Sujet Précédent Sujet Suivant

Est-ce un virus??

Résolu/Fermé
Phylo Messages postés 50 Date d'inscription vendredi 16 novembre 2007 Statut Membre Dernière intervention 3 avril 2011 - 8 mars 2011 à 18:50
Phylo Messages postés 50 Date d'inscription vendredi 16 novembre 2007 Statut Membre Dernière intervention 3 avril 2011 - 10 mars 2011 à 10:32
Bonjour à tous :)

Depuis samedi mon ordi me fait des trucs vraiment bizzar....

Quand je fais une recherche avec google il me redirige vers des sites genre "gomeo", "topprix.net" ect.... Sites sur lesquels je ne suis jamais allé

Et j'ai beaucoup de mal a accéder à mes recherches, sans parler de la lenteur de mon pc...3 plombes pour ouvrir une page une horreur!

J'ai vu quelques posts de personnes qui on eu le même genre de soucis mais je prefère être sur et ne pas faire n'importe quoi surtout n'y connaisant pas grand chose.

Merci bcp!





A voir également:

15 réponses

Réponse 1 / 15
Excessimo Messages postés 2111 Date d'inscription jeudi 15 juillet 2010 Statut Membre Dernière intervention 30 novembre 2012 157
8 mars 2011 à 18:52
Salut,

LIS BIEN LES INSTRUCTIONS SI TU NE VEUX PAS PLANTER ton PC :) et tant que je ne t'ai PAS confirmé la fin de la désinfection il FAUT revenir consulter REGULIEREMENT le forum même si les symptômes ont disparu :)


===============ZHPDIAG====================

On va faire un diagnostic du PC :

[*]Télécharge ZHPDiag sur ton bureau :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

[*]Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

[*]Clique sur l'icône représentant une loupe en haut à gauche (« Lancer le diagnostic »)
[*]Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
[*]Héberge le rapport ZHPDiag.txt (qui se trouve sur ton bureau) sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :

https://www.cjoint.com/

tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
1
Réponse 2 / 15
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
8 mars 2011 à 18:52
Salut

T'es infecté de Gomeo ;)

Attention, avant de commencer, lit attentivement la procédure, et imprime la

/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\
tutoriel combofix

▶ Fais un clic droit sur le lien ci dessous, choisi "Enregistrer la cible du lien sous", comme destination : ton Bureau, change son nom (ton_pseudo.exe par exemple) :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

/!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\

▶ Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter

▶ ▶ SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)

▶ Mets-le en langue française F

▶ Tape sur la touche 1 (Yes) pour démarrer le scan.


▶ Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

▶ Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

▶ ▶ /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

▶ Note : Le rapport se trouve également là : C:\ComboFix.txt

@+
0
Réponse 3 / 15
Phylo Messages postés 50 Date d'inscription vendredi 16 novembre 2007 Statut Membre Dernière intervention 3 avril 2011 1
8 mars 2011 à 19:08
Voici le lien

http://cjoint.com/?1ditg6HiQTC
0
Réponse 4 / 15
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
8 mars 2011 à 19:10
Re ;)
Salut Excessimo :)

Je laisse faire Excessimo il était là avant moi, mais tu peux passer à ComboFix : https://forums.commentcamarche.net/forum/affich-21120114-est-ce-un-virus#2

Bonne chasse, bon courage :)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 15
Excessimo Messages postés 2111 Date d'inscription jeudi 15 juillet 2010 Statut Membre Dernière intervention 30 novembre 2012 157
8 mars 2011 à 19:12
############### Malwarebytes' Anti-Malware ###############

On va passer un scan généraliste,

[x] Télécharge Malwarebytes' Anti-malware sur ton bureau.

http://www.malwarebytes.org/mbam-download.php

* NB : pour lancer le téléchargement, cliquer sur Download NOW"

[x] Désactive ton Antivirus pour éviter les conflits

[x] Installe le en laissant les options par défaut ( Cocher seulement " Créer une icône sur le bureau " )

[x] A la fin de l'installation, laisse les 2 cases pour l"éxécution et la mise à jour cochées.

[x] Une fois lancé, clique sur " Exécuter un examen complet" puis sur " Rechercher "

[x] Clique ensuite sur " Afficher les résultats " puis sur " SUPPRIMER LA SELECTION !!! ". Valide ensuite par " Ok ".

[x] MBAM ouvrira un rapport, copie/colle son contenu dans ta prochaine réponse.

[x] Note : Tu devra peut être redémarrer ton PC, accepte. Le rapport se trouve dans la partie " Rapports/Logs " du logiciel.

* (NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/

(ça risque de prendre du temps :) )
0
Réponse 6 / 15
Phylo Messages postés 50 Date d'inscription vendredi 16 novembre 2007 Statut Membre Dernière intervention 3 avril 2011 1
8 mars 2011 à 20:11
Rrrrraaaaa je rage le rapport n'est pas dans " Rapports/Logs "

Après avoir supprimé la selection mon ordi s'est redémarré sans rien me demander!

Et un message d'erreur est apparu au redémarrage:

"L'application ou la DLL C:/Windows/system32/LFPCD12N32.dll n'est pas une image Windows valide. Vérifiez à l'aide de votre disquette d'installation"

Qu'est ce que cela veux dire?

Est -ce que je recommence un scan généraliste Malwarebytes' Anti-Malware?

Merci
0
Excessimo Messages postés 2111 Date d'inscription jeudi 15 juillet 2010 Statut Membre Dernière intervention 30 novembre 2012 157
Modifié par Excessimo le 8/03/2011 à 20:29
c'est normal, on viens de virer l'infection qui appelait cette dll ;) on réglera ça à la fin, refais moi un nouveau zhpdiag stp
0
Réponse 7 / 15
Phylo Messages postés 50 Date d'inscription vendredi 16 novembre 2007 Statut Membre Dernière intervention 3 avril 2011 1
8 mars 2011 à 20:56
Voici le 2nd rapport zhpdiag

http://cjoint.com/?1diu5VUnoF

Par contre je n'arrive pas à l'ouvrir
0
Excessimo Messages postés 2111 Date d'inscription jeudi 15 juillet 2010 Statut Membre Dernière intervention 30 novembre 2012 157
8 mars 2011 à 21:07
tu as bien mit à jour malwarebytes' ?

Si oui, alors fais ceci :

https://forums.commentcamarche.net/forum/affich-21120114-est-ce-un-virus#2
0
Phylo Messages postés 50 Date d'inscription vendredi 16 novembre 2007 Statut Membre Dernière intervention 3 avril 2011 1
8 mars 2011 à 21:12
Bien mis à jour? c'est à dire (dsl je suis nulle)
0
Excessimo Messages postés 2111 Date d'inscription jeudi 15 juillet 2010 Statut Membre Dernière intervention 30 novembre 2012 157
8 mars 2011 à 21:14
Ouvres malwarebytes', va dans l'onglet mise à jour, et donne moi la version de la base de donnée ;)
0
Phylo Messages postés 50 Date d'inscription vendredi 16 novembre 2007 Statut Membre Dernière intervention 3 avril 2011 1
8 mars 2011 à 21:20
Version de la base de données: 5990
0
Excessimo Messages postés 2111 Date d'inscription jeudi 15 juillet 2010 Statut Membre Dernière intervention 30 novembre 2012 157
8 mars 2011 à 21:37
nickel tu peux passer à Combofix
0
Réponse 8 / 15
Phylo Messages postés 50 Date d'inscription vendredi 16 novembre 2007 Statut Membre Dernière intervention 3 avril 2011 1
8 mars 2011 à 22:31
C'est bon combofix effectué, voici le rapport:

