PC infecté . . . Résolu/Fermé

Question

Bonjour, 
Me revoilà et comme la chanson je dirai  . . . et ça continue encore et encore :-( !!

Donc mon PC semble infecté, parfois quelques pop up, plus la barre des taches deviens grise style Windows 95, et une erreur m'apparait fréquement je crois Host généric 32 ...
J'espere recevoir votre aide

Cordialement Pascal



Configuration: Windows XP / Internet Explorer 8.0

Weko · Answer

Hello. 

Commence par faire un bon scan, télécharge ceci : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

Mets-le à jour et fais un examen complet.

Utilisateur anonyme · Answer

Pour ton problème de généric Host:

mhb76 3 fév 2005 à 02:30

Voici la solution à votre pb de generic host process for win 32, je viens de faire la manip et cela fonctionne maintenant parfaitement bien!!

Pour résoudre ce pb il faut desactiver generic host sur votre PC, de la façon suivante:

Aller dans "demarrer" puis "panneau de configuration" puis, "performances et maintenances"(basculer votre affichage de façon à ce que ce choix apparaisse dans "affichage des categories"),
puis aller dans "outils d'administration" puis dans "services", puis en bas, cliquer sur l'onglet " etendu" ou "standard" peu importe, ensuite une fois à l'interieur d'un de ces 2 onglets selectionner "client DNS", cliquer sur bouton droit de la souris et aller dans "propriétes" de ce service.
Si , ce qui est sûrement votre cas, ce service est signalé "démarré" , dans la zone " statut de service", cliquez sur "ARRETER" et haut dessus dans "type de démarrage" selectionner dans le menu déroulant :"DESACTIVER"

puis, en bas cliquer "appliquer", et "OK".

C'est terminé, generic host process NE VOUS EMBETERA PLUS!!!!!!!!

Ensuite fais une analyse de ton PC avec spybot qui est un très bon logiciel de désinfection. Ensuite tu peux encore vérifier avec MalwareByte et finir par CCleaner.

thebossinPC9 · Answer

Télécharge l'anti virus Avira AntiVir, il est trés efficace et gratuit, quand tu l'auras téléchargé, tu fait un scan et il va te mettre en quarentaine tes fichiers inféctés. Si ca marche pas mieux je sait pas quoi faire. :(

Weko · Answer

Configuration: Windows XP / Internet Explorer 8.0 

Et aussi, si tu désires passer sur Mozilla ... C'est juste un conseil personnel, mais après le beau nombre de failles qu'il y a eu dans IE personnellement je n'y fais plus confiance.

pascal13260 · Answer

Bonjour Weko


Je te joint le rapport MBAM

http://www.cijoint.fr/cjlink.php?file=cj201101/cijvajfwgY.txt

ric025 · Answer

Salut. 

Bon les mouettes, on se calme ??

Pascal, ne suis que mes instructions, déjà on n'aurait pas du te faire passer MBAM de suite. 

As-tu supprimé les infections par Malwarebytes ? 

Fais ensuite ceci :

    Utilise ce logiciel de diagnostic :

    
&#x25B6; Télécharge ZHPDiag (de Nicolas Coolman)
&#x25B6; Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
&#x25B6; Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
&#x25B6; Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
&#x25B6; Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

++

pascal13260 · Answer

Bonjour Ric025
impossible cijoint ne veut pas fonctionner !!
Je mets donc mon rapport ici en espérant qu'il soit complet 
------------------------------------------------------------------------------

Rapport de ZHPDiag v1.27.1504 par Nicolas Coolman, Update du 20/01/2011
Run by pascal at 20/01/2011 19:26:17
Web site :  http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Contact : nicolascoolman@yahoo.fr

---\ Web Browser
MSIE: Internet Explorer v8.0.6001.18702 (Defaut)
MFIE: Mozilla Firefox v3.6.10 (fr)

---\ System Information
Windows XP Home Edition Service Pack 3 (Build 2600)
Processor: x86 Family 6 Model 10 Stepping 0, AuthenticAMD
Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 479 MB (20% free)
System Restore: Activé (Enable)
System drive C: has 24 GB (15%) free of 149 GB

