Virus antivirus appli bloquée Fermé

Question

Bonjour, 



depuis hier j ai un virus sur mon ordi... des fenetress me signalant des fichiers infecté puis une proposition d acheter un antivirus etc.... beaucoup d appli ne s ouvrent plus et je n ai plus acces a internet
que faire?

Utilisateur anonyme · Answer

Bonjour,
Tu as un rogue(faux anti-virus) dans ton PC
Il ne faut pas cliquer sur les bannières publicitaires qui proposent
de télécharger des rogues

Télécharge rkill depuis l'un des liens ci-dessous:

http://download.bleepingcomputer.com/grinler/rkill.pif
https://download.bleepingcomputer.com/grinler/rkill.scr
https://download.bleepingcomputer.com/grinler/rkill.com
https://download.bleepingcomputer.com/grinler/rkill.exe

Enregistre le fichier sur le Bureau.
Désactive le module résident de l'antivirus et celui de l'antispyware.
Faire un double clic sur le fichier rkill téléchargé pour lancer l'outil.
Pour Vista, faire un clic droit sur le fichier [b]rkill/b téléchargé puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.
Une fenêtre à fond noir va apparaître brièvement, puis disparaître.
Si rien ne se passe, ou si l'outil ne se lance pas, télécharger l'outil depuis un autre des quatre liens ci-dessus et faire une nouvelle tentative d'exécution


Télécharge malwarebytes' anti-malware
http://mbam.malwarebytes.org/program/mbam-setup.exe
Enregistre le sur le bureau
Double-clique sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation
Si la pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
Il va se mettre à jour une fois faite
Va dans l'onglet recherche
Sélectionne exécuter un examen complet
Clique sur rechercher
Le scan démarre
A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement.
Clique sur afficher les résultats pour afficher les objets trouvés
Clique sur OK pour pousuivre
Si des malwares ont été détectés, cliquer sur afficher les résultats
Sélectionne tout (ou laisser coché)
Clique sur supprimer la sélection
Malwarebytes va détruire les fichiers et les clés de registre et en mettre une
copie dans la quarantaine
Malewarebytes va ouvrir le bloc-note et y copier le rapport
Redémarre le PC
Une fois redémarré, double-clique sur Malewarebytes
Va dans l'onglet rapport/log
Clique dessus pour l'afficher une fois affiché, cliquer sur édition en haut du
bloc-note puis sur sélectionner tout
Revient sur édition, puis sur copier et revient sur le forum et dans ta réponse
Clic droit dans le cadre de la réponse et coller

Fonzy34 · Answer

Malwarebytes' Anti-Malware 1.17
Version de la base de données: 846

16:56:34 29/07/2010
mbam-log-7-29-2010 (16-56-34).txt

Type de recherche: Examen complet (C:\|F:\|)
Eléments examinés: 188200
Temps écoulé: 39 minute(s), 31 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{90b5a95a-afd5-4d11-b9bd-a69d53d22226} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{8109fd3d-d891-4f80-8339-50a4913ace6f} (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8109fd3d-d891-4f80-8339-50a4913ace6f} (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{85e06077-c824-43d0-a8dc-5efb17bc348a} (Adware.Zango) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Program Files\Spyware Doctor\NetworkLayer\PCTCFHook.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Fonzy34 · Answer

Pff c est galere! merci pour ton aide! pour l instant ca continu....

Utilisateur anonyme · Answer

On va examiner le PC pour voir
* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Héberge le rapport ICI

Fonzy34 · Answer

rapport déposé!

Utilisateur anonyme · Answer

Ce serai bien d'avoir le lien, car je ne risque pas de lire le rapport

Fonzy34 · Answer

http://www.cijoint.fr/cjlink.php?file=cj201007/cij6Irhl9A.txt

Fonzy34 · Answer

dsl

Utilisateur anonyme · Answer

* Lance ZHPFix (tu dois avoir un raccourci sur ton Bureau, sinon tu peux le lancer à partir de ZHPDiag) 
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper ») 
* Copie/colle la ligne suivante et place la dans ZHPFix :  

[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
O4 - HKLM\..\Run: [vfehicmo] c:\windows\system32\vfehicmo.exe (.not file.) 
O4 - HKLM\..\Run: [EoEngine]  (.not file.)  
O4 - HKLM\..\Run: [SoftwareHelper] C:\Documents and Settings\François\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe (.not file.)  
O4 - HKLM\..\Run: [pimyflgr] . (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\François\Local Settings\Application Data\ahffjqpis\ayjroydtssd.exe  
O4 - HKCU\..\Run: [pimyflgr] . (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\François\Local Settings\Application Data\ahffjqpis\ayjroydtssd.exe  
O4 - HKUS\S-1-5-21-1275210071-839522115-725345543-1003\..\Run: [pimyflgr] . (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\François\Local Settings\Application Data\ahffjqpis\ayjroydtssd.exe  
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\PokerStars\main.ico 
O9 - Extra 'Tools' menuitem: PokerStars.fr - {90EAE591-7E7E-434a-8E28-ECFD00071806} . (.not file.) - C:\Program Files\PokerStars.FR\main.ico 
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} . (.not file.) - (.not file.) 
[HKCU\Software\EoRezo] 
[HKLM\Software\EoRezo] 
O69 - SBI: SearchScopes {557C21FE-7274-410D-853E-9ED4471BF193}- (cherche.us) - http://www.cherche.usA%23FFFFF0%3B&q={searchTerms} 
O69 - SBI: SearchScopes {afdbddaa-5d3f-42ee-b79c-185a7020515b}- (Freecorder Customized Web Search) - http://search.conduit.com 
 

* Clique sur « Tous », puis sur « Nettoyer » 
* Copie/colle la totalité du rapport dans ta prochaine réponse 

Ensuite, il y aura autre chose à supprimer 
O.o°*??? Ex Nathandre aux 12938 messages depuis le 27.10.2008 °.Oø¤º°'°º¤ø

Fonzy34 · Answer

Rapport de ZHPFix v1.12.3129 par Nicolas Coolman, Update du 27/07/2010
Fichier d'export Registre : C:\ZHPExportRegistry-29-07-2010-18-55-07.txt
Run by François at 29/07/2010 18:55:07
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\PokerStars\main.ico  => Clé supprimée avec succès
O9 - Extra 'Tools' menuitem: PokerStars.fr - {90EAE591-7E7E-434a-8E28-ECFD00071806} . (.not file.) - C:\Program Files\PokerStars.FR\main.ico  => Clé absente
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} . (.not file.) - (.not file.)  => Clé absente
HKCU\Software\EoRezo  => Clé supprimée avec succès
HKLM\Software\EoRezo  => Clé supprimée avec succès
O69 - SBI: SearchScopes {557C21FE-7274-410D-853E-9ED4471BF193}- (cherche.us) - http://www.cherche.usA%23FFFFF0%3B&q={searchTerms}  => Clé supprimée avec succès
O69 - SBI: SearchScopes {afdbddaa-5d3f-42ee-b79c-185a7020515b}- (Freecorder Customized Web Search) - http://search.conduit.com  => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [vfehicmo] c:\windows\system32\vfehicmo.exe (.not file.)  => Valeur supprimée avec succès
O4 - HKLM\..\Run: [EoEngine] (.not file.)  => Valeur supprimée avec succès
O4 - HKLM\..\Run: [SoftwareHelper] C:\Documents and Settings\François\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe (.not file.)  => Valeur supprimée avec succès
O4 - HKLM\..\Run: [pimyflgr] . (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\François\Local Settings\Application Data\ahffjqpis\ayjroydtssd.exe  => Valeur supprimée avec succès
O4 - HKCU\..\Run: [pimyflgr] . (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\François\Local Settings\Application Data\ahffjqpis\ayjroydtssd.exe  => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-1275210071-839522115-725345543-1003\..\Run: [pimyflgr] . (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\François\Local Settings\Application Data\ahffjqpis\ayjroydtssd.exe  => Valeur absente

========== Elément(s) de donnée du Registre ==========
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified  => Donnée supprimée avec succès

========== Fichier(s) ==========
c:\documents and settings\françois\local settings\application data\ahffjqpis\ayjroydtssd.exe  => Supprimé et mis en quarantaine
c:\program files\pokerstars.fr\main.ico  => Fichier absent


========== Récapitulatif ==========
7 : Clé(s) du Registre
6 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
2 : Fichier(s)


End of the scan

Fonzy34 · Answer

qu'est ce que je dois faire ensuite?

Fonzy34 · Answer

le virus semble avoir disparu mais l ordi rame et toutes les appli bug.....

