mode normal refusé car copie XP non activée ? Fermé

Question

Bonjour à tous, 

J'ai récupéré un PC plutôt mal en point.
Il rebootait sans cesse au démarrage, mode sans échec  y compris.
J'ai pensé qu'une réinstallation de windows (sans formatage de la partition) suffirait à remettre tout en ordre (sur un autre PC j'avais déjà eu un problème de ce type suite à choc électrique, et tout était redevenu Ok après un Chkdsk...).
Malheureusement la réinstallation n'a presque rien solutionné, juste que j'ai enfin pu avoir la main grâce au mode sans échec (rendu possible par la réinstall je pense).
Un scan antivirus m'a vite convaincu que la réinstall ne suffirait pas !
Après plusieurs traitement s de choc, il semble que maintenant il n'y ait plus de malwares et autres...voir le lien ci-dessous pour les différentes étapes de l'éradication :

https://forum.malekal.com/viewtopic.php?t=31684&start=30


Donc plus de virus, mais maintenant je suis bloqué car :
Je ne peux ouvrir de session windows qu'en mode sans échec.
Car windows refuse d'ouvrir une session en mode normal sans avoir au préalable activée ma copie auprès de Microsoft.
Mais Impossible d'enregistrer ma copie en mode sans échec.

Qui aurait une solution pour me débloquer ?
Jean.

Configuration: Ordinateur:
      Système d'exploitation                            Microsoft Windows XP Home Edition
      Service Pack du système                           Service Pack 3
      DirectX                                           4.09.00.0904 (DirectX 9.0c)
      Nom du système                                    xxxxxxxxx-xxxxx
      Nom de l'utilisateur                              FAMILLE

    Carte mère:
      Type de processeur                                AMD Athlon XP, 2015 MHz (15 x 134) 2400+
      Nom de la carte mère                              ASRock K7S41GX  (2 PCI, 1 AGP, 1 AMR, 2 DDR DIMM, Audio, Video, LAN)
      Chipset de la carte mère                          SiS 741GX
      Mémoire système                                   1024 Mo  (PC2700 DDR SDRAM)
      Type de BIOS                                      AMI (10/18/06)
      Port de communication                             Port de communication (COM1)
      Port de communication                             Port imprimante ECP (LPT1)

    Moniteur:
      Carte vidéo                                       NVIDIA GeForce 6200  (256 Mo)
      Accélérateur 3D                                   nVIDIA GeForce 6200 AGP
      Moniteur                                          Écran Plug-and-Play [NoDB]  (1706210163)

    Multimédia:
      Carte audio                                       SiS 7012 Audio Device

juju666 · Answer

Salut,

Le mode sans échec... avec prise en charge réseau ;)

Nous allons effectuer un diagnostic de ton PC:
&#9654 Télécharge ZHPDiag sur ton bureau :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

&#9654 Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"

 /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur » 

&#9654 Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
&#9654 Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
&#9654 Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://pjjoint.malekal.com/

Si indispo:
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.cjoint.com/
ou :
https://www.casimages.com/

&#9654 Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html 


Hébergement de rapport sur pjjoint.malekal.com

&#9654 Rends toi sur pjjoint.malekal.com
&#9654 Clique sur le bouton Parcourir
&#9654 Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
&#9654 Clique sur le bouton Envoyer
&#9654 Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 Copie le lien dans ta prochaine réponse.

Rnx69 · Answer

Bonsoir Juju666 !

La prise en charge réseau est également refusée tant que la copie n'est pas enregistrée chez Microsoft.
J'ai un second ordi qui est connecté.
Je vais donc télécharger à partir du second, puis recopier les éxécutables sur le PC KO.

A bientôt,
Jean.

Rnx69 · Answer

Me revoilà !

Le lien vers le rapport ZHPDiag est :
https://pjjoint.malekal.com/files.php?id=f766748f19137

(j'espère que ma manip est ok !)

Jean.

juju666 · Answer

Re,

Tu as diverses infection, un rootkit tdss et des publiciels (+ toolbar)

faut les lire GCU

&#9654 Télécharge TDSS Killer (de Kaspersky Labs) sur ton Bureau  
&#9654 Double-clique sur tdsskiller.exe (sous Vista/Seven, clic droit  
dessus, et sur exécuter en tant qu'administrateur)  
&#9654 Clique sur Start Scan  
&#9654 Si l'outil a trouvé des éléments, choisi Cure,   
puis sur Reboot Now  
&#9654 Le PC va redémarrer, et un rapport va s'ouvrir  
&#9654 Copie/colle le rapport (il est sauvegardé dans C:\TDSS Killer  
N° de version_Date_Heure_log.txt)  

puis:

&#9654  Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX) 

http://www.teamxscript.org/adremoverTelechargement.html ( Lien officiel ) 
OU 
https://www.androidworld.fr/ ( Miroir ) 

/!\ Ferme toutes applications en cours /!\ 

&#9654 Double-clique sur l'icône Ad-remover située sur ton Bureau. 
&#9654 Sur la page, clique sur le bouton « Nettoyer » 
&#9654 Confirme lancement du scan 
&#9654 Laisse travailler l'outil. 
&#9654 Poste le rapport qui apparaît à la fin. 

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt) 

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)  

@+

Rnx69 · Answer

Voilà le 1er rapport TDSS Killer :

