Probleme avec virus Dldr Agent Résolu/Fermé

Question

Bonjour, 
J'ai chopé un virus sur internet, Avira Antivir me signale : Dldr.Agent.8192
je n'arrive pas à le supprimer, j'ai fais une restauration systeme, mais je crois qu'il est revenu...



Configuration: Windows XP / Firefox 3.6.16

juju666 · Answer

@el_barto:

&#9654 Télécharge TDSS Killer (de Kaspersky Labs) sur ton Bureau  
&#9654 Double-clique sur tdsskiller.exe (sous Vista/Seven, clic droit  
dessus, et sur exécuter en tant qu'administrateur)  
&#9654 Clique sur Start Scan  
&#9654 Si l'outil a trouvé des éléments, choisi Cure,   
puis sur Reboot Now  
&#9654 Le PC va redémarrer, et un rapport va s'ouvrir  
&#9654 Copie/colle le rapport (il est sauvegardé dans C:\TDSS Killer  
N° de version_Date_Heure_log.txt)

el_barto · Answer

Merci Juju, 
voici :

2011/04/14 12:55:55.0750 1404	TDSS rootkit removing tool 2.4.21.0 Mar 10 2011 12:26:28
2011/04/14 12:55:56.0031 1404	================================================================================
2011/04/14 12:55:56.0031 1404	SystemInfo:
2011/04/14 12:55:56.0031 1404	
2011/04/14 12:55:56.0031 1404	OS Version: 5.1.2600 ServicePack: 3.0
2011/04/14 12:55:56.0031 1404	Product type: Workstation
2011/04/14 12:55:56.0031 1404	ComputerName: ORDIRIRI
2011/04/14 12:55:56.0031 1404	UserName: Riri
2011/04/14 12:55:56.0031 1404	Windows directory: C:\WINDOWS
2011/04/14 12:55:56.0031 1404	System windows directory: C:\WINDOWS
2011/04/14 12:55:56.0031 1404	Processor architecture: Intel x86
2011/04/14 12:55:56.0031 1404	Number of processors: 2
2011/04/14 12:55:56.0031 1404	Page size: 0x1000
2011/04/14 12:55:56.0031 1404	Boot type: Normal boot
2011/04/14 12:55:56.0031 1404	================================================================================
2011/04/14 12:56:03.0031 1404	Initialize success
2011/04/14 12:56:06.0468 1264	================================================================================
2011/04/14 12:56:06.0468 1264	Scan started
2011/04/14 12:56:06.0468 1264	Mode: Manual; 
2011/04/14 12:56:06.0468 1264	================================================================================
2011/04/14 12:56:06.0843 1264	61883           (914a9709fc3bf419ad2f85547f2a4832) C:\WINDOWS\system32\DRIVERS\61883.sys
2011/04/14 12:56:06.0890 1264	ACPI            (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/04/14 12:56:06.0953 1264	ACPIEC          (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
2011/04/14 12:56:07.0031 1264	aec             (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2011/04/14 12:56:07.0078 1264	AFD             (7e775010ef291da96ad17ca4b17137d7) C:\WINDOWS\System32\drivers\afd.sys
2011/04/14 12:56:07.0203 1264	AnyDVD          (c6a45fee274fb31daf3de1e12d53a191) C:\WINDOWS\system32\Drivers\AnyDVD.sys
2011/04/14 12:56:07.0250 1264	Arp1394         (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
2011/04/14 12:56:07.0328 1264	AsyncMac        (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/04/14 12:56:07.0359 1264	atapi           (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\drivers\atapi.sys
2011/04/14 12:56:07.0421 1264	atksgt          (72bc628af75c4c3250f2a3bac260265a) C:\WINDOWS\system32\DRIVERS\atksgt.sys
2011/04/14 12:56:07.0453 1264	Atmarpc         (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/04/14 12:56:07.0500 1264	audstub         (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/04/14 12:56:07.0531 1264	Avc             (f8e6956a614f15a0860474c5e2a7de6b) C:\WINDOWS\system32\DRIVERS\avc.sys
2011/04/14 12:56:07.0609 1264	avgio           (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Program Files\Avira\AntiVir Desktop\avgio.sys
2011/04/14 12:56:07.0656 1264	avgntflt        (47b879406246ffdced59e18d331a0e7d) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
2011/04/14 12:56:07.0687 1264	avipbb          (5fedef54757b34fb611b9ec8fb399364) C:\WINDOWS\system32\DRIVERS\avipbb.sys
2011/04/14 12:56:07.0734 1264	Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/04/14 12:56:07.0781 1264	cbidf2k         (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/04/14 12:56:07.0812 1264	CCDECODE        (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
2011/04/14 12:56:07.0875 1264	Cdaudio         (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/04/14 12:56:07.0921 1264	Cdfs            (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/04/14 12:56:07.0937 1264	Cdrom           (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/04/14 12:56:07.0984 1264	cercsr6         (84853b3fd012251690570e9e7e43343f) C:\WINDOWS\system32\drivers\cercsr6.sys
2011/04/14 12:56:08.0187 1264	Disk            (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/04/14 12:56:08.0250 1264	dmboot          (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
2011/04/14 12:56:08.0296 1264	dmio            (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
2011/04/14 12:56:08.0328 1264	dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/04/14 12:56:08.0375 1264	DMusic          (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2011/04/14 12:56:08.0406 1264	drmkaud         (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/04/14 12:56:08.0453 1264	e1express       (00192f0c612591d585594e9467e6ca8b) C:\WINDOWS\system32\DRIVERS\e1e5132.sys
2011/04/14 12:56:08.0515 1264	ElbyCDIO        (309ac30471a0f1c3a89dee1c81230576) C:\WINDOWS\system32\Drivers\ElbyCDIO.sys
2011/04/14 12:56:08.0546 1264	Fastfat         (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/04/14 12:56:08.0593 1264	Fdc             (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
2011/04/14 12:56:08.0625 1264	FilterService   (39237fc8cf110f1904772b83f2a81daf) C:\WINDOWS\system32\DRIVERS\lvuvcflt.sys
2011/04/14 12:56:08.0640 1264	Fips            (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
2011/04/14 12:56:08.0671 1264	Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
2011/04/14 12:56:08.0703 1264	FltMgr          (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
2011/04/14 12:56:08.0750 1264	Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/04/14 12:56:08.0765 1264	Ftdisk          (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/04/14 12:56:08.0812 1264	Gpc             (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/04/14 12:56:08.0843 1264	HDAudBus        (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
2011/04/14 12:56:08.0890 1264	hidusb          (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/04/14 12:56:08.0953 1264	HTTP            (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/04/14 12:56:09.0062 1264	i8042prt        (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\drivers\i8042prt.sys
2011/04/14 12:56:09.0109 1264	iastor          (019cf5f31c67030841233c545a0e217a) C:\WINDOWS\system32\DRIVERS\iaStor.sys
2011/04/14 12:56:09.0140 1264	imagedrv        (25edd75e23c5ef6b33d0fbcce125a601) C:\WINDOWS\system32\Drivers\imagedrv.sys
2011/04/14 12:56:09.0171 1264	imagesrv        (9c4bbacf4e9b9543c3ce23f1fe556941) C:\WINDOWS\system32\DRIVERS\imagesrv.sys
2011/04/14 12:56:09.0218 1264	Imapi           (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/04/14 12:56:09.0281 1264	intelppm        (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys
2011/04/14 12:56:09.0312 1264	Ip6Fw           (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
2011/04/14 12:56:09.0359 1264	IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/04/14 12:56:09.0375 1264	IpInIp          (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/04/14 12:56:09.0406 1264	IpNat           (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/04/14 12:56:09.0437 1264	IPSec           (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/04/14 12:56:09.0468 1264	IRENUM          (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/04/14 12:56:09.0484 1264	isapnp          (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/04/14 12:56:09.0515 1264	Kbdclass        (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/04/14 12:56:09.0546 1264	kbdhid          (94c59cb884ba010c063687c3a50dce8e) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
2011/04/14 12:56:09.0593 1264	kmixer          (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2011/04/14 12:56:09.0640 1264	KSecDD          (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/04/14 12:56:09.0687 1264	LBeepKE         (c99ba72106a858cb8b521bb4c02c93ed) C:\WINDOWS\system32\Drivers\LBeepKE.sys
2011/04/14 12:56:09.0750 1264	LHidFilt        (318b3d608fbec44b7e0c23bf759dced5) C:\WINDOWS\system32\DRIVERS\LHidFilt.Sys
2011/04/14 12:56:09.0781 1264	lirsgt          (4127e8b6ddb4090e815c1f8852c277d3) C:\WINDOWS\system32\DRIVERS\lirsgt.sys
2011/04/14 12:56:09.0812 1264	LMouFilt        (84af069d219df3c43dc6792b2bbd7bed) C:\WINDOWS\system32\DRIVERS\LMouFilt.Sys
2011/04/14 12:56:09.0890 1264	Lvckap          (bd0d8c9e3aef163dafa0a3c27106d049) C:\WINDOWS\system32\drivers\Lvckap.sys
2011/04/14 12:56:10.0093 1264	lvmvdrv         (c2ad4603075b1c58d92b6bb00e08e958) C:\WINDOWS\system32\drivers\lvmvdrv.sys
2011/04/14 12:56:10.0328 1264	lvpopflt        (7f30e9ac611438039c79ca4bcd0a2610) C:\WINDOWS\system32\DRIVERS\lvpopflt.sys
2011/04/14 12:56:10.0437 1264	LVPrcMon        (4fd5a6335fb4fc1f758088b2f90613fe) C:\WINDOWS\system32\drivers\LVPrcMon.sys
2011/04/14 12:56:10.0468 1264	LVUSBSta        (c0883f7914afa7feaa41ada0d513ac16) C:\WINDOWS\system32\drivers\lvusbsta.sys
2011/04/14 12:56:10.0515 1264	LVUVC           (0d8d733e13a0bdd81ce567fa54f6c8c1) C:\WINDOWS\system32\DRIVERS\lvuvc.sys
2011/04/14 12:56:10.0593 1264	MarvinBus       (a3e700d78eec390f1208098cdca5c6b6) C:\WINDOWS\system32\DRIVERS\MarvinBus.sys
2011/04/14 12:56:10.0640 1264	mnmdd           (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/04/14 12:56:10.0671 1264	Modem           (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
2011/04/14 12:56:10.0703 1264	Mouclass        (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/04/14 12:56:10.0734 1264	mouhid          (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/04/14 12:56:10.0781 1264	MountMgr        (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/04/14 12:56:10.0875 1264	MRENDIS5        (594b9d8194e3f4ecbf0325bd10bbeb05) C:\PROGRA~1\COMMON~1\Motive\MRENDIS5.SYS
2011/04/14 12:56:10.0921 1264	MRxDAV          (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/04/14 12:56:10.0968 1264	MRxSmb          (f3aefb11abc521122b67095044169e98) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/04/14 12:56:11.0031 1264	MSDV            (1477849772712bac69c144dcf2c9ce81) C:\WINDOWS\system32\DRIVERS\msdv.sys
2011/04/14 12:56:11.0093 1264	Msfs            (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2011/04/14 12:56:11.0125 1264	MSKSSRV         (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/04/14 12:56:11.0156 1264	MSPCLOCK        (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/04/14 12:56:11.0187 1264	MSPQM           (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/04/14 12:56:11.0234 1264	mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/04/14 12:56:11.0265 1264	MSTEE           (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
