Sujet Précédent Sujet Suivant

Virus rapport ZHP joint... Merci de m'aider

Résolu/Fermé
ac691353 Messages postés 52 Date d'inscription vendredi 6 mai 2011 Statut Membre Dernière intervention 21 avril 2017 - 6 mai 2011 à 03:59
fred08700 Messages postés 3389 Date d'inscription lundi 19 janvier 2009 Statut Contributeur sécurité Dernière intervention 9 février 2014 - 10 mai 2011 à 22:30
Bonjour,

Voila mon problème j'ai un virus qui fait planter mon ordinateur au démarrage. Je suis capable de me connecter en mode sans échec avec prise réseau. J'ai fait plusieurs scan: spybot, malwarebyte antimalware, avast, roguekillers.com etc... Toujours sans succès. J'ai lu sur votre site de faire une analyse avec ZHPdiag. Voici le rapport:
http://www.cijoint.fr/cj201105/cijaZAueFC.txt

Il y a plusieurs jours que l'ordinateur a des problèmes... Jamais les mêmes. J'ai entre autre attrappé le virus xpsecurity 2011. D'autres problèmes ont été détecté et supprimé lors des différants scans précédement énumérés.

Actuellement tout les antivirus sont désactivé et aucun ne veut redemarrer la protection...

Merci d'avance pour votre aide!
A voir également:

17 réponses

Réponse 1 / 17
fred08700 Messages postés 3389 Date d'inscription lundi 19 janvier 2009 Statut Contributeur sécurité Dernière intervention 9 février 2014 550
6 mai 2011 à 19:58
salut

on va tout reprendre

Pour supprimer tout les outils de désinfection

Télecharge Delfix sur ton bureau : https://www.commentcamarche.net/telecharger/securite/7111-delfix/

*Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
**Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.

*************************************

désinstalles spybot et ne gardes qu'un seul antivirus

**************************************

/!\ /!\/!\/!\ Avertissement /!\/!\/!\

Ce logiciel n'est à utiliser que prescrit par un helper qualifié.
Ne pas utiliser en dehors de ce cas de figure : dangereux!


● Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
ou ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
A lire
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Avant d'utiliser ComboFix :

ferme les fenêtres de tous les programmes en cours.

● Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

- il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

● Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

● Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
3
Réponse 2 / 17
ac691353 Messages postés 52 Date d'inscription vendredi 6 mai 2011 Statut Membre Dernière intervention 21 avril 2017
6 mai 2011 à 21:24
Voici les deux rapport que vous m'avez demandé. Merci pour votre aide.



# DelFix v7.8 - Rapport créé le 06/05/2011 à 14:57
# Mis à jour le 02/05/11 à 18h par Xplode
# Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
# Nom d'utilisateur : Install - PASCAL (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Install\Bureau\DelFix.exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~