2011/03/05 19:13:19.0515 1592	TDSS rootkit removing tool 2.4.20.0 Mar  2 2011 10:44:30
2011/03/05 19:13:19.0531 1592	================================================================================
2011/03/05 19:13:19.0531 1592	SystemInfo:
2011/03/05 19:13:19.0531 1592	
2011/03/05 19:13:19.0531 1592	OS Version: 5.1.2600 ServicePack: 3.0
2011/03/05 19:13:19.0531 1592	Product type: Workstation
2011/03/05 19:13:19.0531 1592	ComputerName: MARJOLLE-J326PS
2011/03/05 19:13:19.0531 1592	UserName: Jean-Pierre
2011/03/05 19:13:19.0531 1592	Windows directory: C:\WINDOWS
2011/03/05 19:13:19.0531 1592	System windows directory: C:\WINDOWS
2011/03/05 19:13:19.0531 1592	Processor architecture: Intel x86
2011/03/05 19:13:19.0531 1592	Number of processors: 1
2011/03/05 19:13:19.0531 1592	Page size: 0x1000
2011/03/05 19:13:19.0531 1592	Boot type: Safe boot
2011/03/05 19:13:19.0531 1592	================================================================================
2011/03/05 19:13:19.0937 1592	Initialize success
2011/03/05 19:13:23.0890 1612	================================================================================
2011/03/05 19:13:23.0890 1612	Scan started
2011/03/05 19:13:23.0890 1612	Mode: Manual; 
2011/03/05 19:13:23.0890 1612	================================================================================
2011/03/05 19:13:26.0984 1612	ACPI            (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/03/05 19:13:27.0390 1612	ACPIEC          (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
2011/03/05 19:13:28.0140 1612	aeaudio         (11c04b17ed2abbb4833694bcd644ac90) C:\WINDOWS\system32\drivers\aeaudio.sys
2011/03/05 19:13:28.0546 1612	aec             (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2011/03/05 19:13:28.0953 1612	AegisP          (023867b6606fbabcdd52e089c4a507da) C:\WINDOWS\system32\DRIVERS\AegisP.sys
2011/03/05 19:13:29.0421 1612	AFD             (322d0e36693d6e24a2398bee62a268cd) C:\WINDOWS\System32\drivers\afd.sys
2011/03/05 19:13:31.0203 1612	AmdK7           (d3dabc57be6d456dfd4bc026cfa582ff) C:\WINDOWS\system32\DRIVERS\amdk7.sys
2011/03/05 19:13:31.0984 1612	Arp1394         (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
2011/03/05 19:13:33.0437 1612	AsyncMac        (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/03/05 19:13:33.0859 1612	atapi           (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/03/05 19:13:34.0625 1612	Atmarpc         (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/03/05 19:13:35.0015 1612	audstub         (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/03/05 19:13:35.0390 1612	basic2          (1b9c81ab9a456eabd9f8335f04b5f495) C:\WINDOWS\system32\DRIVERS\HSF_BSC2.sys
2011/03/05 19:13:35.0796 1612	Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/03/05 19:13:36.0328 1612	cbidf2k         (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/03/05 19:13:36.0734 1612	CCDECODE        (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
2011/03/05 19:13:37.0421 1612	Cdaudio         (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/03/05 19:13:37.0859 1612	Cdfs            (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/03/05 19:13:38.0281 1612	Cdrom           (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/03/05 19:13:40.0500 1612	Disk            (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/03/05 19:13:41.0234 1612	dmboot          (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
2011/03/05 19:13:41.0984 1612	dmio            (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
2011/03/05 19:13:42.0406 1612	dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/03/05 19:13:42.0843 1612	DMusic          (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2011/03/05 19:13:43.0609 1612	drmkaud         (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/03/05 19:13:44.0171 1612	Fallback        (c823debe2548656549f84a875d65237b) C:\WINDOWS\system32\DRIVERS\HSF_FALL.sys
2011/03/05 19:13:44.0625 1612	Fastfat         (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/03/05 19:13:45.0046 1612	Fdc             (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
2011/03/05 19:13:45.0468 1612	FET5X86V        (d863a7b89c2e1204fedbdc544cd01ec4) C:\WINDOWS\system32\DRIVERS\fetnd5bv.sys
2011/03/05 19:13:46.0203 1612	FETNDISB        (a177146aa976ac4b502d20bedd348000) C:\WINDOWS\system32\DRIVERS\fetnd5b.sys
2011/03/05 19:13:46.0578 1612	Fips            (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
2011/03/05 19:13:46.0984 1612	Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
2011/03/05 19:13:47.0406 1612	FltMgr          (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
2011/03/05 19:13:47.0875 1612	Fsks            (6483414841d4cab6c3b4db2ac6edd70b) C:\WINDOWS\system32\DRIVERS\HSF_FSKS.sys
2011/03/05 19:13:48.0265 1612	fssfltr         (c6ee3a87fe609d3e1db9dbd072a248de) C:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys
2011/03/05 19:13:48.0640 1612	Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/03/05 19:13:49.0078 1612	Ftdisk          (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/03/05 19:13:49.0500 1612	gameenum        (065639773d8b03f33577f6cdaea21063) C:\WINDOWS\system32\DRIVERS\gameenum.sys
2011/03/05 19:13:49.0937 1612	Gpc             (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/03/05 19:13:50.0375 1612	HidUsb          (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/03/05 19:13:51.0171 1612	HSFHWBS2        (970178e8e003eb1481293830069624b9) C:\WINDOWS\system32\DRIVERS\HSFBS2S2.sys
2011/03/05 19:13:51.0968 1612	HSF_DP          (ebb354438a4c5a3327fb97306260714a) C:\WINDOWS\system32\DRIVERS\HSFDPSP2.sys
2011/03/05 19:13:52.0937 1612	hsf_msft        (74e379857d4c0dfb56de2d19b8f4c434) C:\WINDOWS\system32\DRIVERS\HSF_MSFT.sys
2011/03/05 19:13:53.0437 1612	HTTP            (f6aacf5bce2893e0c1754afeb672e5c9) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/03/05 19:13:54.0625 1612	i8042prt        (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/03/05 19:13:55.0078 1612	Imapi           (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/03/05 19:13:56.0171 1612	ip6fw           (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
2011/03/05 19:13:56.0578 1612	IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/03/05 19:13:56.0984 1612	IpInIp          (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/03/05 19:13:57.0406 1612	IpNat           (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/03/05 19:13:57.0890 1612	IPSec           (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/03/05 19:13:58.0296 1612	IRENUM          (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/03/05 19:13:58.0718 1612	isapnp          (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/03/05 19:13:59.0265 1612	K56             (9c5e3fdbfcc30cf71a49ca178b9ad442) C:\WINDOWS\system32\DRIVERS\HSF_K56K.sys
2011/03/05 19:13:59.0671 1612	Kbdclass        (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/03/05 19:14:00.0046 1612	kbdhid          (94c59cb884ba010c063687c3a50dce8e) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
2011/03/05 19:14:00.0484 1612	kmixer          (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2011/03/05 19:14:00.0953 1612	KSecDD          (1705745d900dabf2d89f90ebaddc7517) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/03/05 19:14:01.0859 1612	mdmxsdk         (195741aee20369980796b557358cd774) C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys
2011/03/05 19:14:02.0250 1612	mnmdd           (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/03/05 19:14:02.0656 1612	Modem           (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
2011/03/05 19:14:03.0062 1612	Mouclass        (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/03/05 19:14:03.0437 1612	mouhid          (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/03/05 19:14:03.0828 1612	MountMgr        (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/03/05 19:14:04.0656 1612	MRxDAV          (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/03/05 19:14:05.0234 1612	MRxSmb          (68755f0ff16070178b54674fe5b847b0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/03/05 19:14:05.0812 1612	Msfs            (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2011/03/05 19:14:06.0265 1612	MSKSSRV         (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/03/05 19:14:06.0625 1612	MSPCLOCK        (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/03/05 19:14:07.0000 1612	MSPQM           (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/03/05 19:14:07.0375 1612	mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/03/05 19:14:07.0765 1612	MSTEE           (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
2011/03/05 19:14:08.0187 1612	Mup             (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
2011/03/05 19:14:08.0625 1612	NABTSFEC        (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
2011/03/05 19:14:09.0109 1612	NDIS            (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2011/03/05 19:14:09.0531 1612	NdisIP          (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