ComboFix 11-03-08.02 - Sabine 08/03/2011 22:22:58.1.1 - FAT32x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.767.473 [GMT 1:00]
Lancé depuis: c:\documents and settings\Sabine\Bureau\phylo.exe
AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\LocalService\Application Data\020000001b4e63c51188C.manifest
c:\documents and settings\LocalService\Application Data\020000001b4e63c51188O.manifest
c:\documents and settings\LocalService\Application Data\020000001b4e63c51188P.manifest
c:\documents and settings\LocalService\Application Data\020000001b4e63c51188S.manifest
c:\documents and settings\Sabine\Application Data\syswin
c:\documents and settings\Sabine\Application Data\SysWin\lsass.exe
c:\program files\MyWebSearch
c:\program files\Need2Find
c:\program files\Need2Find\bar\1.bin\N2FFXTBR.JAR
c:\program files\Need2Find\bar\1.bin\N2NTSTBR.JAR
c:\program files\Need2Find\bar\1.bin\PARTNER.DAT
c:\program files\Need2Find\bar\Cache\0099B770
c:\program files\Need2Find\bar\Cache\0099BBF5
c:\program files\Need2Find\bar\Cache\files.ini
c:\program files\Need2Find\bar\History\search
c:\program files\Need2Find\bar\Settings\prevcfg.htm
c:\program files\Quicktime\QTTask.exe
c:\windows\Fonts\acrsec.fon
c:\windows\Fonts\acrsecB.fon
c:\windows\Fonts\acrsecI.fon
c:\windows\smdat32m.sys
c:\windows\system32\422147173
c:\windows\system32\422147173\new.i0.kwd
c:\windows\system32\422147173\new.i1.kwd
c:\windows\system32\422147173\new.i2.kwd
c:\windows\system32\422147173\new.i3.kwd
c:\windows\system32\884770461
c:\windows\system32\884770461\frt0.rar
c:\windows\system32\884770461\frt0.rar.ver
c:\windows\system32\884770461\frt1.rar
c:\windows\system32\884770461\frt1.rar.ver
c:\windows\system32\884770461\frt2.rar
c:\windows\system32\884770461\frt2.rar.ver
c:\windows\system32\884770461\frt3.rar
c:\windows\system32\884770461\frt3.rar.ver
c:\windows\system32\884770461\frt4.rar
c:\windows\system32\884770461\frt4.rar.ver
c:\windows\system32\884770461\frt5.rar
c:\windows\system32\884770461\frt5.rar.ver
c:\windows\system32\884770461\frt6.rar
c:\windows\system32\884770461\frt6.rar.ver
c:\windows\system32\884770461\frt7.rar
c:\windows\system32\884770461\frt7.rar.ver
c:\windows\system32\SysWoW32
c:\windows\system32\SysWoW32\_u1900104024v0
c:\windows\system32\SysWoW32\_u1900104024v1
c:\windows\system32\SysWoW32\_u1900104024v2
c:\windows\system32\SysWoW32\_u1900104024v3
c:\windows\system32\SysWoW32\mu1900104024v4
c:\windows\system32\SysWoW32\mu1900104024v4.kwd
c:\windows\system32\SysWoW32\mu1900104024v5
c:\windows\system32\SysWoW32\mu1900104024v5.kwd
c:\windows\system32\SysWoW32\mu1900104024v6
c:\windows\system32\SysWoW32\mu1900104024v6.kwd
c:\windows\system32\SysWoW32\mu1900104024v7
c:\windows\system32\SysWoW32\mu1900104024v7.kwd
c:\windows\system32\SysWoW32\wu1900104024v0
c:\windows\system32\SysWoW32\wu1900104024v0.kwd
c:\windows\system32\SysWoW32\wu1900104024v1
c:\windows\system32\SysWoW32\wu1900104024v1.kwd
c:\windows\system32\SysWoW32\wu1900104024v2
c:\windows\system32\SysWoW32\wu1900104024v2.kwd
c:\windows\system32\SysWoW32\wu1900104024v3
c:\windows\system32\SysWoW32\wu1900104024v3.kwd
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-02-08 au 2011-03-08 ))))))))))))))))))))))))))))))))))))
.
.
2011-03-08 21:10 . 2011-03-09 03:36 -------- d-----r- C:\32788R22FWJFW
2011-03-08 20:01 . 2011-03-08 20:01 -------- d-----w- c:\documents and settings\LocalService\Application Data\McAfee
2011-03-08 18:20 . 2011-03-08 18:20 -------- d-----w- c:\documents and settings\Sabine\Application Data\Malwarebytes
2011-03-08 18:20 . 2010-12-20 17:09 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-03-08 18:20 . 2011-03-08 18:20 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2011-03-08 18:20 . 2011-03-08 18:20 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2011-03-08 18:20 . 2010-12-20 17:08 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-03-08 18:04 . 2011-03-08 18:04 512 ----a-w- C:\PhysicalDisk0_MBR.bin
2011-03-08 18:01 . 2011-03-08 18:01 -------- d-----w- c:\program files\ZHPDiag
2011-03-07 20:05 . 2011-03-07 20:05 -------- d-----w- C:\5e2df80175936fe8bb34fa0131d388
2011-03-07 19:56 . 2011-03-07 19:56 -------- d-----w- c:\documents and settings\All Users\Application Data\McAfee
2011-03-07 19:56 . 2011-03-07 19:56 -------- d-----w- c:\documents and settings\All Users\Application Data\McAfee Security Scan
2011-03-07 19:56 . 2011-03-07 19:56 -------- d-----w- c:\program files\McAfee Security Scan
2011-03-06 15:05 . 2011-03-06 15:05 -------- d-----w- C:\FOUND.023
2011-03-06 12:23 . 2011-03-06 12:23 0 ---ha-w- c:\documents and settings\Sabine\swydikuhlz.tmp
2011-03-06 12:17 . 2011-03-06 12:17 199168 ----a-w- c:\windows\system32\dpnaddr32.exe
2011-03-06 12:17 . 2011-03-06 12:17 203776 --sh--w- c:\windows\system32\unrar.exe
2011-03-06 12:16 . 2011-03-06 12:16 -------- d-sh--w- c:\windows\system32\AC6A68B491D3187C098291DA57BF9081
2011-03-06 12:16 . 2011-03-06 12:16 1075712 --sha-w- c:\windows\system32\15.tmp
2011-03-06 12:16 . 2011-03-06 12:16 250880 ----a-w- c:\windows\system32\LFPCD12N32.dll
2011-03-06 12:16 . 2011-03-05 08:18 1408000 ----a-w- c:\windows\system32\msrd3x4032.exe
2011-03-06 12:16 . 2011-03-06 12:16 199168 ----a-w- c:\windows\system32\LFPCD12N32.exe
2011-03-06 12:16 . 2011-03-06 12:16 411136 ----a-w- c:\windows\system32\qasf32.dll
2011-03-06 11:49 . 2011-03-06 11:49 -------- d-----w- c:\documents and settings\Sabine\Application Data\uk.co.planetside
2011-02-21 17:29 . 2011-02-21 17:29 -------- d-----w- c:\program files\MSECache
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-02-02 20:40 . 2010-08-13 16:17 472808 ----a-w- c:\windows\system32\deployJava1.dll
2011-02-02 18:19 . 2007-07-31 10:15 73728 ----a-w- c:\windows\system32\javacpl.cpl
2011-01-21 14:44 . 1979-12-31 23:00 441344 ----a-w- c:\windows\system32\shimgvw.dll
2011-01-13 08:47 . 2011-01-16 11:22 38848 ----a-w- c:\windows\avastSS.scr
2011-01-13 08:47 . 2011-01-16 11:22 188216 ----a-w- c:\windows\system32\aswBoot.exe
2011-01-13 08:41 . 2011-01-16 11:22 294608 ----a-w- c:\windows\system32\drivers\aswSP.sys
2011-01-13 08:40 . 2011-01-16 11:22 47440 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2011-01-13 08:40 . 2011-01-16 11:22 100176 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2011-01-13 08:39 . 2011-01-16 11:22 94544 ----a-w- c:\windows\system32\drivers\aswmon.sys
2011-01-13 08:37 . 2011-01-16 11:22 23632 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2011-01-13 08:37 . 2011-01-16 11:22 29392 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2011-01-13 08:37 . 2011-01-16 11:22 17744 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2011-01-07 14:09 . 1979-12-31 23:00 290048 ----a-w- c:\windows\system32\atmfd.dll
2010-12-31 14:04 . 1979-12-31 23:00 1855104 ----a-w- c:\windows\system32\win32k.sys
