L'ordi "rame"!! help ne sais quoi faire!

Résolu
sabrina -  
 Utilisateur anonyme -
Bonjour,

l'ordinateur de mes parent "rame", ayant peu d'expérience en informatique, je préfère vous demandez de l'aide.
Une défragmentation du disque est programmée 1 fois/semaine, la prochaine est le 6/04.
régulière je lance un nettoyage du disque.
Ma mère joue souvent en ligne ( jeux yahoo, zigom...) et mon frère télécharge des musics (pas bien!!) et des films. Je sais que cela peut avoir une incidence.
On a SUPERANTIspyware (4.47.1000) et avira antivir personnal. Ceci m'a été recommander il y a plus d'un an, via ce forum, lors d'un souci de virus sur l'ordi, mais on ne touche a rien, on se contente de télécharger les mises a jours régulièrement, lorsque s'affiche une demande de "mise a jour".

MERCI pour votre aide

sabrina

51 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

La discussion met en évidence une machine lente et potentiellement infectée sous Windows Vista, où la défragmentation planifiée et le nettoyage régulier ne suffisent pas face à des comportements suspects. Plusieurs solutions suggèrent d'exécuter ZHPDiag pour générer un rapport, d'utiliser ZHPFix ou ComboFix avec précautions et, ensuite, Malwarebytes pour un balayage complet et la suppression des éléments indésirables détectés. En parallèle, la procédure conseille de réactiver les protections après nettoyage, de déconnecter le PC d’internet lors de certaines opérations et de partager les rapports de diagnostic.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    Salut,

    Nous allons effectuer un diagnostic de ton PC:
    ? Télécharge ZHPDiag sur ton bureau :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
    ou :
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html
    ou :
    https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

    ? Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"

    /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

    ? Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    ? Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    ? Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
    http://pjjoint.malekal.com/

    Si indisponible:
    http://www.cijoint.fr/

    ? Tuto zhpdiag :
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html

    Hébergement de rapport sur pjjoint.malekal.com

    ? Rends toi sur pjjoint.malekal.com
    ? Clique sur le bouton Parcourir
    ? Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
    ? Clique sur le bouton Envoyer
    ? Un message de confirmation s'affiche, copie le lien dans ta prochaine réponse.

    @+

    1
  2. Utilisateur anonyme
     
    Bonjour,

    Déjà combien as tu de Go de RAM ? Est-ce qu'il ramait comme ça avant ? Quel windows as tu ? (Seven, VIsta, XP..) ?
    0
  3. sabrina
     
    merci de votre réponse, je n'ai malheureusement pas pu le faire avant.
    voici donc le diagnostic fait par ZHPDiag.

    http://pjjoint.malekal.com/files.php?id=e8830cefe7111013.

    pourriez vous de meme me dire ce que je peux supprimer sur mon ordi.

    merci
    0
  4. Utilisateur anonyme
     
    Bonjour,
    * Télécharge de AD-Remover sur ton Bureau.
    http://www.teamxscript.org/adremoverTelechargement.html

    /!\ Ferme toutes applications en cours /!\

    - Double-clique sur l'icône Ad-remover située sur ton Bureau.
    - Sur la page, clique sur le bouton « Nettoyer »
    - Confirme lancement du scan
    - Laisse travailler l'outil.
    - Poste le rapport qui apparaît à la fin.

    (Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c

    J'attend le rapport

    On va s'occuper de tout :)

    @+

    H.F. : Fish66
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. sabrina
     
    ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 12/04/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 13:12:16 le 17/04/2011, Mode normal

    Microsoft® Windows Vista(TM) Édition Familiale Basique Service Pack 2 (X86)
    GELIOT@PC-DES-GELIOT (HP-Pavilion NQ971AA-ABF p6005fr)

    ============== ACTION(S) ==============

    Fichier supprimé: C:\Windows\system32\7a52ed72-de14-8c34-4dbd-234a9c87b460.exe
    Dossier supprimé: C:\Users\GELIOT\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ask Search Assistant
    Dossier supprimé: C:\Program Files\Ask Search Assistant
    Dossier supprimé: C:\Users\GELIOT\AppData\LocalLow\Conduit
    Dossier supprimé: C:\Program Files\Conduit
    Dossier supprimé: C:\Users\GELIOT\AppData\LocalLow\ConduitEngine
    Dossier supprimé: C:\Program Files\ConduitEngine
    Dossier supprimé: C:\Users\GELIOT\AppData\LocalLow\Hotbar
    Dossier supprimé: C:\Users\GELIOT\AppData\Local\OpenCandy
    Dossier supprimé: C:\Users\GELIOT\AppData\LocalLow\PriceGong
    Dossier supprimé: C:\Users\GELIOT\AppData\LocalLow\ShoppingReport2
    Dossier supprimé: C:\Users\GELIOT\AppData\Roaming\OfferBox
    Dossier supprimé: C:\Program Files\OfferBox

    (!) -- Fichiers temporaires supprimés.

