Probleme trojan, ordi très lent.

Question

Bonjour, j'ai réinstaller windows récemment, au début tout allait bien mais depuis quelque temps il est très lent, j'ai l'impression qu'il charge constamment. Kaspersky détecte un trojan mais il n'arrive pas a l'éliminer.
Que puis je faire?
Merci d'avance.



Configuration: Windows XP / Firefox 3.6.10

benurrr · Answer

salut

télécharge

https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

a l'installation vérifie que mise a jour et lancer programme et scan complet sont bien cocher

Une fois a jour, le programme va se lancer; clic sur l'onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression".

A la fin du scan clique sur Afficher les résultats

Vérifier si tout est coché et clic Supprimer la sélection

S'il t'es demandé de redémarrer >>> clique sur "Yes"

Et tu poste le rapport générer

Mathieu · Answer

Merci, j'ai fait ce que tu m'as dit, voici le rapport:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4888

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

20/10/2010 12:35:40
mbam-log-2010-10-20 (12-35-40).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
Elément(s) analysé(s): 346709
Temps écoulé: 2 heure(s), 59 minute(s), 27 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 4
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 13

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSMHelp (Hijack.Help) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
C:\Program Files\VVSN (Adware.WhenU) -> Quarantined and deleted successfully.
C:\Program Files\VVSN\URL1 (Adware.WhenU) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Documents and Settings\Administrateur.E8D0EACCEB034E0\Mes documents\Vuze Downloads\GTA.IV-ArenaBG\Crack\LaunchGTAIV.exe (Risktool.Crack) -> Quarantined and deleted successfully.
C:\Program Files\DAEMON Tools\SetupDTSB.exe (Adware.WhenU) -> Quarantined and deleted successfully.
C:\Program Files\Rockstar Games\Grand Theft Auto IV\LaunchGTAIV.exe (Risktool.Crack) -> Quarantined and deleted successfully.
C:\Program Files\VVSN\VVSN.exe (Adware.WhenU) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{E3C1450A-9C61-4BE3-A9E5-9AAB7C834424}\RP18\A0005103.exe (Adware.WhenU) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{E3C1450A-9C61-4BE3-A9E5-9AAB7C834424}\RP32\A0008423.exe (Risktool.Crack) -> Quarantined and deleted successfully.
D:\Programme files\Azureus\Download\NOD32+Patch+Crack\Nod32Patch.exe (Trojan.Agent) -> Quarantined and deleted successfully.
D:\Programmes\Adobe InDesign CS2\keygen.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
D:\Programmes\cryptload\ocr
etload.in\asmCaptcha	est.exe (Malware.Packer) -> Quarantined and deleted successfully.
D:\Programmes\cryptloadouter\FRITZ!Box
c.exe (PUP.KeyLogger) -> Quarantined and deleted successfully.
E:\System Volume Information\_restore{E3C1450A-9C61-4BE3-A9E5-9AAB7C834424}\RP27\A0006741.exe (Trojan.Agent) -> Quarantined and deleted successfully.
E:\System Volume Information\_restore{E3C1450A-9C61-4BE3-A9E5-9AAB7C834424}\RP27\A0006743.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Program Files\VVSN\vvsn.cfg (Adware.WhenU) -> Quarantined and deleted successfully.


Voila merci bien.
Mon ordi a l'air un peu plus rapide, cependant kaspersky detecte encore des trojan, leur nom: "Trojan-dropper.MSIL.STubRC.ato"
 Bonne journée.

benurrr · Answer

salut Regis59 sa fait un bail mon ami

Télécharge Toolbar-S&D (Team IDN) sur ton Bureau. 
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "exécuter en tant que administrateur
* Lance l'installation du programme en exécutant le fichier téléchargé. 
* Double-clique maintenant sur le raccourci de Toolbar-S&D. 
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée. 
* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche. 
* Poste le rapport généré. (C:\TB.txt)

Mathieu · Answer

Bonjour voila le rapport:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4888

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

20/10/2010 12:35:40
mbam-log-2010-10-20 (12-35-40).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
Elément(s) analysé(s): 346709
Temps écoulé: 2 heure(s), 59 minute(s), 27 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 4
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 13

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSMHelp (Hijack.Help) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
C:\Program Files\VVSN (Adware.WhenU) -> Quarantined and deleted successfully.
C:\Program Files\VVSN\URL1 (Adware.WhenU) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Documents and Settings\Administrateur.E8D0EACCEB034E0\Mes documents\Vuze Downloads\GTA.IV-ArenaBG\Crack\LaunchGTAIV.exe (Risktool.Crack) -> Quarantined and deleted successfully.
C:\Program Files\DAEMON Tools\SetupDTSB.exe (Adware.WhenU) -> Quarantined and deleted successfully.
C:\Program Files\Rockstar Games\Grand Theft Auto IV\LaunchGTAIV.exe (Risktool.Crack) -> Quarantined and deleted successfully.
C:\Program Files\VVSN\VVSN.exe (Adware.WhenU) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{E3C1450A-9C61-4BE3-A9E5-9AAB7C834424}\RP18\A0005103.exe (Adware.WhenU) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{E3C1450A-9C61-4BE3-A9E5-9AAB7C834424}\RP32\A0008423.exe (Risktool.Crack) -> Quarantined and deleted successfully.
D:\Programme files\Azureus\Download\NOD32+Patch+Crack\Nod32Patch.exe (Trojan.Agent) -> Quarantined and deleted successfully.
D:\Programmes\Adobe InDesign CS2\keygen.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
D:\Programmes\cryptload\ocr
etload.in\asmCaptcha	est.exe (Malware.Packer) -> Quarantined and deleted successfully.
D:\Programmes\cryptloadouter\FRITZ!Box
c.exe (PUP.KeyLogger) -> Quarantined and deleted successfully.
E:\System Volume Information\_restore{E3C1450A-9C61-4BE3-A9E5-9AAB7C834424}\RP27\A0006741.exe (Trojan.Agent) -> Quarantined and deleted successfully.
E:\System Volume Information\_restore{E3C1450A-9C61-4BE3-A9E5-9AAB7C834424}\RP27\A0006743.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Program Files\VVSN\vvsn.cfg (Adware.WhenU) -> Quarantined and deleted successfully.

Merci

benurrr · Answer

c'est pas le bon ton rapport celui en la deja

le rapport généré se trouve içi (C:\TB.txt)

Regis59 · Answer

lol...

Salut benurr :) Oui un bail, content de te croiser en tout cas !

Bon courage...

Mathieu · Answer

Salut, désolé pour le doublon, c'est que lorsque je suis retourné sur le message ma réponse n'apparaissait pas...
J'ai fait le scan, voici le rapport:


   -----------\  ToolBar S&D 1.2.9   XP/Vista

   Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3200+ )
   BIOS : )Phoenix - Award WorkstationBIOS v6.00PG
   USER : Administrateur ( Administrator )
   BOOT : Normal boot
   C:\ (Local Disk)
   D:\ (Local Disk)
   E:\ (Local Disk)
   F:\ (Local Disk)
   G:\ (CD or DVD)
   H:\ (CD or DVD)
   I:\ (CD or DVD)

   "C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
   Option : [1] ( 21/10/2010|12:32 )

   -----------\  Recherche de Fichiers / Dossiers ...


   -----------\  Extensions

   (Administrateur) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user


   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Search Page"="https://www.google.fr/?gws_rd=ssl"
   "Start Page"="https://www.google.fr/?gws_rd=ssl"
   "Local Page"="C:\WINDOWS\system32\blank.htm"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Default_Page_URL"="https://www.google.fr/?gws_rd=ssl"
   "Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
   "Local Page"="C:\WINDOWS\system32\blank.htm"
   "Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
   "Start Page"="https://www.google.fr/?gws_rd=ssl"


   --------------------\  Recherche d'autres infections

   --------------------\  Cracks & Keygens ..