2010-12-22 12:34 . 1979-12-31 23:00 301568 ----a-w- c:\windows\system32\kerberos.dll
2010-12-20 23:53 . 2005-04-27 15:42 916480 ----a-w- c:\windows\system32\wininet.dll
2010-12-20 23:53 . 1979-12-31 23:00 43520 ----a-w- c:\windows\system32\licmgr10.dll
2010-12-20 23:53 . 1979-12-31 23:00 1469440 ------w- c:\windows\system32\inetcpl.cpl
2010-12-20 17:26 . 1979-12-31 23:00 736768 ----a-w- c:\windows\system32\lsasrv.dll
2010-12-20 12:55 . 2004-08-19 23:56 385024 ----a-w- c:\windows\system32\html.iec
2010-12-09 15:15 . 1979-12-31 23:00 743424 ----a-w- c:\windows\system32\ntdll.dll
2010-12-09 15:14 . 1979-12-31 23:00 2194816 ----a-w- c:\windows\system32\ntoskrnl.exe
2010-12-09 15:14 . 2002-08-29 10:42 2071424 ----a-w- c:\windows\system32\ntkrnlpa.exe
2010-12-09 14:30 . 1979-12-31 23:00 33280 ----a-w- c:\windows\system32\csrsrv.dll
2007-07-16 15:18 . 2007-07-16 15:18 15333040 ----a-w- c:\program files\setupfre.exe
2006-07-23 16:25 . 2006-07-23 16:25 9109072 ----a-w- c:\program files\TU2006TrialFR.exe
2006-06-13 19:56 . 2006-06-13 19:56 359112 ----a-w- c:\program files\LimeWireWin.exe
2005-06-05 12:26 . 2005-06-05 12:26 2498 ------w- c:\program files\uninst.bat
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{04592B61-48C2-44DC-9D84-25BDB0BF4B1e}]
2011-03-06 12:16 411136 ----a-w- c:\windows\system32\qasf32.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MessengerPlus3"="c:\program files\MessengerPlus! 3\MsgPlus.exe" [2007-07-16 190024]
"WOOKIT"="c:\progra~1\WANADOO\Shell.exe" [2004-08-23 122880]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-31 68856]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2003-09-23 57344]
"Disk Monitor"="c:\program files\Generic\USB Card Reader Driver v1.9e3\Disk_Monitor.exe" [2003-06-18 466944]
"EPSON Stylus CX3600 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE" [2004-03-04 98304]
"OFFICEKB"="c:\program files\Trust\3011A WIRELESS OPTICAL DESKSET\Keyboard\kbdap32a.EXE" [2005-02-28 396288]
"FLMOFFICE4DMOUSE"="c:\program files\Trust\3011A WIRELESS OPTICAL DESKSET\Mouse\mouse32a.exe" [2005-02-28 370176]
"Auto EPSON Stylus CX3600 Series (Copie 1) sur GITAN"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE" [2004-03-04 98304]
"Auto EPSON Stylus CX3600 Series sur GITAN"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE" [2004-03-04 98304]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"ORAHSSSessionManager"="c:\program files\OrangeHSS\SessionManager\SessionManager.exe" [2009-08-24 135920]
"avast5"="c:\program files\Alwil Software\Avast5\avastUI.exe" [2011-01-13 3396624]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-10-29 249064]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
.
c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
WinZip Quick Pick.lnk - c:\program files\WinZip\WZQKPICK.EXE [2005-6-19 118784]
NkbMonitor.exe.lnk - c:\program files\Nikon\PictureProject\NkbMonitor.exe [2006-4-11 118784]
McAfee Security Scan Plus.lnk - c:\program files\McAfee Security Scan\2.0.181\SSScheduler.exe [2010-1-15 255536]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\windows\system32\LFPCD12N32.dll
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Program Files\\The All-Seeing Eye\\eye.exe"=
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\Documents and Settings\\All Users\\Documents\\World of Warcraft\\WoW-1.5.1.4449-to-1.6.0-frFR-downloader.exe"=
"\\\\GITAN\\SHAREDDOCS\\Call of Duty Game of the Year Edition\\CoDUOMP.exe"=
"c:\\Program Files\\Xfire\\ua_lsp_inst.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Documents and Settings\\All Users\\Documents\\World of Warcraft\\WoW-1.11.1.5462-to-1.11.2.5464-frFR-downloader.exe"=
"c:\\Documents and Settings\\All Users\\Documents\\World of Warcraft\\WoW-1.11.2.5464-to-1.12.0.5595-frFR-downloader.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\FrostWire\\FrostWire.exe"=
"c:\\Program Files\\OrangeHSS\\Connectivity\\ConnectivityManager.exe"=
"c:\\Program Files\\Microsoft Office\\OFFICE11\\EXCEL.EXE"=
"c:\\Program Files\\Google\\Google Earth\\client\\googleearth.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Raptr\\raptr.exe"=
"c:\\Program Files\\Raptr\\raptr_im.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"4662:TCP"= 4662:TCP:emule
"4672:UDP"= 4672:UDP:emule
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
"3724:TCP"= 3724:TCP:blizzard downloader
"6112:TCP"= 6112:TCP:blizzard downloader
.
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [16/01/2011 12:22 294608]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [16/01/2011 12:22 17744]
R2 Fswsclds;F-Secure Windows Security Center Legacy Detection Service;c:\program files\Securitoo\av_fw\fswsclds.exe [23/07/2006 14:35 45056]
R3 C4C_BSC2;C4C_BSC2;c:\windows\system32\drivers\C4C_BSC2.sys [01/01/1980 84788]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [24/10/2009 17:00 133104]
S3 DMSKSSRh;DMSKSSRh;\??\c:\docume~1\Sabine\LOCALS~1\Temp\DMSKSSRh.sys --> c:\docume~1\Sabine\LOCALS~1\Temp\DMSKSSRh.sys [?]
S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [08/03/2011 19:20 38224]
S3 McComponentHostService;McAfee Security Scan Component Host Service;c:\program files\McAfee Security Scan\2.0.181\McCHSvc.exe [15/01/2010 13:49 227232]
.
--- Autres Services/Pilotes en mémoire ---
.
*NewlyCreated* - MCCOMPONENTHOSTSERVICE
.
Contenu du dossier 'Tâches planifiées'
.
2011-03-08 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-10-24 16:00]
.
2011-03-08 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-10-24 16:00]
.
.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uStart Page = hxxp://www.orange.fr/portail
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html
LSP: xfire_lsp_10650.dll
Trusted Zone: mappy.com
Trusted Zone: orange.fr
Trusted Zone: voila.fr\rw.search.ke
Trusted Zone: weborama.fr\orange
.
- - - - ORPHELINS SUPPRIMES - - - -
.
HKLM-Run-QuickTime Task - c:\program files\QuickTime\qttask.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-03-08 22:26
Windows 5.1.2600 Service Pack 3 FAT NTAPI
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10n_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10n_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø*€|ÿÿÿÿ*€|ù*9~*]
"C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\System32\\FM20ENU.DLL"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'lsass.exe'(748)
c:\windows\system32\xfire_lsp_10650.dll
.
Heure de fin: 2011-03-08 22:28:20
ComboFix-quarantined-files.txt 2011-03-08 21:28
.
Avant-CF: 38 191 562 752 octets libres
Après-CF: 38 467 796 992 octets libres
.
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /fastdetect /NoExecute=OptIn
.
- - End Of File - - 0AE90DBF0DF8059B8E183962F05BA84D
0
Phylo Messages postés 50 Date d'inscription vendredi 16 novembre 2007 Statut Membre Dernière intervention 3 avril 2011 1
9 mars 2011 à 07:06
Bonjour!