Utilisateur anonyme · Answer

Parce que ce n'est pas terminé
Télécharge USBFix (de El Desaparecido, C_XX)  sur ton bureau
https://www.ionos.fr/?affiliate_id=77097 

# Double clic sur UsbFix présent sur ton bureau, et clique sur 
exécuter pour lancer l'installation qui se fera automatiquement

# Clique sur Recherche

# Branche toutes tes sources et données externe (clé USB, disque dur 
externe...) sans les ouvrir sur ton PC, et clique sur OK

# Laisse travailler l'outil.

# Ensuite poste le rapport UsbFix.txt qui apparaitra.

# Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Fonzy34 · Answer

bonjour, 
je n'arrive pas a lancer Usbfix...! que dois je faire! il ne se passe rien du tout

Fonzy34 · Answer

############################## | UsbFix 7.018 | [Recherche]

Utilisateur: François (Administrateur) # GEULJANS [ ]
Mis à jour le 29/07/10 par El Desaparecido / C_XX
Lancé à 12:56:43 | 30/07/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com

CPU:  Intel(R) Pentium(R) 4 CPU 3.20GHz
CPU 2:  Intel(R) Pentium(R) 4 CPU 3.20GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702

Pare-feu Windows: Activé
Antivirus: Spyware Doctor with AntiVirus 7.0.0.545 [(!) Disabled | Updated]
Antivirus: avast! Antivirus 5.0.83886674 [(!) Disabled | Updated]
Firewall: COMODO Firewall Pro 2.3.035 [(!) Disabled]
RAM -> 1023 Mo 
C:\ (%systemdrive%) -> Disque fixe # 49 Go (8 Go libre(s) - 16%) [Systéme] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
F:\ -> Disque fixe # 231 Go (125 Go libre(s) - 54%) [Données] # NTFS
G:\ -> Disque fixe # 478 Mo (372 Mo libre(s) - 78%) [USB DISK] # FAT
H:\ -> CD-ROM

################## | Éléments infectieux |

Présent! C:\DOCUME~1\FRANOI~1\LOCALS~1\Temp\UuU.uUu
Présent! C:\DOCUME~1\FRANOI~1\LOCALS~1\Temp\XxX.xXx
Présent! F:\Autorun.inf

################## | Registre |


################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{28c75953-f6fc-11db-9578-0015f2c51246}
Shell\Auto\Command = G:\AdobeR.exe e
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

HKCU\.\.\.\.\Explorer\MountPoints2\{4c10a0dc-4a63-11db-93f0-0015f2c51246}
Shell\AutoRun\Command = G:\setupSNK.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{8508e062-e414-11da-93b5-0015f2c51246}
Shell\AutoRun\Command = G:\setupSNK.exe


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |

Utilisateur anonyme · Answer

Bonjour,
# Double clic sur UsbFix présent sur ton bureau

# Clique sur Suppression 

# Branche toutes tes sources et données externes (clé USB, disque dur
externe...) sans les ouvrir sur ton PC, et clique sur OK

# La suppression est lancée. Le bureau va disparaitre, c'est normal

# Une fois le nettoyage terminé, le bureau va réapparaitre, et il se
pourrai que ton navigateur s'ouvre à la page d'upload de l'outil te
demandant d'envoyer le fichier UsbFix_Upload_Me

# Clique sur Parcourir pour aller chercher le fichier 
compressé qui se trouve à la racine du disque

# Dans le menu déroulant, sélectionne UsbFix, et clique sur Envoyer
le fichier

# Ensuite poste le rapport UsbFix.txt qui est apparu avec le bureau .

# Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

jlpjlp · Answer

slt en passant

Malwarebytes' Anti-Malware 1.17
Version de la base de données: 846 


avec un malwarebyte qui contient la base de donnée d'il y a plus d'un an cela risque de ne pas marcher ...

a plus a tous

Utilisateur anonyme · Answer

Bonjour jlpjlp
Wouah, trop fort ça, merci, je vais voir ça

Fonzy34 · Answer

############################## | UsbFix 7.018 | [Suppression]

Utilisateur: François (Administrateur) # GEULJANS [ ]
Mis à jour le 29/07/10 par El Desaparecido / C_XX
Lancé à 09:52:13 | 04/08/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com

CPU:  Intel(R) Pentium(R) 4 CPU 3.20GHz
CPU 2:  Intel(R) Pentium(R) 4 CPU 3.20GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702

Pare-feu Windows: Activé
Antivirus: Spyware Doctor with AntiVirus 7.0.0.545 [(!) Disabled | Updated]
Antivirus: avast! Antivirus 5.0.83886674 [(!) Disabled | Updated]
Firewall: COMODO Firewall Pro 2.3.035 [(!) Disabled]
RAM -> 1023 Mo 
C:\ (%systemdrive%) -> Disque fixe # 49 Go (11 Go libre(s) - 22%) [Systéme] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
F:\ -> Disque fixe # 231 Go (125 Go libre(s) - 54%) [Données] # NTFS
G:\ -> Disque fixe # 478 Mo (372 Mo libre(s) - 78%) [USB DISK] # FAT
H:\ -> CD-ROM

################## | Éléments infectieux |

Supprimé! C:\DOCUME~1\FRANOI~1\LOCALS~1\Temp\UuU.uUu
Supprimé! C:\DOCUME~1\FRANOI~1\LOCALS~1\Temp\XxX.xXx
Supprimé! F:\Autorun.inf

################## | Registre |


################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{28c75953-f6fc-11db-9578-0015f2c51246}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{4c10a0dc-4a63-11db-93f0-0015f2c51246}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{8508e062-e414-11da-93b5-0015f2c51246}

################## | Listing |

[03/04/2008 - 20:00:07 | A | 0] 	C:\AdobeDebug.txt
[15/05/2006 - 08:39:31 | A | 0] 	C:\AUTOEXEC.BAT
[25/02/2007 - 13:14:47 | SH | 212] 	C:\boot.ini
[05/08/2004 - 14:00:00 | RASH | 4952] 	C:\Bootfont.bin
[28/07/2010 - 22:17:49 | HD ] 	C:\Config.Msi
[15/05/2006 - 08:39:31 | A | 0] 	C:\CONFIG.SYS
[25/08/2008 - 18:16:06 | D ] 	C:\DesignWorkshop Lite Installer
[29/07/2010 - 11:11:36 | D ] 	C:\directory
[18/01/2009 - 13:11:28 | D ] 	C:\Documents and Settings
[21/12/2009 - 12:13:19 | D ] 	C:\Downloads
[07/10/2008 - 14:01:35 | A | 3766] 	C:\GERCC.txt
[15/05/2006 - 08:39:31 | RASH | 0] 	C:\IO.SYS
[22/03/2010 - 11:06:55 | A | 125] 	C:\ioSpecial.ini
[15/05/2006 - 08:39:31 | RASH | 0] 	C:\MSDOS.SYS
[11/05/2007 - 19:11:58 | RHD ] 	C:\MSOCache
[05/08/2004 - 14:00:00 | RASH | 47564] 	C:\NTDETECT.COM
[11/09/2008 - 08:54:37 | RASH | 252240] 	C:
tldr
[29/02/2004 - 17:44:34 | A | 52576] 	C:\orange.bmp
[04/08/2010 - 09:49:47 | ASH | 1610612736] 	C:\pagefile.sys
[04/08/2010 - 09:49:58 | RD ] 	C:\Program Files
[04/08/2010 - 10:00:42 | SHD ] 	C:\RECYCLER
[04/08/2010 - 09:48:27 | A | 424] 	C:kill.log
[29/07/2010 - 15:10:23 | D ] 	C:sit
[24/09/2006 - 22:43:54 | D ] 	C:\Sierra
[15/05/2006 - 08:44:48 | SHD ] 	C:\System Volume Information
[13/04/2010 - 11:47:07 | D ] 	C:\Temp
[04/08/2010 - 10:01:15 | D ] 	C:\UsbFix
[04/08/2010 - 10:01:16 | A | 1221] 	C:\UsbFix.txt
[04/08/2010 - 09:59:08 | D ] 	C:\WINDOWS
[29/07/2010 - 18:55:07 | A | 30796] 	C:\ZHPExportRegistry-29-07-2010-18-55-07.txt
[19/12/2008 - 17:09:49 | R | 736571392] 	E:\mandriva-linux-one-2009-KDE4-int-cdrom-i586.iso
[24/08/2009 - 16:55:14 | D ] 	F:\8abe5bff249c3e8532c852
[03/06/2010 - 11:08:48 | D ] 	F:\Adobe
[03/06/2010 - 11:02:37 | D ] 	F:\Cesky
[03/06/2010 - 11:03:19 | D ] 	F:\Common
[04/06/2010 - 10:25:09 | D ] 	F:\cours
[03/06/2010 - 11:02:37 | D ] 	F:\Deutsch
[13/04/2010 - 13:10:09 | D ] 	F:\divx
[09/06/2010 - 16:10:53 | D ] 	F:\e1ba3d450ccd24e18a81
[03/06/2010 - 11:02:37 | D ] 	F:\English
[03/06/2010 - 11:02:38 | D ] 	F:\Espa_ol
[03/06/2010 - 11:02:38 | D ] 	F:\Français
[14/08/2006 - 14:15:47 | A | 310609920] 	F:\gemmologie2003-98.pub
[02/06/2007 - 13:52:51 | N | 260278784] 	F:\gemmologie2003-982.pub
[19/09/2008 - 15:10:33 | D ] 	F:\ing
[03/06/2010 - 11:02:38 | D ] 	F:\Italiano
[03/06/2010 - 11:02:38 | D ] 	F:\Japanese
[22/09/2006 - 20:20:08 | D ] 	F:\jeu
[03/06/2010 - 11:02:38 | D ] 	F:\Korean
[13/04/2010 - 12:16:14 | RD ] 	F:\Ma musique
[22/02/2010 - 11:43:09 | D ] 	F:\MARIAGE
[18/01/2009 - 13:51:18 | D ] 	F:\Mes images
[10/07/2010 - 10:27:53 | RD ] 	F:\Mes images!
[10/07/2010 - 16:04:25 | RD ] 	F:\Mes vidéos
[04/01/2010 - 17:18:29 | D ] 	F:\mp3
[18/01/2009 - 15:55:49 | HD ] 	F:\msdownld.tmp
[03/06/2010 - 11:02:38 | D ] 	F:\Polski
[04/08/2010 - 10:00:42 | SHD ] 	F:\RECYCLER
[03/06/2010 - 11:12:02 | D ] 	F:\Rhinoceros
[17/03/2007 - 14:20:02 | A | 684288000] 	F:\Rhino_4.0_CD1.iso
[17/03/2007 - 14:32:38 | A | 451334144] 	F:\Rhino_4.0_CD2.iso
[26/02/2007 - 07:40:22 | A | 397312] 	F:\Setup.exe
[26/02/2007 - 07:40:22 | A | 7723] 	F:\Setup.ini
[29/04/2010 - 14:39:12 | D ] 	F:\ShopFactory Websites
[03/06/2010 - 11:03:19 | D ] 	F:\SiGNMAKER
[03/06/2010 - 11:03:19 | D ] 	F:\Simplified Chinese
[14/04/2010 - 18:32:41 | D ] 	F:\sitealt
[15/05/2006 - 15:13:38 | SHD ] 	F:\System Volume Information
[21/12/2009 - 14:36:36 | D ] 	F:	elecharge
[03/06/2010 - 11:03:19 | D ] 	F:\Traditional Chinese
[22/06/2010 - 10:40:46 | D ] 	F:\VIVREAPRES
[12/05/2010 - 13:31:52 | A | 100000000] 	G:\XP_SP3.part4.rar
[29/07/2010 - 13:11:16 | A | 339991] 	G:\RSIT.exe
[29/07/2010 - 15:19:58 | A | 363520] 	G:kill.com
[29/07/2010 - 18:56:14 | A | 2855] 	G:\hh.txt
[07/04/2010 - 17:55:30 | RSHD ] 	G:\RECYCLER
[29/07/2010 - 17:25:48 | A | 129747] 	G:\ZHPDiag.Txt
[09/05/2010 - 11:05:44 | D ] 	G:\WinRAR
[07/04/2010 - 17:55:48 | SHD ] 	G:\$RECYCLE.BIN
[13/01/2009 - 17:46:50 | SHD ] 	G:\Recycled
[29/07/2010 - 13:43:08 | A | 1739068] 	G:\ZHPDiag 1.26.exe
[29/07/2010 - 15:28:28 | A | 1628032] 	G:\malwarebytes-anti-malware_malwarebytes_anti-malware_1.17_francais_215092.exe
[29/07/2010 - 17:04:00 | A | 1607] 	G:\mbam-log-7-29-2010 (16-56-34).txt
[30/07/2010 - 11:56:12 | A | 1206067] 	G:\UsbFix.exe
[30/07/2010 - 13:08:20 | A | 1813] 	G:\UsbFix.txt
[30/04/2009 - 14:10:26 | SHD ] 	G:\System Volume Information