   C:\DOCUME~1\ADMINI~1.E8D\Application Data\Azureus	orrents\Anti Virus Software - ESET NOD32 Antivirus v4.2.42.0   KEYGEN [h33t] [mahasonaz].torrent



   1 - "C:\ToolBar SD\TB_1.txt" - 21/10/2010|12:34 - Option : [1]

   -----------\  Fin du rapport a 12:34:34,37

Merci pour ton aide.

Ps: pour Régis, si j'ai une version craqué de windows c'est que j'ai déja payé windows le jour où j'ai acheté mon ordinateur,mais ils ne m'ont fournis qu'un cd pour le restaurer, je ne peu pas le réinstaller... Je vois pas pourquoi je devrai racheter quelque chose que j'ai déjà payer! Maintenant si tu souhaites m'offrir windows je serai très heureux de revenir dans la légalité!

benurrr · Answer

Régis,ne ta pas parler de ton windows mais plutôt des crack 

a supprimer sinon tu va te réinfecter

C:\DOCUME~1\ADMINI~1.E8D\Application Data\Azureus	orrents\Anti Virus Software - ESET NOD32 Antivirus v4.2.42.0 KEYGEN [h33t] [mahasonaz].torrent

Attention aux cracks, c'est un important vecteur d'infection (télécharger un crack ou même visiter un site de crack a de grandes chances d'infecter l'ordinateur) : plus de 40%des infections
1-IMPORTANT :
je rappelle que bagle est amené par un crack et qu'il se relance dès que tu te sers de celui ci; même si tu ne sers pas, il peut se relancer de lui même au démarrage de ton PC . En claire :
Essayes surtout de te rappeler si récemment tu n' as pas clicker sur un "patch" ou un "keygen" pour installer un logiciel, un jeu cracké ou avoir une version complète d'un soft , et qu'il ne se soit rien passé de particulier ... C'est la que les bagles s'infiltrent ! Si tu retrouves ce crack en particulier ,scratch tout ( le crack, le soft ou encore les zip concernés). Si tu ne te rappelles plus trop , je te conseille fortement de supprimer tous les cracks qui sont sur ton PC ... ;) 

https://forum.malekal.com/viewtopic.php?f=33&t=893 
Si tu en as, il faut les supprimer, ou il vont réinfecter continuellement ton pc... 

Pour de plus amples informations, fait ceci stp

Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.

Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »


Clique sur la loupe pour lancer l'analyse.

Laisse l'outil travailler, il peut être assez long.

Ferme ZHPDiag en fin d'analyse.


Pour transmettre le rapport clique sur ce lien :

http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).

Sélectionne le fichier ZHPDiag.txt.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

Mathieu · Answer

Ok bon effectivement j'ai aussi des logiciels crackés, est ce qu'il y a un moyen de savoir lesquels? ou je doit absolument tout virer? C'est que si je doit tout racheter va falloir que je vende ma voiture...
Sinon j'ai lu le lien sur les crack, il dise qu'un windows qui n'est pas mis a jour est plus sensible, doit je le mettre a jour?

Sinon voici le lien:
http://www.cijoint.fr/cjlink.php?file=cj201010/cijaYktvaR.txt

merci.

benurrr · Answer

pour les mise a jour il y'en a une eviter d'installer mais je ne rappel plus laquelle car je fait attention a sa il faut voir avec ceux qui ont le win cracker mais içi je croit pas que tu aura de l'aide pour sa

Télécharge UsbFix de C_XX & Chiquitine29

http://www.teamxscript.org/usbfixTelechargement.html


(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

* Double clic sur "UsbFix.exe" présent sur ton bureau  ( clic droit "exécuter en tant qu'administrateur" pour Vista & 7 ) 

* Choisis l'option F pour français et tape sur [entrée] .

* Choisis l'option 1 ( Recherche ) et tape sur [entrée] .

* Laisse travailler l'outil.

* Ensuite poste le rapport UsbFix.txt qui apparaitra.

* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

mathieu · Answer

Salut, voici le rapport:

############################## | UsbFix 7.032 | [Recherche]

Utilisateur: Administrateur (Administrateur) # E8D0EACCEB034E0 [ ]
Mis à jour le 17/10/10 par El Desaparecido / C_XX
Lancé à 20:52:43 | 21/10/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@arx-services.com

CPU: AMD Athlon(tm) 64 Processor 3200+
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702

Pare-feu Windows: Désactivé /!\
RAM -> 1022 Mo 
C:\ (%systemdrive%) -> Disque fixe # 153 Go (35 Go libre(s) - 23%) [] # NTFS
D:\ -> Disque fixe # 185 Go (38 Go libre(s) - 21%) [Applications] # NTFS
E:\ -> Disque fixe # 98 Go (84 Go libre(s) - 86%) [Jeux] # NTFS
F:\ -> Disque fixe # 183 Go (93 Go libre(s) - 51%) [Multimedia, telechargement] # NTFS
G:\ -> CD-ROM
H:\ -> CD-ROM
I:\ -> CD-ROM
J:\ -> Disque amovible # 7 Go (793 Mo libre(s) - 10%) [KINGSTON] # FAT32
K:\ -> Disque amovible # 982 Mo (163 Mo libre(s) - 17%) [KINGSTON] # FAT32

################## | Éléments infectieux |


Présent! C:\WINDOWS\system32\Autoruns.exe
Présent! G:\Autorun.inf
Présent! C:\Install\install.exe

################## | Registre |


################## | Mountpoints2 |


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |
 
Merci.

benurrr · Answer

Suppression 

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe......) susceptibles d'avoir été infectés sans les ouvrir

(1) Double clic sur le raccourci UsbFix présent sur ton bureau

(2) Choisi l option 2 ( Suppression )

 Ton bureau disparaitra et le pc redémarrera .

 Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.

 Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .

 Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

mathieu · Answer

Voici le rapport:

############################## | UsbFix 7.032 | [Suppression]

Utilisateur: Administrateur (Administrateur) # E8D0EACCEB034E0 [ ]
Mis à jour le 17/10/10 par El Desaparecido / C_XX
Lancé à 21:33:44 | 21/10/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@arx-services.com

CPU: AMD Athlon(tm) 64 Processor 3200+
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702

Pare-feu Windows: Désactivé /!\
RAM -> 1022 Mo 
C:\ (%systemdrive%) -> Disque fixe # 153 Go (35 Go libre(s) - 23%) [] # NTFS
D:\ -> Disque fixe # 185 Go (38 Go libre(s) - 21%) [Applications] # NTFS
E:\ -> Disque fixe # 98 Go (84 Go libre(s) - 86%) [Jeux] # NTFS
F:\ -> Disque fixe # 183 Go (93 Go libre(s) - 51%) [Multimedia, telechargement] # NTFS
G:\ -> CD-ROM
H:\ -> CD-ROM
I:\ -> CD-ROM
J:\ -> Disque amovible # 7 Go (793 Mo libre(s) - 10%) [KINGSTON] # FAT32
K:\ -> Disque amovible # 982 Mo (163 Mo libre(s) - 17%) [KINGSTON] # FAT32

################## | Éléments infectieux |


Supprimé! C:\WINDOWS\system32\Autoruns.exe
Non supprimé ! G:\Autorun.inf
Supprimé! C:\Recycler\S-1-5-21-1004336348-1275210071-1801674531-500
Supprimé! C:\Recycler\S-1-5-21-1801674531-725345543-839522115-500
Supprimé! D:\Recycler\S-1-5-21-1004336348-1275210071-1801674531-500
Supprimé! D:\Recycler\S-1-5-21-1708537768-287218729-1801674531-500
Supprimé! D:\Recycler\S-1-5-21-1801674531-1303643608-725345543-1003
Supprimé! D:\Recycler\S-1-5-21-1801674531-725345543-839522115-500
Supprimé! E:\Recycler\S-1-5-21-1004336348-1275210071-1801674531-500
Supprimé! E:\Recycler\S-1-5-21-1708537768-287218729-1801674531-500
Supprimé! E:\Recycler\S-1-5-21-1801674531-725345543-839522115-500
Supprimé! F:\Recycler\S-1-5-21-1004336348-1275210071-1801674531-500
Supprimé! F:\Recycler\S-1-5-21-1708537768-287218729-1801674531-500
Supprimé! F:\Recycler\S-1-5-21-1801674531-725345543-839522115-500
Supprimé! J:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
Supprimé! C:\Install\install.exe
Non supprimé ! J:\system.dll