2011/04/14 12:56:11.0281 1264	Mup             (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
2011/04/14 12:56:11.0312 1264	NABTSFEC        (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
2011/04/14 12:56:11.0375 1264	NDIS            (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2011/04/14 12:56:11.0421 1264	NdisIP          (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
2011/04/14 12:56:11.0453 1264	NdisTapi        (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS
distapi.sys
2011/04/14 12:56:11.0484 1264	Ndisuio         (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS
disuio.sys
2011/04/14 12:56:11.0531 1264	NdisWan         (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS
diswan.sys
2011/04/14 12:56:11.0578 1264	NDProxy         (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/04/14 12:56:11.0609 1264	NetBIOS         (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS
etbios.sys
2011/04/14 12:56:11.0640 1264	NetBT           (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS
etbt.sys
2011/04/14 12:56:11.0687 1264	NIC1394         (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS
ic1394.sys
2011/04/14 12:56:11.0718 1264	nm              (1e421a6bcf2203cc61b821ada9de878b) C:\WINDOWS\system32\DRIVERS\NMnt.sys
2011/04/14 12:56:11.0781 1264	NPF             (4ee0ba694b5484d1d0c3efa9a5d417a5) C:\WINDOWS\system32\drivers
pf.sys
2011/04/14 12:56:11.0812 1264	Npfs            (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2011/04/14 12:56:11.0859 1264	Ntfs            (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/04/14 12:56:11.0921 1264	Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/04/14 12:56:12.0109 1264	nv              (5950e6cc9fb3fabb61604d395dbc8550) C:\WINDOWS\system32\DRIVERS
v4_mini.sys
2011/04/14 12:56:12.0390 1264	NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS
wlnkflt.sys
2011/04/14 12:56:12.0406 1264	NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS
wlnkfwd.sys
2011/04/14 12:56:12.0468 1264	ohci1394        (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
2011/04/14 12:56:12.0500 1264	Parport         (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\drivers\Parport.sys
2011/04/14 12:56:12.0546 1264	PartMgr         (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/04/14 12:56:12.0562 1264	ParVdm          (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/04/14 12:56:12.0609 1264	PCI             (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/04/14 12:56:12.0687 1264	Pcmcia          (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
2011/04/14 12:56:12.0890 1264	pfc             (f2b3785d7282bac66d4b644fc88749f0) C:\WINDOWS\system32\drivers\pfc.sys
2011/04/14 12:56:12.0953 1264	PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERSaspptp.sys
2011/04/14 12:56:12.0984 1264	PSched          (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/04/14 12:56:13.0000 1264	Ptilink         (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/04/14 12:56:13.0046 1264	PxHelp20        (e42e3433dbb4cffe8fdd91eab29aea8e) C:\WINDOWS\system32\Drivers\PxHelp20.sys
2011/04/14 12:56:13.0125 1264	qcusbmdm        (cb14957d55f39ee8b043186402117217) C:\WINDOWS\system32\DRIVERS\qcusbmdm.sys
2011/04/14 12:56:13.0156 1264	qcusbser        (cb14957d55f39ee8b043186402117217) C:\WINDOWS\system32\DRIVERS\qcusbser.sys
2011/04/14 12:56:13.0281 1264	RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERSasacd.sys
2011/04/14 12:56:13.0312 1264	Rasl2tp         (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERSasl2tp.sys
2011/04/14 12:56:13.0343 1264	RasPppoe        (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERSaspppoe.sys
2011/04/14 12:56:13.0375 1264	Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERSaspti.sys
2011/04/14 12:56:13.0406 1264	Rdbss           (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERSdbss.sys
2011/04/14 12:56:13.0421 1264	RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/04/14 12:56:13.0484 1264	RDPWD           (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/04/14 12:56:13.0531 1264	redbook         (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERSedbook.sys
2011/04/14 12:56:13.0593 1264	SBKUPNT         (729248b54aff21e740054acebfdbcb1c) C:\WINDOWS\system32\Drivers\SBKUPNT.SYS
2011/04/14 12:56:13.0640 1264	Secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/04/14 12:56:13.0718 1264	Serial          (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\drivers\Serial.sys
2011/04/14 12:56:13.0750 1264	Sfloppy         (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\DRIVERS\sfloppy.sys
2011/04/14 12:56:13.0812 1264	SLIP            (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
2011/04/14 12:56:13.0875 1264	SONYPVU1        (a1eceeaa5c5e74b2499eb51d38185b84) C:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS
2011/04/14 12:56:13.0921 1264	splitter        (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2011/04/14 12:56:13.0968 1264	sptd            (73205bd9a388639c210636793fe3fd61) C:\WINDOWS\system32\Drivers\sptd.sys
2011/04/14 12:56:13.0968 1264	Suspicious file (NoAccess): C:\WINDOWS\system32\Drivers\sptd.sys. md5: 73205bd9a388639c210636793fe3fd61
2011/04/14 12:56:13.0968 1264	sptd - detected Locked file (1)
2011/04/14 12:56:14.0015 1264	sr              (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/04/14 12:56:14.0062 1264	Srv             (0f6aefad3641a657e18081f52d0c15af) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/04/14 12:56:14.0109 1264	sscdbus         (d6870895fe46a464a19141440eb6cc1e) C:\WINDOWS\system32\DRIVERS\sscdbus.sys
2011/04/14 12:56:14.0140 1264	sscdmdfl        (0fe167362e4689b716cdc8d93adedda8) C:\WINDOWS\system32\DRIVERS\sscdmdfl.sys
2011/04/14 12:56:14.0171 1264	sscdmdm         (55a15707e32b6709242ad127e62ca55a) C:\WINDOWS\system32\DRIVERS\sscdmdm.sys
2011/04/14 12:56:14.0218 1264	ssmdrv          (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
2011/04/14 12:56:14.0265 1264	ssm_bus         (df5c19f053eff7f8ba25d73aea899656) C:\WINDOWS\system32\DRIVERS\ssm_bus.sys
2011/04/14 12:56:14.0296 1264	ssm_mdfl        (5347169fa449eabc4d0728ae39fab926) C:\WINDOWS\system32\DRIVERS\ssm_mdfl.sys
2011/04/14 12:56:14.0328 1264	ssm_mdm         (7aae23dd105eed15c4f45fc269fa42a9) C:\WINDOWS\system32\DRIVERS\ssm_mdm.sys
2011/04/14 12:56:14.0359 1264	StarOpen        (306521935042fc0a6988d528643619b3) C:\WINDOWS\system32\drivers\StarOpen.sys
2011/04/14 12:56:14.0437 1264	STHDA           (797fcc1d859b203958e915bb82528da9) C:\WINDOWS\system32\drivers\sthda.sys
2011/04/14 12:56:14.0484 1264	StillCam        (3f669c9fc6411bdbc0155544aa876e46) C:\WINDOWS\system32\DRIVERS\serscan.sys
2011/04/14 12:56:14.0531 1264	streamip        (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
2011/04/14 12:56:14.0546 1264	swenum          (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/04/14 12:56:14.0593 1264	swmidi          (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2011/04/14 12:56:14.0703 1264	sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/04/14 12:56:14.0750 1264	Tcpip           (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS	cpip.sys
2011/04/14 12:56:14.0828 1264	TDPIPE          (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/04/14 12:56:14.0843 1264	TDTCP           (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/04/14 12:56:14.0875 1264	TermDD          (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS	ermdd.sys
2011/04/14 12:56:14.0921 1264	Udfs            (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2011/04/14 12:56:15.0015 1264	UnlockerDriver5 (bb879dcfd22926efbeb3298129898cbb) D:\Program Files\Unlocker\UnlockerDriver5.sys
2011/04/14 12:56:15.0078 1264	Update          (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2011/04/14 12:56:15.0156 1264	usbaudio        (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys
2011/04/14 12:56:15.0218 1264	usbccgp         (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/04/14 12:56:15.0281 1264	usbehci         (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/04/14 12:56:15.0312 1264	usbhub          (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/04/14 12:56:15.0343 1264	usbprint        (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
2011/04/14 12:56:15.0390 1264	usbscan         (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2011/04/14 12:56:15.0421 1264	USBSTOR         (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/04/14 12:56:15.0437 1264	usbuhci         (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
2011/04/14 12:56:15.0468 1264	VgaSave         (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2011/04/14 12:56:15.0546 1264	VolSnap         (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/04/14 12:56:15.0593 1264	Wanarp          (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/04/14 12:56:15.0656 1264	Wdf01000        (d918617b46457b9ac28027722e30f647) C:\WINDOWS\system32\Drivers\wdf01000.sys
2011/04/14 12:56:15.0703 1264	wdmaud          (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/04/14 12:56:15.0812 1264	WpdUsb          (cf4def1bf66f06964dc0d91844239104) C:\WINDOWS\system32\Drivers\wpdusb.sys
2011/04/14 12:56:15.0859 1264	WSTCODEC        (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
2011/04/14 12:56:15.0890 1264	WudfPf          (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
2011/04/14 12:56:15.0937 1264	WudfRd          (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
2011/04/14 12:56:15.0968 1264	\HardDisk0 - detected Rootkit.Win32.TDSS.tdl4 (0)
2011/04/14 12:56:16.0000 1264	================================================================================
2011/04/14 12:56:16.0000 1264	Scan finished
2011/04/14 12:56:16.0000 1264	================================================================================
2011/04/14 12:56:16.0015 1368	Detected object count: 2
2011/04/14 12:57:05.0312 1368	sptd            (73205bd9a388639c210636793fe3fd61) C:\WINDOWS\system32\Drivers\sptd.sys
2011/04/14 12:57:05.0312 1368	Suspicious file (NoAccess): C:\WINDOWS\system32\Drivers\sptd.sys. md5: 73205bd9a388639c210636793fe3fd61
2011/04/14 12:57:05.0312 1368	C:\WINDOWS\system32\Drivers\sptd.sys - copied to quarantine
2011/04/14 12:57:05.0312 1368	Locked file(sptd) - User select action: Quarantine 
2011/04/14 12:57:05.0390 1368	\HardDisk0 (Rootkit.Win32.TDSS.tdl4) - will be cured after reboot
2011/04/14 12:57:05.0390 1368	\HardDisk0 - ok
2011/04/14 12:57:05.0390 1368	Rootkit.Win32.TDSS.tdl4(\HardDisk0) - User select action: Cure 
2011/04/14 12:57:10.0046 3232	Deinitialize success