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
G:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_GEULJANS.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.

################## | E.O.F |

Utilisateur anonyme · Answer

Bonjour  
Il va falloir mettre ton Malwarebytes à jour, car il a un sérieux retard, et  
me refaire un scan complet avec  
Un petit bonjour au passage, c'est la moindre des choses 

As tu fait ceci?
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_GEULJANS.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution. 
O.o°*??? Ex Nathandre aux 12938 messages depuis le 27.10.2008 °.Oø¤º°'°º¤ø

Fonzy34 · Answer

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4052

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

11/08/2010 13:35:45
mbam-log-2010-08-11 (13-35-45).txt

Type d'examen: Examen complet (C:\|F:\|)
Elément(s) analysé(s): 266937
Temps écoulé: 53 minute(s), 31 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 5
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\Documents and Settings\François\Local Settings\Application Data\Windows Server\sphlp.dll (Trojan.Agent) -> Delete on reboot.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{a7xqyvg2-5344-g3s7-8tl8-7t46l5xb78d3} (Generic.Bot.H) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b64f4a7c-97c9-11da-8bde-f66bad1e3f3a} (Rogue.WinAntiVirus) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\Recherche avec cherche.us (Redir.ChercheUs) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\policies (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\policies (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\internet (Backdoor.Bot) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page (Hijack.StartPage) -> Bad: (http://www.cherche.us) Good: (http://www.google.com) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page (Hijack.StartPage) -> Bad: (http://www.cherche.us) Good: (http://www.google.com) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page_bak (Hijack.StartPage) -> Bad: (http://www.cherche.us) Good: (http://www.google.com) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Search Page (Hijack.SearchPage) -> Bad: (http://www.cherche.us) Good: (http://www.google.com) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search\SearchAssistant (Hijack.SearchPage) -> Bad: (http://www.cherche.us) Good: (https://www.google.com/?gws_rd=ssl -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\François\Local Settings\Temp\IEPASS.abc (Malware.Trace) -> Quarantined and deleted successfully.
C:\Documents and Settings\François\Local Settings\Application Data\Windows Server\sphlp.dll (Trojan.Agent) -> Delete on reboot.

Utilisateur anonyme · Answer

Bonjour Fonzy34,
Est-ce que le PC a bien redémarré lorsque Malwarebytes a tout supprimé ?
Vide la quarantaine de Malwarebytes

Fonzy34 · Answer

Bonjour!

l'ordi à redémarré ! j ai supprimé tout ce qu'il y avait en quarantaine
j 'ai toujours des problemes pour allez sur internet mais au moins maintenant je vois les applications s'ouvrir
que dois je faire?
merci pour ton aide

Utilisateur anonyme · Answer

Supprime ZHPDiag, et retélécharge le car il sera plus récent 

* Télécharge ZHPDiag (de Nicolas Coolman) 
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin. 
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
Héberge le rapport 

Je constate que Malwarebytes n'est pas tout à fait à jour, met le à jour


O.o°*??? Ex Nathandre aux 12938 messages depuis le 27.10.2008 °.Oø¤º°'°º¤ø

Fonzy34 · Answer

http://www.cijoint.fr/cjlink.php?file=cj201008/cijq7P6T1s.txt

je n arrive pas à mettre le malwarebytes à jour! est ce que je peux le faire sur un autre ordi?
merci

Utilisateur anonyme · Answer

Je vais regarder cela ce soir, je reviendrai vers 21H, travail oblige
Je vois des choses dans le rapport qui ne me plaisent pas trop, et qui
sont à nettoyer
On verra cela ce soir si tu es disponible
Essaye avec l'autre ordi

jipicy · Answer

Bonjour,

S'il vous plaît, merci, c'est trop demander ???

A lire...

Merci.

Fonzy34 · Answer

ok merci beaucoup!

j ai fait la mis a jour c'est bon ca marche j'ai donc lancé un nouveau scan!

a ce soir!

merci!

travaille bien

Fonzy34 · Answer

re....!
voila donc le nouveau rapport!
merci!

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4419

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

11/08/2010 19:23:32
mbam-log-2010-08-11 (19-23-32).txt

Type d'examen: Examen complet (C:\|F:\|)
Elément(s) analysé(s): 283127
Temps écoulé: 56 minute(s), 6 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\WinServers (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\SolutionAV (Rogue.AntivirSolutionPro) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page (Hijack.StartPage) -> Bad: (http://www.cherche.us) Good: (http://www.google.com) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page (Hijack.StartPage) -> Bad: (http://www.cherche.us) Good: (http://www.google.com) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Program Files\ZHPDiag\Quarantine\ayjroydtssd.exe.VIR (Rogue.AntivirSolutionPro) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{E307E9C8-7C1A-4612-8557-89AC8EAA4241}\RP844\A0147916.exe (Rogue.AntivirSolutionPro) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\dllcache\winlogon.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\François\Local Settings\Application Data\Windows Server\admin.txt (Malware.Trace) -> Quarantined and deleted successfully.

Utilisateur anonyme · Answer

N'oublie pas de vider la quarantaine de Malwarebytes


Copie les lignes suivantes en gras ci dessous, c'est à dire
que tu sélectionnes les lignes indiquées en gras avec ta souris, tu fait
clic droit dessus>copier 

O4 - HKLM\..\Run: [binternet] . (.Internet - Internet.) -- C:\Documents and Settings\François\binternet.exe     
[HKCU\Software\LanConfig]     
O59 - HSMI:Heuristic Search MagicControl Infection - C:\windows\pack.epk     
O4 - HKLM\..\Run: [Ask and Record FLV Service] . (.Applian Technologies, Inc. - FLV Service for Ask and Record Toolbar.) -- C:\Program Files\Replay Media Catcher\FLVSrvc.exe   
[HKCU\Software\Conduit]   
[HKLM\Software\Conduit]   
O43 - CFD:Common File Directory ----D- C:\Program Files\Conduit 
MBRFix

* Lance ZHPFix, soit à partir d'un raccourci sur le bureau, soit à partir de
ZHPDiag (avec Vista/Seven, clic droit dessus, et sur exécuter en
tant qu'administrateur)
* Clique sur l'icône représentant la lettre H, cela collera les lignes que tu 
as mis en mémoire  
* Clique sur OK, sur Tous, puis sur Nettoyer
* Copie/colle la totalité du rapport dans ta prochaine réponse

