sujet pour methafo !! Fermé

Question

Bonjour,  comme je te disais ICI je t'ouvre un sujet je colle le lien de ton zhpdiag afin que tout le mode puisse suivre et comprendre !!

rapport zhpdiag de methafo

et au vu de ce rapport je vois qu' il y a pas mal d'infection divers sur ton pc , tu fais ce qui suit , Merci  

1) tu fixes les lignes infectieuse donnés avec zhpfix  

. Copie les lignes suivantes en GRAS    


R3 - URLSearchHook: P2P Energy Toolbar - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} . (.Spigot, Inc. - Search Settings IE.) (1, 2, 2, 2) -- C:\Program Files\Search Settings\kb128\SearchSettings.dll       
O3 - Toolbar: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} . (.Pas de propriétaire - Pas de description.) --  (.not file.)       
O4 - HKCU\..\Run: [GabPath] C:\Documents and Settings\christian\Application Data\GabPath\gabpath.exe (.not file.)       
O4 - HKCU\..\Run: [SfKg6wIPuSp] . (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\christian\Application Data\Microsoft\Windows\jnipmo.exe       
O39 - APT:Automatic Planified Task  - C:\windows\Tasks\Scheduled Update for Ask Toolbar.job       
O42 - Logiciel: EoRezo 10.3 - (.EoRezo.) [HKLM] -- EoRezo_is1       
O42 - Logiciel: Search Settings 1.2.2 - (.Spigot, Inc..) [HKLM] -- {0B1AAC97-8563-41D9-AE47-58E6A222F0E1}       
O42 - Logiciel: SoftwareUpdate 1.0 - (.eoRezo.) [HKLM] -- SoftwareUpdate_is1       
O42 - Logiciel: pdfforge Toolbar v1.1.1 - (.Spigot, Inc..) [HKLM] -- {4EF8BE6A-899C-4196-94E7-297C5F7A203E}       
[HKCU\Software\AppDataLow\AskBarDis]       
[HKCU\Software\AppDataLow\AskHomepage]   
[HKCU\Software\AppDataLow\Software\pdfforge]       
[HKCU\Software\Ask.com]       
[HKCU\Software\BulletProofSoft.com]       
[HKCU\Software\EoRezo]       
[HKCU\Software\IEBarProperties]       
[HKCU\Software\LanConfig]       
[HKCU\Software\Search Settings]       
[HKCU\Software\SpiderMessenger]       
[HKCU\Software\Visio RAS Script]       
[HKCU\Software\mc]   
[HKCU\Software\sponsoradulto]       
[HKLM\Software\AskPBar]       
[HKLM\Software\Search Settings]       
[HKLM\Software\UControl]       
[HKLM\Software\egroup]       
[HKLM\Software\pdfforge]       
O43 - CFD:Common File Directory ----D- C:\Program Files\EoRezo       
O43 - CFD:Common File Directory ----D- C:\Program Files\IEToolbar       
O43 - CFD:Common File Directory ----D- C:\Program Files\pdfforge Toolbar       
O43 - CFD:Common File Directory ----D- C:\Program Files\Search Settings       
O43 - CFD:Common File Directory ----D- C:\Program Files\WordUninstaller       
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\UControl       
O61 - LFC:Last File Created 24/09/2010 - 20:04:22 ---A- C:\Documents And Settings\christian\Application Data\Microsoft\Windows\jnipmo.exe   [450560]       
O61 - LFC:Last File Created 25/09/2010 - 17:45:01 ---A- C:\Documents And Settings\All Users\Application Data\Alwil Software\Avast5\fw\config.xml   [2516]       
O61 - LFC:Last File Created 25/09/2010 - 17:45:31 ---A- C:\Documents And Settings\christian\Application Data\Skype\bequissou315\config.xml   [27584]       
O64 - Services: CurCS - (.not file.) - ndisrd (ndisrd)  .(.Pas de propriétaire - Pas de description.) - LEGACY_NDISRD       
O64 - Services: CurCS - (.not file.) - Windows Log (Windows Log)  .(.Pas de propriétaire - Pas de description.) - LEGACY_WINDOWS_LOG       
O65 - LUF:07/09/2006 (.Pas de propriétaire - DOT Application.) (1, 0, 0, 2) - c:\windows\system32\WinSys.exe       
O69 - SBI: prefs.js [christian - cxci8hgi.default] user_pref("extensions.asktb.cbid", "VX");   
O69 - SBI: prefs.js [christian - cxci8hgi.default] user_pref("extensions.asktb.default-channel-url-mask", "https://fr.ask.com/?o=0&l=dir&ad=dirN{query}&o={o}&l={l}&qsrc={qsrc}");   
O69 - SBI: prefs.js [christian - cxci8hgi.default] user_pref("extensions.asktb.fresh-install", false);   
O69 - SBI: prefs.js [christian - cxci8hgi.default] user_pref("extensions.asktb.l", "dis");   
O69 - SBI: prefs.js [christian - cxci8hgi.default] user_pref("extensions.asktb.last-config-req", "1277170945008");   
O69 - SBI: prefs.js [christian - cxci8hgi.default] user_pref("extensions.asktb.locale", "fr_US");   
O69 - SBI: prefs.js [christian - cxci8hgi.default] user_pref("extensions.asktb.o", "14778");   
O69 - SBI: prefs.js [christian - cxci8hgi.default] user_pref("extensions.asktb.overlay-reloaded-using-restart", true);   
O69 - SBI: prefs.js [christian - cxci8hgi.default] user_pref("extensions.asktb.qsrc", "2871");   
O69 - SBI: prefs.js [christian - cxci8hgi.default] user_pref("extensions.asktb.r", "8");   
O69 - SBI: prefs.js [christian - cxci8hgi.default] user_pref("extensions.snipit.askTbInstalled", true);   
O69 - SBI: prefs.js [christian - cxci8hgi.default] user_pref("extensions.toolbar@ask.com.install-event-fired", true);   