    Clé supprimée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Clé supprimée: HKLM\Software\Classes\CLSID\{3E2DFD6A-4E20-4D4C-AA8B-E1F9DBEF3C80}
    Clé supprimée: HKLM\Software\Classes\CLSID\{714E0876-FCEE-49CE-A429-B9AD8AEFCB56}
    Clé supprimée: HKLM\Software\Classes\CLSID\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939}
    Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\Explorer Bars\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939}
    Clé supprimée: HKLM\Software\Classes\CLSID\{CDE846C1-54CE-46EE-9CC7-B48A4609CBB5}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{CDE846C1-54CE-46EE-9CC7-B48A4609CBB5}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CDE846C1-54CE-46EE-9CC7-B48A4609CBB5}
    Clé supprimée: HKLM\Software\Classes\CLSID\{DD15BCC0-5FE9-4690-A957-99FA60ED9D26}
    Clé supprimée: HKLM\Software\Classes\CLSID\{E49F0B41-3322-11D4-AEFE-00C04F61025C}
    Clé supprimée: HKLM\Software\Classes\Interface\{030C9927-10FC-4169-97A2-55BECD5D88D8}
    Clé supprimée: HKLM\Software\Classes\Interface\{0EB3F101-224A-4B2B-9E5B-DF720857529C}
    Clé supprimée: HKLM\Software\Classes\Interface\{A1F1ECD3-4806-44C6-A869-F0DADF11C57C}
    Clé supprimée: HKLM\Software\Classes\TypeLib\{338BFB9A-EA66-7554-FB44-DF75BA3936AC}
    Clé supprimée: HKLM\Software\Classes\TypeLib\{B035BA6B-57CD-4F72-B545-65BE465FCAF6}
    Clé supprimée: HKLM\Software\Classes\TypeLib\{D44FD6F0-9746-484E-B5C4-C66688393872}
    Clé supprimée: HKLM\Software\Classes\TypeLib\{F244A744-534D-4A46-855F-C0C7E9F27DAA}
    Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\7a52ed72-de14-8c34-4dbd-234a9c87b460
    Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{0DD8189F-3D4B-D7F2-D7F6-A625F22BE235}
    Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{9F87FD18-5649-40EB-A721-8E47404AC1FE}
    Clé supprimée: HKLM\Software\Classes\Conduit.Engine
    Clé supprimée: HKLM\Software\Classes\PremiereAdvertisingPlatform.PremiereAdvertisingPlatform
    Clé supprimée: HKLM\Software\Classes\PremiereAdvertisingPlatform.PremiereAdvertisingPlatform.1
    Clé supprimée: HKLM\Software\Classes\ShoppingReport2.HbAx
    Clé supprimée: HKLM\Software\Classes\ShoppingReport2.HbAx.1
    Clé supprimée: HKLM\Software\Classes\ShoppingReport2.HbInfoBand
    Clé supprimée: HKLM\Software\Classes\ShoppingReport2.HbInfoBand.1
    Clé supprimée: HKLM\Software\Classes\ShoppingReport2.IEButton
    Clé supprimée: HKLM\Software\Classes\ShoppingReport2.IEButton.1
    Clé supprimée: HKLM\Software\Classes\ShoppingReport2.IEButtonA
    Clé supprimée: HKLM\Software\Classes\ShoppingReport2.IEButtonA.1
    Clé supprimée: HKLM\Software\Classes\ShoppingReport2.RprtCtrl
    Clé supprimée: HKLM\Software\Classes\ShoppingReport2.RprtCtrl.1
    Clé supprimée: HKLM\Software\Classes\Toolbar.CT2545112
    Clé supprimée: HKLM\Software\Classes\Toolbar.CT2567681
    Clé supprimée: HKLM\Software\Classes\Toolbar.CT2857572
    Clé supprimée: HKLM\Software\Classes\AppID\PremiereAdvertisingPlatform.DLL
    Clé supprimée: HKLM\Software\Classes\AppID\{418D86BE-7386-4F1A-83E0-53604ADBDA74}
    Clé supprimée: HKLM\Software\Conduit
    Clé supprimée: HKLM\Software\conduitEngine
    Clé supprimée: HKLM\Software\OfferBox
    Clé supprimée: HKLM\Software\OpenCandy NSIS SDK
    Clé supprimée: HKLM\Software\ShoppingReport2
    Clé supprimée: HKCU\Software\AskSearchAsst
    Clé supprimée: HKCU\Software\MediaHoldings
    Clé supprimée: HKCU\Software\OfferBox
    Clé supprimée: HKCU\Software\AppDataLow\Toolbar
    Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
    Clé supprimée: HKCU\Software\AppDataLow\Software\conduitEngine
    Clé supprimée: HKCU\Software\AppDataLow\Software\PremiereAdvertisingPlatform
    Clé supprimée: HKCU\Software\AppDataLow\Software\PriceGong
    Clé supprimée: HKLM\Software\Messenger Plus!\OpenCandy
    Clé supprimée: HKCU\Software\AppDataLow\c978790c-ddb9-bbfa-5dbf-c05e9e4f3419
    Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{18EAB056-9057-F224-FD4C-1F6569C4D8D2}
    Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
    Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{E08A9998-D98F-476f-8F5C-37C80FE0A4DA}
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{6A17B27D-3A45-4F32-888B-97E973FBA206}
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{693F99C6-724F-4E0A-9A6A-53E9C6A2FC4D}
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Ask.com Search Assistant
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\PlayMP3
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\PremiereAdvertisingPlatform
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ShoppingReport2
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ask.com Search Assistant
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2AA2FBF8-9C76-4E97-A226-25C5F4AB6358}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2AA2FBF8-9C76-4E97-A226-25C5F4AB6358}
    Clé supprimée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom

    Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D}
    Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{30F9B915-B755-4826-820B-08FBA6BD249D}

