Trojan "TR/Ovuhamp" au démarage

patmoss Messages postés 2468 Date d'inscription Statut Membre Dernière intervention -
moment de grace Messages postés 29042 Date d'inscription Statut Contributeur sécurité Dernière intervention - 31 oct. 2010 à 17:18

Bonjour,

Le problème c'est que le week end dernier j'ai installé un programme que je n'aurais pas du qui m'a infecté de pleins de trojans.

J'ai recherché comment oter oldmacdonald.exe dans AutorunEater, avec SpyHunter, mais rien n'y fait, il y ai toujours.
Du coup, dans les notifications, après avoir fait des logs hijackthis, désinfectés avec Ad-Remover, etc. Rien, des programmes de démarrage ont sautés...

Mais toujours rien. Le pire dans tout ça, c'est que quand je lance après avoir installé Trojan Remover, le logo apparait au milieu de l'écran 2 secondes environ, puis disparait, du coup, rien. Le programme ne démarre pas. Encore pire, pour RemoveIt Pro, qui ne veut pas se lancer.

J'ai tout tenter Malwarebytes, 7 programmes supprimés, Ccleaner, RegSeeker, mais le problème est toujours là. Un trojan est signalé au démarrage de Windows par AntiVir, et toujours le même (TR/ Ovuhamp.AN) ; et je crains pour mes comptes bancaires, et autres fichiers personnels.
Je souhaite retrouver un OS stable.

En plus Hijackthis, ne veut pas supprimer ces 5 lignes "015"...

Code: Tout sélectionner
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:30:45, on 06/10/2010
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Unable to get Internet Explorer version!
Boot mode: Normal

Running processes:
C:\Windows\Explorer.EXE
C:\Program Files\CheckPoint\ZAForceField\ForceField.exe
C:\Windows\system32\taskhost.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Microsoft Office\Office12\EXCEL.EXE
C:\Program Files\TeamViewer\Version5\TeamViewer.exe
C:\Program Files\Opera\opera.exe
C:\E43.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: ZoneAlarm Toolbar - {66f2e20d-0da8-4c11-a9c8-dd8477b88acd} - C:\Program Files\ZoneAlarm\tbZone.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - (no file)
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Program Files\SpywareGuard\dlprotect.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: (no name) - {F156768E-81EF-470C-9057-481BA8380DBA} - (no file)
O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O3 - Toolbar: ZoneAlarm Toolbar - {66f2e20d-0da8-4c11-a9c8-dd8477b88acd} - C:\Program Files\ZoneAlarm\tbZone.dll
O3 - Toolbar: ZoneAlarm Security Engine - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [ISW] "C:\Program Files\CheckPoint\ZAForceField\ForceField.exe" /icon="hidden"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [EvtMgr6] C:\Program Files\Logitech\SetPointP\SetPoint.exe /launchGaming
O4 - HKLM\..\Run: [WinPatrol] C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe -expressboot
O4 - HKLM\..\Run: [SysMetrix] C:\Program Files\SysMetrix\SysMetrix.exe
O4 - HKLM\..\Run: [Autorun Eater] C:\Program Files\Autorun Eater\oldmcdonald.exe
O4 - HKCU\..\Run: [Rainlendar2] C:\Program Files\Rainlendar2\Rainlendar2.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [PeerGuardian] C:\Program Files\PeerGuardian2\pg2.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [CursorXP] C:\Program Files\CursorXP\CursorXP.exe
O4 - HKCU\..\Run: [L07FXLRD_13647906] "C:\Program Files\Microsoft Etudes\Microsoft Encarta 2007 - Études DVD\EDICT.EXE" -m
O4 - HKCU\..\Run: [L07FXLRD_1206468] "C:\Program Files\Microsoft Etudes\Microsoft Encarta 2007 - Études DVD\EDICT.EXE" -m
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [AlertInfo.exe] "C:\Program Files\AlertInfo\alertinfo.exe"
O4 - HKCU\..\Run: [Meteo Fusion] "C:\Program Files\Eggiz\Meteo Fusion\Meteo Fusion.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')
O4 - Startup: AutorunsDisabled
O4 - Startup: FullShot 9.lnk = C:\Program Files\Inbit\FullShot 9\FULLSHOT.exe
O4 - Startup: hamachi.lnk = C:\Program Files\Hamachi\hamachi.exe
O4 - Startup: HDDlife.lnk = C:\Program Files\BinarySense\HDDlife 3\HDDlifePro.exe
O4 - Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe
O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Program Files\Ralink\Common\RaUI.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Common Files\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O13 - Gopher Prefix:
015 - ProtocolDefaults: '@ivt' protocol is in My Computer Zone, should be Intranet Zone
O15 - ProtocolDefaults: 'file' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'ftp' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'https' protocol is in My Computer Zone, should be Internet Zone
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} -
O18 - Protocol: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O18 - Protocol: hddlife - {BD758015-47D9-477A-8873-4B688A2BC0E2} - C:\Program Files\Common Files\BinarySense\hlAPP.dll
O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Cobian Backup 9 service (CobianBackupAmanita) - Luis Cobian - C:\Program Files\Cobian Backup 9\cbService.exe
O23 - Service: HDDlife HDD Access service - BinarySense, Inc. - C:\Program Files\Common Files\BinarySense\hldasvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: ZoneAlarm Toolbar IswSvc (IswSvc) - Check Point Software Technologies - C:\Program Files\CheckPoint\ZAForceField\IswSvc.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\LogiShrd\Bluetooth\lbtserv.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: McAfee SiteAdvisor Service - McAfee, Inc. - c:\PROGRA~1\mcafee\SITEAD~1\mcsacore.exe
O23 - Service: Ralink Registry Writer (RalinkRegistryWriter) - Ralink Technology, Corp. - C:\Program Files\Ralink\Common\RaRegistry.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: SiSoftware Deployment Agent Service (SandraAgentSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2009.SP2\RpcAgentSrv.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: TeamViewer 5 (TeamViewer5) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version5\TeamViewer_Service.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Windows\System32\ZoneLabs\vsmon.exe

