Virus smart engine: comment s'endébarrasser? Fermé

Question

Bonjour, 

Voila en naviguant aujourd'hui sur internet j'ai malencontreusement déclancher le virus Smart engine...
Qu'elqu'un sait-il comment s'en débarrasser?

Utilisateur anonyme · Answer

bonsoir,
* Télécharge ZHPDiag sur ton bureau :

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/ 
ou : 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou : 
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
 
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin. 

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html

tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html

mlanie · Answer

Merci!
Voici le lien
http://ww38.toofiles.com/fr/oip/documents/txt/8717_zhpdiag.html

Utilisateur anonyme · Answer

*	Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert) 
Clique sur l'icone représentant la lettre H (« coller les lignes Helper ») 
clique sur le bouton :


Hostfix

- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html



=========================================

Va dans Menu Démarrer->Poste de travail->Outils->Options des dossiers...->Affichage 
* "Afficher les fichiers et dossiers cachés" ---> coché 
* "Masquer les extensions des fichiers dont le type est connu" ---> décoché 
* "masquer les fichiers du système" ---> décoché 
-> valide le motif ( "appliquer" puis "ok" ). 
( tu remettras les paramètres de départ une fois la désinfection terminée , pas avant ... ) 


Rends-toi à cette adresse : 

https://www.bleepingcomputer.com/submit-malware.php?channel=12 

Remplis le formulaire ainsi : 

Link to topic where this file was requested: 
=> Copie-colle l'adresse de cette discussion : 

https://forums.commentcamarche.net/forum/affich-19770093-virus-smart-engine-comment-s-endebarrasser

Browse to the file you want to submit: 
=> Sélectionne ce fichier : 

C:\Documents and Settings\All Users\Application Data\37f1af\SM37f_2121.exe 


Leave any comments, further information about this file, or contact information: 
=> Copie-colle ceci : 

De la part de Electricien69  « Trojan.FakeAlert ». Merci



une fois que tu as envoyé le fichier, fais moi signe pour la suite  :-)

mlanie · Answer

Fichier envoyé: check!

Le rapport:
Rapport de ZHPFix 1.12.3213 par Nicolas Coolman, Update du 27/10/2010
Fichier d'export Registre : 
Run by Melanie at 08/11/2010 20:36:07
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Fichier HOSTS ==========
127.0.0.1  => Domaine Supprimé
127.0.0.174.125.45.100 4-open-davinci.com  => Domaine Supprimé
127.0.0.174.125.45.100 securitysoftwarepayments.com  => Domaine Supprimé
127.0.0.174.125.45.100 privatesecuredpayments.com  => Domaine Supprimé
127.0.0.174.125.45.100 secure.privatesecuredpayments.com  => Domaine Supprimé
127.0.0.174.125.45.100 getantivirusplusnow.com  => Domaine Supprimé
127.0.0.174.125.45.100 secure-plus-payments.com  => Domaine Supprimé
127.0.0.174.125.45.100 www.getantivirusplusnow.com  => Domaine Supprimé
127.0.0.174.125.45.100 www.secure-plus-payments.com  => Domaine Supprimé
127.0.0.174.125.45.100 www.getavplusnow.com  => Domaine Supprimé
127.0.0.174.125.45.100 safebrowsing-cache.google.com  => Domaine Supprimé
127.0.0.174.125.45.100 urs.microsoft.com  => Domaine Supprimé
127.0.0.174.125.45.100 www.securesoftwarebill.com  => Domaine Supprimé
127.0.0.174.125.45.100 secure.paysecuresystem.com  => Domaine Supprimé
127.0.0.174.125.45.100 paysoftbillsolution.com  => Domaine Supprimé
127.0.0.174.125.45.100 protected.maxisoftwaremart.com  => Domaine Supprimé
127.0.0.1188.124.7.189 www.google.com   => Domaine Supprimé
127.0.0.1188.124.7.189 google.com   => Domaine Supprimé
127.0.0.1188.124.7.189 google.com.au   => Domaine Supprimé
127.0.0.1188.124.7.189 www.google.com.au  => Domaine Supprimé
127.0.0.1188.124.7.189 google.be   => Domaine Supprimé
127.0.0.1188.124.7.189 www.google.be  => Domaine Supprimé
127.0.0.1188.124.7.189 google.com.br   => Domaine Supprimé
127.0.0.1188.124.7.189 www.google.com.br  => Domaine Supprimé
127.0.0.1188.124.7.189 google.ca   => Domaine Supprimé
127.0.0.1188.124.7.189 www.google.ca  => Domaine Supprimé
127.0.0.1188.124.7.189 google.ch   => Domaine Supprimé
127.0.0.1188.124.7.189 www.google.ch  => Domaine Supprimé
127.0.0.1188.124.7.189 google.de   => Domaine Supprimé
127.0.0.1188.124.7.189 www.google.de  => Domaine Supprimé
127.0.0.1188.124.7.189 google.dk   => Domaine Supprimé
127.0.0.1188.124.7.189 www.google.dk  => Domaine Supprimé
127.0.0.1188.124.7.189 google.fr   => Domaine Supprimé
127.0.0.1188.124.7.189 www.google.fr  => Domaine Supprimé
127.0.0.1188.124.7.189 google.ie   => Domaine Supprimé
127.0.0.1188.124.7.189 www.google.ie  => Domaine Supprimé
127.0.0.1188.124.7.189 google.it   => Domaine Supprimé
127.0.0.1188.124.7.189 www.google.it  => Domaine Supprimé
127.0.0.1188.124.7.189 google.co.jp   => Domaine Supprimé
127.0.0.1188.124.7.189 www.google.co.jp  => Domaine Supprimé
127.0.0.1188.124.7.189 google.nl   => Domaine Supprimé
127.0.0.1188.124.7.189 www.google.nl  => Domaine Supprimé
127.0.0.1188.124.7.189 google.no   => Domaine Supprimé
127.0.0.1188.124.7.189 www.google.no  => Domaine Supprimé
127.0.0.1188.124.7.189 google.co.nz   => Domaine Supprimé
127.0.0.1188.124.7.189 www.google.co.nz  => Domaine Supprimé
127.0.0.1188.124.7.189 google.pl   => Domaine Supprimé
127.0.0.1188.124.7.189 www.google.pl  => Domaine Supprimé
127.0.0.1188.124.7.189 google.se   => Domaine Supprimé
127.0.0.1188.124.7.189 www.google.se  => Domaine Supprimé
127.0.0.1188.124.7.189 google.co.uk   => Domaine Supprimé
127.0.0.1188.124.7.189 www.google.co.uk  => Domaine Supprimé
127.0.0.1188.124.7.189 google.co.za   => Domaine Supprimé
127.0.0.1188.124.7.189 www.google.co.za  => Domaine Supprimé
127.0.0.1188.124.7.189 www.google-analytics.com  => Domaine Supprimé
127.0.0.1188.124.7.189 www.bing.com  => Domaine Supprimé
127.0.0.1188.124.7.189 search.yahoo.com   => Domaine Supprimé
127.0.0.1188.124.7.189 www.search.yahoo.com  => Domaine Supprimé
127.0.0.1188.124.7.189 uk.search.yahoo.com  => Domaine Supprimé
127.0.0.1188.124.7.189 ca.search.yahoo.com  => Domaine Supprimé
127.0.0.1188.124.7.189 de.search.yahoo.com  => Domaine Supprimé
127.0.0.1188.124.7.189 fr.search.yahoo.com  => Domaine Supprimé
127.0.0.1188.124.7.189 au.search.yahoo.com  => Domaine Supprimé
127.0.0.1188.124.7.189 www.youtube.com  => Domaine Supprimé
Le fichier Hosts est sain


========== Récapitulatif ==========
65 : Fichier HOSTS


End of the scan

Utilisateur anonyme · Answer

à mon avis, AVG est déjà mort !
peut être à réinstaller plus trad !

*		/!\Avertissement :
Ce logiciel n'est à utiliser que prescrit par un helper qualifié.
Ne pas utiliser en dehors de ce cas de figure : dangereux! 
	
&#9658; Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm 
ou ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe 
A lire 
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix 

Avant d'utiliser ComboFix :
 
&#9658; ferme les fenêtres de tous les programmes en cours.
 
&#9658; Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. 
Une fois fait, sur ton bureau double-clic sur Combofix.exe. 