juju666 · Answer

Et hop, tdss en moins :o)

Refais un nouveau ZHPDiag, et héberge le (ça va fonctionner maintenant)

el_barto · Answer

Yes !

voici le lien :
http://www.cijoint.fr/cjlink.php?file=cj201104/cijcdyjXjE.txt

juju666 · Answer

Tu es encore très infecté.

&#9654 Télécharge Malwarebytes' Anti-Malware  et enregistre le sur ton bureau.  

&#9654 &#9654 Miroir 1 si inaccessible  

&#9654 &#9654 Miroir 2 si inaccessible 

&#9654 &#9654 /!\ Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »  

&#9654 Double clique sur le fichier téléchargé pour lancer le processus d'installation.  
&#9654 Dans l'onglet "mise à jour", clique sur le bouton Recherche de mise à jour  
&#9654 si le pare-feu demande l'autorisation de se connecter pour Malwarebytes, accepte  
&#9654  Une fois la mise à jour terminée  
&#9654 rends-toi dans l'onglet Recherche 
&#9654 Sélectionne Exécuter un examen complet 
&#9654 Clique sur Rechercher  
&#9654 &#9654 Le scan démarre.  
&#9654 A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.  
&#9654 Clique sur Ok pour poursuivre.  
&#9654 Si des malwares ont été détectés, cliques sur Afficher les résultats 
&#9654 Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection . Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.  
&#9654 Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. Copie/colle le ici (ctrl+a pour tout sélectionner, ctrl+c pour copier, ctrl+v pour coller) 

&#9654 &#9654  Il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!  
&#9654 Une fois le PC redémarré, rends toi dans l'onglet rapport/log  
&#9654 Tu clique dessus pour l'afficher, une fois affiché  
&#9654 Copie/colle le ici (ctrl+a pour tout sélectionner, ctrl+c pour copier, ctrl+v pour coller) 

Si tu as besoin d'aide regarde ce tutoriel :  
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/   

&#9654 &#9654 Si tu n'arrive pas à le mettre à jour, télécharge ce fichier

el_barto · Answer

Ok,

j'envoie le rapport ce soir.

@+

el_barto · Answer

Ayé, i'm back !

Alors voila le rapport de MBAM :

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6360

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

14/04/2011 18:25:18
mbam-log-2011-04-14 (18-25-18).txt

Type d'examen: Examen complet (C:\|D:\|G:\|)
Elément(s) analysé(s): 261947
Temps écoulé: 47 minute(s), 8 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\system volume information\_restore{2f3b0474-6991-45b4-b58f-2cb032bcc133}\RP1052\A0089063.dll (Trojan.Hiloti) -> Quarantined and deleted successfully.
c:\system volume information\_restore{2f3b0474-6991-45b4-b58f-2cb032bcc133}\RP1052\A0089064.dll (Trojan.Downloader) -> Quarantined and deleted successfully.
d:\system volume information\_restore{2f3b0474-6991-45b4-b58f-2cb032bcc133}\RP1037\A0087517.exe (Malware.Packer.Krunchy) -> Quarantined and deleted successfully.
c:\WINDOWS\Tasks\{22116563-108c-42c0-a7ce-60161b75e508}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\WINDOWS\Tasks\{810401e2-dde0-454e-b0e2-aa89c9e5967c}.job (Trojan.FraudPack) -> Quarantined and deleted successfully.

juju666 · Answer

nickel :o)

nouveau zhpdiag stp ^^

el_barto · Answer

Et voici le lien pjjoint :

https://pjjoint.malekal.com/files.php?id=cdb6358acf8711

juju666 · Answer

suite

&#9654  Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX) 

http://www.teamxscript.org/adremoverTelechargement.html ( Lien officiel ) 
OU 
https://www.androidworld.fr/ ( Miroir ) 

/!\ Ferme toutes applications en cours /!\ 

&#9654 Double-clique sur l'icône Ad-remover située sur ton Bureau. 
&#9654 Sur la page, clique sur le bouton « Scanner » 
&#9654 Confirme lancement du scan 
&#9654 Laisse travailler l'outil. 
&#9654 Poste le rapport qui apparaît à la fin. 

(Le rapport est sauvegardé aussi sous C:\Ad-Report-SCAN[1].txt) 

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

el_barto · Answer

rapport ad remover :

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 19:11:28 le 14/04/2011, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86) 
Riri@ORDIRIRI ( ) 
 
============== RECHERCHE ==============


Dossier trouvé: C:\Documents and Settings\Riri\Application Data\PriceGong
Dossier trouvé: C:\Documents and Settings\Riri\Application Data\OfferBox

Clé trouvée: HKLM\Software\Classes\Conduit.Engine
Clé trouvée: HKLM\Software\Classes\Toolbar.CT1060933
Clé trouvée: HKLM\Software\Conduit
Clé trouvée: HKCU\Software\PriceGong

Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo hpfanicgkffmccehnpkikogcffaepkfp
Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo dgnckdmmolaijpbbakmplfhlfpdhglgc


============== SCAN ADDITIONNEL ==============

-- C:\Documents and Settings\Riri\Application Data\Mozilla\FireFox\Profiles\czb7771i.default --
Extensions\DeviceDetection@logitech.com (???????????? ?? ?????????? Logitech)
Extensions\{c50ca3c4-5656-43c2-a061-13e717f73fc8} (Fast Video Download (with SearchMenu))
User.js - keyword.URL, hxxp://redirecterror.sfr.fr/?q=
Prefs.js - browser.download.lastDir, C:\Documents and Settings\Riri\Bureau
Prefs.js - browser.startup.homepage, hxxp://www.google.fr/
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.16
Prefs.js - keyword.URL, hxxp://redirecterror.sfr.fr/?q=

-- C:\Documents and Settings\Caro\Application Data\Mozilla\FireFox\Profiles\m4whyb74.default --
Prefs.js - browser.download.lastDir, D:\Caro\occasions spéciales\maquillages
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.15

========================================

**** Internet Explorer Version [8.0.6001.18702] ****

HKCU_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKCU_Main|Search bar - hxxp://g.msn.fr/0SEFRFR/SAOS02
HKCU_Main|Search Page - hxxp://home.microsoft.com/access/allinone.asp
HKCU_Main|Start Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKLM_ElevationPolicy\5653aeb8-10ff-4b60-91aa-d28b5baa5604 - C:\Program Files\Freecorder\FreecorderToolbarHelper.exe (x)
HKLM_ElevationPolicy\96afb129-f85b-4a13-a8d3-cd07c28833d1 - C:\Program Files\Freecorder\FreecorderToolbarHelper.exe (x)
HKLM_ElevationPolicy\{44270ABA-D71B-11DA-8750-001185653D78} - c:\program files\google\googletoolbar1user.exe (x)
HKLM_ElevationPolicy\{B2321D2F-1154-4d97-AD3E-2FE0BAE2897B} - C:\Program Files\SFR\Kit\9launch.exe (SFR)
HKLM_Extensions\{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - "?" (?)
HKLM_Extensions\{85d1f590-48f4-11d9-9669-0800200c9a66} - "?" (?)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - "Objet d'aide à la navigation SFR" (C:\Program Files\SFR\Kit\SFRNavErrorHelper.dll)
BHO\{2E03C0FD-4C48-43A7-9A54-00240C70FF16} - "ECarteBleueBrowserHelper Class" (C:\WINDOWS\system32\BhoECart.dll)
BHO\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - "SSVHelper Class" (C:\Program Files\Java\jre6\bin\ssv.dll)
BHO\{7E853D72-626A-48EC-A868-BA8D5E23E045} (?)
BHO\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D} (?)