    ============== SCAN ADDITIONNEL ==============

    **** Internet Explorer Version [9.0.8112.16421] ****

    HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
    HKCU_Main|Start Page - hxxp://fr.msn.com/
    HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
    HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Start Page - hxxp://fr.msn.com/
    HKCU_URLSearchHooks|{38542454-dfb6-44f5-b052-d4e071a3d073} - "Elf 1.12 Toolbar" (C:\Program Files\Elf_1.12\tbElf_.dll)
    HKCU_URLSearchHooks|{f78e6501-b9de-48b9-b86c-6da8542ccc4e} - "jeuxob.fr Toolbar" (C:\Program Files\jeuxob.fr\tbjeux.dll)
    HKLM_URLSearchHooks|{38542454-dfb6-44f5-b052-d4e071a3d073} - "Elf 1.12 Toolbar" (C:\Program Files\Elf_1.12\tbElf_.dll)
    HKLM_URLSearchHooks|{f78e6501-b9de-48b9-b86c-6da8542ccc4e} - "jeuxob.fr Toolbar" (C:\Program Files\jeuxob.fr\tbjeux.dll)
    HKCU_SearchScopes\{22D886C8-074D-4E12-B891-E8533D16E073} - "?" (?)
    HKCU_SearchScopes\{2EA67990-4B29-411E-A379-C14D79DC6E7A} - "?" (?)
    HKCU_SearchScopes\{6A17B27D-3A45-4F32-888B-97E973FBA206} - "?" (?)
    HKCU_SearchScopes\{A93B119D-C18F-4DA2-BF2B-4918A4A45BC9} - "?" (?)
    HKLM_SearchScopes\{A93B119D-C18F-4DA2-BF2B-4918A4A45BC9} - "Kelkoo" (hxxp://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromfor...)
    HKCU_Toolbar\WebBrowser|{38542454-DFB6-44F5-B052-D4E071A3D073} (C:\Program Files\Elf_1.12\tbElf_.dll)
    HKCU_Toolbar\WebBrowser|{1660B308-BECB-4062-890D-396B2FBBC8CA} (C:\Program Files\ReducBarre\ReducBarre.dll)
    HKCU_Toolbar\WebBrowser|{F78E6501-B9DE-48B9-B86C-6DA8542CCC4E} (C:\Program Files\jeuxob.fr\tbjeux.dll)
    HKLM_Toolbar|{38542454-dfb6-44f5-b052-d4e071a3d073} (C:\Program Files\Elf_1.12\tbElf_.dll)
    HKLM_Toolbar|{1660B308-BECB-4062-890D-396B2FBBC8CA} (C:\Program Files\ReducBarre\ReducBarre.dll)
    HKLM_Toolbar|{f78e6501-b9de-48b9-b86c-6da8542ccc4e} (C:\Program Files\jeuxob.fr\tbjeux.dll)
    HKLM_Toolbar|{8dcb7100-df86-4384-8842-8fa844297b3f} ("C:\Program Files\Microsoft\BingBar\BingExt.dll") (x)
    HKCU_ElevationPolicy\{3A560B8B-5EB9-445A-A4DA-72D5B057310C} - c:\program files\Google\googletoolbar1user.exe (x)
    HKLM_ElevationPolicy\2eb3a31e-9c90-48d5-b674-adfcbd4a1ecd - C:\Program Files\jeuxob.fr\jeuxob.frToolbarHelper.exe (?)
    HKLM_ElevationPolicy\f5e1510d-e563-4dc9-b13a-454dd6d1bc3f - C:\Program Files\Messenger_Plus_Live_France\Messenger_Plus_Live_FranceToolbarHelper.exe (x)
    HKLM_ElevationPolicy\{02A1A1A4-DCAE-4839-93E6-22B60C8FF34D} - C:\Program Files\Elf_1.12\Elf_1.12ToolbarHelper.exe (?)
    HKLM_ElevationPolicy\{08FF730A-494F-4cba-AA0B-E4F1D44715F9} - C:\Program Files\Norton AntiVirus\Engine\17.7.0.12\symerr.exe (x)
    HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
    HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files\Common Files\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)
    HKLM_ElevationPolicy\{aa851425-0109-43f3-9ed2-7b7090125861} - C:\Program Files\Microsoft\BingBar\BingBar.exe (Microsoft Corporation.)
    BHO\{357ADA38-B41F-4432-9F10-5638FA4A75AD} - "ReducBarreHelper Class" (C:\Program Files\ReducBarre\ReducBarre.dll)
    BHO\{38542454-dfb6-44f5-b052-d4e071a3d073} - "Elf 1.12 Toolbar" (C:\Program Files\Elf_1.12\tbElf_.dll)
    BHO\{d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "Bing Bar Helper" ("C:\Program Files\Microsoft\BingBar\BingExt.dll") (x)
    BHO\{f78e6501-b9de-48b9-b86c-6da8542ccc4e} - "jeuxob.fr Toolbar" (C:\Program Files\jeuxob.fr\tbjeux.dll)

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 220 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 17/04/2011 13:12:20 (11736 Octet(s))

    Fin à: 13:13:28, 17/04/2011

    ============== E.O.F ==============
    0
  7. Utilisateur anonyme
     
    Re,

    *Télécharges Malwarebytes' (mbam)

    ICI >> Malwarebytes' (mbam)

    * installes + mise a jour
    * Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir
    * Lances--> Malwarebytes (MBAM)
    * Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet
    * puis "Rechercher"
    * Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
    * A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
    *Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
    * S'il t' es demandé de redémarrer, clique sur "oui "
    * aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici
    !!! Ne pas vider la quarantaine de MBAM sans avis !!!

    J'attend le rapport

    @+
    0
  8. sabrina
     
    Malwarebytes' Anti-Malware 1.50.1.1100
    www.malwarebytes.org

    Version de la base de données: 6383

    Windows 6.0.6002 Service Pack 2
    Internet Explorer 9.0.8112.16421

    17/04/2011 17:31:07
    mbam-log-2011-04-17 (17-31-07).txt

    Type d'examen: Examen complet (C:\|D:\|)
    Elément(s) analysé(s): 403245
    Temps écoulé: 1 heure(s), 47 minute(s), 34 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 2
    Valeur(s) du Registre infectée(s): 1
    Elément(s) de données du Registre infecté(s): 1
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 1

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{547395D9-934A-CED6-B851-F238C86079E5} (Adware.PlayMP3z) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{90B8B761-DF2B-48AC-BBE0-BCC03A819B3B} (Adware.Zango) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations\bak_Application (Hijacker.Application) -> Value: bak_Application -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations\Application (Hijacker.Application) -> Bad: (http://www.helpmeopen.com/?n=app&ext=%s) Good: (http://shell.windows.com/fileassoc/%04x/xml/redir.asp?Ext=%s) -> Quarantined and deleted successfully.

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    c:\Users\GELIOT\documents\esperance\access.exe (Adware.Agent) -> Quarantined and deleted successfully.
    0
  9. Utilisateur anonyme
     
    Re,

    Stp maintenant un nouveau rapport ZHPDiag comme expliqué ICI

    @+
    0
  10. sabrina
     
    http://pjjoint.malekal.com/files.php?id=39add7d3229156
    0
  11. Utilisateur anonyme
     