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
 
- il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
 
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire. 
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt) 
&#9658; Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. 
&#9658; Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

mlanie · Answer

Je n'ai effectivement plus le AVG 9 dans la liste de mes programmes installés. Comme je ne suis pas la seule à utiliser cet ordi, je présume que quelqu'un a du le désinstaller. Pourras tu me conseiller un nouvel antivirus?
Mais pour l'instant  je lance combofix, a tout de suite

mlanie · Answer

ComboFix 10-11-07.A2 - Melanie 08/11/2010  21:06:24.1.2 - x86
Microsoft Windows XP Professionnel  5.1.2600.2.1252.33.1036.18.2046.1457 [GMT 1:00]
Lancé depuis: c:\documents and settings\Melanie\Bureau\ComboFix.exe
.

((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\All Users\Application Data\37f1af
c:\documents and settings\All Users\Application Data\37f1af\4213.mof
c:\documents and settings\All Users\Application Data\37f1af\481db857da685cda554bbef495da6ec1.ocx
c:\documents and settings\All Users\Application Data\37f1af\BackUp\Accélérateur de démarrage AutoCAD.lnk
c:\documents and settings\All Users\Application Data\37f1af\BackUp\RocketDock.lnk
c:\documents and settings\All Users\Application Data\37f1af\BackUp\TransBar.lnk
c:\documents and settings\All Users\Application Data\37f1af\BackUp\UberIcon.lnk
c:\documents and settings\All Users\Application Data\37f1af\mozcrt19.dll
c:\documents and settings\All Users\Application Data\37f1afvvhgawtm9q01u8zb7wf5e7tm9q01u8zbvk.dll
c:\documents and settings\All Users\Application Data\37f1af\SM37f_2121.exe
c:\documents and settings\All Users\Application Data\37f1af\SME.ico
c:\documents and settings\All Users\Application Data\37f1af\SMESys\VDAI.ntf
c:\documents and settings\All Users\Application Data\37f1af\sqlite3.dll
c:\documents and settings\Melanie\Application Data\Smart Engine
c:\documents and settings\Melanie\Application Data\Smart Engine\cookies.sqlite
c:\documents and settings\Melanie\Application Data\Smart Engine\Instructions.ini
c:\documents and settings\Melanie\Bureau\Smart Engine.lnk
c:\documents and settings\Melanie\Recent\FS.dll
c:\windows\system32\arp.exe
c:\windows\System32\drivers\afd.sys
c:\windows\system32\msconfig.exe

----- Cloneurs de fichier -----

c:\documents and settings\Melanie\Application Data\Microsoft\Installer\{024521CF-C07E-4F8E-8481-0D75695E03AF}\ARPPRODUCTICON.exe
c:\windows\Installer\{033E378E-6AD3-4AD5-BDEB-CBD69B31046C}\ARPPRODUCTICON.exe
c:\windows\Installer\{045550B1-CEA9-3F79-1F1A-3D02F9CB02E5}\ARPPRODUCTICON.exe
c:\windows\Installer\{05C4590A-74E5-F24C-A3C7-570992B11013}\ARPPRODUCTICON.exe
c:\windows\Installer\{08D2E121-7F6A-43EB-97FD-629B44903403}\ARPPRODUCTICON.exe
c:\windows\Installer\{09DC47B1-04FD-CFBD-0FEA-586CFE342770}\ARPPRODUCTICON.exe
c:\windows\Installer\{0AC57BFB-7126-1851-C4F7-D22BE6000F9F}\ARPPRODUCTICON.exe
c:\windows\Installer\{0F3647F8-E51D-4FCC-8862-9A8D0C5ACF25}\ARPPRODUCTICON.exe
c:\windows\Installer\{21649684-F947-CCB5-6838-F7BA5A0AB9F3}\ARPPRODUCTICON.exe
c:\windows\Installer\{22543949-70E8-45D0-A938-F38143EB8BF8}\ARPPRODUCTICON.exe
c:\windows\Installer\{273B5952-7732-ED96-931A-75DF5F94BB03}\ARPPRODUCTICON.exe
c:\windows\Installer\{2B9DA668-C505-FFD0-0428-A4D50ABE7DC5}\ARPPRODUCTICON.exe
c:\windows\Installer\{36BFA0D2-0789-276E-A672-153A5F9E7849}\ARPPRODUCTICON.exe
c:\windows\Installer\{3A14B6EC-3D10-89CE-9EBB-A1EDE3850AEF}\ARPPRODUCTICON.exe
c:\windows\Installer\{3E458DD4-7D55-668F-778B-BE61996DDD38}\ARPPRODUCTICON.exe
c:\windows\Installer\{4AF76BDA-CC51-B3EC-8C61-E975C2A8446D}\ARPPRODUCTICON.exe
c:\windows\Installer\{4C07AD54-021B-2ABC-ACE1-4A221B6A0EA7}\ARPPRODUCTICON.exe
c:\windows\Installer\{50309BC6-0C7E-3637-CCF0-0E8D23A113B2}\ARPPRODUCTICON.exe
c:\windows\Installer\{52A2C0C8-1BAE-1C5B-A539-080DACF63A0A}\ARPPRODUCTICON.exe
c:\windows\Installer\{55F2DF75-26AE-7FE1-214C-E6C47443C9C4}\ARPPRODUCTICON.exe
c:\windows\Installer\{5668B07E-946E-99C8-346A-659B6891A93F}\ARPPRODUCTICON.exe
c:\windows\Installer\{59CE0A17-0532-DA27-9FAE-607B8299BE9E}\ARPPRODUCTICON.exe
c:\windows\Installer\{5A3228CE-36A9-F28C-FFB8-697CCB3B8283}\ARPPRODUCTICON.exe
c:\windows\Installer\{635FED5B-2C6D-49BE-87E6-7A6FCD22BC5A}\ARPPRODUCTICON.exe
c:\windows\Installer\{6B30C27E-8C3C-9383-5D70-2B405DD48CA2}\ARPPRODUCTICON.exe
c:\windows\Installer\{6CE7F528-50F4-3F0E-9050-B512CE91C7D4}\ARPPRODUCTICON.exe
c:\windows\Installer\{6E57BF4C-A6CA-C3E0-302C-A5454C58B3B2}\ARPPRODUCTICON.exe
c:\windows\Installer\{7040D905-76D1-ED20-B434-23968C718CAC}\ARPPRODUCTICON.exe
c:\windows\Installer\{704EDE44-0AB9-E01A-24C3-EF22243EA147}\ARPPRODUCTICON.exe
c:\windows\Installer\{72D9675A-A0F2-99E8-91DD-93F970BF468A}\ARPPRODUCTICON.exe
c:\windows\Installer\{72F6C133-D4DA-48E7-7FC8-AFFC9D3827CE}\ARPPRODUCTICON.exe
c:\windows\Installer\{73311B0B-3D20-D56C-F32E-7CBF76408B51}\ARPPRODUCTICON.exe
c:\windows\Installer\{78B62E01-65E6-A6E4-FB9D-317B011FDB99}\ARPPRODUCTICON.exe
c:\windows\Installer\{8000C278-7B0A-1F92-1321-20DDD8862A04}\ARPPRODUCTICON.exe
c:\windows\Installer\{8071576A-2BEC-6B45-B13A-3D3E2614B62C}\ARPPRODUCTICON.exe
c:\windows\Installer\{852D3AED-DA4A-1412-197A-24362D5D5AF7}\ARPPRODUCTICON.exe
c:\windows\Installer\{8838B19B-D5DC-D049-1355-F8399F97A413}\ARPPRODUCTICON.exe
c:\windows\Installer\{8F2F689A-21D3-A7A3-F98B-5036C9E88DD2}\ARPPRODUCTICON.exe
c:\windows\Installer\{92D58719-BBC1-4CC3-A08B-56C9E884CC2C}\ARPPRODUCTICON.exe
c:\windows\Installer\{9DB76DC7-DFDD-5564-F501-6B30CD07C155}\ARPPRODUCTICON.exe
c:\windows\Installer\{A3DFD0DF-0D7C-D828-15F3-9A874AABDEAB}\ARPPRODUCTICON.exe
c:\windows\Installer\{AAB3E269-6EA0-F630-DE90-4F8B54EA4543}\ARPPRODUCTICON.exe
c:\windows\Installer\{BCFAF175-21D5-047E-F5FF-4A93D81AC60A}\ARPPRODUCTICON.exe
c:\windows\Installer\{BE072EF2-E974-A068-BFD6-C9FB5065A7CE}\ARPPRODUCTICON.exe
c:\windows\Installer\{BFD96E84-93CE-9E89-5DDE-FD28D098BF63}\ARPPRODUCTICON.exe
c:\windows\Installer\{C07F0464-316F-29FD-EB25-1B7DFD69A2AA}\ARPPRODUCTICON.exe
c:\windows\Installer\{C3A2D4E2-22F3-5C38-C183-AF87A8C281F0}\ARPPRODUCTICON.exe
c:\windows\Installer\{C4BC6D42-9F53-ACCF-A73C-3DEEB0A6B9BB}\ARPPRODUCTICON.exe
c:\windows\Installer\{C76039B2-5DCC-97F6-045F-8D34A9B39205}\ARPPRODUCTICON.exe
c:\windows\Installer\{CAF22831-6270-0E8E-AF0B-BA92A18980F1}\ARPPRODUCTICON.exe
c:\windows\Installer\{D09298FC-7CD4-0987-D3AA-B9B26E39C0C9}\ARPPRODUCTICON.exe
c:\windows\Installer\{D1A19B02-817E-4296-A45B-07853FD74D57}\ARPPRODUCTICON.exe
c:\windows\Installer\{D609A379-0A4E-85CD-8345-99BCCEEFC371}\ARPPRODUCTICON.exe
c:\windows\Installer\{D848D140-41C3-4A53-86D8-E866A100B4CD}\ARPPRODUCTICON.exe
c:\windows\Installer\{D92BBB52-82FF-42ED-8A3C-4E062F944AB7}\ARPPRODUCTICON.exe
c:\windows\Installer\{DB780B85-B4B5-4864-A49C-9B706B169C93}\ARPPRODUCTICON.exe
c:\windows\Installer\{DBFF6A23-0F0C-041A-4727-2F4ECD170A19}\ARPPRODUCTICON.exe
c:\windows\Installer\{DC3BF343-D091-E7E3-4B3C-9FAAA09FAE50}\ARPPRODUCTICON.exe
c:\windows\Installer\{EBFF48F5-3CFA-436F-8FD5-94FB01D3A0A7}\ARPPRODUCTICON.exe
c:\windows\Installer\{F64D9A79-1CC4-FC46-CC70-0F53E151DB3A}\ARPPRODUCTICON.exe
c:\windows\Installer\{FACF227C-A723-C11B-0268-036D233B899A}\ARPPRODUCTICON.exe
c:\windows\Installer\{FB262596-1C62-07D6-DB57-DF1EAAFC79F7}\ARPPRODUCTICON.exe
c:\windows\Installer\{FC18D3D2-E113-E2C1-27A8-A8534120C007}\ARPPRODUCTICON.exe
c:\windows\Installer\{FC34D009-AF87-7849-723D-4311DBB67259}\ARPPRODUCTICON.exe
.
.
(((((((((((((((((((((((((((((   Fichiers créés du 2010-10-08 au 2010-11-08  ))))))))))))))))))))))))))))))))))))
.

