Sujet Précédent Sujet Suivant

L'ordi "rame"!! help ne sais quoi faire!

Résolu/Fermé
sabrina - 5 avril 2011 à 12:57
 Utilisateur anonyme - 18 mai 2011 à 18:50
Bonjour,

l'ordinateur de mes parent "rame", ayant peu d'expérience en informatique, je préfère vous demandez de l'aide.
Une défragmentation du disque est programmée 1 fois/semaine, la prochaine est le 6/04.
régulière je lance un nettoyage du disque.
Ma mère joue souvent en ligne ( jeux yahoo, zigom...) et mon frère télécharge des musics (pas bien!!) et des films. Je sais que cela peut avoir une incidence.
On a SUPERANTIspyware (4.47.1000) et avira antivir personnal. Ceci m'a été recommander il y a plus d'un an, via ce forum, lors d'un souci de virus sur l'ordi, mais on ne touche a rien, on se contente de télécharger les mises a jours régulièrement, lorsque s'affiche une demande de "mise a jour".

MERCI pour votre aide

sabrina

A voir également:

51 réponses

Réponse 1 / 51
Utilisateur anonyme
5 avril 2011 à 15:33
Salut,

Nous allons effectuer un diagnostic de ton PC:
? Télécharge ZHPDiag sur ton bureau :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

? Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

? Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
? Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
? Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://pjjoint.malekal.com/

Si indisponible:
http://www.cijoint.fr/

? Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html


Hébergement de rapport sur pjjoint.malekal.com

? Rends toi sur pjjoint.malekal.com
? Clique sur le bouton Parcourir
? Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
? Clique sur le bouton Envoyer
? Un message de confirmation s'affiche, copie le lien dans ta prochaine réponse.

@+

1
Réponse 2 / 51
Utilisateur anonyme
5 avril 2011 à 13:00
Bonjour,

Déjà combien as tu de Go de RAM ? Est-ce qu'il ramait comme ça avant ? Quel windows as tu ? (Seven, VIsta, XP..) ?
0
Réponse 3 / 51
sabrina
17 avril 2011 à 10:53
merci de votre réponse, je n'ai malheureusement pas pu le faire avant.
voici donc le diagnostic fait par ZHPDiag.

http://pjjoint.malekal.com/files.php?id=e8830cefe7111013.


pourriez vous de meme me dire ce que je peux supprimer sur mon ordi.

merci
0
Réponse 4 / 51
Utilisateur anonyme
Modifié par Marmar66 le 17/04/2011 à 12:48
Bonjour,
* Télécharge de AD-Remover sur ton Bureau.
http://www.teamxscript.org/adremoverTelechargement.html

/!\ Ferme toutes applications en cours /!\

- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c

J'attend le rapport

On va s'occuper de tout :)

@+


H.F. : Fish66
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 51
sabrina
17 avril 2011 à 13:59
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 13:12:16 le 17/04/2011, Mode normal

Microsoft® Windows Vista(TM) Édition Familiale Basique Service Pack 2 (X86)
GELIOT@PC-DES-GELIOT (HP-Pavilion NQ971AA-ABF p6005fr)

============== ACTION(S) ==============


Fichier supprimé: C:\Windows\system32\7a52ed72-de14-8c34-4dbd-234a9c87b460.exe
Dossier supprimé: C:\Users\GELIOT\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ask Search Assistant
Dossier supprimé: C:\Program Files\Ask Search Assistant
Dossier supprimé: C:\Users\GELIOT\AppData\LocalLow\Conduit
Dossier supprimé: C:\Program Files\Conduit
Dossier supprimé: C:\Users\GELIOT\AppData\LocalLow\ConduitEngine
Dossier supprimé: C:\Program Files\ConduitEngine
Dossier supprimé: C:\Users\GELIOT\AppData\LocalLow\Hotbar
Dossier supprimé: C:\Users\GELIOT\AppData\Local\OpenCandy
Dossier supprimé: C:\Users\GELIOT\AppData\LocalLow\PriceGong
Dossier supprimé: C:\Users\GELIOT\AppData\LocalLow\ShoppingReport2
Dossier supprimé: C:\Users\GELIOT\AppData\Roaming\OfferBox
Dossier supprimé: C:\Program Files\OfferBox