End of file - 8670 bytes

A moins qu'elles ne viennent de ma configuration Open DNS (5 lignes 015).

Que faire?

Je ne veux pas tout reformater... Trop d'infos et pas de disque dur externe.

Merci de m'aider d'avance.

Afficher la suite

A voir également:

Trojan "TR/Ovuhamp" au démarage
Trojan remover - Télécharger - Antivirus & Antimalwares
Trojan al11 ✓ - Forum Virus
Sennheiser tr 4200 problème - Forum Casque et écouteurs
Trojan b901 system32 win config 34 ✓ - Forum Virus
Csrss.exe trojan ✓ - Forum Virus

41 réponses

Réponse 21 / 41

moment de grace Messages postés 29042 Date d'inscription Statut Contributeur sécurité Dernière intervention 2 274

No action taken

as tu supprimé les éléments trouvés ?

et comment va le pc ?

Fais un nouveau rapport ZHPdiag stp

Rend toi sur Cjoint : http://www.cijoint.fr/

Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message

Réponse 22 / 41

patmoss Messages postés 2468 Date d'inscription Statut Membre Dernière intervention 41

Re,

"No action taken"

C'est-à-dire?

Oui, ça à l'air d'aller mieux. Seulement, impossible de lancer RemoveIt Pro.

Et bizarre, autoruneater ne veux pas s'installer, il me dit qu'il est déjà présent dessus alors qu'il ne démarre pas avec Windows... Aussi, AntiVir n'est plus dans la barre des tâches bien qu'actif.

bloqué à 80% stoppé. Je retenterai...

Merci

Réponse 23 / 41

moment de grace Messages postés 29042 Date d'inscription Statut Contributeur sécurité Dernière intervention 2 274

"No action taken" est indiqué sur ton rapport MBAM

d'où ma question de savoir si tu as supprimé ces éléments..

quant à RemoveIt Pro. autoruneater , je t'encourage à t'en débarasser définitivement et de les remplacer par l'utilisation d'usbfix et de MBAM plus efficaces

Réponse 24 / 41

patmoss Messages postés 2468 Date d'inscription Statut Membre Dernière intervention 41

Oui, pardon avec MalwareBytes, j'avais évidemment supprimer la selection.

http://www.cijoint.fr/cjlink.php?file=cj201010/cijTSRnkg9.txt

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 25 / 41

patmoss Messages postés 2468 Date d'inscription Statut Membre Dernière intervention 41

Merci pr UsbFix, ça veut dire quoi stp le résultat :

############################## | UsbFix 7.027 | [Research]   

User: Anthony (Administrator) # ANTHONY-PC [Packard Bell BV EasyNote MZ35]   
Updated 28/09/10 by El Desaparecido / C_XX   
Started at 10:52:12 | 07/10/2010   
Website: http://www.teamxscript.org   
Contact: FindyKill.Contact@gmail.com   

CPU: Genuine Intel(R) CPU T2060 @ 1.60GHz   
CPU 2: Genuine Intel(R) CPU T2060 @ 1.60GHz   
Microsoft Windows 7 Ultimate  (6.1.7600 32-Bit) #    
Internet Explorer 8.0.7600.16385   

Windows Firewall: Disabled /!\   
RAM -> 894 Mb    
C:\ (%systemdrive%) -> Fixed drive # 200 Gb (129 Mb free - 64%) [] # NTFS   
D:\ -> Fixed drive # 98 Gb (64 Mb free - 66%) [] # NTFS   
E:\ -> CD-ROM   
F:\ -> Removable drive # 2 Gb (151 Mb free - 8%) [ANTHO2] # FAT   

################## | Files # Infected Folders |   


Found ! C:\E43.exe        

################## | Registry |   

Found ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools   

################## | Mountpoints2 |   


################## | Vaccin |   

(!) This computer is not vaccinated!   

