Sujet Précédent Sujet Suivant

Help ordi lent

Résolu/Fermé
old-school Messages postés 29 Date d'inscription mardi 28 septembre 2010 Statut Membre Dernière intervention 20 octobre 2010 - 28 sept. 2010 à 12:55
old-school Messages postés 29 Date d'inscription mardi 28 septembre 2010 Statut Membre Dernière intervention 20 octobre 2010 - 18 oct. 2010 à 08:16
Bonjour,

Mon ordinateur étant vraiment lent, je voudrais savoir si je suis infecté.

Voici mon rapport ZHPDiag : http://www.cijoint.fr/cjlink.php?file=cj201009/cijlzYL84X.txt

Merci

A voir également:

46 réponses

Réponse 1 / 46
old-school Messages postés 29 Date d'inscription mardi 28 septembre 2010 Statut Membre Dernière intervention 20 octobre 2010
28 sept. 2010 à 13:39
J'ai fait un scan avira :



Avira AntiVir Personal
Date de création du fichier de rapport : Tuesday, September 28, 2010 17:57

La recherche porte sur 2881727 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : WIN06V9

Informations de version :
BUILD.DAT : 9.0.0.77 21698 Bytes 9/6/2553 12:01:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 14/10/2552 00:25:46
AVSCAN.DLL : 9.0.3.0 49409 Bytes 3/3/2552 23:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 21/2/2552 00:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 3/3/2552 23:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 6/11/2552 20:35:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2552 03:49:47
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/1/2553 03:54:01
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/1/2553 03:54:57
VBASE004.VDF : 7.10.4.203 1579008 Bytes 5/3/2553 03:56:48
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/4/2553 04:00:16
VBASE006.VDF : 7.10.7.218 2294784 Bytes 2/6/2553 04:03:17
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23/7/2553 00:05:57
VBASE008.VDF : 7.10.11.133 3454464 Bytes 13/9/2553 01:46:13
VBASE009.VDF : 7.10.11.134 2048 Bytes 13/9/2553 01:46:15
VBASE010.VDF : 7.10.11.135 2048 Bytes 13/9/2553 01:46:15
VBASE011.VDF : 7.10.11.136 2048 Bytes 13/9/2553 01:46:15
VBASE012.VDF : 7.10.11.137 2048 Bytes 13/9/2553 01:46:16
VBASE013.VDF : 7.10.11.165 172032 Bytes 15/9/2553 21:28:39
VBASE014.VDF : 7.10.11.202 144384 Bytes 18/9/2553 21:28:43
VBASE015.VDF : 7.10.11.231 129024 Bytes 21/9/2553 01:27:10
VBASE016.VDF : 7.10.12.4 126464 Bytes 23/9/2553 23:47:59
VBASE017.VDF : 7.10.12.38 146944 Bytes 27/9/2553 23:51:16
VBASE018.VDF : 7.10.12.39 2048 Bytes 27/9/2553 23:51:17
VBASE019.VDF : 7.10.12.40 2048 Bytes 27/9/2553 23:51:17
VBASE020.VDF : 7.10.12.41 2048 Bytes 27/9/2553 23:51:17
VBASE021.VDF : 7.10.12.42 2048 Bytes 27/9/2553 23:51:17
VBASE022.VDF : 7.10.12.43 2048 Bytes 27/9/2553 23:51:18
VBASE023.VDF : 7.10.12.44 2048 Bytes 27/9/2553 23:51:18
VBASE024.VDF : 7.10.12.45 2048 Bytes 27/9/2553 23:51:18
VBASE025.VDF : 7.10.12.46 2048 Bytes 27/9/2553 23:51:19
VBASE026.VDF : 7.10.12.47 2048 Bytes 27/9/2553 23:51:19
VBASE027.VDF : 7.10.12.48 2048 Bytes 27/9/2553 23:51:19
VBASE028.VDF : 7.10.12.49 2048 Bytes 27/9/2553 23:51:20
VBASE029.VDF : 7.10.12.50 2048 Bytes 27/9/2553 23:51:20
VBASE030.VDF : 7.10.12.51 2048 Bytes 27/9/2553 23:51:20
VBASE031.VDF : 7.10.12.54 39936 Bytes 27/9/2553 23:51:21
Version du moteur : 8.2.4.66
AEVDF.DLL : 8.1.2.1 106868 Bytes 1/8/2553 06:57:06
AESCRIPT.DLL : 8.1.3.45 1368443 Bytes 19/9/2553 21:29:20
AESCN.DLL : 8.1.6.1 127347 Bytes 7/7/2553 04:08:12
AESBX.DLL : 8.1.3.1 254324 Bytes 7/7/2553 04:08:47
AERDL.DLL : 8.1.9.2 635252 Bytes 23/9/2553 01:27:24
AEPACK.DLL : 8.2.3.7 471413 Bytes 19/9/2553 21:29:11
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 22/7/2553 22:41:23
AEHEUR.DLL : 8.1.2.27 2933110 Bytes 27/9/2553 08:42:29
AEHELP.DLL : 8.1.13.4 242038 Bytes 27/9/2553 08:41:47
AEGEN.DLL : 8.1.3.22 401780 Bytes 19/9/2553 21:28:50
AEEMU.DLL : 8.1.2.0 393588 Bytes 7/7/2553 04:05:25
AECORE.DLL : 8.1.17.0 196982 Bytes 27/9/2553 08:41:41
AEBB.DLL : 8.1.1.0 53618 Bytes 7/7/2553 04:05:09
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2551 21:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 27/8/2552 04:13:31
AVREP.DLL : 8.0.0.7 159784 Bytes 7/7/2553 04:08:53
AVREG.DLL : 9.0.0.0 36609 Bytes 8/11/2551 04:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 25/3/2552 04:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/1/2552 23:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 29/1/2552 04:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 2/2/2552 21:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 8/11/2551 04:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 18/6/2552 02:44:26
RCTEXT.DLL : 9.0.73.0 88321 Bytes 3/11/2552 05:58:32