################## | Registre |


################## | Mountpoints2 |


################## | Listing |

[04/03/2010 - 17:15:36 | N | 0] 	C:\AUTOEXEC.BAT
[05/03/2010 - 16:01:15 | D ] 	C:\b4011558fa11f2e700a49086e7
[01/10/2010 - 12:51:11 | N | 212] 	C:\boot.ini
[23/10/2009 - 21:00:00 | N | 4952] 	C:\Bootfont.bin
[14/10/2010 - 16:03:40 | D ] 	C:\Config.Msi
[04/03/2010 - 17:15:36 | N | 0] 	C:\CONFIG.SYS
[08/10/2010 - 17:32:03 | D ] 	C:\Documents and Settings
[01/04/2010 - 09:24:10 | D ] 	C:\drivers
[15/08/2010 - 19:03:17 | D ] 	C:\Garmin
[21/10/2010 - 21:34:49 | D ] 	C:\INSTALL
[04/03/2010 - 17:15:36 | N | 0] 	C:\IO.SYS
[01/10/2010 - 11:26:01 | N | 6369] 	C:\lxcg.log
[04/03/2010 - 17:15:36 | N | 0] 	C:\MSDOS.SYS
[23/10/2009 - 21:00:00 | N | 47564] 	C:\NTDETECT.COM
[23/10/2009 - 21:00:00 | N | 252240] 	C:
tldr
[21/10/2010 - 12:09:20 | ASH | 1608228864] 	C:\pagefile.sys
[21/10/2010 - 18:46:02 | D ] 	C:\Program Files
[21/10/2010 - 21:34:50 | SHD ] 	C:\RECYCLER
[21/10/2010 - 18:53:25 | D ] 	C:\Sandbox
[01/10/2010 - 13:54:36 | D ] 	C:\SWSetup
[02/10/2010 - 11:15:56 | SHD ] 	C:\System Volume Information
[21/10/2010 - 12:34:34 | N | 1705] 	C:\TB.txt
[04/10/2010 - 10:24:23 | D ] 	C:	emp
[21/10/2010 - 12:34:34 | D ] 	C:\ToolBar SD
[21/10/2010 - 21:35:05 | D ] 	C:\UsbFix
[21/10/2010 - 21:35:07 | A | 3384] 	C:\UsbFix.txt
[21/10/2010 - 21:34:53 | D ] 	C:\WINDOWS
[03/03/2010 - 10:43:54 | N | 6116] 	D:\hijackthis.log
[15/10/2010 - 19:28:39 | D ] 	D:\Mathieu
[04/03/2010 - 18:44:45 | D ] 	D:\Nouveau dossier
[01/10/2010 - 11:48:17 | D ] 	D:\Programme files
[21/10/2010 - 21:21:42 | D ] 	D:\Programmes
[21/10/2010 - 21:34:50 | SHD ] 	D:\RECYCLER
[01/10/2010 - 13:14:10 | SHD ] 	D:\System Volume Information
[04/09/2010 - 12:49:01 | D ] 	D:	emp
[30/12/2009 - 12:42:06 | D ] 	E:\Bohemia Interactive
[18/12/2009 - 19:33:46 | D ] 	E:\CaesarIV
[05/10/2010 - 14:29:52 | D ] 	E:\civilization v
[28/01/2010 - 19:20:56 | D ] 	E:\IL-2 Sturmovik Forgotten Battles
[21/10/2010 - 21:34:50 | SHD ] 	E:\RECYCLER
[01/10/2010 - 13:14:10 | SHD ] 	E:\System Volume Information
[04/10/2010 - 15:40:24 | D ] 	F:\Amerique du sud
[01/10/2010 - 11:58:27 | D ] 	F:\Download
[01/10/2010 - 11:17:24 | D ] 	F:\Hélène
[04/06/2010 - 14:07:10 | D ] 	F:\portable
[21/10/2010 - 21:34:50 | SHD ] 	F:\RECYCLER
[01/10/2010 - 13:14:10 | SHD ] 	F:\System Volume Information
[27/06/2010 - 19:19:33 | D ] 	F:\VIDEO
[26/09/2007 - 03:08:16 | RD ] 	G:\AutoRun
[02/09/2004 - 17:00:00 | R | 56] 	G:\AutoRun.inf
[04/10/2007 - 04:14:25 | RD ] 	G:\Driver
[24/01/2007 - 09:54:08 | R | 110592] 	G:\Setup.exe
[17/09/2007 - 05:03:14 | R | 3533] 	G:\Setup.ini
[26/09/2007 - 03:06:43 | RD ] 	G:\Utility
[04/10/2007 - 08:27:54 | R | 1847] 	G:eadme.txt
[05/03/2010 - 10:34:40 | D ] 	J:\MUSIC
[05/03/2010 - 10:34:40 | D ] 	J:\DOCS
[11/04/2010 - 16:11:36 | RSHD ] 	J:\RECYCLER
[05/06/2010 - 12:13:04 | D ] 	J:\Nouveau dossier
[20/12/2009 - 11:03:22 | N | 1317001854] 	J:\Francois l'embrouille - (Francois damiens) Le Tour de France DVD 2.avi
[19/12/2009 - 18:09:38 | N | 1370300350] 	J:\François L'Embrouille - Le Tour De France (DVD 1).avi
[23/09/2010 - 12:56:50 | D ] 	J:\papa
[10/10/2010 - 20:36:38 | N | 419672064] 	J:\Heroes.2x11.Renaître.Ou.Mourir.FR.LD.HDTV.XviD-ASC.[tvu.org.ru].avi
[10/10/2010 - 20:37:12 | N | 419604480] 	J:\Heroes.2x06.La.Ligne.FR.LD.HDTV.XviD-ASC.[tvu.org.ru].avi
[10/10/2010 - 20:36:28 | N | 419631104] 	J:\Heroes.2x09.Contes.Edifiants.FR.LD.HDTV.XviD-ASC.[tvu.org.ru].avi
[10/10/2010 - 20:37:12 | N | 419723264] 	J:\Heroes.2x07.Contre.La.Montre.FR.LD.HDTV.XviD-ASC.[tvu.org.ru].avi
[10/10/2010 - 20:36:28 | N | 419688448] 	J:\Heroes.2x08.Quatre.Mois.Plus.Tôt.FR.LD.HDTV.XviD-ASC.[tvu.org.ru].avi
[10/10/2010 - 20:37:12 | N | 419516416] 	J:\Heroes.2x10.Souche.138.FR.LD.HDTV.XviD-ASC.[tvu.org.ru].avi
[04/04/2010 - 12:39:22 | D ] 	K:\photo mariage
[26/10/2008 - 16:41:20 | N | 3697356] 	K:\DSPP.pdf
[18/11/2009 - 18:12:40 | D ] 	K:\audacity
[01/09/2009 - 14:30:22 | N | 47104] 	K:\CV[1].doc
[14/11/2009 - 23:25:58 | D ] 	K:\picturestoexe-setup
[09/04/2010 - 12:09:34 | N | 25938] 	K:\diaporama.pte
[29/04/2010 - 19:18:38 | N | 502738] 	K:\IMG_0113.jpg
[29/04/2010 - 19:29:22 | N | 107435] 	K:\1.pte
[29/04/2010 - 17:25:52 | N | 15480688] 	K:\ptite marie12.mp3
[29/04/2010 - 19:19:46 | N | 952255] 	K:\Chez Marie - Janvier (10).JPG
[29/04/2010 - 19:19:32 | N | 731072] 	K:\IMG_3150.JPG
[08/04/2010 - 15:47:10 | N | 284728] 	K:\70.jpg
[26/04/2010 - 11:47:54 | D ] 	K:\musik 1_data
[26/04/2010 - 11:50:58 | N | 2964] 	K:\musik 1.aup
[29/04/2010 - 19:19:08 | N | 698906] 	K:\Marie&Vincent.JPG
[29/04/2010 - 19:19:22 | N | 1691738] 	K:\Nouvel An 2007 (2).JPG
[20/05/2010 - 21:20:30 | D ] 	K:\mariage
[14/05/2010 - 16:25:48 | D ] 	K:\film thomas
[02/06/2010 - 12:48:22 | N | 885741] 	K:\IMG   PATRICK  [1].jpg
[11/06/2010 - 23:32:54 | D ] 	K:\Nouveau dossier (2)
[28/01/2010 - 14:11:22 | N | 164719] 	K:\Situation assedic.pdf
[07/10/2010 - 14:08:20 | D ] 	K:\agrandissement
[29/04/2010 - 15:00:14 | D ] 	K:\musik diapo