(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Classes\CLSID\{3E2DFD6A-4E20-4D4C-AA8B-E1F9DBEF3C80}
Clé supprimée: HKLM\Software\Classes\CLSID\{714E0876-FCEE-49CE-A429-B9AD8AEFCB56}
Clé supprimée: HKLM\Software\Classes\CLSID\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\Explorer Bars\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939}
Clé supprimée: HKLM\Software\Classes\CLSID\{CDE846C1-54CE-46EE-9CC7-B48A4609CBB5}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{CDE846C1-54CE-46EE-9CC7-B48A4609CBB5}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CDE846C1-54CE-46EE-9CC7-B48A4609CBB5}
Clé supprimée: HKLM\Software\Classes\CLSID\{DD15BCC0-5FE9-4690-A957-99FA60ED9D26}
Clé supprimée: HKLM\Software\Classes\CLSID\{E49F0B41-3322-11D4-AEFE-00C04F61025C}
Clé supprimée: HKLM\Software\Classes\Interface\{030C9927-10FC-4169-97A2-55BECD5D88D8}
Clé supprimée: HKLM\Software\Classes\Interface\{0EB3F101-224A-4B2B-9E5B-DF720857529C}
Clé supprimée: HKLM\Software\Classes\Interface\{A1F1ECD3-4806-44C6-A869-F0DADF11C57C}
Clé supprimée: HKLM\Software\Classes\TypeLib\{338BFB9A-EA66-7554-FB44-DF75BA3936AC}
Clé supprimée: HKLM\Software\Classes\TypeLib\{B035BA6B-57CD-4F72-B545-65BE465FCAF6}
Clé supprimée: HKLM\Software\Classes\TypeLib\{D44FD6F0-9746-484E-B5C4-C66688393872}
Clé supprimée: HKLM\Software\Classes\TypeLib\{F244A744-534D-4A46-855F-C0C7E9F27DAA}
Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\7a52ed72-de14-8c34-4dbd-234a9c87b460
Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{0DD8189F-3D4B-D7F2-D7F6-A625F22BE235}
Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{9F87FD18-5649-40EB-A721-8E47404AC1FE}
Clé supprimée: HKLM\Software\Classes\Conduit.Engine
Clé supprimée: HKLM\Software\Classes\PremiereAdvertisingPlatform.PremiereAdvertisingPlatform
Clé supprimée: HKLM\Software\Classes\PremiereAdvertisingPlatform.PremiereAdvertisingPlatform.1
Clé supprimée: HKLM\Software\Classes\ShoppingReport2.HbAx
Clé supprimée: HKLM\Software\Classes\ShoppingReport2.HbAx.1
Clé supprimée: HKLM\Software\Classes\ShoppingReport2.HbInfoBand
Clé supprimée: HKLM\Software\Classes\ShoppingReport2.HbInfoBand.1
Clé supprimée: HKLM\Software\Classes\ShoppingReport2.IEButton
Clé supprimée: HKLM\Software\Classes\ShoppingReport2.IEButton.1
Clé supprimée: HKLM\Software\Classes\ShoppingReport2.IEButtonA
Clé supprimée: HKLM\Software\Classes\ShoppingReport2.IEButtonA.1
Clé supprimée: HKLM\Software\Classes\ShoppingReport2.RprtCtrl
Clé supprimée: HKLM\Software\Classes\ShoppingReport2.RprtCtrl.1
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2545112
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2567681
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2857572
Clé supprimée: HKLM\Software\Classes\AppID\PremiereAdvertisingPlatform.DLL
Clé supprimée: HKLM\Software\Classes\AppID\{418D86BE-7386-4F1A-83E0-53604ADBDA74}
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\conduitEngine
Clé supprimée: HKLM\Software\OfferBox
Clé supprimée: HKLM\Software\OpenCandy NSIS SDK
Clé supprimée: HKLM\Software\ShoppingReport2
Clé supprimée: HKCU\Software\AskSearchAsst
Clé supprimée: HKCU\Software\MediaHoldings
Clé supprimée: HKCU\Software\OfferBox
Clé supprimée: HKCU\Software\AppDataLow\Toolbar
Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
Clé supprimée: HKCU\Software\AppDataLow\Software\conduitEngine
Clé supprimée: HKCU\Software\AppDataLow\Software\PremiereAdvertisingPlatform
Clé supprimée: HKCU\Software\AppDataLow\Software\PriceGong
Clé supprimée: HKLM\Software\Messenger Plus!\OpenCandy
Clé supprimée: HKCU\Software\AppDataLow\c978790c-ddb9-bbfa-5dbf-c05e9e4f3419
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{18EAB056-9057-F224-FD4C-1F6569C4D8D2}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{E08A9998-D98F-476f-8F5C-37C80FE0A4DA}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{6A17B27D-3A45-4F32-888B-97E973FBA206}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{693F99C6-724F-4E0A-9A6A-53E9C6A2FC4D}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Ask.com Search Assistant
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\PlayMP3
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\PremiereAdvertisingPlatform
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ShoppingReport2
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ask.com Search Assistant
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2AA2FBF8-9C76-4E97-A226-25C5F4AB6358}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2AA2FBF8-9C76-4E97-A226-25C5F4AB6358}
Clé supprimée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom

Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{30F9B915-B755-4826-820B-08FBA6BD249D}