2011/03/05 19:14:09.0921 1612	NdisTapi        (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS
distapi.sys
2011/03/05 19:14:10.0296 1612	Ndisuio         (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS
disuio.sys
2011/03/05 19:14:10.0718 1612	NdisWan         (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS
diswan.sys
2011/03/05 19:14:11.0125 1612	NDProxy         (6215023940cfd3702b46abc304e1d45a) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/03/05 19:14:11.0546 1612	NetBIOS         (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS
etbios.sys
2011/03/05 19:14:12.0000 1612	NetBT           (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS
etbt.sys
2011/03/05 19:14:12.0531 1612	NIC1394         (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS
ic1394.sys
2011/03/05 19:14:12.0984 1612	Npfs            (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2011/03/05 19:14:13.0656 1612	Ntfs            (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/03/05 19:14:14.0062 1612	NTSIM           (4d3eb5a8021af05c7fe5f313443a533b) C:\WINDOWS\System32
tsim.sys
2011/03/05 19:14:14.0453 1612	Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/03/05 19:14:15.0453 1612	nv              (2b298519edbfcf451d43e0f1e8f1006d) C:\WINDOWS\system32\DRIVERS
v4_mini.sys
2011/03/05 19:14:15.0859 1612	NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS
wlnkflt.sys
2011/03/05 19:14:16.0250 1612	NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS
wlnkfwd.sys
2011/03/05 19:14:16.0656 1612	ohci1394        (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
2011/03/05 19:14:17.0093 1612	PAC7311         (95bd9287b49b01a3cf2488af8a1ac312) C:\WINDOWS\system32\DRIVERS\PA707UCM.SYS
2011/03/05 19:14:17.0484 1612	Parport         (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\DRIVERS\parport.sys
2011/03/05 19:14:17.0921 1612	PartMgr         (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/03/05 19:14:18.0312 1612	ParVdm          (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/03/05 19:14:18.0968 1612	PCANDIS5        (ceef86cb35abe95c40a88784f5b631ad) C:\WINDOWS\System32\PCANDIS5.SYS
2011/03/05 19:14:19.0359 1612	pccsmcfd        (175cc28dcf819f78caa3fbd44ad9e52a) C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys
2011/03/05 19:14:19.0765 1612	PCI             (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/03/05 19:14:20.0937 1612	Pcmcia          (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
2011/03/05 19:14:23.0484 1612	PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERSaspptp.sys
2011/03/05 19:14:23.0906 1612	Processor       (e19c9632ac828f6f214391e2bdda11cb) C:\WINDOWS\system32\DRIVERS\processr.sys
2011/03/05 19:14:24.0343 1612	PSched          (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/03/05 19:14:24.0734 1612	Ptilink         (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/03/05 19:14:26.0781 1612	RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERSasacd.sys
2011/03/05 19:14:27.0187 1612	Rasl2tp         (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERSasl2tp.sys
2011/03/05 19:14:27.0625 1612	RasPppoe        (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERSaspppoe.sys
2011/03/05 19:14:28.0046 1612	Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERSaspti.sys
2011/03/05 19:14:28.0500 1612	Rdbss           (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERSdbss.sys
2011/03/05 19:14:28.0937 1612	RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/03/05 19:14:29.0375 1612	RDPWD           (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/03/05 19:14:29.0859 1612	redbook         (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERSedbook.sys
2011/03/05 19:14:30.0250 1612	Rksample        (bb7549bd94d1aac3599c7606c50c48a0) C:\WINDOWS\system32\DRIVERS\HSF_SAMP.sys
2011/03/05 19:14:30.0984 1612	rtl8185         (de11516a1123a4fa32150f24aa749502) C:\WINDOWS\system32\DRIVERStl8185.sys
2011/03/05 19:14:31.0421 1612	Secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/03/05 19:14:31.0859 1612	serenum         (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
2011/03/05 19:14:32.0265 1612	Serial          (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\DRIVERS\serial.sys
2011/03/05 19:14:32.0765 1612	Sfloppy         (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
2011/03/05 19:14:33.0531 1612	SLIP            (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
2011/03/05 19:14:34.0109 1612	smwdm           (1d381a07361e4d6a8be95026b3eba47a) C:\WINDOWS\system32\drivers\smwdm.sys
2011/03/05 19:14:34.0546 1612	snapman         (e78c98378a071ce4d48a7c514fa98fa1) C:\WINDOWS\system32\DRIVERS\snapman.sys
2011/03/05 19:14:35.0000 1612	SoftFax         (d9e8e0ce154a2f6430d9efabdf730867) C:\WINDOWS\system32\DRIVERS\HSF_FAXX.sys
2011/03/05 19:14:35.0375 1612	SONYPVU1        (a1eceeaa5c5e74b2499eb51d38185b84) C:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS
2011/03/05 19:14:36.0125 1612	splitter        (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2011/03/05 19:14:36.0765 1612	sptd            (cdddec541bc3c96f91ecb48759673505) C:\WINDOWS\system32\Drivers\sptd.sys
2011/03/05 19:14:37.0156 1612	sr              (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/03/05 19:14:37.0718 1612	Srv             (5252605079810904e31c332e241cd59b) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/03/05 19:14:38.0265 1612	streamip        (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
2011/03/05 19:14:38.0625 1612	swenum          (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/03/05 19:14:39.0015 1612	swmidi          (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2011/03/05 19:14:40.0796 1612	sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/03/05 19:14:41.0359 1612	Tcpip           (93ea8d04ec73a85db02eb8805988f733) C:\WINDOWS\system32\DRIVERS	cpip.sys
2011/03/05 19:14:41.0859 1612	TDPIPE          (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/03/05 19:14:42.0203 1612	TDTCP           (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/03/05 19:14:42.0562 1612	TermDD          (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS	ermdd.sys
2011/03/05 19:14:43.0015 1612	tifsfilter      (b84b82c0cbeb1b0d7eb7a946bade5830) C:\WINDOWS\system32\DRIVERS	ifsfilt.sys
2011/03/05 19:14:43.0531 1612	timounter       (74711884439bdf9ccf446c79cb05fac0) C:\WINDOWS\system32\DRIVERS	imntr.sys
2011/03/05 19:14:43.0968 1612	Tones           (8021a499db46b2961c285168671cb9af) C:\WINDOWS\system32\DRIVERS\HSF_TONE.sys
2011/03/05 19:14:44.0750 1612	Udfs            (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2011/03/05 19:14:45.0656 1612	Update          (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2011/03/05 19:14:46.0187 1612	usbaudio        (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys
2011/03/05 19:14:46.0578 1612	usbccgp         (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/03/05 19:14:46.0968 1612	usbehci         (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/03/05 19:14:47.0359 1612	usbhub          (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/03/05 19:14:47.0750 1612	usbprint        (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
2011/03/05 19:14:48.0109 1612	usbscan         (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2011/03/05 19:14:48.0484 1612	USBSTOR         (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/03/05 19:14:48.0875 1612	usbuhci         (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
2011/03/05 19:14:49.0296 1612	usbvideo        (63bbfca7f390f4c49ed4b96bfb1633e0) C:\WINDOWS\system32\Drivers\usbvideo.sys
2011/03/05 19:14:49.0890 1612	V124            (269c0ade94b90029b12497747be408cb) C:\WINDOWS\system32\DRIVERS\HSF_V124.sys
2011/03/05 19:14:50.0281 1612	VgaSave         (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2011/03/05 19:14:50.0656 1612	ViaIde          (3b3efcda263b8ac14fdf9cbdd0791b2e) C:\WINDOWS\system32\DRIVERS\viaide.sys
2011/03/05 19:14:51.0078 1612	VolSnap         (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/03/05 19:14:51.0531 1612	Wanarp          (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/03/05 19:14:52.0312 1612	wdmaud          (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/03/05 19:14:52.0984 1612	winachsf        (1225ebea76aac3c84df6c54fe5e5d8be) C:\WINDOWS\system32\DRIVERS\HSFCXTS2.sys
2011/03/05 19:14:53.0828 1612	WpdUsb          (cf4def1bf66f06964dc0d91844239104) C:\WINDOWS\system32\DRIVERS\wpdusb.sys
2011/03/05 19:14:54.0234 1612	WSTCODEC        (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
2011/03/05 19:14:54.0656 1612	WudfPf          (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
2011/03/05 19:14:55.0062 1612	WudfRd          (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
2011/03/05 19:14:56.0062 1612	================================================================================
2011/03/05 19:14:56.0062 1612	Scan finished
2011/03/05 19:14:56.0062 1612	================================================================================
2011/03/05 19:15:37.0781 1588	Deinitialize success