-> C:\Qoobox\BackEnv ... ACL modifié avec succès.
Supprimé : C:\Qoobox
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Documents and Settings\Install\Bureau\RK_Quarantine
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\ComboFix.txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\WINDOWS\grep.exe
Supprimé : C:\WINDOWS\MBR.exe
Supprimé : C:\WINDOWS\NIRCMD.exe
Supprimé : C:\WINDOWS\PEV.exe
Supprimé : C:\WINDOWS\sed.exe
Supprimé : C:\WINDOWS\SWREG.exe
Supprimé : C:\WINDOWS\SWSC.exe
Supprimé : C:\WINDOWS\SWXCACLS.exe
Supprimé : C:\WINDOWS\zip.exe
Supprimé : C:\Documents and Settings\Install\Bureau\RKreport[1].txt
Supprimé : C:\Documents and Settings\Install\Bureau\RKreport[2].txt
Supprimé : C:\Documents and Settings\Install\Bureau\RKreport[3].txt
Supprimé : C:\Documents and Settings\Install\Bureau\RKreport[4].txt
Supprimé : C:\Documents and Settings\Install\Bureau\RKreport[5].txt
Supprimé : C:\Documents and Settings\Install\Bureau\RogueKiller.exe
Supprimé : C:\Documents and Settings\Install\Bureau\RogueKiller.rar
Supprimé : C:\Documents and Settings\Install\Bureau\ZHPDiag.txt
Supprimé : C:\Documents and Settings\Install\Bureau\ZHPDiag2.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKLM\Software\Classes\.cfxxe
Clé Supprimée : HKLM\Software\Classes\cfxxefile
Clé Supprimée : HKLM\Software\TrendMicro\Hijackthis
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PEVSystemStart
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\procexp90.Sys
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
ACL [0] -> [7] & Clé Supprimée : HKLM\SOFTWARE\Swearware

~~~~~~ Autre ~~~~~~

-> Prefetch vidé

########## EOF - "C:\DelFixSuppr.txt" - [2450 octets] ##########

ComboFix 11-05-06.01 - Install 2011-05-06 15:09:17.1.2 - x86 NETWORK
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.2.1036.18.2046.1503 [GMT -4:00]
Lancé depuis: c:\documents and settings\Install\Bureau\Bibitte.exe
AV: Microsoft Security Essentials *Disabled/Outdated* {EDB4FA23-53B8-4AFA-8C5D-99752CCA7095}
AV: Microsoft Security Essentials *Disabled/Updated* {BCF43643-A118-4432-AEDE-D861FCBCFCDF}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\Install\Application Data\Local
c:\documents and settings\Install\Application Data\Local\Temp\DDM\Settings\.ddr
c:\documents and settings\Install\Application Data\Local\Temp\DDM\Settings\0.ddi
c:\documents and settings\Install\Application Data\Local\Temp\DDM\Settings\1.ddi
c:\documents and settings\Install\Application Data\Local\Temp\DDM\Settings\2.ddi
c:\documents and settings\Install\Application Data\Local\Temp\DDM\Settings\CSI.New.York.S07E11.HDTV.XviD-LOL_ns.avi.ddr
c:\documents and settings\Install\Application Data\Local\Temp\DDM\Settings\Post_Install_RB_HiQ_en.divx.ddr
c:\documents and settings\Install\Application Data\Local\Temp\DDM\Settings\settings.ddi
c:\documents and settings\Install\Application Data\Local\Temp\DDM\Settings\Temporary Downloaded Files\.ddp
c:\documents and settings\Install\Application Data\Local\Temp\DDM\Settings\Temporary Downloaded Files\CSI.New.York.S07E11.HDTV.XviD-LOL_ns.avi
c:\documents and settings\Install\Application Data\Local\Temp\DDM\Settings\Temporary Downloaded Files\Post_Install_RB_HiQ_en.divx
c:\documents and settings\Install\WINDOWS
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-04-06 au 2011-05-06 ))))))))))))))))))))))))))))))))))))
.
.
2011-05-06 17:37 . 2011-05-06 17:37 -------- d-----w- c:\windows\LastGood
2011-05-06 17:23 . 2011-05-06 17:23 28752 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{0E6CD6EE-FFF8-4313-A7CB-2CDB7B181ACD}\MpKsldbba56dc.sys
2011-05-06 12:50 . 2011-05-06 17:35 -------- d-----w- c:\program files\Emsisoft Anti-Malware
2011-05-06 01:23 . 2011-05-06 01:24 -------- d-----w- c:\program files\CCleaner
2011-05-06 00:20 . 2010-09-06 09:26 189520 ----a-w- c:\windows\system32\drivers\tmcomm.sys
2011-05-06 00:09 . 2011-05-06 00:09 -------- dc-h--w- c:\documents and settings\All Users\Application Data\{2162CCC0-3A5F-4887-B51F-CE5F195B3620}
2011-05-05 22:23 . 2011-05-05 22:44 -------- d-----w- c:\documents and settings\Administrateur.ZULU\Application Data\Sammsoft
2011-05-05 22:10 . 2011-05-05 22:10 28752 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{0E6CD6EE-FFF8-4313-A7CB-2CDB7B181ACD}\MpKsl6d3a878f.sys
2011-05-04 22:23 . 2011-05-04 22:23 -------- d-sh--w- c:\documents and settings\Administrateur.ZULU\PrivacIE
2011-05-04 22:13 . 2011-05-04 22:13 28752 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{0E6CD6EE-FFF8-4313-A7CB-2CDB7B181ACD}\MpKsl7d5323f0.sys
2011-05-04 21:36 . 2011-05-04 21:36 28752 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{0E6CD6EE-FFF8-4313-A7CB-2CDB7B181ACD}\MpKsl9502719c.sys
2011-05-04 21:32 . 2011-05-04 21:32 28752 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{0E6CD6EE-FFF8-4313-A7CB-2CDB7B181ACD}\MpKsla2ae9b67.sys
2011-05-03 13:43 . 2011-05-03 13:43 28752 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{0E6CD6EE-FFF8-4313-A7CB-2CDB7B181ACD}\MpKsld6f89c12.sys
2011-05-02 12:00 . 2011-05-02 12:00 28752 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{0E6CD6EE-FFF8-4313-A7CB-2CDB7B181ACD}\MpKsl5625658d.sys
2011-05-01 23:57 . 2011-05-06 18:52 -------- d-----w- c:\program files\Spybot - Search & Destroy
2011-05-01 23:57 . 2011-05-06 18:52 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2011-05-01 02:50 . 2011-05-01 02:51 -------- d-----w- c:\documents and settings\Clodia\Application Data\mIRC
2011-04-27 20:40 . 2011-04-11 07:04 7071056 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{0E6CD6EE-FFF8-4313-A7CB-2CDB7B181ACD}\mpengine.dll
2011-04-07 15:41 . 2011-04-07 15:41 -------- d-----w- c:\documents and settings\Pascal\Application Data\Malwarebytes
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-04-11 07:04 . 2010-07-02 19:11 7071056 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
2011-02-09 13:54 . 2008-04-18 12:00 270848 ----a-w- c:\windows\system32\sbe.dll