    Re,

    Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

    R3 - URLSearchHook: jeuxob.fr Toolbar - {f78e6501-b9de-48b9-b86c-6da8542ccc4e} . (.Conduit Ltd. - Conduit Toolbar.) (5, 3, 5, 4) -- C:\Program Files\jeuxob.fr\tbjeux.dll => Infection BT (Possible)
    R3 - URLSearchHook: jeuxob.fr Toolbar - {f78e6501-b9de-48b9-b86c-6da8542ccc4e} . (.Conduit Ltd. - Conduit Toolbar.) (5, 3, 5, 4) -- C:\Program Files\jeuxob.fr\tbjeux.dll => Infection BT (Possible)
    O2 - BHO: jeuxob.fr Toolbar - {f78e6501-b9de-48b9-b86c-6da8542ccc4e} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\jeuxob.fr\tbjeux.dll => Infection BT (Possible)
    O3 - Toolbar: jeuxob.fr Toolbar - {f78e6501-b9de-48b9-b86c-6da8542ccc4e} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\jeuxob.fr\tbjeux.dll => Infection BT (Possible)
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}] =>PUP.Eorezo => Infection PUP (PUP.Eorezo)
    [MD5.00000000000000000000000000000000] [APT] [BuyObaB Updater Task] (.Pas de propriétaire.) -- C:\Program Files\ReducBarre\update.exe (.not file.)
    [MD5.AFA1F8CC076AB0462512A78473D86D53] - (.BitTorrent, Inc. - DNA.) -- C:\Users\GELIOT\Program Files\DNA\btdna.exe [323392]
    O4 - HKLM\..\Run: [UpdatePSTShortCut] Clé orpheline
    [HKCU\Software\Boonty] => Boonty Game
    [HKLM\Software\Boonty] => Boonty Game
    O43 - CFD: 31/12/2009 - 20:32:58 - [81772615] ----D- C:\ProgramData\BOONTY => Boonty Game
    O44 - LFC:[MD5.D915855B42D74F79BA9B6E39B1EF3FF7] - 17/04/2011 - 12:13:29 ---A- . (...) -- C:\Ad-Report-CLEAN[1].txt [11876]
    O87 - FAEL: "{560A9D0E-6543-48E7-82FB-186012626DFB}" |In - Public - P6 - TRUE | .(...) -- C:\Users\GELIOT\AppData\Local\Temp\7zSC8FB.tmp\SymNRT.exe (.not file.)
    O87 - FAEL: "{9034445D-2773-43A6-91ED-BA9D6A6243D2}" |In - Public - P17 - TRUE | .(...) -- C:\Users\GELIOT\AppData\Local\Temp\7zSC8FB.tmp\SymNRT.exe (.not file.)

    FirewallRAZ
    EmptyTemp
    EmptyFlash


    Puis Lance ZHPFix depuis le raccourci du bureau .

    * Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

    * Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

    Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    Clique sur le bouton GO

    Copie/Colle le rapport à l'écran dans ton prochain message.
    0
  12. sabrina
     
    Rapport de ZHPFix 1.12.3275 par Nicolas Coolman, Update du 11/04/2011
    Fichier d'export Registre : C:\ZHPExportRegistry-17-04-2011-19-17-38.txt
    Run by GELIOT at 17/04/2011 19:17:38
    Windows Vista Home Basic Edition, 32-bit Service Pack 2 (Build 6002)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

    ========== Clé(s) du Registre ==========
    O2 - BHO: jeuxob.fr Toolbar - {f78e6501-b9de-48b9-b86c-6da8542ccc4e} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\jeuxob.fr\tbjeux.dll => Clé supprimée avec succès
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8} => Clé supprimée avec succès
    HKCU\Software\Boonty => Clé supprimée avec succès
    HKLM\Software\Boonty => Clé supprimée avec succès

    ========== Valeur(s) du Registre ==========
    R3 - URLSearchHook: jeuxob.fr Toolbar - {f78e6501-b9de-48b9-b86c-6da8542ccc4e} . (.Conduit Ltd. - Conduit Toolbar.) (5, 3, 5, 4) -- C:\Program Files\jeuxob.fr\tbjeux.dll => Valeur supprimée avec succès
    O3 - Toolbar: jeuxob.fr Toolbar - {f78e6501-b9de-48b9-b86c-6da8542ccc4e} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\jeuxob.fr\tbjeux.dll => Valeur supprimée avec succès
    O4 - HKLM\..\Run: [UpdatePSTShortCut] Clé orpheline => Valeur supprimée avec succès
    {560A9D0E-6543-48E7-82FB-186012626DFB} => Valeur supprimée avec succès
    {9034445D-2773-43A6-91ED-BA9D6A6243D2} => Valeur supprimée avec succès
    FirewallRaz : Aucune valeur présente dans la clé de registre "Standard Profile"
    FirewallRaz : Aucune valeur présente dans la clé de registre "Domain Profile"
    FirewallRaz (None) : {BF6010B7-4260-4050-BAFD-BE4930663D0F} => Valeur supprimée avec succès
    FirewallRaz (None) : {282173FF-F513-4EFA-9739-09B7BF0126E6} => Valeur supprimée avec succès
    FirewallRaz (None) : {ED32BACF-7C89-4960-BBB4-45A0A3175370} => Valeur supprimée avec succès
    FirewallRaz (None) : {BF118526-8C54-46EC-B2B1-2860A2CADEBC} => Valeur supprimée avec succès
    FirewallRaz (None) : {FA4F6561-DCD4-4CBE-A044-E3D260634E90} => Valeur supprimée avec succès
    FirewallRaz (None) : {FE41EBAD-1067-4BE7-9E27-7683F203B34F} => Valeur supprimée avec succès
    FirewallRaz (None) : {43F7CB4F-F243-4067-9B96-6A71B833F12C} => Valeur supprimée avec succès
    FirewallRaz (None) : {5AC2F910-AFD8-4290-B79F-EF3D95D52F03} => Valeur supprimée avec succès
    FirewallRaz (None) : {31AD08E8-A9FD-41AE-A429-A2D9395655DB} => Valeur supprimée avec succès
    FirewallRaz (None) : {0FBA8068-5516-47EC-ADF8-55A2ACD0C7F7} => Valeur supprimée avec succès
    FirewallRaz (None) : {E45EBEC2-9882-4031-9AFD-9F3DA747E3B3} => Valeur supprimée avec succès
    FirewallRaz (None) : {7FEA07A5-F1BC-4FAF-882F-2A206573F940} => Valeur supprimée avec succès
    FirewallRaz (None) : {E3E6A635-FB51-4050-920D-6DBD962CC079} => Valeur supprimée avec succès

    ========== Dossier(s) ==========
    Dossiers Flash Cookies supprimés : 630

    ========== Fichier(s) ==========
    Fichiers Flash Cookies supprimés : 293

    ========== Tache planifiée ==========
    Task : BuyObaB Updater Task => Tâche supprimée avec succès

    ========== Récapitulatif ==========
    4 : Clé(s) du Registre
    20 : Valeur(s) du Registre
    1 : Dossier(s)
    1 : Fichier(s)
    1 : Tache planifiée

    End of the scan
    0
  13. Utilisateur anonyme
     
    Re,
    1/
    Attention, avant de commencer, lit attentivement la procédure

    /!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\

    ? Fais un clic droit sur ce lien, enregistre le dans ton bureau

    Voici Aide combofix

    ? /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\


    ? Double-clique sur ComboFix.exe (ou exécuter en tant qu'administrateur pour vista et seven)

    Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter

    ? ? SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
    (si il te propose de l'installer remets internet)

    ? Mets-le en langue française F

    ? Tape sur la touche 1 (Yes) pour démarrer le scan.

    ? Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC

    ?En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

    ? Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

    ? ? /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

    ? Note : Le rapport se trouve également là : C:\ComboFix.txt

    @+
    0
  14. sabrina
     
    bonjour voici le rapprt ap l'analyse effectué par COMBO:
    merci

    ComboFix 11-04-22.03 - GELIOT 23/04/2011 13:29:51.1.2 - x86
    Microsoft® Windows Vista(TM) Édition Familiale Basique 6.0.6002.2.1252.33.1036.18.3326.2210 [GMT 2:00]
    Lancé depuis: c:\users\GELIOT\Desktop\ComboFix.exe
    AV: AntiVir Desktop *Enabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
    SP: AntiVir Desktop *Enabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
    SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
    .
    .
    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    c:\programdata\Microsoft\Network\Downloader\qmgr0.dat
    c:\programdata\Microsoft\Network\Downloader\qmgr1.dat
    c:\users\GELIOT\avira_antivir_personal_fr.exe
    .
    ----- BITS: Il y a peut-être des sites infectés -----
    .
    hxxp://wlxindex
    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2011-03-23 au 2011-04-23 ))))))))))))))))))))))))))))))))))))
    .
    .
    2011-04-23 11:37 . 2011-04-23 11:37 -------- d-----w- c:\users\Default\AppData\Local\temp
    2011-04-23 07:43 . 2011-04-23 07:45 -------- d-----w- c:\users\GELIOT\AppData\Local\{F30E943A-DA1A-4EB0-B585-8233F5E50260}
    2011-04-22 18:39 . 2011-04-22 18:39 -------- d-----w- c:\program files\Wikango
    2011-04-22 11:07 . 2011-04-11 07:04 7071056 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{9377A42D-C76C-4E39-8F49-80092DD33D30}\mpengine.dll
    2011-04-22 05:36 . 2011-04-22 17:38 -------- d-----w- c:\users\GELIOT\AppData\Local\{5D1E4273-8276-4633-B724-CF49A7ECB20D}
    2011-04-21 12:04 . 2011-04-21 12:05 -------- d-----w- c:\users\GELIOT\AppData\Local\{A0054FE7-4E33-4E18-8C36-2C80426C7659}
    2011-04-20 11:45 . 2011-04-20 11:46 -------- d-----w- c:\users\GELIOT\AppData\Local\{568AFDE8-CDEC-4E30-B7A2-532F8E93370E}
    2011-04-20 11:41 . 2011-04-20 11:41 -------- d-----w- c:\users\GELIOT\AppData\Local\{F6F2469F-8306-417A-B1C4-DE3FF8733289}
    2011-04-19 19:19 . 2011-04-19 19:20 -------- d-----w- c:\users\GELIOT\AppData\Local\{E30128F0-312B-4A77-90E3-0AF9705589D4}
    2011-04-19 15:56 . 2011-04-19 15:56 -------- d-----w- c:\users\GELIOT\AppData\Local\{A423F992-119C-4D80-8768-2267243150A3}
    2011-04-18 16:40 . 2011-04-18 16:40 -------- d-----w- c:\users\GELIOT\AppData\Local\{997E6499-F83D-44FC-8BF7-33CBEBE55EB2}
    2011-04-17 13:33 . 2011-04-17 13:33 -------- d-----w- c:\users\GELIOT\AppData\Roaming\Malwarebytes
    2011-04-17 13:33 . 2010-12-20 16:09 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2011-04-17 13:33 . 2011-04-17 13:33 -------- d-----w- c:\programdata\Malwarebytes
    2011-04-17 13:33 . 2011-04-17 15:30 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2011-04-17 13:33 . 2010-12-20 16:08 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
    2011-04-17 11:12 . 2011-04-17 11:12 -------- d-----w- c:\program files\Ad-Remover
    2011-04-17 09:18 . 2011-04-17 09:19 -------- d-----w- c:\users\GELIOT\AppData\Local\{737E2AF8-669A-47E0-8CB9-61AD029E7B0F}
    2011-04-17 08:47 . 2011-04-17 08:47 512 ----a-w- C:\PhysicalDisk0_MBR.bin
    2011-04-16 21:18 . 2011-04-16 21:18 -------- d-----w- c:\users\GELIOT\AppData\Local\{151BE4CA-694E-404F-A2F4-65DCD088E1FC}
    2011-04-16 09:17 . 2011-04-16 09:18 -------- d-----w- c:\users\GELIOT\AppData\Local\{7361A680-E6FD-4EBB-8BC9-2753939D6B25}
    2011-04-15 18:23 . 2011-04-15 18:24 -------- d-----w- c:\users\GELIOT\AppData\Local\{BFCD71AD-2F4A-4FC1-A1BF-52E175B8A504}
    2011-04-15 06:11 . 2011-04-15 06:12 -------- d-----w- c:\users\GELIOT\AppData\Local\{03676814-E531-40C0-A0A5-0A3335D5ADF2}
    2011-04-14 18:11 . 2011-04-14 18:11 -------- d-----w- c:\users\GELIOT\AppData\Local\{87CF5234-FD5D-4EBA-8B73-34DF6F36A4E4}
    2011-04-14 17:40 . 2011-04-14 17:40 -------- d-----w- c:\users\GELIOT\AppData\Local\{E2FC8111-ECC7-47E1-8B8F-B6467AEFD306}
    2011-04-12 14:11 . 2011-04-13 14:13 -------- d-----w- c:\users\GELIOT\AppData\Local\{97E7E5B2-7698-4103-A970-90961D41F59B}
    2011-04-11 07:29 . 2011-04-11 19:31 -------- d-----w- c:\users\GELIOT\AppData\Local\{D574500B-4E48-4A04-B5AE-218FAFA4D96B}
    2011-04-09 08:10 . 2011-04-10 08:11 -------- d-----w- c:\users\GELIOT\AppData\Local\{14332920-4C9A-42B7-B540-637E2BF5788F}
    2011-04-08 08:08 . 2011-04-08 20:10 -------- d-----w- c:\users\GELIOT\AppData\Local\{6A949F04-9721-454C-87E2-4062CBB2276D}
    2011-04-07 16:48 . 2011-04-07 16:49 -------- d-----w- c:\users\GELIOT\AppData\Local\{6D61014D-292F-43E9-8B16-5F2141822E5C}
    2011-04-05 10:30 . 2011-04-06 22:32 -------- d-----w- c:\users\GELIOT\AppData\Local\{9AFC5676-2469-4CA5-8BA8-6714BCFBF2E4}
    2011-04-03 08:27 . 2011-04-04 20:29 -------- d-----w- c:\users\GELIOT\AppData\Local\{54023A27-EAEA-4B2D-B2C0-C14549947B16}
    2011-04-02 08:26 . 2011-04-02 20:27 -------- d-----w- c:\users\GELIOT\AppData\Local\{FF1D3BB0-663F-4440-AEA4-41CFB1905DB0}
