Help ordi lent

Résolu
old-school Messages postés 29 Statut Membre -  
old-school Messages postés 29 Statut Membre -
Bonjour,

Mon ordinateur étant vraiment lent, je voudrais savoir si je suis infecté.

Voici mon rapport ZHPDiag : http://www.cijoint.fr/cjlink.php?file=cj201009/cijlzYL84X.txt

Merci

46 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Une interrogation porte sur une possible infection détectée via un rapport ZHPDiag sur Windows XP et Firefox, afin de déterminer si le système est réellement compromis. Plusieurs éléments de réponse évoquent des actions concrètes: purge des points de restauration et désinstallation d'applications problématiques comme Messenger, puis nettoyage avec CCleaner et re-scans avec Malwarebytes et Avira. Les rapports Avira indiquent l'absence de virus détectés et diverses vérifications (secteurs d'amorçage, enregistrements, rootkits) ont été exécutées, avec des recommandations réitérées pour compléter le diagnostic et le traitement. En cas de doute persistant, certains suggèrent de répéter l'analyse complète, d’assurer la mise à jour des bases et d’envisager une restauration système planifiée ou une réinstallation partielle selon les résultats.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. old-school Messages postés 29 Statut Membre
     
    J'ai fait un scan avira :

    Avira AntiVir Personal
    Date de création du fichier de rapport : Tuesday, September 28, 2010 17:57

    La recherche porte sur 2881727 souches de virus.

    Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
    Numéro de série : 0000149996-ADJIE-0000001
    Plateforme : Windows XP
    Version de Windows : (Service Pack 3) [5.1.2600]
    Mode Boot : Démarré normalement
    Identifiant : SYSTEM
    Nom de l'ordinateur : WIN06V9