################## | E.O.F |

Que faire? Le vacciner?

Merci d'avance.

PS : Si tu a d'autres tuyaux à part Malwarebytes et UsbFix, je suis preneur. Une liste brêve des logiciels incontournables. Au plaisir en tout cas ; vraiment gentil pour ton aide et généreux

Réponse 26 / 41

moment de grace Messages postés 29042 Date d'inscription Statut Contributeur sécurité Dernière intervention 2 274

ce qui est found est infectieux et de plus ton pc sera vacciné (protégé) ensuite

relances USBfix
option SUPPRESSION
poste le rapport stp

CONTRIBUTEUR SECURITE

Désinfection = diagnostic + traitement + finalisation
"Restez" jusqu'au bout...merci

Réponse 27 / 41

patmoss Messages postés 2468 Date d'inscription Statut Membre Dernière intervention 41

re,

C juste ça non?

"Found ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools"

"protégé" de (ou contre) quoi? Et jusqu'à quand?
Il ne peut pas être immunisé.

Par exemple, j'ai un disque dur externe autre que ma clé USB, que je n'avais pas branché. Si je le branche, est-ce que je peut refaire un USBfix?

Ou il est trop tard, je ne peut plus en refaire une fois que j'aurais fait "SUPPRESSION"?

Comment faire pour savoir?

Merci d'avance.

Le rapport prochainement, aux alentours de 18h.

A+ !

Réponse 28 / 41

patmoss Messages postés 2468 Date d'inscription Statut Membre Dernière intervention 41

############################## | UsbFix 7.027 | [Deletion]

User: Anthony (Administrator) # ANTHONY-PC [Packard Bell BV EasyNote MZ35]
Updated 28/09/10 by El Desaparecido / C_XX
Started at 17:58:28 | 07/10/2010
Website: http://www.teamxscript.org
Contact: FindyKill.Contact@gmail.com

CPU: Genuine Intel(R) CPU T2060 @ 1.60GHz
CPU 2: Genuine Intel(R) CPU T2060 @ 1.60GHz
Microsoft Windows 7 Ultimate  (6.1.7600 32-Bit) # 
Internet Explorer 8.0.7600.16385

Windows Firewall: Disabled /!\
RAM -> 894 Mb 
C:\ (%systemdrive%) -> Fixed drive # 200 Gb (129 Mb free - 64%) [] # NTFS
D:\ -> Fixed drive # 98 Gb (64 Mb free - 66%) [] # NTFS
E:\ -> CD-ROM
F:\ -> Removable drive # 2 Gb (151 Mb free - 8%) [ANTHO2] # FAT