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Début de la recherche : Tuesday, September 28, 2010 17:57

La recherche d'objets cachés commence.
'45154' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wlcomm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wscntfy.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'vsnpstd3.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpwuschd2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'igfxpers.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hkcmd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RTHDCPL.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'DevDetect.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winampa.exe' - '1' module(s) sont contrôlés
Processus de recherche 'UnlockerAssistant.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'34' processus ont été contrôlés avec '34' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '56' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\CosmoPG\AuditionLogin.exe
[RESULTAT] Contient le modèle de détection du programme SPR/QQHack.W
C:\CosmoPG\is-QKLRO.VIR
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
C:\CosmoPG\Support.dll
[0] Type d'archive: RAR SFX (self extracting)
--> Auto\beatup.dll
[RESULTAT] Contient le cheval de Troie TR/Gendal.90112.BA
C:\Documents and Settings\TEMP\Local Settings\Temp\Rar$EX01.938\Audition GoOn Agent\goon.dll
[RESULTAT] Contient le cheval de Troie TR/Click.VBiframe.cte
C:\Documents and Settings\TEMP\Local Settings\Temp\Rar$EX03.844\Audition GoOn Agent\goon.dll
[RESULTAT] Contient le cheval de Troie TR/Click.VBiframe.cte
C:\System Volume Information\_restore{483FEAAB-D0B3-4BC3-99BA-F33055BE8E6D}\RP83\A0515601.exe
[RESULTAT] Contient le cheval de Troie TR/Gendal.102832
C:\System Volume Information\_restore{483FEAAB-D0B3-4BC3-99BA-F33055BE8E6D}\RP83\A0515602.dll
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
C:\System Volume Information\_restore{483FEAAB-D0B3-4BC3-99BA-F33055BE8E6D}\RP83\A0515603.dll
[0] Type d'archive: RAR SFX (self extracting)
--> Patcher2.dll
[1] Type d'archive: RAR SFX (self extracting)
--> Patcher.exe
[RESULTAT] Contient le cheval de Troie TR/Bumat.A.3641
--> Radio.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
--> Mainpah.exe
[RESULTAT] Le fichier est comprimé à l'aide d'un programme de compression inhabituel (PCK/Expressor). Veuillez vérifier l'origine de ce fichier.
C:\System Volume Information\_restore{483FEAAB-D0B3-4BC3-99BA-F33055BE8E6D}\RP83\A0515604.dll
[0] Type d'archive: RAR SFX (self extracting)
--> Patcher.exe
[RESULTAT] Contient le cheval de Troie TR/Bumat.A.3641
C:\System Volume Information\_restore{483FEAAB-D0B3-4BC3-99BA-F33055BE8E6D}\RP86\A0541059.dll
[0] Type d'archive: RAR SFX (self extracting)
--> Patcher.exe
[RESULTAT] Contient le cheval de Troie TR/Bumat.A.3641
C:\System Volume Information\_restore{483FEAAB-D0B3-4BC3-99BA-F33055BE8E6D}\RP86\A0542041.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
C:\System Volume Information\_restore{483FEAAB-D0B3-4BC3-99BA-F33055BE8E6D}\RP86\A0542073.dll
[0] Type d'archive: RAR SFX (self extracting)
--> Auto\beatup.dll
[RESULTAT] Contient le cheval de Troie TR/Gendal.90112.BA
