Virus : mon ordi plante Fermé

Question

Bonjour, depuis quelques jours mon ordi plante régulièrement, l'écran se brouille et je ne peux plus rien faire, Avast m'a détecté un virus que j'ai supprimé, mais le problème est rapidement réapparu. Et Avast ne détecte plus de virus. La dernière fois que mon ordi a planté, Windows a réussi a redémarré et m'a découvert ceci :


https://www.casimages.com/i/101111125740621470.png.html

Merci pour votre aide!


Configuration: Windows Vista / Firefox 3.6.12

Smart91 · Answer

Bonjour,

Le mieux est de faire une analyse de ton PC:
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau 
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 

Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
 
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau. 
-  Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer. 
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
-  Clique sur la loupe pour lancer l'analyse. 
-  Laisse l'outil travailler, il peut être assez long. 
-  Ferme ZHPDiag en fin d'analyse. 
-  Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/ 
-  Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag). 
-  Sélectionne le fichier ZHPDiag.txt. 
-  Clique sur "Cliquez ici pour déposer le fichier". 
-  Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page. 
-  Copie ce lien dans ta réponse.

Smart

Elbenji · Answer

Merci, voilà le résultat de l'analyse :

http://www.cijoint.fr/cjlink.php?file=cj201011/cijCneLfz8.txt

Smart91 · Answer

En effet tu es bien infecté.

Tu as installé des barres d'outils infectées et évite d'aller sur le site d'EoRezo pour télécharger des programmes gratuits ou payant. Ce sitre à très mauvaise réputation.
Lis le dossier ci-dessous pour éviter de faire les mêmes erreurs ==>
Les Toolbars ce n'est pas obligatoires 

Tout d'abord désinstalle Spybot, il estd épassé aujourd'hui et ne fait que ralentir ton PC ==>
https://www.commentcamarche.net/faq/7371-desinstaller-proprement-spybot-search-and-destroy-1-6

Ensuite tu fais ceci:
/!\ Utilisateurs de Vista et Windows 7 : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard : 
Pour Vista : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
Pour Windows 7: https://www.androidworld.fr/

-  Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX) : http://www.teamxscript.org/adremoverTelechargement.html
- Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.
- Déconnecte toi et ferme toutes les applications en cours 
- Double clique sur le fichier d'installation de AD-Remover, le programme s'installera automatiquement.  
- Au menu principal choisi l'option "Nettoyage" et tape sur [entrée] . 
- Laisse travailler l'outil et ne touche à rien ... 
- Poste le rapport qui apparait à la fin. (Le rapport est sauvegardé aussi sous C:\Ad-report.log) 
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) 

Note : 
Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Ensuite tu fais ceci:
/!\ Utilisateurs de Vista et Windows 7 : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Pour Vista : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
Pour Windows 7: https://www.androidworld.fr/

-  Télécharge Malwarebytes
-  Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
-  Fais la mise à jour du logiciel, c'est très important (elle se fait normalement à l'installation) 
-  Lance une analyse complète en cliquant sur "Exécuter un examen complet"
-  Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
-  L'analyse peut durer un bon moment.....
-  Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
-  Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
-  Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée

Cela fait deux rapports à poster. Tu peux les poster directement dans ta réponse

Smart

Elbenji · Answer

1er rapport :

======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 11/11/10 à 11:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 17:59:21 le 11/11/2010, Mode normal

Microsoft® Windows Vista(TM) Édition Familiale Premium  Service Pack 2 (X86) 
Nadine@PC-DE-NADINE (ACER Aspire M1641) 
 
============== ACTION(S) ==============


Fichier supprimé: C:\Users\Nadine\AppData\Local\bdeau.bat
Dossier supprimé: C:\Program Files\Mozilla FireFox\extensions\{27E679CC-6AAB-4B2A-BB87-096FE4178464}
Fichier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navigateur OfferBox.lnk
Fichier supprimé: C:\Users\Nadine\AppData\Roaming\Mozilla\FireFox\Profiles\azrxewlb.default\searchplugins\askcom.xml
Dossier supprimé: C:\Users\Nadine\AppData\Roaming\Mozilla\FireFox\Profiles\azrxewlb.default\conduit
Fichier supprimé: C:\Users\Nadine\AppData\Roaming\Mozilla\FireFox\Profiles\azrxewlb.default\searchplugins\conduit.xml
Fichier supprimé: C:\Users\Nadine\AppData\Roaming\Mozilla\FireFox\Profiles\azrxewlb.default\searchplugins\mywebsearch.xml
Fichier supprimé: C:\Users\Nadine\AppData\Roaming\Mozilla\FireFox\Profiles\azrxewlb.default\searchplugins\web-search.xml
Fichier supprimé: C:\Users\Nadine\AppData\Roaming\Mozilla\FireFox\Profiles\azrxewlb.default\searchplugins\lost.xml
Dossier supprimé: C:\Users\Nadine\AppData\LocalLow\Conduit
Dossier supprimé: C:\Program Files\Conduit
Dossier supprimé: C:\Users\Nadine\AppData\LocalLow\FunWebProducts
Dossier supprimé: C:\Users\Nadine\AppData\Roaming\HBLite
Dossier supprimé: C:\Program Files\HBLite
Dossier supprimé: C:\Users\Nadine\AppData\LocalLow\Hotbar
Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hotbar
Dossier supprimé: C:\Users\Nadine\AppData\LocalLow\MyWebSearch
Dossier supprimé: C:\ProgramData\QueryExplorer
Dossier supprimé: C:\Program Files\QueryExplorer
Dossier supprimé: C:\Users\Nadine\AppData\LocalLow\ShoppingReport
Dossier supprimé: C:\ProgramData\Viewpoint
Dossier supprimé: C:\Program Files\Viewpoint
Dossier supprimé: C:\Users\Nadine\AppData\Roaming\OfferBox
Dossier supprimé: C:\Program Files\OfferBox

(!) -- Fichiers temporaires supprimés.