Fonzy34 · Answer

Bonsoir! voici donc le rapport.... Rapport de ZHPFix v1.12.3133 par Nicolas Coolman, Update du 05/08/2010 Fichier d'export Registre : C:\ZHPExportRegistry-11-08-2010-21-33-32.txt Run by François at 11/08/2010 21:33:32 Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html Contact : nicolascoolman@yahoo.fr ========== Clé(s) du Registre ========== HKCU\Software\LanConfig => Clé absente HKCU\Software\Conduit => Clé absente HKLM\Software\Conduit => Clé absente ========== Valeur(s) du Registre ========== O4 - HKLM\..\Run: [binternet] . (.Internet - Internet.) -- C:\Documents and Settings\François\binternet.exe => Valeur absente O4 - HKLM\..\Run: [Ask and Record FLV Service] . (.Applian Technologies, Inc. - FLV Service for Ask and Record Toolbar.) -- C:\Program Files\Replay Media Catcher\FLVSrvc.exe => Valeur absente ========== Dossier(s) ========== C:\Program Files\Conduit => Supprimé et mis en quarantaine ========== Fichier(s) ========== c:\windows\pack.epk => Fichier absent ========== Master Boot Record ========== Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net device: opened successfully user: MBR read successfully called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys PCTCore.sys >>UNKNOWN [0x86BACCF8]<< kernel: MBR read successfully detected MBR rootkit hooks: \Driver\atapi -> 0x86baccf8 Warning: possible MBR rootkit infection ! user & kernel MBR OK Use "Recovery Console" command "fixmbr" to clear infection ! Resultat après le fix : Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net device: opened successfully user: MBR read successfully kernel: MBR read successfully user & kernel MBR OK Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net device: opened successfully user: MBR read successfully called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys PCTCore.sys >>UNKNOWN [0x86BACCF8]<< kernel: MBR read successfully detected MBR rootkit hooks: \Driver\atapi -> 0x86baccf8 Warning: possible MBR rootkit infection ! user & kernel MBR OK Use "Recovery Console" command "fixmbr" to clear infection ! Resultat après le fix : Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net device: opened successfully user: MBR read successfully kernel: MBR read successfully user & kernel MBR OK Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net device: opened successfully user: MBR read successfully called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys PCTCore.sys >>UNKNOWN [0x86BACCF8]<< kernel: MBR read successfully detected MBR rootkit hooks: \Driver\atapi -> 0x86baccf8 Warning: possible MBR rootkit infection ! user & kernel MBR OK Use "Recovery Console" command "fixmbr" to clear infection ! Resultat après le fix : Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net device: opened successfully user: MBR read successfully kernel: MBR read successfully user & kernel MBR OK ========== Récapitulatif ========== 3 : Clé(s) du Registre 2 : Valeur(s) du Registre 1 : Dossier(s) 1 : Fichier(s) 1 :Master Boot Record End of the scan

Utilisateur anonyme · Answer

On va faire place nette

Il faut nettoyer le outils de désinfection:

* Télécharge ToolsCleaner2 sur ton Bureau 
https://www.commentcamarche.net/telecharger/
* Double-clique sur ToolsCleaner2.exe pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
                          
supprime toolscleaner2 manuellement


*Désactive ta restauration pour supprimer les points de restauration infectés:

Clique droit sur Poste de travail, clique sur Propriétés, puis sur Restauration système                                                                                            Coche la case désactiver la restauration                                                            Clique sur appliquer, puis sur OK
---> Redémarre ton PC ...

*Réactive ta restauration :
Clique droit sur Poste de travail,  clique sur Propriétés, puis sur Restauration système                                                                                           Décoche la case désactiver la restauration                                                                                                                                                                       Clique sur appliquer, puis sur OK
--->Redémarre ton PC ...

( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ). 

Créer un point de restauration propre manuellement:
Démarrer, Programmes
Va dans accessoires, et dans outils système
Sélectionne restauration système
Clique sur suivant
Entre la date du point de restauration que tu veux créer
Clique sur créer, et le point de restauration se crée automatiquement


Un dernier petit nettoyage pour ton PC, on va passer C Cleaner pour nettoyer les 
fichiers temporaires, les cookies, vider le cache du navigateur, et nettoyer
le registre, Ce logiciel, c'est pour l'optimisation seulement

Télécharge C Cleaner Slim
   * Enregistre le sur le Bureau
   * Double-clique sur le fichier pour lancer l'installation
   * Sur la fenêtre de l'installation langage bien choisir français et OK
   * Clique sur suivant
   * Lit la licence, et clique sur j'accepte
   * Clique sur suivant, sur installer, puis sur fermer
   * Double-clique sur l'icône de C Cleaner pour l'ouvrir
   * Clique sur option, et puis avancé
   * Tu décoches effacer uniquement les fichiers du dossier temp de windows plus vieux que 48 heures
   * Clique sur nettoyeur
   * Clique sur windows, et dans la colonne avancé
   * Coche la première case vieilles données du perfetch que celle-là, ce qui te donnes la case vieilles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-là
   *  Clique sur analyser 
   *Clique sur nettoyer et sur la demande de confirmation OK. Tu recommences jusqu'à ce que C Cleaner ne trouve plus rien
   * Clique maintenant sur registre et puis sur chercher les erreurs
   *  Laisse tout coché, et clique sur corriger les erreurs sélectionnées
   *Il te demande de sauvegarder OUI
   *Tu lui donnes un nom pour pouvoir la retrouver et enregistre
   * Clique sur chercher les erreurs sélectionnées et sur la demande de confirmation OK
   * Il supprime, et fermer, tu vérifies en relançant chercher les erreurs
   *Tu retournes dans options, et tu recoches la case effacer uniquement les fichiers, du dossier temps de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du prefetch
   * Tu peux fermer C Cleaner

Fonzy34 · Answer

salut
desole j avais mal lu tes instructions et j ai relancé toolscleaner car je trouvais pas le rapport... voici donc le deuxieme rapport...
merci! l'ordi marche bien mieux mais j arrive toujours pas a me connecter a internet... je continu a faire ce aqeu tu m as indiqué dans ton message ...précedent!
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche: 

C:\Program Files\ZHPDiag: trouvé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !

---------------------------------
--> Suppression: 

C:\Program Files\ZHPDiag\ZHPdiag.exe: supprimé !
C:\Program Files\ZHPDiag: ERREUR DE SUPPRESSION !!

Fonzy34 · Answer

euh! excuse moi mais j ai parlé trop vite! y a tout qui bug a nouveau! j arrive pas à faire la suite de ce que tu m as demandé....! qu est ce que je dois faire?
merci d'avance!!
je crois que je reprendrai demain matin....
merci pour tout!

Utilisateur anonyme · Answer

C:\Program Files\ZHPDiag: ERREUR DE SUPPRESSION !!
supprime ceci manellement

Pour le problème de connexion, ton navigateur fonctionne ?

Fonzy34 · Answer

Bonjour,
 jusqu'au derniere manip que tu m'as dit de faire (nettoyage avec toolscleaneer puis desactivation  de la restauration et enfin redemarage) le navigateur et meme l'ordi fonctionner bien sauf qu'il ne se connectait pas! mais maintenant l'ordi bug a nouveau comme avant! j ai refait un scan voici le rapport.....

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4419

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

12/08/2010 07:56:41
mbam-log-2010-08-12 (07-56-41).txt

Type d'examen: Examen complet (C:\|F:\|)
Elément(s) analysé(s): 279429
Temps écoulé: 56 minute(s), 24 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\WinServers (Malware.Trace) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page (Hijack.StartPage) -> Bad: (http://www.cherche.us) Good: (http://www.google.com) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page (Hijack.StartPage) -> Bad: (http://www.cherche.us) Good: (http://www.google.com) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

merci de ton aide!

Fonzy34 · Answer

re bonjour,
j'ai enfin pu terminé les instructions que tu m'avais donné hier soir... Ccleaner...
je crois que c'est bon! j'arrive a nouveau a me connecter a internet ! je devais juste reconfigurer mozilla firefox!
Est ce que je dois faire une ultime vérification ou nettoyage? ou tu crois que c'est bon cette fois ci? parce que l'ordi est quand meme encore tres long au démarrage! il semble y avoir encore un bug!?
merci pour ton aide

Utilisateur anonyme · Answer

Bonjour
DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)

? Télécharge List_Kill'em et enregistre le sur ton bureau
http://sd-1.archive-host.com/...
double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation

Une fois terminée , clic sur "terminer" et le programme se lancera seul

Choisis l'option Search

Une icône blanche et noire va s'afficher sur le bureau , il te servira à relancer le programme par la suite.
Une autre rouge et noir te servira a désinstaller le prog a la fin de la désinfection.

? laisse travailler l'outil

A l'apparition de la fenêtre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.

Un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , , il s'auto supprimera a la fin du scan

? Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'écran "COMPLETED"

Fonzy34 · Answer

cSalut!
cava?
merci pour ton aide
désolé je pensais avoir poster le rapport mais ca marche pas sur mon orid! il y encore quelques bug!
pour info l'ordi redemarre tout seul et ne s arrete pas quand je veux l'éteindre
ensuite si je fais une recherche sur un moteur de recherche et que je clic sur un résultat apparait un page qui me signale un virus etc... par contre je peux surf si je tape l adresse moi meme
je n'arrive pas a poster le rapport ici! que dois je faire ?
merci a bientot

Fonzy34 · Answer

http://www.cijoint.fr/cjlink.php?file=cj201008/cijdEzCOmF.txt

Salut
j ai déposé le rapport à cette à adresse....
merci 
a bientot!