################## | Files # Infected Folders |


Deleted ! C:\E43.exe     

################## | Registry |

Deleted ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools

################## | Mountpoints2 |


################## | Listing |

[04/10/2010 - 12:38:20 | SHD ] 	C:\$Recycle.Bin
[06/10/2010 - 21:24:08 | A | 4] 	C:\autoexec.bat
[28/08/2010 - 10:33:20 | D ] 	C:\Backup
[02/06/2010 - 22:47:44 | A | 153085958] 	C:\BackupRegistry(20100602).reg
[04/06/2010 - 21:55:40 | A | 122875470] 	C:\BackupRegistry(20100604).reg
[06/10/2010 - 19:52:02 | D ] 	C:\backups
[03/06/2010 - 18:50:03 | A | 90] 	C:\bcmwl5.log
[24/09/2010 - 23:24:01 | D ] 	C:\BioniX Wallpaper
[24/09/2010 - 22:35:15 | A | 13216] 	C:\bootsqm.dat
[07/06/2004 - 11:13:38 | A | 543744] 	C:\CB Mozilla Optimizer.exe
[07/10/2010 - 10:03:52 | SHD ] 	C:\Config.Msi
[10/06/2009 - 23:42:20 | A | 10] 	C:\config.sys
[14/07/2009 - 06:53:55 | SHD ] 	C:\Documents and Settings
[02/06/2010 - 13:53:56 | D ] 	C:\drivers
[03/06/2010 - 19:05:18 | D ] 	C:\EbuDllTmpDir
[19/06/2010 - 17:43:58 | D ] 	C:\Encarta
[02/10/2010 - 14:25:59 | D ] 	C:\FavoriteVideo
[05/07/2008 - 14:18:06 | A | 135360] 	C:\FixBlast.exe
[05/10/2010 - 17:17:34 | A | 55] 	C:\FixBlast.log
[07/10/2010 - 17:54:14 | ASH | 703205376] 	C:\hiberfil.sys
[06/10/2010 - 19:48:51 | A | 9284] 	C:\hijackthis.log
[14/12/2008 - 13:31:12 | A | 670] 	C:\InstallTakeOwnership.reg
[02/06/2010 - 22:02:22 | RASH | 0] 	C:\IO.SYS
[06/10/2010 - 20:00:32 | D ] 	C:\Kill'em
[06/10/2010 - 20:00:31 | A | 36057] 	C:\List'em.txt
[03/10/2010 - 16:19:42 | D ] 	C:\LRESYN
[05/10/2010 - 19:26:27 | A | 1598] 	C:\mbam-log-2010-10-05 (19-26-12).txt
[02/06/2010 - 22:02:22 | RASH | 0] 	C:\MSDOS.SYS
[02/06/2010 - 18:34:20 | RHD ] 	C:\MSOCache
[29/02/2004 - 17:44:34 | A | 52576] 	C:\orange.bmp
[07/10/2010 - 17:54:19 | ASH | 1252179968] 	C:\pagefile.sys
[14/07/2009 - 04:37:05 | D ] 	C:\PerfLogs
[06/10/2010 - 22:13:00 | RD ] 	C:\Program Files
[06/10/2010 - 20:00:56 | HD ] 	C:\ProgramData
[04/06/2010 - 21:38:27 | A | 729] 	C:\QuickScan Folder.lnk
[03/06/2010 - 21:17:18 | SHD ] 	C:\Recovery
[27/09/2010 - 19:39:29 | SHD ] 	C:\RECYCLER
[07/05/2007 - 00:05:46 | A | 250] 	C:\RemoveTakeOwnership.reg
[15/03/2010 - 10:38:38 | A | 13824] 	C:\RemoveWGA.exe
[03/10/2010 - 11:30:25 | A | 440] 	C:\Reset.cmd
[05/10/2010 - 20:46:33 | D ] 	C:\rsit
[03/10/2010 - 11:23:36 | A | 379392] 	C:\subinacl.msi
[03/06/2010 - 18:12:54 | D ] 	C:\SWSetup
[05/10/2010 - 21:45:39 | SHD ] 	C:\System Volume Information
[05/06/2010 - 09:02:10 | D ] 	C:\ToolBar SD
[07/10/2010 - 18:03:44 | D ] 	C:\UsbFix
[07/10/2010 - 17:58:37 | A | 3395] 	C:\UsbFix.txt
[05/10/2010 - 22:35:51 | RD ] 	C:\Users
[07/10/2010 - 10:33:24 | D ] 	C:\Windows
[05/06/2010 - 10:26:10 | D ] 	C:\Windows.old
[27/09/2004 - 22:25:45 | A | 1413120] 	C:\Winsock.exe
[06/10/2010 - 18:07:21 | A | 3520] 	C:\ZHPExportRegistry-06-10-2010-18-07-21.txt
[04/10/2010 - 12:38:20 | SHD ] 	D:\$RECYCLE.BIN
[27/05/2010 - 17:34:06 | D ] 	D:\1ba05953ef70e97e916e158a
[26/05/2010 - 12:28:04 | D ] 	D:\ATI
[18/09/2006 - 23:43:36 | A | 24] 	D:\AUTOEXEC.BAT
[28/05/2010 - 23:38:42 | D ] 	D:\BackupRegSeeker
[28/05/2010 - 13:19:58 | D ] 	D:\backups
[28/09/2010 - 13:36:56 | SHD ] 	D:\Boot
[02/06/2010 - 23:20:12 | SH | 356] 	D:\Boot.BAK
[27/09/2010 - 18:49:12 | SH | 212] 	D:\boot.ini
[04/06/2010 - 07:00:46 | RASH | 356] 	D:\Boot.ini.saved
[28/08/2001 - 14:00:00 | RASH | 4952] 	D:\Bootfont.bin
[02/11/2009 - 20:10:34 | RASH | 383582] 	D:\bootmgr
[04/06/2010 - 07:00:48 | RASH | 8192] 	D:\BOOTSECT.BAK
[31/05/2010 - 22:25:02 | SHD ] 	D:\Config.Msi
[25/05/2010 - 23:18:03 | A | 0] 	D:\CONFIG.SYS
[27/05/2010 - 17:34:08 | D ] 	D:\d49df527a2d23d5984cbaeb2c6
[01/06/2010 - 16:58:15 | D ] 	D:\Documents and Settings
[26/05/2010 - 12:16:13 | D ] 	D:\drivers
[03/06/2010 - 21:17:53 | RASH | 171136] 	D:\grldr