    Informations de version :
    BUILD.DAT : 9.0.0.77 21698 Bytes 9/6/2553 12:01:00
    AVSCAN.EXE : 9.0.3.10 466689 Bytes 14/10/2552 00:25:46
    AVSCAN.DLL : 9.0.3.0 49409 Bytes 3/3/2552 23:21:02
    LUKE.DLL : 9.0.3.2 209665 Bytes 21/2/2552 00:35:11
    LUKERES.DLL : 9.0.2.0 13569 Bytes 3/3/2552 23:21:31
    VBASE000.VDF : 7.10.0.0 19875328 Bytes 6/11/2552 20:35:52
    VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2552 03:49:47
    VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/1/2553 03:54:01
    VBASE003.VDF : 7.10.3.75 996864 Bytes 26/1/2553 03:54:57
    VBASE004.VDF : 7.10.4.203 1579008 Bytes 5/3/2553 03:56:48
    VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/4/2553 04:00:16
    VBASE006.VDF : 7.10.7.218 2294784 Bytes 2/6/2553 04:03:17
    VBASE007.VDF : 7.10.9.165 4840960 Bytes 23/7/2553 00:05:57
    VBASE008.VDF : 7.10.11.133 3454464 Bytes 13/9/2553 01:46:13
    VBASE009.VDF : 7.10.11.134 2048 Bytes 13/9/2553 01:46:15
    VBASE010.VDF : 7.10.11.135 2048 Bytes 13/9/2553 01:46:15
    VBASE011.VDF : 7.10.11.136 2048 Bytes 13/9/2553 01:46:15
    VBASE012.VDF : 7.10.11.137 2048 Bytes 13/9/2553 01:46:16
    VBASE013.VDF : 7.10.11.165 172032 Bytes 15/9/2553 21:28:39
    VBASE014.VDF : 7.10.11.202 144384 Bytes 18/9/2553 21:28:43
    VBASE015.VDF : 7.10.11.231 129024 Bytes 21/9/2553 01:27:10
    VBASE016.VDF : 7.10.12.4 126464 Bytes 23/9/2553 23:47:59
    VBASE017.VDF : 7.10.12.38 146944 Bytes 27/9/2553 23:51:16
    VBASE018.VDF : 7.10.12.39 2048 Bytes 27/9/2553 23:51:17
    VBASE019.VDF : 7.10.12.40 2048 Bytes 27/9/2553 23:51:17
    VBASE020.VDF : 7.10.12.41 2048 Bytes 27/9/2553 23:51:17
    VBASE021.VDF : 7.10.12.42 2048 Bytes 27/9/2553 23:51:17
    VBASE022.VDF : 7.10.12.43 2048 Bytes 27/9/2553 23:51:18
    VBASE023.VDF : 7.10.12.44 2048 Bytes 27/9/2553 23:51:18
    VBASE024.VDF : 7.10.12.45 2048 Bytes 27/9/2553 23:51:18
    VBASE025.VDF : 7.10.12.46 2048 Bytes 27/9/2553 23:51:19
    VBASE026.VDF : 7.10.12.47 2048 Bytes 27/9/2553 23:51:19
    VBASE027.VDF : 7.10.12.48 2048 Bytes 27/9/2553 23:51:19
    VBASE028.VDF : 7.10.12.49 2048 Bytes 27/9/2553 23:51:20
    VBASE029.VDF : 7.10.12.50 2048 Bytes 27/9/2553 23:51:20
    VBASE030.VDF : 7.10.12.51 2048 Bytes 27/9/2553 23:51:20
    VBASE031.VDF : 7.10.12.54 39936 Bytes 27/9/2553 23:51:21
    Version du moteur : 8.2.4.66
    AEVDF.DLL : 8.1.2.1 106868 Bytes 1/8/2553 06:57:06
    AESCRIPT.DLL : 8.1.3.45 1368443 Bytes 19/9/2553 21:29:20
    AESCN.DLL : 8.1.6.1 127347 Bytes 7/7/2553 04:08:12
    AESBX.DLL : 8.1.3.1 254324 Bytes 7/7/2553 04:08:47
    AERDL.DLL : 8.1.9.2 635252 Bytes 23/9/2553 01:27:24
    AEPACK.DLL : 8.2.3.7 471413 Bytes 19/9/2553 21:29:11
    AEOFFICE.DLL : 8.1.1.8 201081 Bytes 22/7/2553 22:41:23
    AEHEUR.DLL : 8.1.2.27 2933110 Bytes 27/9/2553 08:42:29
    AEHELP.DLL : 8.1.13.4 242038 Bytes 27/9/2553 08:41:47
    AEGEN.DLL : 8.1.3.22 401780 Bytes 19/9/2553 21:28:50
    AEEMU.DLL : 8.1.2.0 393588 Bytes 7/7/2553 04:05:25
    AECORE.DLL : 8.1.17.0 196982 Bytes 27/9/2553 08:41:41
    AEBB.DLL : 8.1.1.0 53618 Bytes 7/7/2553 04:05:09
    AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2551 21:47:30
    AVPREF.DLL : 9.0.3.0 44289 Bytes 27/8/2552 04:13:31
    AVREP.DLL : 8.0.0.7 159784 Bytes 7/7/2553 04:08:53
    AVREG.DLL : 9.0.0.0 36609 Bytes 8/11/2551 04:24:42
    AVARKT.DLL : 9.0.0.3 292609 Bytes 25/3/2552 04:05:22
    AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/1/2552 23:36:37
    SQLITE3.DLL : 3.6.1.0 326401 Bytes 29/1/2552 04:03:49
    SMTPLIB.DLL : 9.2.0.25 28417 Bytes 2/2/2552 21:20:57
    NETNT.DLL : 9.0.0.0 11521 Bytes 8/11/2551 04:40:59
    RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 18/6/2552 02:44:26
    RCTEXT.DLL : 9.0.73.0 88321 Bytes 3/11/2552 05:58:32

    Configuration pour la recherche actuelle :
    Nom de la tâche...............................: Contrôle intégral du système
    Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
    Documentation.................................: bas
    Action principale.............................: interactif
    Action secondaire.............................: ignorer
    Recherche sur les secteurs d'amorçage maître..: marche
    Recherche sur les secteurs d'amorçage.........: marche
    Secteurs d'amorçage...........................: C:, D:,
    Recherche dans les programmes actifs..........: marche
    Recherche en cours sur l'enregistrement.......: marche
    Recherche de Rootkits.........................: marche
    Contrôle d'intégrité de fichiers système......: arrêt
    Fichier mode de recherche.....................: Tous les fichiers
    Recherche sur les archives....................: marche
    Limiter la profondeur de récursivité..........: 20
    Archive Smart Extensions......................: marche
    Heuristique de macrovirus.....................: marche
    Heuristique fichier...........................: moyen
    Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

    Début de la recherche : Tuesday, September 28, 2010 17:57

    La recherche d'objets cachés commence.
    '45154' objets ont été contrôlés, '0' objets cachés ont été trouvés.

    La recherche sur les processus démarrés commence :
    Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wlcomm.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wscntfy.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'vsnpstd3.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'hpwuschd2.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'igfxpers.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'hkcmd.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'RTHDCPL.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'DevDetect.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'winampa.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'UnlockerAssistant.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
    '34' processus ont été contrôlés avec '34' modules

    La recherche sur les secteurs d'amorçage maître commence :
    Secteur d'amorçage maître HD0
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD1
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD2
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD3
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD4
    [INFO] Aucun virus trouvé !