2011-02-09 13:54 . 2008-04-18 12:00 186880 ----a-w- c:\windows\system32\encdec.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{ba14329e-9550-4989-b3f2-9732e92d17cc}"= "c:\program files\Vuze_Remote\prxtbVuz2.dll" [2011-01-17 175912]
.
[HKEY_CLASSES_ROOT\clsid\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
2011-01-17 14:54 175912 ----a-w- c:\program files\Vuze_Remote\prxtbVuz2.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{ba14329e-9550-4989-b3f2-9732e92d17cc}"= "c:\program files\Vuze_Remote\prxtbVuz2.dll" [2011-01-17 175912]
.
[HKEY_CLASSES_ROOT\clsid\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{BA14329E-9550-4989-B3F2-9732E92D17CC}"= "c:\program files\Vuze_Remote\prxtbVuz2.dll" [2011-01-17 175912]
.
[HKEY_CLASSES_ROOT\clsid\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2010-10-17 39408]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2006-11-03 204288]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"itype"="c:\program files\Microsoft IntelliType Pro\itype.exe" [2009-11-11 1505144]
"IntelliPoint"="c:\program files\Microsoft IntelliPoint\ipoint.exe" [2009-11-11 1468256]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2010-04-03 110696]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2010-04-03 13670504]
"ipTray.exe"="c:\program files\Intel\Intel Desktop Utilities\ipTray.exe" [2010-01-11 1656496]
"OSSelectorReinstall"="c:\program files\Fichiers communs\Acronis\Acronis Disk Director\oss_reinstall.exe" [2005-12-27 1544099]
"RTHDCPL"="RTHDCPL.EXE" [2010-05-07 19523616]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-02-18 248040]
"AdobeAAMUpdater-1.0"="c:\program files\Fichiers communs\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2010-03-06 500208]
"SwitchBoard"="c:\program files\Fichiers communs\Adobe\SwitchBoard\SwitchBoard.exe" [2010-02-19 517096]
"AdobeCS5ServiceManager"="c:\program files\Fichiers communs\Adobe\CS5ServiceManager\CS5ServiceManager.exe" [2010-02-22 406992]
"BCSSync"="c:\program files\Microsoft Office\Office14\BCSSync.exe" [2010-03-13 91520]
"DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" [2010-12-08 1226608]
"DivX Download Manager"="c:\program files\DivX\DivX Plus Web Player\DDmService.exe" [2010-12-08 63360]
"MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2010-11-30 997408]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-01-31 35760]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-21 932288]
"a-squared"="c:\program files\EMSISOFT ANTI-MALWARE\a2guard.exe" [2011-03-10 3438992]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-18 15360]
.
c:\documents and settings\Clodia\Menu D'marrer\Programmes\D'marrage\
OpenOffice.org 3.2.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2010-5-20 1195008]
.
c:\documents and settings\Pascal\Menu D'marrer\Programmes\D'marrage\
OpenOffice.org 3.2.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2010-5-20 1195008]
.
c:\documents and settings\Install\Menu D'marrer\Programmes\D'marrage\
OneNote 2010 - Capture d''cran et lancement.lnk - c:\program files\Microsoft Office\Office14\ONENOTEM.EXE [2010-3-29 227712]
OpenOffice.org 3.2.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2010-5-20 1195008]
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0aswBoot.exe /M:a47e130488c4
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\Program Files\\Vuze\\Azureus.exe"=
"c:\\Program Files\\mIRC\\mirc.exe"=
"c:\\Program Files\\Microsoft Office\\Office14\\GROOVE.EXE"=
"c:\\Program Files\\Microsoft Office\\Office14\\ONENOTE.EXE"=
"c:\\Program Files\\Microsoft Office\\Office14\\OUTLOOK.EXE"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
.
S0 eseq;eseq;c:\windows\system32\drivers\irvo.sys --> c:\windows\system32\drivers\irvo.sys [?]
S1 aswSnx;aswSnx; [x]
S1 aswSP;aswSP; [x]
S1 azhiqvut;azhiqvut;\??\c:\windows\system32\drivers\azhiqvut.sys --> c:\windows\system32\drivers\azhiqvut.sys [?]
S1 MpKsl136b34e0;MpKsl136b34e0;\??\c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{C03D38AA-BAA3-4815-9329-38C4F7D11B77}\MpKsl136b34e0.sys --> c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{C03D38AA-BAA3-4815-9329-38C4F7D11B77}\MpKsl136b34e0.sys [?]
S1 MpKsl2473958a;MpKsl2473958a;\??\c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{9DFF753F-9899-4FE9-93AF-A3218B987FC9}\MpKsl2473958a.sys --> c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{9DFF753F-9899-4FE9-93AF-A3218B987FC9}\MpKsl2473958a.sys [?]
S1 MpKsl4d53fadb;MpKsl4d53fadb;\??\c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{4025435B-43EF-4D05-A32D-8AE41BB0262C}\MpKsl4d53fadb.sys --> c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{4025435B-43EF-4D05-A32D-8AE41BB0262C}\MpKsl4d53fadb.sys [?]
S1 MpKsl5625658d;MpKsl5625658d;c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{0E6CD6EE-FFF8-4313-A7CB-2CDB7B181ACD}\MpKsl5625658d.sys [2011-05-02 28752]
S1 MpKsl621176dc;MpKsl621176dc;\??\c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{47F1F9BC-3566-450E-A540-58ECBC30246C}\MpKsl621176dc.sys --> c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{47F1F9BC-3566-450E-A540-58ECBC30246C}\MpKsl621176dc.sys [?]
S1 MpKsl7d7b7aaf;MpKsl7d7b7aaf;\??\c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{0E6CD6EE-FFF8-4313-A7CB-2CDB7B181ACD}\MpKsl7d7b7aaf.sys --> c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{0E6CD6EE-FFF8-4313-A7CB-2CDB7B181ACD}\MpKsl7d7b7aaf.sys [?]
S1 MpKsl89d6de67;MpKsl89d6de67;\??\c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{47F1F9BC-3566-450E-A540-58ECBC30246C}\MpKsl89d6de67.sys --> c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{47F1F9BC-3566-450E-A540-58ECBC30246C}\MpKsl89d6de67.sys [?]
S1 MpKsl97f40757;MpKsl97f40757;\??\c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{5DDB6647-0847-475D-B2CF-03A613E9D48E}\MpKsl97f40757.sys --> c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{5DDB6647-0847-475D-B2CF-03A613E9D48E}\MpKsl97f40757.sys [?]