[03/10/2010 - 13:46:18 | ASH | 937603072] 	D:\hiberfil.sys
[30/05/2010 - 11:42:56 | A | 8362] 	D:\hijackthis.log
[26/05/2010 - 12:28:05 | D ] 	D:\inventory
[25/05/2010 - 23:18:03 | RASH | 0] 	D:\IO.SYS
[26/05/2010 - 07:30:59 | D ] 	D:\LRESYN
[25/05/2010 - 23:18:03 | RASH | 0] 	D:\MSDOS.SYS
[26/05/2010 - 07:35:51 | RHD ] 	D:\MSOCache
[03/08/2004 - 23:38:34 | RASH | 47564] 	D:\NTDETECT.COM
[26/05/2010 - 14:23:47 | RASH | 252240] 	D:\ntldr
[26/05/2010 - 00:06:09 | D ] 	D:\pnp
[03/10/2010 - 13:55:11 | RD ] 	D:\Program Files
[26/05/2010 - 12:15:51 | D ] 	D:\ProgramData
[01/06/2010 - 16:59:37 | SHD ] 	D:\RECYCLER
[30/09/2010 - 20:56:14 | SHD ] 	D:\System Volume Information
[13/09/2010 - 02:40:42 | D ] 	D:\Temp
[29/05/2010 - 13:25:18 | D ] 	D:\totalcmd
[03/10/2010 - 13:52:11 | D ] 	D:\Users
[01/06/2010 - 18:32:13 | RASH | 171136] 	D:\w7ldr
[03/06/2010 - 21:17:53 | RASH | 12] 	D:\win7.ld
[03/10/2010 - 14:06:49 | D ] 	D:\WINDOWS
[21/09/2010 - 19:01:38 | RD ] 	F:\sco_pro
[08/06/2010 - 13:41:18 | A | 646] 	F:\windows7.txt
[29/04/2010 - 16:35:36 | A | 30721] 	F:\LOVE.GIF
[30/11/2009 - 18:38:34 | D ] 	F:\Enr
[21/09/2010 - 19:03:44 | RD ] 	F:\antho
[20/11/2009 - 14:35:26 | RSHD ] 	F:\RECYCLER
[30/05/2010 - 12:52:20 | A | 7952] 	F:\Mon.thème.xp3.Theme
[28/09/2010 - 17:45:56 | A | 287] 	F:\bcdedit.txt
[19/07/2010 - 11:19:42 | A | 406] 	F:\rev.txt
[22/09/2010 - 10:34:54 | A | 3461] 	F:\sites.txt
[06/10/2010 - 16:39:04 | D ] 	F:\L1 socio
[21/09/2010 - 19:01:18 | RD ] 	F:\PC
[21/05/2010 - 12:53:54 | A | 2557] 	F:\mms.txt
[15/03/2010 - 22:01:36 | A | 33792] 	F:\~WRL0002.tmp
[04/05/2010 - 15:25:16 | A | 1921262] 	F:\symetrie.pdf
[27/06/2010 - 11:13:10 | A | 232658] 	F:\K.xlsm
[21/09/2010 - 19:02:20 | RD ] 	F:\music
[18/07/2009 - 08:25:52 | D ] 	F:\Icones bur
[18/03/2010 - 13:16:34 | H | 22016] 	F:\~WRL0469.tmp
[16/03/2010 - 13:14:36 | A | 32768] 	F:\~WRL0005.tmp
[02/09/2010 - 09:42:42 | A | 5491712] 	F:\x.xls
[19/09/2010 - 10:50:06 | A | 16105] 	F:\1x2.gif
[29/10/2009 - 09:59:22 | AH | 165] 	F:\~$x.xlsm
[04/10/2010 - 11:04:16 | A | 5985698] 	F:\Y.xlsm
[27/12/2009 - 10:10:20 | AH | 165] 	F:\~$SS.xlsm
[04/10/2010 - 11:03:48 | A | 3445501] 	F:\x.xlsm
[20/01/2010 - 20:04:40 | A | 14634] 	F:\~WRL3471.tmp
[21/09/2010 - 19:07:04 | RD ] 	F:\arch fic
[07/10/2010 - 12:43:40 | A | 202287] 	F:\µ.xlsm
[21/09/2010 - 19:00:02 | RD ] 	F:\images
[27/06/2010 - 11:13:36 | A | 1065984] 	F:\pjts2010.2011.xls
[03/02/2010 - 16:22:42 | A | 90000] 	F:\QUALITES_ET_DEFAUTS.pdf
[04/08/2010 - 15:40:52 | A | 66648] 	F:\xllex.dll
[11/02/2010 - 14:48:14 | D ] 	F:\maths
[12/09/2010 - 20:43:16 | AH | 296] 	F:\WMPInfo.xml
[25/06/2010 - 09:38:30 | A | 34304] 	F:\repas.doc
[21/09/2010 - 19:03:10 | RD ] 	F:\BACKUPS, favoris
[28/09/2010 - 21:04:20 | A | 556] 	F:\Achats.txt
[26/09/2010 - 17:19:28 | A | 3779072] 	F:\SS.xlsm
[18/07/2009 - 14:35:58 | A | 39424] 	F:\WirelessNetView.exe
[26/10/2009 - 17:47:20 | AH | 308] 	F:\WIRELESS.KEY.VIEW.cfg
[16/11/2009 - 18:56:04 | A | 13439] 	F:\~WRL0001.tmp
[02/02/2010 - 13:31:10 | A | 33996] 	F:\~WRL0004.tmp
[22/09/2010 - 10:56:14 | AH | 547] 	F:\WirelessNetView.cfg
[06/09/2010 - 21:04:26 | A | 7253] 	F:\MPSvc.gif
[04/06/2010 - 11:00:14 | A | 103424] 	F:\Wordpress(histoires).doc
[16/04/2010 - 11:56:58 | A | 21743] 	F:\LISTINGwtchtwr.TXT
[29/09/2010 - 10:43:20 | A | 313816] 	F:\EpTps.RDV.2010.2011.xlsm
[07/06/2010 - 16:08:26 | A | 1919] 	F:\astucesXP.txt
[11/04/2010 - 22:58:42 | D ] 	F:\Fotos
[07/07/2010 - 10:15:56 | A | 6484] 	F:\BOOTEX.LOG
[27/08/2010 - 17:17:20 | A | 120320] 	F:\LISTE_VHCLES.doc
[16/09/2010 - 09:48:06 | A | 191843] 	F:\Logo-IT.png
[23/08/2009 - 11:27:46 | A | 491359] 	F:\Les vitamines et les oligo-éléments.mht
[25/02/2010 - 20:05:12 | AH | 165] 	F:\~$3S.xlsx
[26/09/2010 - 16:48:24 | A | 2029467] 	F:\CltJah.xlsm
