Redirige vers lien bizz aide svp

Question

Bonjour, 
             Mon ordi est malade elle me redirige sur lien bizz en plus plus update windows  

et en plus d'etre plus lent.


Configuration: Windows XP / Internet Explorer 8.0

juju666 · Answer

Salut,

Un merci n'est pas de refus ;)

Nous allons effectuer un diagnostic de ton PC:
&#9654 Télécharge ZHPDiag sur ton bureau :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

&#9654 Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"

 /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur » 

&#9654 Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
&#9654 Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
&#9654 Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://pjjoint.malekal.com/

Si indispo:
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.cjoint.com/
ou :
https://www.casimages.com/

&#9654 Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html 


Hébergement de rapport sur pjjoint.malekal.com

&#9654 Rends toi sur pjjoint.malekal.com
&#9654 Clique sur le bouton Parcourir
&#9654 Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
&#9654 Clique sur le bouton Envoyer
&#9654 Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 Copie le lien dans ta prochaine réponse.

steph2677 · Answer

zhpdiag arrete a 80 pcent

juju666 · Answer

BONSOIR

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

* Lance OTL
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE\%Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT
nslookup www.google.fr /c
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés. 

MERCI

A+

steph2677 · Answer

voici les rapports

https://pjjoint.malekal.com/files.php?id=705d66798f1210


https://pjjoint.malekal.com/files.php?id=ef3452e2c71011

juju666 · Answer

Ok, vu.

Infecté de l'adware OpenCandy mais surtout, ton fichier explorer.exe est patché par un malware. C'est là là source de tes redirections.

&#9654  Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX) 

http://www.teamxscript.org/adremoverTelechargement.html ( Lien officiel ) 
OU 
https://www.androidworld.fr/ ( Miroir ) 

/!\ Ferme toutes applications en cours /!\ 

&#9654 Double-clique sur l'icône Ad-remover située sur ton Bureau. 
&#9654 Sur la page, clique sur le bouton « Nettoyer » 
&#9654 Confirme lancement du scan 
&#9654 Laisse travailler l'outil. 
&#9654 Poste le rapport qui apparaît à la fin. 

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt) 

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)  

Ensuite:

Attention, avant de commencer, lit attentivement la procédure, et imprime la  

/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\  
tutoriel combofix  

&#9654 Fais un clic droit sur le lien ci dessous, choisi "Enregistrer la cible du lien sous", comme destination : ton Bureau, change son nom (ton_pseudo.exe par exemple) :  

http://download.bleepingcomputer.com/sUBs/ComboFix.exe  

&#9654 /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\  

&#9654 Double-clique sur ComboFix.exe  
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter  

&#9654 &#9654 SURTOUT INSTALLES LA CONSOLE DE RECUPERATION  
(si il te propose de l'installer remets internet)  

&#9654 Mets-le en langue française F  

&#9654 Tape sur la touche 1 (Yes) pour démarrer le scan.  
  

&#9654 Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC  

&#9654En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.  

&#9654 Une fois le scan achevé, un rapport va s'afficher : Poste son contenu  

&#9654 &#9654 /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\  

&#9654 Note : Le rapport se trouve également là : C:\ComboFix.txt   

@+ bon courage ;)

steph2677 · Answer

Pour ad-remover ca bien fonctioner mais combofix il a scaner toute la nuit sans qu'il ne fasse autre chose.
Ci-joint le raport ad-remover
======= RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 01/03/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 20:34:06 le 07/03/2011, Mode normal

Microsoft Windows XP Professionnel Service Pack 3 (X86) 
marpin@REGIS ( ) 
 
============== ACTION(S) ==============


Dossier supprimé: C:\Documents and Settings\marpin\Application Data\OpenCandy
Dossier supprimé: C:\Documents and Settings\marpin\Local Settings\Application Data\OpenCandy

(!) -- Fichiers temporaires supprimés.




============== SCAN ADDITIONNEL ==============

**** Internet Explorer Version [8.0.6001.18702] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_Toolbar\WebBrowser|{47833539-D0C5-4125-9FA8-0819E2EAAC93} (C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll)
HKLM_Toolbar|{47833539-D0C5-4125-9FA8-0819E2EAAC93} (C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll)
HKLM_ElevationPolicy\{569591D2-F221-4115-9A89-762956BEB3C0} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\SmartWebPrintExe.exe (?)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - "AcroIEHlprObj Class" (C:\Program Files\Adobe\Adobe Acrobat 7.0\ActiveX\AcroIEHelper.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 3 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 07/03/2011 20:34:15 (646 Octet(s)) 
C:\Ad-Report-SCAN[2].txt - 07/03/2011 20:26:11 (2059 Octet(s)) 

Fin à: 20:39:54, 07/03/2011 
 
============== E.O.F ==============

juju666 · Answer

Salut ;)

Tu as eu un rapport pour combofix? Il a planté à quelle étape? Regarde là : C:\ComboFix.txt 

Si il y est, poste le ;)

steph2677 · Answer

il me dis que l'analyse peut prendre 10 min ou plus je ne touche a rien et ce matin il est encore là impossible de fermer sauf en maintenant le bouton power.Pour ce qui est du rapport il en a pas

juju666 · Answer

Ok bon on va essayer de trouver un explorer.Exe de remplacement

&#9654 Télécharge SEAF (de C_XX) sur ton Bureau. 
&#9654  Lance SEAF 
&#9654  Dans les options, règle "Calculer le checksum" sur "MD5" puis coche "Informations supplémentaires" et "Chercher également dans le Registre" 
&#9654  Tape explorer.exe dans le champs de recherche, clique sur "Lancer la recherche" et patiente. 
&#9654  Poste dans ta prochaine réponse le rapport qui apparait à la fin de la recherche.