Rnx69 · Answer

Et maintenant le rapport AD-Report :

======= RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 01/03/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 19:16:41 le 05/03/2011, Mode sans echec

Microsoft Windows XP Édition familiale Service Pack 3 (X86) 
Jean-Pierre@MARJOLLE-J326PS ( ) 
 
============== ACTION(S) ==============


Dossier supprimé: C:\Documents and Settings\Jean-Pierre\Local Settings\Application Data\Conduit
Dossier supprimé: C:\Documents and Settings\All Users\Application Data\GamesBar
Dossier supprimé: C:\Documents and Settings\All Users\Application Data\Trymedia

(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\Software\Classes\TypeLib\{AD76633E-E50D-4844-9E7F-4DFBC7C18467}
Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\owgnwf
Clé supprimée: HKLM\Software\Classes\Oberontb.Band
Clé supprimée: HKLM\Software\Classes\Oberontb.Band.1
Clé supprimée: HKLM\Software\Classes\oberontb.GamesBarBHO
Clé supprimée: HKLM\Software\Classes\oberontb.GamesBarBHO.1
Clé supprimée: HKLM\Software\Classes\Toolbar.CT1640187
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\GamesBar
Clé supprimée: HKLM\Software\GamesBarSetup
Clé supprimée: HKLM\Software\Trymedia Systems
Clé supprimée: HKCU\Software\Conduit
Clé supprimée: HKCU\Software\GamesBar
Clé supprimée: HKU\.DEFAULT\Software\Conduit


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [3.5.16 (fr)] ****

HKLM_MozillaPlugins\@zylom.com/ZylomGamesPlayer (x)
Components\aboutCertError.js
Components\aboutPrivateBrowsing.js
Components\aboutRights.js
Components\aboutRobots.js
Components\aboutSessionRestore.js
Components
sPostUpdateWin.js

-- C:\Documents and Settings\Jean-Pierre\Application Data\Mozilla\FireFox\Profiles\5k4ge0x9.default --
Prefs.js - browser.search.defaultenginename, Bing
Prefs.js - browser.search.defaulturl, hxxp://www.bing.com/search?FORM=IEFM1&q=
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage, hxxp://www.google.fr/firefox?client=firefox-a&rls=org.mozilla:fr:official
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.1.16
Prefs.js - keyword.URL, hxxp://www.bing.com/search?FORM=IEFM1&q=

========================================

**** Internet Explorer Version [6.0.2900.5512] ****

Plugins\NPWMin32.dll (SYNERSOFT)
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{08C06D61-F1F3-4799-86F8-BE1A89362C85} - "Search Class" (C:\PROGRA~1\Wanadoo\SEARCH~1.DLL)
HKCU_Toolbar|{1E796980-9CC5-11D1-A83F-00C04FC99D61} (x)
HKCU_Toolbar\ShellBrowser|{1017A80C-6F09-4548-A84D-EDD6AC9525F0} (C:\Program Files\Lexmark Toolbar	oolband.dll)
HKCU_Toolbar\WebBrowser|{1017A80C-6F09-4548-A84D-EDD6AC9525F0} (C:\Program Files\Lexmark Toolbar	oolband.dll)
HKCU_Toolbar\WebBrowser|{32099AAC-C132-4136-9E9A-4E364A424E17} (x)
HKLM_Toolbar|{1017A80C-6F09-4548-A84D-EDD6AC9525F0} (C:\Program Files\Lexmark Toolbar	oolband.dll)
HKLM_Toolbar|{32099AAC-C132-4136-9E9A-4E364A424E17} (x)
HKCU_ElevationPolicy\{1902485B-CE75-42C1-BA2D-57E660793D9A} - C:\Program Files\Internet Download Manager\IEMonitor.exe (x)
HKCU_ElevationPolicy\{E0DACC63-037F-46EE-AC02-E4C7B0FBFEB4} - C:\Program Files\Internet Download Manager\IDMan.exe (x)
HKLM_ElevationPolicy\2a00a3de-179e-484a-a6a2-d7feaebb8f16 - C:\Program Files\TorrentMan\TorrentManToolbarHelper.exe (x)
HKLM_ElevationPolicy\69a26a67-83a0-405c-b55a-5f534d99bc7c - C:\Program Files\TorrentMan\TorrentManToolbarHelper.exe (x)
HKLM_ElevationPolicy\8ce33d02-7bda-4c37-ab1a-4ddf06c8d2d0 - C:\Program Files\TorrentMan\TorrentManToolbarHelper.exe (x)
HKLM_ElevationPolicy\9cf0ef8b-54ca-47a1-a89d-63b19bbc570d - C:\Program Files\TorrentMan\TorrentManToolbarHelper.exe (x)
HKLM_ElevationPolicy\a18aee03-4f64-4cfd-b999-f86f06814c7a - C:\Program Files\TorrentMan\TorrentManToolbarHelper.exe (x)
HKLM_ElevationPolicy\cb13dc8e-b0eb-4ab1-80cb-772fbf877e83 - C:\Program Files\TorrentMan\TorrentManToolbarHelper.exe (x)
HKLM_ElevationPolicy\{44270ABA-D71B-11DA-8750-001185653D78} - c:\program files\google\googletoolbar1user.exe (x)
HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files\Fichiers communs\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)
HKLM_ElevationPolicy\{E0DACC63-037F-46EE-AC02-E4C7B0FBFEB4} - C:\Program Files\Internet Download Manager\IDMan.exe (x)
HKCU_Extensions\{1462651F-F4BA-4C76-A001-C4284D0FE16E} - "Orange" (C:\PROGRA~1\Wanadoo\Audience\Icones\Orange.ico)
HKLM_Extensions\-{FB5F1910-F110-11d2-BB9E-00C04F795683} - "Messenger" (C:\Program Files\Messenger\msmsgs.exe,301)
HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{1017A80C-6F09-4548-A84D-EDD6AC9525F0} - "Lexmark Barre d'outils" (C:\Program Files\Lexmark Toolbar	oolband.dll)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
BHO\{7E853D72-626A-48EC-A868-BA8D5E23E045} (?)

