - (.not file.) - No object (d42be503)  .(.Pas de propriétaire - Pas de description.) - LEGACY_D42BE503 
O64 - Services: CurCS - (.not file.) - d622ad25 (d622ad25)  .(.Pas de propriétaire - Pas de description.) - LEGACY_D622AD25 
O64 - Services: CurCS - (.not file.) - d9cdf696 (d9cdf696)  .(.Pas de propriétaire - Pas de description.) - LEGACY_D9CDF696 
O64 - Services: CurCS - (.not file.) - e0bbe14f (e0bbe14f)  .(.Pas de propriétaire - Pas de description.) - LEGACY_E0BBE14F 
O64 - Services: CurCS - (.not file.) - e2cb6d40 (e2cb6d40)  .(.Pas de propriétaire - Pas de description.) - LEGACY_E2CB6D40 
O64 - Services: CurCS - (.not file.) - e67627c3 (e67627c3)  .(.Pas de propriétaire - Pas de description.) - LEGACY_E67627C3 
O64 - Services: CurCS - (.not file.) - eab73f85 (eab73f85)  .(.Pas de propriétaire - Pas de description.) - LEGACY_EAB73F85 
O64 - Services: CurCS - (.not file.) - f1a409df (f1a409df)  .(.Pas de propriétaire - Pas de description.) - LEGACY_F1A409DF 
O64 - Services: CurCS - (.not file.) - f250bc38 (f250bc38)  .(.Pas de propriétaire - Pas de description.) - LEGACY_F250BC38 
O64 - Services: CurCS - (.not file.) - f87ff250 (f87ff250)  .(.Pas de propriétaire - Pas de description.) - LEGACY_F87FF250 
O64 - Services: CurCS - (.not file.) - fab34cd6 (fab34cd6)  .(.Pas de propriétaire - Pas de description.) - LEGACY_FAB34CD6 
O64 - Services: CurCS - (.not file.) - fad449a7 (fad449a7)  .(.Pas de propriétaire - Pas de description.) - LEGACY_FAD449A7 
O64 - Services: CurCS - (.not file.) - fb54876b (fb54876b)  .(.Pas de propriétaire - Pas de description.) - LEGACY_FB54876B
O64 - Services: CurCS - (.not file.) - trutil (trutil)  .(.Pas de propriétaire - Pas de description.) - LEGACY_TRUTIL
O64 - Services: CurCS - (.not file.) - setup_9.0.0.722_14.07.2010_19-54drv (setup_9.0.0.722_14.07.2010_19-54drv)  .(.Pas de propriétaire - Pas de description.) - LEGACY_SETUP_9.0.0.722_14.07.2010_19-54DRV


Vérifie bien que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Puis clique sur le bouton OK.

>> à ce moment là , il apparaitra au début de chaque ligne une petite case vide . Ne touche plus à rien.

Clique sur le bouton Tous . Vérifies que toutes les lignes soient bien cochées .

Enfin clique sur le bouton Nettoyer .

-> laisse travailler l'outil et ne touche à rien ...

-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le.

Une fois terminé, un rapport s'affiche : envoie le dans ta prochaine réponse.
0
alain287 Messages postés 40 Statut Membre
 
voila le lien :

http://www.cijoint.fr/cjlink.php?file=cj201007/cijOgrsgUB.txt
0
Shad || x || Messages postés 338 Statut Membre 32
 
c'est toujours pareil ?

Passe un coup ccleaner au passage...
0
alain287 Messages postés 40 Statut Membre
 
ayè, j'ai passé ccleaner. au cas où j'ai passé ZHP et voila le rapport:

http://www.cijoint.fr/cjlink.php?file=cj201007/cijGiWXQIp.txt
0
Réponse 13 / 14
Utilisateur anonyme
 
hello moi je mettrais un coup d'USBFix ^^
0
Shad || x || Messages postés 338 Statut Membre 32
 
oki merci :)


Télécharge USBFix sur ton Bureau.