-- Fichier ouvert: C:\Users\Nadine\AppData\Roaming\Mozilla\FireFox\Profiles\azrxewlb.default\Prefs.js --
-- Fichier Fermé --
 

Clé supprimée: HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé supprimée: HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé supprimée: HKLM\Software\Classes\CLSID\{4D1EC4CA-4B92-4324-B8F8-C9A6ED06A8AE}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{4D1EC4CA-4B92-4324-B8F8-C9A6ED06A8AE}
Clé supprimée: HKLM\Software\Classes\CLSID\{4E674574-3F0B-491d-8AE3-F90B43A34FD6}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{4E674574-3F0B-491d-8AE3-F90B43A34FD6}
Clé supprimée: HKLM\Software\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
Clé supprimée: HKLM\Software\Classes\CLSID\{6DF77AA3-27AF-46f2-A1DA-B569AC6BEEFF}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{6DF77AA3-27AF-46f2-A1DA-B569AC6BEEFF}
Clé supprimée: HKLM\Software\Classes\CLSID\{6F6C45E4-E231-4F0F-8CD8-AA5770303EAA}
Clé supprimée: HKLM\Software\Classes\Interface\{6F6C45E4-E231-4F0F-8CD8-AA5770303EAA}
Clé supprimée: HKLM\Software\Classes\CLSID\{86460CE5-46A0-4543-B8FE-2D2AE182A2FE}
Clé supprimée: HKLM\Software\Classes\CLSID\{A7E8C343-7860-4A95-9AA8-AAF30D0F6D1E}
Clé supprimée: HKLM\Software\Classes\CLSID\{C5F65718-341D-4e7d-9842-FCB9CC89527E}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C5F65718-341D-4e7d-9842-FCB9CC89527E}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C5F65718-341D-4e7d-9842-FCB9CC89527E}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C5F65718-341D-4e7d-9842-FCB9CC89527E}
Clé supprimée: HKLM\Software\Classes\CLSID\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé supprimée: HKLM\Software\Classes\Interface\{30B15818-E110-4527-9C05-46ACE5A3460D}
Clé supprimée: HKLM\Software\Classes\Interface\{471E3998-588E-41D5-A874-FA11C44B70DE}
Clé supprimée: HKLM\Software\Classes\Interface\{618AAD04-921F-44C2-BE38-C0818AF69861}
Clé supprimée: HKLM\Software\Classes\Interface\{6612AFDD-34AD-4B89-A236-7E6D07C3FDCD}
Clé supprimée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé supprimée: HKLM\Software\Classes\Interface\{819DB72D-1C28-4387-9778-E2FF3DC86F74}
Clé supprimée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé supprimée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé supprimée: HKLM\Software\Classes\Interface\{B5D2ED96-62F9-4C2C-956D-E425B1F67337}
Clé supprimée: HKLM\Software\Classes\Interface\{D3A412E8-1E4B-47D2-9B12-F88291F5AFBB}
Clé supprimée: HKLM\Software\Classes\Interface\{D4E856E7-C034-49BA-BFEF-B785F3CBD7BA}
Clé supprimée: HKLM\Software\Classes\Interface\{DB7A9C36-6C85-48BE-BA8D-151B6B144BE0}
Clé supprimée: HKLM\Software\Classes\Interface\{F77F3DFC-F5DC-4316-AB50-B50B16F2BEF4}
Clé supprimée: HKLM\Software\Classes\TypeLib\{63AF3145-D2DC-4F1D-BB3A-3AAD9FEC3430}
Clé supprimée: HKLM\Software\Classes\TypeLib\{6F098504-CDB1-420F-A2E6-DDC0B835FEDF}
Clé supprimée: HKLM\Software\Classes\TypeLib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
Clé supprimée: HKLM\Software\Classes\TypeLib\{D530F69A-EB2D-4EC6-BD37-E123AEFCA011}
Clé supprimée: HKLM\Software\Classes\TypeLib\{ED85AEBE-F834-4088-B5D3-97EB2478A6CD}
Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\bdeau
Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl
Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1
Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary
Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1
Clé supprimée: HKLM\Software\Classes\Crazyloader.Spointer
Clé supprimée: HKLM\Software\Classes\Crazyloader.Spointer.1
Clé supprimée: HKLM\Software\Classes\Crazyloader.SpointerCtrl
Clé supprimée: HKLM\Software\Classes\Crazyloader.SpointerCtrl.1
Clé supprimée: HKLM\Software\Classes\EoRezoBHO.EoBHO
Clé supprimée: HKLM\Software\Classes\EoRezoBHO.EoBHO.1
Clé supprimée: HKLM\Software\Classes\HBLiteAx.Info
Clé supprimée: HKLM\Software\Classes\HBLiteAx.Info.1
Clé supprimée: HKLM\Software\Classes\HBLiteAX.UserProfiles
Clé supprimée: HKLM\Software\Classes\HBLiteAX.UserProfiles.1
Clé supprimée: HKLM\Software\Classes\OfferBox.OfferBoxServer
Clé supprimée: HKLM\Software\Classes\OfferBox.OfferBoxServer.1
Clé supprimée: HKLM\Software\Classes\ShopperReports.Reporter
Clé supprimée: HKLM\Software\Classes\ShopperReports.Reporter.1
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2102473
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2304157
Clé supprimée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
Clé supprimée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé supprimée: HKLM\Software\Classes\AppID\EoRezoBHO.DLL
Clé supprimée: HKLM\Software\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
Clé supprimée: HKLM\Software\freeCompressor
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\HBLite
Clé supprimée: HKLM\Software\MetaStream
Clé supprimée: HKLM\Software\Viewpoint
Clé supprimée: HKCU\Software\OfferBox
Clé supprimée: HKCU\Software\Spointer
Clé supprimée: HKCU\Software\EoRezo
Clé supprimée: HKCU\Software\HBliteSA
Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
Clé supprimée: HKCU\Software\AppDataLow\Software\Fun Web Products
Clé supprimée: HKCU\Software\AppDataLow\Software\Hotbar
Clé supprimée: HKCU\Software\AppDataLow\Software\MyWebSearch
Clé supprimée: HKCU\Software\AppDataLow\Software\ShoppingReport
Clé supprimée: HKLM\Software\Classes\Installer\Products\5B4758C25396ECF468E04F8E063287FF
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\5B4758C25396ECF468E04F8E063287FF
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{37F4A335-D085-423e-A425-0370799166FB}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DBA4B812-2415-4000-AFCB-56F53E668DC5}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\CrazyLoader
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{2C8574B5-6935-4FCE-860E-F4E8602378FF}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
Clé supprimée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\MenuExt\&Search
Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F
Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}

Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo jimddp
Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo hpfanicgkffmccehnpkikogcffaepkfp
Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo dgnckdmmolaijpbbakmplfhlfpdhglgc
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|SRS_IT_E879057FB6765B523EAD98
Valeur supprimée: HKLM\Software\Mozilla\Firefox\Extensions|hblite@hblite.com
Valeur supprimée: HKLM\Software\Mozilla\Firefox\Extensions|m3ffxtbr@mywebsearch.com
Valeur supprimée: HKCU\Software\Mozilla\Firefox\Extensions|offerboxffx@offerbox.com
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|HBliteSA


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.12 (fr)] **

-- C:\Users\Nadine\AppData\Roaming\Mozilla\FireFox\Profiles\azrxewlb.default\Prefs.js --
browser.download.dir, C:\Users\Nadine\Downloads
browser.download.lastDir, D:
browser.search.defaultenginename, Web Search...
browser.search.defaulturl, hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2102473&SearchSource=3&q={searchTerms}
browser.startup.homepage, hxxp://fr.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
browser.startup.homepage_override.mstone, rv:1.9.2.12
keyword.URL, hxxp://vshare.toolbarhome.com/search.aspx?srch=ku&q=

========================================

** Internet Explorer Version [8.0.6001.18975] **

[HKCU\Software\Microsoft\Internet Explorer\Main] 
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main] 
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] 
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 282 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 11/11/2010 (13163 Octet(s)) 

Fin à: 18:02:43, 11/11/2010 
 
============== E.O.F ==============

Smart91 · Answer

OK. Et maintenat le rapport MBAM 

Smart 
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)

Elbenji · Answer

Mon message veut pas d'afficher ><

Elbenji · Answer

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 5096

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18975

11/11/2010 19:32:53
mbam-log-2010-11-11 (19-32-53).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|K:\|L:\|M:\|)
Elément(s) analysé(s): 420582
Temps écoulé: 1 heure(s), 20 minute(s), 40 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 6
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 17

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\AppID\{0d82acd6-a652-4496-a298-2bde705f4227} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\{7025e484-d4b0-441a-9f0b-69063bd679ce} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\{8258b35c-05b8-4c0e-9525-9bccc70f8f2d} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\{a89256ad-ec17-4a83-bef5-4b8bc4f39306} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{100eb1fd-d03e-47fd-81f3-ee91287f9465} (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{a7cddcdc-beeb-4685-a062-978f5e07ceee} (Adware.ShopperReports) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\HBLite\bin\11.0.264.0\HBLiteSAHook.dll.vir (Adware.Hotbar) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\QueryExplorer\queryexplorer.exe.vir (Adware.QueryExplorer) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\QueryExplorer\uninstall.exe.vir (Adware.QueryExplorer) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\ProgramData\QueryExplorer\queryexplorer116.exe.vir (Adware.QueryExplorer) -> Quarantined and deleted successfully.
C:\Users\Nadine\AppData\Local	emp
sa9EFE.tmp\Install.dll (Adware.Seekmo) -> Quarantined and deleted successfully.
C:\Users\Nadine\AppData\Local	emp
sa9EFE.tmp\Setup.dll (Adware.Seekmo) -> Quarantined and deleted successfully.
C:\Users\Nadine\AppData\Local	emp
sf6BED.tmp\Install.dll (Adware.Seekmo) -> Quarantined and deleted successfully.
C:\Users\Nadine\AppData\Local	emp
sf6BED.tmp\Setup.dll (Adware.Seekmo) -> Quarantined and deleted successfully.
C:\Users\Nadine\AppData\Local	emp
sg926.tmp\Install.dll (Adware.Seekmo) -> Quarantined and deleted successfully.
C:\Users\Nadine\AppData\Local	emp
sg926.tmp\Setup.dll (Adware.Seekmo) -> Quarantined and deleted successfully.
C:\Users\Nadine\AppData\Local	emp
sn37A9.tmp\Install.dll (Adware.Seekmo) -> Quarantined and deleted successfully.
C:\Users\Nadine\AppData\Local	emp
sn37A9.tmp\LaunchHelp.dll (Adware.Seekmo) -> Quarantined and deleted successfully.
C:\Users\Nadine\AppData\Local	emp
sn37A9.tmp\Resource.dll (Adware.Hotbar) -> Quarantined and deleted successfully.
C:\Users\Nadine\AppData\Local	emp
sn37A9.tmp\Setup.dll (Adware.Seekmo) -> Quarantined and deleted successfully.
C:\Users\Nadine\Downloads\Photoshop CS2 KeyGen\Photoshop.CS2.KeyGen.exe (Trojan.Agent.CK) -> Quarantined and deleted successfully.
D:\KeyGen\Adobe Photoshop CS-5 Extended.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
D:\Desktop\Adobe Photoshop CS-5 Extended.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.

Smart91 · Answer

???? je n'ai pas compris. Peux-tu être plus explicite s'il te plait

Smart

Elbenji · Answer

J'ai voulu poster le rapport Malwar içi, mais ça ne s'affichait pas. Le problème est réglé, j'ai pu poster le rapport. Malwar m'a détecté une vingtaine de fichiers infectés, que j'ai supprimé. Depuis plus aucun problème de plantage, merci! :)
C'est fini ou je dois encore faire un truc ?

Smart91 · Answer

OK. j'ai vu également que tu as télécharger des cracks ou Keygen pouir installer gratuitement Photoshop.
Il faut savoir que ces cracks sont des vecteurs important d'infections.
lis le dossier ci-dessous
Le danger des cracks

Ensuite relance MBAM et vide la quarantaine
Refais un scan ZHPdiag et poste le rapport via cijoint.

Smart

Elbenji · Answer

L'ordi a planté a nouveau récemment :/

http://www.cijoint.fr/cjlink.php?file=cj201011/cijuULbK1e.txt

Smart91 · Answer

Il y a de nouvelles infections qui n'étaient pas présentes dans les rapports précédent  
Il y a de grande chances que cela vienne du crack  

* Télécharge sur le bureau RogueKiller (par Tigzy)  
* Quitte tous tes programmes en cours  
* Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur  
* Sinon lance simplement RogueKiller.exe  
* Lorsque demandé, tape 1 et valide  
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, poste le dans ta réponse  
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.  