  


. Lance ZHPFix de Nicolas Coolman qui se trouve sur ton bureau   
. Pour XP, double-clique sur ZHPFix   
. pour Vista et seven, faire un clic droit sur l'icône et exécute en tant qu'administrateur.   
. Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)   

 Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .   

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.   

. cliques sur OK  
. Clique sur « Tous », puis sur « Nettoyer »  
. Copie/colle la totalité du rapport dans ta prochaine réponse  
tu le trouveras dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport  




 on va vériffier si pas de résidu avec des outils plus spéciphiques, merci   


 1) passes ad-remover en option nettoyage  


Déactives ton anti-virus et anti-spyware le temps du scan   

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.   
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.   
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.   


Télécharge Ad-Remover sur ton bureau:  
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe  
ou:  
https://www.androidworld.fr/  

/!\ Ferme toutes tes applications ouvertes. /!\  

Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur "Nettoyer".  
Laisse travailler l'outil.  
Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.  



( Le rapport est sauvegardé sous C:\Ad-report-clean.log )   




2) passes navilog comme expliqué  


Téléchargez et enregistrez Navilog1 sur le Bureau.  
   
Sous XP : double-cliquez sur l'icône pour lancer l'outil.  
   
Sous vista : faites un clic droit sur Navilog1 présent sur le Bureau et choisissez "Exécuter en tant qu'administrateur".  
   
Choisissez votre langue, appuyez sur F pour Français.  
   
Appuyez sur une touche jusqu'à ce que vous arriviez au menu des options.   

Choisissez l'option 1 (Recherche / Désinfection Automatique).  
   
Laissez le programme travailler, il pourrait durer une dizaine de minutes.  
   
Si l'outil trouve quelque chose, il sera amené à faire redémarrer l'ordinateur.   

Lorsque le message "Scan terminé le..." s'affichera, appuyez sur une touche pour faire apparaitre le rapport dans le Bloc-notes (il sera aussi enregistré automatiquement sur votre disque dur : C:\cleannavi.txt)   

Voici un tutoriel qui vous explique le fonctionnement de Navilog1 : Lien  



3) fais un examen complet de ton pc avec malwarebytes  


 !! ATTENTION !!! près de 2 heures de scan !!!  

Télécharge Malwarebytes' Anti-Malware: http://www.malwarebytes.org/mbam/program/mbam-setup.exe  

si problème essais avec celui ci : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/  

(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installation, alors télécharge le ici :COMCTL32.OCX   

. enregistres le sur le bureau  
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.  
. Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »   
. si le pare-feu demande l'autorisation  de se connecter pour malwarebytes, acceptes  
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour  
. Une fois la mise à jour terminée  
. rend-toi dans l'onglet, Recherche  
. Sélectionnes  Exécuter un examen complet  
. Cliques sur Rechercher  
. Le scan démarre.  
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.  
. Si des malwares ont été détectés, cliques sur Afficher les résultats  
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.  
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.  
. redemarre le pc si il le fait pas lui même  
. une fois redémarré  double-cliques sur malwarebytes  
. rends toi dans l'onglet rapport/log  
. tu cliques dessus pour l'afficher une fois affiché  
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous  
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse  
. tu cliques droit dans le cadre de la reponse et coller  


Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/  


4) postes un nouveau zhpdiag pour voir les avancées  

Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!   