steph2677 · Answer

Voici le raport

1. ========================= SEAF 1.0.1.0 - C_XX
2. 
3. Commencé à: 16:44:29 le 08/03/2011
4. 
5. Valeur(s) recherchée(s):
6. explorer.exe
7. 
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9. 
10. (!) --- Calcul du Hash "MD5"
11. (!) --- Informations supplémentaires
12. (!) --- Recherche registre
13. 
14. ====== Fichier(s) ======
15. 
16. 
17. "C:\WINDOWS\explorer.exe" [ ARCHIVE | 1038 Ko ]
18. TC: 13/04/2008,18:34:04 | TM: 13/04/2008,18:34:04 | DA: 08/03/2011,15:41:24
19. 
20. Hash MD5: F2317622D29F9FF0F88AEECD5F60F0DD
21. 
22. CompanyName: Microsoft Corporation
23. ProductName: Système d'exploitation Microsoft® Windows®
24. InternalName: explorer
25. OriginalFileName: EXPLORER.EXE
26. LegalCopyright: © Microsoft Corporation. Tous droits réservés.
27. ProductVersion: 6.00.2900.5512
28. FileVersion: 6.00.2900.5512 (xpsp.080413-2105)
29. 
30. =========================
31. 
32. 
33. "C:\WINDOWS\Prefetch\EXPLORER.EXE-082F38A9.pf" [ NOT_CONTENT_INDEXED|ARCHIVE | 67 Ko ]
34. TC: 01/03/2011,16:34:48 | TM: 08/03/2011,11:57:13 | DA: 08/03/2011,11:57:13
35. 
36. Hash MD5: 140021445A374EF3808EEB2412E16329
37. 
38. 
39. =========================
40. 
41. 
42. "C:\WINDOWS\system32\dllcache\explorer.exe" [ COMPRESSED|ARCHIVE | 1038 Ko ]
43. TC: 13/04/2008,18:34:04 | TM: 13/04/2008,18:34:04 | DA: 07/03/2011,19:38:59
44. 
45. Hash MD5: F2317622D29F9FF0F88AEECD5F60F0DD
46. 
47. CompanyName: Microsoft Corporation
48. ProductName: Système d'exploitation Microsoft® Windows®
49. InternalName: explorer
50. OriginalFileName: EXPLORER.EXE
51. LegalCopyright: © Microsoft Corporation. Tous droits réservés.
52. ProductVersion: 6.00.2900.5512
53. FileVersion: 6.00.2900.5512 (xpsp.080413-2105)
54. 
55. =========================
56. 
57. 
58. 
59. ====== Entrée(s) du registre ======
60. 
61. 
62. [HKLM\Software\Classes\Applications\explorer.exe]
63. DA: 07/03/2011 11:34:23
64. 
65. [HKLM\Software\Classes\Briefcase\shell\open\command]
66. ""="explorer.exe %1" (REG_SZ)
67. 
68. [HKLM\Software\Classes\CLSID\{0CD7A5C0-9F37-11CE-AE65-08002B2E1262}\shell\explore\command]
69. ""="%SystemRoot%\Explorer.exe /e,/idlist,%I,%L" (REG_EXPAND_SZ)
70. 
71. [HKLM\Software\Classes\CLSID\{0CD7A5C0-9F37-11CE-AE65-08002B2E1262}\shell\find\command]
72. ""="%SystemRoot%\Explorer.exe" (REG_EXPAND_SZ)
73. 
74. [HKLM\Software\Classes\CLSID\{0CD7A5C0-9F37-11CE-AE65-08002B2E1262}\shell\open\command]
75. ""="%SystemRoot%\Explorer.exe /idlist,%I,%L" (REG_EXPAND_SZ)
76. 
77. [HKLM\Software\Classes\CLSID\{208D2C60-3AEA-1069-A2D7-08002B30309D}\shell\find\command]
78. ""="%SystemRoot%\Explorer.exe" (REG_EXPAND_SZ)
79. 
80. [HKLM\Software\Classes\CLSID\{20D04FE0-3AEA-1069-A2D8-08002B30309D}\DefaultIcon]
81. ""="%SystemRoot%\Explorer.exe,0" (REG_EXPAND_SZ)
82. 
83. [HKLM\Software\Classes\CLSID\{20D04FE0-3AEA-1069-A2D8-08002B30309D}\shell\find\command]
84. ""="%SystemRoot%\Explorer.exe" (REG_EXPAND_SZ)
85. 
86. [HKLM\Software\Classes\CLSID\{2559a1f0-21d7-11d4-bdaf-00c04f60b9f0}]
87. "LocalizedString"="@explorer.exe,-7020" (REG_SZ)
88. 
89. [HKLM\Software\Classes\CLSID\{2559a1f0-21d7-11d4-bdaf-00c04f60b9f0}]
90. "InfoTip"="@explorer.exe,-7000" (REG_SZ)
91. 
92. [HKLM\Software\Classes\CLSID\{2559a1f1-21d7-11d4-bdaf-00c04f60b9f0}]
93. "LocalizedString"="@explorer.exe,-7021" (REG_SZ)
94. 
95. [HKLM\Software\Classes\CLSID\{2559a1f1-21d7-11d4-bdaf-00c04f60b9f0}]
96. "InfoTip"="@explorer.exe,-7001" (REG_SZ)
97. 
98. [HKLM\Software\Classes\CLSID\{2559a1f2-21d7-11d4-bdaf-00c04f60b9f0}]
99. "LocalizedString"="@explorer.exe,-7022" (REG_SZ)
100. 
101. [HKLM\Software\Classes\CLSID\{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}]
102. "LocalizedString"="@explorer.exe,-7023" (REG_SZ)
103. 
104. [HKLM\Software\Classes\CLSID\{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}]
105. "InfoTip"="@explorer.exe,-7003" (REG_SZ)
106. 
107. [HKLM\Software\Classes\CLSID\{2559a1f4-21d7-11d4-bdaf-00c04f60b9f0}]
108. "LocalizedString"="@explorer.exe,-7024" (REG_SZ)
109. 
110. [HKLM\Software\Classes\CLSID\{2559a1f4-21d7-11d4-bdaf-00c04f60b9f0}]
111. "InfoTip"="@explorer.exe,-7004" (REG_SZ)
112. 
113. [HKLM\Software\Classes\CLSID\{2559a1f4-21d7-11d4-bdaf-00c04f60b9f0}\DefaultIcon]
114. ""="%SystemRoot%\explorer.exe,-253" (REG_EXPAND_SZ)
115. 
116. [HKLM\Software\Classes\CLSID\{2559a1f5-21d7-11d4-bdaf-00c04f60b9f0}]
117. "LocalizedString"="@explorer.exe,-7025" (REG_SZ)
118. 
119. [HKLM\Software\Classes\CLSID\{2559a1f5-21d7-11d4-bdaf-00c04f60b9f0}]
120. "InfoTip"="@explorer.exe,-7005" (REG_SZ)
121. 
122. [HKLM\Software\Classes\CLSID\{2559a1f5-21d7-11d4-bdaf-00c04f60b9f0}\DefaultIcon]
123. ""="%SystemRoot%\explorer.exe,-254" (REG_EXPAND_SZ)
124. 
125. [HKLM\Software\Classes\CLSID\{450D8FBA-AD25-11D0-98A8-0800361B1103}\shell\find\command]
126. ""="%SystemRoot%\Explorer.exe" (REG_EXPAND_SZ)
127. 
128. [HKLM\Software\Classes\CLSID\{48e7caab-b918-4e58-a94d-505519c795dc}\shell\open\command]
129. ""="%SystemRoot%\Explorer.exe /idlist,%I,%L" (REG_EXPAND_SZ)
130. 
131. [HKLM\Software\Classes\CLSID\{7be9d83c-a729-4d97-b5a7-1b7313c39e0a}\shell\open\command]
132. ""="%SystemRoot%\Explorer.exe /idlist,%I,%L" (REG_EXPAND_SZ)
133. 
134. [HKLM\Software\Classes\CLSID\{9E56BE61-C50F-11CF-9A2C-00A0C90A90CE}\DefaultIcon]
135. ""="C:\WINDOWS\explorer.exe,-103" (REG_SZ)
136. 
137. [HKLM\Software\Classes\CLSID\{E211B736-43FD-11D1-9EFB-0000F8757FCD}\AllDevices\shell\explore\command]
138. ""="Explorer.exe /e,/idlist,%I,/L" (REG_SZ)
139. 
140. [HKLM\Software\Classes\CLSID\{E211B736-43FD-11D1-9EFB-0000F8757FCD}\AllDevices\shell\open\command]
141. ""="Explorer.Exe /idlist,%I,/L" (REG_SZ)
142. 
143. [HKLM\Software\Classes\CLSID\{E211B736-43FD-11D1-9EFB-0000F8757FCD}\Camera\shell\explore\command]
144. ""="Explorer.exe /e,/idlist,%I,/L" (REG_SZ)
145. 
146. [HKLM\Software\Classes\CLSID\{E211B736-43FD-11D1-9EFB-0000F8757FCD}\Camera\shell\open\command]
147. ""="Explorer.Exe /idlist,%I,/L" (REG_SZ)
148. 
149. [HKLM\Software\Classes\CLSID\{E211B736-43FD-11D1-9EFB-0000F8757FCD}\CameraContainerItems\shell\explore\command]
150. ""="Explorer.exe /e,/idlist,%I,/L" (REG_SZ)
151. 
152. [HKLM\Software\Classes\CLSID\{E211B736-43FD-11D1-9EFB-0000F8757FCD}\CameraContainerItems\shell\open\command]
153. ""="Explorer.Exe /idlist,%I,/L" (REG_SZ)