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 14/04/2011 19:11:32 (580 Octet(s)) 

Fin à: 19:12:00, 14/04/2011 
 
============== E.O.F ==============

juju666 · Answer

parfait relance le en mode nettoyage
accepte le redémarrage et au retour poste le rapport

totobetourne · Answer

hello juste pour faire gagner du temps

tu peux faire l option suppression d ad remover et colle le rapport obtenu merci.
refais un nouveau zhp et colle le rapport.

el_barto · Answer

Rapport Clean Ad Remover :

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 19:25:38 le 14/04/2011, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86) 
Riri@ORDIRIRI ( ) 
 
============== ACTION(S) ==============


Dossier supprimé: C:\Documents and Settings\Riri\Application Data\PriceGong
Dossier supprimé: C:\Documents and Settings\Riri\Application Data\OfferBox

(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\Software\Classes\Conduit.Engine
Clé supprimée: HKLM\Software\Classes\Toolbar.CT1060933
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKCU\Software\PriceGong

Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo hpfanicgkffmccehnpkikogcffaepkfp
Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo dgnckdmmolaijpbbakmplfhlfpdhglgc


============== SCAN ADDITIONNEL ==============

-- C:\Documents and Settings\Riri\Application Data\Mozilla\FireFox\Profiles\czb7771i.default --
Extensions\DeviceDetection@logitech.com (???????????? ?? ?????????? Logitech)
Extensions\{c50ca3c4-5656-43c2-a061-13e717f73fc8} (Fast Video Download (with SearchMenu))
User.js - keyword.URL, hxxp://redirecterror.sfr.fr/?q=
Prefs.js - browser.download.lastDir, C:\Documents and Settings\Riri\Bureau
Prefs.js - browser.startup.homepage, hxxp://www.google.fr/
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.16
Prefs.js - keyword.URL, hxxp://redirecterror.sfr.fr/?q=

-- C:\Documents and Settings\Caro\Application Data\Mozilla\FireFox\Profiles\m4whyb74.default --
Prefs.js - browser.download.lastDir, D:\Caro\occasions spéciales\maquillages
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.15

========================================

**** Internet Explorer Version [8.0.6001.18702] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKLM_ElevationPolicy\5653aeb8-10ff-4b60-91aa-d28b5baa5604 - C:\Program Files\Freecorder\FreecorderToolbarHelper.exe (x)
HKLM_ElevationPolicy\96afb129-f85b-4a13-a8d3-cd07c28833d1 - C:\Program Files\Freecorder\FreecorderToolbarHelper.exe (x)
HKLM_ElevationPolicy\{44270ABA-D71B-11DA-8750-001185653D78} - c:\program files\google\googletoolbar1user.exe (x)
HKLM_ElevationPolicy\{B2321D2F-1154-4d97-AD3E-2FE0BAE2897B} - C:\Program Files\SFR\Kit\9launch.exe (SFR)
HKLM_Extensions\{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - "?" (?)
HKLM_Extensions\{85d1f590-48f4-11d9-9669-0800200c9a66} - "?" (?)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - "Objet d'aide à la navigation SFR" (C:\Program Files\SFR\Kit\SFRNavErrorHelper.dll)
BHO\{2E03C0FD-4C48-43A7-9A54-00240C70FF16} - "ECarteBleueBrowserHelper Class" (C:\WINDOWS\system32\BhoECart.dll)
BHO\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - "SSVHelper Class" (C:\Program Files\Java\jre6\bin\ssv.dll)
BHO\{7E853D72-626A-48EC-A868-BA8D5E23E045} (?)
BHO\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D} (?)

========================================

C:\Program Files\Ad-Remover\Quarantine: 30 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 14/04/2011 19:25:42 (629 Octet(s)) 
C:\Ad-Report-SCAN[1].txt - 14/04/2011 19:11:32 (4184 Octet(s)) 

Fin à: 19:26:22, 14/04/2011 
 
============== E.O.F ==============

el_barto · Answer

Rapport ZHPDiag :

http://www.cijoint.fr/cjlink.php?file=cj201104/cijV4Hd8Hd.txt

juju666 · Answer

relance ad-remover, clique sur désinstaller

&#9654 Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau. Si ton antivirus affiche une alerte, ignore le et désactive le temporairement. 

&#9654  Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir 

&#9654 Vista/Seven : Clic droit sur UsbFix > Exécuter en tant qu'administrateur, l'installation se fera automatiquement 
              XP : double clic sur UsbFix

&#9654 Clique sur "Recherche" 

&#9654 Laisse travailler l'outil 

&#9654 A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

el_barto · Answer

Rapport USBFix :

############################## | UsbFix 7.038 | [Recherche]

Utilisateur: Riri (Administrateur) # ORDIRIRI [ ]
Mis à jour le 14/01/2011 par El Desaparecido / C_XX
Lancé à 20:24:47 | 14/04/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org

CPU: Intel(R) Core(TM)2 CPU 4300 @ 1.80GHz
CPU 2: Intel(R) Core(TM)2 CPU 4300 @ 1.80GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702

Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 10.0.1.58 [Enabled | Updated]
RAM -> 3070 Mo 
C:\ (%systemdrive%) -> Disque fixe # 20 Go (2 Go libre(s) - 8%) [] # NTFS
D:\ -> Disque fixe # 213 Go (33 Go libre(s) - 15%) [D] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Disque fixe # 466 Go (375 Go libre(s) - 81%) [My Book] # NTFS
H:\ -> CD-ROM
I:\ -> Disque amovible # 8 Go (6 Go libre(s) - 79%) [UDISK 2.0] # FAT32

################## | Éléments infectieux |



################## | Registre |

Présent! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman

################## | Mountpoints2 |


################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
G:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | E.O.F |

juju666 · Answer

mouais...
relance le en mode Suppression (ton bureau va disparaitre c est normal, et si il ne revient pas, ctrl alt delete  >fichier  >nouvelle tache > exécuter > tape "explorer.exe" > valider par enter)

=========================

&#9654 Télécharge OTM (OtmoveIT de Old_Timer) sur ton Bureau

&#9654 Double-clique sur OTM.exe pour le lancer.

&#9654 Copie la liste qui se trouve dans la balise code ci-dessous et colle-la dans le cadre de gauche de OTM sous Paste Instructions for Items to be Moved.
   
 
:Processes
explorer.exe
:Files
C:\Documents and Settings\Riri\Application Data\Temporary    
:Reg
[-HKCU\Software\Club Dice Poker]    
:Commands
[start explorer]
[emptytemp]
[emptyflash]
[reboot]


&#9654 Clique sur MoveIt! puis ferme OTM.

&#9654 Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.

&#9654 Accepte en cliquant sur YES.

&#9654 Poste le rapport situé dans C:\_OTM\MovedFiles.

&#9654 Le nom du rapport correspond au moment de sa création : date_heure.log

==================================

refais un zhpdiag on va finaliser

el_barto · Answer

Rapport OTM :

All processes killed
========== PROCESSES ==========
Process explorer.exe killed successfully!
========== FILES ==========
C:\Documents and Settings\Riri\Application Data\Temporary folder moved successfully.
========== REGISTRY ==========
Registry key HKEY_CURRENT_USER\Software\Club Dice Poker\ deleted successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 469 bytes
 
User: All Users
 
User: Caro
->Temp folder emptied: 1589 bytes
->Temporary Internet Files folder emptied: 33237 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 120389338 bytes
->Flash cache emptied: 25583 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 469 bytes
->Flash cache emptied: 41 bytes
 
User: LocalService
->Temp folder emptied: 66083 bytes
->Temporary Internet Files folder emptied: 33237 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 63271383 bytes
->Flash cache emptied: 1616 bytes
 
User: Riri
->Temp folder emptied: 1702312 bytes
->Temporary Internet Files folder emptied: 1350495 bytes
->Java cache emptied: 647584 bytes
->FireFox cache emptied: 57166962 bytes
->Flash cache emptied: 30225 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 664 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 51691064 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 469 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 283,00 mb
 
 
OTM by OldTimer - Version 3.1.17.2 log created on 04142011_203915

Files moved on Reboot...
File C:\Documents and Settings\Caro\Local Settings\Temp\PLANCHE1.JPG  not found!
File C:\Documents and Settings\Caro\Local Settings\Temp\PLANCHE2.JPG  not found!
File C:\Documents and Settings\Caro\Local Settings\Temp\PLANCHE3.JPG  not found!
File C:\Documents and Settings\Caro\Local Settings\Temp\PLANCHE4.JPG  not found!