C:\System Volume Information\_restore{483FEAAB-D0B3-4BC3-99BA-F33055BE8E6D}\RP86\A0542090.exe
[RESULTAT] Le fichier est comprimé à l'aide d'un programme de compression inhabituel (PCK/Expressor). Veuillez vérifier l'origine de ce fichier.
C:\System Volume Information\_restore{483FEAAB-D0B3-4BC3-99BA-F33055BE8E6D}\RP86\A0542094.dll
[0] Type d'archive: RAR SFX (self extracting)
--> Patcher2.dll
[1] Type d'archive: RAR SFX (self extracting)
--> Patcher.exe
[RESULTAT] Contient le cheval de Troie TR/Bumat.A.3641
--> Radio.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
--> Mainpah.exe
[RESULTAT] Le fichier est comprimé à l'aide d'un programme de compression inhabituel (PCK/Expressor). Veuillez vérifier l'origine de ce fichier.
Recherche débutant dans 'D:\'

Début de la désinfection :
C:\CosmoPG\AuditionLogin.exe
[RESULTAT] Contient le modèle de détection du programme SPR/QQHack.W
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d06dda9.qua' !
C:\CosmoPG\is-QKLRO.VIR
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ccfdda7.qua' !
C:\CosmoPG\Support.dll
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d12dda9.qua' !
C:\Documents and Settings\TEMP\Local Settings\Temp\Rar$EX01.938\Audition GoOn Agent\goon.dll
[RESULTAT] Contient le cheval de Troie TR/Click.VBiframe.cte
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d11dda3.qua' !
C:\Documents and Settings\TEMP\Local Settings\Temp\Rar$EX03.844\Audition GoOn Agent\goon.dll
[RESULTAT] Contient le cheval de Troie TR/Click.VBiframe.cte
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c6bd35c.qua' !
C:\System Volume Information\_restore{483FEAAB-D0B3-4BC3-99BA-F33055BE8E6D}\RP83\A0515601.exe
[RESULTAT] Contient le cheval de Troie TR/Gendal.102832
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4cd7dd64.qua' !
C:\System Volume Information\_restore{483FEAAB-D0B3-4BC3-99BA-F33055BE8E6D}\RP83\A0515602.dll
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4da232bd.qua' !
C:\System Volume Information\_restore{483FEAAB-D0B3-4BC3-99BA-F33055BE8E6D}\RP83\A0515603.dll
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48f9cc35.qua' !
C:\System Volume Information\_restore{483FEAAB-D0B3-4BC3-99BA-F33055BE8E6D}\RP83\A0515604.dll
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4cd7dd65.qua' !
C:\System Volume Information\_restore{483FEAAB-D0B3-4BC3-99BA-F33055BE8E6D}\RP86\A0541059.dll
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48fad4ee.qua' !
C:\System Volume Information\_restore{483FEAAB-D0B3-4BC3-99BA-F33055BE8E6D}\RP86\A0542041.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ba070a6.qua' !
C:\System Volume Information\_restore{483FEAAB-D0B3-4BC3-99BA-F33055BE8E6D}\RP86\A0542073.dll
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4baf68ee.qua' !
C:\System Volume Information\_restore{483FEAAB-D0B3-4BC3-99BA-F33055BE8E6D}\RP86\A0542090.exe
[RESULTAT] Le fichier est comprimé à l'aide d'un programme de compression inhabituel (PCK/Expressor). Veuillez vérifier l'origine de ce fichier.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4da12ac6.qua' !
C:\System Volume Information\_restore{483FEAAB-D0B3-4BC3-99BA-F33055BE8E6D}\RP86\A0542094.dll
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4baa145e.qua' !