[23/05/2010 - 23:08:06 | A | 752910] 	F:\Spiritu.docx
[21/09/2010 - 19:06:40 | RD ] 	F:\torrents
[06/09/2010 - 20:42:14 | A | 85501] 	F:\plan_campus_cdl.JPG
[12/10/2009 - 13:01:10 | A | 15298] 	F:\WirelessKeyView.chm
[21/09/2010 - 18:58:22 | RD ] 	F:\LOGS
[24/05/2010 - 09:26:22 | A | 3710464] 	F:\ArtIntCsl.doc
[30/08/2010 - 14:49:52 | A | 290095] 	F:\perpignanAlentours.jpg
[25/09/2010 - 13:20:32 | A | 290818] 	F:\AnthoThème7.themepack
[03/09/2010 - 14:46:38 | A | 6818] 	F:\Infos diverses... LIENS INTERNET.txt
[31/08/2010 - 17:03:20 | A | 318335] 	F:\calendrierDepuisBigBang.pdf
[30/08/2010 - 14:50:24 | A | 274718] 	F:\perpignanAlentours2.jpg
[20/05/2010 - 10:36:36 | A | 34961] 	F:\Karcher.zip
[30/08/2010 - 14:50:48 | A | 272788] 	F:\perpignanAlentours3.jpg
[29/08/2010 - 21:08:18 | AH | 308] 	F:\WirelessKeyView.cfg
[07/06/2010 - 16:08:06 | A | 79] 	F:\RSS.txt
[22/07/2010 - 18:46:22 | A | 1116672] 	F:\GestDplc.xls
[21/09/2010 - 19:07:26 | RD ] 	F:\Office 2007 (fr) [acces rapide]
[20/01/2010 - 10:58:06 | A | 1553692] 	F:\PopulationData.net _ Palmarès - Pays et territoires du monde.mht
[06/09/2010 - 20:15:58 | A | 91420] 	F:\Tableau_éléments_1bis.jpg
[09/05/2010 - 23:20:06 | A | 428544] 	F:\MotsCroisés_QuestRev.doc
[10/09/2010 - 22:55:28 | A | 918581] 	F:\GestDplc.xlsm
[28/09/2010 - 14:46:24 | A | 112285] 	F:\2676-bcdedit-how-use.html
[02/09/2010 - 20:58:50 | A | 48082] 	F:\600px-Espace_social_de_Bourdieu.svg.png
[13/09/2010 - 11:12:54 | A | 40960] 	F:\emploi du temps audreyDu13au24sept.xls
[13/09/2010 - 21:48:10 | A | 2921] 	F:\mms (2).txt
[19/04/2010 - 09:51:10 | D ] 	F:\produits.alim
[28/09/2010 - 14:46:18 | D ] 	F:\2676-bcdedit-how-use_fichiers
[10/05/2010 - 20:18:52 | A | 17381] 	F:\uv-index.gif
[28/09/2010 - 14:46:36 | D ] 	F:\topic28755_fichiers
[11/02/2010 - 14:48:10 | D ] 	F:\CultureG
[08/02/2010 - 16:32:44 | A | 1416400] 	F:\livret_produits_menagers.pdf
[16/09/2010 - 09:46:58 | A | 40455] 	F:\_.._IICManager_Upload_IMG_Tunisi_NouvelleBatterieTIC08.jpg
[26/04/2010 - 15:57:18 | A | 15632] 	F:\empl_temps.gif
[29/05/2010 - 08:54:56 | A | 14379] 	F:\ServWinXP.xlsx
[18/09/2010 - 12:28:46 | A | 6963112] 	F:\cahierD'Europe.PDF
[21/09/2010 - 19:03:30 | RD ] 	F:\xls f
[19/09/2010 - 10:29:34 | A | 69020] 	F:\istockphoto_3831814_communication.jpg
[28/09/2010 - 14:46:38 | A | 38290] 	F:\bcd.w7.demar.html
[28/04/2010 - 09:28:40 | AH | 165] 	F:\~$Y.xlsm
[24/09/2010 - 18:09:48 | A | 40960] 	F:\ColoréOrangeSiProcheEtVerteSiDépassé+IndiquéTpsRestant.xls
[09/06/2010 - 13:18:00 | A | 161041] 	F:\Retour_de_Jesus.pdf
[19/09/2010 - 10:44:50 | A | 23719] 	F:\causestress2.jpg
[28/06/2010 - 18:11:52 | A | 8872] 	F:\Mails.txt
[27/06/2010 - 22:53:00 | A | 30208] 	F:\test_kms_carburant01.xls
[15/05/2010 - 22:47:18 | A | 116224] 	F:\livreBi.doc
[24/05/2010 - 09:26:00 | A | 709120] 	F:\QuestRev.doc
[04/10/2010 - 11:04:02 | A | 2343606] 	F:\depousierageXYe.xlsm
[30/07/2010 - 19:15:34 | A | 733555] 	F:\archivageX.xlsm
[26/03/2010 - 17:57:08 | AH | 132] 	F:\.~lock.SS.xls#
[21/09/2010 - 19:00:44 | RD ] 	F:\IMPORTANT
[04/10/2010 - 11:10:46 | A | 43883] 	F:\Calendrier-2010-201-UFR-lettres.pdf
[04/10/2010 - 13:28:34 | A | 86848] 	F:\anthoTheme7_2.themepack
[05/10/2010 - 10:22:36 | D ] 	F:\log en attente
[07/10/2010 - 12:31:00 | A | 403894] 	F:\OrgaLectureQCM.xlsm
[01/05/2010 - 15:01:44 | A | 1134592] 	F:\NSBon_Sens.pps
[01/05/2010 - 14:59:22 | A | 3437056] 	F:\Mes_interrogations.pps
[01/05/2010 - 14:09:40 | A | 39424] 	F:\amrNotes.doc
[03/05/2010 - 19:51:38 | A | 192457] 	F:\TopInfo.pdf
[04/05/2010 - 14:50:34 | A | 12317] 	F:\questionnaire.docx
[15/05/2010 - 11:32:22 | A | 5396246] 	F:\EE056000
[23/06/2010 - 16:08:38 | A | 34304] 	F:\Stage.xls
[15/06/2010 - 13:59:06 | A | 27136] 	F:\stage.doc
[17/06/2010 - 20:17:20 | A | 1711104] 	F:\Spiritu.doc
[17/07/2010 - 11:31:12 | A | 392333] 	F:\Jeux-argent.pdf