Alors qu'est ce qu'il dit d'interressant ce rapport?

En revanche j'ai toujours le message concernant la dll.

Bonne journée à ce soir :) (et oui faut bien aller bosser...;) )
0
Réponse 9 / 15
Excessimo Messages postés 2111 Date d'inscription jeudi 15 juillet 2010 Statut Membre Dernière intervention 30 novembre 2012 157
9 mars 2011 à 19:35
-+-+-+-+-> CFScript <-+-+-+-+-

/!\ Attention : Cette procédure n'est valable que pour Phylo /!\

[x] Copie le texte ci dessous :

-------------------------------------------------

KillAll::

File::

c:\documents and settings\Sabine\swydikuhlz.tmp
c:\windows\system32\dpnaddr32.exe
c:\windows\system32\unrar.exe
c:\documents and settings\Sabine\Application Data\uk.co.planetside
c:\program files\uninst.bat

Reboot::

-------------------------------------------------


[x] Ouvre le bloc-note puis colle le texte ci dessus dedans.

[x] Enregistre ce fichier sur ton bureau (appelle le CFScript).

[x] Fais un glisser/déposer de ce fichier sur combofix.exe comme expliqué ici.

[x] Combofix va se lancer, patiente le temps du scan.

/!\ Ne fais rien pendant le scan ( clavier/souris ) /!\

[x] Poste le contenu du rapport qui s'ouvrira dans ta prochaine réponse.



Un nouveau rapport zhp stp ;)
0
Réponse 10 / 15
Phylo Messages postés 50 Date d'inscription vendredi 16 novembre 2007 Statut Membre Dernière intervention 3 avril 2011 1
9 mars 2011 à 20:54
Voici le rapport combofix et je te fais un nouveau rapport zhp

ComboFix 11-03-08.02 - Sabine 09/03/2011 20:38:53.2.1 - FAT32x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.767.531 [GMT 1:00]
Lancé depuis: c:\documents and settings\Sabine\Bureau\phylo.exe
Commutateurs utilisés :: c:\documents and settings\Sabine\Bureau\CFScript.txt
AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
FILE ::
"c:\documents and settings\Sabine\Application Data\uk.co.planetside"
"c:\documents and settings\Sabine\swydikuhlz.tmp"
"c:\program files\uninst.bat"
"c:\windows\system32\dpnaddr32.exe"
"c:\windows\system32\unrar.exe"
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\Sabine\swydikuhlz.tmp
c:\program files\uninst.bat
c:\windows\system32\dpnaddr32.exe
c:\windows\system32\unrar.exe
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-02-09 au 2011-03-09 ))))))))))))))))))))))))))))))))))))
.
.
2011-03-08 20:01 . 2011-03-08 20:01 -------- d-----w- c:\documents and settings\LocalService\Application Data\McAfee
2011-03-08 18:20 . 2011-03-08 18:20 -------- d-----w- c:\documents and settings\Sabine\Application Data\Malwarebytes
2011-03-08 18:20 . 2010-12-20 17:09 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-03-08 18:20 . 2011-03-08 18:20 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2011-03-08 18:20 . 2011-03-08 18:20 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2011-03-08 18:20 . 2010-12-20 17:08 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-03-08 18:04 . 2011-03-08 18:04 512 ----a-w- C:\PhysicalDisk0_MBR.bin
2011-03-08 18:01 . 2011-03-08 18:01 -------- d-----w- c:\program files\ZHPDiag
2011-03-07 20:05 . 2011-03-07 20:05 -------- d-----w- C:\5e2df80175936fe8bb34fa0131d388
2011-03-07 19:56 . 2011-03-07 19:56 -------- d-----w- c:\documents and settings\All Users\Application Data\McAfee
2011-03-07 19:56 . 2011-03-07 19:56 -------- d-----w- c:\documents and settings\All Users\Application Data\McAfee Security Scan
2011-03-07 19:56 . 2011-03-07 19:56 -------- d-----w- c:\program files\McAfee Security Scan
2011-03-06 15:05 . 2011-03-06 15:05 -------- d-----w- C:\FOUND.023
2011-03-06 12:16 . 2011-03-06 12:16 -------- d-sh--w- c:\windows\system32\AC6A68B491D3187C098291DA57BF9081
2011-03-06 12:16 . 2011-03-06 12:16 1075712 --sha-w- c:\windows\system32\15.tmp
2011-03-06 12:16 . 2011-03-06 12:16 250880 ----a-w- c:\windows\system32\LFPCD12N32.dll
2011-03-06 12:16 . 2011-03-05 08:18 1408000 ----a-w- c:\windows\system32\msrd3x4032.exe
2011-03-06 12:16 . 2011-03-06 12:16 199168 ----a-w- c:\windows\system32\LFPCD12N32.exe
2011-03-06 12:16 . 2011-03-06 12:16 411136 ----a-w- c:\windows\system32\qasf32.dll
2011-03-06 11:49 . 2011-03-06 11:49 -------- d-----w- c:\documents and settings\Sabine\Application Data\uk.co.planetside
2011-02-21 17:29 . 2011-02-21 17:29 -------- d-----w- c:\program files\MSECache
2011-02-09 13:54 . 2011-02-09 13:54 270848 ------w- c:\windows\system32\dllcache\sbe.dll
2011-02-09 13:54 . 2011-02-09 13:54 186880 ------w- c:\windows\system32\dllcache\encdec.dll
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-02-09 13:54 . 1979-12-31 23:00 270848 ----a-w- c:\windows\system32\sbe.dll
2011-02-09 13:54 . 1979-12-31 23:00 186880 ----a-w- c:\windows\system32\encdec.dll
2011-02-02 20:40 . 2010-08-13 16:17 472808 ----a-w- c:\windows\system32\deployJava1.dll
2011-02-02 18:19 . 2007-07-31 10:15 73728 ----a-w- c:\windows\system32\javacpl.cpl
2011-02-02 07:59 . 2004-06-26 23:19 2067456 ----a-w- c:\windows\system32\mstscax.dll
2011-01-27 11:57 . 2004-06-26 23:19 677888 ----a-w- c:\windows\system32\mstsc.exe
2011-01-21 14:44 . 1979-12-31 23:00 441344 ----a-w- c:\windows\system32\shimgvw.dll
2011-01-13 08:47 . 2011-01-16 11:22 38848 ----a-w- c:\windows\avastSS.scr
2011-01-13 08:47 . 2011-01-16 11:22 188216 ----a-w- c:\windows\system32\aswBoot.exe
2011-01-13 08:41 . 2011-01-16 11:22 294608 ----a-w- c:\windows\system32\drivers\aswSP.sys
2011-01-13 08:40 . 2011-01-16 11:22 47440 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2011-01-13 08:40 . 2011-01-16 11:22 100176 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2011-01-13 08:39 . 2011-01-16 11:22 94544 ----a-w- c:\windows\system32\drivers\aswmon.sys
2011-01-13 08:37 . 2011-01-16 11:22 23632 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2011-01-13 08:37 . 2011-01-16 11:22 29392 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2011-01-13 08:37 . 2011-01-16 11:22 17744 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2011-01-07 14:09 . 1979-12-31 23:00 290048 ----a-w- c:\windows\system32\atmfd.dll
2010-12-31 14:04 . 1979-12-31 23:00 1855104 ----a-w- c:\windows\system32\win32k.sys
2010-12-22 12:34 . 1979-12-31 23:00 301568 ----a-w- c:\windows\system32\kerberos.dll
2010-12-20 23:53 . 2005-04-27 15:42 916480 ----a-w- c:\windows\system32\wininet.dll
2010-12-20 23:53 . 1979-12-31 23:00 43520 ----a-w- c:\windows\system32\licmgr10.dll
2010-12-20 23:53 . 1979-12-31 23:00 1469440 ------w- c:\windows\system32\inetcpl.cpl
2010-12-20 17:26 . 1979-12-31 23:00 736768 ----a-w- c:\windows\system32\lsasrv.dll