Clique sur le Tournevis puis sur Tous pour cocher toutes les cases des options.   

Cliques sur la loupe pour lancer l'analyse.   

Laisses l'outil travailler, il peut être assez long.   

A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.   


Fermes ZHPDiag en fin d'analyse.   


Pour me le transmettre clique sur ce lien :   

http://www.cijoint.fr/index.php  

Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt  

ou directement en choisissant bureau et  ZHPDiag.txt clique dessus   

Clique sur Ouvrir.   

Clique sur "Cliquez ici pour déposer le fichier".   

Un lien de cette forme :   

http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt   

est ajouté dans la page.   

Copie ce lien dans ta réponse.



Configuration: > Système d'Exploitation : Microsoft Windows XP Edition Familiale 5.01.2600 Service Pack 3

methafo · Answer

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4707

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

27/09/2010 17:57:06
mbam-log-2010-09-27 (17-57-06).txt

Type d'examen: Examen complet (C:\|F:\|G:\|)
Elément(s) analysé(s): 357551
Temps écoulé: 1 heure(s), 43 minute(s), 4 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\questbrowser (Adware.QuestBrowser) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\QuestBrowser (Adware.QuestBrowser) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_QUESTBROWSER_SERVICE (Adware.QuestBrowser) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\QuestBrowser Service (Adware.QuestBrowser) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Program Files\QuestBrowser (Adware.QuestBrowser) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\QuestBrowser (Adware.QuestBrowser) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Program Files\QuestBrowser\questbrowser.exe (Adware.QuestBrowser) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\QuestBrowser\questbrowser117.exe (Adware.QuestBrowser) -> Quarantined and deleted successfully.
C:\Program Files\QuestBrowser\uninstall.exe (Adware.QuestBrowser) -> Quarantined and deleted successfully.

methafo · Answer

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4712

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

28/09/2010 09:11:23
mbam-log-2010-09-28 (09-11-23).txt

Type d'examen: Examen complet (C:\|F:\|G:\|)
Elément(s) analysé(s): 357155
Temps écoulé: 1 heure(s), 40 minute(s), 46 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

methafo · Answer

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4707

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

27/09/2010 17:57:06
mbam-log-2010-09-27 (17-57-06).txt

Type d'examen: Examen complet (C:\|F:\|G:\|)
Elément(s) analysé(s): 357551
Temps écoulé: 1 heure(s), 43 minute(s), 4 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\questbrowser (Adware.QuestBrowser) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\QuestBrowser (Adware.QuestBrowser) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_QUESTBROWSER_SERVICE (Adware.QuestBrowser) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\QuestBrowser Service (Adware.QuestBrowser) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Program Files\QuestBrowser (Adware.QuestBrowser) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\QuestBrowser (Adware.QuestBrowser) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Program Files\QuestBrowser\questbrowser.exe (Adware.QuestBrowser) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\QuestBrowser\questbrowser117.exe (Adware.QuestBrowser) -> Quarantined and deleted successfully.
C:\Program Files\QuestBrowser\uninstall.exe (Adware.QuestBrowser) -> Quarantined and deleted successfully.

methafo · Answer

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4712

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

28/09/2010 09:11:23
mbam-log-2010-09-28 (09-11-23).txt

Type d'examen: Examen complet (C:\|F:\|G:\|)
Elément(s) analysé(s): 357155
Temps écoulé: 1 heure(s), 40 minute(s), 46 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

methafo · Answer

======= RAPPORT D'AD-REMOVER 2.0.0.1,F | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 16/09/10 à 13:30
Contact: AdRemover.contact[AT]gmail.com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 14:54:55 le 27/09/2010, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86) 
christian@CHRIS ( ) 
 
============== ACTION(S) ==============


0,Dossier supprimé: C:\Documents and Settings\christian\Local Settings\Application Data\Conduit

(!) -- Fichiers temporaires supprimés.