** Si une clé de registre a été détectée, si vous êtes sûr qu'elle appartient au Rogue, passer le mode 2. Si vous ne savez pas, faites vous aider. Dans tous les cas, les processus infectieux a été tué, vous pouvez désinfecter tranquillement   
** Si le programme demande pour supprimer le proxy, tapez 1 si vous êtes sûr que ce n'est pas vous qui l'avez mis, sinon taper 2  


Ensuite je souhaiterai que tu m'envoies via cijoint ce fichier:  
c:\Users\AppData\Local\Temp\WERB624.tmp.version.txt  

Smart  
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)

Elbenji · Answer

RogueKiller V2.7.1 by Tigzy contact at www.sur-la-toile.com mail: tigzy44hotmailfr Feedback: https://www.luanagames.com/index.fr.html Operating System: Windows Vista (6.0.6002 Service Pack 2) version 32 bits Mode: Scan -- Time : 12/11/2010 17:03:41 Bad processes: Killed c:\users adine\appdata\local\octoshape\octoshape streaming services\octoshapeclient.exe Found: \...\RUN\ Octoshape Streaming Services : "C:\Users\Nadine\AppData\Local\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe" -inv:bootrun Finished

Elbenji · Answer

Pour Cijoint j'ai pas réussi, quand je suis à Temp on me met "dossier vide"

Smart91 · Answer

Oui c'est normal pour le dossier temp. Je n'aurais pas dû te le demander.  
Est-ce que pour tu a bien tapé 2 avec RogueKiller. Il me semble que oui mais je veux m'en assurrer.  

Si c'est le cas refais un scan ZHPDiag et poste le rapport via cijoint   

Smart  
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)

Elbenji · Answer

Oui j'ai tapé 2

http://www.cijoint.fr/cjlink.php?file=cj201011/cijzgp3Rqk.txt

Smart91 · Answer

Ce n'est pas le bon rapport. C'est celui ci: ZHPDiag.txt.
Il ya aura peut-être un numero c'est le derneir qu'il faut prendre

Smart

Elbenji · Answer

http://www.cijoint.fr/cjlink.php?file=cj201011/cijA5DVBzC.txt

Smart91 · Answer

Il reste encore des traces:
Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Copie/colle les lignes en gras suivantes :

----------------------------------------------------------
O4 - HKCU\..\Run: [SpeedTouchstInstall] C:\Users\Nadine\AppData\Local\Temp\ST_NG_SetupWizard\stInstall.exe (.not file.)
O4 - HKUS\S-1-5-21-1675283552-3446301354-78725961-1000\..\Run: [SpeedTouchstInstall] C:\Users\Nadine\AppData\Local\Temp\ST_NG_SetupWizard\stInstall.exe (.not file.)
[HKLM\Software\UUSeeUpdate]
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\uusee
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\uusee
O47 - AAKE:Key Export SP - "C:\Program Files\UUSee\UUSeePlayer.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Program Files\UUSee\UUSeePlayer.exe    
O4 - HKCU\..\Run: [AdobeBridge] Clé orpheline
O4 - HKUS\S-1-5-21-1675283552-3446301354-78725961-1000\..\Run: [AdobeBridge]
O4 - Global Startup: C:\Users\Nadine\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Football Manager 2008 Demo.LNK - Clé orpheline
O69 - SBI: prefs.js [Nadine - azrxewlb.default] user_pref("CT2102473.SearchEngine", "Recherche||https://www.bing.com/search?q=UCM_SEARCH_TERM&pc=cosp&ptag=G6C999A3CB762F757&form=CONORG&conlogo=CT3210127
O69 - SBI: prefs.js [Nadine - azrxewlb.default] user_pref("CT2102473.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2102473&q=");
O69 - SBI: prefs.js [Nadine - azrxewlb.default] user_pref("CT2304157.SearchEngine", "Search||https://www.bing.com/search?q=UCM_SEARCH_TERM&pc=cosp&ptag=G6C999AF3FEDF66D5&form=CONORG&conlogo=CT3210127
O69 - SBI: prefs.js [Nadine - azrxewlb.default] user_pref("CT2304157.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2304157&q=");
O69 - SBI: prefs.js [Nadine - azrxewlb.default] user_pref("browser.search.defaulturl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2102473&SearchSource=3&q={searchTerms}");
M2 - MFEP: prefs.js [Nadine - azrxewlb.default\{1c491116-c175-45e1-a570-6fb14fea8b7b}] [] PHPNukeFR Toolbar 2.7.2.0 (.Conduit Ltd..)
M2 - MFEP: prefs.js [Nadine - azrxewlb.default\{5e5ab302-7f65-44cd-8211-c1d4caaccea3}] [] XfireXO Toolbar 2.6.0.15 (.Conduit Ltd..)

----------------------------------------------------------
-  Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
-  Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
-  Clique sur « OK » puis sur « Tous », puis sur « Nettoyer »
-  Copie/colle la totalité du rapport dans ta prochaine réponse

Smart

Elbenji · Answer

Rapport de ZHPFix 1.12.3216 par Nicolas Coolman, Update du 09/11/2010
Fichier d'export Registre : C:\ZHPExportRegistry-15-11-2010-12-31-43.txt
Run by Nadine at 15/11/2010 12:31:37
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
HKLM\Software\UUSeeUpdate  => Clé absente

========== Valeur(s) du Registre ==========
O4 - HKCU\..\Run: [SpeedTouchstInstall] C:\Users\Nadine\AppData\Local\Temp\ST_NG_SetupWizard\stInstall.exe (.not file.)  => Valeur absente
O4 - HKUS\S-1-5-21-1675283552-3446301354-78725961-1000\..\Run: [SpeedTouchstInstall] C:\Users\Nadine\AppData\Local\Temp\ST_NG_SetupWizard\stInstall.exe (.not file.)  => Valeur absente
O47 - AAKE:Key Export SP - "C:\Program Files\UUSee\UUSeePlayer.exe" [Enabled] .(.) (.not file.) -- C:\Program Files\UUSee\UUSeePlayer.exe  => Valeur supprimée avec succès
O4 - HKCU\..\Run: [AdobeBridge] Clé orpheline  => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-1675283552-3446301354-78725961-1000\..\Run: [AdobeBridge]  => Valeur absente