2010-12-20 12:55 . 2004-08-19 23:56 385024 ----a-w- c:\windows\system32\html.iec
2007-07-16 15:18 . 2007-07-16 15:18 15333040 ----a-w- c:\program files\setupfre.exe
2006-07-23 16:25 . 2006-07-23 16:25 9109072 ----a-w- c:\program files\TU2006TrialFR.exe
2006-06-13 19:56 . 2006-06-13 19:56 359112 ----a-w- c:\program files\LimeWireWin.exe
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{04592B61-48C2-44DC-9D84-25BDB0BF4B1e}]
2011-03-06 12:16 411136 ----a-w- c:\windows\system32\qasf32.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MessengerPlus3"="c:\program files\MessengerPlus! 3\MsgPlus.exe" [2007-07-16 190024]
"WOOKIT"="c:\progra~1\WANADOO\Shell.exe" [2004-08-23 122880]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-31 68856]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2003-09-23 57344]
"Disk Monitor"="c:\program files\Generic\USB Card Reader Driver v1.9e3\Disk_Monitor.exe" [2003-06-18 466944]
"EPSON Stylus CX3600 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE" [2004-03-04 98304]
"OFFICEKB"="c:\program files\Trust\3011A WIRELESS OPTICAL DESKSET\Keyboard\kbdap32a.EXE" [2005-02-28 396288]
"FLMOFFICE4DMOUSE"="c:\program files\Trust\3011A WIRELESS OPTICAL DESKSET\Mouse\mouse32a.exe" [2005-02-28 370176]
"Auto EPSON Stylus CX3600 Series (Copie 1) sur GITAN"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE" [2004-03-04 98304]
"Auto EPSON Stylus CX3600 Series sur GITAN"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE" [2004-03-04 98304]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"ORAHSSSessionManager"="c:\program files\OrangeHSS\SessionManager\SessionManager.exe" [2009-08-24 135920]
"avast5"="c:\program files\Alwil Software\Avast5\avastUI.exe" [2011-01-13 3396624]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-10-29 249064]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
.
c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
WinZip Quick Pick.lnk - c:\program files\WinZip\WZQKPICK.EXE [2005-6-19 118784]
NkbMonitor.exe.lnk - c:\program files\Nikon\PictureProject\NkbMonitor.exe [2006-4-11 118784]
McAfee Security Scan Plus.lnk - c:\program files\McAfee Security Scan\2.0.181\SSScheduler.exe [2010-1-15 255536]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\windows\system32\LFPCD12N32.dll
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Program Files\\The All-Seeing Eye\\eye.exe"=
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\Documents and Settings\\All Users\\Documents\\World of Warcraft\\WoW-1.5.1.4449-to-1.6.0-frFR-downloader.exe"=
"\\\\GITAN\\SHAREDDOCS\\Call of Duty Game of the Year Edition\\CoDUOMP.exe"=
"c:\\Program Files\\Xfire\\ua_lsp_inst.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Documents and Settings\\All Users\\Documents\\World of Warcraft\\WoW-1.11.1.5462-to-1.11.2.5464-frFR-downloader.exe"=
"c:\\Documents and Settings\\All Users\\Documents\\World of Warcraft\\WoW-1.11.2.5464-to-1.12.0.5595-frFR-downloader.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\FrostWire\\FrostWire.exe"=
"c:\\Program Files\\OrangeHSS\\Connectivity\\ConnectivityManager.exe"=
"c:\\Program Files\\Microsoft Office\\OFFICE11\\EXCEL.EXE"=
"c:\\Program Files\\Google\\Google Earth\\client\\googleearth.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Raptr\\raptr.exe"=
"c:\\Program Files\\Raptr\\raptr_im.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"4662:TCP"= 4662:TCP:emule
"4672:UDP"= 4672:UDP:emule
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
"3724:TCP"= 3724:TCP:blizzard downloader
"6112:TCP"= 6112:TCP:blizzard downloader
.
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [16/01/2011 12:22 294608]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [16/01/2011 12:22 17744]
R2 Fswsclds;F-Secure Windows Security Center Legacy Detection Service;c:\program files\Securitoo\av_fw\fswsclds.exe [23/07/2006 14:35 45056]
R3 C4C_BSC2;C4C_BSC2;c:\windows\system32\drivers\C4C_BSC2.sys [01/01/1980 84788]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [24/10/2009 17:00 133104]
S3 DMSKSSRh;DMSKSSRh;\??\c:\docume~1\Sabine\LOCALS~1\Temp\DMSKSSRh.sys --> c:\docume~1\Sabine\LOCALS~1\Temp\DMSKSSRh.sys [?]
S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [08/03/2011 19:20 38224]
S3 McComponentHostService;McAfee Security Scan Component Host Service;c:\program files\McAfee Security Scan\2.0.181\McCHSvc.exe [15/01/2010 13:49 227232]
.
Contenu du dossier 'Tâches planifiées'
.
2011-03-09 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-10-24 16:00]
.
2011-03-09 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-10-24 16:00]
.
.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uStart Page = hxxp://www.orange.fr/portail
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html
LSP: xfire_lsp_10650.dll
Trusted Zone: mappy.com
Trusted Zone: orange.fr
Trusted Zone: voila.fr\rw.search.ke
Trusted Zone: weborama.fr\orange
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-03-09 20:45
Windows 5.1.2600 Service Pack 3 FAT NTAPI
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10n_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10n_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø*€|ÿÿÿÿ*€|ù*9~*]
"C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\System32\\FM20ENU.DLL"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'lsass.exe'(584)
c:\windows\system32\xfire_lsp_10650.dll
.
- - - - - - - > 'explorer.exe'(3272)
c:\program files\Trust\3011A WIRELESS OPTICAL DESKSET\Mouse\MOUDL32A.DLL
c:\windows\system32\webcheck.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\System32\Ati2evxx.exe
c:\program files\Alwil Software\Avast5\AvastSvc.exe
c:\progra~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\SOUNDMAN.EXE
c:\program files\OrangeHSS\Launcher\Launcher.exe
c:\program files\OrangeHSS\systray\systrayapp.exe
c:\program files\OrangeHSS\connectivity\connectivitymanager.exe
c:\progra~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\3\AlertModule.exe
c:\program files\OrangeHSS\connectivity\CoreCom\CoreCom.exe
c:\program files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2011-03-09 20:49:55 - La machine a redémarré
ComboFix-quarantined-files.txt 2011-03-09 19:49
ComboFix2.txt 2011-03-08 21:28
.
Avant-CF: 38 255 460 352 octets libres
Après-CF: 38 134 251 520 octets libres
.
- - End Of File - - 4C5F2AC71BE44E28E526895D32B1632C
0
Réponse 11 / 15
Phylo Messages postés 50 Date d'inscription vendredi 16 novembre 2007 Statut Membre Dernière intervention 3 avril 2011 1
9 mars 2011 à 21:00
Et voilà le rapport zhp! :)