################## | Vaccin |

benurrr · Answer

Kaspersky détecte toujours ton  trojan ?

mathieu · Answer

Oui il le détecte toujours...

mathieu · Answer

J'ai bien lu les infos du forum que tu m'as mis en lien avant et je me rend compte que j'étais vraiment a la masse niveau sécurité, je pensait qu'un bon antivirus suffisait... J'hésite a reformater et repartir du bon pied, ce serai peut être le plus simple. Seulement soit je réinstalle m'a version de windows cracké mais je ne pourrais pas forcément mettre a jour (j'ai essayé de me renseigner sur le site ou je l'ai chopé mais ça pas l'air simple), soit je dépense 100€ pour racheter windows... Mais non pas envie et pas les sous! Est ce qu'il y a une autre solution? Linux me parait un peu compliqué surtout pour les jeux!

benurrr · Answer

en va essayer d'eviter le formatage

Télécharge combofix :
Faire un clic droit sur le lien
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    * Choisir : "Enregistrer la cible du lien sous..."
    * Choisir le Bureau comme destination.
    * Dans le champ "Nom du fichier", renommer ComboFix.exe en CCM.exe par exemple, puis enregistrer.
    * Attention ! L'étape de renommage est obligatoire sous peine de voir afficher le message "ComboFix.exe n'est pas une application win32 valide" et de le rendre ainsi totalement inefficace. 

 Note importante :tu est sous Vista

la désactivation du Contrôle des comptes utilisateurs est obligatoire

Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac­er-l-uac

pour toute manipulation fait comme ceci( clic droit "exécuter en tant qu'administrateur" pour Vista/7 ) 

-> Double clique combofix.exe. 
-> Tape sur la touche 1 (Yes) pour démarrer le scan. 
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse. 

NOTE : Le rapport se trouve également ici : C:\Combofix.txt 

Avant d'utiliser ComboFix : 

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours. 

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. 

Une fois fait, sur ton bureau double-clic sur Combofix.exe. 

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc. 

-Attention  Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes. risque de figer l'ordi 

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire. 

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt) 

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. 

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message. 

!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordi (plantage complet) 

::Si combofix detecte quelque chose et de demande a redémarrer tu accepte

mathieu · Answer

voila le rapport:

ComboFix 10-10-21.06 - Administrateur 22/10/2010  14:13:51.1.1 - x86
Microsoft Windows XP Professionnel  5.1.2600.3.1252.1.1036.18.1022.679 [GMT 2:00]
Lancé depuis: c:\documents and settings\Administrateur.E8D0EACCEB034E0\Bureau\CCM.exe

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\msconfig.exe
c:\windows\system32\win.ini

c:\windows\system32\proquota.exe . . . manque!!

.
(((((((((((((((((((((((((((((   Fichiers créés du 2010-09-22 au 2010-10-22  ))))))))))))))))))))))))))))))))))))
.