2010-11-08 19:01 . 2010-11-08 19:36	--------	d-----w-	c:\program files\ZHPDiag
2010-11-08 18:38 . 2010-11-08 18:38	--------	d-sh--w-	c:\documents and settings\All Users\Application Data\SMTNWKE
2010-11-06 17:02 . 2010-11-06 17:02	--------	d-----w-	c:\documents and settings\All Users\Application Dataegid.1986-12.com.adobe
2010-11-06 16:51 . 2010-11-06 16:51	--------	d-----w-	c:\documents and settings\All Users\Application Data\ALM
2010-11-06 16:40 . 2010-11-06 16:40	--------	d-----w-	c:\program files\My Company Name
2010-11-06 16:37 . 2010-11-06 16:37	--------	d-----w-	c:\program files\Fichiers communs\Adobe AIR
2010-10-10 11:08 . 2004-08-19 14:00	14848	----a-w-	c:\windows\system32\drivers\kbdhid.sys
2010-10-10 11:05 . 2004-08-19 14:09	21504	----a-w-	c:\windows\system32\hidserv.dll

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-18 00:15 . 2010-09-18 00:15	348256	----a-w-	c:\documents and settings\All Users\Application Data\Microsoft\VSTAHost\Architecture2011\9.0\1033\ResourceCache.dll
2010-09-18 00:11 . 2010-09-18 00:11	416	----a-w-	c:\documents and settings\All Users\Application Data\Microsoft\MSDN\9.0\1033\ResourceCache.dll
2010-09-17 23:10 . 2009-02-21 18:17	691696	----a-w-	c:\windows\system32\drivers\sptd.sys
.

------- Sigcheck -------

[-] 2005-06-28 . 77C0C5E7D6CFE2052B8CF28B8722F528 . 359808 . . [5.1.2600.2685] . . c:\windows\system32\drivers	cpip.sys

[-] 2004-08-19 . FFBBEFB47652A140CDD7BAB1E5B915AB . 102400 . . [5.4.3790.2180] . . c:\windows\system32\wuauclt.exe

[-] 2005-06-15 . BEBB29FBD9C14448A7BC12204A362D9E . 2321152 . . [5.1.2600.2622] . . c:\windows\system32
toskrnl.exe
[7] 2005-03-02 . 3E2A0A4A0C0B19FC113618A9562A3B2A . 2181632 . . [5.1.2600.2622] . . c:\windows\$hf_mig$\KB890859\SP2QFE
toskrnl.exe
[7] 2005-03-02 . 63729DD0F2AAE36CC52B89C05505146C . 2181376 . . [5.1.2600.2622] . . c:\windows\Driver Cache\i386
toskrnl.exe

[-] 2005-06-15 . 36BA2D42DE2F169826885657B053DC43 . 978432 . . [6.00.2900.2527] . . c:\windows\explorer.exe

[-] 2004-11-28 13:36 . AB3D62010AF342203FFA60C2D94DBC68 . 8704 . . [1] . . c:\windows\system32\sfcfiles.dll
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LClock"="lclock.exe" [2004-12-08 65536]
"BitTorrent DNA"="c:\program files\DNA\btdna.exe" [2009-11-08 323392]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-03-27 39408]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\DTLite.exe" [2009-10-30 369200]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2007-11-20 16841216]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-02-18 248040]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-09-06 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-10-01 289576]
"IntelZeroConfig"="c:\program files\Intel\WiFi\bin\ZCfgSvc.exe" [2009-02-27 1368064]
"IntelWireless"="c:\program files\Fichiers communs\Intel\WirelessCommon\iFrmewrk.exe" [2009-02-27 1202448]
"AdobeAAMUpdater-1.0"="c:\program files\Fichiers communs\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2010-03-06 500208]
"AdobeCS5ServiceManager"="c:\program files\Fichiers communs\Adobe\CS5ServiceManager\CS5ServiceManager.exe" [2010-02-22 406992]
"SwitchBoard"="c:\program files\Fichiers communs\Adobe\SwitchBoard\SwitchBoard.exe" [2010-02-19 517096]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-09-23 35760]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-19 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"LSD_III"="c:\windows\LSD\end.cmd" [2005-07-14 2310]
"tscuninstall"="c:\windows\system32	scupgrd.exe" [2004-08-19 44544]

c:\documents and settings\Melanie\Menu D'marrer\Programmes\D'marrage\
RocketDock.lnk - c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-3-18 630784]
TransBar.lnk - c:\windows\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe [2005-6-1 65536]
UberIcon.lnk - c:\windows\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe [2006-5-21 180224]

c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
Acc'l'rateur de d'marrage AutoCAD.lnk - c:\program files\Fichiers communs\Autodesk Shared\acstart17.exe [2006-3-5 11000]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMBalloonTip"= 0 (0x0)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe"=
"c:\Program Files\Bonjour\mDNSResponder.exe"=
"c:\Program Files\iTunes\iTunes.exe"=
"c:\Program Files\DNA\btdna.exe"=
"c:\Program Files\BitTorrent\bittorrent.exe"=
"c:\Program Files\aMSN\bin\wish.exe"=
"c:\Program Files\Skype\Plugin Manager\skypePM.exe"=
"c:\Program Files\Spotify\spotify.exe"=
"c:\Program Files\Google\Google Earth\client\googleearth.exe"=
"c:\Program Files\Graphisoft\ArchiCAD 12\ArchiCAD.exe"=
"c:\Program Files\Skype\Phone\Skype.exe"=