################## | Vaccin |

C:\Autorun.inf -> Folder created by UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Folder created by UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Folder created by UsbFix (El Desaparecido & C_XX)

################## | Upload |

Please send the file: C:\UsbFix_Upload_Me_ANTHONY-PC.zip
https://www.ionos.fr/?affiliate_id=77097
Thank you for your contribution.

################## | E.O.F |

Réponse 29 / 41

patmoss Messages postés 2468 Date d'inscription Statut Membre Dernière intervention 41

Mais la vaccination n'a pas été faite...

J'ai fait Research et Delete...

Donc, si je vaccine après tout ça, si quelqu'un branche sa clé et qu'elle est infecté quoi, je ne pourrai pas lire le contenu?

Merci encore

Réponse 30 / 41

patmoss Messages postés 2468 Date d'inscription Statut Membre Dernière intervention 41

http://www.cijoint.fr/cjlink.php?file=cj201010/cijbzzEIh7.txt

Réponse 31 / 41

moment de grace Messages postés 29042 Date d'inscription Statut Contributeur sécurité Dernière intervention 2 274

################## | Vaccin |

C:\Autorun.inf -> Folder created by UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Folder created by UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Folder created by UsbFix (El Desaparecido & C_XX)

=> c'est vacciné

où en sont tes soucis de départ ?

Réponse 32 / 41

patmoss Messages postés 2468 Date d'inscription Statut Membre Dernière intervention 41

Oui. Merci, ça à l'air beaucoup mieux.

Un grand merci.

Réponse 33 / 41

moment de grace Messages postés 29042 Date d'inscription Statut Contributeur sécurité Dernière intervention 2 274

ok

Fais un nouveau rapport ZHPdiag stp

Rend toi sur Cjoint : http://www.cijoint.fr/

Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message

Réponse 34 / 41

patmoss Messages postés 2468 Date d'inscription Statut Membre Dernière intervention 41

http://www.cijoint.fr/cjlink.php?file=cj201010/cijGn42cnu.txt

Réponse 35 / 41

patmoss Messages postés 2468 Date d'inscription Statut Membre Dernière intervention 41

Et bien voilà qui est complet.