http://cjoint.com/?1djuugfwiJ
0
Réponse 12 / 15
Excessimo Messages postés 2111 Date d'inscription jeudi 15 juillet 2010 Statut Membre Dernière intervention 30 novembre 2012 157
9 mars 2011 à 21:20
=============AD-REMOVER==================

* Télécharge AD-Remover ici
ferme toutes les applications en cours !!!

Note : Utilisateurs de vista/seven -> Clic droit sur "Ad-R.exe" puis " Exécuter en tant qu'administrateur "

* Double-clique sur l'icône AD-Remover
* Au menu principal, clique sur "Nettoyer"
* Confirme le lancement de l'analyse et laisse l'outil travailler
* Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )



===============ZHPFIX====================

* Lance ZHPFix il se trouve sur le bureau (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en temps qu'administrateur).

* Copie les lignes suivantes :

--------------------------------------------------- 

O2 - BHO: (no name) - {04592B61-48C2-44DC-9D84-25BDB0BF4B1e} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\qasf32.dll
O3 - Toolbar: Need2Find Bar - {4D1C4E89-A32A-416b-BCDB-33B3EF3617D3} . (.Pas de propriétaire - Pas de description.) --  (.not file.)
O20 - AppInit_DLLs: . (.Pas de propriétaire - Pas de description.) - C:\WINDOWS\system32\LFPCD12N32.dll
[HKCU\Software\Need2Find]
[HKCU\Software\P2P Networking]
[HKCU\Software\REMOTESURFLOUD]
[HKLM\Software\AskBarDis]
[HKLM\Software\Need2Find]
[HKLM\Software\P2P Networking]
[HKLM\Software\YourSiteBar]
O43 - CFD: 28/06/2005 - 22:35:18 - [0] ----D- C:\Documents and Settings\Sabine\Application Data\MULTI IDOL FLAG
O44 - LFC:[MD5.E4C09FBABB20179FB6CF48398B9CF23E] - 08/03/2011 - 18:24:04 ---A- . (...) -- C:\WINDOWS\System32\GnuHashes.ini   [2629]
O44 - LFC:[MD5.B8F35A7CA2E62E6198C591734C1F9C23] - 06/03/2011 - 13:16:54 -SHA- . (...) -- C:\WINDOWS\System32\15.tmp   [1075712]
O44 - LFC:[MD5.EB4D86CA3BD50EE0B472858B63E536F6] - 06/03/2011 - 13:16:44 ---A- . (...) -- C:\WINDOWS\System32\LFPCD12N32.dll   [250880]
O44 - LFC:[MD5.617FD04BE1E3CCA076D23D9A1C0679B5] - 06/03/2011 - 13:16:40 ---A- . (...) -- C:\WINDOWS\System32\LFPCD12N32.exe   [199168]
O44 - LFC:[MD5.9D894FB4F0A4DE91523FA8772B150326] - 06/03/2011 - 13:16:40 ---A- . (...) -- C:\WINDOWS\System32\qasf32.dll   [411136]
O44 - LFC:[MD5.0C830A05A258287A2DFEEF5FD4202212] - 05/03/2011 - 09:18:12 ---A- . (...) -- C:\WINDOWS\System32\msrd3x4032.exe   [1408000]
O64 - Services: CurCS - C:\DOCUME~1\Sabine\LOCALS~1\Temp\DMSKSSRh.sys (.not file.) - DMSKSSRh (DMSKSSRh)  .(...) - LEGACY_DMSKSSRH
[HKLM\Software\AskBarDis]
O44 - LFC:[MD5.FA49CED5D26AB6AEA67DF0ABC010B903] - 08/03/2011 - 19:00:40 ---A- . (...) -- C:\WINDOWS\System32\1533110398   [1185]
O44 - LFC:[MD5.DA82FF0049180EBF50F94F798FEA154B] - 08/03/2011 - 18:39:54 ---A- . (...) -- C:\WINDOWS\System32\7b9b1405   [39]
O44 - LFC:[MD5.286B226EACA37CC99B22812AEEAF0A54] - 08/03/2011 - 18:16:46 -SHA- . (...) -- C:\WINDOWS\System32\2068530002   [144]
O44 - LFC:[MD5.1E0BCBC9921860D210E6B3874AB60A48] - 06/03/2011 - 14:52:28 ---A- . (...) -- C:\WINDOWS\System32\1370817653   [99]
R1 - HKUS\S-1-5-21-809299238-1487682723-3042452539-1005\Software\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = google
[HKCU\Software\Swydikuhlz]
[HKLM\Software\1019]
[HKLM\Software\951]
O42 - Logiciel: McAfee Security Scan Plus - (.McAfee, Inc..) [HKLM] -- McAfee Security Scan
[HKCU\Software\Conduit] 
[HKLM\Software\13fe]

---------------------------------------------------

* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Les lignes se collent automatiquement dans ZHPFix.
* Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer »

postes le rapport (il se trouve sur le Bureau)
0
Réponse 13 / 15
Phylo Messages postés 50 Date d'inscription vendredi 16 novembre 2007 Statut Membre Dernière intervention 3 avril 2011 1
9 mars 2011 à 21:31
Rapport ad remover:

======= RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 01/03/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 21:25:57 le 09/03/2011, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86)
Sabine@SABINOU ( )

============== ACTION(S) ==============


Fichier supprimé: C:\Program Files\Mozilla FireFox\Components\AskSearch.js

(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\Software\Classes\CLSID\{4D1C4E89-A32A-416b-BCDB-33B3EF3617D3}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4D1C4E89-A32A-416b-BCDB-33B3EF3617D3}
Clé supprimée: HKLM\Software\Classes\CLSID\{4D1C4E8B-A32A-416b-BCDB-33B3EF3617D3}
Clé supprimée: HKLM\Software\Classes\CLSID\{630D6140-04C5-4db0-B27A-020D766FF09B}
Clé supprimée: HKLM\Software\Classes\Interface\{6E4C89CF-3061-4EE4-B22A-B7A8AAEA5CB3}
Clé supprimée: HKLM\Software\Classes\Need2FindBar.SettingsPlugin
Clé supprimée: HKLM\Software\Classes\Need2FindBar.SettingsPlugin.1
Clé supprimée: HKLM\Software\Classes\Need2FindBar.ToolbarPlugin
Clé supprimée: HKLM\Software\Classes\Need2FindBar.ToolbarPlugin.1
Clé supprimée: HKLM\Software\AskBarDis
Clé supprimée: HKLM\Software\P2P Networking
Clé supprimée: HKCU\Software\Conduit
Clé supprimée: HKCU\Software\P2P Networking
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F
Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\E6A6A4A475FCE37F8B5AC2F1244DEB2BFCA5615A

Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo jimddp
Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo hpfanicgkffmccehnpkikogcffaepkfp
Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo dgnckdmmolaijpbbakmplfhlfpdhglgc


============== SCAN ADDITIONNEL ==============

**** Internet Explorer Version [8.0.6001.18702] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{08C06D61-F1F3-4799-86F8-BE1A89362C85} - "Search Class" (C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll)
HKCU_SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420} - "?" (?)
HKCU_Toolbar\WebBrowser|{4D1C4E89-A32A-416B-BCDB-33B3EF3617D3} (x)
HKLM_Toolbar|{4D1C4E89-A32A-416b-BCDB-33B3EF3617D3} (x)
HKLM_Toolbar|{ACB1E670-3217-45C4-A021-6B829A8A27CB} (x)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{04592B61-48C2-44DC-9D84-25BDB0BF4B1e} - "?" (C:\WINDOWS\system32\qasf32.dll)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)

========================================

C:\Program Files\Ad-Remover\Quarantine: 1 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 12 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 09/03/2011 21:26:10 (2475 Octet(s))

Fin à: 21:26:46, 09/03/2011

============== E.O.F ==============
0
Réponse 14 / 15
Phylo Messages postés 50 Date d'inscription vendredi 16 novembre 2007 Statut Membre Dernière intervention 3 avril 2011 1
9 mars 2011 à 21:35
Et le rapport ZHPfix:

Rapport de ZHPFix 1.12.3257 par Nicolas Coolman, Update du 05/03/2011
Fichier d'export Registre :
Run by Sabine at 09/03/2011 21:34:11
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
O42 - Logiciel: McAfee Security Scan Plus - (.McAfee, Inc..) [HKLM] -- McAfee Security Scan => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
O2 - BHO: (no name) - {04592B61-48C2-44DC-9D84-25BDB0BF4B1e} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\qasf32.dll => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{04592B61-48C2-44DC-9D84-25BDB0BF4B1e}] => Clé supprimée avec succès
[HKCR\CLSID\{04592B61-48C2-44DC-9D84-25BDB0BF4B1e}] => Clé supprimée avec succès
HKCU\Software\Need2Find => Clé supprimée avec succès
HKCU\Software\P2P Networking => Clé absente
HKCU\Software\REMOTESURFLOUD => Clé supprimée avec succès
HKLM\Software\AskBarDis => Clé absente
HKLM\Software\Need2Find => Clé supprimée avec succès
HKLM\Software\P2P Networking => Clé absente
HKLM\Software\YourSiteBar => Clé supprimée avec succès
O64 - Services: CurCS - C:\DOCUME~1\Sabine\LOCALS~1\Temp\DMSKSSRh.sys (.not file.) - DMSKSSRh (DMSKSSRh) .(...) - LEGACY_DMSKSSRH => Clé supprimée avec succès
HKCU\Software\Swydikuhlz => Clé supprimée avec succès
HKLM\Software\1019 => Clé supprimée avec succès
HKLM\Software\951 => Clé supprimée avec succès
HKCU\Software\Conduit => Clé absente
HKLM\Software\13fe => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
O3 - Toolbar: Need2Find Bar - {4D1C4E89-A32A-416b-BCDB-33B3EF3617D3} . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Valeur supprimée avec succès