    La recherche sur les secteurs d'amorçage commence :
    Secteur d'amorçage 'C:\'
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage 'D:\'
    [INFO] Aucun virus trouvé !

    La recherche sur les renvois aux fichiers exécutables (registre) commence :
    Le registre a été contrôlé ( '56' fichiers).

    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans 'C:\'
    C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE] Ce fichier est un fichier système Windows.
    [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
    C:\CosmoPG\AuditionLogin.exe
    [RESULTAT] Contient le modèle de détection du programme SPR/QQHack.W
    C:\CosmoPG\is-QKLRO.VIR
    [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
    C:\CosmoPG\Support.dll
    [0] Type d'archive: RAR SFX (self extracting)
    --> Auto\beatup.dll
    [RESULTAT] Contient le cheval de Troie TR/Gendal.90112.BA
    C:\Documents and Settings\TEMP\Local Settings\Temp\Rar$EX01.938\Audition GoOn Agent\goon.dll
    [RESULTAT] Contient le cheval de Troie TR/Click.VBiframe.cte
    C:\Documents and Settings\TEMP\Local Settings\Temp\Rar$EX03.844\Audition GoOn Agent\goon.dll
    [RESULTAT] Contient le cheval de Troie TR/Click.VBiframe.cte
    C:\System Volume Information\_restore{483FEAAB-D0B3-4BC3-99BA-F33055BE8E6D}\RP83\A0515601.exe
    [RESULTAT] Contient le cheval de Troie TR/Gendal.102832
    C:\System Volume Information\_restore{483FEAAB-D0B3-4BC3-99BA-F33055BE8E6D}\RP83\A0515602.dll
    [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
    C:\System Volume Information\_restore{483FEAAB-D0B3-4BC3-99BA-F33055BE8E6D}\RP83\A0515603.dll
    [0] Type d'archive: RAR SFX (self extracting)
    --> Patcher2.dll
    [1] Type d'archive: RAR SFX (self extracting)
    --> Patcher.exe
    [RESULTAT] Contient le cheval de Troie TR/Bumat.A.3641
    --> Radio.exe
    [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
    --> Mainpah.exe
    [RESULTAT] Le fichier est comprimé à l'aide d'un programme de compression inhabituel (PCK/Expressor). Veuillez vérifier l'origine de ce fichier.
    C:\System Volume Information\_restore{483FEAAB-D0B3-4BC3-99BA-F33055BE8E6D}\RP83\A0515604.dll
    [0] Type d'archive: RAR SFX (self extracting)
    --> Patcher.exe
    [RESULTAT] Contient le cheval de Troie TR/Bumat.A.3641
    C:\System Volume Information\_restore{483FEAAB-D0B3-4BC3-99BA-F33055BE8E6D}\RP86\A0541059.dll
    [0] Type d'archive: RAR SFX (self extracting)
    --> Patcher.exe
    [RESULTAT] Contient le cheval de Troie TR/Bumat.A.3641
    C:\System Volume Information\_restore{483FEAAB-D0B3-4BC3-99BA-F33055BE8E6D}\RP86\A0542041.exe
    [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
    C:\System Volume Information\_restore{483FEAAB-D0B3-4BC3-99BA-F33055BE8E6D}\RP86\A0542073.dll
    [0] Type d'archive: RAR SFX (self extracting)
    --> Auto\beatup.dll
    [RESULTAT] Contient le cheval de Troie TR/Gendal.90112.BA
    C:\System Volume Information\_restore{483FEAAB-D0B3-4BC3-99BA-F33055BE8E6D}\RP86\A0542090.exe
    [RESULTAT] Le fichier est comprimé à l'aide d'un programme de compression inhabituel (PCK/Expressor). Veuillez vérifier l'origine de ce fichier.
    C:\System Volume Information\_restore{483FEAAB-D0B3-4BC3-99BA-F33055BE8E6D}\RP86\A0542094.dll
    [0] Type d'archive: RAR SFX (self extracting)
    --> Patcher2.dll
    [1] Type d'archive: RAR SFX (self extracting)
    --> Patcher.exe
    [RESULTAT] Contient le cheval de Troie TR/Bumat.A.3641
    --> Radio.exe
    [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
    --> Mainpah.exe
    [RESULTAT] Le fichier est comprimé à l'aide d'un programme de compression inhabituel (PCK/Expressor). Veuillez vérifier l'origine de ce fichier.
    Recherche débutant dans 'D:\'