2010-10-22 12:21 . 2010-10-22 12:21	--------	d-----w-	c:\windows\system32\oobe
2010-10-22 12:21 . 2010-10-22 12:21	--------	d-----w-	c:\windows\system32
pp
2010-10-22 12:21 . 2010-10-22 12:21	--------	d-----w-	c:\windows\srchasst
2010-10-22 12:21 . 2010-10-22 12:21	--------	d-----w-	c:\windows\msagent
2010-10-21 18:48 . 2010-10-21 19:35	--------	d-----w-	C:\UsbFix
2010-10-21 16:53 . 2010-10-21 16:53	--------	d-----w-	C:\Sandbox
2010-10-21 16:46 . 2010-10-21 16:46	--------	d-----w-	c:\program files\Sandboxie
2010-10-21 16:41 . 2010-10-21 16:41	--------	d-----w-	c:\program files\KeyScrambler
2010-10-21 16:41 . 2010-02-11 15:03	114952	----a-w-	c:\windows\system32\drivers\keyscrambler.sys
2010-10-21 11:19 . 2010-10-21 11:20	--------	d-----w-	c:\program files\ZHPDiag
2010-10-21 10:32 . 2010-10-21 10:34	--------	d-----w-	C:\ToolBar SD
2010-10-19 21:29 . 2010-04-29 13:39	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2010-10-19 21:29 . 2010-04-29 13:39	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2010-10-19 21:29 . 2010-10-19 21:29	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2010-10-14 13:58 . 2010-10-14 13:58	--------	d-----w-	c:\program files\Bonjour
2010-10-14 13:44 . 2010-10-14 13:44	--------	d-----w-	c:\program files\Fichiers communs\Macrovision Shared
2010-10-10 09:44 . 2010-10-21 17:25	16856	----a-w-	c:\program files\Mozilla Firefox\plugin-container.exe
2010-10-10 09:44 . 2010-10-21 17:25	719832	----a-w-	c:\program files\Mozilla Firefox\mozcpp19.dll
2010-10-09 09:08 . 2010-10-22 08:24	--------	d-----w-	c:\program files\Trend Micro
2010-10-09 08:48 . 2007-09-13 13:54	12288	----a-w-	c:\windows\system32\drivers\EIO.sys
2010-10-09 08:46 . 2008-04-13 07:39	5504	----a-w-	c:\windows\system32\drivers\MSTEE.sys
2010-10-09 08:46 . 2008-04-13 07:46	10880	----a-w-	c:\windows\system32\drivers\NdisIP.sys
2010-10-09 08:46 . 2008-04-13 15:34	16384	----a-w-	c:\windows\system32\ipsink.ax
2010-10-09 08:46 . 2008-04-13 07:46	15232	----a-w-	c:\windows\system32\drivers\StreamIP.sys
2010-10-09 08:46 . 2008-04-13 07:46	11136	----a-w-	c:\windows\system32\drivers\SLIP.sys
2010-10-09 08:46 . 2008-04-13 07:46	19200	----a-w-	c:\windows\system32\drivers\WSTCODEC.SYS
2010-10-09 08:44 . 2007-09-17 00:10	356352	----a-w-	c:\windows\system32\NVUNINST.EXE
2010-10-09 08:27 . 2010-10-09 08:27	--------	d-----w-	c:\program files\Microsoft Silverlight
2010-10-08 21:47 . 2010-10-08 21:47	107888	----a-w-	c:\windows\system32\CmdLineExt.dll
2010-10-08 21:34 . 2010-10-08 21:34	--------	d-----w-	c:\windows\system32\xlive
2010-10-08 21:34 . 2010-10-08 21:34	--------	d-----w-	c:\program files\Microsoft Games for Windows - LIVE
2010-10-08 16:10 . 2010-10-08 16:20	--------	d-----w-	c:\program files\Rockstar Games
2010-10-08 15:49 . 2010-10-08 15:49	--------	d-----w-	c:\program files\Microsoft.NET
2010-10-08 15:32 . 2010-10-08 16:16	--------	d-sh--w-	c:\documents and settings\LocalService.AUTORITE NT
2010-10-08 15:26 . 2006-10-14 14:43	27648	----a-w-	c:\windows\system32\Spool\prtprocs\w32x86\filterpipelineprintproc.dll
2010-10-08 15:26 . 2006-06-29 11:07	14048	------w-	c:\windows\system32\spmsg2.dll
2010-10-07 18:41 . 2010-10-07 18:41	--------	d-----w-	c:\program files\Musicalis
2010-10-07 18:41 . 2010-10-07 18:41	--------	d-----w-	c:\program files\directx
2010-10-07 18:39 . 2002-08-11 21:42	103344	----a-w-	c:\program files\Mozilla Firefox\plugins
ppdf32.dll
2010-10-07 18:39 . 2010-10-07 18:39	--------	d-----w-	c:\windows\Profiles
2010-10-07 18:39 . 1998-11-13 10:16	308224	----a-w-	c:\windows\IsUn040c.exe
2010-10-07 18:38 . 2010-10-07 18:38	--------	d-----w-	c:\documents and settings\ADMINI~1~E8D
2010-10-07 18:36 . 2010-10-08 15:23	--------	d-----w-	c:\windows\A5W_DATA
2010-10-06 08:09 . 2010-10-06 08:08	73728	----a-w-	c:\windows\system32\javacpl.cpl
2010-10-06 08:09 . 2010-10-06 08:08	423656	----a-w-	c:\windows\system32\deployJava1.dll
2010-10-05 12:27 . 2010-10-19 19:44	--------	d-----w-	c:\program files\Sid Meier's Civilization V
2010-10-04 21:20 . 2010-10-04 21:20	--------	d-----w-	c:\windows\Logs
2010-10-04 21:19 . 2010-10-20 10:35	--------	d-----w-	c:\program files\DAEMON Tools
2010-10-04 21:19 . 2010-10-04 21:19	223128	----a-w-	c:\windows\system32\drivers\dtscsi.sys
2010-10-04 18:31 . 2010-10-04 18:31	685816	----a-w-	c:\windows\system32\drivers\sptd.sys
2010-10-04 08:31 . 2010-10-04 08:31	--------	d-----w-	c:\program files\Fichiers communs\ABBYY
2010-10-04 08:28 . 2010-10-04 08:35	--------	d-----w-	c:\program files\ABBYY FineReader 9.0
2010-10-04 08:24 . 2010-10-04 08:24	--------	d-----w-	C:	emp
2010-10-02 09:25 . 2010-05-07 10:37	150200	----a-w-	c:\program files\Mozilla Firefox\extensions\linkfilter@kaspersky.ru\components\kavlinkfilter.dll
2010-10-02 08:33 . 2010-10-02 09:15	97549	----a-w-	c:\windows\system32\drivers\klick.dat
2010-10-02 08:33 . 2010-10-02 09:15	113933	----a-w-	c:\windows\system32\drivers\klin.dat
2010-10-02 08:32 . 2010-10-02 08:57	--------	d-----w-	c:\program files\Kaspersky Lab
2010-10-01 12:50 . 2008-04-13 14:57	58752	----a-w-	c:\windows\system32\driversedbook.sys
2010-10-01 12:48 . 2008-04-13 17:33	77312	----a-w-	c:\windows\system32\usbui.dll
2010-10-01 12:45 . 2010-10-01 11:10	--------	d--h--w-	c:\documents and settings\Default User.WINDOWS
2010-10-01 12:45 . 2010-10-01 11:01	--------	d-----w-	c:\documents and settings\All Users.WINDOWS
2010-10-01 12:40 . 2010-10-01 12:45	--------	d-----w-	c:\windows\system32\fr
2010-10-01 12:40 . 2010-10-01 12:45	--------	d-----w-	c:\windows\L2Schemas
2010-10-01 12:40 . 2010-10-01 12:40	--------	d-----w-	c:\windows\NLDRV
2010-10-01 12:00 . 2008-04-13 07:45	6272	----a-w-	c:\windows\system32\drivers\splitter.sys
2010-10-01 12:00 . 2008-04-13 08:17	83072	----a-w-	c:\windows\system32\drivers\wdmaud.sys
2010-10-01 12:00 . 2008-04-13 07:45	52864	----a-w-	c:\windows\system32\drivers\DMusic.sys
2010-10-01 12:00 . 2008-04-13 07:45	56576	----a-w-	c:\windows\system32\drivers\swmidi.sys
2010-10-01 12:00 . 2008-04-13 05:39	142592	----a-w-	c:\windows\system32\drivers\aec.sys
2010-10-01 12:00 . 2008-04-13 07:45	172416	----a-w-	c:\windows\system32\drivers\kmixer.sys
2010-10-01 12:00 . 2008-04-13 07:45	2944	----a-w-	c:\windows\system32\drivers\drmkaud.sys
2010-10-01 12:00 . 2008-04-13 08:15	60800	----a-w-	c:\windows\system32\drivers\sysaudio.sys
2010-10-01 12:00 . 2008-04-13 07:39	7552	----a-w-	c:\windows\system32\drivers\MSKSSRV.sys
2010-10-01 12:00 . 2008-04-13 07:39	4992	----a-w-	c:\windows\system32\drivers\MSPQM.sys
2010-10-01 12:00 . 2008-04-13 07:39	5376	----a-w-	c:\windows\system32\drivers\MSPCLOCK.sys
2010-10-01 11:59 . 2008-04-13 15:34	129536	----a-w-	c:\windows\system32\ksproxy.ax
2010-10-01 11:59 . 2008-04-13 15:33	4096	----a-w-	c:\windows\system32\ksuser.dll
2010-10-01 11:59 . 2008-03-21 11:35	146048	----a-w-	c:\windows\system32\drivers\portcls.sys
2010-10-01 11:59 . 2008-04-13 07:45	60160	----a-w-	c:\windows\system32\drivers\drmk.sys
2010-10-01 11:54 . 2010-10-01 11:54	--------	d-----w-	c:\program files\Hewlett-Packard
2010-10-01 11:54 . 2010-10-01 11:54	282756	----a-w-	c:\program files\Fichiers communs\InstallShield\Professional\RunTime\0701\Intel32\setup.dll
2010-10-01 11:54 . 2010-10-01 11:54	163972	----a-w-	c:\program files\Fichiers communs\InstallShield\Professional\RunTime\0701\Intel32\iGdi.dll
2010-10-01 11:54 . 2003-02-27 14:12	696320	----a-w-	c:\program files\Fichiers communs\InstallShield\Professional\RunTime\0701\Intel32\iKernel.dll
2010-10-01 11:54 . 2002-12-05 12:10	155648	----a-w-	c:\program files\Fichiers communs\InstallShield\Professional\RunTime\0701\Intel32\iuser.dll
2010-10-01 11:54 . 2002-12-02 13:22	5632	----a-w-	c:\program files\Fichiers communs\InstallShield\Professional\RunTime\0701\Intel32\DotNetInstaller.exe
2010-10-01 11:54 . 2002-12-02 11:33	57344	----a-w-	c:\program files\Fichiers communs\InstallShield\Professional\RunTime\0701\Intel32\ctor.dll
2010-10-01 11:54 . 2002-12-02 11:33	237568	----a-w-	c:\program files\Fichiers communs\InstallShield\Professional\RunTime\0701\Intel32\iscript.dll
2010-10-01 11:54 . 2010-10-01 11:54	--------	d-----w-	C:\SWSetup
2010-10-01 11:44 . 2010-10-01 11:44	--------	d-----w-	c:\program files\Driver Whiz
2010-10-01 11:26 . 2004-03-08 22:00	1081616	----a-w-	c:\windows\system32\Mscomctl.ocx
2010-10-01 11:16 . 2001-08-17 17:59	3072	----a-w-	c:\windows\system32\drivers\audstub.sys
2010-10-01 11:12 . 2010-10-22 12:22	--------	d-----w-	c:\documents and settings\Administrateur.E8D0EACCEB034E0
2010-10-01 11:11 . 2010-10-01 11:11	--------	d-sh--w-	c:\documents and settings\NetworkService.AUTORITE NT
2010-10-01 11:10 . 2010-10-01 11:02	--------	d-----w-	c:\windows\system32\config\systemprofile\is-14JQQ.tmp
2010-10-01 11:10 . 2010-10-01 11:02	--------	d-----w-	c:\windows\system32\config\systemprofile
ro.log
2010-10-01 11:10 . 2010-10-01 11:00	--------	d-sh--w-	c:\windows\system32\config\systemprofile\IETldCache
2010-10-01 11:05 . 2010-10-01 11:10	--------	d---a-w-	c:\windows\i386
2010-10-01 11:02 . 2009-06-07 14:25	77824	----a-w-	c:\windows\system32\xvid.ax
2010-10-01 11:01 . 2010-10-01 11:01	--------	d-----w-	c:\program files\Nero
2010-10-01 11:00 . 2010-10-01 11:00	--------	d-----w-	c:\program files\Fichiers communs\EZB Systems
2010-10-01 11:00 . 2009-10-10 19:43	--------	d-----w-	c:\program files\UltraISO
2010-10-01 10:59 . 2010-10-09 09:27	--------	d-----w-	c:\program files\Everest
2010-10-01 10:53 . 2009-10-23 19:00	101376	----a-w-	c:\program files\Internet Explorer\iecompat.dll
2010-10-01 10:52 . 2009-10-23 19:00	77312	----a-w-	c:\windows\system32\wbem\wmipicmp.dll