154. 
155. [HKLM\Software\Classes\CLSID\{E211B736-43FD-11D1-9EFB-0000F8757FCD}\Scanner\shell\explore\command]
156. ""="Explorer.exe /e,/idlist,%I,/L" (REG_SZ)
157. 
158. [HKLM\Software\Classes\CLSID\{E211B736-43FD-11D1-9EFB-0000F8757FCD}\Scanner\shell\open\command]
159. ""="Explorer.Exe /idlist,%I,/L" (REG_SZ)
160. 
161. [HKLM\Software\Classes\CLSID\{E773F1AF-3A65-4866-857D-846FC9C4598A}\shell\explore\command]
162. ""="%SystemRoot%\Explorer.exe /e,/idlist,%I,%L" (REG_EXPAND_SZ)
163. 
164. [HKLM\Software\Classes\CLSID\{E773F1AF-3A65-4866-857D-846FC9C4598A}\shell\open\command]
165. ""="%SystemRoot%\Explorer.exe /idlist,%I,%L" (REG_EXPAND_SZ)
166. 
167. [HKLM\Software\Classes\CompressedFolder\Shell\find\command]
168. ""="C:\WINDOWS\Explorer.exe" (REG_EXPAND_SZ)
169. 
170. [HKLM\Software\Classes\Directory\shell\find\command]
171. ""="%SystemRoot%\Explorer.exe" (REG_EXPAND_SZ)
172. 
173. [HKLM\Software\Classes\Drive\shell\find\command]
174. ""="%SystemRoot%\Explorer.exe" (REG_EXPAND_SZ)
175. 
176. [HKLM\Software\Classes\fndfile\shell\open\command]
177. ""="%SystemRoot%\Explorer.exe" (REG_EXPAND_SZ)
178. 
179. [HKLM\Software\Classes\Folder\shell\explore\command]
180. ""="%SystemRoot%\Explorer.exe /e,/idlist,%I,%L" (REG_EXPAND_SZ)
181. 
182. [HKLM\Software\Classes\Folder\shell\open\command]
183. ""="%SystemRoot%\Explorer.exe /idlist,%I,%L" (REG_EXPAND_SZ)
184. 
185. [HKLM\Software\Classes\Publishing Folder\shell\explore\command]
186. ""="explorer.exe /e,/idlist,%I,%L" (REG_SZ)
187. 
188. [HKLM\Software\Classes\Publishing Folder\shell\open\command]
189. ""="explorer.exe /idlist,%I,%L" (REG_SZ)
190. 
191. [HKLM\Software\Classes\SHCmdFile\shell\open\command]
192. ""="explorer.exe" (REG_SZ)
193. 
194. [HKLM\Software\Classes\Shell\shell\explore\command]
195. ""="%SystemRoot%\Explorer.exe /e,/idlist,%I,%L" (REG_EXPAND_SZ)
196. 
197. [HKLM\Software\Classes\Shell\shell\open\command]
198. ""="%SystemRoot%\Explorer.exe /idlist,%I,%L" (REG_EXPAND_SZ)
199. 
200. [HKLM\Software\Microsoft\Internet Explorer\International]
201. "explorer.exe"="6.0.2600.0-6.0.9999.9999" (REG_SZ)
202. 
203. [HKLM\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BEHAVIORS]
204. "explorer.exe"="1" (REG_DWORD)
205. 
206. [HKLM\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_DISABLE_MK_PROTOCOL]
207. "explorer.exe"="1" (REG_DWORD)
208. 
209. [HKLM\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_LOCALMACHINE_LOCKDOWN]
210. "explorer.exe"="1" (REG_DWORD)
211. 
212. [HKLM\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_MAXCONNECTIONSPER1_0SERVER]
213. "explorer.exe"="4" (REG_DWORD)
214. 
215. [HKLM\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_MAXCONNECTIONSPERSERVER]
216. "explorer.exe"="2" (REG_DWORD)
217. 
218. [HKLM\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_MIME_HANDLING]
219. "explorer.exe"="1" (REG_DWORD)
220. 
221. [HKLM\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_MIME_SNIFFING]
222. "explorer.exe"="1" (REG_DWORD)
223. 
224. [HKLM\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_OBJECT_CACHING]
225. "explorer.exe"="1" (REG_DWORD)
226. 
227. [HKLM\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_PROTOCOL_LOCKDOWN]
228. "explorer.exe"="0" (REG_DWORD)
229. 
230. [HKLM\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_SAFE_BINDTOOBJECT]
231. "explorer.exe"="1" (REG_DWORD)
232. 
233. [HKLM\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_WEBOC_POPUPMANAGEMENT]
234. "explorer.exe"="1" (REG_DWORD)
235. 
236. [HKLM\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_WINDOW_RESTRICTIONS]
237. "explorer.exe"="1" (REG_DWORD)
238. 
239. [HKLM\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_ZONE_ELEVATION]
240. "explorer.exe"="1" (REG_DWORD)
241. 
242. [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\FileAssociation]
243. "KillList"="%1;explorer.exe;dvdplay.exe;mplay32.exe;msohtmed.exe;quikview.exe;rundll.exe;rundll32.exe;taskman.exe;bck32api.dll;" (REG_SZ)
244. 
245. [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\StartMenu\StartPanel\MyComp]
246. "Bitmap"="%SystemRoot%\explorer.exe,100" (REG_SZ)
247. 
248. [HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\LockDown_zones\0]
249. "Icon"="explorer.exe#0100" (REG_SZ)
250. 
251. [HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]
252. "Icon"="explorer.exe#0100" (REG_SZ)
253. 
254. [HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
255. "Shell"="Explorer.exe" (REG_SZ)
256. 
257. [HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\0]
258. "Icon"="explorer.exe#0100" (REG_SZ)
259. 
260. [HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]
261. "Icon"="explorer.exe#0100" (REG_SZ)
262. 
263. [HKU\.DEFAULT\Software\Microsoft\Windows\ShellNoRoam\MUICache]
264. "C:\WINDOWS\explorer.exe"="Explorateur Windows" (REG_SZ)
265. 
266. [HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\0]
267. "Icon"="explorer.exe#0100" (REG_SZ)
268. 
269. [HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]
270. "Icon"="explorer.exe#0100" (REG_SZ)
271. 
272. [HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\0]
273. "Icon"="explorer.exe#0100" (REG_SZ)
274. 
275. [HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]
276. "Icon"="explorer.exe#0100" (REG_SZ)
277. 
278. [HKU\S-1-5-21-1126697759-2015238056-2108273586-1149\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\0]
279. "Icon"="explorer.exe#0100" (REG_SZ)
280. 
281. [HKU\S-1-5-21-1126697759-2015238056-2108273586-1149\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]
282. "Icon"="explorer.exe#0100" (REG_SZ)
283. 
284. [HKU\S-1-5-21-1126697759-2015238056-2108273586-1149\Software\Microsoft\Windows\ShellNoRoam\MUICache]
285. "C:\WINDOWS\Explorer.EXE"="Explorateur Windows" (REG_SZ)
286. 
287. [HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\0]
288. "Icon"="explorer.exe#0100" (REG_SZ)
289. 
290. [HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]
291. "Icon"="explorer.exe#0100" (REG_SZ)
292. 
293. [HKU\S-1-5-18\Software\Microsoft\Windows\ShellNoRoam\MUICache]
294. "C:\WINDOWS\explorer.exe"="Explorateur Windows" (REG_SZ)
295. 
296. =========================
297. 
298. Fin à: 16:47:57 le 08/03/2011
299. 257461 Éléments analysés
300. 
301. =========================
302. E.O.F