* Double-clique sur USBFix.exe pour le lancer.
* Clique sur Recherche et laisse l'outil travailler.
* Une fenêtre te demandera de bancher tous les périphériques externes (clés USB, lecteurs MP3, disques durs externes, etc ...). Branche les puis clique sur OK pour poursuivre.
* Patiente le temps du scan.
* A la fin, un rapport va être généré (C:\USBFix.txt).
* Envoie le dans ton prochain message
0
alain287 Messages postés 40 Statut Membre
 
voila le rapport :

############################## | UsbFix 7.017 | [Recherche]

Utilisateur: alain (Administrateur) # ALAIN-5F9D654C8 [ ]
Mis à jour le 22/07/10 par El Desaparecido / C_XX
Lancé à 13:32:06 | 27/07/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com

CPU: Intel(R) Pentium(R) 4 CPU 3.00GHz
CPU 2: Intel(R) Pentium(R) 4 CPU 3.00GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702

Pare-feu Windows: Désactivé /!\
Antivirus: BitDefender Antivirus 13.0.21 [Enabled | Updated]
Firewall: ZoneAlarm Firewall 9.1.007.004 [Enabled]
RAM -> 1023 Mo
C:\ (%systemdrive%) -> Disque fixe # 75 Go (15 Go libre(s) - 20%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 37 Go (5 Go libre(s) - 14%) [] # NTFS
F:\ -> Disque amovible # 983 Mo (983 Mo libre(s) - 100%) [] # FAT
H:\ -> Disque amovible # 2 Go (2 Go libre(s) - 100%) [INTENSO] # FAT

################## | Éléments infectieux |


################## | Registre |

Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr

################## | Mountpoints2 |


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |
0
alain287 Messages postés 40 Statut Membre
 
j'ai fais faire analyse et voila le résultat :-(

http://www.cijoint.fr/cjlink.php?file=cj201007/cijs4m4zt0.txt
0
Shad || x || Messages postés 338 Statut Membre 32
 
ok :)

désolé du retard...

Relance USBFix.exe.

* Clique sur Suppression.
* Une fenêtre te demandera de bancher tous les périphériques externes (clés USB, lecteurs MP3, disques durs externes, etc ...). Branche le matériel puis clique sur OK pour poursuivre.
* Le bureau va disparaitre et ne sera plus accessible tout le temps du scan, c'est normal. Patiente le temps du nettoyage sans l'interrompre.
* A la fin, un rapport va être généré (C:\USBFix.txt).
* Envoie l'intégralité de son contenu dans ta prochaine réponse.

next:

Désactive la restauration du système (afin de supprimer tous les points existants)

1. Cliques sur Démarrer
2. Clique-droit sur l'icône poste de travail, puis clique sur propriétés
3. Cliques sur l'onglet Restauration du système
4. Coche la case "Désactiver la Restauration du système"
5. Cliques sur Appliquer
6. "Lors de la désactivation de la Restauration du système, les points de restaurations existants seront supprimés" : cliques sur "Oui"
7. Cliques sur OK

Puis réactive la (afin de créer un nouveau point)

1. Clique sur Démarrer.
2. Clique droit sur Poste de travail puis clique sur Propriétés.
3. Dans l'onglet Restauration du système, désélectionne Désactiver la Restauration du système sur tous les lecteurs.
4. Clique sur Appliquer.
5. Lorsque le message de confirmation apparaît, clique sur Oui.
6. Clique sur OK.
0
alain287 Messages postés 40 Statut Membre
 
voila le rapport usbfix, j'ai raccordé mon archos en plus de l'autre fois .
je fais le reste de suite ... :-)
t'excuses pas pour le retard !! déjà tu prends la peine de m'aider je vais en plus râler !!