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.

------- Sigcheck -------


[-] 2009-10-23 . E88631E21A9CACA06104802F9E915115 . 361600 . . [5.1.2600.5625] . . c:\windows\system32\drivers	cpip.sys


[-] 2009-10-23 . C3AF0EEE26B59484E674673E3016AAB7 . 1056768 . . [5.1.2600.5781] . . c:\windows\system32\kernel32.dll

[-] 2009-10-23 . 7DE77F55269B836CAF68CC25A890C114 . 2684800 . . [5.1.2600.5755] . . c:\windows\system32
toskrnl.exe

[-] 2009-10-23 . BEE6ADE296912A058D88C51ABC458515 . 579584 . . [5.1.2600.5512] . . c:\windows\system32\user32.dll

[-] 2009-10-23 . 0E27A305F86583A1F5B61F3C7DDCC5A2 . 1859584 . . [6.00.2900.5634] . . c:\windows\explorer.exe


[-] 2009-10-23 . A9658459BB4F4EE00FA117C9382C0D3A . 1571840 . . [5.1.2600.5512] . . c:\windows\system32\sfcfiles.dll




[-] 2009-10-23 . 8C29F1E1695AFDF77EB518407E644750 . 2561792 . . [5.1.2600.5755] . . c:\windows\system32
tkrnlpa.exe

c:\windows\System32\drivers\beep.sys ... manque !!
c:\windows\System32\wuauclt.exe ... manque !!
c:\windows\System32\wscntfy.exe ... manque !!
c:\windows\System32\ctfmon.exe ... manque !!
c:\windows\System32egsvc.dll ... manque !!
c:\windows\System32\schedsvc.dll ... manque !!
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ccleaner"="c:\program files\CCleaner\CCleaner.exe" [2009-07-27 1644784]
"SandboxieControl"="c:\program files\Sandboxie\SbieCtrl.exe" [2010-10-17 404200]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2007-01-10 1235456]
"Vistadrv"="c:\windows\system32\vsdrv\vsdrv.exe" [2006-07-30 121089]
"RTHDCPL"="RTHDCPL.EXE" [2009-10-11 18082304]
"AVP"="c:\program files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe" [2010-05-07 344736]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-05-14 248552]
"ASUSGamerOSD"="c:\program files\ASUS\GamerOSD\GamerOSD.exe" [2007-09-13 380928]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"ccleaner"="c:\program files\CCleaner\CCleaner.exe" [2009-07-27 1644784]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"ShowDeskFix"="shell32" [X]
"_nltide_3"="advpack.dll" [2009-10-23 128512]

c:\documents and settings\Administrateur\Menu D'marrer\Programmes\D'marrage\
Adobe Gamma.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-3-16 113664]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMConfigurePrograms"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\policies\microsoft\windows\windowsupdate\au]
"NoAutoUpdate"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
2005-11-08 22:00	128920	----a-w-	c:\program files\DAEMON Tools\daemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
2008-09-12 16:45	36352	----a-w-	d:\programme files\Winamp\winampa.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesOverride"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-2536309916-560122738-865605030-500]
"EnableNotificationsRef"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe"=
"c:\Program Files\UltraVNC\vncviewer.exe"=
"c:\Program Files\eMule\emule.exe"=
"c:\WINDOWS\system32\sessmgr.exe"=
"c:\Program Files\Vuze\Azureus.exe"=
"c:\Program Files\Windows Live\Messenger\wlcsdk.exe"=
"c:\Program Files\Windows Live\Messenger\msnmsgr.exe"=
"c:\Program Files\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe"=
"c:\Program Files\Bonjour\mDNSResponder.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"12530:TCP"= 12530:TCP:eMule_TCP
"65530:UDP"= 65530:UDP:eMule_UDP
"65535:UDP"= 65535:UDP:eMule_UDPServeur

R1 GhPciScan;GhostPciScanner;c:\program files\Symantec\Norton Ghost 2003\GhPciScan.sys [28/05/2003 19:01 5632]
R2 ABBYY.Licensing.FineReader.Professional.9.0;ABBYY FineReader 9.0 PE Licensing Service;c:\program files\Fichiers communs\ABBYY\FineReader\9.00\Licensing\PE\NetworkLicenseServer.exe [06/12/2007 21:03 660768]
R3 KeyScrambler;KeyScrambler;c:\windows\system32\drivers\keyscrambler.sys [21/10/2010 18:41 114952]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [14/09/2009 14:42 32272]
S0 Si3124;Si3124;c:\windows\system32\drivers\si3124.sys [23/10/2009 21:00 76208]
S0 Si3531;Si3531;c:\windows\system32\drivers\Si3531.sys [23/10/2009 21:00 210224]
S1 kl2;Kl2;c:\windows\system32\drivers\kl2.sys [07/05/2010 00:19 132184]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18/03/2010 13:16 130384]
S3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\drivers\klmouflt.sys [02/10/2009 19:39 19472]
S3 TMPassthruMP;TMPassthruMP;c:\windows\system32\DRIVERS\TMPassthru.sys --> c:\windows\system32\DRIVERS\TMPassthru.sys [?]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18/03/2010 13:16 753504]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [04/10/2010 20:31 685816]

[COLOR=RED]NETSVCS DOIT ÊTRE RÉPARÉ - liste des éléments présents/COLOR
6to4
AppMgmt
AudioSrv
Browser
CryptSvc
DMServer
DHCP
EventSystem
FastUserSwitchingCompatibility
HidServ
Ias
Iprip
Irmon
LanmanServer
LanmanWorkstation
Netman
Nla
NWCWorkstation
Nwsapagent
Rasauto
Rasman
Remoteaccess
SENS
Sharedaccess
SRService
Tapisrv
Themes
TrkWks
WZCSVC
Wmi
WmdmPmSp
winmgmt
xmlprov
napagent
hkmsvc
BITS
ShellHWDetection
WmdmPmSN