S1 MpKsl994aa330;MpKsl994aa330;\??\c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{302DA31C-929E-436C-9A3D-AE1633C234B4}\MpKsl994aa330.sys --> c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{302DA31C-929E-436C-9A3D-AE1633C234B4}\MpKsl994aa330.sys [?]
S1 MpKsla438acff;MpKsla438acff;\??\c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{4025435B-43EF-4D05-A32D-8AE41BB0262C}\MpKsla438acff.sys --> c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{4025435B-43EF-4D05-A32D-8AE41BB0262C}\MpKsla438acff.sys [?]
S1 MpKslcddbe8e5;MpKslcddbe8e5;\??\c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{5DDB6647-0847-475D-B2CF-03A613E9D48E}\MpKslcddbe8e5.sys --> c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{5DDB6647-0847-475D-B2CF-03A613E9D48E}\MpKslcddbe8e5.sys [?]
S1 MpKslcde42be2;MpKslcde42be2;\??\c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{CDD64E8E-7D0D-462E-8EA2-C055A4C914ED}\MpKslcde42be2.sys --> c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{CDD64E8E-7D0D-462E-8EA2-C055A4C914ED}\MpKslcde42be2.sys [?]
S1 MpKsld6f89c12;MpKsld6f89c12;c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{0E6CD6EE-FFF8-4313-A7CB-2CDB7B181ACD}\MpKsld6f89c12.sys [2011-05-03 28752]
S1 MpKsle44c5820;MpKsle44c5820;\??\c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{47F1F9BC-3566-450E-A540-58ECBC30246C}\MpKsle44c5820.sys --> c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{47F1F9BC-3566-450E-A540-58ECBC30246C}\MpKsle44c5820.sys [?]
S2 a2AntiMalware;Emsisoft Anti-Malware 5.0 - Service;c:\program files\Emsisoft Anti-Malware\a2service.exe [2011-05-06 2860800]
S2 aswFsBlk;aswFsBlk; [x]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-10-17 136176]
S2 IduService;Intel(R) Desktop Utilities Service;c:\program files\Intel\Intel Desktop Utilities\iduServ.exe [2010-01-11 131248]
S2 KMService;KMService;c:\windows\system32\srvany.exe --> c:\windows\system32\srvany.exe [?]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [2010-06-28 1691480]
S3 cpudrv;cpudrv;c:\program files\SystemRequirementsLab\cpudrv.sys [2009-12-18 11336]
S3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [2010-10-17 136176]
S3 Microsoft SharePoint Workspace Audit Service;Microsoft SharePoint Workspace Audit Service;c:\program files\Microsoft Office\Office14\GROOVE.EXE [2010-03-25 30969208]
S3 osppsvc;Office Software Protection Platform;c:\program files\Fichiers communs\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 4640000]
S3 SwitchBoard;Adobe SwitchBoard;c:\program files\Fichiers communs\Adobe\SwitchBoard\SwitchBoard.exe [2010-02-19 517096]
.
--- Autres Services/Pilotes en mémoire ---
.
*NewlyCreated* - A2ANTIMALWARE
.
Contenu du dossier 'Tâches planifiées'
.
2011-05-04 c:\windows\Tasks\AdobeAAMUpdater-1.0-ZULU-Clodia.job
- c:\program files\Fichiers communs\Adobe\OOBE\PDApp\UWA\updaterstartuputility.exe [2010-10-22 07:44]
.
2011-05-04 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-10-17 09:34]
.
2011-05-04 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-10-17 09:34]
.
2011-05-04 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1935655697-1229272821-1417001333-1004Core.job
- c:\documents and settings\Install\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2011-01-03 10:39]
.
2011-05-04 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1935655697-1229272821-1417001333-1004UA.job
- c:\documents and settings\Install\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2011-01-03 10:39]
.
2011-05-06 c:\windows\Tasks\MP Scheduled Scan.job
- c:\program files\Microsoft Security Client\Antimalware\MpCmdRun.exe [2010-11-11 17:26]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.ca/
IE: &Envoyer à OneNote - c:\progra~1\MI1933~1\Office14\ONBttnIE.dll/105
IE: E&xporter vers Microsoft Excel - c:\progra~1\MI1933~1\Office14\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html
Trusted Zone: asus.com\ca
Trusted Zone: asus.com\support
Trusted Zone: intel.com\downloadcenter
Trusted Zone: intel.com\www
Trusted Zone: microsoft.com\technet
Trusted Zone: microsoft.com\www
Trusted Zone: microsoft.com\www.update
DPF: {DC75FEF6-165D-4D25-A518-C8C4BDA7BAA6} - hxxp://games.bigfishgames.com/en_dinerdash/online/DinerDash.1.0.0.58.cab
.
- - - - ORPHELINS SUPPRIMES - - - -
.
WebBrowser-{30F9B915-B755-4826-820B-08FBA6BD249D} - (no file)
HKCU-Run-EA Core - c:\program files\Electronic Arts\EADM\Core.exe
AddRemove-Cake Shop 3 1.00 - c:\program files\Games\Cake Shop 3\Uninstall.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-05-06 15:16
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10p_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10p_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\software\Swearware\backup\winsock2\Parameters]
@DACL=(02 0000)
@SACL=
"WinSock_Registry_Version"="2.0"
"Current_NameSpace_Catalog"="NameSpace_Catalog5"
"Current_Protocol_Catalog"="Protocol_Catalog9"
.
Heure de fin: 2011-05-06 15:18:24
ComboFix-quarantined-files.txt 2011-05-06 19:18
.
Avant-CF: 24 426 008 576 octets libres
Après-CF: 24 618 348 544 octets libres
.
- - End Of File - - 944A9FD61F9A5FB74DD3A8A3686A906E
0
Réponse 3 / 17
fred08700 Messages postés 3389 Date d'inscription lundi 19 janvier 2009 Statut Contributeur sécurité Dernière intervention 9 février 2014 550
Modifié par fred08700 le 6/05/2011 à 21:31
re

comme zhpdiag a disparu , il faut le réinstaller

● Télécharges ZHPDiag ( de Nicolas Coolman ). ==> outil de diagnostique

ou http://www.premiumorange.com/zeb-help-process/zhpdiag.html ==> en bas de page


/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'administrateur /!\

● Double clique sur le fichier d'installation, puis installes le avec les paramètres par défaut ( N'oublies pas de cocher " Créer une icône sur le bureau " )

● Lances ZHPDiag en double cliquant sur l'icône présente sur ton bureau

● Cliques sur la loupe en haut à gauche, puis laisse l'outil scanner.

● Une fois le scan terminé, cliques sur l'icône en forme de disquette et enregistres le fichier sur ton bureau.

● Rends toi sur pjjoint.malekal.com