========== Préférences navigateur ==========
/*user_pref("CT2102473.SearchEngine", "Recherche||https://www.bing.com/search?q=UCM_SEARCH_TERM&pc=cosp&ptag=G6C999A3CB762F757&form=CONORG&conlogo=CT3210127");*/  => Valeur supprimée avec succès
/*user_pref("CT2102473.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2102473&q=");*/  => Valeur supprimée avec succès
/*user_pref("CT2304157.SearchEngine", "Search||https://www.bing.com/search?q=UCM_SEARCH_TERM&pc=cosp&ptag=G6C999AF3FEDF66D5&form=CONTLB&conlogo=CT3210127");*/  => Valeur supprimée avec succès
/*user_pref("CT2304157.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2304157&q=");*/  => Valeur supprimée avec succès
/*user_pref("browser.search.defaulturl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2102473&SearchSource=3&q={searchTerms}");*/  => Valeur supprimée avec succès

========== Dossier(s) ==========
C:\Program Files\Common Files\uusee  => Supprimé et mis en quarantaine
C:\Documents and Settings\Nadine\Application Data\Mozilla\Firefox\Profiles\azrxewlb.default\extensions\{1c491116-c175-45e1-a570-6fb14fea8b7b}  => Fichier supprimé au reboot
C:\Documents and Settings\Nadine\Application Data\Mozilla\Firefox\Profiles\azrxewlb.default\extensions\{5e5ab302-7f65-44cd-8211-c1d4caaccea3}  => Fichier supprimé au reboot

========== Fichier(s) ==========
c:\users
adine\appdata\local	emp\st_ng_setupwizard\stinstall.exe  => Supprimé et mis en quarantaine
c:\  => Supprimé et mis en quarantaine


========== Récapitulatif ==========
1 : Clé(s) du Registre
5 : Valeur(s) du Registre
3 : Dossier(s)
2 : Fichier(s)
5 : Préférences navigateur


End of the scan

Smart91 · Answer

Redémmare le PC. Refais un scan ZHPdiag et poste le rapport via ci-joint 

Smart 
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)

Elbenji · Answer

http://www.cijoint.fr/cjlink.php?file=cj201011/cijO4cokvY.txt

Smart91 · Answer

Est-ce que ton PC a toujours des plantages ? 
Parce que le rapport ne montre plus rien d'infectieux. 
On va passer à la phase finale. il nous reste à faire: 
- les mises à jour prioritaires 
- l'optimisation du PC 
- la désinstallation des outils de désinfection 
- les conseills de prévention quand on surfe sur Internet 

Smart 
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)

Elbenji · Answer

Oui j'ai toujours des plantages! :/

Smart91 · Answer

Bon. On va prendre les grands moyens:
Avant de commencer, fait une sauvegarde de tous tes documents 

Attention pour ceux qui parcourent ce sujet, cet outil n'est pas à utiliser à la légère, et doit être recommandé que par une personne formée à cet outil 
Imprime la procédure 

Télécharge ComboFix de sUBs sur ton Bureau : 
http://download.bleepingcomputer.com/sUBs/ComboFix.exe 

/!\Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n'est pas suffisante.
Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
Choisis la version adéquate (32 ou 64 bits)/!\

Tutoriel pour bien utiliser l'outil ==> https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix 

-  /!\ Déconnecte-toi du net et DESACTIVE TOUTES LES DEFENSES, antivirus et antispyware y compris /!\
-  Double-clique sur ComboFix.exe 
-  Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter 
-  Surtout, accepte d'installer la console de récupération 

Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de figer ton PC 
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire. 

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu 

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\ 

Note : Le rapport se trouve également là : C:\ComboFix.txt

Smart

Elbenji · Answer

ComboFix 10-11-15.06 - Nadine 16/11/2010  19:54:24.3.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium   6.0.6002.2.1252.33.1036.18.3070.1794 [GMT 1:00]
Lancé depuis: D:\ComboFix.exe
SP: AVG Anti-Spyware *disabled* (Outdated) {48F2E28D-ED66-4646-9C11-B3055B0AF604}
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\programdata\hpeD155.dll
c:\users\Nadine\vlc-1.1.0-win32.exe
D:\Autorun.inf

.
(((((((((((((((((((((((((((((   Fichiers créés du 2010-10-16 au 2010-11-16  ))))))))))))))))))))))))))))))))))))
.

2010-11-16 19:05 . 2010-11-16 19:05	--------	d-----w-	c:\users\Public\AppData\Local	emp
2010-11-16 19:05 . 2010-11-16 19:05	--------	d-----w-	c:\users\Default\AppData\Local	emp
2010-11-16 08:09 . 2010-10-07 23:21	6146896	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{9329C21F-EC2D-4C6A-9A36-A17857F71BDA}\mpengine.dll
2010-11-11 16:59 . 2010-11-11 16:59	--------	d-----w-	c:\program files\Ad-Remover
2010-11-11 12:09 . 2010-11-15 18:06	--------	d-----w-	c:\program files\ZHPDiag
2010-11-10 06:45 . 2010-10-07 11:37	2409784	----a-w-	c:\program files\Windows Mail\OESpamFilter.dat
2010-11-01 10:52 . 2010-11-01 10:52	--------	d-----w-	c:\users\Nadine\AppData\Roaming\Adobe Mini Bridge CS5
2010-11-01 10:52 . 2010-11-01 10:52	--------	d-----w-	c:\users\Nadine\AppData\Roaming\StageManager.BD092818F67280F4B42B04877600987F0111B594.1
2010-10-31 14:27 . 2008-07-12 07:18	3851784	----a-w-	c:\windows\system32\D3DX9_39.dll
2010-10-28 22:17 . 2010-10-28 22:17	469256	----a-w-	c:\program files\Common Files\Windows Live\.cache\edf66ffe1cb76ed2b\InstallManager_WLE_WLE.exe
2010-10-28 22:17 . 2010-10-28 22:17	15712	----a-w-	c:\program files\Common Files\Windows Live\.cache\e481ef8e1cb76ed1f\MeshBetaRemover.exe
2010-10-28 22:17 . 2010-10-28 22:17	94040	----a-w-	c:\program files\Common Files\Windows Live\.cache\db85372e1cb76ed18\DSETUP.dll
2010-10-28 22:17 . 2010-10-28 22:17	525656	----a-w-	c:\program files\Common Files\Windows Live\.cache\db85372e1cb76ed18\DXSETUP.exe
2010-10-28 22:17 . 2010-10-28 22:17	1691480	----a-w-	c:\program files\Common Files\Windows Live\.cache\db85372e1cb76ed18\dsetup32.dll
2010-10-28 22:17 . 2010-10-28 22:17	94040	----a-w-	c:\program files\Common Files\Windows Live\.cache\dac0aeae1cb76ed17\DSETUP.dll
2010-10-28 22:17 . 2010-10-28 22:17	525656	----a-w-	c:\program files\Common Files\Windows Live\.cache\dac0aeae1cb76ed17\DXSETUP.exe
2010-10-28 22:17 . 2010-10-28 22:17	1691480	----a-w-	c:\program files\Common Files\Windows Live\.cache\dac0aeae1cb76ed17\dsetup32.dll
2010-10-28 22:16 . 2010-11-16 08:14	--------	d-----w-	c:\users\Nadine\AppData\Local\Windows Live
2010-10-28 22:15 . 2009-08-04 08:02	754688	----a-w-	c:\windows\system32\webservices.dll
2010-10-27 23:19 . 2010-10-27 23:19	--------	d-----w-	c:\program files\Common Files\Java
2010-10-27 09:35 . 2010-08-26 16:34	1696256	----a-w-	c:\windows\system32\gameux.dll
2010-10-27 09:35 . 2010-08-26 16:33	28672	----a-w-	c:\windows\system32\Apphlpdm.dll
2010-10-27 09:35 . 2010-08-26 14:23	4240384	----a-w-	c:\windows\system32\GameUXLegacyGDFs.dll
2010-10-20 10:22 . 2010-10-20 10:22	--------	d-----w-	c:\users\Nadine\AppData\Roaming\Micro Application
2010-10-20 10:18 . 2010-10-20 10:18	--------	d-----w-	c:\programdata\Micro Application
2010-10-20 10:18 . 2010-10-20 10:18	--------	d-----w-	c:\program files\Micro Application