    2011-04-01 08:25 . 2011-04-01 20:26 -------- d-----w- c:\users\GELIOT\AppData\Local\{878382C9-9D41-4EB6-896C-208DF970965D}
    2011-03-31 20:25 . 2011-03-31 20:25 -------- d-----w- c:\users\GELIOT\AppData\Local\{337EE380-8993-4A22-9837-842029331140}
    2011-03-31 08:22 . 2011-03-31 08:23 -------- d-----w- c:\users\GELIOT\AppData\Local\{92A31DE1-A822-48D1-9947-ECC4E2F983B5}
    2011-03-30 10:00 . 2011-03-30 10:01 -------- d-----w- c:\users\GELIOT\AppData\Local\{F81508EF-9695-46D9-B6D3-557F416FD27F}
    2011-03-29 18:45 . 2011-03-29 18:45 -------- d-----w- c:\users\GELIOT\AppData\Local\{9043B363-07A3-42D5-93B3-D22C0C0CF60E}
    2011-03-28 18:47 . 2011-03-28 18:47 -------- d-----w- c:\users\GELIOT\AppData\Local\{98B0F256-E0E6-46B1-9DBB-7609AFD65080}
    2011-03-27 17:54 . 2011-03-28 05:55 -------- d-----w- c:\users\GELIOT\AppData\Local\{A4E2FF98-0FE5-424B-B336-9C9AF483E696}
    2011-03-25 15:37 . 2011-03-26 15:39 -------- d-----w- c:\users\GELIOT\AppData\Local\{175A3D7B-7EE7-4C2F-BF0A-B4EFE3C9BA68}
    .
    .
    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2011-04-02 06:38 . 2010-07-20 07:40 137656 ----a-w- c:\windows\system32\drivers\avipbb.sys
    2011-03-09 19:56 . 2010-06-24 09:33 18328 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
    2011-02-22 14:13 . 2011-03-23 04:33 288768 ----a-w- c:\windows\system32\XpsGdiConverter.dll
    2011-02-22 13:33 . 2011-03-23 04:33 1068544 ----a-w- c:\windows\system32\DWrite.dll
    2011-02-22 13:33 . 2011-03-23 04:33 797696 ----a-w- c:\windows\system32\FntCache.dll
    2011-02-02 20:40 . 2010-07-19 09:35 472808 ----a-w- c:\windows\system32\deployJava1.dll
    2011-02-02 16:11 . 2010-08-03 14:59 222080 ------w- c:\windows\system32\MpSigStub.exe
    2011-01-25 18:49 . 2009-05-18 17:20 86576 ----a-w- c:\users\GELIOT\AppData\Roaming\Microsoft\Services Windows Live\Raccourci Galerie de Photos Windows Live.exe
    2011-01-25 18:49 . 2009-05-18 17:20 392728 ----a-w- c:\users\GELIOT\AppData\Roaming\Microsoft\Services Windows Live\Services Windows Live.dll
    2011-01-25 18:49 . 2009-05-18 17:20 132672 ----a-w- c:\users\GELIOT\AppData\Roaming\Microsoft\Services Windows Live\Raccourci Windows Live Messenger.exe
    .
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4
    .
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
    "{38542454-dfb6-44f5-b052-d4e071a3d073}"= "c:\program files\Elf_1.12\tbElf_.dll" [2010-12-09 3911776]
    .
    [HKEY_CLASSES_ROOT\clsid\{38542454-dfb6-44f5-b052-d4e071a3d073}]
    .
    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{38542454-dfb6-44f5-b052-d4e071a3d073}]
    2010-12-09 11:51 3911776 ----a-w- c:\program files\Elf_1.12\tbElf_.dll
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    "{38542454-dfb6-44f5-b052-d4e071a3d073}"= "c:\program files\Elf_1.12\tbElf_.dll" [2010-12-09 3911776]
    .
    [HKEY_CLASSES_ROOT\clsid\{38542454-dfb6-44f5-b052-d4e071a3d073}]
    .
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
    "{38542454-DFB6-44F5-B052-D4E071A3D073}"= "c:\program files\Elf_1.12\tbElf_.dll" [2010-12-09 3911776]
    .
    [HKEY_CLASSES_ROOT\clsid\{38542454-dfb6-44f5-b052-d4e071a3d073}]
    .
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
    "MsnMsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-11-10 4240760]
    "BitTorrent DNA"="c:\users\GELIOT\Program Files\DNA\btdna.exe" [2009-10-03 323392]
    "HPADVISOR"="c:\program files\Hewlett-Packard\HP Advisor\HPAdvisor.exe" [2010-06-29 1689144]
    "PC Suite Tray"="c:\program files\Nokia\Nokia PC Suite 7\PCSuite.exe" [2009-11-11 1451520]
    "SUPERAntiSpyware"="c:\program files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2010-12-16 2424560]
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "hpsysdrv"="c:\program files\hewlett-packard\HP odometer\hpsysdrv.exe" [2008-11-20 62768]
    "KBD"="c:\program files\Hewlett-Packard\KBD\KbdStub.EXE" [2008-07-21 12288]
    "NVRaidService"="c:\windows\system32\nvraidservice.exe" [2008-10-03 203296]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-11-18 13683232]
    "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-11-18 92704]
    "HP Health Check Scheduler"="c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2008-12-04 75016]
    "UpdateP2GoShortCut"="c:\program files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" [2008-10-30 210216]
    "TVAgent"="c:\program files\Hewlett-Packard\Media\TV\TVAgent.exe" [2008-12-31 210216]
    "UpdateLBPShortCut"="c:\program files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" [2008-06-13 210216]
    "UpdatePDIRShortCut"="c:\program files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe" [2008-06-13 210216]
    "TSMAgent"="c:\program files\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe" [2008-12-15 1152296]
    "CLMLServer for HP TouchSmart"="c:\program files\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe" [2008-12-15 189736]
    "HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2006-12-10 49152]
    "DVDAgent"="c:\program files\Hewlett-Packard\Media\DVD\DVDAgent.exe" [2008-11-28 1148200]
    "HP Input Device Main Program"="c:\program files\HP\HP Wireless Comfort Mouse\TSR\xDaemon.exe" [2008-09-19 356352]
    "Windows Mobile-based device management"="c:\windows\WindowsMobile\wmdSync.exe" [2008-01-21 215552]
    "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-08-17 281768]
    "Microsoft Default Manager"="c:\program files\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe" [2010-05-10 439568]
    "PMBVolumeWatcher"="c:\program files\Sony\PMB\PMBVolumeWatcher.exe" [2010-03-24 599328]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-01-31 35760]
    "Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]
    "SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-10-29 249064]
    "Malwarebytes' Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2010-12-20 963976]
    .
    c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
    HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2008-3-25 214360]
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "EnableUIADesktopToggle"= 0 (0x0)
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "aux"=wdmaud.drv
    .
    R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
    R3 BBSvc;Bing Bar Update Service;c:\program files\Microsoft\BingBar\BBSvc.EXE [2011-02-28 183560]
    R3 CHORUS2;chorus2usb.sys USB Driver;c:\windows\system32\Drivers\chorus2usb.sys [2008-07-22 18944]
    R3 CoordinatorServiceHost;SW Distributed TS Coordinator Service;c:\program files\SolidWorks Corp\SolidWorks\swScheduler\DTSCoordinatorService.exe [2009-10-15 87336]
    R3 hwusbfake;Huawei DataCard USB Fake;c:\windows\system32\DRIVERS\ewusbfake.sys [2008-08-20 100224]
    R3 PCAMp50;PCAMp50 NDIS Protocol Driver;c:\windows\system32\Drivers\PCAMp50.sys [2008-06-26 28224]
    R3 PCD5SRVC{BD6912E3-AC9D80E8-05040000};PCD5SRVC{BD6912E3-AC9D80E8-05040000} - PCDR Kernel Mode Service Helper Driver;c:\progra~1\PC-DOC~1\PCD5SRVC.pkms [2009-01-06 22896]
    R3 WPFFontCache_v0400;Cache de police de Windows Presentation Foundation 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
    R4 msvsmon80;Visual Studio 2005 Remote Debugger;c:\program files\Microsoft Visual Studio 8\Common7\IDE\Remote Debugger\x86\msvsmon.exe [2005-09-23 2799808]
    R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-22 51040]
    S1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\SASDIFSV.SYS [2010-02-17 12872]
    S1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.SYS [2010-05-10 67656]
    S2 {55662437-DA8C-40c0-AADA-2C816A897A49};Power Control [2009/06/11 09:03];c:\program files\Hewlett-Packard\Media\DVD\000.fcl [2008-11-28 16:04 87536]
    S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2010-08-17 135336]
    S2 ezSharedSvc;Easybits Shared Services for Windows;c:\windows\system32\svchost.exe [2008-01-21 21504]
    S2 PMBDeviceInfoProvider;PMBDeviceInfoProvider;c:\program files\Sony\PMB\PMBDeviceInfoProvider.exe [2009-10-24 360224]
    S3 HpStm001;USB Style Packet Filter Driver;c:\windows\system32\DRIVERS\HpStm001.SYS [2008-08-28 11264]
    .
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
    HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
    hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
    WindowsMobile REG_MULTI_SZ wcescomm rapimgr
    LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr
    LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
    .
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
    ezSharedSvc
    .
    Contenu du dossier 'Tâches planifiées'
    .
    2011-04-22 c:\windows\Tasks\HPCeeScheduleForGELIOT.job
    - c:\program files\Hewlett-Packard\SDP\Ceement\HPCEE.exe [2009-02-24 19:01]
    .
    2011-03-29 c:\windows\Tasks\PCDRScheduledMaintenance.job
    - c:\program files\PC-Doctor for Windows\pcdr5cuiw32.exe [2008-11-05 17:33]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.google.fr/
    .
    - - - - ORPHELINS SUPPRIMES - - - -
    .
    WebBrowser-{F78E6501-B9DE-48B9-B86C-6DA8542CCC4E} - c:\program files\jeuxob.fr\tbjeux.dll
    HKLM-Run-SmartMenu - %ProgramFiles%\Hewlett-Packard\HP MediaSmart\SmartMenu.exe
    AddRemove-Messenger_Plus_Live_France Toolbar - c:\progra~1\MESSEN~2\UNWISE.EXE
    AddRemove-sp44626 - c:\hp\Softpaq\sp44626\sp44626.exe
    .
    .
    .
    **************************************************************************
    .
    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2011-04-23 13:37
    Windows 6.0.6002 Service Pack 2 NTFS
    .
    Recherche de processus cachés ...
    .
    Recherche d'éléments en démarrage automatique cachés ...
    .
    Recherche de fichiers cachés ...
    .
    Scan terminé avec succès
    Fichiers cachés: 0
    .
    **************************************************************************
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\PCD5SRVC{BD6912E3-AC9D80E8-05040000}]
    "ImagePath"="\??\c:\progra~1\PC-DOC~1\PCD5SRVC.pkms"
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\{55662437-DA8C-40c0-AADA-2C816A897A49}]
    "ImagePath"="\??\c:\program files\Hewlett-Packard\Media\DVD\000.fcl"
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000
    .
    Heure de fin: 2011-04-23 13:40:41
    ComboFix-quarantined-files.txt 2011-04-23 11:40
    .
    Avant-CF: 416 878 907 392 octets libres
    Après-CF: 416 898 224 128 octets libres
    .
    - - End Of File - - 73631E508B171FFA6A8898459A1A5ED8
    0
  15. Utilisateur anonyme
     
    Pour bien vérifier que les fichiers ci-dessous sont infectés rend toi sur ce site

    Virus Total

    Colle directement le chemin des fichiers , un par un , dans l'espace "Parcourir"

    apres chaque analyse :

    c:\users\GELIOT\AppData\Roaming\Microsoft\Services Windows Live\Raccourci Galerie de Photos Windows Live.exe

    * Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation

    actuelle : en cours d'analyse" est affiché.

    * Il est possible que le fichier soit mis en file d'attente en raison d'un grand

    nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser

    la page.

    * Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine

    réponse.
    0
  16. sabrina
     
    Pas sur d'avoir effectuer ça correctement, c'etait tout en anglais!

    http://www.virustotal.com/...

    http://www.virustotal.com/...
    0
  17. Utilisateur anonyme
     
    Re,

    Les liens ne sont pas fonctionnels, stp de refaire cette analyse pas à pas comme déja expliqué :)
    0
  18. sabrina
     
    voila ce qui apparait dans une nouvelle fenetre qui s'ouvre à la fin de l'analyse, mais il n'y a pas de lien associé!

    File already submitted: The file sent has already been analysed by VirusTotal in the past. This is same basic info regarding the sample itself and its last analysis:

    MD5:

    7e87e5ee097e53b784de8ddebd183c97

    Date first seen:

    2008-04-22 08:54:43 (UTC)

    Date last seen:

    2011-04-10 10:43:40 (UTC)

    Detection ratio:

    0/40

    What do you wish to do?

    Reanalyse

    View last report
    0
  19. Utilisateur anonyme
     
    Voici un Toto pour t'aider à faire l'analyse correctement.
    reéssais une autre fois on va arriver à le faire avec succès.
    0
  20. sabrina
     
    voila j'ai dc effectué le scan a partir de ce fichier:
    c:\users\GELIOT\AppData\Roaming\Microsoft\Services Windows Live\Raccourci Galerie de Photos Windows Live.exe
    et voici le résultat.
    http://www.virustotal.com/...

    http://www.virustotal.com/...
    0
  21. Utilisateur anonyme
     
    Re,

    ? DÉSACTIVE TES PROTECTIONS DURANT LA PROCÉDURE

    ? Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :

    KillAll::

    Folder::

    c:\users\GELIOT\AppData\Roaming\Microsoft\Services Windows Live

    DirLook::

    c:\users\GELIOT\AppData\Local\{737E2AF8-669A-47E0-8CB9-61AD029E7B0F}
    2011-04-16 21:18 . 2011-04-16 21:18 -------- d-----w- c:\users\GELIOT\AppData\Local\{151BE4CA-694E-404F-A2F4-65DCD088E1FC}
    2011-04-16 09:17 . 2011-04-16 09:18 -------- d-----w- c:\users\GELIOT\AppData\Local\{7361A680-E6FD-4EBB-8BC9-2753939D6B25}
    c:\users\GELIOT\AppData\Local\{BFCD71AD-2F4A-4FC1-A1BF-52E175B8A504}
    c:\users\GELIOT\AppData\Local\{03676814-E531-40C0-A0A5-0A3335D5ADF2}
    c:\users\GELIOT\AppData\Local\{87CF5234-FD5D-4EBA-8B73-34DF6F36A4E4}
    c:\users\GELIOT\AppData\Local\{E2FC8111-ECC7-47E1-8B8F-B6467AEFD306}
    c:\users\GELIOT\AppData\Local\{97E7E5B2-7698-4103-A970-90961D41F59B}
    c:\users\GELIOT\AppData\Local\{D574500B-4E48-4A04-B5AE-218FAFA4D96B}
    c:\users\GELIOT\AppData\Local\{14332920-4C9A-42B7-B540-637E2BF5788F}
    c:\users\GELIOT\AppData\Local\{6A949F04-9721-454C-87E2-4062CBB2276D}
    c:\users\GELIOT\AppData\Local\{6D61014D-292F-43E9-8B16-5F2141822E5C}
    c:\users\GELIOT\AppData\Local\{9AFC5676-2469-4CA5-8BA8-6714BCFBF2E4}
    c:\users\GELIOT\AppData\Local\{54023A27-EAEA-4B2D-B2C0-C14549947B16}
    c:\users\GELIOT\AppData\Local\{FF1D3BB0-663F-4440-AEA4-41CFB1905DB0}
    c:\users\GELIOT\AppData\Local\{878382C9-9D41-4EB6-896C-208DF970965D}
    c:\users\GELIOT\AppData\Local\{337EE380-8993-4A22-9837-842029331140}
    c:\users\GELIOT\AppData\Local\{92A31DE1-A822-48D1-9947-ECC4E2F983B5}
    c:\users\GELIOT\AppData\Local\{F81508EF-9695-46D9-B6D3-557F416FD27F}
    c:\users\GELIOT\AppData\Local\{9043B363-07A3-42D5-93B3-D22C0C0CF60E}
    c:\users\GELIOT\AppData\Local\{98B0F256-E0E6-46B1-9DBB-7609AFD65080}
    c:\users\GELIOT\AppData\Local\{A4E2FF98-0FE5-424B-B336-9C9AF483E696}
    c:\users\GELIOT\AppData\Local\{175A3D7B-7EE7-4C2F-BF0A-B4EFE3C9BA68}
    c:\documents and settings\Administrateur\Application Data\255234EE7D8EC9004D7DFCE4AC3D60AB

    Reboot::


    ? Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript-2.gif

    ? Combofix se lance, laisse toi guider..

    ? Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
    Ne touche à rien tant que le scan n'est pas terminé.
    ? Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis

    ? Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

    0
  • 1
  • 2
  • 3