---\ Logged in mode
Computer Name: PASCAL-D41A84C5
User Name: pascal
All Users Names: SUPPORT_388945a0, pascal, HelpAssistant, Administrateur, 
Unselected Option: O45,O61,O62,O65,O66,O82
Logged in as Administrator

---\ Environnement Variables
%AppData%=%USERPROFILE%\Application Data
%LocalAppData%=%USERPROFILE%\Local Settings\Application Data
%StartMenu%=%USERPROFILE%\Menu Démarrer

---\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 24 Go of 149 Go)
D:\ CD-ROM drive (Not Inserted)


---\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK


---\ Recherche particulière de fichiers génériques
[MD5.F2317622D29F9FF0F88AEECD5F60F0DD] - (.Microsoft Corporation - Explorateur Windows.) (.14/04/2008 03:34:03.) -- C:\Windows\Explorer.exe [1037824]
[MD5.DD73D6B9F6B4CB630CF35B438B540174] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) (.14/04/2008 03:34:28.) -- C:\Windows\System32\Winlogon.exe [512000]
[MD5.9F3A2F5AA6875C72BF062C712CFA2674] - (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.13/04/2008 19:40:30.) -- C:\Windows\System32\drivers\atapi.sys [96512]
[MD5.78A08DD6A8D65E697C18E1DB01C5CDCA] - (.Microsoft Corporation - NT File System Driver.) (.13/04/2008 20:15:53.) -- C:\Windows\System32\drivers
tfs.sys [574976]


---\ Processus lancés
[MD5.7207DB389CEAD101251883511A676F91] - (.Avira GmbH - Antivirus Scheduler.) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe   [135336]
[MD5.9D5E8B45BD348DF0882C69EED0E83111] - (.Avira GmbH - Antivirus System Tray Tool.) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe   [281768]
[MD5.6B8ECBFDFE7EBD4E94D12E74646C8A89] - (.Google Inc. - Google Quick Search Box.) -- C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe   [122368]
[MD5.3B8C106587A57159639713EEE074EF83] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe   [2780432]
[MD5.80FD4D46B0E9B620CF757A9A5C789329] - (.Realtek Semiconductor Corp. - Realtek Sound Manager.) -- C:\WINDOWS\SOUNDMAN.EXE   [577536]
[MD5.09F1A97848BFAB3F36EB216681465B85] - (.S3 Graphics, Inc. - Pas de description.) -- C:\WINDOWS\system32\VTTimer.exe   [53248]
[MD5.AA47E00B08B3F05CBEC51FFB64F42FA9] - (.Nokia - Nokia M Platform.) -- C:\Program Files\Fichiers communs\Nokia\MPlatform\NokiaMServer.exe   [1531904]
[MD5.93DB1FF92B03D24738A71E6E4992DFD3] - (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe   [248552]
[MD5.E60BD23059B3E0C8D59B71CAB743445D] - (.Logitech Inc. - Logitech Vid.) -- C:\Program Files\Logitech\Logitech Vid\vid.exe   [5451536]
[MD5.4C4CF9220E628D1378F9807EC5175488] - (.Microsoft Corporation - ActiveSync Connection Manager.) -- C:\Program Files\Microsoft ActiveSync\Wcescomm.exe   [1289000]
[MD5.5D61BE7DB55B026A5D61A3EED09D0EAD] - (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe   [39408]
[MD5.008F2FE191618133A68F1AC190DC6044] - (.BitTorrent, Inc. - µTorrent.) -- C:\Program Files\uTorrent\uTorrent.exe   [328056]
[MD5.B0A7458308E157ABF2B04555D12ACF4A] - (.Nokia - Nokia Launch Application.) -- C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe   [1479680]
[MD5.EBD9E4636D952FCF2CF5ED8013CB9472] - (.Ralink Technology, Corp. - Ralink Wireless Utility.) -- C:\Program Files\RALINK\Common\RaUI.exe   [626688]
[MD5.DCFC84480C76D862D9BFD386EA6E8DE7] - (.Microsoft Corporation - ActiveSync RAPI Manager.) -- C:\PROGRA~1\MI3AA1~1apimgr.exe   [199464]
[MD5.A84657FDDF46ECD976117BB200B9F711] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe   [559888]
[MD5.AC5D343FCF038C851F9DDB893B60FA97] - (.Avira GmbH - Antivirus On-Access Service.) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe   [267944]
[MD5.CDE000884FD7BAF0C1FDFE029B0891DE] - (.Avira GmbH - AntiVir shadow copy service.) -- C:\Program Files\Avira\AntiVir Desktop\avshadow.exe   [76968]
[MD5.9AE07549A0D691A103FAF8946554BDB7] - (.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) -- C:\Program Files\Java\jre6\bin\jqs.exe   [153376]
[MD5.5C7B88695CE461D8BDA4FE0C0E57E71D] - (.Logitech Inc. - Logitech LVPrcSrv Module..) -- C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe   [154136]
[MD5.FD306FBCCE7ADB1077B709742E7148E9] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\CDBurnerXP\NMSAccessU.exe   [71096]
[MD5.2D841B7B7F6DEC32162EDFCC69D61F42] - (.Nokia - ServiceLayer Module.) -- C:\Program Files\PC Connectivity Solution\ServiceLayer.exe   [615936]
[MD5.5C5D9D7E3126B0484702D7118D01930F] - (.Nokia - USB Media Server.) -- C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe   [138752]
[MD5.46A9D1FCC55EC6A62FE1D2ACE79C6CA8] - (.Nokia - Serial Media Server.) -- C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe   [120832]
[MD5.DB1A23EE7DD2E5E04E7DE071A6BEF699] - (.Sun Microsystems, Inc. - Java(TM) Update Checker.) -- C:\Program Files\Fichiers communs\Java\Java Update\jucheck.exe   [501480]
[MD5.B60DDDD2D63CE41CB8C487FCFBB6419E] - (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe   [638816]
[MD5.62BB79160F86CD962F312C68C6239BFD] - (.Microsoft Corporation - Windows Update.) -- C:\WINDOWS\system32\wuauclt.exe   [53472]
[MD5.A5D013EA68F0CECC29952E3C5AB7814C] - (.Nicolas Coolman - Diagnostic Tool.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe   [623616]