========== Elément(s) de donnée du Registre ==========
O20 - AppInit_DLLs: . (.Pas de propriétaire - Pas de description.) - C:\WINDOWS\system32\LFPCD12N32.dll => Donnée supprimée avec succès

========== Dossier(s) ==========
C:\Documents and Settings\Sabine\Application Data\MULTI IDOL FLAG => Supprimé et mis en quarantaine

========== Fichier(s) ==========
c:\windows\system32\qasf32.dll => Supprimé et mis en quarantaine
c:\windows\system32\lfpcd12n32.dll => Supprimé et mis en quarantaine
c:\windows\system32\gnuhashes.ini => Supprimé et mis en quarantaine
c:\windows\system32\15.tmp => Supprimé et mis en quarantaine
c:\windows\system32\lfpcd12n32.exe => Supprimé et mis en quarantaine
c:\windows\system32\msrd3x4032.exe => Supprimé et mis en quarantaine
c:\windows\system32\1533110398 => Supprimé et mis en quarantaine
c:\windows\system32\7b9b1405 => Supprimé et mis en quarantaine
c:\windows\system32\2068530002 => Supprimé et mis en quarantaine
c:\windows\system32\1370817653 => Supprimé et mis en quarantaine


========== Récapitulatif ==========
17 : Clé(s) du Registre
1 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
1 : Dossier(s)
10 : Fichier(s)


End of the scan
0
Excessimo Messages postés 2111 Date d'inscription jeudi 15 juillet 2010 Statut Membre Dernière intervention 30 novembre 2012 157
9 mars 2011 à 21:46
ok à priori c'est bon, redémarre le PC, tu ne devrais plus avoir de message, refais moi un ultime zhp pour contrôler tout ça ;)
0
Phylo Messages postés 50 Date d'inscription vendredi 16 novembre 2007 Statut Membre Dernière intervention 3 avril 2011 1
9 mars 2011 à 21:50
Hey cool ca marche!
0
Phylo Messages postés 50 Date d'inscription vendredi 16 novembre 2007 Statut Membre Dernière intervention 3 avril 2011 1
9 mars 2011 à 21:57
Voilà le dernier zhp! enfin j'espère :)

http://cjoint.com/?1djv85FoWxu
0
Réponse 15 / 15
Excessimo Messages postés 2111 Date d'inscription jeudi 15 juillet 2010 Statut Membre Dernière intervention 30 novembre 2012 157
Modifié par Excessimo le 9/03/2011 à 22:03
===============ZHPFIX====================

* Lance ZHPFix il se trouve sur le bureau (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en temps qu'administrateur).

* Copie les lignes suivantes :

--------------------------------------------------- 

O43 - CFD: 26/11/2007 - 19:16:34 - [698192] ----D- C:\Program Files\Spybot - Search & Destroy 
O44 - LFC:[MD5.BD2E44ED7F1653EB8FA0D21B6EE248FA] - 09/03/2011 - 21:27:22 ---A- . (...) -- C:\Ad-Report-CLEAN[1].txt   [4005] 
O47 - AAKE:Key Export SP - "\\GITAN\SHAREDDOCS\Call of Duty Game of the Year Edition\CoDUOMP.exe" [Enabled] Clé orpheline 
O47 - AAKE:Key Export DP - "C:\WINDOWS\System32\d3drm32.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\d3drm32.exe (.not file.) 
O47 - AAKE:Key Export DP - "C:\WINDOWS\System32\qasf32.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\qasf32.exe (.not file.) 
O47 - AAKE:Key Export DP - "C:\WINDOWS\System32\SCP3232.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\SCP3232.exe (.not file.) 
O47 - AAKE:Key Export DP - "C:\WINDOWS\raschapwow.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\raschapwow.exe (.not file.) 
O47 - AAKE:Key Export DP - "C:\WINDOWS\System32\ctl3d3232.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\ctl3d3232.exe (.not file.) 
O64 - Services: CurCS - (.not file.) - Service de la passerelle de la couche Application  (ALG32)  .(...) - LEGACY_ALG32 
O64 - Services: CurCS - (.not file.) - Service Partage réseau du Lecteur Windows Media  (WMPNetworkSvc32)  .(...) - LEGACY_WMPNETWORKSVC32

---------------------------------------------------

* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Les lignes se collent automatiquement dans ZHPFix.
* Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer »

postes le rapport (il se trouve sur le Bureau)


Tu utilises Avast! ou F-Secure, jamais 2 AV sur un PC pour info, mais il semble que le logiciel F-Secure que tu utilises n'est pas l'AntiVirus.
Bref, ton PC est pleins de faille, ouvres ton panneau de configuration et désinstalles toute les versions de acrobat reader et installe la nvlle version :

https://www.commentcamarche.net/telecharger/bureautique/2625-adobe-reader/


1- NOUS ALLONS METTRE A JOUR TON PC

Tout dabord désinstalles tout ce qui ne te sert pas, ça te fait de l'espace en plus

Il est important d'avoir les dernières mises à jour sur ton PC. En effet, celles ci corrigent des failles de sécurité qui peuvent parfois être exploitées par un programme malveillant.

1ère étape : Java

> Télécharge JavaRa puis décompresse le sur ton bureau.
> Ouvre le dossier JavaRa puis exécute JavaRa.exe.
> Clique sur "Search For Updates".
> Sélectionne "Update Using jucheck.exe" puis clique sur "Search".
> Autorise le processus à se connecter s'il te le demande, clique sur "install" et suis la procédure d'installation.
> Une fois l'installation terminée, revient à l'écran de JavaRa et clique sur "Remove Older Versions".
> Clique sur " Oui " pour confirmer. Laisse l'outil travailler, puis clique sur " Ok " et une nouvelle fois sur " Ok ".
> Un rapport s'ouvrira, copie/colle son contenu dans ton prochain message.

/!\ Si la méthode "Update Using jucheck.exe" ne fonctionne pas, télécharge la dernière version de java à cette adresse puis passe directement à la partie " Remove Older Versions " /!\

2ème étape : Mise à jour des logiciels

> Il est également primordial de garder tes logiciels à jour. Pour ce faire, il existe un petit utilitaire, Update Checker.
> Télécharge le Ici
> Un tutoriel pour son utilisation est disponible Ici.


2- Vacciner les supports amovibles

> Si nous n'avons pas utilisé USBfix lors de la procédure, tu peux vacciner tes supports amovibles pour éviter qu'ils ne s'infectent.
> Télécharge USBfix puis lance le. (Clique droit/Exéuter en tant qu'administrateur pour Vista/7).
> Branche tout tes médias amovibles ( Clé USB, Disque dur externe, carte SD ) puis sélectionne l'option [Vacciner].
> Appuie sur [Ok] au message de confirmation.
> Une fois la vaccination terminée, relance usbfix et choisis l'option désinstaller.

Note : Si ton anvirus émet une alerte, désactive le momentanément ( il s'agit d'un faux positif )


3- DelFix

> Télécharge DelFix sur ton bureau.
> Lance le.
> Clique sur Supression puis valide en appuyant sur [Entrée].
> Patiente pendant le scan jusqu'à l'ouverture du rapport.
> Copie/Colle le contenu du rapport dans ta prochaine réponse.

Note : Le rapport se trouve également sous C:\DelFixSearch


4- Optimisation

1ère étape : Suppression des fichiers inutiles

> Télécharge CCleaner
> Installe le, puis lance le.
> Va dans l'onglet "Options" puis " Avancé " et décoche " Effacer uniquement les fichiers[...] ".
> Cliques sur l'onglet " Nettoyeur " puis cliques sur [Analyser] . A la fin de l'analyse, clique sur [Nettoyer].
> Rends toi à l'onglet " Registre " puis cliques sur [Chercher les erreurs]. Cliques ensuite sur [Corriger les erreurs séléctionnées].
> Accepte la sauvegarde puis enregistre la dans tes documents ( tu pourras la supprimer si aucun problème n'apparaît après

la suppression )
> Cliques ensuite sur [Corriger toutes les erreurs sélectionnées] puis sur [Fermer]
> Tu peux renouveller ces opérations tous les jours.