    Début de la désinfection :
    C:\CosmoPG\AuditionLogin.exe
    [RESULTAT] Contient le modèle de détection du programme SPR/QQHack.W
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d06dda9.qua' !
    C:\CosmoPG\is-QKLRO.VIR
    [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ccfdda7.qua' !
    C:\CosmoPG\Support.dll
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d12dda9.qua' !
    C:\Documents and Settings\TEMP\Local Settings\Temp\Rar$EX01.938\Audition GoOn Agent\goon.dll
    [RESULTAT] Contient le cheval de Troie TR/Click.VBiframe.cte
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d11dda3.qua' !
    C:\Documents and Settings\TEMP\Local Settings\Temp\Rar$EX03.844\Audition GoOn Agent\goon.dll
    [RESULTAT] Contient le cheval de Troie TR/Click.VBiframe.cte
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c6bd35c.qua' !
    C:\System Volume Information\_restore{483FEAAB-D0B3-4BC3-99BA-F33055BE8E6D}\RP83\A0515601.exe
    [RESULTAT] Contient le cheval de Troie TR/Gendal.102832
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4cd7dd64.qua' !
    C:\System Volume Information\_restore{483FEAAB-D0B3-4BC3-99BA-F33055BE8E6D}\RP83\A0515602.dll
    [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4da232bd.qua' !
    C:\System Volume Information\_restore{483FEAAB-D0B3-4BC3-99BA-F33055BE8E6D}\RP83\A0515603.dll
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48f9cc35.qua' !
    C:\System Volume Information\_restore{483FEAAB-D0B3-4BC3-99BA-F33055BE8E6D}\RP83\A0515604.dll
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4cd7dd65.qua' !
    C:\System Volume Information\_restore{483FEAAB-D0B3-4BC3-99BA-F33055BE8E6D}\RP86\A0541059.dll
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48fad4ee.qua' !
    C:\System Volume Information\_restore{483FEAAB-D0B3-4BC3-99BA-F33055BE8E6D}\RP86\A0542041.exe
    [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ba070a6.qua' !
    C:\System Volume Information\_restore{483FEAAB-D0B3-4BC3-99BA-F33055BE8E6D}\RP86\A0542073.dll
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4baf68ee.qua' !
    C:\System Volume Information\_restore{483FEAAB-D0B3-4BC3-99BA-F33055BE8E6D}\RP86\A0542090.exe
    [RESULTAT] Le fichier est comprimé à l'aide d'un programme de compression inhabituel (PCK/Expressor). Veuillez vérifier l'origine de ce fichier.
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4da12ac6.qua' !
    C:\System Volume Information\_restore{483FEAAB-D0B3-4BC3-99BA-F33055BE8E6D}\RP86\A0542094.dll
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4baa145e.qua' !

    Fin de la recherche : Tuesday, September 28, 2010 18:31
    Temps nécessaire: 30:41 Minute(s)

    La recherche a été effectuée intégralement

    4896 Les répertoires ont été contrôlés
    137270 Des fichiers ont été contrôlés
    18 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    0 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    14 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    1 Impossible de contrôler des fichiers
    137251 Fichiers non infectés
    886 Les archives ont été contrôlées
    1 Avertissements
    15 Consignes
    45154 Des objets ont été contrôlés lors du Rootkitscan
    0 Des objets cachés ont été trouvés
    0
  2. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    bonjour

    Attention, avant de commencer, lit attentivement la procédure, et imprime la

    Aide à l'utilisation
    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    Télécharge ComboFix de sUBs sur ton Bureau :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    /!\ Déconnecte-toi du net et <gras>DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\ </gras>

    ---> Double-clique sur ComboFix.exe
    Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter

    SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
    (si il te propose de l'installer remets internet)

    ---> Mets-le en langue française F
    Tape sur la touche 1 (Yes) pour démarrer le scan.

    Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC

    En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

    Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

    /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

    Note : Le rapport se trouve également là : C:\ComboFix.txt

    0
  3. old-school Messages postés 29 Statut Membre
     
    ComboFix 10-09-27.05 - user 09/28/2010 20:53:55.1.2 - x86
    Microsoft Windows XP Professional 5.1.2600.3.874.66.1033.18.503.227 [GMT -12:00]
    Running from: c:\documents and settings\TEMP\Desktop\ComboFix.exe
    AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
    .

    ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\documents and settings\TalesRunner\boost_python-vc71-mt-1_33_1.dll
    c:\documents and settings\TalesRunner\TricodSetup.dll
    c:\documents and settings\TalesRunner\uninst.exe
    c:\documents and settings\user\mdsys.s
    c:\documents and settings\user\mdusys.s
    c:\windows\17-07-53.dll
    c:\windows\inf\Winio.bat
    c:\windows\system32\npkpdb.dll

    .
    ((((((((((((((((((((((((( Files Created from 2010-08-28 to 2010-09-29 )))))))))))))))))))))))))))))))
    .