Utilisateur anonyme · Answer

Bonjour
? Relance List_Kill'em(soit en clic droit pour vista/7),avec le raccourci sur ton bureau.
mais cette fois-ci :

? choisis l'Option Clean

ton PC va redemarrer,

laisse travailler l'outil.

en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,

? colle le contenu dans ta reponse

Fonzy34 · Answer

Salut
voici le contenu du rapport
¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.0.0.4 ¤¤¤¤¤¤¤¤¤¤

User : François (Administrateurs)
Update on 23/05/2010 by g3n-h@ckm@n ::::: 15.00
Start at: 10:00:41 | 26/08/2010

Intel(R) Pentium(R) 4 CPU 3.20GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! Antivirus 5.0.83886674 [ (!) Disabled | Updated ]
FW : COMODO Firewall Pro[ (!) Disabled ]2.3.035

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local | 48,83 Go (11,63 Go free) [Systéme] | NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM | 702,8 Mo (0 Mo free) [Mon disque] | CDFS
F:\ -> Disque fixe local | 230,65 Go (126,11 Go free) [Données] | NTFS
H:\ -> Disque CD-ROM

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Symantec\LiveUpdate\NDETECT.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Alwil Software\Avast5\setup\avast.setup
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\List_Kill'em\ERUNT.EXE
C:\Program Files\List_Kill'em\pv.exe

¤¤¤¤¤¤¤¤¤¤ Files/folders :

Quarantined & Deleted !! : C:\Documents and Settings\All Users\Application Data\QTSBandwidthCache
Quarantined & Deleted !! : C:\Documents and Settings\All Users\Application Data\espionServerData
Quarantined & Deleted !! : C:\Program Files\WindowsUpdate
Quarantined & Deleted !! : C:\WINDOWS\003001_.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET3.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET4.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET8.tmp
Quarantined & Deleted !! : C:\WINDOWS\Bbt97.INI
Quarantined & Deleted !! : C:\WINDOWS\jestertb.dll
Quarantined & Deleted !! : C:\WINDOWS\meta4.exe

Quarantined & Deleted !! : C:\WINDOWS\System32\_000005_.tmp.dll
Quarantined & Deleted !! : C:\WINDOWS\system32\AVSredirect.dll
Quarantined & Deleted !! : C:\WINDOWS\System32\drivers\etc\hosts.msn
Quarantined & Deleted !! : C:\WINDOWS\System32\MSINET.oca
Quarantined & Deleted !! : C:\WINDOWS\System32\SET53.tmp
Quarantined & Deleted !! : C:\WINDOWS\System32\SET55.tmp
Quarantined & Deleted !! : C:\WINDOWS\System32\SET61.tmp
Quarantined & Deleted !! : C:\WINDOWS\System32\SET6E.tmp
Quarantined & Deleted !! : C:\WINDOWS\System32\SETA8.tmp
Quarantined & Deleted !! : C:\WINDOWS\Temp\GUR2.tmp
Quarantined & Deleted !! : C:\Documents and Settings\Fran#ois\Application Data\GDIPFONTCACHEV1.DAT
Quarantined & Deleted !! : C:\Documents and Settings\Fran#ois\Application Data\WWB7_32.DAT
Quarantined & Deleted !! : C:\Documents and Settings\Fran#ois\Application Data\ReplayConverterLog.log
Quarantined & Deleted !! : C:\Documents and Settings\Fran#ois\err.log
Quarantined & Deleted !! : C:\Documents and Settings\Fran#ois\Local Settings\Temp\2.tmp
Quarantined & Deleted !! : C:\Documents and Settings\Fran#ois\RefEdit.exd

=======
Hosts :
=======

127.0.0.1 localhost

========
Registry
========

Deleted : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser : {0E5CBF21-D15F-11D0-8301-00AA005B4383}
Deleted : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Install.exe"
Deleted : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe"
Deleted : HKCU\Software\Conduit
Deleted : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c7b76b90-3455-4ae6-a752-eac4d19689e5}
Deleted : HKLM\Software\Classes\TypeLib\{937936AF-28CA-4973-B8AE-F250406149A2}
=================
Internet Explorer
=================

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.msn.com/fr-fr/?ocid=iehp
Local Page REG_SZ C:\WINDOWS\system32\blank.htm
Default_Search_URL REG_SZ https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Default_Page_URL REG_SZ https://www.msn.com/fr-fr/?ocid=iehp
Search Page REG_SZ https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.google.com/?gws_rd=ssl
Local Page REG_SZ C:\WINDOWS\system32\blank.htm
Search Page REG_SZ http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

===============
Security Center
===============

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
FirstRunDisabled REG_DWORD 1 (0x1)
AntiVirusDisableNotify REG_DWORD 0 (0x0)
FirewallDisableNotify REG_DWORD 0 (0x0)
UpdatesDisableNotify REG_DWORD 0 (0x0)
FirewallOverride REG_DWORD 1 (0x1)
AntiVirusOverride REG_DWORD 1 (0x1)

========
Services
=========

Ndisuio : Start = 3
EapHost : Start = 2
SharedAccess : Start = 2
wuauserv : Start = 2
wscsvc : Start = 2

============
Disk Cleaned
anti-ver blaster : OK
Prefetch cleaned
================

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys >>UNKNOWN [0x86B880F0]<<
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\atapi -> 0x86b880f0
Warning: possible MBR rootkit infection !
user & kernel MBR OK
Use "Recovery Console" command "fixmbr" to clear infection !

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
dans l attente de ta réponse
merci

Utilisateur anonyme · Answer

Bonjour
Y'a-t-il toujours des bugs ?

Fonzy34 · Answer

Bonjour!
oui toujours des bugs!
au demarrage!! 10 minutes avant d avoir acces a la barre de tache..
quand je surf et que je fais une recherche sur un moteur de recherche 
et quand je veux éteindre l'ordi il redémarre 
une idée!!?
a bientot
merci

Utilisateur anonyme · Answer

Bonjour
Télécharge, MBRCheck (de a_d_13) en cliquant sur l'un de ces liens:

http://www.geekstogo.com/forum/files/file/441-mbrcheck/
https://download.bleepingcomputer.com/rootrepeal/MBRCheck.exe
http://www.kernelmode.info/MBRCheck.exe

* Enregistre le sur le bureau
* Ferme tout, et clique sur MBRCheck.exe (avec Vista/Seven,
clic droit dessus, et sur exécuter en tant qu'administrateur)
* Un rapport s'ouvre en fin de scan et sera automatiquement enregistré sur le Bureau.
* Il sera du type  MBRCheck_AA.JJ.MM_hh.mm.ss.txt (i.e. MBRCheck_07.21.10_18.08.06.txt).

* Presse la touche "Entrée" pour fermer la fenêtre, et copie/ colle son contenu sur le forum.

Fonzy34 · Answer

SALUT!
merci!
voici donc le rapport
MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:			
Windows Version:		Windows XP Professional
Windows Information:		Service Pack 3 (build 2600)
Logical Drives Mask:		0x000000fd

Kernel Drivers (total 134):
  0x804D7000 \WINDOWS\system32
toskrnl.exe
  0x806FF000 \WINDOWS\system32\hal.dll
  0xF7AAF000 \WINDOWS\system32\KDCOM.DLL
  0xF79BF000 \WINDOWS\system32\BOOTVID.dll
  0xF7566000 a347bus.sys
  0xF7537000 ACPI.sys
  0xF7AB1000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
  0xF7526000 pci.sys
  0xF75AF000 isapnp.sys
  0xF7B77000 pciide.sys
  0xF782F000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
  0xF7AB3000 intelide.sys
  0xF75BF000 MountMgr.sys
  0xF7507000 ftdisk.sys
  0xF7AB5000 dmload.sys
  0xF74E1000 dmio.sys
  0xF7837000 PartMgr.sys
  0xF75CF000 VolSnap.sys
  0xF74C9000          
  0xF7AB7000 a347scsi.sys
  0xF74B1000 \WINDOWS\System32\Drivers\SCSIPORT.SYS
  0xF75DF000 disk.sys
  0xF75EF000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
  0xF7491000 fltmgr.sys
  0xF747F000 sr.sys
  0xF75FF000 PxHelp20.sys
  0xF7468000 KSecDD.sys
  0xF73DB000 Ntfs.sys
  0xF73AE000 NDIS.sys
  0xF7394000 Mup.sys
  0xF76DF000 \SystemRoot\system32\DRIVERS\intelppm.sys
  0xF663E000 \SystemRoot\system32\DRIVERS
v4_mini.sys
  0xF662A000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
  0xF6602000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
  0xF65CB000 \SystemRoot\system32\DRIVERS\yk51x86.sys
  0xF7967000 \SystemRoot\system32\DRIVERS\usbuhci.sys
  0xF65A7000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
  0xF796F000 \SystemRoot\system32\DRIVERS\usbehci.sys
  0xF7977000 \SystemRoot\system32\DRIVERS\fdc.sys
  0xF6593000 \SystemRoot\system32\DRIVERS\parport.sys
  0xF7AE7000 \SystemRoot\system32\DRIVERS\ASACPI.sys
  0xF6582000 \SystemRoot\system32\DRIVERS\serial.sys
  0xF6E7A000 \SystemRoot\system32\DRIVERS\serenum.sys
  0xF76EF000 \SystemRoot\system32\DRIVERS\imapi.sys
  0xF76FF000 \SystemRoot\system32\DRIVERS\cdrom.sys
  0xF770F000 \SystemRoot\system32\DRIVERSedbook.sys
  0xF655F000 \SystemRoot\system32\DRIVERS\ks.sys
  0xF7C43000 \SystemRoot\system32\DRIVERS\audstub.sys
  0xF7AFB000 \SystemRoot\System32\Drivers\RootMdm.sys
  0xF797F000 \SystemRoot\System32\Drivers\Modem.SYS
  0xF776F000 \SystemRoot\system32\DRIVERSasl2tp.sys
  0xF6E6E000 \SystemRoot\system32\DRIVERS
distapi.sys
  0xF6548000 \SystemRoot\system32\DRIVERS
diswan.sys
  0xF777F000 \SystemRoot\system32\DRIVERSaspppoe.sys
  0xF778F000 \SystemRoot\system32\DRIVERSaspptp.sys
  0xF7987000 \SystemRoot\system32\DRIVERS\TDI.SYS
  0xF6537000 \SystemRoot\system32\DRIVERS\psched.sys
  0xF779F000 \SystemRoot\system32\DRIVERS\msgpc.sys
  0xF798F000 \SystemRoot\system32\DRIVERS\ptilink.sys
  0xF7997000 \SystemRoot\system32\DRIVERSaspti.sys
  0xF799F000 \SystemRoot\system32\DRIVERS\RimSerial.sys
  0xF6507000 \SystemRoot\system32\DRIVERSdpdr.sys
  0xF77AF000 \SystemRoot\system32\DRIVERS	ermdd.sys
  0xF79A7000 \SystemRoot\system32\DRIVERS\kbdclass.sys
  0xF79AF000 \SystemRoot\system32\DRIVERS\mouclass.sys
  0xF7AFD000 \SystemRoot\system32\DRIVERS\swenum.sys
  0xF64A9000 \SystemRoot\system32\DRIVERS\update.sys
  0xF7A63000 \SystemRoot\system32\DRIVERS\mssmbios.sys
  0xF7A6B000 \SystemRoot\system32\drivers\WmBEnum.sys
  0xF77BF000 \SystemRoot\system32\drivers\WmXlCore.sys
  0xF77CF000 \SystemRoot\System32\Drivers\NDProxy.SYS
  0xF3F0C000 \SystemRoot\system32\drivers\RtkHDAud.sys
  0xF3EE8000 \SystemRoot\system32\drivers\portcls.sys
  0xF77EF000 \SystemRoot\system32\drivers\drmk.sys
  0xF77FF000 \SystemRoot\system32\DRIVERS\usbhub.sys
  0xF7B07000 \SystemRoot\system32\DRIVERS\USBD.SYS
  0xF7847000 \SystemRoot\system32\DRIVERS\flpydisk.sys
  0xF7360000 \SystemRoot\System32\Drivers\i2omgmt.SYS
  0xF7B0B000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
  0xF7BCF000 \SystemRoot\System32\Drivers\Null.SYS
  0xF7B0D000 \SystemRoot\System32\Drivers\Beep.SYS
  0xF787F000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
  0xF7887000 \SystemRoot\System32\drivers\vga.sys
  0xF7B0F000 \SystemRoot\System32\Drivers\mnmdd.SYS
  0xF7B11000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
  0xF788F000 \SystemRoot\System32\Drivers\Msfs.SYS
  0xF7897000 \SystemRoot\System32\Drivers\Npfs.SYS
  0xF7354000 \SystemRoot\system32\DRIVERSasacd.sys
  0xF3E65000 \SystemRoot\system32\DRIVERS\ipsec.sys
  0xF3E0C000 \SystemRoot\system32\DRIVERS	cpip.sys
  0xF6CE2000 \SystemRoot\System32\Drivers\aswTdi.SYS
  0xF3DE4000 \SystemRoot\system32\DRIVERS
etbt.sys
  0xF3DA4000 \SystemRoot\System32\Drivers\SYMTDI.SYS
  0xF3D7E000 \SystemRoot\system32\DRIVERS\ipnat.sys
  0xF6CD2000 \SystemRoot\system32\DRIVERS\wanarp.sys
  0xF3D61000 \??\C:\Program Files\Symantec\SYMEVENT.SYS
  0xF3D3F000 \SystemRoot\System32\drivers\afd.sys
  0xF6CC2000 \SystemRoot\system32\DRIVERS
etbios.sys
  0xF3D14000 \SystemRoot\system32\DRIVERSdbss.sys
  0xF3CA4000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
  0xF6CB2000 \SystemRoot\System32\Drivers\Fips.SYS
  0xF789F000 \SystemRoot\system32\DRIVERS\usbccgp.sys
  0xF64A5000 \SystemRoot\system32\DRIVERS\hidusb.sys
  0xF6CA2000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
  0xF78A7000 \SystemRoot\system32\drivers\WmFilter.sys
  0xF649D000 \SystemRoot\system32\DRIVERS\kbdhid.sys
  0xF6499000 \SystemRoot\system32\DRIVERS\mouhid.sys
  0xF3C55000 \SystemRoot\System32\Drivers\aswSP.SYS
  0xF78B7000 \SystemRoot\System32\Drivers\Aavmker4.SYS
  0xF6C72000 \SystemRoot\System32\Drivers\Cdfs.SYS
  0xF3C3D000 \SystemRoot\System32\Drivers\dump_atapi.sys
  0xF7B13000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
  0xBF800000 \SystemRoot\System32\win32k.sys
  0xF3ED0000 \SystemRoot\System32\drivers\Dxapi.sys
  0xF78C7000 \SystemRoot\System32\watchdog.sys
  0xBF000000 \SystemRoot\System32\drivers\dxg.sys
  0xF7C36000 \SystemRoot\System32\drivers\dxgthk.sys
  0xBF012000 \SystemRoot\System32
v4_disp.dll
  0xBFFA0000 \SystemRoot\System32\ATMFD.DLL
  0xBA5F4000 \SystemRoot\System32\Drivers\aswFsBlk.SYS
  0xF77DF000 \SystemRoot\system32\DRIVERS\fssfltr_tdi.sys
  0xF3C19000 \SystemRoot\system32\DRIVERS
disuio.sys
  0xBA431000 \SystemRoot\System32\Drivers\aswMon2.SYS
  0xBA391000 \SystemRoot\system32\drivers\sysaudio.sys
  0xB9424000 \SystemRoot\system32\drivers\wdmaud.sys
  0xB92DF000 \SystemRoot\system32\DRIVERS\mrxdav.sys
  0xF7AD3000 \SystemRoot\System32\Drivers\ParVdm.SYS
  0xB90A8000 \SystemRoot\system32\DRIVERS\srv.sys
  0xB91EF000 \SystemRoot\system32\DRIVERS\secdrv.sys
  0xB8407000 \SystemRoot\System32\Drivers\HTTP.sys
  0xB8274000 \SystemRoot\system32\drivers\kmixer.sys
  0xF78E7000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
  0xB8250000 \SystemRoot\System32\Drivers\Fastfat.SYS
  0x7C910000 \WINDOWS\system32
tdll.dll

Processes (total 55):
       0 System Idle Process
       4 System
     660 C:\WINDOWS\system32\smss.exe
     708 csrss.exe
     732 C:\WINDOWS\system32\winlogon.exe
     780 C:\WINDOWS\system32\services.exe
     792 C:\WINDOWS\system32\lsass.exe
     964 C:\WINDOWS\system32\svchost.exe
    1032 svchost.exe
    1128 C:\WINDOWS\system32\svchost.exe
    1220 svchost.exe
    1292 svchost.exe
    1424 C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
    1668 C:\WINDOWS\explorer.exe
    1780 C:\WINDOWS\system32\HdAShCut.exe
    1792 C:\WINDOWS\SOUNDMAN.EXE
    1800 C:\WINDOWS\ALCWZRD.EXE
    1840 C:\WINDOWS\system32undll32.exe
    1856 C:\WINDOWS\system32\LVCOMSX.EXE
    1872 C:\Program Files\Logitech\Video\LogiTray.exe
    1888 C:\Program Files\ScanSoft\OmniPageSE2.0\opwareSE2.exe
    1904 C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
    1916 C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
    1968 C:\Program Files\Fichiers communs\Research In Motion\Auto Update\RIMAutoUpdate.exe
    1992 C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
    2004 C:\Program Files\Alwil Software\Avast5\AvastUI.exe
    2044 C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
     196 C:\Program Files\Messenger\msmsgs.exe
     188 C:\WINDOWS\system32\ctfmon.exe
     208 C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe
     448 C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
     580 C:\Program Files\Logitech\Video\FxSvr2.exe
    1816 C:\WINDOWS\system32\spoolsv.exe
    3372 svchost.exe
    3408 C:\Program Files\Bonjour\mDNSResponder.exe
    3436 C:\WINDOWS\system32\svchost.exe
    3632 C:\WINDOWS\system32\svchost.exe
    3748 C:\Program Files\Java\jre6\bin\jqs.exe
    3904 C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    3928 C:\WINDOWS\system32\svchost.exe
     240 C:\WINDOWS\system32
vsvc32.exe
     300 C:\WINDOWS\system32\svchost.exe
    2068 C:\Program Files\Mozilla Firefox\firefox.exe
    2400 C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    2444 C:\WINDOWS\system32\svchost.exe
    2596 C:\WINDOWS\system32\wuauclt.exe
    3064 C:\Program Files\Mozilla Firefox\plugin-container.exe
    3832 C:\WINDOWS\system32\wbem\wmiapsrv.exe
    1496 alg.exe
    2072 wmiprvse.exe
    2680 C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe
    2648 C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
    2764 C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
    3032 C:\Program Files\Mozilla Firefox\plugin-container.exe
    2696 C:\Documents and Settings\François\Bureau\MBRCheck.exe

\.\C: --> \.\PhysicalDrive0 at offset 0x00000000'00007e00  (NTFS)
\.\F: --> \.\PhysicalDrive0 at offset 0x0000000c'34f2cc00  (NTFS)

PhysicalDrive0 Model Number: Maxtor6V300F0, Rev: VA111630

      Size  Device Name          MBR Status
  --------------------------------------------
    279 GB  \.\PhysicalDrive0   Windows XP MBR code detected
            SHA1: 8637A6CD1F8DC55758E12C0B860CDE1133CA5719


Done!

Utilisateur anonyme · Answer

Bonjour
Le MBR (secteur du disque dur) est propre, donc, je ne vois pas d'où viennent
ces bugs, peut-être un conflit de logiciels ou de module

Fonzy34 · Answer

SALUT
ah ok! que dois je faire!? je n'avais ce probleme avant le virus alors pourquoi un conflit apparaitrai maintenant?!
tu peux m aider ou est ce que je poste un nouveau message sur le forum!?
merci 
a bientot

Fonzy34 · Answer

salut,
merci voici le rapport
ComboFix 10-09-01.03 - François 02/09/2010  11:42:58.1.2 - x86
Microsoft Windows XP Professionnel  5.1.2600.3.1252.33.1036.18.1023.700 [GMT 2:00]
Lancé depuis: c:\documents and settings\François\Bureau\ComboFix.exe
AV: avast! Antivirus *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
FW: COMODO Firewall Pro *disabled* {043803A3-4F86-4ef6-AFC5-F6E02A79969B}
.

((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.
Certains navigateurs alternatifs étaient infectés et ont dû être supprimés. Ne vous inquiétez pas. 


c:\program files\mozilla Firefox\firefox.exe
c:\windows\pppatc~1
c:\windows\system32\fnts~1
c:\windows\system32\scrrnfr.dll
c:\windows\system32\wnstscc.exe

Une copie infectée de c:\windows\system32\winlogon.exe a été trouvée et désinfectée 
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\winlogon.exe 

.
(((((((((((((((((((((((((((((((((((((((   Pilotes/Services   )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_BOONTY_GAMES
-------\Service_Boonty Games


(((((((((((((((((((((((((((((   Fichiers créés du 2010-08-02 au 2010-09-02  ))))))))))))))))))))))))))))))))))))
.

2010-08-24 08:34 . 2010-08-26 08:00	--------	d-----w-	C:\Kill'em
2010-08-12 08:02 . 2010-08-12 08:02	--------	d-----w-	c:\program files\CCleaner
2010-08-11 20:52 . 2010-08-11 20:53	164778008	----a-w-	C:\Sauv.reg
2010-08-11 10:36 . 2010-04-29 13:39	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2010-08-04 08:01 . 2010-08-04 08:01	5619	----a-w-	C:\UsbFix_Upload_Me_GEULJANS.zip

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-01 07:52 . 2010-07-06 08:33	--------	d-----w-	c:\program files\PokerStars.FR
2010-08-12 09:17 . 2004-08-05 12:00	85114	----a-w-	c:\windows\system32\perfc00C.dat
2010-08-12 09:17 . 2004-08-05 12:00	511074	----a-w-	c:\windows\system32\perfh00C.dat
2010-08-12 08:41 . 2010-07-29 12:58	--------	d---a-w-	c:\documents and settings\All Users\Application Data\TEMP
2010-08-11 19:31 . 2010-02-15 16:13	--------	d-----w-	c:\program files\Replay Media Catcher
2010-08-11 10:36 . 2010-07-29 13:31	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2010-07-29 13:31 . 2010-07-29 13:31	--------	d-----w-	c:\documents and settings\All Users\Application Data\Malwarebytes
2010-07-29 11:22 . 2010-07-29 11:22	--------	d-----w-	c:\program files	rend micro
2010-07-29 08:44 . 2010-07-28 14:49	--------	d-----w-	c:\program files\Spybot - Search & Destroy
2010-07-29 08:42 . 2006-09-10 13:59	--------	d-----w-	c:\program files\Google
2010-07-29 08:42 . 2006-05-15 13:13	--------	d-----w-	c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2010-07-28 14:34 . 2010-02-02 14:16	--------	d-----w-	c:\program files\Fake Webcam
2010-07-28 13:44 . 2009-12-09 13:24	--------	d-----w-	c:\program files\JDownloader
2010-07-12 07:37 . 2008-04-17 17:06	--------	d-----w-	c:\program files\Yahoo!
2010-07-11 12:39 . 2008-01-30 13:38	--------	d-----w-	c:\documents and settings\All Users\Application Data\Yahoo!
2010-07-09 11:16 . 2008-07-24 06:49	--------	d-----w-	c:\program files\FLAC
2010-07-09 10:59 . 2010-07-09 10:59	--------	d-----w-	c:\program files\HomePlayer
2010-07-06 08:37 . 2006-10-22 18:53	--------	d-----w-	c:\program files\PokerStars
2010-06-30 12:32 . 2004-08-05 12:00	149504	----a-w-	c:\windows\system32\schannel.dll
2010-06-28 20:57 . 2010-07-28 15:03	38848	----a-w-	c:\windows\avastSS.scr
2010-06-28 20:57 . 2009-01-18 10:49	165032	----a-w-	c:\windows\system32\aswBoot.exe
2010-06-28 20:37 . 2009-01-18 10:49	46672	----a-w-	c:\windows\system32\drivers\aswTdi.sys
2010-06-28 20:37 . 2009-01-18 10:49	165456	----a-w-	c:\windows\system32\drivers\aswSP.sys
2010-06-28 20:33 . 2009-01-18 10:49	23376	----a-w-	c:\windows\system32\drivers\aswRdr.sys
2010-06-28 20:32 . 2009-01-18 10:49	100176	----a-w-	c:\windows\system32\drivers\aswmon2.sys
2010-06-28 20:32 . 2009-01-18 10:49	94544	----a-w-	c:\windows\system32\drivers\aswmon.sys
2010-06-28 20:32 . 2009-01-18 10:49	17744	----a-w-	c:\windows\system32\drivers\aswFsBlk.sys
2010-06-28 20:32 . 2009-01-18 10:49	28880	----a-w-	c:\windows\system32\drivers\aavmker4.sys
2010-06-24 12:25 . 2004-08-05 12:00	916480	----a-w-	c:\windows\system32\wininet.dll
2010-06-24 09:02 . 2004-08-05 12:00	1852032	----a-w-	c:\windows\system32\win32k.sys
2010-06-21 15:27 . 2004-08-05 12:00	354304	----a-w-	c:\windows\system32\drivers\srv.sys
2010-06-17 14:03 . 2004-08-05 12:00	80384	----a-w-	c:\windows\system32\iccvid.dll
2010-06-14 14:31 . 2006-05-15 06:37	744448	----a-w-	c:\windows\pchealth\helpctr\binaries\helpsvc.exe
2010-06-14 07:42 . 2004-08-05 12:00	1172480	----a-w-	c:\windows\system32\msxml3.dll
2010-02-15 16:14 . 2010-02-15 16:14	3481968	----a-w-	c:\program files\FLV PlayerFCSetup.exe
2010-02-15 16:12 . 2010-02-15 16:12	10405104	----a-w-	c:\program files\FLV PlayerRCATSetup.exe
2010-02-15 16:10 . 2010-02-15 16:09	21753240	----a-w-	c:\program files\FLV PlayerRCSetup.exe
2006-05-03 09:06 . 2008-10-14 15:27	163328	--sh--r-	c:\windows\system32\flvDX.dll
2007-02-21 10:47 . 2008-10-14 15:27	31232	--sh--r-	c:\windows\system32\msfDX.dll
2008-03-16 12:30 . 2008-10-14 15:27	216064	--sh--r-	c:\windows\system32
bDX.dll
.

(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{1392b8d2-5c05-419f-a8f6-b9f15a596612}"= "c:\program files\Freecorder	bFre0.dll" [2010-05-18 2515552]

[HKEY_CLASSES_ROOT\clsid\{1392b8d2-5c05-419f-a8f6-b9f15a596612}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1392b8d2-5c05-419f-a8f6-b9f15a596612}]
2010-05-18 08:32	2515552	----a-w-	c:\program files\Freecorder	bFre0.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E601996F-E400-41CA-804B-CD6373A7EEE2}]
2010-02-10 01:34	750256	----a-w-	c:\program files\kikin\ie_kikin.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{1392b8d2-5c05-419f-a8f6-b9f15a596612}"= "c:\program files\Freecorder	bFre0.dll" [2010-05-18 2515552]

[HKEY_CLASSES_ROOT\clsid\{1392b8d2-5c05-419f-a8f6-b9f15a596612}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{1392B8D2-5C05-419F-A8F6-B9F15A596612}"= "c:\program files\Freecorder	bFre0.dll" [2010-05-18 2515552]