========================================

C:\Program Files\Ad-Remover\Quarantine: 57 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 05/03/2011 19:16:53 (753 Octet(s)) 

Fin à: 19:18:01, 05/03/2011 
 
============== E.O.F ==============

juju666 · Answer

bah mince ton système est rootkité pourtant, je viens de revérifier

Attention, avant de commencer, lit attentivement la procédure, et imprime la  

/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\  
tutoriel combofix  

&#9654 Fais un clic droit sur le lien ci dessous, choisi "Enregistrer la cible du lien sous", comme destination : ton Bureau, change son nom (ton_pseudo.exe par exemple) :  

http://download.bleepingcomputer.com/sUBs/ComboFix.exe  

&#9654 /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\  

&#9654 Double-clique sur ComboFix.exe  
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter  

&#9654 &#9654 SURTOUT INSTALLES LA CONSOLE DE RECUPERATION  
(si il te propose de l'installer remets internet)  

&#9654 Mets-le en langue française F  

&#9654 Tape sur la touche 1 (Yes) pour démarrer le scan.  
  

&#9654 Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC  

&#9654En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.  

&#9654 Une fois le scan achevé, un rapport va s'afficher : Poste son contenu  

&#9654 &#9654 /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\  

&#9654 Note : Le rapport se trouve également là : C:\ComboFix.txt

Rnx69 · Answer

JuJu666,

Combofix, je l'avais déjà téléchargé...Donc je le relance !
Mais sans la console de récupération car le PC KO n'est pas connecté à Internet.
Car je n'ai pas pu l'installer (?) et mais de toute manière je ne peux pas ouvrir de session windows en mode sans échec avec prise en charge réseau (blocage de windows au lancement car copie non encore enregistrée...).

Dès que Combofix Ok, je poste le rapport.

Jean.

Rnx69 · Answer

Et voilà le Rapport Combofix de ce soir :

ComboFix 11-03-01.03 - Jean-Pierre 05/03/2011  19:31:53.7.1 - x86 MINIMAL
Microsoft Windows XP Édition familiale  5.1.2600.3.1252.33.1036.18.512.387 [GMT 1:00]
Lancé depuis: c:\documents and settings\Jean-Pierre\Bureau\COlaF.exe

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

(((((((((((((((((((((((((((((   Fichiers créés du 2011-02-05 au 2011-03-05  ))))))))))))))))))))))))))))))))))))
.

2011-03-05 18:16 . 2011-03-05 18:16	--------	d-----w-	c:\program files\Ad-Remover
2011-03-05 17:54 . 2011-03-05 17:54	512	----a-w-	C:\PhysicalDisk0_MBR.bin
2011-03-05 17:49 . 2011-03-05 17:55	--------	d-----w-	C:\JEAN
2011-03-05 17:48 . 2011-03-05 18:00	--------	d-----w-	c:\program files\ZHPDiag
2011-03-05 13:28 . 2011-03-05 13:28	--------	d-----w-	c:\program files\TRENDnet
2011-03-05 13:28 . 2009-10-27 13:23	823936	----a-w-	c:\windows\system32\driverstl8185.sys
2011-03-05 13:22 . 2010-08-24 16:25	--------	d---a-w-	C:\Utility_TEW-421PC_423PI WHQL
2011-03-05 13:02 . 2011-03-05 13:29	21361	----a-w-	c:\windows\system32\drivers\AegisP.sys
2011-03-05 10:53 . 2011-03-05 10:53	--------	d-----w-	C:\savereg
2011-03-04 12:13 . 2011-03-04 12:13	--------	d-----w-	c:\documents and settings\Jean-Pierre\Application Data\Malwarebytes
2011-03-04 12:13 . 2010-12-20 17:09	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2011-03-04 12:13 . 2011-03-04 12:13	--------	d-----w-	c:\documents and settings\All Users\Application Data\Malwarebytes
2011-03-04 12:13 . 2011-03-04 12:59	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2011-03-04 12:13 . 2010-12-20 17:08	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2011-03-04 11:07 . 2008-04-13 19:34	26624	----a-w-	c:\windows\system32\userinit.exe
2011-03-04 10:48 . 2011-03-04 10:48	--------	d-----w-	c:\documents and settings\Administrateur
2011-03-03 20:33 . 2008-04-14 12:00	41600	-c--a-w-	c:\windows\system32\dllcache\weitekp9.dll
2011-03-03 20:33 . 2008-04-14 12:00	31360	-c--a-w-	c:\windows\system32\dllcache\weitekp9.sys
2011-03-03 20:33 . 2008-04-14 12:00	48256	-c--a-w-	c:\windows\system32\dllcache\w32.dll
2011-03-03 20:33 . 2008-04-14 12:00	14336	-c--a-w-	c:\windows\system32\dllcache	sprof.exe
2011-03-03 20:33 . 2008-04-14 12:00	10240	-c--a-w-	c:\windows\system32\dllcache	migrate.dll
2011-03-03 20:33 . 2008-04-14 12:00	455168	-c--a-w-	c:\windows\system32\dllcache	intsetp.exe
2011-03-03 20:33 . 2008-04-14 12:00	44032	-c--a-w-	c:\windows\system32\dllcache	intlphr.exe
2011-03-03 20:33 . 2008-04-14 12:00	185344	-c--a-w-	c:\windows\system32\dllcache	hawbrkr.dll
2011-03-03 20:33 . 2008-04-14 12:00	21896	-c--a-w-	c:\windows\system32\dllcache	dipx.sys
2011-03-03 20:33 . 2008-04-14 12:00	19464	-c--a-w-	c:\windows\system32\dllcache	dspx.sys
2011-03-03 20:33 . 2008-04-14 12:00	13192	-c--a-w-	c:\windows\system32\dllcache	dasync.sys
2011-03-03 20:31 . 2008-04-14 12:00	70656	-c--a-w-	c:\windows\system32\dllcache\korwbrkr.dll
2011-03-03 20:30 . 2008-04-14 12:00	334336	-c--a-w-	c:\windows\system32\dllcache\aqueue.dll
2011-03-03 20:20 . 2008-04-14 12:00	24661	-c--a-w-	c:\windows\system32\dllcache\spxcoins.dll
2011-03-03 20:20 . 2008-04-14 12:00	24661	----a-w-	c:\windows\system32\spxcoins.dll
2011-03-03 20:20 . 2008-04-14 12:00	13312	-c--a-w-	c:\windows\system32\dllcache\irclass.dll
2011-03-03 20:20 . 2008-04-14 12:00	13312	----a-w-	c:\windows\system32\irclass.dll
2011-03-03 15:35 . 2011-03-03 15:35	--------	d-----w-	c:\documents and settings\Default User\Local Settings\Application Data\Microsoft