    2010-09-29 07:13 . 2010-09-29 08:46 -------- d-----w- c:\program files\FileHippo.com
    2010-09-29 06:56 . 2010-09-29 06:56 -------- d-----w- c:\program files\Defraggler
    2010-09-16 01:50 . 2010-06-18 17:45 293376 ------w- c:\windows\system32\dllcache\winsrv.dll
    2010-09-16 01:50 . 2010-04-16 15:36 406016 ------w- c:\windows\system32\dllcache\usp10.dll
    2010-09-16 01:50 . 2010-08-17 13:17 58880 ------w- c:\windows\system32\dllcache\spoolsv.exe

    .
    (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-09-29 05:50 . 2010-07-08 06:51 -------- d-----w- c:\program files\CCleaner
    2010-09-29 05:44 . 2010-07-08 09:07 -------- d-----w- c:\program files\ZHPDiag
    2010-09-29 05:31 . 2010-08-04 06:55 -------- d-----w- c:\documents and settings\TEMP\Application Data\DMCache
    2010-08-25 05:55 . 2010-01-25 01:12 40 ----a-w- c:\windows\RSoftInfo.dat
    2010-08-22 04:38 . 2010-01-25 01:12 10 ----a-w- c:\windows\popcinfo.dat
    2010-08-17 13:17 . 2006-10-26 06:20 58880 ----a-w- c:\windows\system32\spoolsv.exe
    2010-08-02 22:38 . 2010-08-02 22:36 -------- d-----w- c:\program files\Common Files\Adobe
    2010-08-01 09:32 . 2010-08-01 09:32 -------- d-----w- c:\program files\4TH Network
    2010-08-01 08:20 . 2010-08-01 08:20 -------- d-----w- c:\program files\Proxifier
    2010-07-22 15:49 . 2006-10-26 06:20 590848 ----a-w- c:\windows\system32\rpcrt4.dll
    2010-07-22 05:57 . 2010-01-30 07:53 5120 ----a-w- c:\windows\system32\xpsp4res.dll
    2010-07-07 03:11 . 2010-07-07 03:11 0 ----a-w- c:\windows\nsreg.dat
    2010-07-03 21:10 . 2010-07-03 21:10 35113704 ----a-w- C:\directx_9c_redist.exe
    2010-02-05 22:49 . 2010-02-05 22:49 1496 ----a-w- c:\program files\Boots.bat
    .

    ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* empty entries & legit default entries are not shown
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2010-03-22 39408]
    "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-27 3883856]
    "Google Update"="c:\documents and settings\TEMP\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" [2010-03-22 136176]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Device Detector"="DevDetect.exe -autorun" [X]
    "UnlockerAssistant"="c:\program files\Unlocker\UnlockerAssistant.exe" [2006-09-08 15872]
    "WinampAgent"="c:\program files\Winamp\winampa.exe" [2008-08-03 36352]
    "RTHDCPL"="RTHDCPL.EXE" [2009-02-03 18085888]
    "igfxtray"="c:\windows\system32\igfxtray.exe" [2006-10-29 94208]
    "igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2006-10-29 77824]
    "igfxpers"="c:\windows\system32\igfxpers.exe" [2006-10-29 118784]
    "HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2008-12-09 54576]
    "snpstd3"="c:\windows\vsnpstd3.exe" [2006-09-19 827392]
    "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-03 209153]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-06-20 35760]
    "Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-06-09 976832]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "MsnMsgr"="c:\program files\MSN Messenger\MsnMsgr.Exe" [2005-12-14 7094272]

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\PlayPark\\T3Entertainment\\AuditionTH\\patcher.exe"=
    "c:\\Program Files\\Dragonfly\\Special Force\\SpecialForce.exe"=
    "c:\\Documents and Settings\\TalesRunner\\trgame.exe"=
    "c:\\Program Files\\Messenger\\msmsgs.exe"=
    "c:\\TalesRunner\\trgame.exe"=

    R1 oreans32;oreans32;c:\windows\system32\drivers\oreans32.sys [5/2/2553 10:49 33824]
    R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [6/7/2553 15:45 108289]
    S2 gupdate;Google Update Service (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [22/3/2553 11:25 135664]
    S3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des -service --> c:\windows\system32\GameMon.des -service [?]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    WudfServiceGroup REG_SZ hex(7):57,00,55,00,44,00,46,00,53,00,76,00,63,00,00,00,00,00
    .
    Contents of the 'Scheduled Tasks' folder