juju666 · Answer

c est moi ou il est clean ton explorer maintenant... 

Nous allons effectuer un diagnostic de ton PC:
&#9654 Télécharge ZHPDiag sur ton bureau :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

&#9654 Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"

 /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur » 

&#9654 Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
&#9654 Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
&#9654 Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://pjjoint.malekal.com/

Si indispo:
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.cjoint.com/
ou :
https://www.casimages.com/

&#9654 Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html 


Hébergement de rapport sur pjjoint.malekal.com

&#9654 Rends toi sur pjjoint.malekal.com
&#9654 Clique sur le bouton Parcourir
&#9654 Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
&#9654 Clique sur le bouton Envoyer
&#9654 Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 Copie le lien dans ta prochaine réponse.

++

steph2677 · Answer

incapable d'envoyer le rapport reseau sans fils tres faible je peut coller le rapport

juju666 · Answer

non non ne le colle pas sur le forum

t es sur que ça vient de ta connexion ? 

zippe ton rapport (clic droit > envoyer vers > dossier compressé) et ensuite héberge le sur cjoint.com

steph2677 · Answer

Enfin ca marche le voici
https://www.cjoint.com/?1djaCpzsAHi

juju666 · Answer

je comprends pourquoi t'as du mal ...

&#9654 Télécharge TDSS Killer (de Kaspersky Labs) sur ton Bureau  
&#9654 Double-clique sur tdsskiller.exe (sous Vista/Seven, clic droit  
dessus, et sur exécuter en tant qu'administrateur)  
&#9654 Clique sur Start Scan  
&#9654 Si l'outil a trouvé des éléments, choisi Cure,   
puis sur Reboot Now  
&#9654 Le PC va redémarrer, et un rapport va s'ouvrir  
&#9654 Copie/colle le rapport (il est sauvegardé dans C:\TDSS Killer  
N° de version_Date_Heure_log.txt)  

Ensuite retente combofix :)