R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [21/02/2009 19:17 691696]
S2 gupdate1c9af007b598076;Service Google Update (gupdate1c9af007b598076);c:\program files\Google\Update\GoogleUpdate.exe [27/03/2009 18:21 133104]
S3 EverestDriver;Lavalys EVEREST Kernel Driver;c:\program files\Lavalys\EVEREST Home Edition\kerneld.wnt [17/08/2005 23:00 7168]
S3 nmwcdnsu;Nokia USB Flashing Phone Parent;c:\windows\system32\drivers
mwcdnsu.sys --> c:\windows\system32\drivers
mwcdnsu.sys [?]
S3 SwitchBoard;SwitchBoard;c:\program files\Fichiers communs\Adobe\SwitchBoard\SwitchBoard.exe [19/02/2010 13:37 517096]
.
Contenu du dossier 'Tâches planifiées'

2010-11-08 c:\windows\Tasks\AdobeAAMUpdater-1.0-MÉL-Melanie.job
- c:\program files\Fichiers communs\Adobe\OOBE\PDApp\UWA\updaterstartuputility.exe [2010-11-06 02:44]

2009-02-21 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

2010-11-08 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-03-27 17:20]

2010-10-19 c:\windows\Tasks\GoogleUpdateTaskMachineCore1cb6f415d813fa0.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-03-27 17:21]

2010-01-18 c:\windows\Tasks\Install_NSS.job
- c:\program files\DivX\Symantec\scstubinstaller.exe [2009-11-14 00:49]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.daemon-search.com/startpage
uDefault_Search_URL = hxxp://www.google.com/ie
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uInternet Settings,ProxyOverride = *.local
uInternet Settings,ProxyServer = http=127.0.0.1:25395
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Convertir les liens sélectionnés en fichier Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: E&xporter vers Microsoft Excel - c:\progra~1\Microsoft Office\OFFICE11\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\Melanie\Application Data\Mozilla\Firefox\Profiles\fzxoa06x.default\
FF - prefs.js: browser.startup.homepage - hxxp://archidose.blogspot.com/
FF - plugin: c:\documents and settings\Melanie\Local Settings\Application Data\myVRnpapi
pmyvr.dll
FF - plugin: c:\program files\DivX\DivX Plus Web Player
pdivx32.dll
FF - plugin: c:\program files\Google\Google Earth\plugin
pgeplugin.dll
FF - plugin: c:\program files\Google\Google Updater\2.4.1536.6592
pCIDetect13.dll
FF - plugin: c:\program files\Google\Picasa3
pPicasa3.dll
FF - plugin: c:\program files\Google\Update\1.2.183.39
pGoogleOneClick8.dll
FF - plugin: c:\program files\Java\jre6\bin
ew_plugin
pdeployJava1.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins
p-mswmp.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins
pbittorrent.dll

---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true); 
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqz9s", true); // Traditional
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqs8s", true); // Simplified
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--j6w193g", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true); 
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4a87g", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7c0a67fbc", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7cvafr", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kpry57d", true);  // Traditional
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kprw13d", true);  // Simplified
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
.
------- Associations de fichier -------
.
.scr=AutoCADScriptFile
.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-Smart Engine - c:\documents and settings\All Users\Application Data\37f1af\SM37f_2121.exe
HKLM-Run-GroupManager - c:\program files\AVG Internet Security 8.2.3.3\groupmanager.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-11-08 21:12
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ... 

Recherche d'éléments en démarrage automatique cachés ... 

Recherche de fichiers cachés ... 

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\EverestDriver]
"ImagePath"="\??\c:\program files\Lavalys\EVEREST Home Edition\kerneld.wnt"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\WINDOWS\system32\Macromed\Flash\FlashUtil10g_ActiveX.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\WINDOWS\system32\Macromed\Flash\FlashUtil10g_ActiveX.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(904)
c:\windows\system32\Ati2evxx.dll
.
Heure de fin: 2010-11-08  21:13:15
ComboFix-quarantined-files.txt  2010-11-08 20:13

Avant-CF: 16 143 437 824 octets libres
Après-CF: 22 018 183 168 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

- - End Of File - - 8E686B1716BF54C3187C6526D5C5014D

mlanie · Answer

Merci pour le coup de main! :)

Utilisateur anonyme · Answer

ton pc est bien infecté !

ce n'est pas dit qu'on arrive à le ramener !
enregistre seulement tes données mersonnelles sur un autre support que ton disque dure, ceci n'est qu'une précaution pour le moment !


*	Télécharge TDSSKiller sur ton bureau :

https://support.kaspersky.com/downloads/utils/tdsskiller.exe


*  Lance le ( Utilisateurs de vista/Seven -> Clic droit puis " Exécuter en tant qu'administrateur " ) 

*  Clique sur [Start Scan] pour démarrer l'analyse. 

*  Si des élements sont trouvés, cliques sur [Continue] puis sur [Reboot Now] 

*  Un rapport s'ouvrira au redémarrage du PC. 

*  Copie/Colle son contenu dans ta prochaine réponse. 

Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt.

mlanie · Answer

Nouveau problème: je n'accède plus à internet. Je detecte les resaeux mais l'ordi ne veut plus s'y connecter. Est ce important pour la suite?

mlanie · Answer

Y a -t-il un risque de contamination d'un autre pc par usb interposé?

Utilisateur anonyme · Answer

bonjour,
redemarre ton pc,
vérifie tes paramètres de connexion si tu es connectée en wifi.

si tu ne fais que copier tes données, tu ne risques pas de contaminer l'autre pc.

attention aux extentions de sfichiers du genre .exe, .bat, .hlm, .htlm ...