    2010-09-29 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2010-03-22 23:25]

    2010-09-29 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2010-03-22 23:25]

    2010-09-27 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1202660629-1177238915-682003330-1003Core.job
    - c:\documents and settings\TEMP\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2010-08-08 23:35]

    2010-09-29 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1202660629-1177238915-682003330-1003UA.job
    - c:\documents and settings\TEMP\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2010-08-08 23:35]

    2010-09-27 c:\windows\Tasks\{A8DC533B-BD59-44F3-B1B7-17A772159BB5}_WIN06V9_user.job
    - c:\windows\system32\mobsync.exe [2004-08-04 17:42]
    .
    .
    ------- Supplementary Scan -------
    .
    uStart Page = hxxp://services.trueinternet.co.th/hw/webportal/LoginIncorrectPage.htm
    IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
    IE: ??&????????? Microsoft Excel - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
    IE: {{85E6F309-A27D-487e-AE22-B014E197E969} - c:\documents and settings\user\Desktop\QQ.EXE
    LSP: %SystemRoot%\system32\PrxerDrv.dll
    TCP: {661BF87C-28F3-4361-B9DB-25C6153E53E1} = 203.144.207.49 203.144.207.29
    DPF: {23D236EA-B936-4B2B-900C-D0E8DBBF9570} - hxxp://audition.playpark.com/nProtect/CStart/ThaiGameStart.cab
    DPF: {8E82893F-7ED1-4811-A247-580DCC0E2629} - hxxp://sf.gg.in.th/activex/StarterSFTDE.cab
    FF - ProfilePath - c:\documents and settings\TEMP\Application Data\Mozilla\Firefox\Profiles\4ricp0fm.default\
    FF - prefs.js: network.proxy.type - 0
    FF - plugin: c:\program files\Google\Update\1.2.183.23\npGoogleOneClick8.dll
    FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

    ---- FIREFOX POLICIES ----
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
    .
    - - - - ORPHANS REMOVED - - - -

    HKU-Default-RunOnce-nltide3 - rundll32 advpack.dll

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-09-28 21:01
    Windows 5.1.2600 Service Pack 3 NTFS

    scanning hidden processes ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully
    hidden files: 0

    **************************************************************************

    [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\WudfPf]
    "ImagePath"="hex(2):73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,44,00,52,00,49,00,56,00,45,00,52,00,53,00,5c,00,57,00,75,00,64,00,66,00,50,00,66,00,2e,00,73,00,79,00,73,00,00,00"

    [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\WudfRd]
    "ImagePath"="hex(2):73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,44,00,52,00,49,00,56,00,45,00,52,00,53,00,5c,00,77,00,75,00,64,00,66,00,72,00,64,00,2e,00,73,00,79,00,73,00,00,00"

    [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\npggsvc]
    "ImagePath"="c:\windows\system32\GameMon.des -service"

    [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\WudfPf]
    "ImagePath"="hex(2):73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,44,00,52,00,49,00,56,00,45,00,52,00,53,00,5c,00,57,00,75,00,64,00,66,00,50,00,66,00,2e,00,73,00,79,00,73,00,00,00"

    [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\WudfRd]
    "ImagePath"="hex(2):73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,44,00,52,00,49,00,56,00,45,00,52,00,53,00,5c,00,77,00,75,00,64,00,66,00,72,00,64,00,2e,00,73,00,79,00,73,00,00,00"
    .
    --------------------- LOCKED REGISTRY KEYS ---------------------

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{26ec6e3f-e22f-4736-af62-dc566a689daf}]
    @Denied: (Full) (Everyone)
    "Model"=dword:000000d7
    "Therad"=dword:00000031
    "MData"=hex(0):2b,8f,78,29,5a,0c,ce,ec,48,d4,68,e5,9f,6a,96,3e,ab,de,c5,81,26,
    38,95,44,ab,9e,50,1b,eb,77,d1,ab,ff,09,89,d2,c9,7b,2b,b9,83,e0,8b,c5,07,bb,\

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{5ED60779-4DE2-4E07-B862-974CA4FF2E9C}]
    @Denied: (Full) (Everyone)
    "scansk"=hex(0):b4,98,e4,8c,3a,13,8d,69,d6,f3,d0,bd,e9,b6,0c,25,04,a3,50,aa,31,
    7c,23,af,15,18,49,63,54,cf,2a,91,86,f9,3d,0f,c0,58,e3,bf,00,00,00,00,00,00,\