steph2677 · Answer

combofix ne marche toujour pas

juju666 · Answer

ok

montre moi le rapport de tdss: C:\TDSS Killer
N° de version_Date_Heure_log.txt

steph2677 · Answer

2011/03/08 18:42:34.0671 2128	TDSS rootkit removing tool 2.4.20.0 Mar  2 2011 10:44:30
2011/03/08 18:42:35.0062 2128	================================================================================
2011/03/08 18:42:35.0062 2128	SystemInfo:
2011/03/08 18:42:35.0062 2128	
2011/03/08 18:42:35.0062 2128	OS Version: 5.1.2600 ServicePack: 3.0
2011/03/08 18:42:35.0062 2128	Product type: Workstation
2011/03/08 18:42:35.0062 2128	ComputerName: REGIS
2011/03/08 18:42:35.0062 2128	UserName: marpin
2011/03/08 18:42:35.0062 2128	Windows directory: C:\WINDOWS
2011/03/08 18:42:35.0062 2128	System windows directory: C:\WINDOWS
2011/03/08 18:42:35.0062 2128	Processor architecture: Intel x86
2011/03/08 18:42:35.0062 2128	Number of processors: 1
2011/03/08 18:42:35.0062 2128	Page size: 0x1000
2011/03/08 18:42:35.0062 2128	Boot type: Normal boot
2011/03/08 18:42:35.0062 2128	================================================================================
2011/03/08 18:42:36.0359 2128	Initialize success
2011/03/08 18:42:40.0890 1420	================================================================================
2011/03/08 18:42:40.0890 1420	Scan started
2011/03/08 18:42:40.0890 1420	Mode: Manual; 
2011/03/08 18:42:40.0890 1420	================================================================================
2011/03/08 18:42:44.0234 1420	ACPI            (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/03/08 18:42:44.0328 1420	ACPIEC          (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
2011/03/08 18:42:44.0453 1420	aec             (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2011/03/08 18:42:44.0531 1420	AFD             (322d0e36693d6e24a2398bee62a268cd) C:\WINDOWS\System32\drivers\afd.sys
2011/03/08 18:42:44.0906 1420	AsyncMac        (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/03/08 18:42:44.0953 1420	atapi           (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/03/08 18:42:45.0062 1420	Atmarpc         (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/03/08 18:42:45.0187 1420	audstub         (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/03/08 18:42:45.0328 1420	BCM43XX         (b89bcf0a25aeb3b47030ac83287f894a) C:\WINDOWS\system32\DRIVERS\bcmwl5.sys
2011/03/08 18:42:45.0406 1420	bcm4sbxp        (cd4646067cc7dcba1907fa0acf7e3966) C:\WINDOWS\system32\DRIVERS\bcm4sbxp.sys
2011/03/08 18:42:45.0484 1420	Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/03/08 18:42:46.0093 1420	cbidf2k         (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/03/08 18:42:46.0218 1420	CdaC15BA        (f76cb7259aa575cc53f3996bc6b68c18) C:\WINDOWS\system32\drivers\CDAC15BA.SYS
2011/03/08 18:42:46.0281 1420	Cdaudio         (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/03/08 18:42:46.0421 1420	Cdfs            (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/03/08 18:42:46.0500 1420	Cdrom           (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/03/08 18:42:46.0750 1420	CmBatt          (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
2011/03/08 18:42:46.0953 1420	Compbatt        (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys
2011/03/08 18:42:47.0093 1420	Disk            (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/03/08 18:42:47.0203 1420	dmboot          (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
2011/03/08 18:42:47.0312 1420	dmio            (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
2011/03/08 18:42:47.0359 1420	dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/03/08 18:42:47.0453 1420	DMusic          (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2011/03/08 18:42:47.0562 1420	drmkaud         (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/03/08 18:42:47.0718 1420	eamon           (d42dd9021acd47683b33adf21bca49aa) C:\WINDOWS\system32\DRIVERS\eamon.sys
2011/03/08 18:42:47.0890 1420	ehdrv           (fe7824239d132ad9ebd8645fe1199b30) C:\WINDOWS\system32\DRIVERS\ehdrv.sys
2011/03/08 18:42:48.0000 1420	epfwtdir        (aa0667eb9a92414abb784c101a6c7fec) C:\WINDOWS\system32\DRIVERS\epfwtdir.sys
2011/03/08 18:42:48.0156 1420	Fastfat         (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/03/08 18:42:48.0234 1420	Fdc             (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
2011/03/08 18:42:48.0265 1420	Fips            (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
2011/03/08 18:42:48.0296 1420	Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
2011/03/08 18:42:48.0375 1420	FltMgr          (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
2011/03/08 18:42:48.0453 1420	Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/03/08 18:42:48.0468 1420	Ftdisk          (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/03/08 18:42:48.0562 1420	Gpc             (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/03/08 18:42:48.0734 1420	HDAudBus        (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
2011/03/08 18:42:48.0890 1420	HidUsb          (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/03/08 18:42:48.0968 1420	HP1319EWS       (ea192f1528c4b7feb60be7cfb44bd46c) C:\WINDOWS\system32\Drivers\HP1319EWS.sys
2011/03/08 18:42:49.0015 1420	HP1319FAX       (a00810e0fe24301ded9d743fa6e6e161) C:\WINDOWS\system32\Drivers\HP1319FAX.sys
2011/03/08 18:42:49.0328 1420	HPZid412        (d03d10f7ded688fecf50f8fbf1ea9b8a) C:\WINDOWS\system32\DRIVERS\HPZid412.sys
2011/03/08 18:42:49.0437 1420	HPZipr12        (89f41658929393487b6b7d13c8528ce3) C:\WINDOWS\system32\DRIVERS\HPZipr12.sys
2011/03/08 18:42:49.0781 1420	HPZius12        (abcb05ccdbf03000354b9553820e39f8) C:\WINDOWS\system32\DRIVERS\HPZius12.sys
2011/03/08 18:42:50.0062 1420	HSF_DPV         (e8ec1767ea315a39a0dd8989952ca0e9) C:\WINDOWS\system32\DRIVERS\HSX_DPV.sys
2011/03/08 18:42:50.0265 1420	HSXHWAZL        (61478fa42ee04562e7f11f4dca87e9c8) C:\WINDOWS\system32\DRIVERS\HSXHWAZL.sys
2011/03/08 18:42:50.0359 1420	HTTP            (f6aacf5bce2893e0c1754afeb672e5c9) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/03/08 18:42:50.0750 1420	i8042prt        (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/03/08 18:42:51.0328 1420	ialm            (5a8e05f1d5c36abd58cffa111eb325ea) C:\WINDOWS\system32\DRIVERS\ialmnt5.sys
2011/03/08 18:42:51.0781 1420	Imapi           (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/03/08 18:42:51.0937 1420	IntelIde        (4b6da2f0a4095857a9e3f3697399d575) C:\WINDOWS\system32\DRIVERS\intelide.sys
2011/03/08 18:42:52.0281 1420	intelppm        (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys
2011/03/08 18:42:52.0312 1420	Ip6Fw           (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
2011/03/08 18:42:52.0375 1420	IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/03/08 18:42:52.0406 1420	IpInIp          (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/03/08 18:42:52.0453 1420	IpNat           (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/03/08 18:42:52.0531 1420	IPSec           (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/03/08 18:42:52.0593 1420	IRENUM          (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/03/08 18:42:52.0765 1420	isapnp          (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/03/08 18:42:52.0812 1420	Kbdclass        (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/03/08 18:42:52.0890 1420	kbdhid          (94c59cb884ba010c063687c3a50dce8e) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
2011/03/08 18:42:53.0265 1420	kmixer          (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2011/03/08 18:42:53.0359 1420	KSecDD          (1705745d900dabf2d89f90ebaddc7517) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/03/08 18:42:53.0500 1420	mdmxsdk         (e246a32c445056996074a397da56e815) C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys
2011/03/08 18:42:53.0718 1420	mnmdd           (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/03/08 18:42:53.0765 1420	Modem           (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
2011/03/08 18:42:53.0843 1420	Mouclass        (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/03/08 18:42:53.0875 1420	mouhid          (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/03/08 18:42:53.0906 1420	MountMgr        (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/03/08 18:42:54.0125 1420	MRxDAV          (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/03/08 18:42:54.0203 1420	Msfs            (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2011/03/08 18:42:54.0328 1420	MSKSSRV         (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/03/08 18:42:54.0390 1420	MSPCLOCK        (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/03/08 18:42:54.0421 1420	MSPQM           (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/03/08 18:42:54.0500 1420	mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/03/08 18:42:54.0562 1420	Mup             (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
2011/03/08 18:42:54.0718 1420	NDIS            (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2011/03/08 18:42:54.0765 1420	NdisTapi        (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS
distapi.sys
2011/03/08 18:42:54.0828 1420	Ndisuio         (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS
disuio.sys
2011/03/08 18:42:54.0843 1420	NdisWan         (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS
diswan.sys
2011/03/08 18:42:54.0968 1420	NDProxy         (6215023940cfd3702b46abc304e1d45a) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/03/08 18:42:55.0046 1420	NetBT           (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS
etbt.sys
2011/03/08 18:42:55.0125 1420	Npfs            (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2011/03/08 18:42:55.0218 1420	Ntfs            (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/03/08 18:42:55.0375 1420	Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/03/08 18:42:55.0421 1420	NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS
wlnkflt.sys
2011/03/08 18:42:55.0453 1420	NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS
wlnkfwd.sys
2011/03/08 18:42:55.0562 1420	Parport         (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\drivers\Parport.sys
2011/03/08 18:42:55.0703 1420	PartMgr         (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/03/08 18:42:55.0781 1420	ParVdm          (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/03/08 18:42:55.0890 1420	PCI             (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/03/08 18:42:55.0953 1420	PCIIde          (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/03/08 18:42:56.0015 1420	Pcmcia          (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
2011/03/08 18:42:56.0265 1420	PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERSaspptp.sys
2011/03/08 18:42:56.0296 1420	PSched          (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/03/08 18:42:56.0312 1420	Ptilink         (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/03/08 18:42:56.0484 1420	RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERSasacd.sys
2011/03/08 18:42:56.0531 1420	Rasl2tp         (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERSasl2tp.sys
2011/03/08 18:42:56.0578 1420	RasPppoe        (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERSaspppoe.sys
2011/03/08 18:42:56.0734 1420	Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERSaspti.sys
2011/03/08 18:42:56.0750 1420	RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/03/08 18:42:56.0828 1420	rdpdr           (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERSdpdr.sys
2011/03/08 18:42:56.0875 1420	RDPWD           (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/03/08 18:42:56.0937 1420	redbook         (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERSedbook.sys
2011/03/08 18:42:57.0031 1420	SAVRKBootTasks  (68de5b1e82d3dd10f5f6169522c7c88a) C:\WINDOWS\system32\SAVRKBootTasks.sys
2011/03/08 18:42:57.0140 1420	Secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/03/08 18:42:57.0328 1420	Serial          (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\drivers\Serial.sys
2011/03/08 18:42:57.0484 1420	Sfloppy         (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
2011/03/08 18:42:57.0890 1420	splitter        (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2011/03/08 18:42:58.0046 1420	sr              (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/03/08 18:42:58.0234 1420	Srv             (5252605079810904e31c332e241cd59b) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/03/08 18:42:58.0734 1420	STHDA           (37e75778443dff19532f8fe1c5a2571f) C:\WINDOWS\system32\drivers\sthda.sys
2011/03/08 18:42:59.0453 1420	swenum          (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/03/08 18:42:59.0890 1420	swmidi          (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2011/03/08 18:43:00.0078 1420	sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/03/08 18:43:00.0234 1420	Tcpip           (93ea8d04ec73a85db02eb8805988f733) C:\WINDOWS\system32\DRIVERS	cpip.sys
2011/03/08 18:43:00.0468 1420	TDPIPE          (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/03/08 18:43:00.0515 1420	TDTCP           (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/03/08 18:43:00.0578 1420	TermDD          (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS	ermdd.sys
2011/03/08 18:43:00.0828 1420	Udfs            (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2011/03/08 18:43:00.0984 1420	Update          (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2011/03/08 18:43:01.0125 1420	usbccgp         (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/03/08 18:43:01.0234 1420	usbehci         (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/03/08 18:43:01.0359 1420	usbhub          (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/03/08 18:43:01.0437 1420	usbprint        (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
2011/03/08 18:43:01.0500 1420	usbscan         (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2011/03/08 18:43:01.0578 1420	USBSTOR         (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/03/08 18:43:01.0734 1420	usbuhci         (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
2011/03/08 18:43:01.0781 1420	VgaSave         (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2011/03/08 18:43:01.0890 1420	VolSnap         (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/03/08 18:43:01.0937 1420	Wanarp          (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/03/08 18:43:02.0015 1420	Wdf01000        (fd47474bd21794508af449d9d91af6e6) C:\WINDOWS\system32\DRIVERS\Wdf01000.sys
2011/03/08 18:43:02.0359 1420	wdmaud          (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/03/08 18:43:02.0468 1420	winachsf        (ba6b6fb242a6ba4068c8b763063beb63) C:\WINDOWS\system32\DRIVERS\HSX_CNXT.sys
2011/03/08 18:43:02.0750 1420	\HardDisk0 - detected Rootkit.Win32.TDSS.tdl4 (0)
2011/03/08 18:43:02.0750 1420	================================================================================
2011/03/08 18:43:02.0750 1420	Scan finished
2011/03/08 18:43:02.0750 1420	================================================================================
2011/03/08 18:43:02.0765 1076	Detected object count: 1
2011/03/08 18:44:01.0781 1076	\HardDisk0 - will be cured after reboot
2011/03/08 18:44:01.0781 1076	Rootkit.Win32.TDSS.tdl4(\HardDisk0) - User select action: Cure 
2011/03/08 18:44:08.0328 2672	Deinitialize success

juju666 · Answer

okey, il a trouvé ce que je voulais.