-- Fichier ouvert: C:\Documents and Settings\christian\Application Data\Mozilla\FireFox\Profiles\cxci8hgi.default\Prefs.js --
Ligne supprimée: user_pref("CT1060933.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER... 
Ligne supprimée: user_pref("CT1060933.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT106... 
Ligne supprimée: user_pref("CT2124320.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER... 
Ligne supprimée: user_pref("CT2124320.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT212... 
Ligne supprimée: user_pref("CT2124320.ct2467816.SearchEngine", "Recherche||hxxp://search.conduit.com/Results.aspx?q=U... 
Ligne supprimée: user_pref("CT2542115.SearchEngine", "Recherche||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_... 
Ligne supprimée: user_pref("CT2542115.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT254... 
Ligne supprimée: user_pref("browser.search.defaultengine", "Ask.com"); 
Ligne supprimée: user_pref("browser.search.defaultthis.engineName", "Freecorder Customized Web Search"); 
Ligne supprimée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1060933&Sea... 
Ligne supprimée: user_pref("browser.search.order.1", "Ask.com"); 
Ligne supprimée: user_pref("browser.search.selectedEngine", "Freecorder Customized Web Search"); 
Ligne supprimée: user_pref("extensions.asktb.cbid", "VX"); 
Ligne supprimée: user_pref("extensions.asktb.first-launch-url", "hxxp://www.facebook.com/n/?profile.php&id=1000000522... 
Ligne supprimée: user_pref("extensions.asktb.fresh-install", false); 
Ligne supprimée: user_pref("extensions.asktb.l", "dis"); 
Ligne supprimée: user_pref("extensions.asktb.last-config-req", "1277170945008"); 
Ligne supprimée: user_pref("extensions.asktb.locale", "fr_US"); 
Ligne supprimée: user_pref("extensions.asktb.o", "14778"); 
Ligne supprimée: user_pref("extensions.asktb.overlay-reloaded-using-restart", true); 
Ligne supprimée: user_pref("extensions.asktb.qsrc", "2871"); 
Ligne supprimée: user_pref("extensions.asktb.r", "8"); 
Ligne supprimée: user_pref("extensions.mywebsearch.openSearchURL", "hxxp://search.mywebsearch.com/mywebsearch/opensea... 
Ligne supprimée: user_pref("extensions.mywebsearch.prevKwdEnabled", true); 
Ligne supprimée: user_pref("extensions.snipit.askTbInstalled", true); 
Ligne supprimée: user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1060933&q="); 
-- Fichier Fermé --
 

0,Clé supprimée: HKCU\Software\Conduit


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [4.0b6 (fr)] **

-- C:\Documents and Settings\christian\Application Data\Mozilla\FireFox\Profiles\cxci8hgi.default\Prefs.js --
browser.download.dir, C:\Documents and Settings\christian\Bureau
browser.download.lastDir, C:\Documents and Settings\christian\Bureau
browser.search.defaultenginename, SearchCanvas
browser.startup.homepage, hxxp://fr.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
browser.startup.homepage_override.buildID, 20100914073604
browser.startup.homepage_override.mstone, rv:2.0b6

========================================

** Internet Explorer Version [8.0.6001.18702] **

[HKCU\Software\Microsoft\Internet Explorer\Main] 
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
SearchAssistant: 
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main] 
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] 
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 1 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 27/09/2010 (3204 Octet(s)) 

Fin à: 15:03:11, 27/09/2010 
 
============== E.O.F ==============

methafo · Answer

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:			
Windows Version:		Windows XP Home Edition
Windows Information:		Service Pack 3 (build 2600)
Logical Drives Mask:		0x0000007c