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs

.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = *.local
IE: Ajouter à l'Anti-bannière - c:\program files\Kaspersky Lab\Kaspersky Internet Security 2011\ie_banner_deny.htm
FF - ProfilePath - c:\documents and settings\Administrateur.E8D0EACCEB034E0\Application Data\Mozilla\Firefox\Profiles\8ym9tdo3.default\
FF - component: c:\documents and settings\Administrateur.E8D0EACCEB034E0\Application Data\Mozilla\Firefox\Profiles\8ym9tdo3.default\extensions\keyscrambler@qfx.software.corporation\components\KeyScramblerIE.dll
FF - component: c:\program files\Mozilla Firefox\extensions\linkfilter@kaspersky.ru\components\kavlinkfilter.dll
FF - plugin: c:\program files\Java\jre6\bin
ew_plugin
pdeployJava1.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins
p-mswmp.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins
pyaxmpb.dll

---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true); 
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqz9s", true); // Traditional
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqs8s", true); // Simplified
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--j6w193g", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true); 
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4a87g", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7c0a67fbc", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7cvafr", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kpry57d", true);  // Traditional
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kprw13d", true);  // Simplified
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
- - - - ORPHELINS SUPPRIMES - - - -

Toolbar-ITBar7Layout - (no file)
Toolbar-ITBar7Position - (no file)
HKU-Default-RunOnce-MPlayer2_FixUp - c:\windows\inf\unregmp2.exe
SafeBoot-Wdf01000.sys


.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-1004336348-1275210071-1801674531-500\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (Administrator)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,65,93,f3,dd,e9,4f,23,4a,99,ad,33,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,65,93,f3,dd,e9,4f,23,4a,99,ad,33,\
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Sandboxie\SbieSvc.exe
c:\windows\RTHDCPL.EXE
c:\windows\ATKKBService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Java\jre6\bin\jqs.exe
.
**************************************************************************
.
Heure de fin: 2010-10-22  14:31:37 - La machine a redémarré
ComboFix-quarantined-files.txt  2010-10-22 12:31

Avant-CF: 37 773 004 800 octets libres
Après-CF: 37 827 252 224 octets libres

- - End Of File - - A2D7B16AFF496890BE92D72CD6F4AAFB


Merci.

benurrr · Answer

il te manque pas mal de fichier essentiel au bon fonctionnement de ton system

DÉSACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRÉSENTS !!!!!(car il est détecte a tort comme infection)  

Télécharge ici :List_Kill'em de gen-hackman   

http://sd-4.archive-host.com/membres/up/829108531491024/Mes_Tools/List_Killem_Install.exe


et enregistre le sur ton bureau 

 windows 7 => clic droit "exécuter en tant que administrateur 

sur le raccourci sur ton bureau pour lancer l'installation 

Laisse coché : 

  Exécuter List_Kill'em 

une fois terminée , clic sur "terminer" et le programme se lancera seul 

Il commencera par telecharger et installer ses mises à jour , puis te donnera son menu 

choisis l'option Search 

  laisse travailler l'outil 

il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur "ok" ou "Agrée" 

à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué. 

  Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED" 

------  NE LE POSTE PAS SUR LE FORUM------- 

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/ 

  Clique sur Parcourir et cherche le fichier C:\List'em.txt 

  Clique sur Ouvrir. 

 Clique sur "Cliquez ici pour déposer le fichier". 

Un lien de cette forme : 

http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt 

est ajouté dans la page. 

  Copie ce lien dans ta réponse.

mathieu · Answer

Salut, voici le lien du rapport:
http://www.cijoint.fr/cjlink.php?file=cj201010/cijYW0UYzp.txt

merci

benurrr · Answer

Relance List_Kill'em(soit en clic droit pour vista/7),avec le raccourci sur ton bureau. 
mais cette fois-ci : 

choisis l'option CLEAN 

laisse travailler l'outil. 

en fin de scan la fenêtre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau

mathieu · Answer

Voila le rapport:

http://www.cijoint.fr/cjlink.php?file=cj201010/cijKZ9CAo9.txt

benurrr · Answer

> Télécharge Dr.Web CureIt sur ton Bureau : ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe
- Double clique <drweb-cureit.exe> et ensuite clique sur <Analyse>;
- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
- De retour à la fenêtre principale : clique pour activer <Analyse complète>
- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autres). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
- Ferme Dr.Web Cureit
- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
- Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse.

mathieu · Answer

Salut, je n'arrive pas a faire le scan, la première partie se passe bien, meme si c'est lent, mais ensuite pour l'analyse complète c'est très très long, je l'ai lancé ce matin a 11h et il n'était pas finis ce soir a 20h et paraissait bloqué...

benurrr · Answer

Télécharge DelFix sur ton bureau.

http://sd-1.archive-host.com/membres/up/17959594961240255/DelFix.exe

3.1 - Option Recherche

Téléchargez DelFix sur votre bureau.
Lancez le, tapez 1 et validez en appuyant sur [Entrée]
Patientez quelques secondes puis copiez/collez le contenu du rapport qui s'ouvrira sur le forum qui vous prend en charge.

Note : Le rapport est sauvegardé sous C:\DelFixSearch.txt

-------------------------

3.2 - Option Suppression

Téléchargez DelFix sur votre bureau
Lancez le, tapez 2 et validez en appuyant sur [Entrée]
Patientez quelques secondes puis copiez/collez le contenu du rapport qui s'ouvrira sur le forum qui vous prend en charge.

Note : Le rapport est sauvegardé sous C:\DelFixSuppr.txt


--------------Après------------------

tu va télécharger Ccleaner http://dl.commentcamarche.net/...

ouvre "Ccleaner" vas dans l'onglet "Option" puis "Avancé" puis décoches "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures."

. Puis vas dans l'onglet "Nettoyeur" fais "Analyse" puis "Lancer le nettoyage".
Puis vas dans l'onglet "Registre" puis fait "Chercher des erreurs" puis "Réparer les erreurs sélectionnée"
. Tu refais tous ca 4-5 fois (le nettoyage et le registre).

Puis reste dans "Ccleaner" puis va dans "Option" puis "Propriété" puis coches "Nettoyer automatiquement l'ordinateur au démarrage".

içi mode d'emploi pour ccleaner

https://www.malekal.com/tutoriel-ccleaner/

--------------Apres----------------

scan en ligne

fait les scan içi

https://www.eset.com/

içi un tuto

https://www.commentcamarche.net/faq/29643-scanner-en-ligne-avec-eset-nod32

mathieu · Answer

Salut, voici les 2 rapports:

Rapport DelFix v6.0 - 25/10/2010 à 08:25,33
Mis à jour le 22/10/10 à 13h30 par Xplode
Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
Navigateur : Mozilla Firefox 3.6.11 (fr) [Navigateur par défaut]
Processeur : AMD Athlon(tm) 64 Processor 3200+
Mémoire vive totale : 0,99 Go
Nom d'utilisateur : Administrateur - E8D0EACCEB034E0 (Administrateur)
Exécuté depuis : C:\Documents and Settings\Administrateur.E8D0EACCEB034E0\Bureau\DelFix.exe


~~~~~~ Dossier(s) ~~~~~~

Présent : C:\Qoobox
Présent : C:\USBFix
Présent : C:\ToolBar SD
Présent : C:\Kill'em
Présent : C:\Program Files\List_Kill'em
Présent : C:\Program Files\ZHPDiag
Présent : C:\Program Files	rend micro
Présent : C:\Documents and Settings\Administrateur.E8D0EACCEB034E0\DoctorWeb
Présent : C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\List_Kill'em
Présent : C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\ZHP