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
    @Denied: (A 2) (Everyone)
    @="FlashBroker"
    "LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10k_ActiveX.exe,-101"

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
    "Enabled"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
    @="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10k_ActiveX.exe"

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
    @Denied: (A 2) (Everyone)
    @="IFlashBroker4"

    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
    @="{00020424-0000-0000-C000-000000000046}"

    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
    "Version"="1.0"
    .
    Completion time: 2010-09-28 21:03:50
    ComboFix-quarantined-files.txt 2010-09-29 09:03

    Pre-Run: 30,011,838,464 bytes free
    Post-Run: 30,757,826,560 bytes free

    WindowsXP-KB310994-SP2-Pro-BootDisk-ENU.exe
    [boot loader]
    timeout=2
    default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
    [operating systems]
    c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
    UnsupportedDebug="do not select this" /debug
    multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

    - - End Of File - - F23BBB4D541BB7A9AA5E88E4E09C02B0
    0
  4. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    Téléchargez MalwareByte's Anti-Malware (que tu pourras garder ensuite)

    https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

    . Enregistres le sur le bureau
    . Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
    . Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
    . Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
    . Une fois la mise à jour terminé
    . Rend-toi dans l'onglet, Recherche
    . Sélectionnes Exécuter un examen complet (examen assez long)
    . Cliques sur Rechercher
    . Le scan démarre.
    . A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    . Cliques sur Ok pour poursuivre.
    . Si des malwares ont été détectés, clique sur Afficher les résultats
    . Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
    . Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
    . Rends toi dans l'onglet rapport/log
    . Tu cliques dessus pour l'afficher, une fois affiché
    . Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
    . Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
    . tu cliques droit dans le cadre de la reponse et coller

    Si tu as besoin d'aide regarde ces tutoriels :
    Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. old-school Messages postés 29 Statut Membre
     
    J'en avais déjà fait un avant le combofix :

    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de donn?es: 4710

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 7.0.5730.13

    28/9/2553 19:24:23
    mbam-log-2010-09-28 (19-24-23).txt

    Type d'examen: Examen complet (C:\|D:\|)
    El?ment(s) analys?(s): 195211
    Temps ?coul?: 49 minute(s), 18 seconde(s)

    Processus m?moire infect?(s): 0
    Module(s) m?moire infect?(s): 0
    Cl?(s) du Registre infect?e(s): 0
    Valeur(s) du Registre infect?e(s): 0
    El?ment(s) de donn?es du Registre infect?(s): 0
    Dossier(s) infect?(s): 0
    Fichier(s) infect?(s): 0

    Processus m?moire infect?(s):
    (Aucun ?l?ment nuisible d?tect?)

    Module(s) m?moire infect?(s):
    (Aucun ?l?ment nuisible d?tect?)

    Cl?(s) du Registre infect?e(s):
    (Aucun ?l?ment nuisible d?tect?)

    Valeur(s) du Registre infect?e(s):
    (Aucun ?l?ment nuisible d?tect?)

    El?ment(s) de donn?es du Registre infect?(s):
    (Aucun ?l?ment nuisible d?tect?)

    Dossier(s) infect?(s):
    (Aucun ?l?ment nuisible d?tect?)

    Fichier(s) infect?(s):
    (Aucun ?l?ment nuisible d?tect?)
    0
  7. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    Fais un nouveau rapport ZHPdiag stp

    Rend toi sur Cjoint : http://www.cijoint.fr/

    Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

    Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

    Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message

    0
  8. old-school Messages postés 29 Statut Membre
     
    Voilà :

    http://www.cijoint.fr/cjlink.php?file=cj201009/cijVCifEvy.txt

    Merci
    0
  9. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    avais tu enregistré combofix sur le bureau avant de le lancer ?
    0
  10. old-school Messages postés 29 Statut Membre
     
    oui pourquoi ?
    0
  11. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    pk

    1)

    as tu un rapport quelconque avec la Thaïlande ? (dns indiquant cela)

    ............

    2)

    Téléchargez MalwareByte's Anti-Malware (que tu pourras garder ensuite)

    https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

    . Enregistres le sur le bureau
    . Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
    . Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
    . Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
    . Une fois la mise à jour terminé
    . Rend-toi dans l'onglet, Recherche
    . Sélectionnes Exécuter un examen complet (examen assez long)
    . Cliques sur Rechercher
    . Le scan démarre.
    . A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    . Cliques sur Ok pour poursuivre.
    . Si des malwares ont été détectés, clique sur Afficher les résultats
    . Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
    . Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
    . Rends toi dans l'onglet rapport/log
    . Tu cliques dessus pour l'afficher, une fois affiché
    . Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
    . Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
    . tu cliques droit dans le cadre de la reponse et coller

    Si tu as besoin d'aide regarde ces tutoriels :
    Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
    0
  12. old-school Messages postés 29 Statut Membre
     
    1) Oui j'habite là-bas.