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-10-19 09:41 . 2009-10-03 08:29	222080	------w-	c:\windows\system32\MpSigStub.exe
2010-09-22 22:47 . 2010-09-22 22:47	49016	----a-w-	c:\windows\system32\sirenacm.dll
2010-09-15 02:50 . 2010-04-17 09:22	472808	----a-w-	c:\windows\system32\deployJava1.dll
2010-09-13 13:56 . 2010-10-14 15:13	8147456	----a-w-	c:\windows\system32\wmploc.DLL
2010-09-08 06:01 . 2010-10-14 15:12	916480	----a-w-	c:\windows\system32\wininet.dll
2010-09-08 05:57 . 2010-10-14 15:12	43520	----a-w-	c:\windows\system32\licmgr10.dll
2010-09-08 05:57 . 2010-10-14 15:12	1469440	----a-w-	c:\windows\system32\inetcpl.cpl
2010-09-08 05:56 . 2010-10-14 15:12	71680	----a-w-	c:\windows\system32\iesetup.dll
2010-09-08 05:56 . 2010-10-14 15:12	109056	----a-w-	c:\windows\system32\iesysprep.dll
2010-09-08 05:04 . 2010-10-14 15:12	385024	----a-w-	c:\windows\system32\html.iec
2010-09-08 04:26 . 2010-10-14 15:12	133632	----a-w-	c:\windows\system32\ieUnatt.exe
2010-09-08 04:25 . 2010-10-14 15:12	1638912	----a-w-	c:\windows\system32\mshtml.tlb
2010-09-06 16:20 . 2010-10-14 15:12	125952	----a-w-	c:\windows\system32\srvsvc.dll
2010-09-06 16:19 . 2010-10-14 15:12	17920	----a-w-	c:\windows\system32
etevent.dll
2010-09-06 13:45 . 2010-10-14 15:12	304128	----a-w-	c:\windows\system32\drivers\srv.sys
2010-09-06 13:45 . 2010-10-14 15:12	145408	----a-w-	c:\windows\system32\drivers\srv2.sys
2010-09-06 13:45 . 2010-10-14 15:12	102400	----a-w-	c:\windows\system32\drivers\srvnet.sys
2010-08-31 15:46 . 2010-10-14 15:12	954752	----a-w-	c:\windows\system32\mfc40.dll
2010-08-31 15:46 . 2010-10-14 15:12	954288	----a-w-	c:\windows\system32\mfc40u.dll
2010-08-31 15:44 . 2010-10-14 15:12	531968	----a-w-	c:\windows\system32\comctl32.dll
2010-08-31 13:27 . 2010-10-14 15:12	2038272	----a-w-	c:\windows\system32\win32k.sys
2010-08-26 16:37 . 2010-10-14 15:12	157184	----a-w-	c:\windows\system32	2embed.dll
2010-08-26 16:33 . 2010-10-27 09:35	173056	----a-w-	c:\windows\apppatch\AcXtrnal.dll
2010-08-26 16:33 . 2010-10-27 09:35	2159616	----a-w-	c:\windows\apppatch\AcGenral.dll
2010-08-26 16:33 . 2010-10-27 09:35	542720	----a-w-	c:\windows\apppatch\AcLayers.dll
2010-08-26 16:33 . 2010-10-27 09:35	458752	----a-w-	c:\windows\apppatch\AcSpecfc.dll
2010-08-20 16:05 . 2010-10-14 15:12	867328	----a-w-	c:\windows\system32\wmpmde.dll
2010-08-19 11:53 . 2010-08-19 11:53	4	----a-w-	c:\programdata\009c1798.tmp
1996-12-02 15:44 . 1996-12-02 15:44	582144	----a-w-	c:\program files\Common Files\dao350.dll
2006-05-03 10:06	163328	--sh--r-	c:\windows\System32\flvDX.dll
2007-02-21 11:47	31232	--sh--r-	c:\windows\System32\msfDX.dll
2008-03-16 13:30	216064	--sh--r-	c:\windows\System32
bDX.dll
.