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-12-20 15:35 . 2010-12-20 15:35	122880	----a-w-	c:\windows\lcmmfu.cpl
2010-12-20 15:35 . 2010-12-20 15:35	48640	----a-w-	c:\windows\mmfs.dll
2010-12-20 15:35 . 2010-12-20 15:35	2560	----a-w-	c:\windows\Runservice.exe
.

(((((((((((((((((((((((((((((   SnapShot@2011-03-04_19.04.19   )))))))))))))))))))))))))))))))))))))))))
.
+ 2003-12-08 12:58 . 2003-12-08 12:58	94208              c:\windows\system32\Macromed\Flash\GetFlash.exe
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WOOKIT"="c:\progra~1\Wanadoo\Shell.exe" [2004-08-23 122880]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-01-26 2144088]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\DTLite.exe" [2009-10-30 369200]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TrueImageMonitor.exe"="c:\program files\Acronis\TrueImageHome\TrueImageMonitor.exe" [2007-02-09 1165680]
"AcronisTimounterMonitor"="c:\program files\Acronis\TrueImageHome\TimounterMonitor.exe" [2007-02-09 1945960]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-06-28 81920]
"Acronis Scheduler2 Service"="c:\program files\Fichiers communs\Acronis\Schedule2\schedhlp.exe" [2007-02-09 149024]
"WOOWATCH"="c:\progra~1\Wanadoo\Watch.exe" [2004-08-23 20480]
"lxdnmon.exe"="c:\program files\Lexmark 2600 Series\lxdnmon.exe" [2007-12-17 660136]
"lxdnamon"="c:\program files\Lexmark 2600 Series\lxdnamon.exe" [2007-12-17 16040]
"WOOTASKBARICON"="c:\progra~1\Wanadoo\GestMaj.exe" [2004-10-14 32768]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-02-18 248040]
"SRFirstRun"="srclient.dll" [2008-04-14 67584]
"Malwarebytes' Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2010-12-20 963976]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"tscuninstall"="c:\windows\system32	scupgrd.exe" [2004-08-19 44544]

c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
Wireless Configuration Utility.lnk - c:\program files\TRENDnet\TEW-421PC_TEW-423PI\WlanCU.exe [2011-3-5 380928]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveTrack"= 1 (0x1)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MSIServer]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
2009-10-30 11:57	369200	----a-w-	c:\program files\DAEMON Tools Lite\DTLite.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2001-07-09 09:50	155648	----a-w-	c:\windows\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Shockwave Updater]
2008-12-05 22:01	460216	----a-w-	c:\windows\system32\Adobe\Shockwave 11\SwHelper_1103471.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG]
2006-11-03 08:59	204288	------w-	c:\program files\Windows Media Player\wmpnscfg.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\Network Diagnostic\xpnetdiag.exe"=
"%windir%\system32\sessmgr.exe"=

S0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [03/11/2007 18:12 691696]
S2 a2free;a-squared Free Service;c:\program files\a-squared Free\a2service.exe [14/09/2008 16:26 380536]
S2 LicCtrlService;LicCtrl Service;c:\windows\Runservice.exe [20/12/2010 16:35 2560]
S2 lxdn_device;lxdn_device;c:\windows\system32\lxdncoms.exe -service --> c:\windows\system32\lxdncoms.exe -service [?]
S2 lxdnCATSCustConnectService;lxdnCATSCustConnectService;c:\windows\system32\spool\drivers\w32x86\3\lxdnserv.exe [21/09/2008 16:51 98984]
S3 PAC7311;VGA SoC PC-Camera;c:\windows\system32\drivers\PA707UCM.SYS [27/06/2005 17:09 140800]
S3 SetupNTGLM7X;SetupNTGLM7X;\??\d:
tglm7x.sys --> d:\NTGLM7X.sys [?]
.
.
------- Examen supplémentaire -------
.
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
IE: { - c:\program files\Messenger\msmsgs.exe
FF - ProfilePath - c:\documents and settings\Jean-Pierre\Application Data\Mozilla\Firefox\Profiles\5k4ge0x9.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.bing.com/search?FORM=IEFM1&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/firefox?client=firefox-a&rls=org.mozilla:fr:official
FF - prefs.js: keyword.URL - hxxp://www.bing.com/search?FORM=IEFM1&q=
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}
FF - Ext: Yahoo! Toolbar: {635abd67-4fe9-1b23-4f01-e679fa7484c1} - %profile%\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Ext: Java Quick Starter: jqs@sun.com - c:\program files\Java\jre6\lib\deploy\jqs\ff
FF - user.js: yahoo.homepage.dontask - true
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-03-05 19:36
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ... 

Recherche d'éléments en démarrage automatique cachés ... 

Recherche de fichiers cachés ... 