● Cliques sur " Parcourir "

● Sélectionnes le rapport ZHPdiag.txt qui se trouve sur ton bureau

● Clique ensuite sur "envoyer le fichier " et copie/colle le lien dans ton prochain message

==> autre site d'hébergement :

ci-joint
too-files


Chaque difficulté rencontrée doit être l'occasion d'un nouveau progrès.

[Pierre de Coubertin]
0
Réponse 4 / 17
ac691353 Messages postés 52 Date d'inscription vendredi 6 mai 2011 Statut Membre Dernière intervention 21 avril 2017
6 mai 2011 à 21:58
Voici le lien du rapport ZHPDiag

http://cjoint.com/11mi/AEgv9jsrikt.htm

Merci encore.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 17
fred08700 Messages postés 3389 Date d'inscription lundi 19 janvier 2009 Statut Contributeur sécurité Dernière intervention 9 février 2014 550
6 mai 2011 à 22:07
en mode normal

Utilisation de ZHPfix

*fais un copié des lignes en gras suivantes

----------------------------------------------------------
O64 - Services: CurCS - C:\WINDOWS\system32\srvany.exe (.not file.) - KMService (KMService) .(...) - LEGACY_KMSERVICE
O69 - SBI: SearchScopes [HKCU] {043C5167-00BB-4324-AF7E-62013FAEDACF} - (Web Search...) - http://ww1.toolbarhome.com
SS - | Auto 2010-10-09 0 | (KMService) . (...) - C:\WINDOWS\system32\srvany.exe
O23 - Service: (KMService) - Clé orpheline
O23 - Service: (Microsoft SharePoint Workspace Audit Service) - Clé orpheline
O41 - Driver: (azhiqvut) . (. - .) - C:\WINDOWS\system32\drivers\azhiqvut.sys (.not file.)
O43 - CFD: 2011-05-06 - 14:52:20 - [0] ----D- C:\Program Files\Spybot - Search & Destroy
O64 - Services: CurCS - (.not file.) - MpKsl014b8172 (MpKsl014b8172) .(...) - LEGACY_MPKSL014B8172
O64 - Services: CurCS - (.not file.) - MpKsl0f94141a (MpKsl0f94141a) .(...) - LEGACY_MPKSL0F94141A
O64 - Services: CurCS - (.not file.) - MpKsl1127a791 (MpKsl1127a791) .(...) - LEGACY_MPKSL1127A791
O64 - Services: CurCS - (.not file.) - MpKsl12f61940 (MpKsl12f61940) .(...) - LEGACY_MPKSL12F61940
O64 - Services: CurCS - (.not file.) - MpKsl1dfec03d (MpKsl1dfec03d) .(...) - LEGACY_MPKSL1DFEC03D
O64 - Services: CurCS - (.not file.) - MpKsl24b81838 (MpKsl24b81838) .(...) - LEGACY_MPKSL24B81838
O64 - Services: CurCS - (.not file.) - MpKsl2691ad10 (MpKsl2691ad10) .(...) - LEGACY_MPKSL2691AD10
O64 - Services: CurCS - (.not file.) - MpKsl295529a4 (MpKsl295529a4) .(...) - LEGACY_MPKSL295529A4
O64 - Services: CurCS - (.not file.) - MpKsl29a485e8 (MpKsl29a485e8) .(...) - LEGACY_MPKSL29A485E8
O64 - Services: CurCS - (.not file.) - MpKsl2d02bee3 (MpKsl2d02bee3) .(...) - LEGACY_MPKSL2D02BEE3
O64 - Services: CurCS - (.not file.) - MpKsl49bc5506 (MpKsl49bc5506) .(...) - LEGACY_MPKSL49BC5506
O64 - Services: CurCS - (.not file.) - MpKsl4caacfb1 (MpKsl4caacfb1) .(...) - LEGACY_MPKSL4CAACFB1
O64 - Services: CurCS - (.not file.) - MpKsl6029fa27 (MpKsl6029fa27) .(...) - LEGACY_MPKSL6029FA27
O64 - Services: CurCS - (.not file.) - MpKsl636b22b7 (MpKsl636b22b7) .(...) - LEGACY_MPKSL636B22B7
O64 - Services: CurCS - (.not file.) - MpKsl6d7e4454 (MpKsl6d7e4454) .(...) - LEGACY_MPKSL6D7E4454
O64 - Services: CurCS - (.not file.) - MpKsl7045f30b (MpKsl7045f30b) .(...) - LEGACY_MPKSL7045F30B
O64 - Services: CurCS - (.not file.) - MpKsl7aa27d6c (MpKsl7aa27d6c) .(...) - LEGACY_MPKSL7AA27D6C
O64 - Services: CurCS - (.not file.) - MpKsl7c866b0f (MpKsl7c866b0f) .(...) - LEGACY_MPKSL7C866B0F
O64 - Services: CurCS - (.not file.) - MpKsl7e430aa6 (MpKsl7e430aa6) .(...) - LEGACY_MPKSL7E430AA6
O64 - Services: CurCS - (.not file.) - MpKsl81e42f64 (MpKsl81e42f64) .(...) - LEGACY_MPKSL81E42F64
O64 - Services: CurCS - (.not file.) - MpKsl86b07058 (MpKsl86b07058) .(...) - LEGACY_MPKSL86B07058
O64 - Services: CurCS - (.not file.) - MpKslb4702b9f (MpKslb4702b9f) .(...) - LEGACY_MPKSLB4702B9F
O64 - Services: CurCS - (.not file.) - MpKslb7377989 (MpKslb7377989) .(...) - LEGACY_MPKSLB7377989
O64 - Services: CurCS - (.not file.) - MpKslcf43e019 (MpKslcf43e019) .(...) - LEGACY_MPKSLCF43E019
O64 - Services: CurCS - (.not file.) - MpKslde7d7bd8 (MpKslde7d7bd8) .(...) - LEGACY_MPKSLDE7D7BD8
O64 - Services: CurCS - (.not file.) - MpKsldf88e720 (MpKsldf88e720) .(...) - LEGACY_MPKSLDF88E720
O64 - Services: CurCS - (.not file.) - MpKsle2663cfa (MpKsle2663cfa) .(...) - LEGACY_MPKSLE2663CFA
O64 - Services: CurCS - (.not file.) - MpKslf2299943 (MpKslf2299943) .(...) - LEGACY_MPKSLF2299943
O64 - Services: CurCS - (.not file.) - MpKslf733acba (MpKslf733acba) .(...) - LEGACY_MPKSLF733ACBA
O67 - Shell Spawning: <.exe> <exefile>[HKCU\..\open\Command] "%1" %* (.not file.)
O43 - CFD: 2011-05-06 - 13:35:30 - [143822983] ----D- C:\Program Files\Emsisoft Anti-Malware
SS - | Auto 2011-03-29 2860800 | C:\Program Files\Emsisoft Anti-Malware\a2service.exe (a2AntiMalware) . (.Emsi Software GmbH.) - C:\Program Files\Emsisoft Anti-Malware\a2service.exe
emptytemp
emptyflash
FirewallRaz
----------------------------------------------------------
/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\

* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag- écusson vert-)
- Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse

==> si tu reçois un message de confirmation de désinstallation de certains logiciels, accepte le :-)

* Copie/colle la totalité du rapport dans ta prochaine réponse

*************************

dans suppression de programme , désinstalles conduit toolbar

*************************

Suppression des fichiers inutiles

Télécharge CCleaner .
* Installe le puis lance le.
* va dans " options" ==> "avancés" et décoches " effacer uniquement ------24 heures"
* Clique sur Nettoyeur => Analyse => Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche.
* Enfin, clique sur Registre => corrige toutes les erreurs et recommence jusqu'à ce que CCleaner ne trouve plus d'erreurs.

Tu peux garder ce programme et l'utiliser régulièrement (une fois par mois).

**************************

Utilise ce logiciel de désinfection généraliste stp :

● Télécharges Malwarebytes

(NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici :
https://www.malekal.com/tutorial-aboutbuster/

● Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.

● Fais la mise à jour du logiciel (elle se fait normalement à l'installation)

● Lance une analyse complète en cliquant sur "Exécuter un examen complet"

● Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"

L'analyse peut durer un bon moment.....

● Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"

● Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"

● Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

● Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée


Les créateurs d'infections utilisent les emplacements des fichiers système pour hébérger les infections, d'où les fichiers . dll ou exe dans ces series d'infections.
MABM est très régulièrement mis à jour pour ne pas supprimer les fichiers légitimes de windows, donc pas de craintes de ce côté là.
0
Réponse 6 / 17
ac691353 Messages postés 52 Date d'inscription vendredi 6 mai 2011 Statut Membre Dernière intervention 21 avril 2017
6 mai 2011 à 22:49
Voici le rapport
Je suis allé dans panneau de configuration/ajout supression programme... je ne trouve pas conduit toolbar il n'y a pas de fichier comportant ce nom.

Je suis à l'étape de télécharger et executer ccleaner et malawarebytes.

Merci à nouveau pour votre temps c'est très apprécié!

Rapport de ZHPFix 1.12.3280 par Nicolas Coolman, Update du 02/05/2011
Fichier d'export Registre : C:\ZHPExportRegistry-2011-05-06-16-35-55.txt
Run by Install at 2011-05-06 16:37:05
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
O64 - Services: CurCS - C:\WINDOWS\system32\srvany.exe (.not file.) - KMService (KMService) .(...) - LEGACY_KMSERVICE => Clé absente
O69 - SBI: SearchScopes [HKCU] {043C5167-00BB-4324-AF7E-62013FAEDACF} - (Web Search...) - http://ww1.toolbarhome.com => Clé absente
SS - | Auto 2010-10-09 0 | (KMService) . (...) - C:\WINDOWS\system32\srvany.exe => Clé non supprimée
O23 - Service: (KMService) - Clé orpheline => Clé non supprimée
O23 - Service: (Microsoft SharePoint Workspace Audit Service) - Clé orpheline => Clé absente
O41 - Driver: (azhiqvut) . (. - .) - C:\WINDOWS\system32\drivers\azhiqvut.sys (.not file.) => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl014b8172 (MpKsl014b8172) .(...) - LEGACY_MPKSL014B8172 => Clé absente
O64 - Services: CurCS - (.not file.) - MpKsl0f94141a (MpKsl0f94141a) .(...) - LEGACY_MPKSL0F94141A => Clé absente
O64 - Services: CurCS - (.not file.) - MpKsl1127a791 (MpKsl1127a791) .(...) - LEGACY_MPKSL1127A791 => Clé absente
O64 - Services: CurCS - (.not file.) - MpKsl12f61940 (MpKsl12f61940) .(...) - LEGACY_MPKSL12F61940 => Clé absente
O64 - Services: CurCS - (.not file.) - MpKsl1dfec03d (MpKsl1dfec03d) .(...) - LEGACY_MPKSL1DFEC03D => Clé absente
O64 - Services: CurCS - (.not file.) - MpKsl24b81838 (MpKsl24b81838) .(...) - LEGACY_MPKSL24B81838 => Clé absente
O64 - Services: CurCS - (.not file.) - MpKsl2691ad10 (MpKsl2691ad10) .(...) - LEGACY_MPKSL2691AD10 => Clé absente
O64 - Services: CurCS - (.not file.) - MpKsl295529a4 (MpKsl295529a4) .(...) - LEGACY_MPKSL295529A4 => Clé absente
O64 - Services: CurCS - (.not file.) - MpKsl29a485e8 (MpKsl29a485e8) .(...) - LEGACY_MPKSL29A485E8 => Clé absente
O64 - Services: CurCS - (.not file.) - MpKsl2d02bee3 (MpKsl2d02bee3) .(...) - LEGACY_MPKSL2D02BEE3 => Clé absente
O64 - Services: CurCS - (.not file.) - MpKsl49bc5506 (MpKsl49bc5506) .(...) - LEGACY_MPKSL49BC5506 => Clé absente
O64 - Services: CurCS - (.not file.) - MpKsl4caacfb1 (MpKsl4caacfb1) .(...) - LEGACY_MPKSL4CAACFB1 => Clé absente
O64 - Services: CurCS - (.not file.) - MpKsl6029fa27 (MpKsl6029fa27) .(...) - LEGACY_MPKSL6029FA27 => Clé absente
O64 - Services: CurCS - (.not file.) - MpKsl636b22b7 (MpKsl636b22b7) .(...) - LEGACY_MPKSL636B22B7 => Clé absente
O64 - Services: CurCS - (.not file.) - MpKsl6d7e4454 (MpKsl6d7e4454) .(...) - LEGACY_MPKSL6D7E4454 => Clé absente
O64 - Services: CurCS - (.not file.) - MpKsl7045f30b (MpKsl7045f30b) .(...) - LEGACY_MPKSL7045F30B => Clé absente
O64 - Services: CurCS - (.not file.) - MpKsl7aa27d6c (MpKsl7aa27d6c) .(...) - LEGACY_MPKSL7AA27D6C => Clé absente
O64 - Services: CurCS - (.not file.) - MpKsl7c866b0f (MpKsl7c866b0f) .(...) - LEGACY_MPKSL7C866B0F => Clé absente
O64 - Services: CurCS - (.not file.) - MpKsl7e430aa6 (MpKsl7e430aa6) .(...) - LEGACY_MPKSL7E430AA6 => Clé absente
O64 - Services: CurCS - (.not file.) - MpKsl81e42f64 (MpKsl81e42f64) .(...) - LEGACY_MPKSL81E42F64 => Clé absente
O64 - Services: CurCS - (.not file.) - MpKsl86b07058 (MpKsl86b07058) .(...) - LEGACY_MPKSL86B07058 => Clé absente
O64 - Services: CurCS - (.not file.) - MpKslb4702b9f (MpKslb4702b9f) .(...) - LEGACY_MPKSLB4702B9F => Clé absente
O64 - Services: CurCS - (.not file.) - MpKslb7377989 (MpKslb7377989) .(...) - LEGACY_MPKSLB7377989 => Clé absente
O64 - Services: CurCS - (.not file.) - MpKslcf43e019 (MpKslcf43e019) .(...) - LEGACY_MPKSLCF43E019 => Clé absente
O64 - Services: CurCS - (.not file.) - MpKslde7d7bd8 (MpKslde7d7bd8) .(...) - LEGACY_MPKSLDE7D7BD8 => Clé absente
O64 - Services: CurCS - (.not file.) - MpKsldf88e720 (MpKsldf88e720) .(...) - LEGACY_MPKSLDF88E720 => Clé absente
O64 - Services: CurCS - (.not file.) - MpKsle2663cfa (MpKsle2663cfa) .(...) - LEGACY_MPKSLE2663CFA => Clé absente
O64 - Services: CurCS - (.not file.) - MpKslf2299943 (MpKslf2299943) .(...) - LEGACY_MPKSLF2299943 => Clé absente
O64 - Services: CurCS - (.not file.) - MpKslf733acba (MpKslf733acba) .(...) - LEGACY_MPKSLF733ACBA => Clé absente
SS - | Auto 2011-03-29 2860800 | C:\Program Files\Emsisoft Anti-Malware\a2service.exe (a2AntiMalware) . (.Emsi Software GmbH.) - C:\Program Files\Emsisoft Anti-Malware\a2service.exe => Clé absente

========== Valeur(s) du Registre ==========
FirewallRaz : Aucune valeur présente dans la clé d'exception du registre

========== Elément(s) de donnée du Registre ==========