(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
@="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
[HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
2008-03-04 22:38	121392	----a-w-	c:\acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"MsnMsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-09-22 4240760]
"Octoshape Streaming Services"="c:\users\Nadine\AppData\Local\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe" [2008-05-22 156944]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-01-26 2144088]
"CollaborationHost"="c:\windows\system32\p2phost.exe" [2008-01-21 192000]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2009-04-23 691656]
"Sony Ericsson PC Suite"="c:\program files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" [2009-11-20 434176]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="RtHDVCpl.exe" [2007-10-11 4702208]
"Acer Empowering Technology Monitor"="c:\acer\Empowering Technology\SysMonitor.exe" [2008-01-09 326176]
"eDataSecurity Loader"="c:\acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe" [2008-03-04 526896]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 40048]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 61440]
"NVRaidService"="c:\windows\system32
vraidservice.exe" [2007-12-07 196128]
"AOLDialer"="c:\program files\Common Files\AOL\ACS\AOLDial.exe" [2007-06-21 70952]
"HostManager"="c:\program files\Common Files\AOL\1219322728\ee\AOLSoftware.exe" [2006-09-26 50736]
"BigDogPath"="c:\windows\VM_STI.EXE" [2004-06-09 40960]
"RoxioEngineUtility"="c:\program files\Common Files\Roxio Shared\System\EngUtil.exe" [2003-05-01 65536]
"RoxioDragToDisc"="c:\program files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe" [2008-10-26 868352]
"NvSvc"="c:\windows\system32
vsvc.dll" [2007-12-21 86016]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-12-21 8497696]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-12-21 81920]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-11-24 81000]
"ArcSoft Connection Service"="c:\program files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2010-10-27 207424]
"snpstd3"="c:\windows\vsnpstd3.exe" [2006-09-19 827392]
"TkBellExe"="c:\program files\Common Files\Real\Update_OBealsched.exe" [2010-02-02 198160]
"AdobeCS4ServiceManager"="c:\program files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" [2008-08-14 611712]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-03-18 421888]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-07-21 141608]
"AdobeAAMUpdater-1.0"="c:\program files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2010-03-06 500208]
"SwitchBoard"="c:\program files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe" [2010-02-19 517096]
"AdobeCS5ServiceManager"="c:\program files\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" [2010-02-22 406992]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-05-14 248552]

c:\users\Nadine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Adobe Gamma.lnk - c:\program files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2005-3-16 113664]
OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2008-9-12 384000]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring"=dword:00000001

R2 appdrvrem01;Application Driver Auto Removal Service (01);c:\windows\System32\appdrvrem01.exe svc [x]
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 gupdate1ca25c8b489b45f;Service Google Update (gupdate1ca25c8b489b45f);c:\program files\Google\Update\GoogleUpdate.exe [2009-08-25 133104]
R2 OMSI download service;Sony Ericsson OMSI download service;c:\program files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe [2009-04-30 90112]
R3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\program files\MAGIX\Common\Database\bin\fbserver.exe [2005-11-17 1527900]
R3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\DRIVERS\ggflt.sys [2009-04-06 13224]
R3 NVHDA;Service for NVIDIA HDMI Audio Driver;c:\windows\system32\drivers
vhda32v.sys [2007-07-16 30752]
R3 s1018bus;Sony Ericsson Device 1018 driver (WDM);c:\windows\system32\DRIVERS\s1018bus.sys [2009-03-25 86824]
R3 s1018mdfl;Sony Ericsson Device 1018 USB WMC Modem Filter;c:\windows\system32\DRIVERS\s1018mdfl.sys [2009-03-25 15016]
R3 s1018mdm;Sony Ericsson Device 1018 USB WMC Modem Driver;c:\windows\system32\DRIVERS\s1018mdm.sys [2009-03-25 114728]
R3 s1018mgmt;Sony Ericsson Device 1018 USB WMC Device Management Drivers (WDM);c:\windows\system32\DRIVERS\s1018mgmt.sys [2009-03-25 106208]
R3 s1018nd5;Sony Ericsson Device 1018 USB Ethernet Emulation (NDIS);c:\windows\system32\DRIVERS\s1018nd5.sys [2009-03-25 26024]
R3 s1018obex;Sony Ericsson Device 1018 USB WMC OBEX Interface;c:\windows\system32\DRIVERS\s1018obex.sys [2009-03-25 104744]
R3 s1018unic;Sony Ericsson Device 1018 USB Ethernet Emulation (WDM);c:\windows\system32\DRIVERS\s1018unic.sys [2009-03-25 109864]
R3 SwitchBoard;SwitchBoard;c:\program files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [2010-02-19 517096]
R3 WPFFontCache_v0400;Cache de police de Windows Presentation Foundation 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
R4 sptd;sptd;c:\windows\system32\Drivers\sptd.sys [2009-10-29 721904]
S1 appdrv01;Application Driver (01);c:\windows\system32\Drivers\appdrv01.sys [2010-07-12 3333808]
S1 aswSP;avast! Self Protection; [x]
S2 Akamai;Akamai NetSession Interface;c:\windows\System32\svchost.exe [2008-01-21 21504]
S2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2009-11-24 20560]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\DRIVERS\aswMonFlt.sys [2009-11-24 53328]
S2 EmmaDevMgmtSvc;Emma Device Management;c:\program files\Common Files\Sony Ericsson\Emma Core\Services\EmmaDeviceMgmt.exe [2010-07-01 306296]
S2 EmmaUpdMgmtSvc;Emma Update Management;c:\program files\Common Files\Sony Ericsson\Emma Core\Services\EmmaUpdateMgmt.exe [2010-07-01 162936]
S2 TeamViewer5;TeamViewer 5;c:\program files\TeamViewer\Version5\TeamViewer_Service.exe [2009-12-17 185640]


[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
vvdsvc	REG_MULTI_SZ   	vvdsvc
Akamai	REG_MULTI_SZ   	Akamai
LocalServiceAndNoImpersonation	REG_MULTI_SZ   	FontCache
.
Contenu du dossier 'Tâches planifiées'

2010-11-16 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-08-25 21:12]

2010-11-16 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-08-25 21:12]