    2) ça suffit pas celle que j'avais fait avant?
    0
  13. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    1)

    ok

    2)

    non

    => MBAM
    0
  14. old-school Messages postés 29 Statut Membre
     
    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de donn?es: 4714

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702

    29/9/2553 12:31:25
    mbam-log-2010-09-29 (12-31-25).txt

    Type d'examen: Examen complet (C:\|D:\|)
    El?ment(s) analys?(s): 197623
    Temps ?coul?: 41 minute(s), 58 seconde(s)

    Processus m?moire infect?(s): 0
    Module(s) m?moire infect?(s): 0
    Cl?(s) du Registre infect?e(s): 0
    Valeur(s) du Registre infect?e(s): 0
    El?ment(s) de donn?es du Registre infect?(s): 0
    Dossier(s) infect?(s): 0
    Fichier(s) infect?(s): 0

    Processus m?moire infect?(s):
    (Aucun ?l?ment nuisible d?tect?)

    Module(s) m?moire infect?(s):
    (Aucun ?l?ment nuisible d?tect?)

    Cl?(s) du Registre infect?e(s):
    (Aucun ?l?ment nuisible d?tect?)

    Valeur(s) du Registre infect?e(s):
    (Aucun ?l?ment nuisible d?tect?)

    El?ment(s) de donn?es du Registre infect?(s):
    (Aucun ?l?ment nuisible d?tect?)

    Dossier(s) infect?(s):
    (Aucun ?l?ment nuisible d?tect?)

    Fichier(s) infect?(s):
    (Aucun ?l?ment nuisible d?tect?)
    0
  15. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

    [HKLM\Software\PopCap]
    O58 - SDL:[MD5.B99575D16F887883B821D372FF292C20] - 5/2/2010 - 10:49:52 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\drivers\oreans32.sys

    Puis Lance ZHPFix depuis le raccourci du bureau .

    * Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

    * Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

    Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".

    Copie/Colle le rapport à l'écran dans ton prochain message

    le rapport se trouve dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
    0
  16. old-school Messages postés 29 Statut Membre
     
    Rapport de ZHPFix v1.12.3118 par Nicolas Coolman, Update du 07/07/2010
    Fichier d'export Registre : C:\ZHPExportRegistry-29-9-2010-17-19-07.txt
    Run by user at 29/9/2010 17:19:07
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
    Contact : nicolascoolman@yahoo.fr

    ========== Cl? du Registre ==========
    HKLM\Software\PopCap => Cl? supprim?e avec succ?s

    ========== Fichier ==========
    c:\windows\system32\drivers\oreans32.sys => Supprim? et mis en quarantaine

    ========== R?capitulatif ==========
    1 : Cl? du Registre
    1 : Fichier

    End of the scan
    0
  17. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    ok

    comment va le pc ?
    0
  18. old-school Messages postés 29 Statut Membre
     
    mieux mais il lague encore un peu.
    0
  19. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     

    DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)


    Télécharge ici :List_Kill'em et enregistre le sur ton bureau

    http://sd-4.archive-host.com/membres/up/829108531491024/Mes_Tools/List_Killem_Install.exe

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."

    sur le raccourci sur ton bureau pour lancer l'installation

    Laisse coché :

    Executer List_Kill'em

    une fois terminée , clic sur "terminer" et le programme se lancera seul

    choisis l'option Search

    laisse travailler l'outil

    il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur "ok" ou "Agree"

    à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.

    Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

    NE LE POSTE PAS SUR LE FORUM

    Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

    Clique sur Parcourir et cherche le fichier ci-dessus.

    Clique sur Ouvrir.

    Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt

    est ajouté dans la page.

    Copie ce lien dans ta réponse.

    Fais de même avec more.txt qui se trouve sur ton bureau
    0
  20. old-school Messages postés 29 Statut Membre
     
    Voilà le list'em : http://www.cijoint.fr/cjlink.php?file=cj201009/cijjYlzhkR.txt

    Et more : http://www.cijoint.fr/cjlink.php?file=cj201009/cijkS3lxRA.txt

    Merci
    0
  21. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    Relance List_Kill'em(soit en clic droit pour vista/7),avec le raccourci sur ton bureau.
    mais cette fois-ci :

    choisis l'option CLEAN

    laisse travailler l'outil.

    en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,

    colle le contenu dans ta reponse

    0
  • 1
  • 2
  • 3