mlanie · Answer

Voici le Rapport TDSSKILLER





2010/11/09 00:12:21.0671	TDSS rootkit removing tool 2.4.7.0 Nov  8 2010 10:52:22
2010/11/09 00:12:21.0671	================================================================================
2010/11/09 00:12:21.0671	SystemInfo:
2010/11/09 00:12:21.0671	
2010/11/09 00:12:21.0671	OS Version: 5.1.2600 ServicePack: 2.0
2010/11/09 00:12:21.0671	Product type: Workstation
2010/11/09 00:12:21.0687	ComputerName: MÉL
2010/11/09 00:12:21.0703	UserName: Melanie
2010/11/09 00:12:21.0703	Windows directory: C:\WINDOWS
2010/11/09 00:12:21.0703	System windows directory: C:\WINDOWS
2010/11/09 00:12:21.0703	Processor architecture: Intel x86
2010/11/09 00:12:21.0703	Number of processors: 2
2010/11/09 00:12:21.0703	Page size: 0x1000
2010/11/09 00:12:21.0703	Boot type: Normal boot
2010/11/09 00:12:21.0703	================================================================================
2010/11/09 00:12:22.0593	Initialize success
2010/11/09 00:12:44.0796	================================================================================
2010/11/09 00:12:44.0796	Scan started
2010/11/09 00:12:44.0796	Mode: Manual; 
2010/11/09 00:12:44.0796	================================================================================
2010/11/09 00:12:48.0296	ACPI            (0bd94fbfc14ea3606cd6ca4c0255baa3) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2010/11/09 00:12:49.0421	ACPIEC          (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
2010/11/09 00:12:51.0609	aec             (841f385c6cfaf66b58fbd898722bb4f0) C:\WINDOWS\system32\drivers\aec.sys
2010/11/09 00:12:53.0890	AgereSoftModem  (ce91b158fa490cf4c4d487a4130f4660) C:\WINDOWS\system32\DRIVERS\AGRSM.sys
2010/11/09 00:13:00.0671	Arp1394         (f0d692b0bffb46e30eb3cea168bbc49f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
2010/11/09 00:13:05.0125	AsyncMac        (02000abf34af4c218c35d257024807d6) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2010/11/09 00:13:06.0250	atapi           (cdfe4411a69c224bd1d11b2da92dac51) C:\WINDOWS\system32\DRIVERS\atapi.sys
2010/11/09 00:13:08.0578	ati2mtag        (871f673f7838249f0bf12ff070385ef5) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
2010/11/09 00:13:09.0796	Atmarpc         (ec88da854ab7d7752ec8be11a741bb7f) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2010/11/09 00:13:10.0937	audstub         (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2010/11/09 00:13:12.0062	Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2010/11/09 00:13:13.0281	cbidf2k         (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2010/11/09 00:13:14.0406	CCDECODE        (6163ed60b684bab19d3352ab22fc48b2) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
2010/11/09 00:13:16.0578	Cdaudio         (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2010/11/09 00:13:17.0703	Cdfs            (cd7d5152df32b47f4e36f710b35aae02) C:\WINDOWS\system32\drivers\Cdfs.sys
2010/11/09 00:13:18.0828	Cdrom           (af9c19b3100fe010496b1a27181fbf72) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2010/11/09 00:13:21.0078	CmBatt          (4266be808f85826aedf3c64c1e240203) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
2010/11/09 00:13:23.0312	Compbatt        (df1b1a24bf52d0ebc01ed4ece8979f50) C:\WINDOWS\system32\DRIVERS\compbatt.sys
2010/11/09 00:13:27.0796	Disk            (00ca44e4534865f8a3b64f7c0984bff0) C:\WINDOWS\system32\DRIVERS\disk.sys
2010/11/09 00:13:28.0984	dmboot          (e2d3b7620310fe56685f9b15a6b404b3) C:\WINDOWS\system32\drivers\dmboot.sys
2010/11/09 00:13:30.0140	dmio            (c77f5c20aa70197a69aa84baa9de43c8) C:\WINDOWS\system32\drivers\dmio.sys
2010/11/09 00:13:31.0265	dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2010/11/09 00:13:32.0375	DMusic          (a6f881284ac1150e37d9ae47ff601267) C:\WINDOWS\system32\drivers\DMusic.sys
2010/11/09 00:13:34.0593	drmkaud         (1ed4dbbae9f5d558dbba4cc450e3eb2e) C:\WINDOWS\system32\drivers\drmkaud.sys
2010/11/09 00:13:34.0734	EverestDriver   (76984d46b2abaa46f8b3fcef82c9217d) C:\Program Files\Lavalys\EVEREST Home Edition\kerneld.wnt
2010/11/09 00:13:35.0890	Fastfat         (3117f595e9615e04f05a54fc15a03b20) C:\WINDOWS\system32\drivers\Fastfat.sys
2010/11/09 00:13:37.0031	Fdc             (ced2e8396a8838e59d8fd529c680e02c) C:\WINDOWS\system32\drivers\Fdc.sys
2010/11/09 00:13:38.0203	Fips            (8b121ff880683607ab2aef0340721718) C:\WINDOWS\system32\drivers\Fips.sys
2010/11/09 00:13:39.0312	Flpydisk        (0dd1de43115b93f4d85e889d7a86f548) C:\WINDOWS\system32\drivers\Flpydisk.sys
2010/11/09 00:13:40.0437	FltMgr          (157754f0df355a9e0a6f54721914f9c6) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
2010/11/09 00:13:41.0578	Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2010/11/09 00:13:42.0703	Ftdisk          (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2010/11/09 00:13:43.0843	GEARAspiWDM     (ab8a6a87d9d7255c3884d5b9541a6e80) C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
2010/11/09 00:13:44.0984	Gpc             (c0f1d4a21de5a415df8170616703debf) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2010/11/09 00:13:46.0109	HdAudAddService (56bf27d7a539f9e6bbc1de201aba0edf) C:\WINDOWS\system32\drivers\AtiHdAud.sys
2010/11/09 00:13:47.0234	HDAudBus        (3fcc124b6e08ee0e9351f717dd136939) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
2010/11/09 00:13:48.0375	hidusb          (1de6783b918f540149aa69943bdfeba8) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2010/11/09 00:13:50.0625	HTTP            (bfb7b73c942e816c4fb4a5a7bae87136) C:\WINDOWS\system32\Drivers\HTTP.sys
2010/11/09 00:13:53.0984	i8042prt        (d1efcbd693b5ba21314d06368c471070) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2010/11/09 00:13:55.0125	iaStor          (2358c53f30cb9dcd1d3843c4e2f299b2) C:\WINDOWS\system32\DRIVERS\iaStor.sys
2010/11/09 00:13:56.0250	Imapi           (f8aa320c6a0409c0380e5d8a99d76ec6) C:\WINDOWS\system32\DRIVERS\imapi.sys
2010/11/09 00:13:58.0671	IntcAzAudAddService (8c65fcf7ab3389e7c224ea2ec4456f2d) C:\WINDOWS\system32\drivers\RtkHDAud.sys
2010/11/09 00:14:01.0062	intelppm        (dd5ad1e79ac26d3f8d8828ad4627f160) C:\WINDOWS\system32\DRIVERS\intelppm.sys
2010/11/09 00:14:02.0187	Ip6Fw           (4448006b6bc60e6c027932cfc38d6855) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
2010/11/09 00:14:03.0296	IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2010/11/09 00:14:04.0437	IpInIp          (e1ec7f5da720b640cd8fb8424f1b14bb) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2010/11/09 00:14:05.0562	IpNat           (e2168cbc7098ffe963c6f23f472a3593) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2010/11/09 00:14:06.0687	IPSec           (64537aa5c003a6afeee1df819062d0d1) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2010/11/09 00:14:07.0796	IRENUM          (50708daa1b1cbb7d6ac1cf8f56a24410) C:\WINDOWS\system32\DRIVERS\irenum.sys
2010/11/09 00:14:08.0953	isapnp          (54632f1a7de61dc3615d756f2a90fa72) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2010/11/09 00:14:10.0078	Kbdclass        (e798705e8dc7fab596ef6bfdf167e007) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2010/11/09 00:14:11.0265	kbdhid          (62dd5eefcec4ef4163f1168d4262a9e4) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
2010/11/09 00:14:12.0390	kmixer          (d93cad07c5683db066b0b2d2d3790ead) C:\WINDOWS\system32\drivers\kmixer.sys
2010/11/09 00:14:13.0515	KSecDD          (eb7ffe87fd367ea8fca0506f74a87fbb) C:\WINDOWS\system32\drivers\KSecDD.sys
2010/11/09 00:14:15.0796	mnmdd           (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2010/11/09 00:14:16.0937	Modem           (5ac7e16f5b40a6da14b5f2b3ada4693e) C:\WINDOWS\system32\drivers\Modem.sys
2010/11/09 00:14:18.0046	Mouclass        (7d4f19411bd941e1d432a99e24230386) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2010/11/09 00:14:19.0218	mouhid          (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2010/11/09 00:14:20.0296	MountMgr        (65653f3b4477f3c63e68a9659f85ee2e) C:\WINDOWS\system32\drivers\MountMgr.sys
2010/11/09 00:14:22.0515	MRxDAV          (46edcc8f2db2f322c24f48785cb46366) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2010/11/09 00:14:23.0671	MRxSmb          (5ddc9a1b2eb5a4bf010ce8c019a18c1f) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2010/11/09 00:14:24.0859	Msfs            (561b3a4333ca2dbdba28b5b956822519) C:\WINDOWS\system32\drivers\Msfs.sys
2010/11/09 00:14:25.0984	MSKSSRV         (ae431a8dd3c1d0d0610cdbac16057ad0) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2010/11/09 00:14:27.0140	MSPCLOCK        (13e75fef9dfeb08eeded9d0246e1f448) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2010/11/09 00:14:28.0234	MSPQM           (1988a33ff19242576c3d0ef9ce785da7) C:\WINDOWS\system32\drivers\MSPQM.sys
2010/11/09 00:14:29.0375	mssmbios        (469541f8bfd2b32659d5d463a6714bce) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2010/11/09 00:14:30.0468	MSTEE           (bf13612142995096ab084f2db7f40f77) C:\WINDOWS\system32\drivers\MSTEE.sys
2010/11/09 00:14:31.0609	Mup             (82035e0f41c2dd05ae41d27fe6cf7de1) C:\WINDOWS\system32\drivers\Mup.sys
2010/11/09 00:14:32.0718	NABTSFEC        (5c8dc6429c43dc6177c1fa5b76290d1a) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
2010/11/09 00:14:33.0843	NDIS            (558635d3af1c7546d26067d5d9b6959e) C:\WINDOWS\system32\drivers\NDIS.sys
2010/11/09 00:14:34.0968	NdisIP          (520ce427a8b298f54112857bcf6bde15) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
2010/11/09 00:14:36.0078	NdisTapi        (08d43bbdacdf23f34d79e44ed35c1b4c) C:\WINDOWS\system32\DRIVERS
distapi.sys
2010/11/09 00:14:37.0187	Ndisuio         (8d3ce6b579cde8d37acc690b67dc2106) C:\WINDOWS\system32\DRIVERS
disuio.sys
2010/11/09 00:14:38.0343	NdisWan         (0b90e255a9490166ab368cd55a529893) C:\WINDOWS\system32\DRIVERS
diswan.sys
2010/11/09 00:14:39.0484	NDProxy         (59fc3fb44d2669bc144fd87826bb571f) C:\WINDOWS\system32\drivers\NDProxy.sys
2010/11/09 00:14:40.0609	NetBIOS         (3a2aca8fc1d7786902ca434998d7ceb4) C:\WINDOWS\system32\DRIVERS
etbios.sys
2010/11/09 00:14:41.0734	NetBT           (0c80e410cd2f47134407ee7dd19cc86b) C:\WINDOWS\system32\DRIVERS
etbt.sys
2010/11/09 00:14:42.0937	Netdevio        (1265eb253ed4ebe4acb3bd5f548ff796) C:\WINDOWS\system32\DRIVERS
etdevio.sys
2010/11/09 00:14:45.0359	NETw5x32        (ccdb8db66acd3c0a6c8e171b79f60ac4) C:\WINDOWS\system32\DRIVERS\NETw5x32.sys
2010/11/09 00:14:46.0687	NIC1394         (5c5c53db4fef16cf87b9911c7e8c6fbc) C:\WINDOWS\system32\DRIVERS
ic1394.sys
2010/11/09 00:14:47.0828	nm              (60cf8c7192b3614f240838ddbaa4a245) C:\WINDOWS\system32\DRIVERS\NMnt.sys
2010/11/09 00:14:50.0078	Npfs            (4f601bcb8f64ea3ac0994f98fed03f8e) C:\WINDOWS\system32\drivers\Npfs.sys
2010/11/09 00:14:51.0218	Ntfs            (b78be402c3f63dd55521f73876951cdd) C:\WINDOWS\system32\drivers\Ntfs.sys
2010/11/09 00:14:52.0359	Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2010/11/09 00:14:53.0468	NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS
wlnkflt.sys
2010/11/09 00:14:54.0609	NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS
wlnkfwd.sys
2010/11/09 00:14:55.0734	ohci1394        (c91f4ab66638a255660137a36e729fc4) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
2010/11/09 00:14:56.0875	Parport         (318696359ac7df48d1e51974ec527dd2) C:\WINDOWS\system32\drivers\Parport.sys
2010/11/09 00:14:57.0984	PartMgr         (3334430c29dc338092f79c38ef7b4cd0) C:\WINDOWS\system32\drivers\PartMgr.sys
2010/11/09 00:14:59.0125	ParVdm          (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
2010/11/09 00:15:00.0281	pccsmcfd        (fd2041e9ba03db7764b2248f02475079) C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys
2010/11/09 00:15:01.0406	PCI             (7c5da5c1ed801ad8b0309d5514f0b75e) C:\WINDOWS\system32\DRIVERS\pci.sys
2010/11/09 00:15:03.0625	PCIIde          (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
2010/11/09 00:15:04.0781	Pcmcia          (641da274e163617ea7a33506bc6da8e3) C:\WINDOWS\system32\DRIVERS\pcmcia.sys
2010/11/09 00:15:12.0468	PptpMiniport    (1c5cc65aac0783c344f16353e60b72ac) C:\WINDOWS\system32\DRIVERSaspptp.sys
2010/11/09 00:15:13.0593	PSched          (48671f327553dcf1d27f6197f622a668) C:\WINDOWS\system32\DRIVERS\psched.sys
2010/11/09 00:15:14.0734	Ptilink         (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2010/11/09 00:15:15.0890	PxHelp20        (40fedd328f98245ad201cf5f9f311724) C:\WINDOWS\system32\Drivers\PxHelp20.sys
2010/11/09 00:15:22.0468	RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERSasacd.sys
2010/11/09 00:15:23.0593	Rasl2tp         (98faeb4a4dcf812ba1c6fca4aa3e115c) C:\WINDOWS\system32\DRIVERSasl2tp.sys
2010/11/09 00:15:24.0750	RasPppoe        (7306eeed8895454cbed4669be9f79faa) C:\WINDOWS\system32\DRIVERSaspppoe.sys
2010/11/09 00:15:25.0875	Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERSaspti.sys
2010/11/09 00:15:27.0015	Rdbss           (809ca45caa9072b3176ad44579d7f688) C:\WINDOWS\system32\DRIVERSdbss.sys
2010/11/09 00:15:28.0125	RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2010/11/09 00:15:29.0265	rdpdr           (a2cae2c60bc37e0751ef9dda7ceaf4ad) C:\WINDOWS\system32\DRIVERSdpdr.sys
2010/11/09 00:15:30.0421	RDPWD           (d4f5643d7714ef499ae9527fdcd50894) C:\WINDOWS\system32\drivers\RDPWD.sys
2010/11/09 00:15:31.0562	redbook         (2cc30b68dd62b73d444a41322cd7fc4c) C:\WINDOWS\system32\DRIVERSedbook.sys
2010/11/09 00:15:32.0718	s24trans        (96b4494d4734970f47c566e098c4f527) C:\WINDOWS\system32\DRIVERS\s24trans.sys
2010/11/09 00:15:33.0921	sdbus           (02fc71b020ec8700ee8a46c58bc6f276) C:\WINDOWS\system32\DRIVERS\sdbus.sys
2010/11/09 00:15:35.0046	Secdrv          (d26e26ea516450af9d072635c60387f4) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2010/11/09 00:15:36.0187	Serial          (653201755ca96ab4aaa4131daf6da356) C:\WINDOWS\system32\drivers\Serial.sys
2010/11/09 00:15:37.0343	sffdisk         (1d9f1bec651815741f088a8fb88e17ee) C:\WINDOWS\system32\DRIVERS\sffdisk.sys
2010/11/09 00:15:38.0453	sffp_sd         (586499fd312ffd7f78553f408e71682e) C:\WINDOWS\system32\DRIVERS\sffp_sd.sys
2010/11/09 00:15:39.0593	Sfloppy         (0d13b6df6e9e101013a7afb0ce629fe0) C:\WINDOWS\system32\DRIVERS\sfloppy.sys
2010/11/09 00:15:41.0796	SLIP            (5caeed86821fa2c6139e32e9e05ccdc9) C:\WINDOWS\system32\DRIVERS\SLIP.sys
2010/11/09 00:15:44.0046	splitter        (8e186b8f23295d1e42c573b82b80d548) C:\WINDOWS\system32\drivers\splitter.sys
2010/11/09 00:15:45.0218	sptd            (cdddec541bc3c96f91ecb48759673505) C:\WINDOWS\system32\Drivers\sptd.sys
2010/11/09 00:15:45.0218	Suspicious file (NoAccess): C:\WINDOWS\system32\Drivers\sptd.sys. md5: cdddec541bc3c96f91ecb48759673505
2010/11/09 00:15:45.0234	sptd - detected Locked file (1)
2010/11/09 00:15:46.0359	sr              (b52181023b827acda36c1b76751ebffd) C:\WINDOWS\system32\DRIVERS\sr.sys
2010/11/09 00:15:47.0500	Srv             (553007ecce7f6565bbe645beb66d3b69) C:\WINDOWS\system32\DRIVERS\srv.sys
2010/11/09 00:15:48.0640	streamip        (284c57df5dc7abca656bc2b96a667afb) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
2010/11/09 00:15:49.0812	swenum          (03c1bae4766e2450219d20b993d6e046) C:\WINDOWS\system32\DRIVERS\swenum.sys
2010/11/09 00:15:50.0953	swmidi          (94abc808fc4b6d7d2bbf42b85e25bb4d) C:\WINDOWS\system32\drivers\swmidi.sys
2010/11/09 00:15:56.0437	sysaudio        (650ad082d46bac0e64c9c0e0928492fd) C:\WINDOWS\system32\drivers\sysaudio.sys
2010/11/09 00:15:57.0593	Tcpip           (77c0c5e7d6cfe2052b8cf28b8722f528) C:\WINDOWS\system32\DRIVERS	cpip.sys
2010/11/09 00:15:58.0734	TDPIPE          (38d437cf2d98965f239b0abcd66dcb0f) C:\WINDOWS\system32\drivers\TDPIPE.sys
2010/11/09 00:15:59.0859	TDTCP           (ed0580af02502d00ad8c4c066b156be9) C:\WINDOWS\system32\drivers\TDTCP.sys
2010/11/09 00:16:00.0968	TermDD          (a540a99c281d933f3d69d55e48727f47) C:\WINDOWS\system32\DRIVERS	ermdd.sys
2010/11/09 00:16:02.0109	tifm21          (e4c85c291ddb3dc5e4a2f227ca465ba6) C:\WINDOWS\system32\drivers	ifm21.sys
2010/11/09 00:16:04.0359	Udfs            (12f70256f140cd7d52c58c7048fde657) C:\WINDOWS\system32\drivers\Udfs.sys
2010/11/09 00:16:06.0656	Update          (a4815a4884898f355a3513e60843a4fd) C:\WINDOWS\system32\DRIVERS\update.sys
2010/11/09 00:16:08.0921	USBAAPL         (c1ca131f4e3ed63d6bc89a35ffad4cda) C:\WINDOWS\system32\Drivers\usbaapl.sys
2010/11/09 00:16:10.0046	usbccgp         (bffd9f120cc63bcbaa3d840f3eef9f79) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2010/11/09 00:16:11.0171	usbehci         (15e993ba2f6946b2bfbbfcd30398621e) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2010/11/09 00:16:12.0312	usbhub          (c72f40947f92cea56a8fb532edf025f1) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2010/11/09 00:16:13.0453	usbscan         (a6bc71402f4f7dd5b77fd7f4a8ddba85) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2010/11/09 00:16:14.0593	USBSTOR         (6cd7b22193718f1d17a47a1cd6d37e75) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2010/11/09 00:16:15.0718	usbuhci         (f8fd1400092e23c8f2f31406ef06167b) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
2010/11/09 00:16:16.0859	usbvideo        (8968ff3973a883c49e8b564200f565b9) C:\WINDOWS\system32\Drivers\usbvideo.sys
2010/11/09 00:16:17.0968	VgaSave         (8a60edd72b4ea5aea8202daf0e427925) C:\WINDOWS\System32\drivers\vga.sys
2010/11/09 00:16:20.0203	VolSnap         (313b1a0d5db26dfe1c34a6c13b2ce0a7) C:\WINDOWS\system32\drivers\VolSnap.sys
2010/11/09 00:16:21.0343	Wanarp          (984ef0b9788abf89974cfed4bfbaacbc) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2010/11/09 00:16:22.0546	Wdf01000        (bbcfeab7e871cddac2d397ee7fa91fdc) C:\WINDOWS\system32\Drivers\wdf01000.sys
2010/11/09 00:16:24.0796	wdmaud          (2797f33ebf50466020c430ee4f037933) C:\WINDOWS\system32\drivers\wdmaud.sys
2010/11/09 00:16:25.0937	WIBUKEY         (afcea7939925378f867dde6af76f3924) C:\WINDOWS\system32\DRIVERS\WibuKey.sys
2010/11/09 00:16:27.0109	WSTCODEC        (d5842484f05e12121c511aa93f6439ec) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
2010/11/09 00:16:27.0562	================================================================================
2010/11/09 00:16:27.0562	Scan finished
2010/11/09 00:16:27.0562	================================================================================
2010/11/09 00:16:27.0593	Detected object count: 1
2010/11/09 00:18:56.0375	Locked file(sptd) - User select action: Skip
2010/11/09 00:21:29.0375	Deinitialize success