2ème étape : Défragmentation

Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.

> Ouvre l'explorateur, puis fais un clique droit sur ta partition principale ( généralement C:\ )
> Clique sur [Propriété] puis sur l'onglet [Outils]
> Clique sur [Defragmenter maintenant] puis sélectionne le disque dur à défragmenter (le C:\ en temps normal).

3ème étape : Vérification des disques

> Ouvre l'explorateur, puis fais un clique droit sur ta partition principale ( généralement C:\ )
> Clique sur [Propriété] puis sur l'onglet [Outils]
> Clique sur [Vérifier maintenant] puis coche les deux cases présentes.
> Clique sur [Démarrer] ( Tu devras éventuellement redémarrer ton PC et le scan du disque s'effectuera au prochain démarrage )

4ème étape : Désactivation des programmes au démarrage

> Lance CCleaner
> Va dans [Outils] puis [Démarrage]
> Désactives les lignes que tu jugent inutiles
> Veilles à ne pas désactiver la/les lignes correspondantes à ton antivirus

4- Purge de la restauration système


La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.

> Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.

> Tutoriels :

- Windows XP
- Windows Vista
- Windows 7

N'oublies pas de réactiver la restauration système.


5- UAC ( Uniquement pour Vista/Seven )

Si tu as désactivé l'UAC, il est important de la réactiver.

-> Pourquoi garder l'UAC activée?


6- Secunia PSI

Afin de vérifier si toutes les mise à jour ont bien été installées , nous allons utiliser un petit programme.

->met à jour les autres avec secunia téléchargeable ici.
->TUTO, voir section Secunia Personal Software Inspector (Secunia PSI)

7- Liens utiles

Ces liens sont en rapport direct avec la sécurité de ton PC.
Prends le temps de les lire pour comprendre pourquoi tu as été infecté.

- Les dangers du P2P
- La sécurité de son PC, c'est quoi?
- Sécuriser son ordinateur
- Pourquoi maintenir son navigateur à jour?
- Les toolbars c'est pas obligatoire

Bon surf et @+++ ;)
(je te conseille de garder Malwarebyte's et de passer des scans complet de temps en temps, ne pas oublier de le mettre à jour avant un scan ;)
Et n'oublies pas de passer ton sujet en RESOLU.

[FIN]
0
Phylo Messages postés 50 Date d'inscription vendredi 16 novembre 2007 Statut Membre Dernière intervention 3 avril 2011 1
9 mars 2011 à 22:14
Génial!

Un grand merci pour ton aide et tes précieux conseils, je vais suivre à la lettre ton dernier post! je me rends compte que j'ai bcp de lacunes....

Encore merci

A plus ;)
0
Excessimo Messages postés 2111 Date d'inscription jeudi 15 juillet 2010 Statut Membre Dernière intervention 30 novembre 2012 157
9 mars 2011 à 22:15
;)
0
Phylo Messages postés 50 Date d'inscription vendredi 16 novembre 2007 Statut Membre Dernière intervention 3 avril 2011 1
9 mars 2011 à 22:18
Rapport de ZHPFix 1.12.3257 par Nicolas Coolman, Update du 05/03/2011
Fichier d'export Registre :
Run by Sabine at 09/03/2011 22:17:18
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
O64 - Services: CurCS - (.not file.) - Service de la passerelle de la couche Application (ALG32) .(...) - LEGACY_ALG32 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc32) .(...) - LEGACY_WMPNETWORKSVC32 => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
O47 - AAKE:Key Export SP - "\\GITAN\SHAREDDOCS\Call of Duty Game of the Year Edition\CoDUOMP.exe" [Enabled] Clé orpheline => Valeur supprimée avec succès
O47 - AAKE:Key Export DP - "C:\WINDOWS\System32\d3drm32.exe" [Enabled] .(.) -- C:\WINDOWS\System32\d3drm32.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export DP - "C:\WINDOWS\System32\qasf32.exe" [Enabled] .(.) -- C:\WINDOWS\System32\qasf32.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export DP - "C:\WINDOWS\System32\SCP3232.exe" [Enabled] .(.) -- C:\WINDOWS\System32\SCP3232.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export DP - "C:\WINDOWS\raschapwow.exe" [Enabled] .(.) -- C:\WINDOWS\raschapwow.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export DP - "C:\WINDOWS\System32\ctl3d3232.exe" [Enabled] .(.) -- C:\WINDOWS\System32\ctl3d3232.exe (.not file.) => Valeur supprimée avec succès

========== Dossier(s) ==========
C:\Program Files\Spybot - Search & Destroy => Supprimé et mis en quarantaine

========== Fichier(s) ==========
c:\ad-report-clean[1].txt => Supprimé et mis en quarantaine
c:\windows\system32\d3drm32.exe => Fichier absent
c:\windows\system32\qasf32.exe => Fichier absent
c:\windows\system32\scp3232.exe => Fichier absent
c:\windows\raschapwow.exe => Fichier absent
c:\windows\system32\ctl3d3232.exe => Fichier absent


========== Récapitulatif ==========
2 : Clé(s) du Registre
6 : Valeur(s) du Registre
1 : Dossier(s)
6 : Fichier(s)


End of the scan
0
Excessimo Messages postés 2111 Date d'inscription jeudi 15 juillet 2010 Statut Membre Dernière intervention 30 novembre 2012 157
9 mars 2011 à 22:48
vu c'est bon :)
0
Phylo Messages postés 50 Date d'inscription vendredi 16 novembre 2007 Statut Membre Dernière intervention 3 avril 2011 1
10 mars 2011 à 10:32
# DelFix v7.5 - Rapport créé le 10/03/2011 à 10:32
# Mis à jour le 02/03/11 à 20h par Xplode
# Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
# Nom d'utilisateur : Sabine - SABINOU (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Sabine\Local Settings\Temporary Internet Files\Content.IE5\LOYDM2IX\DelFix[1].exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~

-> C:\Qoobox\BackEnv ... ACL modifié avec succès.
Supprimé : C:\Qoobox
Supprimé : C:\Program Files\Navilog1
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\Documents and Settings\Sabine\Bureau\phylo.exe <-- Combofix
Supprimé : C:\ComboFix.txt
Supprimé : C:\cleannavi.txt
Supprimé : C:\ZHPExportRegistry-09-03-2011-22-17-18.txt
Supprimé : C:\ZHPExportRegistry-09-03-2011-21-34-11.txt
Supprimé : C:\JavaRa.log
Supprimé : C:\WINDOWS\grep.exe
Supprimé : C:\WINDOWS\PEV.exe
Supprimé : C:\WINDOWS\NIRCMD.exe
Supprimé : C:\WINDOWS\MBR.exe
Supprimé : C:\WINDOWS\sed.exe
Supprimé : C:\WINDOWS\SWREG.exe
Supprimé : C:\WINDOWS\SWSC.exe
Supprimé : C:\WINDOWS\SWXCACLS.exe
Supprimé : C:\WINDOWS\zip.exe
Supprimé : C:\Documents and Settings\Sabine\Bureau\ZHPDiag.Txt
Supprimé : C:\Documents and Settings\Sabine\Bureau\ZHPFixReport.txt
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ZHP
Clé Supprimée : HKLM\Software\swearware
Clé Supprimée : HKLM\Software\Soeperman Enterprises Ltd.
Clé Supprimée : HKLM\Software\Classes\.cfxxe
Clé Supprimée : HKLM\Software\Classes\cfxxefile
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe

~~~~~~ Autre ~~~~~~

-> Prefetch vidé

########## EOF - "C:\DelFixSuppr.txt" - [2172 octets] ##########
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
problême Opéra est ce un virus??
sand2504 -
sand2504 -

85 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses