Analyse fichier Combofix.txt

Résolu
gildas08 Messages postés 12 Statut Membre -  
 Utilisateur anonyme -
Bonjour,
J'ai lancé l'application Combofix, par contre je ne sais pas l'analyser.
Est ce que quelqu'un peu m'aider

Merci

17 réponses

  1. Utilisateur anonyme
     
    Salut

    Pourquoi as-tu fais un ComboFix ??

    poste le rapport

    ensuite

    2) * Télécharge ZHPDiag (de Nicolas coolman)

    * ZHPDiag est un outil de diagnostic (Réalisé par Nicolas Coolman) .
    Le logiciel permet d'effectuer un diagnostic rapide et complet de son système d'exploitation plus complet qu un rapport d'HijackThis
    Il scrute ta Base de Registre et énumère les zones sensibles qui sont susceptibles d'être infectées.


    ICI >> ZHPDiag (de Nicolas coolman)

    * Une fois le téléchargement achevé,
    * double clique sur ZHPDiag.exe et suis les instructions.
    * /!\Utilisateurs de Windows Vista et Windows 7
    >> Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
    * Laisse toi guider lors de l'installation,
    * coche >> créer une icône sur le bureau
    * il se lancera automatiquement à la fin.
    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport sur ce site,
    >> Cijoint.fr
    * puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

    * Pour t aider ,pour heberger le rapport
    * rends toi sur Cijoint.fr
    * clic sur Parcourir
    * trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
    * et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
    * un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
    * il te suffit de le poster ici pour que je puisse voir le rapport

    * ce rapport est sauvegardé dans ce dossier C:\Program files\ZHPDiag


    Membre Contributeur sécurité CCM
    Windows Vista // Windows XP
    1
  2. Utilisateur anonyme
     
    Salut

    Ok

    fais moi ce que tu n as pas fait avant

    1) * Télécharge ZHPDiag (de Nicolas coolman)

    * ZHPDiag est un outil de diagnostic (Réalisé par Nicolas Coolman) .
    Le logiciel permet d'effectuer un diagnostic rapide et complet de son système d'exploitation plus complet qu un rapport d'HijackThis
    Il scrute ta Base de Registre et énumère les zones sensibles qui sont susceptibles d'être infectées.


    ICI >> ZHPDiag (de Nicolas coolman)

    * Une fois le téléchargement achevé,
    * double clique sur ZHPDiag.exe et suis les instructions.
    * /!\Utilisateurs de Windows Vista et Windows 7
    >> Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
    * Laisse toi guider lors de l'installation,
    * coche >> créer une icône sur le bureau
    * il se lancera automatiquement à la fin.
    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport sur ce site,
    >> Cijoint.fr
    * puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

    * Pour t aider ,pour heberger le rapport
    * rends toi sur Cijoint.fr
    * clic sur Parcourir
    * trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
    * et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
    * un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
    * il te suffit de le poster ici pour que je puisse voir le rapport

    * ce rapport est sauvegardé dans ce dossier C:\Program files\ZHPDiag

    et seulement aprés

    2) * Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)

    * Ad-Remover permet d'éliminer proprement les publiciels vérolés, « adware » en anglais.
    * Affichant de la publicité en échange d'un service gratuit,
    * certains d'entre eux contiennent des logiciels espions violant votre vie privée numérique tout en modifiant le comportement de ton système.

    ICI >>AD-Remover

    /!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\

    * Double-clique sur l'icône Ad-remover située sur ton Bureau.
    * Sur la page, clique sur le bouton « Nettoyer »
    * Confirme l'opération
    * Poste le rapport qui apparaît à la fin.
    * (Le rapport est sauvegardé aussi sous C:\Ad-report.)
    * (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

    Membre Contributeur sécurité CCM
    Windows Vista // Windows XP
    1
  3. Utilisateur anonyme
     
    Re

    1) *Télécharges Malwarebytes' (mbam)

    * Logiciel de désinfection généraliste , il peut détecter et supprimer les logiciels malveillants .

    ICI >> Malwarebytes' (mbam)

    * installes + mise a jour
    * Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir
    * Lances--> Malwarebytes (MBAM)
    * Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet
    * puis "Rechercher"
    * Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
    * A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
    *Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
    * S'il t' es demandé de redémarrer, clique sur "oui "
    * aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici
    !!! Ne pas vider la quarantaine de MBAM sans avis !!!

    Membre Contributeur sécurité CCM
    Windows Vista // Windows XP
    1
  4. Utilisateur anonyme
     
    Salut

    Au vu du rapport tu devrais plus avoir e soucis !!

    1) >> ZHPFix <<

    * ferme toutes les applications ouvertes.
    * Copies tout le texte présent en gras dans l'encadré ci-dessous
    *( tu le selectionnes avec ta souris >> Clique droit dessus et choisis "copier" ou fait Ctrl+C )


    O4 - HKLM\..\Run: [NokiaMServer] Clé orpheline
    O4 - HKLM\..\Run: [NokiaMusic FastStart] Clé orpheline
    O4 - HKCU\..\Run: [DriverScanner] C:\Program Files\Uniblue\DriverScanner\launcher.exe (.not file.)
    O4 - HKUS\S-1-5-21-1258426182-1253250784-2397047645-1000\..\Run: [DriverScanner] C:\Program Files\Uniblue\DriverScanner\launcher.exe (.not file.)
    O4 - Global Startup: C:\Users\User\Desktop\Aller sur MSN.fr.lnk - Clé orpheline
    O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.4.3.cab
    O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxmultijoueurs.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
    O42 - Logiciel: Dealio Toolbar v4.1 - (.Spigot, Inc..) [HKLM] -- {C1F83B10-0BEB-475f-BBA2-E235B02B9826}



    * Double Clique sur l'icone ZhpFix du bureau pour le lancer .
    * Utilisateurs de Windows7/Vista >> Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
    * Une fois l'outil ZHPFix ouvert ,

    * clique sur le bouton [ H ] ==> Image ( "coller les lignes Helper" ) .