============== SCAN ADDITIONNEL ==============

**** Internet Explorer Version [9.0.8112.16421] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{38542454-dfb6-44f5-b052-d4e071a3d073} - "Elf 1.12 Toolbar" (C:\Program Files\Elf_1.12\tbElf_.dll)
HKCU_URLSearchHooks|{f78e6501-b9de-48b9-b86c-6da8542ccc4e} - "jeuxob.fr Toolbar" (C:\Program Files\jeuxob.fr\tbjeux.dll)
HKLM_URLSearchHooks|{38542454-dfb6-44f5-b052-d4e071a3d073} - "Elf 1.12 Toolbar" (C:\Program Files\Elf_1.12\tbElf_.dll)
HKLM_URLSearchHooks|{f78e6501-b9de-48b9-b86c-6da8542ccc4e} - "jeuxob.fr Toolbar" (C:\Program Files\jeuxob.fr\tbjeux.dll)
HKCU_SearchScopes\{22D886C8-074D-4E12-B891-E8533D16E073} - "?" (?)
HKCU_SearchScopes\{2EA67990-4B29-411E-A379-C14D79DC6E7A} - "?" (?)
HKCU_SearchScopes\{6A17B27D-3A45-4F32-888B-97E973FBA206} - "?" (?)
HKCU_SearchScopes\{A93B119D-C18F-4DA2-BF2B-4918A4A45BC9} - "?" (?)
HKLM_SearchScopes\{A93B119D-C18F-4DA2-BF2B-4918A4A45BC9} - "Kelkoo" (hxxp://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromfor...)
HKCU_Toolbar\WebBrowser|{38542454-DFB6-44F5-B052-D4E071A3D073} (C:\Program Files\Elf_1.12\tbElf_.dll)
HKCU_Toolbar\WebBrowser|{1660B308-BECB-4062-890D-396B2FBBC8CA} (C:\Program Files\ReducBarre\ReducBarre.dll)
HKCU_Toolbar\WebBrowser|{F78E6501-B9DE-48B9-B86C-6DA8542CCC4E} (C:\Program Files\jeuxob.fr\tbjeux.dll)
HKLM_Toolbar|{38542454-dfb6-44f5-b052-d4e071a3d073} (C:\Program Files\Elf_1.12\tbElf_.dll)
HKLM_Toolbar|{1660B308-BECB-4062-890D-396B2FBBC8CA} (C:\Program Files\ReducBarre\ReducBarre.dll)
HKLM_Toolbar|{f78e6501-b9de-48b9-b86c-6da8542ccc4e} (C:\Program Files\jeuxob.fr\tbjeux.dll)
HKLM_Toolbar|{8dcb7100-df86-4384-8842-8fa844297b3f} ("C:\Program Files\Microsoft\BingBar\BingExt.dll") (x)
HKCU_ElevationPolicy\{3A560B8B-5EB9-445A-A4DA-72D5B057310C} - c:\program files\Google\googletoolbar1user.exe (x)
HKLM_ElevationPolicy\2eb3a31e-9c90-48d5-b674-adfcbd4a1ecd - C:\Program Files\jeuxob.fr\jeuxob.frToolbarHelper.exe (?)
HKLM_ElevationPolicy\f5e1510d-e563-4dc9-b13a-454dd6d1bc3f - C:\Program Files\Messenger_Plus_Live_France\Messenger_Plus_Live_FranceToolbarHelper.exe (x)
HKLM_ElevationPolicy\{02A1A1A4-DCAE-4839-93E6-22B60C8FF34D} - C:\Program Files\Elf_1.12\Elf_1.12ToolbarHelper.exe (?)
HKLM_ElevationPolicy\{08FF730A-494F-4cba-AA0B-E4F1D44715F9} - C:\Program Files\Norton AntiVirus\Engine\17.7.0.12\symerr.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files\Common Files\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)
HKLM_ElevationPolicy\{aa851425-0109-43f3-9ed2-7b7090125861} - C:\Program Files\Microsoft\BingBar\BingBar.exe (Microsoft Corporation.)
BHO\{357ADA38-B41F-4432-9F10-5638FA4A75AD} - "ReducBarreHelper Class" (C:\Program Files\ReducBarre\ReducBarre.dll)
BHO\{38542454-dfb6-44f5-b052-d4e071a3d073} - "Elf 1.12 Toolbar" (C:\Program Files\Elf_1.12\tbElf_.dll)
BHO\{d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "Bing Bar Helper" ("C:\Program Files\Microsoft\BingBar\BingExt.dll") (x)
BHO\{f78e6501-b9de-48b9-b86c-6da8542ccc4e} - "jeuxob.fr Toolbar" (C:\Program Files\jeuxob.fr\tbjeux.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 220 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 17/04/2011 13:12:20 (11736 Octet(s))

Fin à: 13:13:28, 17/04/2011

============== E.O.F ==============
0
Réponse 6 / 51
Utilisateur anonyme
17 avril 2011 à 15:07
Re,

*Télécharges Malwarebytes' (mbam)

ICI >> Malwarebytes' (mbam)

* installes + mise a jour
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir
* Lances--> Malwarebytes (MBAM)
* Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet
* puis "Rechercher"
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
*Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
* S'il t' es demandé de redémarrer, clique sur "oui "
* aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici
!!! Ne pas vider la quarantaine de MBAM sans avis !!!

J'attend le rapport

@+
0
Réponse 7 / 51
sabrina
17 avril 2011 à 17:33
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6383

Windows 6.0.6002 Service Pack 2
Internet Explorer 9.0.8112.16421

17/04/2011 17:31:07
mbam-log-2011-04-17 (17-31-07).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 403245
Temps écoulé: 1 heure(s), 47 minute(s), 34 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{547395D9-934A-CED6-B851-F238C86079E5} (Adware.PlayMP3z) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{90B8B761-DF2B-48AC-BBE0-BCC03A819B3B} (Adware.Zango) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations\bak_Application (Hijacker.Application) -> Value: bak_Application -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations\Application (Hijacker.Application) -> Bad: (http://www.helpmeopen.com/?n=app&ext=%s) Good: (http://shell.windows.com/fileassoc/%04x/xml/redir.asp?Ext=%s) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\Users\GELIOT\documents\esperance\access.exe (Adware.Agent) -> Quarantined and deleted successfully.
0
Réponse 8 / 51
Utilisateur anonyme
17 avril 2011 à 18:06
Re,

Stp maintenant un nouveau rapport ZHPDiag comme expliqué ICI

@+
0
Réponse 9 / 51
sabrina
17 avril 2011 à 18:26
http://pjjoint.malekal.com/files.php?id=39add7d3229156
0
Réponse 10 / 51
Utilisateur anonyme
17 avril 2011 à 18:47
Re,


Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

R3 - URLSearchHook: jeuxob.fr Toolbar - {f78e6501-b9de-48b9-b86c-6da8542ccc4e} . (.Conduit Ltd. - Conduit Toolbar.) (5, 3, 5, 4) -- C:\Program Files\jeuxob.fr\tbjeux.dll => Infection BT (Possible)
R3 - URLSearchHook: jeuxob.fr Toolbar - {f78e6501-b9de-48b9-b86c-6da8542ccc4e} . (.Conduit Ltd. - Conduit Toolbar.) (5, 3, 5, 4) -- C:\Program Files\jeuxob.fr\tbjeux.dll => Infection BT (Possible)
O2 - BHO: jeuxob.fr Toolbar - {f78e6501-b9de-48b9-b86c-6da8542ccc4e} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\jeuxob.fr\tbjeux.dll => Infection BT (Possible)
O3 - Toolbar: jeuxob.fr Toolbar - {f78e6501-b9de-48b9-b86c-6da8542ccc4e} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\jeuxob.fr\tbjeux.dll => Infection BT (Possible)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}] =>PUP.Eorezo => Infection PUP (PUP.Eorezo)
[MD5.00000000000000000000000000000000] [APT] [BuyObaB Updater Task] (.Pas de propriétaire.) -- C:\Program Files\ReducBarre\update.exe (.not file.)
[MD5.AFA1F8CC076AB0462512A78473D86D53] - (.BitTorrent, Inc. - DNA.) -- C:\Users\GELIOT\Program Files\DNA\btdna.exe [323392]
O4 - HKLM\..\Run: [UpdatePSTShortCut] Clé orpheline
[HKCU\Software\Boonty] => Boonty Game
[HKLM\Software\Boonty] => Boonty Game
O43 - CFD: 31/12/2009 - 20:32:58 - [81772615] ----D- C:\ProgramData\BOONTY => Boonty Game
O44 - LFC:[MD5.D915855B42D74F79BA9B6E39B1EF3FF7] - 17/04/2011 - 12:13:29 ---A- . (...) -- C:\Ad-Report-CLEAN[1].txt [11876]
O87 - FAEL: "{560A9D0E-6543-48E7-82FB-186012626DFB}" |In - Public - P6 - TRUE | .(...) -- C:\Users\GELIOT\AppData\Local\Temp\7zSC8FB.tmp\SymNRT.exe (.not file.)
O87 - FAEL: "{9034445D-2773-43A6-91ED-BA9D6A6243D2}" |In - Public - P17 - TRUE | .(...) -- C:\Users\GELIOT\AppData\Local\Temp\7zSC8FB.tmp\SymNRT.exe (.not file.)



FirewallRAZ
EmptyTemp
EmptyFlash



Puis Lance ZHPFix depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur le bouton GO

Copie/Colle le rapport à l'écran dans ton prochain message.
0
Réponse 11 / 51
sabrina
17 avril 2011 à 19:23
Rapport de ZHPFix 1.12.3275 par Nicolas Coolman, Update du 11/04/2011
Fichier d'export Registre : C:\ZHPExportRegistry-17-04-2011-19-17-38.txt
Run by GELIOT at 17/04/2011 19:17:38
Windows Vista Home Basic Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
O2 - BHO: jeuxob.fr Toolbar - {f78e6501-b9de-48b9-b86c-6da8542ccc4e} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\jeuxob.fr\tbjeux.dll => Clé supprimée avec succès
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8} => Clé supprimée avec succès
HKCU\Software\Boonty => Clé supprimée avec succès
HKLM\Software\Boonty => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
R3 - URLSearchHook: jeuxob.fr Toolbar - {f78e6501-b9de-48b9-b86c-6da8542ccc4e} . (.Conduit Ltd. - Conduit Toolbar.) (5, 3, 5, 4) -- C:\Program Files\jeuxob.fr\tbjeux.dll => Valeur supprimée avec succès
O3 - Toolbar: jeuxob.fr Toolbar - {f78e6501-b9de-48b9-b86c-6da8542ccc4e} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\jeuxob.fr\tbjeux.dll => Valeur supprimée avec succès
O4 - HKLM\..\Run: [UpdatePSTShortCut] Clé orpheline => Valeur supprimée avec succès
{560A9D0E-6543-48E7-82FB-186012626DFB} => Valeur supprimée avec succès
{9034445D-2773-43A6-91ED-BA9D6A6243D2} => Valeur supprimée avec succès
FirewallRaz : Aucune valeur présente dans la clé de registre "Standard Profile"
FirewallRaz : Aucune valeur présente dans la clé de registre "Domain Profile"
FirewallRaz (None) : {BF6010B7-4260-4050-BAFD-BE4930663D0F} => Valeur supprimée avec succès
FirewallRaz (None) : {282173FF-F513-4EFA-9739-09B7BF0126E6} => Valeur supprimée avec succès
FirewallRaz (None) : {ED32BACF-7C89-4960-BBB4-45A0A3175370} => Valeur supprimée avec succès
FirewallRaz (None) : {BF118526-8C54-46EC-B2B1-2860A2CADEBC} => Valeur supprimée avec succès
FirewallRaz (None) : {FA4F6561-DCD4-4CBE-A044-E3D260634E90} => Valeur supprimée avec succès
FirewallRaz (None) : {FE41EBAD-1067-4BE7-9E27-7683F203B34F} => Valeur supprimée avec succès
FirewallRaz (None) : {43F7CB4F-F243-4067-9B96-6A71B833F12C} => Valeur supprimée avec succès
FirewallRaz (None) : {5AC2F910-AFD8-4290-B79F-EF3D95D52F03} => Valeur supprimée avec succès
FirewallRaz (None) : {31AD08E8-A9FD-41AE-A429-A2D9395655DB} => Valeur supprimée avec succès
FirewallRaz (None) : {0FBA8068-5516-47EC-ADF8-55A2ACD0C7F7} => Valeur supprimée avec succès
FirewallRaz (None) : {E45EBEC2-9882-4031-9AFD-9F3DA747E3B3} => Valeur supprimée avec succès
FirewallRaz (None) : {7FEA07A5-F1BC-4FAF-882F-2A206573F940} => Valeur supprimée avec succès
FirewallRaz (None) : {E3E6A635-FB51-4050-920D-6DBD962CC079} => Valeur supprimée avec succès

========== Dossier(s) ==========
Dossiers Flash Cookies supprimés : 630

========== Fichier(s) ==========
Fichiers Flash Cookies supprimés : 293

========== Tache planifiée ==========
Task : BuyObaB Updater Task => Tâche supprimée avec succès


========== Récapitulatif ==========
4 : Clé(s) du Registre
20 : Valeur(s) du Registre
1 : Dossier(s)
1 : Fichier(s)
1 : Tache planifiée


End of the scan
0
Réponse 12 / 51
Utilisateur anonyme
18 avril 2011 à 00:29
Re,
1/
Attention, avant de commencer, lit attentivement la procédure

/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\

? Fais un clic droit sur ce lien, enregistre le dans ton bureau

Voici Aide combofix


? /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\


? Double-clique sur ComboFix.exe (ou exécuter en tant qu'administrateur pour vista et seven)

Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter

? ? SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)

? Mets-le en langue française F

? Tape sur la touche 1 (Yes) pour démarrer le scan.


? Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC

?En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

? Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

? ? /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

? Note : Le rapport se trouve également là : C:\ComboFix.txt

@+
0
Réponse 13 / 51
sabrina
23 avril 2011 à 14:10
bonjour voici le rapprt ap l'analyse effectué par COMBO:
merci


ComboFix 11-04-22.03 - GELIOT 23/04/2011 13:29:51.1.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Basique 6.0.6002.2.1252.33.1036.18.3326.2210 [GMT 2:00]
Lancé depuis: c:\users\GELIOT\Desktop\ComboFix.exe
AV: AntiVir Desktop *Enabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Enabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\Microsoft\Network\Downloader\qmgr0.dat
c:\programdata\Microsoft\Network\Downloader\qmgr1.dat
c:\users\GELIOT\avira_antivir_personal_fr.exe
.
----- BITS: Il y a peut-être des sites infectés -----
.
hxxp://wlxindex
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-03-23 au 2011-04-23 ))))))))))))))))))))))))))))))))))))
.
.
2011-04-23 11:37 . 2011-04-23 11:37 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-04-23 07:43 . 2011-04-23 07:45 -------- d-----w- c:\users\GELIOT\AppData\Local\{F30E943A-DA1A-4EB0-B585-8233F5E50260}
2011-04-22 18:39 . 2011-04-22 18:39 -------- d-----w- c:\program files\Wikango
2011-04-22 11:07 . 2011-04-11 07:04 7071056 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{9377A42D-C76C-4E39-8F49-80092DD33D30}\mpengine.dll
2011-04-22 05:36 . 2011-04-22 17:38 -------- d-----w- c:\users\GELIOT\AppData\Local\{5D1E4273-8276-4633-B724-CF49A7ECB20D}
2011-04-21 12:04 . 2011-04-21 12:05 -------- d-----w- c:\users\GELIOT\AppData\Local\{A0054FE7-4E33-4E18-8C36-2C80426C7659}
2011-04-20 11:45 . 2011-04-20 11:46 -------- d-----w- c:\users\GELIOT\AppData\Local\{568AFDE8-CDEC-4E30-B7A2-532F8E93370E}
2011-04-20 11:41 . 2011-04-20 11:41 -------- d-----w- c:\users\GELIOT\AppData\Local\{F6F2469F-8306-417A-B1C4-DE3FF8733289}
2011-04-19 19:19 . 2011-04-19 19:20 -------- d-----w- c:\users\GELIOT\AppData\Local\{E30128F0-312B-4A77-90E3-0AF9705589D4}
2011-04-19 15:56 . 2011-04-19 15:56 -------- d-----w- c:\users\GELIOT\AppData\Local\{A423F992-119C-4D80-8768-2267243150A3}
2011-04-18 16:40 . 2011-04-18 16:40 -------- d-----w- c:\users\GELIOT\AppData\Local\{997E6499-F83D-44FC-8BF7-33CBEBE55EB2}
2011-04-17 13:33 . 2011-04-17 13:33 -------- d-----w- c:\users\GELIOT\AppData\Roaming\Malwarebytes
2011-04-17 13:33 . 2010-12-20 16:09 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-04-17 13:33 . 2011-04-17 13:33 -------- d-----w- c:\programdata\Malwarebytes
2011-04-17 13:33 . 2011-04-17 15:30 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2011-04-17 13:33 . 2010-12-20 16:08 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-04-17 11:12 . 2011-04-17 11:12 -------- d-----w- c:\program files\Ad-Remover
2011-04-17 09:18 . 2011-04-17 09:19 -------- d-----w- c:\users\GELIOT\AppData\Local\{737E2AF8-669A-47E0-8CB9-61AD029E7B0F}
2011-04-17 08:47 . 2011-04-17 08:47 512 ----a-w- C:\PhysicalDisk0_MBR.bin
2011-04-16 21:18 . 2011-04-16 21:18 -------- d-----w- c:\users\GELIOT\AppData\Local\{151BE4CA-694E-404F-A2F4-65DCD088E1FC}
2011-04-16 09:17 . 2011-04-16 09:18 -------- d-----w- c:\users\GELIOT\AppData\Local\{7361A680-E6FD-4EBB-8BC9-2753939D6B25}
2011-04-15 18:23 . 2011-04-15 18:24 -------- d-----w- c:\users\GELIOT\AppData\Local\{BFCD71AD-2F4A-4FC1-A1BF-52E175B8A504}
2011-04-15 06:11 . 2011-04-15 06:12 -------- d-----w- c:\users\GELIOT\AppData\Local\{03676814-E531-40C0-A0A5-0A3335D5ADF2}
2011-04-14 18:11 . 2011-04-14 18:11 -------- d-----w- c:\users\GELIOT\AppData\Local\{87CF5234-FD5D-4EBA-8B73-34DF6F36A4E4}
2011-04-14 17:40 . 2011-04-14 17:40 -------- d-----w- c:\users\GELIOT\AppData\Local\{E2FC8111-ECC7-47E1-8B8F-B6467AEFD306}
2011-04-12 14:11 . 2011-04-13 14:13 -------- d-----w- c:\users\GELIOT\AppData\Local\{97E7E5B2-7698-4103-A970-90961D41F59B}
2011-04-11 07:29 . 2011-04-11 19:31 -------- d-----w- c:\users\GELIOT\AppData\Local\{D574500B-4E48-4A04-B5AE-218FAFA4D96B}
2011-04-09 08:10 . 2011-04-10 08:11 -------- d-----w- c:\users\GELIOT\AppData\Local\{14332920-4C9A-42B7-B540-637E2BF5788F}
2011-04-08 08:08 . 2011-04-08 20:10 -------- d-----w- c:\users\GELIOT\AppData\Local\{6A949F04-9721-454C-87E2-4062CBB2276D}
2011-04-07 16:48 . 2011-04-07 16:49 -------- d-----w- c:\users\GELIOT\AppData\Local\{6D61014D-292F-43E9-8B16-5F2141822E5C}
2011-04-05 10:30 . 2011-04-06 22:32 -------- d-----w- c:\users\GELIOT\AppData\Local\{9AFC5676-2469-4CA5-8BA8-6714BCFBF2E4}
2011-04-03 08:27 . 2011-04-04 20:29 -------- d-----w- c:\users\GELIOT\AppData\Local\{54023A27-EAEA-4B2D-B2C0-C14549947B16}
2011-04-02 08:26 . 2011-04-02 20:27 -------- d-----w- c:\users\GELIOT\AppData\Local\{FF1D3BB0-663F-4440-AEA4-41CFB1905DB0}
2011-04-01 08:25 . 2011-04-01 20:26 -------- d-----w- c:\users\GELIOT\AppData\Local\{878382C9-9D41-4EB6-896C-208DF970965D}
2011-03-31 20:25 . 2011-03-31 20:25 -------- d-----w- c:\users\GELIOT\AppData\Local\{337EE380-8993-4A22-9837-842029331140}
2011-03-31 08:22 . 2011-03-31 08:23 -------- d-----w- c:\users\GELIOT\AppData\Local\{92A31DE1-A822-48D1-9947-ECC4E2F983B5}
2011-03-30 10:00 . 2011-03-30 10:01 -------- d-----w- c:\users\GELIOT\AppData\Local\{F81508EF-9695-46D9-B6D3-557F416FD27F}
2011-03-29 18:45 . 2011-03-29 18:45 -------- d-----w- c:\users\GELIOT\AppData\Local\{9043B363-07A3-42D5-93B3-D22C0C0CF60E}
2011-03-28 18:47 . 2011-03-28 18:47 -------- d-----w- c:\users\GELIOT\AppData\Local\{98B0F256-E0E6-46B1-9DBB-7609AFD65080}
2011-03-27 17:54 . 2011-03-28 05:55 -------- d-----w- c:\users\GELIOT\AppData\Local\{A4E2FF98-0FE5-424B-B336-9C9AF483E696}
2011-03-25 15:37 . 2011-03-26 15:39 -------- d-----w- c:\users\GELIOT\AppData\Local\{175A3D7B-7EE7-4C2F-BF0A-B4EFE3C9BA68}
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-04-02 06:38 . 2010-07-20 07:40 137656 ----a-w- c:\windows\system32\drivers\avipbb.sys
2011-03-09 19:56 . 2010-06-24 09:33 18328 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
2011-02-22 14:13 . 2011-03-23 04:33 288768 ----a-w- c:\windows\system32\XpsGdiConverter.dll
2011-02-22 13:33 . 2011-03-23 04:33 1068544 ----a-w- c:\windows\system32\DWrite.dll
2011-02-22 13:33 . 2011-03-23 04:33 797696 ----a-w- c:\windows\system32\FntCache.dll
2011-02-02 20:40 . 2010-07-19 09:35 472808 ----a-w- c:\windows\system32\deployJava1.dll
2011-02-02 16:11 . 2010-08-03 14:59 222080 ------w- c:\windows\system32\MpSigStub.exe
2011-01-25 18:49 . 2009-05-18 17:20 86576 ----a-w- c:\users\GELIOT\AppData\Roaming\Microsoft\Services Windows Live\Raccourci Galerie de Photos Windows Live.exe
2011-01-25 18:49 . 2009-05-18 17:20 392728 ----a-w- c:\users\GELIOT\AppData\Roaming\Microsoft\Services Windows Live\Services Windows Live.dll
2011-01-25 18:49 . 2009-05-18 17:20 132672 ----a-w- c:\users\GELIOT\AppData\Roaming\Microsoft\Services Windows Live\Raccourci Windows Live Messenger.exe
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{38542454-dfb6-44f5-b052-d4e071a3d073}"= "c:\program files\Elf_1.12\tbElf_.dll" [2010-12-09 3911776]
.
[HKEY_CLASSES_ROOT\clsid\{38542454-dfb6-44f5-b052-d4e071a3d073}]
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{38542454-dfb6-44f5-b052-d4e071a3d073}]
2010-12-09 11:51 3911776 ----a-w- c:\program files\Elf_1.12\tbElf_.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{38542454-dfb6-44f5-b052-d4e071a3d073}"= "c:\program files\Elf_1.12\tbElf_.dll" [2010-12-09 3911776]
.
[HKEY_CLASSES_ROOT\clsid\{38542454-dfb6-44f5-b052-d4e071a3d073}]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{38542454-DFB6-44F5-B052-D4E071A3D073}"= "c:\program files\Elf_1.12\tbElf_.dll" [2010-12-09 3911776]
.
[HKEY_CLASSES_ROOT\clsid\{38542454-dfb6-44f5-b052-d4e071a3d073}]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"MsnMsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-11-10 4240760]
"BitTorrent DNA"="c:\users\GELIOT\Program Files\DNA\btdna.exe" [2009-10-03 323392]
"HPADVISOR"="c:\program files\Hewlett-Packard\HP Advisor\HPAdvisor.exe" [2010-06-29 1689144]
"PC Suite Tray"="c:\program files\Nokia\Nokia PC Suite 7\PCSuite.exe" [2009-11-11 1451520]
"SUPERAntiSpyware"="c:\program files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2010-12-16 2424560]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"hpsysdrv"="c:\program files\hewlett-packard\HP odometer\hpsysdrv.exe" [2008-11-20 62768]
"KBD"="c:\program files\Hewlett-Packard\KBD\KbdStub.EXE" [2008-07-21 12288]
"NVRaidService"="c:\windows\system32\nvraidservice.exe" [2008-10-03 203296]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-11-18 13683232]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-11-18 92704]
"HP Health Check Scheduler"="c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2008-12-04 75016]
"UpdateP2GoShortCut"="c:\program files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" [2008-10-30 210216]
"TVAgent"="c:\program files\Hewlett-Packard\Media\TV\TVAgent.exe" [2008-12-31 210216]
"UpdateLBPShortCut"="c:\program files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" [2008-06-13 210216]
"UpdatePDIRShortCut"="c:\program files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe" [2008-06-13 210216]
"TSMAgent"="c:\program files\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe" [2008-12-15 1152296]