Refais un ZHPDiag à héberger comme peu avant, histoire de voir où on est arrivé.

steph2677 · Answer

Voila


http://cjoint.com/?1djcFrLwsqk

juju666 · Answer

Ok

Reporte toi à cette page pour un tuto en image: https://forum.malekal.com/viewtopic.php?t=19657&start=

Télécharge ça : http://fradesch.perso.cegetel.net/transf/WinFileReplace.exe
Fermez tous les programmes et double-cliquez sur l'icône WinFileReplace
Au lancement un menu apparaît et vous devez choisir la langue du programme.
Appuyez sur la touche F puis Entrée pour mettre le programme en Français.
Le bloc-note s'ouvre : copie colle: C:\Windows\System32\Winlogon.exe 
Fermez le bloc-note et enregistrer les changements.
Vous devez ensuite accepter le contrat d'utilisateur de Microsoft en cliquant sur le bouton J'accepte
Vous devez confirmer la restauration du fichier en appuyant sur la touche o et Entrée

Une fois le remplacement effectué, il vous est demandé de redémarrer l'ordinateur, appuyez sur la touche o puis Entrée pour redémarrer l'ordinateur.Au redémarrage, un rapport s'ouvre, ce dernier verifie et vous indique si la restauration du fichier a réussi.
Poste ce rapport

steph2677 · Answer

voici le resultat 

 D'compression des fichiers...

 ---------
 winlogon.exe introuvable dans ce Service Pack

---------
Le remplacement peut commencer.

^tes vous s-r ? (O,N)

juju666 · Answer

Tape O (attention o pas zéro) et valide par enter

steph2677 · Answer

Aucun fichier a l'emplacement prevu

appuyer sur une touche pour continuer....

juju666 · Answer

Bon ok on va faire autrement

Ouvre ZHPDIag et clique sur les jumelles

Tape: Winlogon.exe

Clique sur la loupe

quand c est terminé tu copie les résultats et tu poste ça dans ta réponse

steph2677 · Answer

voila le rapport

Rapport de ZHPSearch 1.23.19 par Nicolas Coolman, Update du 25/02/2011
Run by marpin at 2011-03-09 18:35:15
Windows XP Professional Service Pack 3 (Build 2600)

---\ Elément(s) de recherche
winlogon.exe

---\ Liste des Fichiers & Dossiers:
C:\WINDOWS\system32\winlogon.exe

---\ Bilan de la recherche
Mode de recherche : Fichiers, Dossiers
Elément(s) trouvé(s) : 1
Nombre de fichiers analysés : 71312
Nombre de clés, valeurs ou données analysées : 0
Mode : Recherche complète
End of the scan (08mn 37s)

juju666 · Answer

Arf t'as pas de copie saine sur ton ordi, ça va être chaud ...

Tu as ton CD de Windows ?

steph2677 · Answer

non plus

juju666 · Answer

bon ok, on va se débrouiller ^^

télécharge le sp3 de xp: ://www.microsoft.com/downloads/fr-fr/details.aspx?FamilyID=2fcde6ce-b5fb-4488-8c50-fe22559d164e (ajoute http devant y'a un bug actuellement sur le site ^^)

quand c est fait, dis le moi.

steph2677 · Answer

ok

juju666 · Answer

Désolé ... Je me suis trompé de fichier à charger.

Télécharge celui-ci : http://www.microsoft.com/downloads/fr-fr/details.aspx?FamilyID=5b33b5a8-5e76-401f-be08-1e1555d4f3d4

Je te prépare les commandes pour extraire de ce fichier le winlogon sain et procéder au remplacement

steph2677 · Answer

merci je suis en telechargement je quitte je reviens plus tard

juju666 · Answer

Bon j'ai un truc tout con. 

Télécharge ça: http://cjoint.com/?1dkt54YtJgg

Dézippe le (clic droit>extraire tout)

Tu l'exécute, ton pc va redémarrer, et quand ton pc a redémarré refais ZHPDiag. 

Je te recolle la procédure 

Nous allons effectuer un diagnostic de ton PC: 
&#9654 Télécharge ZHPDiag sur ton bureau : 

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 
ou : 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html 
ou : 
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/ 

&#9654 Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag" 

 /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »  

&#9654 Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
&#9654 Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
&#9654 Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum : 
http://pjjoint.malekal.com/ 

Si indispo: 
http://www.cijoint.fr/ 
ou : 
http://ww38.toofiles.com/fr/documents-upload.html 
ou : 
https://www.cjoint.com/ 
ou : 
https://www.casimages.com/ 

&#9654 Tuto zhpdiag : 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html  


Hébergement de rapport sur pjjoint.malekal.com 

&#9654 Rends toi sur pjjoint.malekal.com 
&#9654 Clique sur le bouton Parcourir 
&#9654 Sélectionne le fichier que tu veux heberger et clique sur Ouvrir 
&#9654 Clique sur le bouton Envoyer 
&#9654 Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 Copie le lien dans ta prochaine réponse. 

@+ 
 .::. Membre Contributeur Commentçamarche .::.

steph2677 · Answer

excuser le delais bon incapable de passer zhp diag il bloque a 80 pcent et l'ordi ne reponds plus.

juju666 · Answer

Salut

Pas de soucis ;)

Mince c'est suite au remplacement de winlogon que ça fait ça? :\

&#9654 Télécharge SEAF (de C_XX) sur ton Bureau. 
&#9654  Lance SEAF 
&#9654  Dans les options, règle "Calculer le checksum" sur "MD5" puis coche "Informations supplémentaires" et "Chercher également dans le Registre" 
&#9654  Tape winlogon.exe  dans le champs de recherche, clique sur "Lancer la recherche" et patiente. 
&#9654  Poste dans ta prochaine réponse le rapport qui apparait à la fin de la recherche.  

Ceci permettra de voir si ton winlogon est sain maintenant :)

steph2677 · Answer

le voila
1. ========================= SEAF 1.0.1.0 - C_XX
2. 
3. Commencé à: 09:17:54 le 11/03/2011
4. 
5. Valeur(s) recherchée(s):
6. winlogon.exe
7. 
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9. 
10. (!) --- Calcul du Hash "MD5"
11. (!) --- Recherche registre
12. 
13. ====== Fichier(s) ======
14. 
15. 
16. "C:\WINDOWS\ServicePackFiles\i386\winlogon.exe" [ NORMAL | 512 Ko ]
17. TC: 10/03/2011,17:44:21 | TM: 13/04/2008,19:34:30 | DA: 10/03/2011,17:44:21
18. 
19. Hash MD5: DD73D6B9F6B4CB630CF35B438B540174
20. 
21. 
22. =========================
23. 
24. 
25. "C:\WINDOWS\system32\winlogon.exe" [ ARCHIVE | 512 Ko ]
26. TC: 13/04/2008,18:34:30 | TM: 13/04/2008,19:34:30 | DA: 11/03/2011,08:46:01
27. 
28. Hash MD5: DD73D6B9F6B4CB630CF35B438B540174
29. 
30. 
31. =========================
32. 
33. 
34. 
35. ====== Entrée(s) du registre ======
36. 
37. 
38. [HKLM\System\ControlSet001\Control\Terminal Server\SysProcs]
39. "winlogon.exe"="0" (REG_DWORD)
40. 
41. [HKLM\System\ControlSet001\Services\Eventlog\Application\Autochk]
42. "EventMessageFile"="%SystemRoot%\System32\winlogon.exe" (REG_EXPAND_SZ)
43. 
44. [HKLM\System\ControlSet001\Services\Eventlog\Application\Winlogon]
45. "EventMessageFile"="%SystemRoot%\System32\winlogon.exe" (REG_EXPAND_SZ)
46. 
47. [HKLM\System\ControlSet002\Services\Eventlog\Application\Autochk]
48. "EventMessageFile"="%SystemRoot%\System32\winlogon.exe" (REG_EXPAND_SZ)
49. 
50. [HKLM\System\ControlSet002\Services\Eventlog\Application\Winlogon]
51. "EventMessageFile"="%SystemRoot%\System32\winlogon.exe" (REG_EXPAND_SZ)
52. 
53. [HKLM\System\ControlSet003\Control\Terminal Server\SysProcs]
54. "winlogon.exe"="0" (REG_DWORD)
55. 
56. [HKLM\System\ControlSet003\Services\Eventlog\Application\Autochk]
57. "EventMessageFile"="%SystemRoot%\System32\winlogon.exe" (REG_EXPAND_SZ)
58. 
59. [HKLM\System\ControlSet003\Services\Eventlog\Application\Winlogon]
60. "EventMessageFile"="%SystemRoot%\System32\winlogon.exe" (REG_EXPAND_SZ)
61. 
62. [HKLM\System\CurrentControlSet\Control\Terminal Server\SysProcs]
63. "winlogon.exe"="0" (REG_DWORD)
64. 
65. [HKLM\System\CurrentControlSet\Services\Eventlog\Application\Autochk]
66. "EventMessageFile"="%SystemRoot%\System32\winlogon.exe" (REG_EXPAND_SZ)
67. 
68. [HKLM\System\CurrentControlSet\Services\Eventlog\Application\Winlogon]
69. "EventMessageFile"="%SystemRoot%\System32\winlogon.exe" (REG_EXPAND_SZ)
70. 
71. =========================
72. 
73. Fin à: 09:23:10 le 11/03/2011
74. 289221 Éléments analysés
75. 
76. =========================
77. E.O.F