Registry entries deleted on Reboot...

el_barto · Answer

Oups...

USBFix suppression :

############################## | UsbFix 7.038 | [Suppression]

Utilisateur: Riri (Administrateur) # ORDIRIRI [ ]
Mis à jour le 14/01/2011 par El Desaparecido / C_XX
Lancé à 20:36:21 | 14/04/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org

CPU: Intel(R) Core(TM)2 CPU 4300 @ 1.80GHz
CPU 2: Intel(R) Core(TM)2 CPU 4300 @ 1.80GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702

Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 10.0.1.58 [(!) Disabled | Updated]
RAM -> 3070 Mo 
C:\ (%systemdrive%) -> Disque fixe # 20 Go (2 Go libre(s) - 8%) [] # NTFS
D:\ -> Disque fixe # 213 Go (33 Go libre(s) - 15%) [D] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Disque fixe # 466 Go (375 Go libre(s) - 81%) [My Book] # NTFS
H:\ -> CD-ROM
I:\ -> Disque amovible # 8 Go (6 Go libre(s) - 79%) [UDISK 2.0] # FAT32

################## | Éléments infectieux |


Supprimé! C:\Recycler\S-1-5-21-842925246-1202660629-725345543-1004
Supprimé! C:\Recycler\S-1-5-21-842925246-1202660629-725345543-1005
Supprimé! D:\Recycler\S-1-5-21-842925246-1202660629-725345543-1004
Supprimé! D:\Recycler\S-1-5-21-842925246-1202660629-725345543-1005
Supprimé! G:\Recycler\S-1-5-21-842925246-1202660629-725345543-1004
Supprimé! G:\Recycler\S-1-5-21-842925246-1202660629-725345543-1005