---\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions  (P2,M0,M1,M2)
P2 - FPN:Firefox Plugin Navigator . (.Sun Microsystems, Inc. - NPRuntime Script Plug-in Library for Java(TM) Deploy.) -- C:\Program Files\Mozilla Firefox\Plugins
pdeployJava1.dll
P2 - FPN:Firefox Plugin Navigator . (.mozilla.org - Default Plug-in.) -- C:\Program Files\Mozilla Firefox\Plugins
pnul32.dll
P2 - FPN:Firefox Plugin Navigator . (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape "9.4.1".) -- C:\Program Files\Mozilla Firefox\Plugins
ppdf32.dll
P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
P2 - FPN: [HKLM] [@divx.com/DivX Browser Plugin,version=1.0.0] - (.DivX,Inc. - DivX Web Player version 2.0.0.254.) -- C:\Program Files\DivX\DivX Plus Web Player
pdivx32.dll
P2 - FPN: [HKLM] [@divx.com/DivX Player Plugin,version=1.0.0] - (.DivX, Inc - npdivxplayerplugin.) -- C:\Program Files\DivX\DivX Player
pDivxPlayerPlugin.dll
P2 - FPN: [HKLM] [@Google.com/GoogleEarthPlugin] - (.Google - GEPlugin.) -- C:\Program Files\Google\Google Earth\plugin
pgeplugin.dll
P2 - FPN: [HKLM] [@java.com/JavaPlugin] - (.Sun Microsystems, Inc. - Next Generation Java Plug-in 1.6.0_22 for Mozilla browsers.) -- C:\Program Files\Java\jre6\bin
ew_plugin
pjp2.dll
P2 - FPN: [HKLM] [@Microsoft.com/NpCtrl,version=1.0] - (. Microsoft Corporation - 4.0.50917.0.) -- c:\Program Files\Microsoft Silverlight\4.0.50917.0
pctrl.dll
P2 - FPN: [HKLM] [@microsoft.com/WPF,version=3.5] - (.Microsoft Corporation - Windows Presentation Foundation (WPF) plug-in for Mozilla browsers.) -- c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
P2 - FPN: [HKLM] [@t-immersion.com/DFusionHomeWebPlugIn] - (.Total Immersion - D'Fusion @Home Web Plug-In (2.30.11563.0).) -- C:\Program Files\Total Immersion\DFusionHomeWebPlugIn\NPDFusionWebFirefox.dll
P2 - FPN: [HKLM] [@tools.google.com/Google Update;version=8] - (.Google Inc. - Google Update.) -- C:\Program Files\Google\Update\1.2.183.39
pGoogleOneClick8.dll
P2 - FPN: [HKCU] [@facebook.com/FBPlugin,version=1.0.1] - (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\pascal\Application Data\Facebook
pfbplugin_1_0_1.dll