############################## | UsbFix 7.017 | [Recherche]

Utilisateur: alain (Administrateur) # ALAIN-5F9D654C8 [ ]
Mis à jour le 22/07/10 par El Desaparecido / C_XX
Lancé à 21:44:48 | 28/07/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com

CPU: Intel(R) Pentium(R) 4 CPU 3.00GHz
CPU 2: Intel(R) Pentium(R) 4 CPU 3.00GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702

Pare-feu Windows: Désactivé /!\
Antivirus: BitDefender Antivirus 13.0.21 [Enabled | Updated]
Firewall: ZoneAlarm Firewall 9.1.007.004 [Enabled]
RAM -> 1023 Mo
C:\ (%systemdrive%) -> Disque fixe # 75 Go (14 Go libre(s) - 18%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 37 Go (6 Go libre(s) - 17%) [] # NTFS
F:\ -> Disque amovible # 983 Mo (983 Mo libre(s) - 100%) [] # FAT
H:\ -> Disque amovible # 2 Go (2 Go libre(s) - 100%) [INTENSO] # FAT
I:\ -> Disque amovible # 19 Go (4 Go libre(s) - 24%) [A605] # FAT32

################## | Éléments infectieux |

Présent! I:\Autorun.inf

################## | Registre |

Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr

################## | Mountpoints2 |


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |
0
Réponse 14 / 14
Utilisateur anonyme
 
hello c'est ca qui a été dit :

Relance USBFix.exe.

* Clique sur Suppression.
0
Shad || x || Messages postés 338 Statut Membre 32
 
ouaip, ça c'est à nouveau un rapport de recherche...choisis suppression
0
alain287 Messages postés 40 Statut Membre
 
le voila :-)

############################## | UsbFix 7.017 | [Listing]

Utilisateur: alain (Administrateur) # ALAIN-5F9D654C8 [ ]
Mis à jour le 22/07/10 par El Desaparecido / C_XX
Lancé à 10:37:10 | 29/07/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com

CPU: Intel(R) Pentium(R) 4 CPU 3.00GHz
CPU 2: Intel(R) Pentium(R) 4 CPU 3.00GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702

Pare-feu Windows: Désactivé /!\
Antivirus: BitDefender Antivirus 13.0.21 [Enabled | Updated]
Firewall: ZoneAlarm Firewall 9.1.007.004 [Enabled]
RAM -> 1023 Mo
C:\ (%systemdrive%) -> Disque fixe # 75 Go (21 Go libre(s) - 29%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 37 Go (6 Go libre(s) - 17%) [] # NTFS
F:\ -> Disque amovible # 983 Mo (983 Mo libre(s) - 100%) [] # FAT
H:\ -> Disque amovible # 2 Go (2 Go libre(s) - 100%) [INTENSO] # FAT
I:\ -> Disque amovible # 19 Go (4 Go libre(s) - 24%) [A605] # FAT32