mlanie · Answer

Pour la connection internet:
 J'ai redémarré mon ordi rien n'y fait. J'ai essayé de le connecter au réseau de mon école auquel j'ai habituellement accès rien ne change. Mon ordi detecte les réseaux mais reste bloqué à l'étape "en cours de connexion". Je l'ai testé et tous les test fonctionnent excepté le test de ping: "echec d'obtention de l'état du ping".
Si j'ai bien compris quelque chose beugue au niveau du pare feu. je me suis donc rendu ds panneau de configuration>pare feu. arrivée ici impossible d'accéder au dossier.
Premier message d'erreur:
"les parametres du pare feu ne peuvent pas être affichés car le service associé n'est pas en cours d'execution. voulez vous demarrez le service pare feu windows/ partage de connexion internet?

J'ai d'abord essayé la solution 1 de cette page
https://support.microsoft.com/en-us#appliesto

qui debouche sur le message:

"Windows ne peut pas démarrer le service Pare-Feu Windows / Partage de connection Internet." 

J'ai fait ensuite cette démarche:
paneau de configuration => outils d'administration =>services=>pare feu windows=> demarrer le service => nouveau message d'erreur: 
"erreur 10050 une operation de socket a rencntré un reseau inactif"
j'en conclu que c'est dû au virus...
Je ne suis pas plus avancée :(

Utilisateur anonyme · Answer

désinstalle ton parfeu,
tente de te connecter à internet, si ça fonctionne, retente de le réinstaller  :-)

mlanie · Answer

bonsoir! Euh comment fait on pour desinstaller/ reinstaller le pare feu? Ds ajout/suppression de programme je presume ms quel est le nom du programme?

Utilisateur anonyme · Answer

désinstalle AVG, il n'y a que ceci sur ton pc qui n'est pas en état !

je ne vois pas d'autre programme de sécurité sur ton pc !

mlanie · Answer

je viens de désinstaller avg. Rien n'y fait...

Utilisateur anonyme · Answer

bonjour, 
bizzare ! 
Vérifie tes paramètres de connexion dans ton navigateur :

http://www.cijoint.fr/cj201011/cij1Ns6t0u.jpg

relance zhpdiag, 
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)  
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette  
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :  
http://www.cijoint.fr/  
ou :  
http://ww38.toofiles.com/fr/documents-upload.html  

O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø

mlanie · Answer

Bonjour,

j'ai fait les vérifications sur les paramètres de connexion toujours rien. 
En ce qui concerne smart engine, l'icône a disparu du bureau mais reste dans ma liste de "tous les programmes", est ce normal?

Voici le rapport ZHPdiag

http://ww38.toofiles.com/fr/oip/documents/txt/5582_zhpdiag.html

Utilisateur anonyme · Answer

bonjour,
pas cool, tes fichiers host sont toujours infectés !


passe ces tools, un par un et dans l'ordre :

Télécharge HostsXpert sur ton Bureau :

 http://www.funkytoad.com/download/HostsXpert.zip

---> Décompresse-le (Clic droit >> Extraire ici) 

---> Double-clique sur HostsXpert pour le lancer , laisse travailler l'outil.

---> clique sur le bouton "Restore MS Hosts File" puis ferme le programme 

Note: Avant de cliquer sur le bouton "Restore MS Hosts File", vérifie que le cadenas en haut à gauche est ouvert sinon tu vas avoir un message d'erreur. 
s'il est fermé , clique dessus


Télécharge mbr.exe de Gmer ici : 
http://www2.gmer.net/mbr/mbr.exe

et enregistre le fichier sur le Bureau. 


Désactive tes protections et coupe la connexion. (Antivirus et antispywares, HIPS et autre résident) 
Double clique sur mbr.exe
Un rapport sera généré : mbr.log 
En cas d'infection, ce message "MBR rootkit code detected" va apparaitre. 

Si c'est le cas, continue comme ça : 

Dans le menu Démarrer- Exécuter tape : "%userprofile%\Bureau\mbr" -f 
Dans le mbr.log cette ligne apparaitra "original MBR restored successfully !" 

Réactive tes protections 
Poste ce rapport et supprimes-le ensuite. 

Pour vérifier 

Désactive tes protections et coupe la connexion. (Antivirus et antispywares, HIPS et autre résident) 
Relance mbr.exe 

Réactive tes protections. 

Le nouveau mbr.log devrait être celui-ci : 

Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net 
device: opened successfully 
user: MBR read successfully 
kernel: MBR read successfully 
user & kernel MBR OK

mlanie · Answer

dès l'ouverture de hostexpert j'ai un message d'erreur:

"your host file is marked as "a systeme file" ans can NOT be manipulated.press ok to remove the system file attribute. Host expert willNot reset these attribute"
 du coup impossible d'ouvrir le cadenas :(

Utilisateur anonyme · Answer

essaie celui ci :

http://sd-1.archive-host.com/membres/up/17959594961240255/RstHosts.exe

clique sur Restaurer

mlanie · Answer

j'ai restaurer et effectué le mbr.exe
Le mbr.log  a directement  était:

Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net 
device: opened successfully 
user: MBR read successfully 
kernel: MBR read successfully 
user & kernel MBR OK 

Cela veut-il dire que l'ordi n'est plus infecté?