O67 - Shell Spawning: <.exe> <exefile>[HKCU\..\open\Command] "%1" %* (.not file.) => Donnée supprimée avec succès

========== Dossier(s) ==========
Dossiers Flash Cookies supprimés : 0

========== Fichier(s) ==========
Fichiers Flash Cookies supprimés : 0


========== Récapitulatif ==========
36 : Clé(s) du Registre
1 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
1 : Dossier(s)
1 : Fichier(s)


End of the scan
0
Réponse 7 / 17
ac691353 Messages postés 52 Date d'inscription vendredi 6 mai 2011 Statut Membre Dernière intervention 21 avril 2017
7 mai 2011 à 02:18
Voici le dernier rapport

J'attend vos prochains commentaires. Merci.


Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6521

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

2011-05-06 20:14:51
mbam-log-2011-05-06 (20-14-51).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 381829
Temps écoulé: 3 heure(s), 6 minute(s), 51 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 8 / 17
fred08700 Messages postés 3389 Date d'inscription lundi 19 janvier 2009 Statut Contributeur sécurité Dernière intervention 9 février 2014 550
7 mai 2011 à 09:30
salut

merci à Xplode pour le script -)
__________________________________________________
=>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <=
=>il est fort déconseillé de le transposer sur un autre ordinateur !<=
----------------------------------------------------------------------------

Toujours avec toutes les protections désactivées, fais ceci :

● Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
● Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :

----------------------------------------------------------

KillAll::

Driver::

eseq
azhiqvut
KMService

Rootkit::

c:\windows\system32\drivers\azhiqvut.sys
c:\windows\system32\drivers\irvo.sys

File::

c:\windows\system32\srvany.exe


------------------------------------------------------------------

Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt

● Quitte le Bloc Notes

● Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix

● Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
● Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
● Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt


0
Réponse 9 / 17
ac691353 Messages postés 52 Date d'inscription vendredi 6 mai 2011 Statut Membre Dernière intervention 21 avril 2017
7 mai 2011 à 22:32
ComboFix 11-05-06.05 - Install 2011-05-07 16:14:12.2.2 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.2.1036.18.2046.1317 [GMT -4:00]
Lancé depuis: c:\documents and settings\Install\Bureau\Bibitte.exe
Commutateurs utilisés :: c:\documents and settings\Install\Bureau\CFScript.txt
AV: Emsisoft Anti-Malware *Disabled/Updated* {0F8591BB-342B-4493-91C3-4E948ED21255}
AV: Microsoft Security Essentials *Disabled/Updated* {BCF43643-A118-4432-AEDE-D861FCBCFCDF}
AV: Microsoft Security Essentials *Disabled/Updated* {EDB4FA23-53B8-4AFA-8C5D-99752CCA7095}
.
FILE ::
"c:\windows\system32\srvany.exe"
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_KMSERVICE
-------\Service_eseq
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-04-07 au 2011-05-07 ))))))))))))))))))))))))))))))))))))
.
.
2011-05-07 20:08 . 2011-05-07 20:13 -------- d-----w- c:\program files\Emsisoft Anti-Malware
2011-05-07 07:00 . 2011-05-07 07:00 -------- d-sh--w- c:\documents and settings\Default User\IETldCache
2011-05-07 00:25 . 2011-05-07 00:25 -------- d-----w- c:\documents and settings\Clodia\Local Settings\Application Data\Mozilla
2011-05-07 00:22 . 2011-05-07 00:22 -------- d-----w- c:\documents and settings\Install\Local Settings\Application Data\Mozilla
2011-05-06 21:30 . 2011-05-06 21:30 -------- d-----w- c:\program files\Fichiers communs\Java
2011-05-06 20:41 . 2011-04-11 07:04 7071056 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{9438ED1D-86C0-47CD-8D18-9E6DD3CC20B7}\mpengine.dll
2011-05-06 19:53 . 2011-05-06 19:53 512 ----a-w- C:\PhysicalDisk0_MBR.bin
2011-05-06 19:39 . 2011-05-06 20:36 -------- d-----w- c:\program files\ZHPDiag
2011-05-06 01:23 . 2011-05-06 20:57 -------- d-----w- c:\program files\CCleaner
2011-05-06 00:20 . 2010-09-06 09:26 189520 ----a-w- c:\windows\system32\drivers\tmcomm.sys
2011-05-06 00:09 . 2011-05-06 00:09 -------- dc-h--w- c:\documents and settings\All Users\Application Data\{2162CCC0-3A5F-4887-B51F-CE5F195B3620}
2011-05-05 22:23 . 2011-05-05 22:44 -------- d-----w- c:\documents and settings\Administrateur.ZULU\Application Data\Sammsoft
2011-05-04 22:23 . 2011-05-04 22:23 -------- d-sh--w- c:\documents and settings\Administrateur.ZULU\PrivacIE
2011-05-01 23:57 . 2011-05-06 18:52 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2011-05-01 02:50 . 2011-05-01 02:51 -------- d-----w- c:\documents and settings\Clodia\Application Data\mIRC
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-04-11 07:04 . 2010-07-02 19:11 7071056 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
2011-03-07 05:33 . 2010-06-28 00:31 692736 ----a-w- c:\windows\system32\inetcomm.dll
2011-03-04 06:36 . 2008-04-18 12:00 420864 ----a-w- c:\windows\system32\vbscript.dll
2011-03-03 13:53 . 2008-04-18 12:00 1858048 ----a-w- c:\windows\system32\win32k.sys
2011-02-22 23:05 . 2008-04-18 12:00 916480 ----a-w- c:\windows\system32\wininet.dll
2011-02-22 23:05 . 2008-04-18 12:00 43520 ----a-w- c:\windows\system32\licmgr10.dll
2011-02-22 23:05 . 2008-04-18 12:00 1469440 ------w- c:\windows\system32\inetcpl.cpl
2011-02-22 11:42 . 2008-04-18 12:00 385024 ----a-w- c:\windows\system32\html.iec
2011-02-17 13:18 . 2008-04-18 12:00 455936 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2011-02-17 13:18 . 2008-04-18 12:00 357888 ----a-w- c:\windows\system32\drivers\srv.sys
2011-02-17 12:54 . 2008-05-05 11:25 5632 ----a-w- c:\windows\system32\xpsp4res.dll
2011-02-15 12:56 . 2008-04-18 12:00 290432 ----a-w- c:\windows\system32\atmfd.dll
2011-02-09 13:54 . 2008-04-18 12:00 270848 ----a-w- c:\windows\system32\sbe.dll
2011-02-09 13:54 . 2008-04-18 12:00 186880 ----a-w- c:\windows\system32\encdec.dll