Kernel Drivers (total 163):
  0x804D7000 \windows\system32
toskrnl.exe
  0x806FF000 \windows\system32\hal.dll
  0xF7987000 \windows\system32\KDCOM.DLL
  0xF7897000 \windows\system32\BOOTVID.dll
  0xF75A7000 ACPI.sys
  0xF7989000 \windows\System32\DRIVERS\WMILIB.SYS
  0xF7596000 pci.sys
  0xF75F7000 isapnp.sys
  0xF74E0000 ps7aey8l.sys
  0xF74CA000 ps7aezgb.sys
  0xF7A4F000 pciide.sys
  0xF7707000 \windows\System32\DRIVERS\PCIIDEX.SYS
  0xF7607000 MountMgr.sys
  0xF74AB000 ftdisk.sys
  0xF770F000 PartMgr.sys
  0xF7A50000 siside.sys
  0xF7617000 VolSnap.sys
  0xF7493000 atapi.sys
  0xF7627000 disk.sys
  0xF7637000 \windows\System32\DRIVERS\CLASSPNP.SYS
  0xF7473000 fltmgr.sys
  0xF7461000 sr.sys
  0xF7647000 PxHelp20.sys
  0xF744A000 KSecDD.sys
  0xF7B52000 Ntfs.sys
  0xF741D000 NDIS.sys
  0xF786A000 aswNdis2.sys
  0xF798B000 aswNdis.sys
  0xF7657000 uagp35.sys
  0xF789B000 sisperf.sys
  0xF7667000 sisidex.sys
  0xF7677000 SISAGPX.sys
  0xBA748000 pf2aezgb.sys
  0xBA730000 pf2aey8l.sys
  0xBA71D000 pe3aezgb.sys
  0xBA70A000 pe3aey8l.sys
  0xF7687000 ohci1394.sys
  0xF7697000 \windows\system32\DRIVERS\1394BUS.SYS
  0xBA6F0000 Mup.sys
  0xF789F000 atisgkaf.sys
  0xF74F6000 \SystemRoot\System32\DRIVERS\intelppm.sys
  0xB9CE9000 \SystemRoot\system32\DRIVERS\ati2mtag.sys
  0xB9CD5000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
  0xB9CC1000 \SystemRoot\System32\DRIVERS\parport.sys
  0xB9CB0000 \SystemRoot\System32\DRIVERS\serial.sys
  0xB9E02000 \SystemRoot\System32\DRIVERS\serenum.sys
  0xB9DFE000 \SystemRoot\system32\DRIVERS\gameenum.sys
  0xBA7E0000 \SystemRoot\system32\drivers\Imapi.sys
  0xBA7D0000 \SystemRoot\System32\DRIVERS\cdrom.sys
  0xBA7C0000 \SystemRoot\System32\DRIVERSedbook.sys
  0xB9C8D000 \SystemRoot\System32\DRIVERS\ks.sys
  0xF780F000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
  0xB9BFF000 \SystemRoot\system32\drivers\smwdm.sys
  0xB9BDB000 \SystemRoot\system32\drivers\portcls.sys
  0xBA7A0000 \SystemRoot\system32\drivers\drmk.sys
  0xF7A09000 \SystemRoot\system32\drivers\aeaudio.sys
  0xF7817000 \SystemRoot\System32\DRIVERS\usbohci.sys
  0xB9BB7000 \SystemRoot\System32\DRIVERS\USBPORT.SYS
  0xF781F000 \SystemRoot\System32\DRIVERS\usbehci.sys
  0xF771F000 \SystemRoot\system32\DRIVERS\sisnic.sys
  0xF7737000 \SystemRoot\system32\DRIVERS\usbuhci.sys
  0xBA790000 \SystemRoot\system32\DRIVERS
ic1394.sys
  0xBA780000 \SystemRoot\system32\DRIVERS\mf.sys
  0xB9DE0000 \SystemRoot\System32\DRIVERS\audstub.sys
  0xBA08B000 \SystemRoot\System32\DRIVERSasirda.sys
  0xBA083000 \SystemRoot\System32\DRIVERS\TDI.SYS
  0xBA37C000 \SystemRoot\System32\DRIVERSasl2tp.sys
  0xB9DF2000 \SystemRoot\System32\DRIVERS
distapi.sys
  0xB952E000 \SystemRoot\System32\DRIVERS
diswan.sys
  0xBA36C000 \SystemRoot\System32\DRIVERSaspppoe.sys
  0xBA35C000 \SystemRoot\System32\DRIVERSaspptp.sys
  0xB951D000 \SystemRoot\System32\DRIVERS\psched.sys
  0xF7586000 \SystemRoot\System32\DRIVERS\msgpc.sys
  0xBA07B000 \SystemRoot\System32\DRIVERS\ptilink.sys
  0xBA073000 \SystemRoot\System32\DRIVERSaspti.sys
  0xBA34C000 \SystemRoot\System32\Drivers\pcouffin.sys
  0xF7576000 \SystemRoot\System32\DRIVERS	ermdd.sys
  0xBA06B000 \SystemRoot\System32\DRIVERS\kbdclass.sys
  0xBA063000 \SystemRoot\System32\DRIVERS\mouclass.sys
  0xBA031000 \SystemRoot\System32\DRIVERS\swenum.sys
  0xB94BF000 \SystemRoot\System32\DRIVERS\update.sys
  0xB9DEA000 \SystemRoot\System32\DRIVERS\mssmbios.sys
  0xB9FCE000 \SystemRoot\System32\Drivers\wpdusb.sys
  0xF7999000 \SystemRoot\System32\Drivers\USBD.SYS
  0xB8C2E000 \SystemRoot\system32\DRIVERS\NmPar.sys
  0xB8C1C000 \SystemRoot\system32\DRIVERS
mserial.sys
  0xF76C7000 \SystemRoot\System32\Drivers\NDProxy.SYS
  0xF7546000 \SystemRoot\System32\DRIVERS\usbhub.sys
  0xA9CEC000 \SystemRoot\System32\Drivers\Cdr4_xp.SYS
  0xAA077000 \SystemRoot\System32\Drivers\Cdralw2k.SYS