Merci beaucoup.

D'accord pour les recommandations.

Oui, mais j'ai les deux (naviguateurs web), je préfère Opera pour la naviguation.

Je peux varier les deux non. Par exemple, Opera pour la consultations, et Mozilla pour les transactions, etc.

Sinon, impeccable.

Rapport Delfix :

Rapport DelFix v5.6 - 07/10/2010 à 21:59,16 
Mis à jour le 07/10/10 à 17h40 par Xplode 
Système d'exploitation : Windows 7 Ultimate (32 bits) [Version 6.1.7600]  
Navigateur : Internet Explorer  [Navigateur par défaut] 
Processeur : Genuine Intel(R) CPU           T2060  @ 1.60GHz 
Mémoire vive totale : 894 MB 
Nom d'utilisateur : Anthony - ANTHONY-PC (Administrateur) 
Exécuté depuis : C:\Users\Anthony\Desktop\DelFix.exe 


~~~~~~ Dossiers ~~~~~~ 


~~~~~~ Fichiers ~~~~~~ 

Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk 
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk 
Supprimé : C:\Users\Anthony\Downloads\UsbFix.exe 
Supprimé : C:\Users\Anthony\Downloads\Dial-a-fix-v0.60.0.24.zip 

~~~~~~ Registre ~~~~~~ 

Clé Supprimée : HKCU\SOFTWARE\USBFix 
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\USBFix 
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1 
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{E88BA4E8-6B36-4D39-9499-C10B439819E1}_is1 


########## EOF - "C:\DelFixSuppr.txt" - [1157 octets] ########## 
~~~~~~ Registre ~~~~~~ 



########## EOF - "C:\DelFixSuppr.txt" - [1253 octets] ##########

Merci encore de ton aide et de tes conseils.

Réponse 36 / 41

patmoss Messages postés 2468 Date d'inscription Statut Membre Dernière intervention 41

Oui, juste une chose, un détail, le logo d'Antivir n'apparait plus en bas au démarrage, mais il paraît ouvert. A quoi est-ce du ?

De plus, on m'avait conseillé un ComboFix. Pas nécessaire?

Merci d'avance

Réponse 37 / 41

moment de grace Messages postés 29042 Date d'inscription Statut Contributeur sécurité Dernière intervention 2 274

pourquoi combofix si tu n'as plus de soucis...

pour antivir, désinstalle et réinstalle pour voir

tiens moi au courant

Réponse 38 / 41

patmoss Messages postés 2468 Date d'inscription Statut Membre Dernière intervention 41

Oui. Je l'ai réinstallé.

J'ai quand même refait un scan ZHPDiag au cas ou.

Peut-tu y jeter un oeil stp?

http://www.cijoint.fr/cjlink.php?file=cj201010/cijpCoKByh.txt

Merci d'avance

moment de grace Messages postés 29042 Date d'inscription Statut Contributeur sécurité Dernière intervention 2 274

c'est ok..

et de ton côté ?

patmoss Messages postés 2468 Date d'inscription Statut Membre Dernière intervention 41

Merci.

Aussi.

Un nouveau coup de DelFix alors.

Rapport DelFix v5.6 - 08/10/2010 à 18:54,12
Mis à jour le 07/10/10 à 17h40 par Xplode
Système d'exploitation : Windows 7 Ultimate (32 bits) [Version 6.1.7600]
Navigateur : Internet Explorer [Navigateur par défaut]
Processeur : Genuine Intel(R) CPU T2060 @ 1.60GHz
Mémoire vive totale : 894 MB
Nom d'utilisateur : Anthony - ANTHONY-PC (Administrateur)
Exécuté depuis : C:\Users\Anthony\Desktop\DelFix.exe

~~~~~~ Dossiers ~~~~~~

Supprimé : C:\USBFix
Supprimé : C:\Program Files\ZHPDiag

~~~~~~ Fichiers ~~~~~~

Supprimé : C:\Users\Anthony\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\SOFTWARE\USBFix
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

########## EOF - "C:\DelFixSuppr.txt" - [1081 octets] ##########

Réponse 39 / 41

moment de grace Messages postés 29042 Date d'inscription Statut Contributeur sécurité Dernière intervention 2 274

ok

bonne route à toi..

(sourire)

patmoss Messages postés 2468 Date d'inscription Statut Membre Dernière intervention 41

Merci ; A toi aussi !

Réponse 40 / 41

patmoss Messages postés 2468 Date d'inscription Statut Membre Dernière intervention 41

Bonjour,

Nouveau ZHDiag

http://www.cijoint.fr/cjlink.php?file=cj201010/cij57DqeEK.txt

Merci

Discussions similaires

Sa veux dire koi??Subject: FW: Tr :FW: TR: TR

Signification "TR"

Comment supprimer le virus Trojan

Signification des abréviations RE: et TR:

Aide pour un virus

Votre réponse

Discussions similaires