~~~~~~ Fichier(s) ~~~~~~

Présent : C:\ComboFix.txt
Présent : C:\List'em.txt
Présent : C:\UsbFix.txt
Présent : C:\TB.txt
Présent : C:\WINDOWS\grep.exe
Présent : C:\WINDOWS\PEV.exe
Présent : C:\WINDOWS\NIRCMD.exe
Présent : C:\WINDOWS\MBR.exe
Présent : C:\WINDOWS\sed.exe
Présent : C:\WINDOWS\SWREG.exe
Présent : C:\WINDOWS\SWSC.exe
Présent : C:\WINDOWS\SWXCACLS.exe
Présent : C:\WINDOWS\zip.exe
Présent : C:\Documents and Settings\Administrateur.E8D0EACCEB034E0\Bureau\List_Killem_Install.exe
Présent : C:\Documents and Settings\Administrateur.E8D0EACCEB034E0\Bureau\MBRCheck_10.21.10_13.20.28.txt
Présent : C:\Documents and Settings\Administrateur.E8D0EACCEB034E0\Bureau\MBRCheck_10.21.10_19.26.04.txt
Présent : C:\Documents and Settings\Administrateur.E8D0EACCEB034E0\Bureau\HiJackThis.lnk
Présent : C:\Documents and Settings\Administrateur.E8D0EACCEB034E0\Bureau\ZHPDiag.exe
Présent : C:\Documents and Settings\Administrateur.E8D0EACCEB034E0\Bureau\Kill'em.txt
Présent : C:\Documents and Settings\Administrateur.E8D0EACCEB034E0\Bureau\More.txt
Présent : C:\Documents and Settings\All Users.WINDOWS\Bureau\ZHPDiag.lnk
Présent : C:\Documents and Settings\All Users.WINDOWS\Bureau\ZHPFix.lnk
Présent : C:\Documents and Settings\All Users.WINDOWS\Bureau\MBRCheck.lnk

~~~~~~ Registre ~~~~~~

Clé Présente : HKLM\Software\swearware
Clé Présente : HKLM\Software\TrendMicro
Clé Présente : HKCU\SOFTWARE\USBFix
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{E88BA4E8-6B36-4D39-9499-C10B439819E1}_is1
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\List_Kill'em
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ZHP


########## EOF - "C:\DelFixSearch.txt" - [3036 octets] ##########


la suppression:
Rapport DelFix v6.0 - 25/10/2010 à 08:26,27
Mis à jour le 22/10/10 à 13h30 par Xplode
Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
Navigateur : Mozilla Firefox 3.6.11 (fr) [Navigateur par défaut]
Processeur : AMD Athlon(tm) 64 Processor 3200+
Mémoire vive totale : 0,99 Go
Nom d'utilisateur : Administrateur - E8D0EACCEB034E0 (Administrateur)
Exécuté depuis : C:\Documents and Settings\Administrateur.E8D0EACCEB034E0\Bureau\DelFix.exe


~~~~~~ Dossier(s) ~~~~~~

Supprimé : C:\Qoobox
Supprimé : C:\USBFix
Supprimé : C:\ToolBar SD
Supprimé : C:\Kill'em
Supprimé : C:\Program Files\List_Kill'em
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Program Files	rend micro
Supprimé : C:\Documents and Settings\Administrateur.E8D0EACCEB034E0\DoctorWeb
Supprimé : C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\List_Kill'em
Supprimé : C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\ZHP

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\ComboFix.txt
Supprimé : C:\List'em.txt
Supprimé : C:\UsbFix.txt
Supprimé : C:\TB.txt
Supprimé : C:\WINDOWS\grep.exe
Supprimé : C:\WINDOWS\PEV.exe
Supprimé : C:\WINDOWS\NIRCMD.exe
Supprimé : C:\WINDOWS\MBR.exe
Supprimé : C:\WINDOWS\sed.exe
Supprimé : C:\WINDOWS\SWREG.exe
Supprimé : C:\WINDOWS\SWSC.exe
Supprimé : C:\WINDOWS\SWXCACLS.exe
Supprimé : C:\WINDOWS\zip.exe
Supprimé : C:\Documents and Settings\Administrateur.E8D0EACCEB034E0\Bureau\List_Killem_Install.exe
Supprimé : C:\Documents and Settings\Administrateur.E8D0EACCEB034E0\Bureau\MBRCheck_10.21.10_13.20.28.txt
Supprimé : C:\Documents and Settings\Administrateur.E8D0EACCEB034E0\Bureau\MBRCheck_10.21.10_19.26.04.txt
Supprimé : C:\Documents and Settings\Administrateur.E8D0EACCEB034E0\Bureau\HiJackThis.lnk
Supprimé : C:\Documents and Settings\Administrateur.E8D0EACCEB034E0\Bureau\ZHPDiag.exe
Supprimé : C:\Documents and Settings\Administrateur.E8D0EACCEB034E0\Bureau\Kill'em.txt
Supprimé : C:\Documents and Settings\Administrateur.E8D0EACCEB034E0\Bureau\More.txt
Supprimé : C:\Documents and Settings\All Users.WINDOWS\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users.WINDOWS\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\All Users.WINDOWS\Bureau\MBRCheck.lnk

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKLM\Software\swearware
Clé Supprimée : HKLM\Software\TrendMicro
Clé Supprimée : HKCU\SOFTWARE\USBFix
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{E88BA4E8-6B36-4D39-9499-C10B439819E1}_is1
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\List_Kill'em
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ZHP

########## EOF - "C:\DelFixSuppr.txt" - [3077 octets] ##########

merci.

mathieu · Answer

Bonsoir, j'ai effectué aussi le scan nod32, mais il n'a pas généré de rapport comme dans le tuto...
Par contre il n'a détecté aucune infection.

benurrr · Answer

kaspersky te détecte toujours ton trojan ?

mathieu · Answer

Malheureusement oui...

mathieu · Answer

Bonjour, une petite capture d'ecran plutot qu'un long discours!

http://img835.imageshack.us/img835/5593/ecrane.jpg

Bonne journée.

benurrr · Answer

bonjour

je m'en douter rien de grave c'est la restauration système


Pour ton virus dans la restauration système, fais ceci:

¤Désactive ta restauration système (uniquement si tu es sous XP):
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
tu coches la case « désactiver la restauration » et applique.

Puis,

¤Réactive ta restauration système (uniquement si tu es sous XP):
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
tu décoches la case « désactiver la restauration » et applique.

mathieu · Answer

Bon c'est cool si c'est pas grave, j'ai fait ce que tu m'a dit par contre kaspersky le détecte encore, même après redémarrage.

benurrr · Answer

tu a redémarrer le pc après la première manip désactiver la restauration ?

mathieu · Answer

Ouai je l'ai fait entre les deux manip, après mais rien, toujours le message.

benurrr · Answer

salut

 * Cliquez sur démarrer puis exécuter et tapez

  cleanmgr

    * Choisir le lecteur à nettoyer puis appuyez sur OK,
    * Cocher ce que vous souhaitez supprimer,
    * Cliquez sur autre options et cliquez sur nettoyer restauration système, cela n'effacera que les anciennes,
    * Finir en cliquant sur OK,
    * Dans la fenêtre qui s'ouvre confirmez les actions à exécuter.

benurrr · Answer

salut

La solution est d'aller dans poste de travail. clique droit sur le disque a nettoyer puis propriété. La apparait nettoyage du disque cliquer dessus. Cliquez sur autre options et cliquez sur nettoyer restauration système, cela n'effacera que les anciennes 
Finir en cliquant sur OK,
Dans la fenêtre qui s'ouvre confirmez les actions à exécuter

Probleme trojan, ordi très lent.

36 réponses

Votre réponse

Discussions similaires

Newsletters