  0xF79C5000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
  0xAA074000 \SystemRoot\System32\Drivers\Null.SYS
  0xF79C7000 \SystemRoot\System32\Drivers\Beep.SYS
  0xF77DF000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
  0xF77EF000 \SystemRoot\System32\drivers\vga.sys
  0xF79CB000 \SystemRoot\System32\Drivers\mnmdd.SYS
  0xF79CD000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
  0xF77F7000 \SystemRoot\System32\Drivers\Msfs.SYS
  0xF77FF000 \SystemRoot\System32\Drivers\Npfs.SYS
  0xA9C03000 \SystemRoot\System32\Drivers\UdfReadr_xp.SYS
  0xBA332000 \SystemRoot\System32\DRIVERSasacd.sys
  0xA9BDE000 \SystemRoot\System32\DRIVERS\ipsec.sys
  0xA9B85000 \SystemRoot\System32\DRIVERS	cpip.sys
  0xA9B44000 \SystemRoot\System32\Drivers\aswFW.SYS
  0xA9B1E000 \SystemRoot\System32\DRIVERS\ipnat.sys
  0xB90F8000 \SystemRoot\System32\Drivers\aswTdi.SYS
  0xA9ACE000 \SystemRoot\System32\DRIVERS
etbt.sys
  0xB90E8000 \SystemRoot\System32\DRIVERS\wanarp.sys
  0xA9AA2000 \SystemRoot\System32\drivers\afd.sys
  0xB90D8000 \SystemRoot\system32\DRIVERS\arp1394.sys
  0xB90C8000 \SystemRoot\System32\DRIVERS
etbios.sys
  0xF7807000 \SystemRoot\System32\Drivers\StarOpen.SYS
  0xA9A77000 \SystemRoot\System32\DRIVERSdbss.sys
  0xB90A0000 \SystemRoot\system32\drivers\orbvckmd.sys
  0xA9A07000 \SystemRoot\System32\DRIVERS\mrxsmb.sys
  0xF7536000 \SystemRoot\System32\Drivers\Fips.SYS
  0xA99B8000 \SystemRoot\System32\Drivers\aswSP.SYS
  0xA9955000 \SystemRoot\System32\Drivers\aswSnx.SYS
  0xB9090000 \SystemRoot\System32\Drivers\Aavmker4.SYS
  0xB9088000 \SystemRoot\System32\DRIVERS\usbccgp.sys
  0xA9DE5000 \SystemRoot\System32\Drivers\Modem.SYS
  0xAACA0000 \SystemRoot\System32\Drivers\LHidUsbK.Sys
  0xA9D83000 \SystemRoot\System32\Drivers\HIDCLASS.SYS
  0xA9C84000 \SystemRoot\System32\Drivers\LUsbKbd.Sys
  0xA9D33000 \SystemRoot\system32\drivers\LVUSBSta.sys
  0xA86B3000 \SystemRoot\system32\DRIVERS\lvuvc.sys
  0xA9D23000 \SystemRoot\system32\drivers\usbaudio.sys
  0xA8654000 \SystemRoot\system32\DRIVERS\lvrs.sys
  0xBA66C000 \SystemRoot\system32\drivers\MODEMCSA.sys
  0xA9B1A000 \SystemRoot\system32\DRIVERS\kbdhid.sys
  0xA9DA5000 \SystemRoot\system32\DRIVERS\LHidKE.Sys
  0xA9B16000 \SystemRoot\System32\DRIVERS\mouhid.sys
  0xF7516000 \SystemRoot\system32\DRIVERS\LMouKE.Sys
  0xB9FAE000 \SystemRoot\System32\Drivers\Cdfs.SYS
  0xBF800000 \SystemRoot\System32\win32k.sys
  0xBA6C4000 \SystemRoot\System32\drivers\Dxapi.sys
  0xBA05B000 \SystemRoot\System32\watchdog.sys
  0xBF000000 \SystemRoot\System32\drivers\dxg.sys
  0xB9F40000 \SystemRoot\System32\drivers\dxgthk.sys
  0xBF012000 \SystemRoot\System32\ati2dvag.dll
  0xBF048000 \SystemRoot\System32\ati2cqag.dll
  0xBF080000 \SystemRoot\System32\ati3duag.dll
  0xBF24E000 \SystemRoot\System32\ativvaxx.dll
  0xBFFA0000 \SystemRoot\System32\ATMFD.DLL
  0xA9B0A000 \SystemRoot\System32\Drivers\aswFsBlk.SYS
  0xBA053000 \SystemRoot\system32\DRIVERS\AegisP.sys
  0xA82D1000 \SystemRoot\system32\DRIVERS\irda.sys
  0xA836F000 \SystemRoot\System32\DRIVERS
disuio.sys
  0xA817A000 \SystemRoot\System32\Drivers\aswMon2.SYS
  0xA7D05000 \SystemRoot\system32\drivers\wdmaud.sys
  0xA7E52000 \SystemRoot\system32\drivers\sysaudio.sys
  0xBA037000 \SystemRoot\System32\Drivers\ParVdm.SYS
  0xAAC07000 \??\C:\WINDOWS\system32\drivers\aslm75.sys
  0xA7AAB000 \SystemRoot\System32\Drivers\Aspi32.SYS
  0xA77B2000 \SystemRoot\System32\DRIVERS\srv.sys
  0xF7A07000 \SystemRoot\System32\Drivers\MCSTRM.SYS
  0xA7C72000 \SystemRoot\system32\drivers
pf.sys
  0xB9060000 \SystemRoot\system32\Drivers\LVPr2Mon.sys
  0xA6D21000 \??\C:\windows\system32\FsUsbExDisk.SYS
  0xB9058000 \SystemRoot\System32\Drivers\aswRdr.SYS
  0xA6BA8000 \SystemRoot\System32\Drivers\HTTP.sys
  0xB9068000 \??\C:\DOCUME~1\CHRIST~1\LOCALS~1\Temp\mbr.sys
  0x7C910000 \WINDOWS\system32
tdll.dll