juju666 · Answer

réessaye combofix stp

Attention, avant de commencer, lit attentivement la procédure, et imprime la  

/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\  
tutoriel combofix  

&#9654 Fais un clic droit sur le lien ci dessous, choisi "Enregistrer la cible du lien sous", comme destination : ton Bureau, change son nom (ton_pseudo.exe par exemple) :  

http://download.bleepingcomputer.com/sUBs/ComboFix.exe  

&#9654 /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\  

&#9654 Double-clique sur ComboFix.exe  
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter  

&#9654 &#9654 SURTOUT INSTALLES LA CONSOLE DE RECUPERATION  
(si il te propose de l'installer remets internet)  

&#9654 Mets-le en langue française F  

&#9654 Tape sur la touche 1 (Yes) pour démarrer le scan.  
  

&#9654 Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC  

&#9654En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.  

&#9654 Une fois le scan achevé, un rapport va s'afficher : Poste son contenu  

&#9654 &#9654 /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\  

&#9654 Note : Le rapport se trouve également là : C:\ComboFix.txt   

si ça passe toujours pas, essaye en mode sans échec (F8 au lancement de ton pc)
++

steph2677 · Answer

combofix refuse de fonctionner en mode sans echec et normal

juju666 · Answer

\o_

On va chercher c'qui le bloque:

&#9654 Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

&#9654 Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

&#9654 Lance OTL
&#9654 Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT
nslookup www.google.fr /c 
&#9654 Clique sur le bouton Analyse.
&#9654 Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés. 

++

steph2677 · Answer

le voila

https://pjjoint.malekal.com/files.php?id=4dabfdc89b129

juju666 · Answer

Re,

&#9654  Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX) 

http://www.teamxscript.org/adremoverTelechargement.html ( Lien officiel ) 
OU 
https://www.androidworld.fr/ ( Miroir ) 

/!\ Ferme toutes applications en cours /!\ 

&#9654 Double-clique sur l'icône Ad-remover située sur ton Bureau. 
&#9654 Sur la page, clique sur le bouton « Nettoyer » 
&#9654 Confirme lancement du scan 
&#9654 Laisse travailler l'outil. 
&#9654 Poste le rapport qui apparaît à la fin. 

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt) 

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)  

Retente combofix ??

steph2677 · Answer

Désolé ca na mache pas avec combofix je suis le tuto a la lettre

juju666 · Answer

J'peux voir le ad-report[clean-1]?

steph2677 · Answer

voila 


Mis à jour par TeamXscript le 01/03/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [4]) -> Lancé à 13:31:33 le 11/03/2011, Mode normal

Microsoft Windows XP Professionnel Service Pack 3 (X86) 
marpin@REGIS ( ) 
 
============== ACTION(S) ==============



(!) -- Fichiers temporaires supprimés.




============== SCAN ADDITIONNEL ==============

**** Internet Explorer Version [8.0.6001.18702] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_Toolbar\WebBrowser|{47833539-D0C5-4125-9FA8-0819E2EAAC93} (C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll)
HKLM_Toolbar|{47833539-D0C5-4125-9FA8-0819E2EAAC93} (C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll)
HKLM_ElevationPolicy\{569591D2-F221-4115-9A89-762956BEB3C0} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\SmartWebPrintExe.exe (?)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - "AcroIEHlprObj Class" (C:\Program Files\Adobe\Adobe Acrobat 7.0\ActiveX\AcroIEHelper.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 3 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 39 Fichier(s)

C:\Ad-Report-CLEAN[4].txt - 11/03/2011 13:32:04 (1495 Octet(s)) 

Fin à: 13:33:52, 11/03/2011 
 
============== E.O.F ==============

steph2677 · Answer

Par contre L'ordi va pas trop mal sauf au demarage

juju666 · Answer

ok

mais je comprends pas pourquoi combofix démarre pas !!

je relis le sujet entièrement, attends 5 minutes stp

juju666 · Answer

Voilà

&#9654 Copie tout le texte présent dans la balise code ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )   


 O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe    
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe     
SS - | Demand 2008-12-16 0 |  (MEMSWEEP2) . (...) - C:\WINDOWS\system32\5.tmp   



&#9654 Puis Lance ZHPFix depuis le raccourci du bureau .  

&#9654 Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .  

&#9654 Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .  

&#9654 Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.  

&#9654 Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".  

&#9654 Copie/Colle le rapport à l'écran dans ton prochain message  

&#9654 (le rapport se trouve aussi dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport.txt)   

++

steph2677 · Answer

voila
Rapport de ZHPFix 1.12.3260 par Nicolas Coolman, Update du 11/03/2011
Fichier d'export Registre : C:\ZHPExportRegistry-2011-03-11-15-47-57.txt
Run by marpin at 2011-03-11 15:47:57
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
SS - | Demand 2008-12-16 0 |  (MEMSWEEP2) . (...) - C:\WINDOWS\system32\5.tmp  => Clé non supprimée

========== Valeur(s) du Registre ==========
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe  => Valeur supprimée avec succès
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe  => Valeur absente

========== Fichier(s) ==========
c:\windows\system32\5.tmp  => Fichier absent


========== Récapitulatif ==========
1 : Clé(s) du Registre
2 : Valeur(s) du Registre
1 : Fichier(s)


End of the scan

juju666 · Answer

Arf

DÉSACTIVE TON ANTIVIRUS ET TON PARE-FEU SI PRÉSENTS !!!!! (car l'outil est détecté a tort comme infection contenant un module qui sert à arrêter des processus , et un autre servant à prendre des droits dans le registre pour effectuer des suppressions)

&#9654 Télécharge ici :List_Kill'em

 et enregistre le sur ton bureau 

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "exécuter en tant que...." 

sur le raccourci sur ton bureau pour lancer l'installation

Laisse coché :

&#9830 Exécuter List_Kill'em

une fois terminée , clic sur "terminer" 

lance-le via le raccourci apparu sur ton bureau comme précité au début 

choisis l'option Search

&#9654 laisse travailler l'outil

à l'apparition de la fenêtre blanche , c'est un peu long , c'est normal ,c'est une recherche supplémentaire de fichiers cachés , le programme n'est pas bloqué.

&#9654 Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'écran "COMPLETED"

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM 

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/ 

&#9654 Clique sur Parcourir et cherche le fichier C:\List'em.txt 

&#9654 Clique sur Ouvrir. 

&#9654 Clique sur "Cliquez ici pour déposer le fichier". 

Un lien de cette forme : 

http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt 

est ajouté dans la page. 

&#9654 Copie ce lien dans ta réponse. 

&#9654 Fais de même avec more.txt qui se trouve sur ton bureau

@+

steph2677 · Answer

Ca marche pas il bloque a 95 % eternellement 
Je me demande qu'est-ce qui cloche et si je devrais abandonner

juju666 · Answer

Salut ^^

non pas abandonner ;)

y'a pas de solution ... sans problème ! 

On va essayer autrement !