################## | Registre |

Supprimé! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman

################## | Mountpoints2 |


################## | Listing |

[02/01/2009 - 13:10:58 | D ] 	C:\$AVG8.VAULT$
[01/07/2007 - 12:32:29 | N | 0] 	C:\AUTOEXEC.BAT
[07/02/2011 - 08:52:25 | RASHD ] 	C:\Autorun.inf
[22/09/2009 - 18:54:34 | N | 217] 	C:\boot.ini
[05/08/2004 - 12:00:00 | N | 4952] 	C:\Bootfont.bin
[01/07/2007 - 12:32:29 | N | 0] 	C:\CONFIG.SYS
[23/11/2009 - 13:01:17 | D ] 	C:\DELL
[06/05/2009 - 21:14:58 | D ] 	C:\Documents and Settings
[01/07/2007 - 12:51:46 | D ] 	C:\drvrtmp
[07/02/2011 - 20:35:32 | N | 25694208] 	C:\dump_dvd.vob
[01/07/2007 - 12:32:29 | N | 0] 	C:\IO.SYS
[23/11/2009 - 13:01:17 | D ] 	C:\melinew
[28/07/2007 - 09:08:24 | D ] 	C:\Mes téléchargements
[02/11/2008 - 16:51:16 | N | 612] 	C:\mpeg.txt
[01/07/2007 - 12:32:29 | N | 0] 	C:\MSDOS.SYS
[30/09/2009 - 23:13:39 | D ] 	C:\My Music
[05/08/2004 - 12:00:00 | N | 47564] 	C:\NTDETECT.COM
[24/10/2008 - 19:10:12 | N | 252240] 	C:
tldr
[02/05/2008 - 10:25:28 | D ] 	C:\NVIDIA
[14/04/2011 - 19:28:54 | ASH | 1610612736] 	C:\pagefile.sys
[14/04/2011 - 12:08:14 | N | 512] 	C:\PhysicalDisk0_MBR.bin
[13/05/2009 - 21:47:58 | N | 0] 	C:\plx_proxy.log
[14/04/2011 - 20:23:17 | D ] 	C:\Program Files
[07/06/2008 - 13:19:30 | N | 0] 	C:\pvas.txt
[14/04/2011 - 20:36:39 | SHD ] 	C:\RECYCLER
[20/09/2010 - 22:46:57 | N | 10159] 	C:\Setup Log.txt
[06/08/2009 - 20:41:11 | D ] 	C:\Sounds
[23/12/2009 - 23:32:47 | N | 232] 	C:\sqmdata00.sqm
[28/12/2009 - 23:17:11 | N | 232] 	C:\sqmdata01.sqm
[17/02/2010 - 21:44:50 | N | 232] 	C:\sqmdata02.sqm
[17/02/2010 - 23:42:21 | N | 232] 	C:\sqmdata03.sqm
[19/04/2010 - 21:29:48 | N | 232] 	C:\sqmdata04.sqm
[29/05/2010 - 21:15:49 | N | 232] 	C:\sqmdata05.sqm
[30/05/2010 - 20:23:06 | N | 232] 	C:\sqmdata06.sqm
[23/12/2009 - 23:32:47 | N | 244] 	C:\sqmnoopt00.sqm
[28/12/2009 - 23:17:11 | N | 244] 	C:\sqmnoopt01.sqm
[17/02/2010 - 21:44:50 | N | 244] 	C:\sqmnoopt02.sqm
[17/02/2010 - 23:42:21 | N | 244] 	C:\sqmnoopt03.sqm
[19/04/2010 - 21:29:48 | N | 244] 	C:\sqmnoopt04.sqm
[29/05/2010 - 21:15:49 | N | 244] 	C:\sqmnoopt05.sqm
[30/05/2010 - 20:23:06 | N | 244] 	C:\sqmnoopt06.sqm
[01/11/2010 - 22:01:30 | SHD ] 	C:\System Volume Information
[04/01/2009 - 15:50:02 | N | 547] 	C:\TCleaner.txt
[14/04/2011 - 12:57:10 | N | 47528] 	C:\TDSSKiller.2.4.21.0_14.04.2011_12.55.55_log.txt
[14/04/2011 - 12:57:05 | D ] 	C:\TDSSKiller_Quarantine
[26/03/2011 - 23:07:31 | D ] 	C:\Temp
[14/04/2011 - 20:36:39 | D ] 	C:\UsbFix
[14/04/2011 - 20:36:44 | A | 1487] 	C:\UsbFix.txt
[14/04/2011 - 12:29:06 | D ] 	C:\WINDOWS
[10/07/2007 - 22:15:27 | N | 146] 	C:\YServer.txt
[03/01/2009 - 16:02:51 | D ] 	D:\$AVG8.VAULT$
[01/07/2007 - 18:18:12 | D ] 	D:\02e01ca59d062ba945aae9
[09/06/2008 - 21:55:13 | N | 254613] 	D:\1213041310preinscription_cnfpt.pdf
[08/11/2010 - 12:39:06 | D ] 	D:\2010_11_08
[02/11/2010 - 22:07:24 | D ] 	D:\Acquisition Video
[09/02/2008 - 10:09:08 | N | 2846] 	D:\AlbumArtSmall.jpg
[09/02/2008 - 10:09:53 | N | 12350] 	D:\AlbumArt_{8432F7F1-706E-40CC-81D2-3CCCAB2AA459}_Large.jpg
[09/02/2008 - 10:09:08 | N | 2846] 	D:\AlbumArt_{8432F7F1-706E-40CC-81D2-3CCCAB2AA459}_Small.jpg
[14/04/2009 - 21:11:01 | D ] 	D:\Ancien telephone
[25/05/2009 - 22:09:19 | N | 15386] 	D:\AR-1243282148234.pdf
[06/11/2007 - 22:17:34 |  | 85019] 	D:\AR_COMPLET-02-11-2007.pdf
[07/02/2011 - 08:52:26 | RASHD ] 	D:\Autorun.inf
[28/12/2010 - 14:09:04 | D ] 	D:\Avi Converter Archos mp4
[28/04/2008 - 21:56:52 | N | 125988] 	D:\Balard_Ass.jpg
[11/06/2009 - 08:02:48 | N | 186048] 	D:\brochure attache territorial.pdf
[22/11/2010 - 23:59:26 | N | 977903] 	D:\brochure_tarifs SFR.pdf
[24/03/2011 - 23:02:58 | D ] 	D:\Caro
[21/11/2008 - 22:41:00 | N | 135531] 	D:\conditions vente sfr.pdf
[17/04/2008 - 22:18:26 | N | 31744] 	D:\CV Richard 2008.doc
[21/02/2011 - 21:57:31 | N | 911712] 	D:\DivXOVSPlayerInstaller.exe
[04/12/2010 - 16:13:12 | D ] 	D:\DS
[01/07/2008 - 21:45:22 | N | 3105848] 	D:\ecartebleueSG.exe
[17/03/2010 - 22:59:05 | N | 27635] 	D:\Facture Glisshop.com N_18709.pdf
[20/09/2010 - 21:03:09 | N | 8763664] 	D:\FCTBSetup.exe
[09/02/2008 - 10:09:53 | N | 12350] 	D:\Folder.jpg
[01/06/2010 - 15:23:43 | D ] 	D:\Games
[27/03/2011 - 15:29:24 | D ] 	D:\Governor.of.Poker.2
[20/09/2009 - 20:52:20 | D ] 	D:\Guitare
[11/02/2011 - 22:16:00 | N | 157900] 	D:\IDTGV 2915Z787XP24363201102112014592e6bd9cb.pdf
[14/04/2009 - 20:42:15 | D ] 	D:\Images
[21/02/2011 - 22:32:00 | D ] 	D:\Inscription concours Attaché Territ
[23/01/2011 - 16:41:16 | N | 28253422] 	D:\jdownloader_jdownloader_0.9.579_francais_275252.exe
[07/05/2008 - 14:13:18 | N | 1790] 	D:\justif.html
[17/09/2008 - 17:44:46 | N | 1790] 	D:\justif2.html
[12/07/2008 - 17:29:52 | N | 12238396] 	D:\Manuel samsung.pdf
[22/03/2011 - 22:33:08 | D ] 	D:\Maxime
[11/11/2007 - 22:29:20 |  | 1403051] 	D:\MediaInfo_0.7.5.5_GUI_Win32.exe
[26/05/2009 - 09:20:50 | N | 739626] 	D:\MISE a niveau logiciel TV SW-HD_DTV-Fre-1204.pdf
[22/01/2011 - 16:21:02 | D ] 	D:\Movie
[25/11/2007 - 14:52:43 | N | 434257] 	D:\MPEG4_Modifier_1.4.4_Fr.exe
[30/12/2009 - 18:45:22 | N | 3126362] 	D:\Musique de films - Les bronzes font du ski.mp3
[09/03/2011 - 09:03:16 | D ] 	D:\Muzik
[27/06/2010 - 11:03:15 | N | 24990023] 	D:\NAVIGON_Fresh_setup.exe
[31/12/2010 - 16:25:55 | D ] 	D:\Nero Recode Video TS
[20/08/2010 - 17:47:05 | D ] 	D:\Notice et Nero BackItUp DD Verbatim 2.5 320 Go
[03/10/2007 - 13:36:16 | N | 1658048] 	D:\pf-setup.exe
[09/05/2010 - 10:39:02 | N | 1682310] 	D:\plan base regionale St Quentin.pdf
[08/03/2011 - 22:38:34 | N | 4993003] 	D:\Plan-Galibier-Thabor.pdf
[15/03/2008 - 21:05:44 | N | 11871115] 	D:\PokerTH-0.6-win-installer.exe
[11/06/2009 - 08:14:50 | N | 107461] 	D:\preinscription_cnfpt.pdf
[14/04/2011 - 13:28:26 | D ] 	D:\Program Files
[04/01/2009 - 13:37:03 | D ] 	D:\Rapports scans
[14/04/2011 - 20:36:39 | SHD ] 	D:\RECYCLER
[11/06/2008 - 21:33:40 | N | 3252752] 	D:\SansaUpdaterInstall.exe
[08/03/2011 - 23:14:11 | D ] 	D:\Scan
[28/12/2010 - 13:04:02 | N | 25188112] 	D:\setpoint620.exe
[05/02/2011 - 20:06:39 | N | 507564] 	D:\SuperCopier22beta.exe
[08/03/2010 - 23:58:32 | N | 4556134] 	D:\swissknife3.22.exe
[12/12/2010 - 11:17:39 | SHD ] 	D:\System Volume Information
[04/03/2011 - 14:10:12 | D ] 	D:	af
[14/04/2011 - 00:00:26 | D ] 	D:\Telechargement
[09/08/2009 - 15:52:16 | D ] 	D:\Telephone Portable java
[01/06/2010 - 15:23:43 | D ] 	D:	emp
[08/03/2011 - 23:14:44 | ASH | 114688] 	D:\Thumbs.db
[06/02/2011 - 16:30:35 | N | 953448] 	D:\Time adjuster_LIGHT.zip
[06/02/2011 - 16:16:10 | D ] 	D:\TMPGEnc-2.525.64.184-FR-Free
[06/02/2011 - 16:04:35 | N | 1761250] 	D:\TMPGEnc-2.525.64.184-FR.zip
[27/03/2011 - 15:25:40 | D ] 	D:\Torrents
[14/01/2011 - 23:03:53 | D ] 	D:\TViX
[06/02/2011 - 12:32:44 | N | 1015869] 	D:\unlocker_unlocker_1.9.0_32_bits_francais_20237.exe
[06/02/2011 - 12:38:23 | N | 1219268] 	D:\UsbFix.exe
[27/10/2007 - 19:46:13 | D ] 	D:\virtualdub
[02/09/2010 - 20:53:45 | N | 2161490] 	D:\VirtualDub.exe
[05/02/2011 - 15:25:20 | D ] 	D:\wbfs files
[21/02/2011 - 22:24:11 | D ] 	D:\Wii
[10/02/2011 - 22:39:03 | D ] 	D:\Xtremsplit
[10/02/2011 - 22:38:41 | N | 288131] 	D:\Xtremsplit.rar
[05/03/2009 - 21:49:02 | N | 43566] 	D:\ZbThumbnail.info
[06/02/2011 - 11:39:40 | D ] 	G:\00 Western Digital HDD
[06/02/2011 - 11:40:16 | D ] 	G:\10ba258d8251459617
[06/02/2011 - 11:40:16 | D ] 	G:\6972843bde72c8284a1c
[07/02/2011 - 08:52:27 | RASHD ] 	G:\Autorun.inf
[06/02/2011 - 11:41:04 | D ] 	G:\Court metrage
[06/02/2011 - 11:44:23 | D ] 	G:\GUITARE_HARDMETAL
[06/02/2011 - 22:49:59 | D ] 	G:\Jeux videos
[06/02/2011 - 22:44:07 | D ] 	G:\Logiciels
[06/02/2011 - 22:47:41 | D ] 	G:\Musique
[06/02/2011 - 12:02:38 | D ] 	G:\Photos
[14/04/2011 - 20:36:39 | SHD ] 	G:\RECYCLER
[06/02/2011 - 12:02:58 | D ] 	G:\Sauvegarde Memoire Wii
[06/02/2011 - 12:04:59 | D ] 	G:\Songbooks
[14/04/2011 - 07:49:18 | SHD ] 	G:\System Volume Information
[06/02/2011 - 12:06:01 | D ] 	G:	omtom
[06/02/2011 - 14:47:20 | D ] 	G:\Videos
[30/11/2008 - 22:26:34 | D ] 	I:\Recycled
[26/05/2009 - 10:23:10 | D ] 	I:\.Spotlight-V100
[26/05/2009 - 10:23:14 | D ] 	I:\.Trashes
[26/05/2009 - 10:23:14 | D ] 	I:\App
[26/05/2009 - 10:40:32 | D ] 	I:\Data
[26/05/2009 - 10:40:32 | D ] 	I:\EmDesk
[06/11/2008 - 20:06:26 | N | 4096] 	I:\._.Trashes
[30/09/2007 - 21:37:58 | N | 79198] 	I:\EmDesk.exe
[11/10/2007 - 11:43:08 | N | 41322] 	I:\licence.txt
[22/10/2008 - 14:24:48 | N | 296] 	I:\WMPInfo.xml
[06/08/2009 - 10:28:14 | RSHD ] 	I:\CONFIG
[17/09/2009 - 22:50:34 | RASHD ] 	I:\autorun.inf