---\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
G0 - GCSP: Preference [User Data\Default][HomePage] https://www.google.com/?gws_rd=ssl


---\ Internet Explorer, Démarrage,Recherche,URSearchHook (R0,R1,R3)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Extensions Off Page = about:NoAdd-ons
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Security Risk Page = about:SecurityRisk
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <local>
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=192.168.1.2:43902
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Internet Explorer.) (8.00.6001.18968 (longhorn_ie8_gdr.100824-1830)) -- C:\WINDOWS\system32\ieframe.dll
R3 - URLSearchHook: (no name) - {38542454-dfb6-44f5-b052-d4e071a3d073} Clé orpheline


---\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
F2 - REG:system.ini: UserInit=userinit.exe
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"


---\ Browser Helper Objects de navigateur (O2)
O2 - BHO: Aide à la navigation SFR - {0F6E720A-1A6B-40E1-A294-1D4D19F156C8} . (.SFR - Aide à la navigation SFR.) -- C:\Program Files\SFR\Kit\SFRNavErrorHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} . (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) -- C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\ConduitEngine\ConduitEngine.dll
O2 - BHO: (no name) - {38542454-dfb6-44f5-b052-d4e071a3d073} Clé orpheline
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corporation - WindowsLiveLogin.dll.) -- C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\5.6.5805.1910\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} . (.Sun Microsystems, Inc. - Java(TM) Quick Starter binary.) -- C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll


---\ Internet Explorer Toolbars (O3)
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: (no name) - {38542454-dfb6-44f5-b052-d4e071a3d073} . (.Pas de propriétaire - Pas de description.) --  (.not file.)
O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\ConduitEngine\ConduitEngine.dll