Démarre en mode sans échec

&#9654 Télécharge sur le bureau RogueKiller  (par tigzy)  

&#9654 &#9654 (Sous Vista/Seven, clique droit, lancer en tant qu'administrateur )  

&#9654 Quitte tous tes programmes en cours  
&#9654 Lance RogueKiller.exe.  
&#9654 Un scan se lance, puis tu verra d'indiqué dans la fenêtre 
&#9654 &#9654 1. Scan (écrit en vert)
&#9654 &#9654 2. Delete (écrit en rouge) 
&#9654 &#9654 3. Hosts RAZ (écrit en rouge) 
&#9654 &#9654 4. Proxy RAZ (écrit en rouge)
&#9654 &#9654 5. DNS RAZ (écrit en rouge)
&#9654  A ce moment tape 2 et valide  
Note: s'il te demande de supprimer le proxy, tape 1  
&#9654 Un rapport (RKreport1.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
&#9654 Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois ou a changer son nom en winlogon.exe

Ensuite réessaye combofix ... ?

gen-hackman · Answer

salut ne l arrete pas , relance-le avec le raccourci sur ton bureau et clique sur la croix en bas le scan continuera

steph2677 · Answer

RogueKiller V4.3.0 par Tigzy contact sur https://www.luanagames.com/index.fr.html mail: tigzyRKgmailcom Remontees: https://www.luanagames.com/index.fr.html Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur: marpin [Droits d'admin] Mode: Suppression -- Date : 12/03/2011 12:30:58 Processus malicieux: 0 Entrees de registre: 3 [APPDT/TMP/DESKTOP] HKLM\[...]\services : catchme (\??\C:\DOCUME~1\marpin\LOCALS~1\Temp\catchme.sys) -> DELETED [APPDT/TMP/DESKTOP] HKLM\[...]\services : catchme (\??\C:\DOCUME~1\marpin\LOCALS~1\Temp\catchme.sys) -> DELETED [APPDT/TMP/DESKTOP] HKLM\[...]\services : catchme (\??\C:\DOCUME~1\marpin\LOCALS~1\Temp\catchme.sys) -> DELETED Fichier HOSTS: 127.0.0.1 localhost Termine : << RKreport[1].txt >> RKreport[1].txt

steph2677 · Answer

Apres le dernier scan de list killem il a apparru unn fichier 
Handle.txt sur le bureau

juju666 · Answer

tu peux me poster le Handle.txt ?

t'as réessayé combofix ?

steph2677 · Answer

Directement sur le forum et combofix ne marche pas

juju666 · Answer

tu l'héberge sur cjoint.com et tu m'envoie le lien en enlevant le http devant ;)

steph2677 · Answer

www.cijoint.fr/cjlink.php?file=cj201103/cijuG9PGAC.txt

juju666 · Answer

ok, passe à combofix stp.

steph2677 · Answer

marche pas

juju666 · Answer

▶ Télécharge Dr Web CureIt sur ton Bureau : ▶ XP: double clic ▶ ▶ Vista/7: clic droit, exécuter en tant qu'administrateur ▶ ▶ Vista/7 : l'UAC demande confirmation > valider par Oui ▶ clique 2 fois sur Ok ▶ clique sur Commencer le scan ▶ réponds Oui ==> L'analyse rapide démarre (si un pop up s'ouvre, clique sur la croix pour le fermer) A la fin du scan rapide, on te demande de restaurer le fichier host > Oui Ensuite: touche F9 Onglet Actions Coté Malwares: choisir Quarantaine pour Adwares, Dialers,... Valider par Ok ▶ choisi analyse complète et clique sur le Play vert ▶ De retour à la fenêtre principale : clique pour activer ▶ Clique le bouton avec flèche verte sur la droite, et le scan débutera. ▶ Clique pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter". >> Si tu as un soucis (la mémoire ne peut pas être Read) clique deux fois sur ok et redémarre en mode sans échec, refais les mêmes manipulations ▶ Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône , au dessous, et choisis . ▶ Du menu principal de l'outil, au haut à gauche, clique sur le menu et choisis . Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv ▶ Ferme Dr.Web Cureit ▶ Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage). ▶ Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse ++

steph2677 · Answer

Voila le rapport

pjjoint.malekal.com/files.php?id=42f66a773a111314

juju666 · Answer

salut, ton lien ne fonctionne pas, envoie le sur https://www.cjoint.com/ stp :)

steph2677 · Answer

le fichier est trop gros

steph2677 · Answer

Les fichier en quarantaine sont des hacktool de list_kill'em

juju666 · Answer

Re,

Où en sont tes soucis de redirections ? Toujours présentes ? 

&#9654 Rentre dans ton panneau de configuration....      
&#9654 Apparence et personnalisation...      
&#9654 Option des dossiers...(double cliquer dessus)      
&#9654 Dans l'onglet affichage un peu plus bas où il est indiqué "Afficher les dossiers et fichiers cachés": Coche cette option   
&#9654 Encore plus bas : Masquer les fichiers protégés du système d'exploitation (recommandé) : à décocher.   

&#9654 &#9654 ensuite rends toi sur ce lien:   
https://www.virustotal.com/gui/   

(si virustotal ne fonctionne pas: https://virusscan.jotti.org/fr  


&#9654 Là où il est indiqué "envoyer le fichier", Clique sur "parcourir"   
recherche les entrées suivante dans ton disque :   


C:\WINDOWS\ZSM1319.EXE
C:\WINDOWS\System32\ZSM1319.EXE



&#9654 Si une fenêtre apparait disant, "Le fichier à déjà été Analysé", Alors clique sur Réanalyser le fichier maintenant   

&#9654 Copie et colle le lien de ta barre d'adresse ici, après que l'analyse soit terminée    

++

steph2677 · Answer

les redirections semblent règlé

J'essai virustotal ca peut etre long

steph2677 · Answer

http://www.virustotal.com/file-scan/report.html?id=0301752b04cda3b102e0fcc2f4ba28299818530fbb78191dea20a1bd549a04ac-1300150861

http://www.virustotal.com/file-scan/report.html?id=0301752b04cda3b102e0fcc2f4ba28299818530fbb78191dea20a1bd549a04ac-1300150603

juju666 · Answer

Salut,

Arf je n'arrive pas à accéder aux liens. Y'avait du rouge ?

steph2677 · Answer

non mais explorer est vraiment vraiment lent

juju666 · Answer

Aie aie aie... Je désespère. 

Nous allons réaliser une analyse complète de ton pc, en ligne:
Rends toi sur ce lien, avec Internet Explorer :


https://www.eset.com/

&#9654 Clique sur le carré vert "online scanner",
&#9654 Il recherchera ton navigateur pour voir s'il et compatible, une fois fait tu devras accepter les termes du contrat de licence, Accepte les   
&#9654 Une fois acceptés tu pourras alors cliquer sur start, Il risque de te demander d'installer un contrôle Active X..Accepte le   
&#9654Tu auras alors la page de paramètres d'analyse de l'ordinateur.Voici les paramètres à effectuer :   

&#9654 &#9654  Laisse cocher " Supprimer les menaces détectées "   
&#9654 &#9654 Coche la case " Analyser les archives "   

&#9654 Clique sur le lien en bleu " Paramètre Avancés",   

&#9654 Si elles ne sont pas cochées, coche ces cases :   

&#9654 &#9654    "Rechercher les applications potentiellement indésirables "   
&#9654 &#9654    "Rechercher les applications potentiellement dangereuses"   
&#9654 &#9654    "Activer la technologie Anti-Stealth (Anti-furtivité) "   

&#9654 Décoche cette cases :   

&#9654 &#9654  utilisez des paramètres proxy manuel...   

&#9654 une fois terminée, colle le rapport qui est stocké à cet emplacement :   
 C:\Program Files\EsetOnlineScanner\log.txt   
    

/!\ Il se peut que le Scan soit très long /!\   

@+

Redirige vers lien bizz aide svp

71 réponses

Votre réponse

Discussions similaires

Newsletters