Internet ne marche tjs pas, j'ai bien vérifié les parametre de connexions, tout est bon. Toujours impossible d'activer le pare feu.
Dernier point, je n'ai plus de protection antivirus, antispyware, aurais tu des conseils sur quel programme installé? (si toute fois ma connection veut bien remarché un jour!)
Merci!

Utilisateur anonyme · Answer

on n'a pas encore fini !

on s'occupe des protections à la fin  :-)

redemarre ton pc, repasse un autre zhpdiag,
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html

mlanie · Answer

oops, c'est que ca me dépasse tout ca!!
voici le rapport ZHPdiag
http://ww38.toofiles.com/fr/oip/documents/txt/214_zhpdiag.html

Utilisateur anonyme · Answer

*	Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert) 
Clique sur l'icone représentant la lettre H (« coller les lignes Helper ») 
Copie/colle les lignes suivantes en gras et place les dans ZHPFix : 

---------------------------------------------------------- 

[HKCU\Software\3]    
O69 - SBI: SearchScopes [HKCU] {DD4CF967-13E9-4283-9822-C6E944EB28BE} [DefaultScope] - (Google) - http://findgala.com 

---------------------------------------------------------- 

- Clique sur « Tous », puis sur « Nettoyer » 
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html

mlanie · Answer

Rapport de ZHPFix 1.12.3213 par Nicolas Coolman, Update du 27/10/2010
Fichier d'export Registre : C:\ZHPExportRegistry-12-11-2010-16-20-27.txt
Run by Melanie at 12/11/2010 16:20:27
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
HKCU\Software\3  => Clé supprimée avec succès
O69 - SBI: SearchScopes [HKCU] {DD4CF967-13E9-4283-9822-C6E944EB28BE} [DefaultScope] - (Google) - http://findgala.com  => Clé absente


========== Récapitulatif ==========
2 : Clé(s) du Registre


End of the scan

Utilisateur anonyme · Answer

Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/ 

ou ici : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation. 
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour 
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes 
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche 
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre. 
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés. 
. Cliques sur Ok pour poursuivre. 
. Si des malwares ont été détectés, cliques sur Afficher les résultats 
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. 
. rends toi dans l'onglet rapport/log 
. tu cliques dessus pour l'afficher une fois affiché 
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous 
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse 
. Tu cliques droit dans le cadre de la réponse et coller 
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

Si tu as besoin d'aide regarde ce tutoriel : 
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

mlanie · Answer

impossible d'effectuer la recherche de mise a jour. Le message d'erreur est:
"une erreur s'est produite. veuillez transmettrece code d'erreurà notre equipede support. MBAM_ERROR_UPDATING (12007,0, WinHttpSendRequest)

Utilisateur anonyme · Answer

ceci est un message d'erreur de la connexion internet pour faire une mise à jour,
fais sa mise à jour manuellement : 

télecharge ce fichier sur le pc qui a accès à internet :
http://data.mbamupdates.com/tools/mbam-rules.exe

transfère le sur le pc infecté via une clé usb.

clique dessus pour le lancer,normalement, tu auras la dernière mise à jour de MBAM

puis lance un scan complet  ;-)

mlanie · Answer

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 5070

Windows 5.1.2600 Service Pack 2
Internet Explorer 7.0.5730.13

12/11/2010 19:19:52
mbam-log-2010-11-12 (19-19-52).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 298361
Temps écoulé: 2 heure(s), 16 minute(s), 35 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_CLASSES_ROOT\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\URL (Hijack.SearchPage) -> Bad: (http://findgala.com/?&uid=2121&q={searchTerms}) Good: (https://www.google.com/webhp?gws_rd=ssl{searchTerms}&rls=com.microsoft:{language}&ie={inputEncoding}&oe={outputEncoding}&startIndex={startIndex?}&startPage={startPage}) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-20\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\URL (Hijack.SearchPage) -> Bad: (http://findgala.com/?&uid=2121&q={searchTerms}) Good: (https://www.google.com/webhp?gws_rd=ssl{searchTerms}&rls=com.microsoft:{language}&ie={inputEncoding}&oe={outputEncoding}&startIndex={startIndex?}&startPage={startPage}) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\URL (Hijack.SearchPage) -> Bad: (http://findgala.com/?&uid=2121&q={searchTerms}) Good: (https://www.google.com/webhp?gws_rd=ssl{searchTerms}&rls=com.microsoft:{language}&ie={inputEncoding}&oe={outputEncoding}&startIndex={startIndex?}&startPage={startPage}) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\Melanie\Local Settings\Application Data\myVRmfcax\htmlayout.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.

Utilisateur anonyme · Answer

redemarre ton pc, essaie de te connecter à internet,

on verra ce que ça donne  ;-)

mlanie · Answer

Internet ne marche toujours pas. L'ordinateur reste au stade "connexion en cours". En testant la connexion seul le test ping échoue :-(

Utilisateur anonyme · Answer

fais une réparation de ta connexion via le menu demarre, paramètres, connexion au réseau, ouvre ta connexion, dans l'onglet support, clique sur réparer

mlanie · Answer

Dois je couper la connexion ou cela n'a pas d'importance? J'ai lancé la procédure il y a plusieurs dizaines de minutes et c'est toujours en cours, n'est ce pas anormalement long?

Utilisateur anonyme · Answer

bonjour, 
il ne faut pas couper ta connexion pour tenter de la réparer :-) 

je suis sure que tu as un proxy qui ne em***, 

si non, redemarre ta box et ton pc, on verra ce que ça donne  :-) 


O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø

mlanie · Answer

Bonjour! 
Non rien n'y fait. Je lance le processus et l'ordinateur rest en perpétuelle recherche. Aucun message d'erreur ne s'affiche il chrechre cherche et cherche d'ailleurs encore :). J'ai essayé sur la connexion d'une amie, cela ne marche pas non plus... Sinon, pour les proxys, j'ai bien décoché la case comme tu me l'indique plus haut.

Utilisateur anonyme · Answer

tu es connecté en Wifi, essaie de créer un nouvelle connexion, même voir si tu choppes le signale  :-)

mlanie · Answer

Bonsoir!
Me voila de retour après avoir demandé à un ami qui s'y connaissait mieux que moi! Il a donc crée une nouvelle connexion qui capte bien le signal mais, comme toujours, l'ordi reste bloqué à "lecture de l'adresse réseau". 
Mais j'ai obtenu un peu plus d'informations suite au retour d'un autre ami qui lui, avait jeté un coup d'oeil lors de nos premieres manip. J'ai su comment la connexion s'était coupée. Lors de nos premières manip (internet marchait encore)  mon ami a voulu mettre un antivirus étant donné qu'AVG avait été desinstallé. Il a installé ANtivir
http://www.commentcamarche.net/download/telecharger-55-antivir
Suite a l'installation, la connexion a eu un premier probleme: l'ordi se connectait, (aucun probleme de lecture d'adresse) mais la page affichait "sans titre". Mon ami a donc désinstaller antivir croyant que cela allait resoudre le premier probleme. Suite à la desinstallation, il était impossible de lire l'adresse reseau. rien n'a changé depuis.
Voila j'espere que ces info supplementaires pourront nous aider à avancer.

Dans tous les cas je te remercie sincerement pour l'aide que tu m'as apporté! :)

Utilisateur anonyme · Answer

bonjour,
essaie d'installer un autre navigateur sur ton pc, puis fais des essaies de connexion, on verra si ce problème vient de IE ou avec un autre navigateur ça se passera pareil !

mlanie · Answer

bonsoir,
avec IE ou mozilla ca ne marche pas... :(

Utilisateur anonyme · Answer

je ne sais pas ce quec'ests exactemetn, mais il n'y a pas d'infections !

*	Télécharge Zeb-Restore : 
http://telechargement.zebulon.fr/zeb-restore.html 
Mets le dans un dossier, sur ton bureau par exemple. 
Lance Zebrestore et coche la/les case(s) suivante(s) : 

RegEdit 
Clés RUN 
Bouton Arrêter 
Gestionnaire des tâches 
Panneau de configuration 

Bureau 
Réparation IE 
Sites de confiance et sensibles 
Préfixes et Protocoles Internet 
Ajout/Suppression de programmes 

Policies 
Fichier Hosts 
Windows Update 
Extension des fichiers 
Restauration du système 


Ne coche que la/les case(s) indiquée(s). 
Clique sur le bouton <Restaurer>. 
Quitte le programme.

Virus smart engine: comment s'endébarrasser?

43 réponses

Discussions similaires