################## | Listing |

[05/05/2010 - 20:53:11 | D ] C:\5d38d8f5903aa11a812d9a7e59f4
[13/07/2010 - 22:00:23 | A | 220] C:\aaw7boot.log
[05/05/2010 - 21:04:38 | D ] C:\abba2099dc5156253aae5050
[01/05/2010 - 18:21:46 | D ] C:\ATI
[01/05/2010 - 17:44:42 | A | 0] C:\AUTOEXEC.BAT
[29/07/2010 - 10:34:27 | RASHD ] C:\Autorun.inf
[26/07/2010 - 14:15:19 | D ] C:\Backups
[26/07/2010 - 16:41:50 | A | 19924] C:\bdlog.txt
[26/07/2010 - 15:45:11 | SH | 216] C:\boot.ini
[05/08/2004 - 14:00:00 | RASH | 4952] C:\Bootfont.bin
[24/07/2010 - 22:47:02 | SHD ] C:\Config.Msi
[01/05/2010 - 17:44:42 | A | 0] C:\CONFIG.SYS
[14/07/2010 - 17:29:24 | D ] C:\Documents and Settings
[05/05/2010 - 21:06:35 | D ] C:\e63ea4e0555d1a129db1920d1526c4
[02/05/2010 - 23:12:57 | D ] C:\EPSON
[01/05/2010 - 17:44:42 | RASH | 0] C:\IO.SYS
[01/05/2010 - 17:44:42 | RASH | 0] C:\MSDOS.SYS
[23/05/2010 - 18:59:37 | D ] C:\Multimedia Files
[11/06/2010 - 10:33:02 | D ] C:\My Plugins
[09/06/2010 - 17:54:30 | D ] C:\My Recorded Files
[09/06/2010 - 17:54:30 | D ] C:\My Saved Files
[13/04/2008 - 09:43:04 | RASH | 47564] C:\NTDETECT.COM
[13/04/2008 - 11:31:52 | RASH | 252240] C:\ntldr
[29/07/2010 - 10:07:26 | ASH | 1610612736] C:\pagefile.sys
[01/05/2010 - 18:30:32 | A | 0] C:\pcversion.txt
[06/05/2010 - 20:40:59 | A | 3391] C:\pcwdbg.log
[26/07/2010 - 17:12:23 | RD ] C:\Program Files
[29/07/2010 - 10:34:18 | SHD ] C:\RECYCLER
[22/05/2010 - 23:51:33 | D ] C:\Sounds
[28/07/2010 - 21:53:12 | SHD ] C:\System Volume Information
[26/07/2010 - 14:15:26 | A | 2121] C:\TCleaner.txt
[21/07/2010 - 22:46:26 | D ] C:\Temp
[29/07/2010 - 10:34:21 | D ] C:\UsbFix
[29/07/2010 - 10:37:10 | A | 2716] C:\UsbFix.txt
[28/07/2010 - 18:47:30 | D ] C:\WINDOWS
[21/07/2010 - 20:01:13 | A | 2686] C:\ZHPExportRegistry-21-07-2010-20-01-13.txt
[26/07/2010 - 18:47:15 | A | 49908] C:\ZHPExportRegistry-26-07-2010-18-47-14.txt
[29/12/2009 - 16:58:42 | A | 51849] E:\12285.jpg
[29/01/2009 - 11:05:38 | D ] E:\1fe34ee9817f43b0abf0689bb8f847b4
[29/04/2010 - 21:53:18 | A | 38867648] E:\6-4-igp_xp-2k_dd_ccc_wdm_sb_gart_enu_31959.exe
[26/07/2010 - 22:57:04 | D ] E:\Airespiquenique
[12/03/2007 - 22:59:41 | D ] E:\Alain
[30/04/2010 - 21:59:06 | D ] E:\Alain doc
[20/05/2010 - 16:49:38 | D ] E:\Annonces Le bon coin
[24/05/2010 - 17:03:35 | D ] E:\Auto-entrepreneur
[13/05/2010 - 11:53:04 | D ] E:\biomagnetisme
[11/10/2008 - 11:36:21 | D ] E:\Chartes
[17/04/2006 - 11:08:06 | D ] E:\contacts
[22/06/2010 - 23:23:03 | D ] E:\Courriers importants
[05/06/2007 - 11:14:51 | D ] E:\Docs Alain
[28/07/2010 - 14:19:32 | D ] E:\ETHC
[07/07/2010 - 14:53:37 | D ] E:\films
[23/09/2009 - 13:44:16 | A | 8297] E:\Grille pour ecrire.odt
[14/04/2009 - 22:02:20 | D ] E:\Jeux Flash
[06/07/2010 - 23:39:34 | D ] E:\k
[10/02/2010 - 23:34:35 | D ] E:\LG
[17/12/2005 - 17:05:38 | D ] E:\LOCO
[24/09/2009 - 17:37:09 | A | 2921251] E:\Manuel Dimage7.pdf