Fin de la recherche : Tuesday, September 28, 2010 18:31
Temps nécessaire: 30:41 Minute(s)

La recherche a été effectuée intégralement

4896 Les répertoires ont été contrôlés
137270 Des fichiers ont été contrôlés
18 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
14 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
137251 Fichiers non infectés
886 Les archives ont été contrôlées
1 Avertissements
15 Consignes
45154 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
0
Réponse 2 / 46
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
28 sept. 2010 à 14:28
bonjour

Attention, avant de commencer, lit attentivement la procédure, et imprime la

Aide à l'utilisation
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix



Télécharge ComboFix de sUBs sur ton Bureau :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

/!\ Déconnecte-toi du net et <gras>DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\ </gras>

---> Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter

SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)

---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.

Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

Note : Le rapport se trouve également là : C:\ComboFix.txt



0
Réponse 3 / 46
old-school Messages postés 29 Date d'inscription mardi 28 septembre 2010 Statut Membre Dernière intervention 20 octobre 2010
28 sept. 2010 à 16:15
ComboFix 10-09-27.05 - user 09/28/2010 20:53:55.1.2 - x86
Microsoft Windows XP Professional 5.1.2600.3.874.66.1033.18.503.227 [GMT -12:00]
Running from: c:\documents and settings\TEMP\Desktop\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\TalesRunner\boost_python-vc71-mt-1_33_1.dll
c:\documents and settings\TalesRunner\TricodSetup.dll
c:\documents and settings\TalesRunner\uninst.exe
c:\documents and settings\user\mdsys.s
c:\documents and settings\user\mdusys.s
c:\windows\17-07-53.dll
c:\windows\inf\Winio.bat
c:\windows\system32\npkpdb.dll

.
((((((((((((((((((((((((( Files Created from 2010-08-28 to 2010-09-29 )))))))))))))))))))))))))))))))
.

2010-09-29 07:13 . 2010-09-29 08:46 -------- d-----w- c:\program files\FileHippo.com
2010-09-29 06:56 . 2010-09-29 06:56 -------- d-----w- c:\program files\Defraggler
2010-09-16 01:50 . 2010-06-18 17:45 293376 ------w- c:\windows\system32\dllcache\winsrv.dll
2010-09-16 01:50 . 2010-04-16 15:36 406016 ------w- c:\windows\system32\dllcache\usp10.dll
2010-09-16 01:50 . 2010-08-17 13:17 58880 ------w- c:\windows\system32\dllcache\spoolsv.exe