---\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [avgnt] . (.Avira GmbH - Antivirus System Tray Tool.) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 
O4 - HKLM\..\Run: [Google Quick Search Box] . (.Google Inc. - Google Quick Search Box.) -- C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe 
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe 
O4 - HKLM\..\Run: [SoundMan] . (.Realtek Semiconductor Corp. - Realtek Sound Manager.) -- C:\Windows\SOUNDMAN.exe 
O4 - HKLM\..\Run: [VTTimer] . (.S3 Graphics, Inc. - Pas de description.) -- C:\Windows\System32\VTTimer.exe 
O4 - HKLM\..\Run: [NokiaMServer] Clé orpheline 
O4 - HKLM\..\Run: [NokiaMusic FastStart] Clé orpheline 
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe 
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe 
O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe 
O4 - HKCU\..\Run: [Logitech Vid] . (.Logitech Inc. - Logitech Vid.) -- C:\Program Files\Logitech\Logitech Vid\vid.exe 
O4 - HKCU\..\Run: [H/PC Connection Agent] . (.Microsoft Corporation - ActiveSync Connection Manager.) -- C:\Program Files\Microsoft ActiveSync\Wcescomm.exe 
O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe 
O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 
O4 - HKCU\..\Run: [uTorrent] . (.BitTorrent, Inc. - µTorrent.) -- C:\Program Files\uTorrent\uTorrent.exe 
O4 - HKCU\..\Run: [PC Suite Tray] . (.Nokia - Nokia Launch Application.) -- C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe 
O4 - HKCU\..\Run: [AnumanLive] C:\Documents and Settings\pascal\Application Data\Anuman Interactive\AnumanLive\AnumanLive.exe (.not file.) 
O4 - HKCU\..\Run: [RegistryBooster] C:\Program Files\Uniblue\RegistryBooster\launcher.exe (.not file.) 
O4 - HKUS\S-1-5-21-1085031214-117609710-725345543-1004\..\Run: [Logitech Vid] . (.Logitech Inc. - Logitech Vid.) -- C:\Program Files\Logitech\Logitech Vid\vid.exe 
O4 - HKUS\S-1-5-21-1085031214-117609710-725345543-1004\..\Run: [H/PC Connection Agent] . (.Microsoft Corporation - ActiveSync Connection Manager.) -- C:\Program Files\Microsoft ActiveSync\Wcescomm.exe 
O4 - HKUS\S-1-5-21-1085031214-117609710-725345543-1004\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe 
O4 - HKUS\S-1-5-21-1085031214-117609710-725345543-1004\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 
O4 - HKUS\S-1-5-21-1085031214-117609710-725345543-1004\..\Run: [uTorrent] . (.BitTorrent, Inc. - µTorrent.) -- C:\Program Files\uTorrent\uTorrent.exe 
O4 - HKUS\S-1-5-21-1085031214-117609710-725345543-1004\..\Run: [PC Suite Tray] . (.Nokia - Nokia Launch Application.) -- C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe 
O4 - HKUS\S-1-5-21-1085031214-117609710-725345543-1004\..\Run: [AnumanLive] C:\Documents and Settings\pascal\Application Data\Anuman Interactive\AnumanLive\AnumanLive.exe (.not file.) 
O4 - HKUS\S-1-5-21-1085031214-117609710-725345543-1004\..\Run: [RegistryBooster] C:\Program Files\Uniblue\RegistryBooster\launcher.exe (.not file.) 
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Démarrage\MSI US54SE II Wireless Client Utility.lnk . (.MSI Technology GmbH.)  -- C:\Program Files\MSI\US54SE II\Installer\WINXP\MCU.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Démarrage\Ralink Wireless Utility.lnk . (.Ralink Technology, Corp..)  -- C:\Program Files\RALINK\Common\RaUI.exe


---\ Autres liens utilisateurs (O4)
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Adobe Reader 9.lnk . (.Pas de propriétaire.)  -- C:\WINDOWS\Installer\{AC76BA86-7AD7-1036-7B44-A94000000001}\SC_Reader.ico
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Apple Software Update.lnk . (.Pas de propriétaire.)  -- C:\WINDOWS\Installer\{6956856F-B6B3-4BE0-BA0B-8F495BE32033}\AppleSoftwareUpdateIco.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Audacity.lnk . (.Pas de propriétaire.)  -- C:\Program Files\Audacity\audacity.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Microsoft Access.lnk . (.Pas de propriétaire.)  -- C:\WINDOWS\Installer\{9211040C-6000-11D3-8CFE-0050048383C9}\accicons.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Microsoft ActiveSync.lnk . (.Pas de propriétaire.)  -- C:\WINDOWS\Installer\{99052DB7-9592-4522-A558-5417BBAD48EE}\WCESMgrIcon.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Microsoft Excel.lnk . (.Pas de propriétaire.)  -- C:\WINDOWS\Installer\{9211040C-6000-11D3-8CFE-0050048383C9}\xlicons.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Microsoft PowerPoint.lnk . (.Pas de propriétaire.)  -- C:\WINDOWS\Installer\{9211040C-6000-11D3-8CFE-0050048383C9}\pptico.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Microsoft Word.lnk . (.Pas de propriétaire.)  -- C:\WINDOWS\Installer\{9211040C-6000-11D3-8CFE-0050048383C9}\wordicon.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Windows Movie Maker.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Movie Maker\moviemk.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\WordBiz.lnk . (.Pas de propriétaire.)  -- C:\Program Files\WordBiz\WordBiz.exe
O4 - Global Startup: C:\Documents And Settings\pascal\Menu Démarrer\Programmes\Assistance à distance.lnk . (.Microsoft Corporation.)  -- C:\WINDOWS\system32cimlby.exe
O4 - Global Startup: C:\Documents And Settings\pascal\Menu Démarrer\Programmes\Internet Explorer.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Documents And Settings\pascal\Menu Démarrer\Programmes\Lecteur Windows Media.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Windows Media Player\wmplayer.exe
O4 - Global Startup: C:\Documents And Settings\pascal\Menu Démarrer\Programmes\Outlook Express.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Outlook Express\msimn.exe


---\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
O8 - Extra context menu item: Google Sidewiki... . (.Google Inc. - Google Toolbar for Internet Explorer.) -- C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll

pascal13260 · Answer

Désolé Je n'arrvie pas a te l'envoyer en plusiserus fois trop gros et Cijoint ne fonctionne tjs pas je fait un essai plus tard

pascal13260 · Answer

Même chose Ric quand je valide pour avoir l'adresse le site passe en mode :


Internet Explorer ne peut pas afficher cette page Web 
   
   Essayez la chose suivante : 
    Diagnostiquer les problèmes de connexion  


existe-t-il un autre site  . . .  . . .:-(

pascal13260 · Answer

Merci Ric 

le mail est parti

ric025 · Answer

Reçu ;) Tu es encore bien infecté ;) Déjà ceci : AD-Remover : ? Télécharge AD-Remover (de C_XX) sur ton Bureau. :!: Déconnecte toi et ferme toutes les applications en cours :!: ? Double-clique sur l'icône AD-Remover ? Au menu principal, clique sur "Nettoyer" ? Confirme le lancement de l'analyse et laisse l'outil travailler ? Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt ) ========================== Tu as une infection par clé usb ;) Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau. Si ton antivirus affiche une alerte, ignore le et désactive le temporairement. Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement Clique sur "Recherche" Laisse travailler l'outil A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur) Aide en images : Tutoriel "Recherche" ++ ~~ Se\7eñ ~ firefØX + WØT + ÅßÞ + ÑS + Åthéñå ©SM ~ Åvirå + MßÅM + Þ© TØØLS ~~ -------- >>> ¤¤¤¤$$$$¤¤¤¤ Correcteur sur Helper-Formation ¤¤¤¤$$$$¤¤¤¤ <<< -------- ~~ ^$^ Un Ange veille désormais sur moi, Je me dois de prendre aussi soin de lui ^$^ ~~

pascal13260 · Answer

alors voilà .

Le rapport AD Remover

http://www.cijoint.fr/cjlink.php?file=cj201101/cijJD3sWZL.txt 

Le Rapport UsbFix est long je te le poste en suivant

Au fait je te remercie pour avoir fais taire les mouettes ;o)

pascal13260 · Answer

le rapport UsbFix

http://www.cijoint.fr/cjlink.php?file=cj201101/cijOijBEZA.txt

ric025 · Answer

Re.

Pas de quoi ;)

La suite :

Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir

    Double clique sur le raccourci UsbFix sur ton Bureau
    Clique sur "Suppression"
    Laisse travailler l'outil
    Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal
    A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

    Aide en images : Tutoriel "Nettoyage"

=========================

 &#x25B6; Télécharge TDSSKiller (de Kaspersky Labs) sur ton Bureau. 
 &#x25B6; Lance le (si tu utilises Windows Vista ou 7 : fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur") 
 &#x25B6; Clique sur [Start Scan] pour démarrer l'analyse. 
 &#x25B6; Si des éléments sont trouvés, clique sur [Continue] puis sur [Reboot Now] 
 &#x25B6; Un rapport s'ouvrira au redémarrage de l'ordinateur. 
 &#x25B6; Copie/colle son contenu dans ta prochaine réponse. 

Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt 

++

pascal13260 · Answer

le rapport TDSSKiller

http://www.cijoint.fr/cjlink.php?file=cj201101/cij3bUNDCS.txt 

Et le rapport UsbFix

http://www.cijoint.fr/cjlink.php?file=cj201101/cijKhc6S8v.txt

ric025 · Answer

Est-ce que tu as redémarré ton pc ?

pascal13260 · Answer

oui Ric je l'ai redemarré

ric025 · Answer

Ok peux-tu donc relancer ZHPDiag et me fournir le nouveau lien du rapport tout frais stp ? 

(Je ne sais pas si je pourrai regarder ce soir, sinon, je suis là demain sans faute) 

Dis-moi également comment se comporte le pc ?