Processes (total 52):
       0 System Idle Process
       4 SYSTEM
     856 C:\WINDOWS\system32\smss.exe
     920 csrss.exe
     944 C:\WINDOWS\system32\winlogon.exe
     988 C:\WINDOWS\system32\services.exe
    1000 C:\WINDOWS\system32\lsass.exe
    1172 C:\WINDOWS\system32\svchost.exe
    1236 svchost.exe
    1332 C:\WINDOWS\system32\svchost.exe
    1476 svchost.exe
    1620 C:\Program Files\Alwil Software\Avast5\afwServ.exe
    1840 C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
     188 C:\WINDOWS\explorer.exe
     268 C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
     280 C:\Program Files\Logitech\iTouch\iTouch.exe
     288 C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe
     312 C:\Program Files\Alwil Software\Avast5\AvastUI.exe
     320 C:\Program Files\SuperCopier2\SuperCopier2.exe
     348 C:\Program Files\Skype\Phone\Skype.exe
     364 C:\Program Files\Internet Download Manager\IDMan.exe
     372 C:\WINDOWS\system32\ctfmon.exe
     444 C:\Program Files\NETGEAR\WG111v2\WG111v2.exe
     484 F:\Weezo\bin\Weezo.exe
     756 C:\Program Files\Fichiers communs\LogiShrd\LQCVFX\COCIManager.exe
    1276 C:\WINDOWS\system32\spoolsv.exe
    2688 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    2900 F:\Weezo\Apache\bin\weezoHttpd.exe
    3040 C:\WINDOWS	wain_32\SiPix\SCBLINK2\srvany.exe
    3052 C:\Program Files\Bonjour\mDNSResponder.exe
    3060 C:\WINDOWS	wain_32\SiPix\SCBLINK2\USBPNP.exe
    3084 C:\Program Files\Executive Software\Diskeeper\DkService.exe
    3304 C:\WINDOWS\system32\FsUsbExService.Exe
    3452 C:\Program Files\Java\jre6\bin\jqs.exe
    3536 C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    3868 C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
    3956 F:\Weezo\Apache\bin\weezoHttpd.exe
    3972 C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\MDM.EXE
    4040 NMMediaServerService.exe
    3080 C:\Documents and Settings\All Users\Application Data\QuestBrowser\questbrowser117.exe
    3248 C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    3260 C:\Program Files\QuestBrowser\questbrowser.exe
    3428 C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    3512 C:\WINDOWS\system32\svchost.exe
    3556 C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    4176 svchost.exe
    4460 alg.exe
    5184 C:\Program Files\Internet Download Manager\IEMonitor.exe
    5972 C:\Program Files\ZHPDiag\ZHPDiag.exe
    5404 C:\WINDOWS\system32\svchost.exe
    5556 C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE
    5200 C:\Program Files\ZHPDiag\mbrcheck.exe