2010-11-16 c:\windows\Tasks\User_Feed_Synchronization-{0FD5F776-96DD-4BC4-96FE-8874F18D1161}.job
- c:\windows\system32\msfeedssync.exe [2010-10-14 04:25]
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: ??VS????? - c:\program files\VideoSpeedy\VSDownload.htm
FF - ProfilePath - c:\users\Nadine\AppData\Roaming\Mozilla\Firefox\Profiles\azrxewlb.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2102473&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.startup.homepage - hxxp://fr.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
FF - prefs.js: keyword.URL - hxxp://vshare.toolbarhome.com/search.aspx?srch=ku&q=
FF - component: c:\program files\CrazyLoader\spointer\extensions\crazyloader@spointer.com\components\crazyloader_air_ff.dll
FF - component: c:\users\Nadine\AppData\Roaming\Mozilla\Firefox\Profiles\azrxewlb.default\extensions\playbox@toolbar\components	oolbarhomewmp.dll
FF - plugin: c:\program files\Downloader
pdd.dll
FF - plugin: c:\program files\Google\Update\1.2.183.39
pGoogleOneClick8.dll
FF - plugin: c:\program files\Java\jre6\bin
ew_plugin
pdeployJava1.dll
FF - plugin: c:\program files\Microsoft\Office Live
pOLW.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins
p-mswmp.dll
FF - plugin: c:\program files\Opera\program\plugins
ppl3260.dll
FF - plugin: c:\program files\Opera\program\plugins
prpjplug.dll
FF - plugin: c:\program files\Veetle\Player
pvlc.dll
FF - plugin: c:\program files\Veetle\plugins
pVeetle.dll
FF - plugin: c:\program files\Veetle\VLCBroadcast
pvbp.dll
FF - plugin: c:\users\Nadine\AppData\Local\Octoshape\Octoshape Streaming Services\octoprogram-L03-NMS1010120_SUA_000
poctoshape.dll
FF - plugin: c:\users\Nadine\AppData\Roaming\Mozilla\Firefox\Profiles\azrxewlb.default\extensions\firefox@tvunetworks.com\plugins
pTVUAx.dll
FF - plugin: c:\users\Nadine\AppData\Roaming\Mozilla\plugins
poctoshape.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true); 
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqz9s", true); // Traditional
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqs8s", true); // Simplified
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--j6w193g", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true); 
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4a87g", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7c0a67fbc", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7cvafr", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kpry57d", true);  // Traditional
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kprw13d", true);  // Simplified
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-EA Core - c:\program files\Electronic Arts\EADM\Core.exe
AddRemove-ffdshow_is1 - c:\program files\Fox Video Studio\codec\unins000.exe
AddRemove-GameCenter_is1 - c:\program files\Cyanide\GameCenter\unins000.exe
AddRemove-RealAlt_is1 - c:\program files\Fox Video Studio\codeceal\unins000.exe
AddRemove-Steam App 10540 - c:\program files\Steam\steam.exe
AddRemove-TVAnts 1.0 - c:\progra~1\TvAnts\UNWISE.EXE
AddRemove-PPMate - c:\program files\PPMate\Uninstal.exe
AddRemove-TvAnts - c:\program files\TvAnts\Uninstal.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-11-16 20:05
Windows 6.0.6002 Service Pack 2 NTFS

Recherche de processus cachés ... 

Recherche d'éléments en démarrage automatique cachés ... 

Recherche de fichiers cachés ... 

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-1675283552-3446301354-78725961-1000\Software\Microsoft\Internet Explorer\MenuExt\O(uV*S* R hVÂ0/00w]
@Allowed: (Read) (RestrictedCode)
@="c:\Program Files\VideoSpeedy\VSDownload.htm"

[HKEY_USERS\S-1-5-21-1675283552-3446301354-78725961-1000\Software\SecuROM\License information*]
"datasecu"=hex:73,83,01,bb,aa,2f,73,f4,0d,5e,fc,46,10,45,4c,25,a0,0d,9c,d4,7a,
   e6,08,59,aa,05,2b,34,b3,bd,92,04,cf,fc,21,d4,ed,10,5f,08,ac,85,63,71,e2,0a,\
"rkeysecu"=hex:68,36,39,99,2c,8c,8f,ce,28,08,0b,c6,3c,19,34,7c

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Heure de fin: 2010-11-16  20:10:07
ComboFix-quarantined-files.txt  2010-11-16 19:10
ComboFix2.txt  2009-12-28 19:49
ComboFix3.txt  2009-12-28 17:22

Avant-CF: 35 696 476 160 octets libres
Après-CF: 35 661 172 736 octets libres

- - End Of File - - D7440F892295E778216593C81E209390

Elbenji · Answer

Ca a l'air d'etre bon! :) L'ordi est beaucoup fluide et rapide!

Elbenji · Answer

L'ordi a replanté !! :(

Smart91 · Answer

Essaie de voir si il y a des fichiers systèmes corrompus avec la procédure ci-dessous
http://www.vista-xp.fr/forum/topic346.html

Smart

Elbenji · Answer

http://imagik.fr/view-rl/326384

Smart91 · Answer

Fais la suite de la procédure que je t'ai donnée
2- Comment réparer les fichiers système de Vista/Seven

Smart

Elbenji · Answer

Il a pas réussi à tous les réparer, je fais en mode sans échec ?

Smart91 · Answer

A-t'il mis des messges d'erreurs ?

Smart

Elbenji · Answer

Ca m'a juste mis en gros : "Windows a pu trouvé des fichiers endommagés mais n'a pas pu tous les réparer"

Et là récemment, l'ordi a redémarré et a fait une analyse je crois sans que je le demande.

Elbenji · Answer

C'est encore pire qu'avant...! Le virus agit maintenant sur ma box! Et les plantages sont plus nombreux

Smart91 · Answer

Non je ne pense pas que cela agit sur ta box. 
As-tu les CD Windows ? 
Fais une sauvegarde de tes documents personnels (évite de sauvegarder les fichiers que je t'ai dit plus haut), et je pense qu'il faudra reformater et réinstaller Windows.

Smart 
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)

Elbenji · Answer

Aucun autre moyen que de formater ? :/

Tout à l'heure l'ordi a planté et la box s'est éteinte en même temps... ;)

Smart91 · Answer

Franchement je ne sais quoi te dire de plus, suivant mes connaissances.
je ne vois pas pourquoi cela planterait la box.
Maintenant, j'ai peut-être loupé qq chose, je ne suis pas infaillible.
Dans ce cas si tu veux un autre avis reposte une nouvelle discussion sur le forum

Smart

Elbenji · Answer

Ok, je vais faire ça, en tout cas un grand merci pour ton aide!

Smart91 · Answer

Ou alors c'est formatage et réinstallation de Windows

Smart

Virus : mon ordi plante

40 réponses

Discussions similaires