[HKEY_CLASSES_ROOT\clsid\{1392b8d2-5c05-419f-a8f6-b9f15a596612}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LDM"="c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [2007-02-16 67128]
"LogitechSoftwareUpdate"="c:\program files\Logitech\Video\ManifestEngine.exe" [2005-01-18 196608]
"ISUSPM"="c:\program files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" [2008-10-24 206112]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2005-01-07 61952]
"SoundMan"="SOUNDMAN.EXE" [2005-06-21 90112]
"AlcWzrd"="ALCWZRD.EXE" [2005-07-13 2806272]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2005-10-14 7110656]
"nwiz"="nwiz.exe" [2005-10-14 1519616]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2005-10-14 86016]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"LVCOMSX"="c:\windows\system32\LVCOMSX.EXE" [2004-10-08 221184]
"LogitechVideoRepair"="c:\program files\Logitech\Video\ISStart.exe" [2005-01-18 458752]
"LogitechVideoTray"="c:\program files\Logitech\Video\LogiTray.exe" [2005-01-18 217088]
"Symantec NetDriver Monitor"="c:\progra~1\SYMNET~1\SNDMon.exe" [2007-02-05 100056]
"OpwareSE2"="c:\program files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" [2003-05-08 49152]
"Babylon Client"="c:\program files\Babylon\Babylon-Pro\Babylon.exe" [2006-12-13 2785256]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-02-18 248040]
"Adobe Photo Downloader"="c:\program files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" [2005-06-23 57344]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-05-27 413696]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"BlackBerryAutoUpdate"="c:\program files\Fichiers communs\Research In Motion\Auto Update\RIMAutoUpdate.exe" [2009-05-12 623888]
"RoxWatchTray"="c:\program files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" [2009-04-11 236016]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
"avast5"="c:\progra~1\ALWILS~1\Avast5\avastUI.exe" [2010-06-28 2837864]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"ALUAlert"="c:\program files\Symantec\LiveUpdate\ALUNotify.exe" [2002-08-19 54888]

c:\documents and settings\Fran#ois\Menu D'marrer\Programmes\D'marrage\
Microsoft Office OneNote 2007 (version B^ta) - Lancement rapide.lnk - c:\program files\Microsoft Office\OFFICE12\ONENOTEM.EXE [2006-4-25 74512]
Sommaire de OneNote.onetoc2 [2008-6-16 3656]

c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
Adobe Gamma Loader.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2008-4-3 110592]
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2009-5-21 275768]
Logitech Desktop Messenger.lnk - c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [2007-2-16 67128]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"FirewallOverride"=dword:00000001
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe"=
"c:\WINDOWS\system32\dpvsetup.exe"=
"%windir%\Network Diagnostic\xpnetdiag.exe"=
"c:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe"=
"c:\Documents and Settings\eMule_Secure\Local Settings\Application Data\Skype\Phone\Skype.exe"=
"c:\WINDOWS\system32\rtcshare.exe"=
"c:\Program Files\NetMeeting\conf.exe"=
"c:\Program Files\Windows Live\Messenger\wlcsdk.exe"=
"c:\Program Files\Windows Live\Messenger\msnmsgr.exe"=
"c:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"=
"c:\Program Files\Java\jre6\bin\javaw.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hpqste08.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hposid01.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hpfcCopy.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hpoews01.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hpiscnapp.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hpqgplgtupl.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hpqusgm.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hpqusgh.exe"=
"c:\Program Files\HP\HP Software Update\HPWUCli.exe"=
"c:\Program Files\HP\Digital Imaging\smart web printing\SmartWebPrintExe.exe"=
"c:\Program Files\Bonjour\mDNSResponder.exe"=
"c:\Program Files\HomePlayer\HomePlayer.exe"=
"c:\Program Files\HomePlayer\VLC\vlc.exe"=
"c:\Program Files\Skype\Phone\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"13909:TCP"= 13909:TCP:BitComet 13909 TCP
"13909:UDP"= 13909:UDP:BitComet 13909 UDP

R0 a347scsi;a347scsi;c:\windows\system32\drivers\a347scsi.sys [15/05/2006 15:17 5248]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [18/01/2009 12:49 165456]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [18/01/2009 12:49 17744]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [29/07/2010 10:43 135664]
S4 a347bus;a347bus;c:\windows\system32\drivers\a347bus.sys [15/05/2006 15:17 160640]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12	REG_MULTI_SZ   	Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt	REG_MULTI_SZ   	hpqcxs08 hpqddsvc
.
Contenu du dossier 'Tâches planifiées'

2010-09-02 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-07-29 08:42]

2010-09-02 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-07-29 08:42]

2010-09-02 c:\windows\Tasks\Symantec NetDetect.job
- c:\program files\Symantec\LiveUpdate\NDETECT.EXE [2006-10-22 14:07]
.
.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://www.cherche.us/Result.php?cx=partner-pub-0420647136319153%3A5n6ugpjrdrh&cof=GIMP%3ACCCCCC%3BT%3A000000%3BALC%3A551a8b%3BGFNT%3AB7B7B7%3BLC%3A2200cc%3BBGC%3AFFFFFF%3BVLC%3A551a8b%3BGALT%3A008B45%3BFORID%3A10%3BDIV%3A%23FFFFF0%3B&q={searchTerms}
uStart Page = hxxp://www.google.com/
uInternet Settings,ProxyServer = http=127.0.0.1:5643
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
IE: Easy-WebPrint Ajouter à la liste d'impressions - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
IE: Easy-WebPrint Impression rapide - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
IE: Easy-WebPrint Imprimer - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
IE: Easy-WebPrint Prévisualiser - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
IE: Translate with &Babylon - c:\program files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm
IE: {{90EAE591-7E7E-434a-8E28-ECFD00071806} - c:\program files\PokerStars.FR\PokerStarsUpdate.exe
IE: {{0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - {E601996F-E400-41CA-804B-CD6373A7EEE2} - c:\program files\kikin\ie_kikin.dll
Trusted Zone: chat-land.org
Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\program files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} - hxxp://activex.camfrogweb.com/advanced/2.0.2.23/cfweb_activex.camfrogweb.com-advanced-2.0.2.23_instmodule.exe
DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} - hxxp://bobtv.fr/download/cfweb_www.bobtv.fr-download_instmodule.exe
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-09-02 11:51
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ... 

Recherche d'éléments en démarrage automatique cachés ... 

Recherche de fichiers cachés ... 

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\WINDOWS\system32\Macromed\Flash\FlashUtil10h_ActiveX.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\WINDOWS\system32\Macromed\Flash\FlashUtil10h_ActiveX.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'Explorer.EXE'(196)
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
c:\program files\ScanSoft\OmniPageSE2.0\ophookSE2.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Alwil Software\Avast5\AvastSvc.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
c:\windows\system32\HDAShCut.exe
c:\windows\SOUNDMAN.EXE
c:\windows\ALCWZRD.EXE
c:\windows\system32\RUNDLL32.EXE
c:\windows\system32
vsvc32.exe
c:\program files\Logitech\Video\FxSvr2.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\program files\HP\Digital Imaging\bin\hpqSTE08.exe
c:\program files\HP\Digital Imaging\bin\hpqbam08.exe
c:\program files\HP\Digital Imaging\bin\hpqgpc01.exe
c:\program files\Fichiers communs\Java\Java Update\jucheck.exe
.
**************************************************************************
.
Heure de fin: 2010-09-02  11:54:49 - La machine a redémarré
ComboFix-quarantined-files.txt  2010-09-02 09:54

Avant-CF: 11 828 486 144 octets libres
Après-CF: 11 696 771 072 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

- - End Of File - - 05003F7034972ABD9E8039D82A8158B2

Utilisateur anonyme · Answer

Bonjour
Ton navigateur était infecté, et ComboFix a été obligé de le supprimer
Réinstalle le , et ComboFix a restauré un processus important qui gère
les ouvertures et fermetures de sessions, winlogon.exe, qui était patché

Fonzy34 · Answer

Salut
ok merci!
En effet l'ordi ne redemarre plus quand je veux l'éteindre! je surf sans souci... 
seul point qui persiste c'est au démarrage... mais si tu vois pas d'ou ca vient je me satisferai du résultat...
merci

Utilisateur anonyme · Answer

bonjour
C'est quel point qui persiste au démarrage ?

Fonzy34 · Answer

Bonjour,
merci beaucoup pour l aide que tu m as apporté!
au démarrage je ne peux pas acceder a la barre de tache pendant environ 5 ou 10 minutes...

Utilisateur anonyme · Answer

Bonsoir,
Essaye ceci (merci Totoffe)

Dès le démarrage, quand la barre des tâches rame, fais la manip suivante
1. Ouvre le gestionnaire de tâches (Control-Alt-Suppr)
2. Va sur l'onglet processus
3. Cherche explorer.exe dans la liste, sélectionne la ligne, choisis "Terminer le processus"
4. Valide l'avertissement qui s'affiche
Cela va fermer le shell de Windows (bureau et barre des tâches). C'est normal.
Ne pas fermer le gestionnaire de tâches !
5. Dans le gestionnaire de tâches > Menu Fichier > Nouvelle tâche > taper explorer et valide.
Le shell se relance.
Dis-nous si il apparait plus rapidement, et ne rame plus.

Fonzy34 · Answer

SALUT!
merci mais non ca fait toujours pareil...

Utilisateur anonyme · Answer

Bonjour
Avais tu installé un correctif avant ce problème ?

fonzy34 · Answer

non je crois pas!!

Smart91 · Answer

Bonjour à vous deux

@Jawaryinti
Essaie de faire une restauration système à une date antèrierure au Pb.
Et peut être que le Winlogon patché va être restauré et cela devrait permettre de ne plus avoir les PB de démarrage
Ensuite il faut le CD de XP et récupérer un wilogon sain avec la commande expand
Mais avant renomme le wiblogon parcgé en winlogon.old par exemple

Smart

Utilisateur anonyme · Answer

fonzy bonsoir
Je ne sais pas si tu es là
As tu un CD Windows ?

Fonzy34 · Answer

Salut!
merci mais malheureusement je ne retrouve pas mon CD de windows!

Utilisateur anonyme · Answer

Bonjour
On va essayer ceci, on verra bien

Télécharge CFScript.zip sur ton bureau
http://sd-1.archive-host.com/membres/up/203669918515832581/CFScript.zip

Fais un clic-droit dessus --> Extraire tout --> choisis le Bureau comme destination
* Un fichier CFScript.txt se trouve à l'intérieur et se place sur le Bureau. 
* Fais un glisser/déposer de ce fichier CFScript.txt sur le fichier Combofix.exe
comme ceci
* Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : C'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher: Poste son contenu.
* Si le fichier ne s'ouvre pas, il est sauvegardé dans  C:\ComboFix.txt

Virus antivirus appli bloquée

61 réponses

Discussions similaires