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-29 05:50 . 2010-07-08 06:51 -------- d-----w- c:\program files\CCleaner
2010-09-29 05:44 . 2010-07-08 09:07 -------- d-----w- c:\program files\ZHPDiag
2010-09-29 05:31 . 2010-08-04 06:55 -------- d-----w- c:\documents and settings\TEMP\Application Data\DMCache
2010-08-25 05:55 . 2010-01-25 01:12 40 ----a-w- c:\windows\RSoftInfo.dat
2010-08-22 04:38 . 2010-01-25 01:12 10 ----a-w- c:\windows\popcinfo.dat
2010-08-17 13:17 . 2006-10-26 06:20 58880 ----a-w- c:\windows\system32\spoolsv.exe
2010-08-02 22:38 . 2010-08-02 22:36 -------- d-----w- c:\program files\Common Files\Adobe
2010-08-01 09:32 . 2010-08-01 09:32 -------- d-----w- c:\program files\4TH Network
2010-08-01 08:20 . 2010-08-01 08:20 -------- d-----w- c:\program files\Proxifier
2010-07-22 15:49 . 2006-10-26 06:20 590848 ----a-w- c:\windows\system32\rpcrt4.dll
2010-07-22 05:57 . 2010-01-30 07:53 5120 ----a-w- c:\windows\system32\xpsp4res.dll
2010-07-07 03:11 . 2010-07-07 03:11 0 ----a-w- c:\windows\nsreg.dat
2010-07-03 21:10 . 2010-07-03 21:10 35113704 ----a-w- C:\directx_9c_redist.exe
2010-02-05 22:49 . 2010-02-05 22:49 1496 ----a-w- c:\program files\Boots.bat
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2010-03-22 39408]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-27 3883856]
"Google Update"="c:\documents and settings\TEMP\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" [2010-03-22 136176]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Device Detector"="DevDetect.exe -autorun" [X]
"UnlockerAssistant"="c:\program files\Unlocker\UnlockerAssistant.exe" [2006-09-08 15872]
"WinampAgent"="c:\program files\Winamp\winampa.exe" [2008-08-03 36352]
"RTHDCPL"="RTHDCPL.EXE" [2009-02-03 18085888]
"igfxtray"="c:\windows\system32\igfxtray.exe" [2006-10-29 94208]
"igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2006-10-29 77824]
"igfxpers"="c:\windows\system32\igfxpers.exe" [2006-10-29 118784]
"HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2008-12-09 54576]
"snpstd3"="c:\windows\vsnpstd3.exe" [2006-09-19 827392]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-03 209153]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-06-20 35760]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-06-09 976832]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="c:\program files\MSN Messenger\MsnMsgr.Exe" [2005-12-14 7094272]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\PlayPark\\T3Entertainment\\AuditionTH\\patcher.exe"=
"c:\\Program Files\\Dragonfly\\Special Force\\SpecialForce.exe"=
"c:\\Documents and Settings\\TalesRunner\\trgame.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\TalesRunner\\trgame.exe"=

R1 oreans32;oreans32;c:\windows\system32\drivers\oreans32.sys [5/2/2553 10:49 33824]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [6/7/2553 15:45 108289]
S2 gupdate;Google Update Service (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [22/3/2553 11:25 135664]
S3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des -service --> c:\windows\system32\GameMon.des -service [?]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
WudfServiceGroup REG_SZ hex(7):57,00,55,00,44,00,46,00,53,00,76,00,63,00,00,00,00,00
.
Contents of the 'Scheduled Tasks' folder

2010-09-29 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-03-22 23:25]

2010-09-29 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-03-22 23:25]

2010-09-27 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1202660629-1177238915-682003330-1003Core.job
- c:\documents and settings\TEMP\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2010-08-08 23:35]

2010-09-29 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1202660629-1177238915-682003330-1003UA.job
- c:\documents and settings\TEMP\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2010-08-08 23:35]