:)

pascal13260 · Answer

Ok je le fais dès que possible RDV demain pas de problème

Sinon actuellement le PC est bcp plus stable 

Bonne fin de soiréee

pascal13260 · Answer

Voilà le rapport 


http://www.cijoint.fr/cjlink.php?file=cj201101/cijaGgtyYc.txt

pascal13260 · Answer

Bonjour Ric

Je viens de voir que tu m'as répondu aujourd'hui mais je ne vois pas ton message . . . 
si tu veux bien me le renvoyer

Merci

Pascal

ric025 · Answer

Salut 

     * Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
    
    * Copie/colle les lignes suivantes et place les dans ZHPFix :

    ----------------------------------------------------------

O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe
[MD5.008F2FE191618133A68F1AC190DC6044] - (.BitTorrent, Inc. - µTorrent.) -- C:\Program Files\uTorrent\uTorrent.exe   [328056] 
R3 - URLSearchHook: (no name) - {38542454-dfb6-44f5-b052-d4e071a3d073} Clé orpheline 
O2 - BHO: (no name) - {38542454-dfb6-44f5-b052-d4e071a3d073} Clé orpheline 
O3 - Toolbar: (no name) - {38542454-dfb6-44f5-b052-d4e071a3d073} . (.Pas de propriétaire - Pas de description.) --  (.not file.)  
O4 - HKLM\..\Run: [NokiaMServer] Clé orpheline   
O4 - HKLM\..\Run: [NokiaMusic FastStart] Clé orpheline 
O4 - HKCU\..\Run: [AnumanLive] C:\Documents and Settings\pascal\Application Data\Anuman Interactive\AnumanLive\AnumanLive.exe (.not file.) 
O4 - HKUS\S-1-5-21-1085031214-117609710-725345543-1004\..\Run: [AnumanLive] C:\Documents and Settings\pascal\Application Data\Anuman Interactive\AnumanLive\AnumanLive.exe (.not file.)  
O42 - Logiciel: Elf_1.12 Toolbar - (.Pas de propriétaire.) [HKLM] -- Elf_1.12 Toolbar 
O64 - Services: CurCS - (.not file.) - 97d85028 (97d85028)  .(.Pas de propriétaire - Pas de description.) - LEGACY_97D85028  
 [HKCU\Software\Elf_1.12]     
 [HKCU\Software\Tennis Manager 2]     
 [HKCU\Software\avtw5m0kah3]     
 [HKLM\Software\Elf_1.12]   

    ----------------------------------------------------------

    * Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
    * Clique sur « Tous », puis sur « Nettoyer »
    * Copie/colle la totalité du rapport dans ta prochaine réponse  

++

pascal13260 · Answer

Bonjour Nic

Voilà le rapport


http://www.cijoint.fr/cjlink.php?file=cj201101/cij7vQhExv.txt 


Je t'informe que je dois m'absenter pdt 4 jours je reprendrai donc apres ce temps la marche a suivre que tu me donnera.
Merci deja pour ton aide très précieuse !!

Bonne semaine 

Pascal

pascal13260 · Answer

Bonjour Ric

Me revoilà j'étais en déplacement pour le boulot je suis prêt pour la suite de la désinfection.

ric025 · Answer

Bonsoir.

C'était tout bon, toujours rien à signaler sur le pc ? 

;)

pascal13260 · Answer

Bonsoir,

En fait il y a encore quelques Pop up qui s'ouvrent de temps en temps... est-ce des pop up de sites ??? peut être.
parfois quelques lenteurs 
sinon rien de spécial a signaler non...

ric025 · Answer

Tu as un exemple de site où une pop-up s'ouvre ? 

Je préfère vérifier alors ;)

Relance ZHPDiag et poste le lien cijoint, comme précédemment stp.

++

pascal13260 · Answer

Bonsoir Ric

Non je n'ia pas d'exemple quoi que oui l'autre jour c'tait une pub la redoute je crois bien.....  ;-)

je t'envoye donc le rapport ZHPDiag

http://www.cijoint.fr/cjlink.php?file=cj201101/cijuOUKMgp.txt

pascal13260 · Answer

Bonjour Ric,

Le pc a l'air bien plus stable, je te remercie beaucoup pour ton aide, bonne journée.

A bientot peut être ;o)