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
G:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
I:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_ORDIRIRI.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.

################## | E.O.F |

el_barto · Answer

Et ZHPDiag :

http://www.cijoint.fr/cjlink.php?file=cj201104/cijNNyuIi3.txt

juju666 · Answer

en attente du dernier zhpdiag pour contrôler :-)

juju666 · Answer

&#9654 Copie tout le texte présent dans la balise code ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )   


[HKLM\Software\Club Dice Poker]    
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe    
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe    
[HKLM\Software\Boonty]    
O8 - Extra context menu item: Add to Windows &Live Favorites - (.not file.) - http:\favorites.live.com\quickadd.aspx


&#9654 Puis Lance ZHPFix depuis le raccourci du bureau .  

&#9654 Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .  

&#9654 Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .  

&#9654 Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.  

&#9654 Clique sur le bouton « GO » pour lancer le nettoyage

&#9654 Copie/Colle le rapport à l'écran dans ton prochain message  

&#9654 (le rapport se trouve aussi dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport.txt)   

&#9654 Redémarre ton ordinateur

===================================

&#9654 télécharge Ccleaner et enregistre le sur le bureau 

&#9654 double-clique sur le fichier pour lancer l'installation 

/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu'administrateur » 

&#9654 sur la fenêtre de l'installation langage bien choisir français et OK 
&#9654 clique sur suivant 
&#9654 lis la licence et j'accepte 
&#9654 cliques sur suivant 
&#9654 là tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner 
&#9654 cliques sur installer 
&#9654 cliques sur fermer 
&#9654 double-cliques sur l'icône de Ccleaner pour l'ouvrir 
&#9654 &#9654 une fois ouvert tu cliques sur option et puis avancé 
&#9654 tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures 
&#9654 &#9654 cliques sur nettoyeur 
&#9654cliques sur windows et dans la colonne avancé 
&#9654coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la 
&#9654 cliques sur analyse une fois l'analyse terminé 
&#9654 cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vérifs en appuyant de nouveau sur analyse pour être sur qu'il n'y est plus rien 
&#9654 &#9654 cliques maintenant sur registre et puis sur rechercher les erreurs 
&#9654 laisses tout cochées et cliques sur réparer les erreurs sélectionnées 
&#9654 il te demande de sauvegarder OUI 
&#9654 tu lui donnes un nom pour pouvoir la retrouver et enregistre 
&#9654 cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK 
&#9654 il supprime et fermer tu vérifies en relançant rechercher les erreurs 
&#9654 tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch 
&#9654 tu peux fermer Ccleaner 

------ 

&#9654 Désactivation, puis Réactivation de la restauration système après désinfection : 

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés : 

XP/Vista : http://www.forum-fec.net/t97-purger-la-restauration-du-systeme
Seven: http://www.forum-fec.net/faq-tutoriel-astuces-f10/purger-la-restauration-du-systeme-sous-windows-7-t142.htm

------ 

Mise à jour Windows : 

Windows Update XP (uniquement avec Internet Explorer): http://update.microsoft.com/windowsupdate/v6/thanks.aspx?ln=fr&&thankspage=5

Windows Update Vista/Seven : cliquer sur le logo windows, dans la rechercher taper "Windows Update", cliquer sur le résultat.

-----

&#9654 Mets à jour Java : https://www.java.com/fr/download/uninstalltool.jsp  

&#9654 Désinstaller les anciennes versions de Java :  

&#9654 Télécharge JavaRa.zip  

&#9654 Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)  

&#9654 Double-clique sur le répertoire JavaRa obtenu.  

&#9654 Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)  

&#9654 Clique sur Remove Older Versions.  

&#9654 Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.  

&#9654 Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse.  

&#9654 Note : le rapport se trouve aussi là : ( C:\JavaRa.log )  

&#9654 Tu peux fermer l'application   

&#9654 &#9654 Met à jour Adobe : 

&#9654 Reader : https://get2.adobe.com/fr/reader/otherversions/
&#9654 &#9654 Décocher le scan Macàfric

&#9654 Flash Player: https://get.adobe.com/flashplayer/?loc=fr

-----

&#9654 &#9654 pour supprimer les outils de désinfection :

&#9654 Télécharge Delfix sur ton bureau : 

&#9654 Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message 
&#9654 &#9654 Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation. 

------ 

Tu peux garder Malwarebytes pour un scan de temps à autres 

----- 

Tu peux lire ce sujet sur les logiciels recommandés, et les attitudes responsables sur le web 
Et celui ci, sur les logiciels gratuits à éviter 

------ 

&#9654 &#9654 Pense à marquer le fil comme résolu  

------ 

Si tu as d'autres questions, je t'écoute avec plaisir :)

@+

el_barto · Answer

Voici le rapport de ZHPFix :

Rapport de ZHPFix 1.12.3275 par Nicolas Coolman, Update du 11/04/2011
Fichier d'export Registre : 
Run by Riri at 14/04/2011 21:05:04
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
HKLM\Software\Club Dice Poker  => Clé supprimée avec succès
HKLM\Software\Boonty  => Clé supprimée avec succès
O8 - Extra context menu item: Add to Windows &Live Favorites - (.not file.) - http:\favorites.live.com\quickadd.aspx  => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe  => Valeur supprimée avec succès
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe  => Valeur absente

========== Fichier(s) ==========
p:\favorites.live.com  => Fichier absent


========== Récapitulatif ==========
3 : Clé(s) du Registre
2 : Valeur(s) du Registre
1 : Fichier(s)


End of the scan

el_barto · Answer

Merci beaucoup Juju !

par contre j'ai un petit doute, lors du nettoyage de registre avec CCleaner j'ai ces 2 premieres lignes :

Classe de fichiers vide ou invalide	.flv\OpenWithProgids\Flash.VideoFile	HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.flv\OpenWithProgids

Classe de fichiers vide ou invalide	.XviD\OpenWithProgids\divx_xvid_file	HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.XviD\OpenWithProgids

Probleme avec virus Dldr Agent

25 réponses

Discussions similaires