"CLMLServer for HP TouchSmart"="c:\program files\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe" [2008-12-15 189736]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2006-12-10 49152]
"DVDAgent"="c:\program files\Hewlett-Packard\Media\DVD\DVDAgent.exe" [2008-11-28 1148200]
"HP Input Device Main Program"="c:\program files\HP\HP Wireless Comfort Mouse\TSR\xDaemon.exe" [2008-09-19 356352]
"Windows Mobile-based device management"="c:\windows\WindowsMobile\wmdSync.exe" [2008-01-21 215552]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-08-17 281768]
"Microsoft Default Manager"="c:\program files\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe" [2010-05-10 439568]
"PMBVolumeWatcher"="c:\program files\Sony\PMB\PMBVolumeWatcher.exe" [2010-03-24 599328]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-01-31 35760]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-10-29 249064]
"Malwarebytes' Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2010-12-20 963976]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2008-3-25 214360]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R3 BBSvc;Bing Bar Update Service;c:\program files\Microsoft\BingBar\BBSvc.EXE [2011-02-28 183560]
R3 CHORUS2;chorus2usb.sys USB Driver;c:\windows\system32\Drivers\chorus2usb.sys [2008-07-22 18944]
R3 CoordinatorServiceHost;SW Distributed TS Coordinator Service;c:\program files\SolidWorks Corp\SolidWorks\swScheduler\DTSCoordinatorService.exe [2009-10-15 87336]
R3 hwusbfake;Huawei DataCard USB Fake;c:\windows\system32\DRIVERS\ewusbfake.sys [2008-08-20 100224]
R3 PCAMp50;PCAMp50 NDIS Protocol Driver;c:\windows\system32\Drivers\PCAMp50.sys [2008-06-26 28224]
R3 PCD5SRVC{BD6912E3-AC9D80E8-05040000};PCD5SRVC{BD6912E3-AC9D80E8-05040000} - PCDR Kernel Mode Service Helper Driver;c:\progra~1\PC-DOC~1\PCD5SRVC.pkms [2009-01-06 22896]
R3 WPFFontCache_v0400;Cache de police de Windows Presentation Foundation 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
R4 msvsmon80;Visual Studio 2005 Remote Debugger;c:\program files\Microsoft Visual Studio 8\Common7\IDE\Remote Debugger\x86\msvsmon.exe [2005-09-23 2799808]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-22 51040]
S1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\SASDIFSV.SYS [2010-02-17 12872]
S1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.SYS [2010-05-10 67656]
S2 {55662437-DA8C-40c0-AADA-2C816A897A49};Power Control [2009/06/11 09:03];c:\program files\Hewlett-Packard\Media\DVD\000.fcl [2008-11-28 16:04 87536]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2010-08-17 135336]
S2 ezSharedSvc;Easybits Shared Services for Windows;c:\windows\system32\svchost.exe [2008-01-21 21504]
S2 PMBDeviceInfoProvider;PMBDeviceInfoProvider;c:\program files\Sony\PMB\PMBDeviceInfoProvider.exe [2009-10-24 360224]
S3 HpStm001;USB Style Packet Filter Driver;c:\windows\system32\DRIVERS\HpStm001.SYS [2008-08-28 11264]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
WindowsMobile REG_MULTI_SZ wcescomm rapimgr
LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
ezSharedSvc
.
Contenu du dossier 'Tâches planifiées'
.
2011-04-22 c:\windows\Tasks\HPCeeScheduleForGELIOT.job
- c:\program files\Hewlett-Packard\SDP\Ceement\HPCEE.exe [2009-02-24 19:01]
.
2011-03-29 c:\windows\Tasks\PCDRScheduledMaintenance.job
- c:\program files\PC-Doctor for Windows\pcdr5cuiw32.exe [2008-11-05 17:33]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
.
- - - - ORPHELINS SUPPRIMES - - - -
.
WebBrowser-{F78E6501-B9DE-48B9-B86C-6DA8542CCC4E} - c:\program files\jeuxob.fr\tbjeux.dll
HKLM-Run-SmartMenu - %ProgramFiles%\Hewlett-Packard\HP MediaSmart\SmartMenu.exe
AddRemove-Messenger_Plus_Live_France Toolbar - c:\progra~1\MESSEN~2\UNWISE.EXE
AddRemove-sp44626 - c:\hp\Softpaq\sp44626\sp44626.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-04-23 13:37
Windows 6.0.6002 Service Pack 2 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\PCD5SRVC{BD6912E3-AC9D80E8-05040000}]
"ImagePath"="\??\c:\progra~1\PC-DOC~1\PCD5SRVC.pkms"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\{55662437-DA8C-40c0-AADA-2C816A897A49}]
"ImagePath"="\??\c:\program files\Hewlett-Packard\Media\DVD\000.fcl"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Heure de fin: 2011-04-23 13:40:41
ComboFix-quarantined-files.txt 2011-04-23 11:40
.
Avant-CF: 416 878 907 392 octets libres
Après-CF: 416 898 224 128 octets libres
.
- - End Of File - - 73631E508B171FFA6A8898459A1A5ED8
0
Réponse 14 / 51
Utilisateur anonyme
23 avril 2011 à 16:56
Pour bien vérifier que les fichiers ci-dessous sont infectés rend toi sur ce site