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{5ED60779-4DE2-4E07-B862-974CA4FF2E9C}]
@Denied: (Full) (Everyone)
"scansk"=hex(0):30,2a,a8,81,99,04,15,6c,47,d5,e2,82,bf,b5,a1,09,84,14,44,fa,98,
   8b,ec,20,ad,3e,24,1f,01,26,ed,ab,27,fe,d6,00,ce,c2,0a,e5,00,00,00,00,00,00,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{e66883df-0f21-495f-b83c-8e60a41dcb0a}]
@Denied: (Full) (Everyone)
"Model"=dword:00000013
"Therad"=dword:0000001e
"MData"=hex(0):2b,8f,78,29,5a,0c,ce,ec,48,d4,68,e5,9f,6a,96,3e,ab,de,c5,81,26,
   38,95,44,ab,9e,50,1b,eb,77,d1,ab,d3,c3,b2,2d,bd,cd,02,e6,83,e0,8b,c5,07,bb,\

[HKEY_LOCAL_MACHINE\software\LicCtrl\LicCtrl\LicCtrl\LicCtrl*lkzs$i&#&y@^t! #^$ g9^$&pgb SDB36o \D25BC253F035D347]
"1"=hex:6a,0b,56,13,c1,93,dc,9c,fb,61,a2,a0,e4,ff,91,20,60,bf,2f,c2,35,91,ae,
   25
"2"=hex:fb,e6,50,7f,41,f4,51,a7,7f,ec,2d,f9,42,45,3a,02,3a,b7,45,15,3f,9d,8b,
   c3
"3"=hex:6a,0b,56,13,c1,93,dc,9c,fb,61,a2,a0,e4,ff,91,20,5d,f5,58,d1,21,e0,48,
   8b,38,57,44,9c,4e,8d,78,88,fd,f1,01,9d,86,d8,b5,cb,d9,bf,23,55,4a,bb,31,1f

[HKEY_LOCAL_MACHINE\software\LicCtrl\LicCtrl\LicCtrl\LicCtrl*lkzs$i&#&y@^t! #^$ g9^$&pgb SDB36o \D25BC253F035D347\0685B4039E83FFC215FE6F791AF60AF7]
"1"=hex:e4,aa,f8,f3,74,8d,9e,c8,87,9d,1b,26,37,fe,f3,a9,e1,65,0b,4e,76,5e,be,
   cc,22,d3,ec,74,16,8a,da,65,11,e3,07,bb,51,b8,fc,76
"2"=hex:1b,a7,03,51,01,06,3c,c9
"3"=hex:81,20,8f,ab,28,6a,52,9c
"4"=hex:2f,ad,a2,e7,8a,bf,05,5e
"5"=hex:bf,e5,23,7b,b0,66,d6,fc,b8,e8,6b,a0,96,52,f7,32,80,09,8f,24,b7,b3,55,
   1a,98,d1,47,16,02,43,61,1c,b9,d5,8f,2a,7b,81,b1,fb,95,22,f8,b3,2c,53,9d,ae,\
"6"=hex:bf,e5,23,7b,b0,66,d6,fc,bc,64,22,fb,7e,d3,39,3e,a3,00,33,13,c0,21,f4,
   51,6c,4e,0c,96,e2,dd,ad,8a,b6,c4,05,e8,5a,bd,9a,e9,d4,1a,3d,68,9d,00,32,20
"7"=hex:93,41,de,56,34,94,a7,b2,fc,ed,3e,91,10,66,4e,1a,c6,31,42,b5,d7,5d,59,
   d2,15,2d,46,f0,84,ba,60,d2,1d,15,55,8f,94,36,ff,d9,13,fd,dc,f4,43,be,c7,61,\
"8"=hex:9d,9e,b2,b9,a7,a5,f4,ae,4d,29,c2,a3,c0,78,c4,c5,2e,4e,96,8c,7e,a3,52,
   64,0b,26,ce,91,53,4b,53,9a,85,70,6c,f0,9f,1f,18,c9,f3,fb,e2,b4,f6,a7,d8,a5,\
"9"=hex:81,20,8f,ab,28,6a,52,9c
"18"=hex:b6,dd,00,4d,9d,38,11,d1
"10"=hex:81,20,8f,ab,28,6a,52,9c
"11"=hex:81,20,8f,ab,28,6a,52,9c
"12"=hex:81,20,8f,ab,28,6a,52,9c
"13"=hex:81,20,8f,ab,28,6a,52,9c
"14"=hex:81,20,8f,ab,28,6a,52,9c
"24"=hex:81,20,8f,ab,28,6a,52,9c
"26"=hex:81,20,8f,ab,28,6a,52,9c
"27"=hex:81,20,8f,ab,28,6a,52,9c
"19"=hex:81,20,8f,ab,28,6a,52,9c
"22"=hex:81,20,8f,ab,28,6a,52,9c
.
Heure de fin: 2011-03-05  19:39:24
ComboFix-quarantined-files.txt  2011-03-05 18:39
ComboFix2.txt  2011-03-05 10:13
ComboFix3.txt  2011-03-05 09:17
ComboFix4.txt  2011-03-04 19:07
ComboFix5.txt  2011-03-05 18:30

Avant-CF: 20 765 290 496 octets libres
Après-CF: 20 754 198 528 octets libres

Current=8 Default=8 Failed=6 LastKnownGood=9 Sets=1,2,3,4,5,6,7,8,9
- - End Of File - - 25849C991DC272A9DF8C9485940E6975

Rnx69 · Answer

JuJu666,

Faut que je décroche sinon je vais me retrouver célibataire (2 jours que je suis devant cet écran) !

Merci pour ce coup de main....Et à demain (?) où à lundi pour la suite de cette chasse au Virus !

Bonne soirée,
Jean.

juju666 · Answer

zut, faudrait vérifier un fichier, copie le sur ton bureau, puis renomme le de manière à enlever son extension afin qu'il soit inactif (affiche pour cela les extensions de fichiers : panneau de configuration, apparence et personnalisation option de dossiers, affichage; Masquer les extentions dont le type est contenu: à décocher)

&#9654 Rentre dans ton panneau de configuration....      
&#9654 Apparence et personnalisation...      
&#9654 Option des dossiers...(double cliquer dessus)      
&#9654 Dans l'onglet affichage un peu plus bas où il est indiqué "Afficher les dossiers et fichiers cachés": Coche cette option   
&#9654 Encore plus bas : Masquer les fichiers protégés du système d'exploitation (recommandé) : à décocher.   

&#9654 &#9654 ensuite rends toi sur ce lien:   
https://www.virustotal.com/gui/   

(si virustotal ne fonctionne pas: https://virusscan.jotti.org/fr  


&#9654 Là où il est indiqué "envoyer le fichier", Clique sur "parcourir"   
recherche les entrées suivante dans ton disque :   


c:\windows\Runservice.exe    
     


&#9654 Si une fenêtre apparait disant, "Le fichier à déjà été Analysé", Alors clique sur Réanalyser le fichier maintenant   

&#9654 Copie et colle le lien de ta barre d'adresse ici, après que l'analyse soit terminée    

++

Rnx69 · Answer

Bonjour JuJu666,

2h22.....très tôt ou très tard !