2010-09-27 c:\windows\Tasks\{A8DC533B-BD59-44F3-B1B7-17A772159BB5}_WIN06V9_user.job
- c:\windows\system32\mobsync.exe [2004-08-04 17:42]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://services.trueinternet.co.th/hw/webportal/LoginIncorrectPage.htm
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
IE: ??&????????? Microsoft Excel - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
IE: {{85E6F309-A27D-487e-AE22-B014E197E969} - c:\documents and settings\user\Desktop\QQ.EXE
LSP: %SystemRoot%\system32\PrxerDrv.dll
TCP: {661BF87C-28F3-4361-B9DB-25C6153E53E1} = 203.144.207.49 203.144.207.29
DPF: {23D236EA-B936-4B2B-900C-D0E8DBBF9570} - hxxp://audition.playpark.com/nProtect/CStart/ThaiGameStart.cab
DPF: {8E82893F-7ED1-4811-A247-580DCC0E2629} - hxxp://sf.gg.in.th/activex/StarterSFTDE.cab
FF - ProfilePath - c:\documents and settings\TEMP\Application Data\Mozilla\Firefox\Profiles\4ricp0fm.default\
FF - prefs.js: network.proxy.type - 0
FF - plugin: c:\program files\Google\Update\1.2.183.23\npGoogleOneClick8.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX POLICIES ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
- - - - ORPHANS REMOVED - - - -

HKU-Default-RunOnce-nltide3 - rundll32 advpack.dll



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-09-28 21:01
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\WudfPf]
"ImagePath"="hex(2):73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,44,00,52,00,49,00,56,00,45,00,52,00,53,00,5c,00,57,00,75,00,64,00,66,00,50,00,66,00,2e,00,73,00,79,00,73,00,00,00"

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\WudfRd]
"ImagePath"="hex(2):73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,44,00,52,00,49,00,56,00,45,00,52,00,53,00,5c,00,77,00,75,00,64,00,66,00,72,00,64,00,2e,00,73,00,79,00,73,00,00,00"

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\npggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\WudfPf]
"ImagePath"="hex(2):73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,44,00,52,00,49,00,56,00,45,00,52,00,53,00,5c,00,57,00,75,00,64,00,66,00,50,00,66,00,2e,00,73,00,79,00,73,00,00,00"

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\WudfRd]
"ImagePath"="hex(2):73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,44,00,52,00,49,00,56,00,45,00,52,00,53,00,5c,00,77,00,75,00,64,00,66,00,72,00,64,00,2e,00,73,00,79,00,73,00,00,00"
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{26ec6e3f-e22f-4736-af62-dc566a689daf}]
@Denied: (Full) (Everyone)
"Model"=dword:000000d7
"Therad"=dword:00000031
"MData"=hex(0):2b,8f,78,29,5a,0c,ce,ec,48,d4,68,e5,9f,6a,96,3e,ab,de,c5,81,26,
38,95,44,ab,9e,50,1b,eb,77,d1,ab,ff,09,89,d2,c9,7b,2b,b9,83,e0,8b,c5,07,bb,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{5ED60779-4DE2-4E07-B862-974CA4FF2E9C}]
@Denied: (Full) (Everyone)
"scansk"=hex(0):b4,98,e4,8c,3a,13,8d,69,d6,f3,d0,bd,e9,b6,0c,25,04,a3,50,aa,31,
7c,23,af,15,18,49,63,54,cf,2a,91,86,f9,3d,0f,c0,58,e3,bf,00,00,00,00,00,00,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10k_ActiveX.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10k_ActiveX.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
Completion time: 2010-09-28 21:03:50
ComboFix-quarantined-files.txt 2010-09-29 09:03

Pre-Run: 30,011,838,464 bytes free
Post-Run: 30,757,826,560 bytes free

WindowsXP-KB310994-SP2-Pro-BootDisk-ENU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

- - End Of File - - F23BBB4D541BB7A9AA5E88E4E09C02B0
0
Réponse 4 / 46
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
28 sept. 2010 à 16:47
Téléchargez MalwareByte's Anti-Malware (que tu pourras garder ensuite)

https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet (examen assez long)
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller


Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 46
old-school Messages postés 29 Date d'inscription mardi 28 septembre 2010 Statut Membre Dernière intervention 20 octobre 2010
28 sept. 2010 à 16:50
J'en avais déjà fait un avant le combofix :

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de donn?es: 4710

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

28/9/2553 19:24:23
mbam-log-2010-09-28 (19-24-23).txt

Type d'examen: Examen complet (C:\|D:\|)
El?ment(s) analys?(s): 195211
Temps ?coul?: 49 minute(s), 18 seconde(s)

Processus m?moire infect?(s): 0
Module(s) m?moire infect?(s): 0
Cl?(s) du Registre infect?e(s): 0
Valeur(s) du Registre infect?e(s): 0
El?ment(s) de donn?es du Registre infect?(s): 0
Dossier(s) infect?(s): 0
Fichier(s) infect?(s): 0

Processus m?moire infect?(s):
(Aucun ?l?ment nuisible d?tect?)

Module(s) m?moire infect?(s):
(Aucun ?l?ment nuisible d?tect?)

Cl?(s) du Registre infect?e(s):
(Aucun ?l?ment nuisible d?tect?)

Valeur(s) du Registre infect?e(s):
(Aucun ?l?ment nuisible d?tect?)

El?ment(s) de donn?es du Registre infect?(s):
(Aucun ?l?ment nuisible d?tect?)

Dossier(s) infect?(s):
(Aucun ?l?ment nuisible d?tect?)

Fichier(s) infect?(s):
(Aucun ?l?ment nuisible d?tect?)
0
Réponse 6 / 46
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
28 sept. 2010 à 16:51
Fais un nouveau rapport ZHPdiag stp

Rend toi sur Cjoint : http://www.cijoint.fr/

Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message

0
Réponse 7 / 46
old-school Messages postés 29 Date d'inscription mardi 28 septembre 2010 Statut Membre Dernière intervention 20 octobre 2010
28 sept. 2010 à 16:57
Voilà :

http://www.cijoint.fr/cjlink.php?file=cj201009/cijVCifEvy.txt

Merci
0
Réponse 8 / 46
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
28 sept. 2010 à 17:33
avais tu enregistré combofix sur le bureau avant de le lancer ?
0
Réponse 9 / 46
old-school Messages postés 29 Date d'inscription mardi 28 septembre 2010 Statut Membre Dernière intervention 20 octobre 2010
29 sept. 2010 à 02:38
oui pourquoi ?
0
Réponse 10 / 46
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
29 sept. 2010 à 06:27
pk

1)

as tu un rapport quelconque avec la Thaïlande ? (dns indiquant cela)

............

2)

Téléchargez MalwareByte's Anti-Malware (que tu pourras garder ensuite)

https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet (examen assez long)
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller


Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
0
Réponse 11 / 46
old-school Messages postés 29 Date d'inscription mardi 28 septembre 2010 Statut Membre Dernière intervention 20 octobre 2010
29 sept. 2010 à 06:54
1) Oui j'habite là-bas.

2) ça suffit pas celle que j'avais fait avant?
0
Réponse 12 / 46
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
29 sept. 2010 à 06:57
1)

ok

2)

non

=> MBAM
0
Réponse 13 / 46
old-school Messages postés 29 Date d'inscription mardi 28 septembre 2010 Statut Membre Dernière intervention 20 octobre 2010
29 sept. 2010 à 07:38
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de donn?es: 4714

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

29/9/2553 12:31:25
mbam-log-2010-09-29 (12-31-25).txt

Type d'examen: Examen complet (C:\|D:\|)
El?ment(s) analys?(s): 197623
Temps ?coul?: 41 minute(s), 58 seconde(s)

Processus m?moire infect?(s): 0
Module(s) m?moire infect?(s): 0
Cl?(s) du Registre infect?e(s): 0
Valeur(s) du Registre infect?e(s): 0
El?ment(s) de donn?es du Registre infect?(s): 0
Dossier(s) infect?(s): 0
Fichier(s) infect?(s): 0

Processus m?moire infect?(s):
(Aucun ?l?ment nuisible d?tect?)

Module(s) m?moire infect?(s):
(Aucun ?l?ment nuisible d?tect?)

Cl?(s) du Registre infect?e(s):
(Aucun ?l?ment nuisible d?tect?)

Valeur(s) du Registre infect?e(s):
(Aucun ?l?ment nuisible d?tect?)

El?ment(s) de donn?es du Registre infect?(s):
(Aucun ?l?ment nuisible d?tect?)

Dossier(s) infect?(s):
(Aucun ?l?ment nuisible d?tect?)

Fichier(s) infect?(s):
(Aucun ?l?ment nuisible d?tect?)
0
Réponse 14 / 46
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
29 sept. 2010 à 09:45
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

[HKLM\Software\PopCap]
O58 - SDL:[MD5.B99575D16F887883B821D372FF292C20] - 5/2/2010 - 10:49:52 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\drivers\oreans32.sys

Puis Lance ZHPFix depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".

Copie/Colle le rapport à l'écran dans ton prochain message

le rapport se trouve dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
0
Réponse 15 / 46
old-school Messages postés 29 Date d'inscription mardi 28 septembre 2010 Statut Membre Dernière intervention 20 octobre 2010
29 sept. 2010 à 12:25
Rapport de ZHPFix v1.12.3118 par Nicolas Coolman, Update du 07/07/2010
Fichier d'export Registre : C:\ZHPExportRegistry-29-9-2010-17-19-07.txt
Run by user at 29/9/2010 17:19:07
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Cl? du Registre ==========
HKLM\Software\PopCap => Cl? supprim?e avec succ?s

========== Fichier ==========
c:\windows\system32\drivers\oreans32.sys => Supprim? et mis en quarantaine


========== R?capitulatif ==========
1 : Cl? du Registre
1 : Fichier


End of the scan
0
Réponse 16 / 46
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
29 sept. 2010 à 12:27
ok

comment va le pc ?
0
Réponse 17 / 46
old-school Messages postés 29 Date d'inscription mardi 28 septembre 2010 Statut Membre Dernière intervention 20 octobre 2010
29 sept. 2010 à 12:32
mieux mais il lague encore un peu.
0
Réponse 18 / 46
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
29 sept. 2010 à 12:46

DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)

Télécharge ici :List_Kill'em et enregistre le sur ton bureau

http://sd-4.archive-host.com/membres/up/829108531491024/Mes_Tools/List_Killem_Install.exe



si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur le raccourci sur ton bureau pour lancer l'installation

Laisse coché :

Executer List_Kill'em

une fois terminée , clic sur "terminer" et le programme se lancera seul

choisis l'option Search

laisse travailler l'outil

il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur "ok" ou "Agree"

à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.

Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

NE LE POSTE PAS SUR LE FORUM

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

Clique sur Parcourir et cherche le fichier ci-dessus.

Clique sur Ouvrir.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

Fais de même avec more.txt qui se trouve sur ton bureau
0
Réponse 19 / 46
old-school Messages postés 29 Date d'inscription mardi 28 septembre 2010 Statut Membre Dernière intervention 20 octobre 2010
29 sept. 2010 à 13:05
Voilà le list'em : http://www.cijoint.fr/cjlink.php?file=cj201009/cijjYlzhkR.txt

Et more : http://www.cijoint.fr/cjlink.php?file=cj201009/cijkS3lxRA.txt

Merci
0
Réponse 20 / 46
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
29 sept. 2010 à 13:25
Relance List_Kill'em(soit en clic droit pour vista/7),avec le raccourci sur ton bureau.
mais cette fois-ci :

choisis l'option CLEAN


laisse travailler l'outil.

en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,

colle le contenu dans ta reponse



0