    * Dans l'encadré principal
    * tu verras donc les lignes que tu as copié précédemment apparaitre .
    * Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
    * cliques >> OK puis
    * Cliques sur >>Tous
    * Pour finir clique sur >> Nettoyer .
    * colle le rapport obtenu .
    ( ce rapport est sauvegardé dans ce dossier C:\Program files\ZHPDiag\ZHPFixReport.txt )

    ensuite

    2) * Vaccines tes Amovibles

    * Desactive ton antivirus le temps de la manip

    * Telecharge et install UsbFix (de El Desaparecido et C_XX )
    ICI >> UsbFix (de El Desaparecido et C_XX )
    * Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir
    * Double clique sur le raccourci UsbFix présent sur ton bureau .
    * Choisis l'option >> Vacciner
    * Laisse travailler l'outil.
    * Ensuite poste le rapport UsbFix.txt qui apparaîtra

    * Réactive ton antivirus

    3) Essayes et installes ce navigateur </gras>

    *>> Mozilla Firefox
    >> Mozilla Firefox

    * Sécurise le navigateur Firefox(Utilise le en Priorité) avec AdBlock Plus
    >> Securiser Firefox

    * tu rajouteras aussi WOT il permet d'identifier aisément les sites dangereux dans les résultats de recherche et dans Firefox,explorer et Google Chrome
    >> WOT

    4) * Installe ce Soft qui te tiendra au courant des mises à jour de tes Logiciels installés

    * Télécharge Update Checker

    * logiciel permet de trouver la liste des logiciels installés sur ton PC ainsi que leurs versions actuelles, et en comparant cette liste avec la base des données du serveur.
    * il peut dire quel logiciel n'est pas à jour, et il te propose également de le télécharger


    ICI >> Update Checker
    * Installe le avec les paramètres par défaut en cliquant chaque fois sur Suivant.
    * Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.
    * Double-cliques sur l'icône pour être redirigé sur le site de téléchargement des mises à jour.
    * Un conseil : n'installe pas les BETA qui sont listées en dessous.>> Beta Updates Detected
    * Tu installes les mises à jour

    5) * Télécharges ToolsCleaner de A.Rothstein
    .pour enlever les programmes utilisés pendant la procédure.

    ICI >> ToolsCleaner

    . Enregistres ToolsCleaner2.exe sur le Bureau.
    . Double-cliquer dessus, puis cliquer sur >> Recherche
    ==> Le programme va chercher les utilitaires installé
    .Il se peut que la fenêtre devienne blanche pendant le scan, c'est normal !
    . Lorsque la recherche est terminée ToolsCleaner affiche une liste des différents outils trouvés,
    . cliques sur ==> Suppression afin de les supprimer.
    . et ensuite cliques ==> vidage Corbeille
    . Fermes le programme en cliquant sur "Quitter ".
    . Postes le rapport qui se trouve ici >>> C:\TCleaner.txt
    . tu termines en faisant un clic droit sur ToolsCleaner et tu le supprimes

    poste les rapports et reviens pour la suite


    Membre Contributeur sécurité CCM
    Windows Vista // Windows XP
    1
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. gildas08 Messages postés 12 Statut Membre
     
    J'ai un comFix car lorsque je me connectais sur internet et que je voulais accéder à une page, je tombais sur le site GOMEO.

    Ci dessous le resultat de comboFix:

    ComboFix 10-12-17.02 - User 18/12/2010 17:43:38.1.2 - x86
    Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.3070.1867 [GMT 1:00]
    Lancé depuis: c:\users\User\Desktop\asdehi.exe
    AV: AntiVir Desktop *Enabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
    SP: AntiVir Desktop *Enabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
    SP: Windows Defender *Disabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
    * Un nouveau point de restauration a été créé
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\program files\Dealio Toolbar
    c:\program files\Dealio Toolbar\IE\4.1\config.ini
    c:\program files\Dealio Toolbar\IE\4.1\dealioToolbarIE.dll
    c:\program files\Dealio Toolbar\Res\amazon.gif
    c:\program files\Dealio Toolbar\Res\apple.gif
    c:\program files\Dealio Toolbar\Res\barnes.gif
    c:\program files\Dealio Toolbar\Res\bestbuy.gif
    c:\program files\Dealio Toolbar\Res\dealio_logo.gif
    c:\program files\Dealio Toolbar\Res\dealio_logo_hover.gif
    c:\program files\Dealio Toolbar\Res\ebay.gif
    c:\program files\Dealio Toolbar\Res\icon_settings.gif
    c:\program files\Dealio Toolbar\Res\macys.gif
    c:\program files\Dealio Toolbar\Res\newegg.gif
    c:\program files\Dealio Toolbar\Res\overstock.gif
    c:\program files\Dealio Toolbar\Res\search-button-hover.gif
    c:\program files\Dealio Toolbar\Res\search-button.gif
    c:\program files\Dealio Toolbar\Res\search-chevron-hover.gif
    c:\program files\Dealio Toolbar\Res\search-chevron.gif
    c:\program files\Dealio Toolbar\Res\search_amazon.gif
    c:\program files\Dealio Toolbar\Res\search_dealio.gif
    c:\program files\Dealio Toolbar\Res\search_ebay.gif
    c:\program files\Dealio Toolbar\Res\search_yahoo.gif
    c:\program files\Dealio Toolbar\Res\target.gif
    c:\program files\Dealio Toolbar\Res\walmart.gif
    c:\program files\Dealio Toolbar\Res\widgets.xml
    c:\program files\Dealio Toolbar\WidgiHelper.exe
    c:\program files\Search Settings