Bon, j'ai passé Runservice.exe, ci-dessous le lien de la barre :

http://www.virustotal.com/file-scan/report.html?id=39ae6e21d116aec9ea65632f3325e848ffbec6169a88adc4814639f97a290d91-1299401496

Le fichier me semble Ok...?

Jean.

Rnx69 · Answer

JuJu666,

Depuis peu (dernières manip scan antivirus), quand je reboot le PC, il arrive sur le bios alors que je ne touche à rien. La fréquence est quasiment d'une fois sur 2. 
Une idée d'où peut venir  ce "nouveau" problème ?
C'est vrai que ces 3 derniers jours j'ai dû le rebooter une bonne centaines de fois...

Jean.

Rnx69 · Answer

JuJu666,

Je dois m'absenter cette AM.
Alors, soit à ce soir, soit à lundi soir pour la suite des opérations....si bien sûr tu es dispo.

Bon dimanche !
Jean.

juju666 · Answer

Hello,

Bizarre, je comprends pas.

&#9654 Télécharge Malwarebytes' Anti-Malware  et enregistre le sur ton bureau. 

&#9654 &#9654 Miroir 1 si inaccessible  
&#9654 &#9654 Miroir 2 si inaccessible 

&#9654 &#9654 /!\ Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »  

&#9654 Double clique sur le fichier téléchargé pour lancer le processus d'installation.  
&#9654 Dans l'onglet "mise à jour", clique sur le bouton Recherche de mise à jour  
&#9654 si le pare-feu demande l'autorisation de se connecter pour Malwarebytes, accepte  
&#9654  Une fois la mise à jour terminée  
&#9654 rends-toi dans l'onglet Recherche 
&#9654 Sélectionne Exécuter un examen complet 
&#9654 Clique sur Rechercher  
&#9654 &#9654 Le scan démarre.  
&#9654 A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.  
&#9654 Clique sur Ok pour poursuivre.  
&#9654 Si des malwares ont été détectés, cliques sur Afficher les résultats 
&#9654 Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection . Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.  
&#9654 Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. Copie/colle le ici (ctrl+a pour tout sélectionner, ctrl+c pour copier, ctrl+v pour coller) 

&#9654 &#9654  Il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!  
&#9654 Une fois le PC redémarré, rends toi dans l'onglet rapport/log  
&#9654 Tu clique dessus pour l'afficher, une fois affiché  
&#9654 Copie/colle le ici (ctrl+a pour tout sélectionner, ctrl+c pour copier, ctrl+v pour coller) 

Si tu as besoin d'aide regarde ce tutoriel :  
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

Rnx69 · Answer

Bonsoir JuJu666,

De retour après une visite au frangin (le propriétaire du PC KO).
Je voulais tester la connexion internet car chez moi, avec son PC, je n'ai jamais pu accéder à internet. Cette AM, chez lui, même problème....connexion internet impossible.
Donc soit, connexion impossible en mode sans échec, soit j'ai bousillé un de ses paramètres en réinstallant windows XP (rappel je croyais que le problème de boucle sur démarrage venait de son windows corrompu suite à choc électrique....en fait j'avais tout faux, windows Ko à cause d'une douzaine de virus !).

Bon ceci étant dit, MbAM tourne avec une version presque à jour (22 jours depuis la dernière MAJ), mais comme l'ordi est Ko depuis fin janvier....les virus présents dans l'ordi sont (en principe) connus de Mbam (rappel l'ordi Ko n'a pas de connexion internet, donc MAJ en ligne impossible!
 
Dès que j'ai le rapport, je le poste...d'ici 30 mn au moins.
 A tout à l'heure.
Jean.

Rnx69 · Answer

Re-bonsoir JuJu666,

Voilà le rapport Mbam de ce soir :

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 5750

Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 6.0.2900.5512

06/03/2011 20:20:04
mbam-log-2011-03-06 (20-20-04).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 191421
Temps écoulé: 36 minute(s), 39 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

juju666 · Answer

Salut,

Ton rapport est incomplet, je ne vois pas les fichiers supprimés ?!

juju666 · Answer

Bref, refais une analyse avec zhpdiag pour voir l'avancement des choses:

Nous allons effectuer un diagnostic de ton PC:
&#9654 Télécharge ZHPDiag sur ton bureau :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

&#9654 Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"

 /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur » 

&#9654 Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
&#9654 Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
&#9654 Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://pjjoint.malekal.com/

Si indispo:
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.cjoint.com/
ou :
https://www.casimages.com/

&#9654 Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html 


Hébergement de rapport sur pjjoint.malekal.com

&#9654 Rends toi sur pjjoint.malekal.com
&#9654 Clique sur le bouton Parcourir
&#9654 Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
&#9654 Clique sur le bouton Envoyer
&#9654 Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 Copie le lien dans ta prochaine réponse.

Rnx69 · Answer

JuJu666,

Le rapport ZhpDiag est ici :

http://ww38.toofiles.com/fr/oip/documents/txt/4228_zhpdiag.html

Si tu veux, on peut reprendre demain soir.

Jean.

juju666 · Answer

&#9654 Copie tout le texte présent dans la balise code ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )   


 [HKCU\Software\BitLord]  
O43 - CFD: 21/12/2010 - 14:33:36 - [230118] ----D- C:\Documents and Settings\Jean-Pierre\Application Data\BitLord    
O64 - Services: CurCS - (.not file.) - srenum (srenum)  .(...) - LEGACY_SRENUM  
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe     
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe  



&#9654 Puis Lance ZHPFix depuis le raccourci du bureau .  

&#9654 Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .  

&#9654 Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .  

&#9654 Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.  

&#9654 Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".  

&#9654 Copie/Colle le rapport à l'écran dans ton prochain message  

&#9654 (le rapport se trouve aussi dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport.txt)

Rnx69 · Answer

Juju666,

Ci-dessous le rapport de ZHPFix :

Rapport de ZHPFix 1.12.3256 par Nicolas Coolman, Update du 23/02/2011
Fichier d'export Registre : C:\ZHPExportRegistry-06-03-2011-21-44-15.txt
Run by Jean-Pierre at 06/03/2011 21:44:15
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
HKCU\Software\BitLord  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - srenum (srenum)  .(...) - LEGACY_SRENUM  => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe  => Valeur supprimée avec succès
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe  => Valeur absente

========== Dossier(s) ==========
C:\Documents and Settings\Jean-Pierre\Application Data\BitLord  => Supprimé et mis en quarantaine


========== Récapitulatif ==========
2 : Clé(s) du Registre
2 : Valeur(s) du Registre
1 : Dossier(s)


End of the scan

juju666 · Answer

Re,

Refait un scan zhpdiag de contrôle final ;)

Mode normal refusé car copie XP non activée ?

23 réponses

Discussions similaires