Virus Total

Colle directement le chemin des fichiers , un par un , dans l'espace "Parcourir"

apres chaque analyse :

c:\users\GELIOT\AppData\Roaming\Microsoft\Services Windows Live\Raccourci Galerie de Photos Windows Live.exe



* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation

actuelle : en cours d'analyse" est affiché.

* Il est possible que le fichier soit mis en file d'attente en raison d'un grand

nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser

la page.

* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine

réponse.
0
Réponse 15 / 51
sabrina
23 avril 2011 à 18:02
Pas sur d'avoir effectuer ça correctement, c'etait tout en anglais!


http://www.virustotal.com/...


http://www.virustotal.com/...
0
Réponse 16 / 51
Utilisateur anonyme
23 avril 2011 à 18:11
Re,

Les liens ne sont pas fonctionnels, stp de refaire cette analyse pas à pas comme déja expliqué :)
0
Réponse 17 / 51
sabrina
23 avril 2011 à 18:24
voila ce qui apparait dans une nouvelle fenetre qui s'ouvre à la fin de l'analyse, mais il n'y a pas de lien associé!


File already submitted: The file sent has already been analysed by VirusTotal in the past. This is same basic info regarding the sample itself and its last analysis:



MD5:

7e87e5ee097e53b784de8ddebd183c97



Date first seen:

2008-04-22 08:54:43 (UTC)



Date last seen:

2011-04-10 10:43:40 (UTC)



Detection ratio:

0/40


What do you wish to do?



Reanalyse

View last report
0
Réponse 18 / 51
Utilisateur anonyme
23 avril 2011 à 19:24
Voici un Toto pour t'aider à faire l'analyse correctement.
reéssais une autre fois on va arriver à le faire avec succès.
0
Réponse 19 / 51
sabrina
23 avril 2011 à 20:09
voila j'ai dc effectué le scan a partir de ce fichier:
c:\users\GELIOT\AppData\Roaming\Microsoft\Services Windows Live\Raccourci Galerie de Photos Windows Live.exe
et voici le résultat.
http://www.virustotal.com/...

http://www.virustotal.com/...
0
Réponse 20 / 51
Utilisateur anonyme
23 avril 2011 à 21:45
Re,

? DÉSACTIVE TES PROTECTIONS DURANT LA PROCÉDURE

? Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :



KillAll::

Folder::

c:\users\GELIOT\AppData\Roaming\Microsoft\Services Windows Live

DirLook::

c:\users\GELIOT\AppData\Local\{737E2AF8-669A-47E0-8CB9-61AD029E7B0F}
2011-04-16 21:18 . 2011-04-16 21:18 -------- d-----w- c:\users\GELIOT\AppData\Local\{151BE4CA-694E-404F-A2F4-65DCD088E1FC}
2011-04-16 09:17 . 2011-04-16 09:18 -------- d-----w- c:\users\GELIOT\AppData\Local\{7361A680-E6FD-4EBB-8BC9-2753939D6B25}
c:\users\GELIOT\AppData\Local\{BFCD71AD-2F4A-4FC1-A1BF-52E175B8A504}
c:\users\GELIOT\AppData\Local\{03676814-E531-40C0-A0A5-0A3335D5ADF2}
c:\users\GELIOT\AppData\Local\{87CF5234-FD5D-4EBA-8B73-34DF6F36A4E4}
c:\users\GELIOT\AppData\Local\{E2FC8111-ECC7-47E1-8B8F-B6467AEFD306}
c:\users\GELIOT\AppData\Local\{97E7E5B2-7698-4103-A970-90961D41F59B}
c:\users\GELIOT\AppData\Local\{D574500B-4E48-4A04-B5AE-218FAFA4D96B}
c:\users\GELIOT\AppData\Local\{14332920-4C9A-42B7-B540-637E2BF5788F}
c:\users\GELIOT\AppData\Local\{6A949F04-9721-454C-87E2-4062CBB2276D}
c:\users\GELIOT\AppData\Local\{6D61014D-292F-43E9-8B16-5F2141822E5C}
c:\users\GELIOT\AppData\Local\{9AFC5676-2469-4CA5-8BA8-6714BCFBF2E4}
c:\users\GELIOT\AppData\Local\{54023A27-EAEA-4B2D-B2C0-C14549947B16}
c:\users\GELIOT\AppData\Local\{FF1D3BB0-663F-4440-AEA4-41CFB1905DB0}
c:\users\GELIOT\AppData\Local\{878382C9-9D41-4EB6-896C-208DF970965D}
c:\users\GELIOT\AppData\Local\{337EE380-8993-4A22-9837-842029331140}
c:\users\GELIOT\AppData\Local\{92A31DE1-A822-48D1-9947-ECC4E2F983B5}
c:\users\GELIOT\AppData\Local\{F81508EF-9695-46D9-B6D3-557F416FD27F}
c:\users\GELIOT\AppData\Local\{9043B363-07A3-42D5-93B3-D22C0C0CF60E}
c:\users\GELIOT\AppData\Local\{98B0F256-E0E6-46B1-9DBB-7609AFD65080}
c:\users\GELIOT\AppData\Local\{A4E2FF98-0FE5-424B-B336-9C9AF483E696}
c:\users\GELIOT\AppData\Local\{175A3D7B-7EE7-4C2F-BF0A-B4EFE3C9BA68}
c:\documents and settings\Administrateur\Application Data\255234EE7D8EC9004D7DFCE4AC3D60AB


Reboot::


? Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript-2.gif

? Combofix se lance, laisse toi guider..

? Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
? Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis

? Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

0