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2010-11-18 au 2010-12-18 ))))))))))))))))))))))))))))))))))))
    .

    2010-12-18 16:48 . 2010-12-18 16:48 -------- d-----w- c:\users\Default\AppData\Local\temp
    2010-11-30 20:36 . 2010-11-30 20:36 -------- d-----w- c:\program files\CCleaner
    2010-11-18 17:45 . 2010-11-18 17:45 -------- d-----w- c:\program files\Application Updater
    2010-11-18 17:45 . 2010-11-18 17:45 -------- d-----w- c:\program files\Common Files\Spigot

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-12-15 16:38 . 2008-12-02 21:42 45056 ----a-w- c:\windows\system32\acovcnt.exe
    2010-10-07 19:20 . 2010-07-14 09:48 64190 ----a-w- c:\windows\system32\ffwjrycpaehc.exe
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-21 1233920]
    "LightScribe Control Panel"="c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe" [2008-06-09 2363392]
    "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-12-02 39408]
    "ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
    "IncrediMail"="c:\program files\IncrediMail\bin\IncMail.exe" [2009-03-31 251264]
    "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
    "ANT Agent"="c:\garmin\ANT Agent\ANT Agent.exe" [2009-07-30 11017728]
    "gStart"="c:\garmin\gStart.exe" [2008-08-13 1891416]
    "MailNotifier"="c:\program files\Orange\MailNotifier\MailNotifier.exe" [2010-06-21 739840]
    "NokiaOviSuite2"="c:\program files\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe" [2010-09-02 672632]
    "DriverScanner"="c:\program files\Uniblue\DriverScanner\launcher.exe" [2010-08-25 338296]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NokiaMServer"="c:\program files\Common Files\Nokia\MPlatform\NokiaMServer" [X]
    "CLMLServer"="c:\program files\ASUS\AI TouchMedia\AI TouchMedia\Kernel\CLML\CLMLSvc.exe" [2008-06-12 196608]
    "P2Go_Menu"="c:\program files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" [2008-06-14 210216]
    "PCMAgent"="c:\program files\ASUS\AI TouchMedia\AI TouchMedia\PCMAgent.exe" [2008-06-12 212992]
    "PlayMovie"="c:\program files\ASUS\AI TouchMedia\PlayMovie\PMVService.exe" [2008-05-20 172032]
    "HControlUser"="c:\program files\ASUS\ATK Hotkey\HControlUser.exe" [2008-01-12 98304]
    "ATKOSD2"="c:\program files\ASUS\ATKOSD2\ATKOSD2.exe" [2008-07-15 7651328]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-06-25 13543968]
    "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-06-25 92704]
    "RtHDVCpl"="RtHDVCpl.exe" [2008-06-13 6183456]
    "ATKMEDIA"="c:\program files\ASUS\ATK Media\DMedia.exe" [2008-06-25 159744]
    "ChkMail"="c:\program files\ChkMail\ChkMail\ChkMail.exe" [2007-07-14 741376]
    "ASUS Screen Saver Protector"="c:\windows\AsScrPro.exe" [2008-12-02 3054136]
    "ASUS Camera ScreenSaver"="c:\windows\AsScrProlog.exe" [2008-12-02 47672]
    "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-07-03 1328424]
    "CanonSolutionMenu"="c:\program files\Canon\SolutionMenu\CNSLMAIN.exe" [2008-03-10 689488]
    "CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.exe" [2008-03-17 1848648]
    "Windows Mobile-based device management"="c:\windows\WindowsMobile\wmdSync.exe" [2008-01-21 215552]
    "CardDetectorHUAWEI"="c:\program files\CardDetector\HUAWEI\CardDetector.exe" [2008-12-01 274432]
    "BEWINTERNET-FR-DMGP-V2SessionManager"="c:\program files\Orange\IEWInternet\SessionManager\SessionManager.exe" [2008-12-01 131824]
    "ORAHSSSessionManager"="c:\program files\OrangeHSS\SessionManager\SessionManager.exe" [2008-06-10 107248]
    "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
    "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-11 149280]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-06-20 35760]
    "Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-21 932288]
    "NokiaMusic FastStart"="c:\program files\Nokia\Ovi Player\NokiaOviPlayer.exe" [2010-10-20 2192752]
    "SearchSettings"="c:\program files\Common Files\Spigot\Search Settings\SearchSettings.exe" [2010-10-22 524288]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-21 1233920]

    c:\users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
    Notification de cadeaux MSN.lnk - c:\users\User\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe [2009-4-19 135680]
    OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2008-9-12 384000]

    c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
    Bluetooth.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2008-4-10 752168]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "EnableLUA"= 0 (0x0)
    "EnableUIADesktopToggle"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "mixer8"=wdmaud.drv

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-1258426182-1253250784-2397047645-1000]
    "EnableNotificationsRef"=dword:00000001

    R2 gupdate1ca4feabf1df707;Service Google Update (gupdate1ca4feabf1df707);c:\program files\Google\Update\GoogleUpdate.exe [2009-10-18 133104]
    R3 hwusbfake;Huawei DataCard USB Fake;c:\windows\system32\DRIVERS\ewusbfake.sys [2008-11-12 100224]
    R3 PCAMp50;PCAMp50 NDIS Protocol Driver;c:\windows\system32\Drivers\PCAMp50.sys [2006-11-28 28224]
    S2 {49DE1C67-83F8-4102-99E0-C16DCC7EEC796};{49DE1C67-83F8-4102-99E0-C16DCC7EEC796};c:\program files\ASUS\AI TouchMedia\PlayMovie\000.fcl [2008-05-20 61424]
    S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
    S2 Application Updater;Application Updater;c:\program files\Application Updater\ApplicationUpdater.exe [2010-10-22 386560]
    S2 X4HSX32Ex;X4HSX32Ex;c:\program files\Player Metaboli\X4HSX32Ex.Sys [2007-11-14 29856]
    S3 btwl2cap;Bluetooth L2CAP Service;c:\windows\system32\DRIVERS\btwl2cap.sys [2008-01-29 29736]
    S3 DCamUSBET;USB2.0 1.3M UVC WebCam;c:\windows\system32\DRIVERS\etDevice.sys [2007-09-06 474624]
    S3 FiltUSBET;ET USB Device Lower Filter;c:\windows\system32\DRIVERS\etFilter.sys [2008-02-05 206464]
    S3 itecir;ITECIR Infrared Receiver;c:\windows\system32\DRIVERS\itecir.sys [2007-12-19 54784]
    S3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda32v.sys [2008-06-25 43040]
    S3 ScanUSBET;ET USB Still Image Capture Device;c:\windows\system32\DRIVERS\etScan.sys [2008-01-31 6528]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    bthsvcs REG_MULTI_SZ BthServ
    WindowsMobile REG_MULTI_SZ wcescomm rapimgr
    LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr

    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
    2008-06-09 18:14 451872 ----a-w- c:\program files\Common Files\LightScribe\LSRunOnce.exe
    .
    Contenu du dossier 'Tâches planifiées'

    2010-12-18 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2009-10-18 12:01]

    2010-12-18 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2009-10-18 12:01]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = www.orange.fr
    mStart Page = hxxp://www.google.com/ig/redirectdomain?brand=ASUS&bmod=ASUS
    IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
    IE: ajouter cette page à vos favoris Orange - c:\users\User\AppData\Local\Temp\cce1D08.html
    IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll/cmsidewiki.html
    IE: traduire la page - c:\users\User\AppData\Local\Temp\cce1D06.html
    IE: traduire le texte sélectionné - c:\users\User\AppData\Local\Temp\cce1D07.html
    DPF: Garmin Communicator Plug-In - hxxps://my.garmin.com/mygarmin/m/GarminAxControl.CAB
    DPF: {04CB5B64-5915-4629-B869-8945CEBADD21} - hxxps://static.impots.gouv.fr/abos/static/securite/certdgi1.cab
    DPF: {5A779DC0-837B-4590-AC42-C7C0847478C5} - hxxp://logicielsgratuits.orange.fr/download_service/Install/OrangeInstaller.cab
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    URLSearchHooks-{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - c:\program files\Dealio Toolbar\IE\4.1\dealioToolbarIE.dll
    BHO-{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - c:\program files\Dealio Toolbar\IE\4.1\dealioToolbarIE.dll
    BHO-{1A490E7D-DD1B-DC9E-17AF-A6D2EFC9A48F} - c:\windows\system32\ysxxkevhygt.dll
    BHO-{ffc0814e-34a8-e8a9-bca4-43d76687fd29} - c:\windows\system32\20c9f79d.dll
    Toolbar-{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - c:\program files\Dealio Toolbar\IE\4.1\dealioToolbarIE.dll
    HKCU-Run-ares - c:\program files\Ares\Ares.exe
    HKLM-Run-MeilleurSofts - (no file)
    HKLM-Run-nabtlxlrqskpnt - c:\windows\system32\ysxxkevhygt.dll

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-12-18 17:48
    Windows 6.0.6001 Service Pack 1 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\{49DE1C67-83F8-4102-99E0-C16DCC7EEC796}]
    "ImagePath"="\??\c:\program files\ASUS\AI TouchMedia\PlayMovie\000.fcl"
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
    @Denied: (A 2) (Everyone)
    @="FlashBroker"
    "LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe,-101"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
    "Enabled"=dword:00000001

    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
    @="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
    @Denied: (A 2) (Everyone)
    @="IFlashBroker4"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
    @="{00020424-0000-0000-C000-000000000046}"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
    "Version"="1.0"

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000
    .
    Heure de fin: 2010-12-18 17:49:51
    ComboFix-quarantined-files.txt 2010-12-18 16:49

    Avant-CF: 21 997 608 960 octets libres
    Après-CF: 21 998 256 128 octets libres

    - - End Of File - - 96E9EFDEF584EAE7361DD15869D6E7FC
    0
  7. gildas08 Messages postés 12 Statut Membre
     
    Salut et merci de ton aide
    Ci joint le lien:
    http://www.cijoint.fr/cjlink.php?file=cj201012/cij6ZDJ29h.txt
    0
  8. Utilisateur anonyme
     
    Re

    fais Ad-Remover comme décris ,poste le rapport

    Membre Contributeur sécurité CCM
    Windows Vista // Windows XP
    0
  9. gildas08 Messages postés 12 Statut Membre
     
    Ok c'est fait
    ci joint rapport:

    ======= RAPPORT D'AD-REMOVER 2.0.0.2,C | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 08/12/10 à 10:40
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 17:30:27 le 19/12/2010, Mode normal

    Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 1 (X86)
    User@PC-DE-USER (ASUSTeK Computer Inc. M70Vn)

    ============== ACTION(S) ==============

    Service: "Application Updater" Stoppé et supprimé

    Fichier supprimé: C:\Windows\system32\366afd9d.exe
    Dossier supprimé: C:\Users\User\AppData\LocalLow\Dealio
    Dossier supprimé: C:\Program Files\Application Updater
    Dossier supprimé: C:\Users\User\AppData\LocalLow\Search Settings
    Dossier supprimé: C:\Program Files\Common Files\Spigot

    (!) -- Fichiers temporaires supprimés.

    Clé supprimée: HKLM\Software\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
    Clé supprimée: HKLM\Software\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
    Clé supprimée: HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
    Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\366afd9d
    Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ffwjrycpaehc
    Clé supprimée: HKLM\Software\Application Updater
    Clé supprimée: HKLM\Software\Dealio
    Clé supprimée: HKLM\Software\Search Settings
    Clé supprimée: HKCU\Software\EoRezo
    Clé supprimée: HKCU\Software\soft2PC
    Clé supprimée: HKCU\Software\AppDataLow\Software\Search Settings
    Clé supprimée: HKLM\Software\Classes\Installer\Products\01B38F1CBEB0f574BB2A2E530BB28962
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\01B38F1CBEB0f574BB2A2E530BB28962
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}

    Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings

    ============== SCAN ADDITIONNEL ==============

    ** Mozilla Firefox Version [Impossible d'obtenir la version] **

    -- C:\Users\User\AppData\Roaming\Mozilla\FireFox\Profiles\l7ay529i.default\Prefs.js --
    browser.download.dir, C:\\Users\\User\\Downloads
    browser.download.lastDir, C:\\Users\\User\\Downloads
    browser.search.defaultenginename, MyStart Rechercher
    browser.search.selectedEngine, MyStart Rechercher
    browser.startup.homepage, hxxp://mystart.incredimail.com/french/
    browser.startup.homepage_override.mstone, rv:1.9.0.7
    keyword.URL, hxxp://mystart.incredimail.com/?loc=ff_address_bar_fs&search=
    browser.search.defaultenginename, Yahoo
    browser.search.selectedEngine, Yahoo
    keyword.URL, hxxp://search.yahoo.com/search?ei=utf-8&fr=greentree_ff1&type=867034&p=

    ========================================

    ** Internet Explorer Version [8.0.6001.18999] **

    [HKCU\Software\Microsoft\Internet Explorer\Main]
    AutoHide: no
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\Windows\system32\blank.htm
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/
    Use Custom Search URL: 1

    [HKLM\Software\Microsoft\Internet Explorer\Main]
    AutoHide: yes
    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\Windows\System32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/

    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 9 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 19/12/2010 (4073 Octet(s))
    C:\Ad-Report-SCAN[1].txt - 19/12/2010 (3966 Octet(s))

    Fin à: 17:31:20, 19/12/2010

    ============== E.O.F ==============
    0
  10. gildas08 Messages postés 12 Statut Membre
     
    J'ai fait l'analyse avec Malwarebytes et il à trouvé 4 fichiers infectés que j'ai supprimé.
    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 5358

    Windows 6.0.6001 Service Pack 1
    Internet Explorer 8.0.6001.18999

    19/12/2010 19:19:30
    mbam-log-2010-12-19 (19-19-30).txt

    Type d'examen: Examen complet (C:\|D:\|F:\|G:\|)
    Elément(s) analysé(s): 274282
    Temps écoulé: 59 minute(s), 2 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 4

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Program Files\Ad-Remover\Quarantine\C\Windows\system32\366afd9d.exe.vir (Adware.Adrotator) -> Quarantined and deleted successfully.
    C:\Qoobox\Quarantine\C\Program Files\Dealio Toolbar\WidgiHelper.exe.vir (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
    C:\Qoobox\Quarantine\C\Program Files\Dealio Toolbar\IE\4.1\dealioToolbarIE.dll.vir (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
    C:\Windows\System32\ffwjrycpaehc.exe (Adware.Adrotator) -> Quarantined and deleted successfully.
    0
  11. Utilisateur anonyme
     
    Salut

    1) * Lances Malwarebytes
    * cliques sur >> quarantaine>> selectionnes tout et supprimes tout ok !!
    * si il te demande de redémarrer >> redémarre ton PC
    et
    * Fais la mise a jour

    * tu refais avec Malwarebytes une analyse rapide + Suppression(s) de ce que tu trouveras éventuellement

    * Poste le rapport

    2) * Poste un nouveau ZHPDiag

    * Héberge le rapport sur ce site,
    >> Cijoint.fr
    * puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

    * Pour t aider ,pour heberger le rapport
    * rends toi sur Cijoint.fr
    * clic sur Parcourir
    * trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
    * et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
    * un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
    * il te suffit de le poster ici pour que je puisse voir le rapport


    Membre Contributeur sécurité CCM
    Windows Vista // Windows XP
    0
  12. gildas08 Messages postés 12 Statut Membre
     
    bonjour
    voici le rapport zhpdiag.
    http://www.cijoint.fr/cjlink.php?file=cj201012/cijnQ2hmet.txt
    0
  13. Utilisateur anonyme
     
    Salut

    Pour ZHPDiag quand je cliques sut ton lien >> ZHPDiag2.txt

    j ai un rapport de malwarebytes ??

    * Poste un nouveau ZHPDiag

    * Héberge le rapport sur ce site,
    >> Cijoint.fr
    * puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

    * Pour t aider ,pour heberger le rapport
    * rends toi sur Cijoint.fr
    * clic sur Parcourir
    * trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
    * et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
    * un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
    * il te suffit de le poster ici pour que je puisse voir le rapport


    Membre Contributeur sécurité CCM
    Windows Vista // Windows XP
    0
  14. gildas08 Messages postés 12 Statut Membre
     
    Bonjour

    Je reviens enfin
    Ci joint le lien pour le résultat de ZHPDiag
    http://www.cijoint.fr/cjlink.php?file=cj201012/cijMZwkTRI.txt
    0
  15. gildas08 Messages postés 12 Statut Membre
     
    Bonjour,

    Je suis toujours la avec du temps de retard.

    Rapport de ZHPFix 1.12.3228 par Nicolas Coolman, Update du 19/12/2010
    Fichier d'export Registre :
    Run by User at 29/12/2010 12:02:42
    Windows Vista Home Premium Edition, 32-bit Service Pack 1 (Build 6001)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
    Contact : nicolascoolman@yahoo.fr

    ========== Clé(s) du Registre ==========
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{C1F83B10-0BEB-475f-BBA2-E235B02B9826}] => Clé supprimée avec succès
    O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.4.3.cab => Clé supprimée avec succès
    [HKLM\SOFTWARE\Classes\CLSID\{4871A87A-BFDD-4106-8153-FFDE2BAC2967}] => Clé supprimée avec succès
    [HKCR\CLSID\{4871A87A-BFDD-4106-8153-FFDE2BAC2967}] => Clé supprimée avec succès
    O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxmultijoueurs.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab => Clé supprimée avec succès
    [HKLM\SOFTWARE\Classes\CLSID\{D0C0F75C-683A-4390-A791-1ACFD5599AB8}] => Clé supprimée avec succès
    [HKCR\CLSID\{D0C0F75C-683A-4390-A791-1ACFD5599AB8}] => Clé supprimée avec succès

    ========== Valeur(s) du Registre ==========
    O4 - HKLM\..\Run: [NokiaMServer] Clé orpheline => Valeur supprimée avec succès
    O4 - HKLM\..\Run: [NokiaMusic FastStart] Clé orpheline => Valeur supprimée avec succès
    O4 - HKCU\..\Run: [DriverScanner] C:\Program Files\Uniblue\DriverScanner\launcher.exe (.not file.) => Valeur supprimée avec succès
    O4 - HKUS\S-1-5-21-1258426182-1253250784-2397047645-1000\..\Run: [DriverScanner] C:\Program Files\Uniblue\DriverScanner\launcher.exe (.not file.) => Valeur absente

    ========== Fichier(s) ==========
    c:\program files\uniblue\driverscanner\launcher.exe () => Fichier absent
    c:\users\user\desktop\aller sur msn.fr.lnk => Supprimé et mis en quarantaine

    ========== Logiciel(s) ==========
    O42 - Logiciel: Dealio Toolbar v4.1 - (.Spigot, Inc..) [HKLM] -- {C1F83B10-0BEB-475f-BBA2-E235B02B9826} => Logiciel supprimé avec succès

    ========== Récapitulatif ==========
    7 : Clé(s) du Registre
    4 : Valeur(s) du Registre
    2 : Fichier(s)
    1 : Logiciel(s)

    End of the scan
    0
  16. gildas08 Messages postés 12 Statut Membre
     
    Je viens de faire USBfix sans savoir se que je fais mais voici le rapport.

    [02/12/2008 - 21:45:16 | D ] C:\Intel
    [09/01/2010 - 18:07:34 | RASH | 0] C:\IO.SYS
    [22/07/2008 - 13:25:29 | RAH | 1048576] C:\M70V.BIN
    [01/08/2008 - 13:31:07 | A | 14] C:\M70VM_M70VR_M70VN_VISTA.20
    [17/07/2008 - 12:36:45 | RAH | 1048576] C:\M70Vn.BIN
    [26/10/2009 - 12:04:57 | D ] C:\Metaboli
    [06/10/2008 - 04:46:41 | A | 21] C:\msapp2.LOG
    [09/01/2010 - 18:07:34 | RASH | 0] C:\MSDOS.SYS
    [08/08/2008 - 08:22:19 | A | 30] C:\NERO.LOG
    [04/07/2008 - 05:35:34 | A | 21] C:\NIS2008.TXT
    [16/03/2007 - 00:18:45 | A | 25] C:\OFFICE2007_A.TXT
    [29/12/2010 - 10:31:52 | ASH | 3533877248] C:\pagefile.sys
    [02/12/2008 - 07:37:17 | A | 105] C:\Pass.txt
    [24/10/2008 - 07:25:29 | A | 2830] C:\Patch.LOG
    [21/01/2008 - 03:32:31 | D ] C:\PerfLogs
    [25/12/2010 - 13:58:05 | D ] C:\Program Files
    [19/12/2010 - 18:15:56 | D ] C:\ProgramData
    [18/12/2010 - 17:49:53 | D ] C:\Qoobox
    [29/04/2008 - 15:30:15 | A | 20] C:\READER_A.TXT
    [01/08/2008 - 13:31:07 | A | 21] C:\RECOVERY.DAT
    [26/10/2009 - 12:05:34 | D ] C:\Remote Programs
    [02/12/2008 - 22:01:32 | A | 560] C:\RHDSetup.log
    [02/12/2008 - 22:33:45 | A | 159] C:\setup.log
    [16/05/2006 - 01:22:24 | A | 5] C:\store.log
    [02/12/2008 - 20:43:31 | A | 166] C:\SumHidd.txt
    [02/12/2008 - 20:42:38 | A | 98] C:\SumOS.txt
    [18/12/2010 - 21:02:28 | SHD ] C:\System Volume Information
    [29/12/2010 - 12:14:30 | D ] C:\UsbFix
    [29/12/2010 - 12:15:01 | A | 3451] C:\UsbFix.txt
    [09/01/2009 - 11:54:13 | RD ] C:\Users
    [31/07/2008 - 23:40:18 | A | 21] C:\V552.txt
    [18/04/2009 - 15:01:26 | A | 1068] C:\Votre inscription sur Beaute-test.com.search-ms
    [28/12/2010 - 15:26:14 | D ] C:\Windows
    [29/12/2010 - 12:02:42 | A | 28436] C:\ZHPExportRegistry-29-12-2010-12-02-42.txt
    [09/01/2009 - 12:00:03 | D ] D:\$RECYCLE.BIN
    [29/12/2010 - 12:14:55 | RASHD ] D:\Autorun.inf
    [14/07/2010 - 12:28:06 | D ] D:\emule temp
    [07/08/2010 - 20:56:23 | D ] D:\essai emule
    [26/10/2009 - 12:05:34 | D ] D:\Remote Programs
    [02/12/2008 - 20:02:02 | SHD ] D:\System Volume Information
    [28/11/2010 - 19:30:11 | D ] D:\User
    [17/01/2009 - 11:41:37 | D ] F:\$RECYCLE.BIN
    [29/12/2010 - 12:14:57 | RASHD ] F:\Autorun.inf
    [13/08/2010 - 16:45:09 | D ] F:\MP3
    [26/10/2009 - 12:05:34 | D ] F:\Remote Programs
    [03/12/2008 - 09:26:59 | SHD ] F:\System Volume Information
    [17/01/2009 - 11:41:37 | D ] G:\$RECYCLE.BIN
    [29/12/2010 - 12:14:58 | RASHD ] G:\Autorun.inf
    [26/10/2009 - 12:05:34 | D ] G:\Remote Programs
    [03/12/2008 - 09:27:00 | SHD ] G:\System Volume Information
    [08/10/2009 - 21:01:02 | SHD ] H:\$RECYCLE.BIN
    [28/02/2010 - 21:53:22 | D ] H:\pers
    [11/05/2010 - 17:29:08 | RD ] H:\France
    [11/05/2010 - 17:39:30 | D ] H:\souchon
    [11/05/2010 - 17:39:34 | D ] H:\STING
    [11/05/2010 - 17:40:16 | D ] H:\TH_MES_MUSICAUX
    [11/05/2010 - 17:14:44 | D ] H:\BEATLES
    [11/05/2010 - 17:16:34 | D ] H:\black eyes peas
    [11/05/2010 - 17:17:34 | D ] H:\BONEY M
    [11/05/2010 - 17:21:12 | RD ] H:\cd80
    [13/08/2010 - 19:13:42 | D ] H:\Célia
    [23/11/2010 - 17:48:42 | A | 418889] H:\20101123173848103.pdf
    [29/12/2010 - 12:15:00 | RASHD ] H:\Autorun.inf
    [24/03/2010 - 14:12:30 | A | 758913] I:\plan de prévention RTE.pdf
    [01/03/2010 - 12:04:50 | D ] I:\St-Sulan
    [01/03/2010 - 21:27:46 | D ] I:\perso
    [20/04/2010 - 11:43:48 | A | 894679] I:\pole emploi.zip
    [28/03/2010 - 18:09:46 | D ] I:\2010_03_28
    [26/03/2010 - 15:08:52 | D ] I:\pole emploi
    [02/04/2010 - 10:50:12 | A | 181638] I:\actualisation de mars 2010.pdf
    [28/04/2010 - 13:07:18 | A | 1423550] I:\arret travail.pdf
    [29/04/2010 - 15:26:04 | A | 811372] I:\visite medecin conseil.pdf
    [06/05/2010 - 09:06:32 | A | 1408663] I:\prolong arret travail.pdf
    [01/03/2010 - 11:46:02 | D ] I:\Photos Quiberon
    [11/06/2010 - 18:10:38 | D ] I:\lechvien
    [08/02/2010 - 09:01:20 | D ] I:\Nouveau dossier (2)
    [08/02/2010 - 10:12:34 | AD ] I:\11-Photos kerboquet
    [29/07/2010 - 14:56:22 | D ] I:\MALT HTA AREVA PM990519
    [29/07/2010 - 14:57:40 | D ] I:\AMEPS MALT POSTES ET CELLULES
    [13/11/2007 - 00:53:36 | A | 2363972] I:\MALT ALSTOM 021.jpg
    [30/09/2009 - 00:49:34 | A | 146314] I:\PIMT49S KPIMT49S.pdf
    [20/07/2009 - 17:50:16 | A | 1253888] I:\LEQ LIAISON EQUIPO 3 PERCHES.ppt
    [18/01/2010 - 22:23:46 | A | 1868800] I:\LIGNE DE VIE VERTICALE DOTATIONS.ppt
    [09/09/2010 - 14:45:10 | D ] I:\SF6
    [14/10/2010 - 11:38:14 | D ] I:\LEM
    [14/10/2010 - 11:31:52 | A | 719872] I:\pc kerhellegan.doc
    [20/06/2008 - 11:37:12 | A | 154624] I:\gmao kerhellegan rame 312.xls
    [01/04/2008 - 12:17:22 | A | 158208] I:\gmao kerhellegan rame 311.xls
    [09/10/2008 - 16:35:38 | A | 35840] I:\Version logiciels.xls
    [12/12/2007 - 11:02:54 | A | 95232] I:\langonnet.dgn
    [09/11/2010 - 10:30:04 | D ] I:\Lorient Le Blanc
    [21/10/2010 - 16:46:16 | D ] I:\diag
    [29/10/2010 - 15:41:48 | D ] I:\Defaut Kerhellegan
    [03/11/2010 - 11:21:38 | D ] I:\AT kerolay
    [09/11/2010 - 20:52:42 | A | 54962] I:\2 pannes de courant en 2 jours.pdf
    [16/11/2010 - 17:02:24 | D ] I:\Notes_Documents
    [15/11/2010 - 20:47:32 | D ] I:\presse
    [29/12/2010 - 12:15:02 | RASHD ] I:\Autorun.inf

    ################## | E.O.F |
    0
  17. gildas08 Messages postés 12 Statut Membre
     
    Bonjour,

    Ci joint le fichier de toolscleaner

    [ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

    --> Recherche:

    C:\Combofix.txt: trouvé !
    C:\UsbFix.txt: trouvé !
    C:\Qoobox: trouvé !
    C:\UsbFix: trouvé !
    C:\Program Files\Ad-remover: trouvé !
    C:\Program Files\ZHPDiag: trouvé !
    C:\Program Files\Ad-Remover\Backup\Ad-R.exe: trouvé !
    C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !
    C:\Program Files\ZHPDiag\catchme.exe: trouvé !
    C:\Program Files\ZHPDiag\mbr.log: trouvé !
    C:\Program Files\ZHPDiag\mbr.exe: trouvé !
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHPDiag: trouvé !
    C:\Qoobox\Quarantine\catchme.log: trouvé !
    C:\UsbFix\UsbFix.exe: trouvé !
    C:\Users\User\Desktop\nettoyage pc\UsbFix.exe: trouvé !
    C:\Windows\mbr.exe: trouvé !

    ---------------------------------
    --> Suppression:

    C:\Program Files\Ad-Remover\Backup\Ad-R.exe: supprimé !
    C:\Program Files\ZHPDiag\ZHPdiag.exe: supprimé !
    C:\Program Files\ZHPDiag\catchme.exe: supprimé !
    C:\Combofix.txt: supprimé !
    C:\UsbFix.txt: supprimé !
    C:\Program Files\ZHPDiag\mbr.log: supprimé !
    C:\Program Files\ZHPDiag\mbr.exe: supprimé !
    C:\Qoobox\Quarantine\catchme.log: supprimé !
    C:\UsbFix\UsbFix.exe: supprimé !
    C:\Users\User\Desktop\nettoyage pc\UsbFix.exe: supprimé !
    C:\Windows\mbr.exe: supprimé !
    C:\Qoobox: ERREUR DE SUPPRESSION !!
    C:\UsbFix: supprimé !
    C:\Program Files\Ad-remover: supprimé !
    C:\Program Files\ZHPDiag: ERREUR DE SUPPRESSION !!
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHPDiag: supprimé !

    Corbeille vidée!
    0
  18. Utilisateur anonyme
     
    Salut

    1) Désactive puis Réactive la restauration système de Vista
    * sert à supprimer les infections qui se trouvent dans la restauration du système.

    Regarde >> Désactiver ou Réactiver la restauration système de Vista

    2) * Tu crées ensuite un point de restauration / Vista

    >> créer ensuite un point de restauration / Vista

    >> Regarde >> paragraphe => Créer un point de restauration

    3) * régle de sécurité :on réfléchit puis on clique et pas l'inverse
    * Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

    4) * Fais régulièrement une sauvegarde de tes documents importants sur un support externe (disque dur externe, CD/DVD réinscriptible...)
    * Dans ce sujet, nous avons pu désinfecter ton ordinateur, mais ce n'est pas toujours le cas.
    * Certaines infections cryptent les documents et demandent une rançon pour les récupérer,
    * d'autres les modifient pour diffuser des infections, obligeant donc à les effacer...
    * Il faut donc toujours avoir une sauvegarde saine de tes documents, sinon tu risques de les perdre.

    3) * un peu de lecture
    Tu prendras le temps de lire
    Synthèse du Projet Antimalwares
    Projet Antimalwares

    et pour terminer

    5)* Tu peux mettre ton problème résolu !!
    >> Résolu
    0