\.\C: --> \.\PhysicalDrive0 at offset 0x00000000'00007e00  (NTFS)
\.\F: --> \.\PhysicalDrive0 at offset 0x00000018'69e59800  (NTFS)
\.\G: --> \.\PhysicalDrive1 at offset 0x00000000'00007e00  (NTFS)

PhysicalDrive0 Model Number: WDCWD3200AAJB-00J3A0, Rev: 01.03E01
PhysicalDrive1 Model Number: Maxtor6Y080P0, Rev: YAR41BW0

      Size  Device Name          MBR Status
  --------------------------------------------
    298 GB  \.\PhysicalDrive0   Windows 98 MBR code detected
            SHA1: 48F01D7E76A0F3C038D08611E3FDC0EE4EF9FD3E
     76 GB  \.\PhysicalDrive1   Windows XP MBR code detected
            SHA1: 8637A6CD1F8DC55758E12C0B860CDE1133CA5719


Done!

methafo · Answer

Rapport de ZHPFix 1.12.32 par Nicolas Coolman, Update du 25/09/2010
Fichier d'export Registre : 
Run by christian at 27/09/2010 14:48:29
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr


========== Récapitulatif ==========


End of the scan

methafo · Answer

methafo · Answer

Fix Navipromo version 4.0.9 commencé le 28/09/2010  7:27:05,50

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:
avilog1

Mise à jour le 17.09.2010 à 16h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free :               Intel(R) Pentium(R) 4 CPU 2.80GHz )
BIOS : Award Modular BIOS v6.0
USER : christian ( Not Administrator ! )
BOOT : Normal boot

Antivirus : avast! Internet Security 5.0.83886757 (Activated)
Firewall  : avast! Internet Security 5.0.83886757 (Activated)

C:\ (Local Disk) - NTFS - Total:97 Go (Free:42 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
F:\ (Local Disk) - NTFS - Total:200 Go (Free:185 Go)
G:\ (Local Disk) - NTFS - Total:76 Go (Free:61 Go)


Recherche executée en mode normal 


[b]Aucune Infection Navipromo/Egdaccess trouvée/b



*** Scan terminé 28/09/2010  7:27:29,71 ***

methafo · Answer

methafo · Answer

Ia ora na,

Je suis terriblement désolé du dérangement que je procure vu ma piètre connaissance en informatique et la peur de faire des bêtise, à Moorea, les techniciens en informatique ne courent pas le lagon, en cas d'erreur, je suis obligé d'emmener mon P.C sur Tahiti, île située face à celle de Moorea.
Encore toutes mes excuses pour les dérangements et surtout un très grand merci pour ta gentillesse, ta patience, ton dévouement et pour ton temps passé à me rendre service.
Mauruuru (merci en tahitien)

Voici le lien :

http://www.cijoint.fr/cjlink.php?file=cj201009/cijN3NA9XL.txt

methafo · Answer

http://www.cijoint.fr/cjlink.php?file=cj201009/cijN3NA9XL.txt

methafo · Answer

Ia ora na,

Je retrouve un air de jeunesse à mon P.C.
Voici le report suivant : http://www.cijoint.fr/cjlink.php?file=cj201009/cijw9QFS7K.txt
Merci encore
Christian

methafo · Answer

Bon, cette fois-ci, j'espère avoir bien suivi la marche à suivre...!!!...

Cordialement,

Christian

http://www.cijoint.fr/cjlink.php?file=cj201009/cijumHo3yy.txt

Methafo · Answer

Bonjour,
Merci pour les conseils que j'ai suivi à la lettre ; j'ai tout fait comme tu m'as dit. Maintenant, il est vrai que tes conseils concernant les démarrages automatiques m'intéresse car je n'ai jamais oser le faire par méconnaissance.
Encore un grand merci pour ton aide.
Christian

methafo · Answer

Ok, j'ai tout fait comme tu m'as dit et ça marche. Weezo me sert à communiquer et partager photos, films et autres dossiers à ma famille en Métropole car depuis Tahiti et avec la distance, ce logiciel s'avère très pratique. Mon seul petit soucis est que parfois il fonctionne et parfois non, l'UPnP et l'entrée de port 80 ou autre que je n'arrive pas à configuré sur mon routeur Netgear DG834g.
Voila, merci pour tout, si je peux faire quelque chose pour toi, n'hésites-pas.
Christian

Sujet pour methafo !!

16 réponses

Discussions similaires