[28/11/2005 - 18:04:16 | D ] E:\Marie-lise
[17/03/2010 - 10:44:29 | A | 50587] E:\mec1.jpg
[25/06/2010 - 00:22:50 | D ] E:\Mes Dessins
[15/07/2008 - 21:09:01 | A | 16194] E:\Mots de passe.odt
[28/07/2010 - 18:49:47 | RD ] E:\Musiques
[28/06/2010 - 23:03:05 | D ] E:\Numerique Perso
[01/05/2008 - 11:29:44 | A | 7927] E:\ours.odt
[20/05/2010 - 15:29:41 | D ] E:\Panoramio
[10/02/2006 - 12:22:39 | D ] E:\PAUL
[30/01/2006 - 16:01:13 | D ] E:\Plaques de verre
[08/10/2009 - 16:03:59 | A | 241] E:\Probleme Epson Scanner.txt
[26/07/2010 - 22:56:10 | D ] E:\Recherche Emploi
[29/07/2010 - 10:34:20 | SHD ] E:\RECYCLER
[28/06/2010 - 23:03:35 | D ] E:\Sauvegarde C
[23/05/2010 - 00:03:14 | D ] E:\Sauvegarde Contacts Telephone
[25/10/2008 - 17:24:55 | D ] E:\Si IE8 s'installe mal
[23/05/2008 - 22:06:34 | D ] E:\Site alain
[18/06/2010 - 15:20:32 | D ] E:\Site ETHC
[15/12/2007 - 17:55:37 | D ] E:\Site Montricoux
[02/06/2010 - 11:54:50 | D ] E:\Site Pinet
[03/06/2010 - 22:59:33 | D ] E:\Site Pinet 2
[21/01/2010 - 11:58:34 | D ] E:\Sony
[28/07/2010 - 21:52:24 | SHD ] E:\System Volume Information
[18/06/2010 - 18:15:22 | D ] E:\Tarn helios
[02/06/2010 - 10:50:41 | D ] E:\Terroir Occitan
[29/06/2010 - 00:01:11 | ASH | 14336] E:\Thumbs.db
[29/06/2010 - 00:01:07 | D ] E:\vente maison
[29/07/2010 - 10:07:28 | A | 1360] F:\BOOTEX.LOG
[01/01/2007 - 12:00:00 | D ] I:\Data
[01/01/2007 - 12:00:00 | D ] I:\PlayinTv
[19/12/2008 - 21:19:30 | D ] I:\Downloads
[06/02/2008 - 15:27:40 | SHD ] I:\Recycled
[29/07/2010 - 08:26:32 | D ] I:\System
[05/09/2009 - 20:47:56 | D ] I:\Music
[04/06/2008 - 19:45:50 | D ] I:\Pictures
[06/02/2008 - 15:28:02 | D ] I:\Playlists
[06/02/2008 - 15:28:02 | D ] I:\Info
[08/09/2008 - 19:27:08 | D ] I:\Video
[15/03/2008 - 23:19:04 | D ] I:\Widgets
[18/08/2008 - 20:10:16 | D ] I:\Flash
[13/03/2008 - 22:01:24 | A | 7718] I:\DevIcon.fil
[13/03/2008 - 22:01:24 | A | 7560] I:\DevLogo.fil
[18/03/2008 - 23:26:24 | A | 0] I:\.purchase
[13/03/2008 - 21:16:32 | A | 142189] I:\bookmark.htm
[16/03/2008 - 01:26:30 | D ] I:\Ebook
[24/03/2008 - 22:46:30 | D ] I:\Prov
[12/05/2008 - 17:39:04 | D ] I:\gen5plus
[12/05/2008 - 17:51:38 | D ] I:\Livres
[02/09/2007 - 12:43:20 | A | 3262] I:\A605.ico
[12/05/2008 - 20:35:36 | A | 443] I:\Raccourci vers Lanceur-Gen5plus.html.lnk
[15/07/2008 - 21:44:48 | D ] I:\archos
[01/02/2009 - 17:14:10 | D ] I:\Jeux
[03/05/2009 - 18:38:08 | D ] I:\Jeux Flash
[27/11/2009 - 18:15:44 | A | 60556072] I:\firmware_archos5-7.aos

################## | E.O.F |
0
Utilisateur anonyme
 
:)
0
alain287 Messages postés 40 Statut Membre
 
j'ai repassé maleware, spybot, et mis windowsdefender en auto eu démarrage. je crois que le problème est réglé car plus de menaces trouvées.
Merci pour votre aide et surtout à toi Shad || x || , je te remercie tout particulièrement ..
sympa de prendre du temps pour aider les autres.

alain
0