2011-02-08 13:34 . 2008-04-18 12:00 978944 ----a-w- c:\windows\system32\mfc42.dll
2011-02-08 13:34 . 2008-04-18 12:00 974848 ----a-w- c:\windows\system32\mfc42u.dll
2011-04-14 16:47 . 2011-05-07 00:22 142296 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{ba14329e-9550-4989-b3f2-9732e92d17cc}"= "c:\program files\Vuze_Remote\prxtbVuz2.dll" [2011-01-17 175912]
.
[HKEY_CLASSES_ROOT\clsid\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
2011-01-17 14:54 175912 ----a-w- c:\program files\Vuze_Remote\prxtbVuz2.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{ba14329e-9550-4989-b3f2-9732e92d17cc}"= "c:\program files\Vuze_Remote\prxtbVuz2.dll" [2011-01-17 175912]
.
[HKEY_CLASSES_ROOT\clsid\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{BA14329E-9550-4989-B3F2-9732E92D17CC}"= "c:\program files\Vuze_Remote\prxtbVuz2.dll" [2011-01-17 175912]
.
[HKEY_CLASSES_ROOT\clsid\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2010-10-17 39408]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2006-11-03 204288]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"itype"="c:\program files\Microsoft IntelliType Pro\itype.exe" [2009-11-11 1505144]
"IntelliPoint"="c:\program files\Microsoft IntelliPoint\ipoint.exe" [2009-11-11 1468256]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2010-04-03 110696]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2010-04-03 13670504]
"ipTray.exe"="c:\program files\Intel\Intel Desktop Utilities\ipTray.exe" [2010-01-11 1656496]
"OSSelectorReinstall"="c:\program files\Fichiers communs\Acronis\Acronis Disk Director\oss_reinstall.exe" [2005-12-27 1544099]
"RTHDCPL"="RTHDCPL.EXE" [2010-05-07 19523616]
"AdobeAAMUpdater-1.0"="c:\program files\Fichiers communs\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2010-03-06 500208]
"SwitchBoard"="c:\program files\Fichiers communs\Adobe\SwitchBoard\SwitchBoard.exe" [2010-02-19 517096]
"AdobeCS5ServiceManager"="c:\program files\Fichiers communs\Adobe\CS5ServiceManager\CS5ServiceManager.exe" [2010-02-22 406992]
"BCSSync"="c:\program files\Microsoft Office\Office14\BCSSync.exe" [2010-03-13 91520]
"DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" [2010-12-08 1226608]
"DivX Download Manager"="c:\program files\DivX\DivX Plus Web Player\DDmService.exe" [2010-12-08 63360]
"MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2010-11-30 997408]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-01-31 35760]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-21 932288]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-10-29 249064]
"a-squared"="c:\program files\Emsisoft Anti-Malware\a2guard.exe" [2011-03-10 3438992]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-18 15360]
.
c:\documents and settings\Clodia\Menu D'marrer\Programmes\D'marrage\
OpenOffice.org 3.2.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2010-5-20 1195008]
.
c:\documents and settings\Pascal\Menu D'marrer\Programmes\D'marrage\
OpenOffice.org 3.2.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2010-5-20 1195008]
.
c:\documents and settings\Install\Menu D'marrer\Programmes\D'marrage\
OneNote 2010 - Capture d''cran et lancement.lnk - c:\program files\Microsoft Office\Office14\ONENOTEM.EXE [2010-3-29 227712]
OpenOffice.org 3.2.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2010-5-20 1195008]
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0aswBoot.exe /M:a47e130488c4
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\Program Files\\Vuze\\Azureus.exe"=
"c:\\Program Files\\mIRC\\mirc.exe"=
"c:\\Program Files\\Microsoft Office\\Office14\\GROOVE.EXE"=
"c:\\Program Files\\Microsoft Office\\Office14\\ONENOTE.EXE"=
"c:\\Program Files\\Microsoft Office\\Office14\\OUTLOOK.EXE"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
.
R2 a2AntiMalware;Emsisoft Anti-Malware 5.0 - Service;c:\program files\Emsisoft Anti-Malware\a2service.exe [2011-05-07 2860800]
R2 IduService;Intel(R) Desktop Utilities Service;c:\program files\Intel\Intel Desktop Utilities\iduServ.exe [2010-01-11 131248]
R3 a2acc;a2acc;c:\program files\Emsisoft Anti-Malware\a2accx86.sys [2011-05-07 73728]
S1 aswSnx;aswSnx; [x]
S1 aswSP;aswSP; [x]
S1 MpKsl136b34e0;MpKsl136b34e0;\??\c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{C03D38AA-BAA3-4815-9329-38C4F7D11B77}\MpKsl136b34e0.sys --> c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{C03D38AA-BAA3-4815-9329-38C4F7D11B77}\MpKsl136b34e0.sys [?]
S1 MpKsl2473958a;MpKsl2473958a;\??\c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{9DFF753F-9899-4FE9-93AF-A3218B987FC9}\MpKsl2473958a.sys --> c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{9DFF753F-9899-4FE9-93AF-A3218B987FC9}\MpKsl2473958a.sys [?]
S1 MpKsl4d53fadb;MpKsl4d53fadb;\??\c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{4025435B-43EF-4D05-A32D-8AE41BB0262C}\MpKsl4d53fadb.sys --> c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{4025435B-43EF-4D05-A32D-8AE41BB0262C}\MpKsl4d53fadb.sys [?]
S1 MpKsl621176dc;MpKsl621176dc;\??\c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{47F1F9BC-3566-450E-A540-58ECBC30246C}\MpKsl621176dc.sys --> c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{47F1F9BC-3566-450E-A540-58ECBC30246C}\MpKsl621176dc.sys [?]
S1 MpKsl7d7b7aaf;MpKsl7d7b7aaf;\??\c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{0E6CD6EE-FFF8-4313-A7CB-2CDB7B181ACD}\MpKsl7d7b7aaf.sys --> c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{0E6CD6EE-FFF8-4313-A7CB-2CDB7B181ACD}\MpKsl7d7b7aaf.sys [?]
S1 MpKsl89d6de67;MpKsl89d6de67;\??\c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{47F1F9BC-3566-450E-A540-58ECBC30246C}\MpKsl89d6de67.sys --> c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{47F1F9BC-3566-450E-A540-58ECBC30246C}\MpKsl89d6de67.sys [?]
S1 MpKsl97f40757;MpKsl97f40757;\??\c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{5DDB6647-0847-475D-B2CF-03A613E9D48E}\MpKsl97f40757.sys --> c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{5DDB6647-0847-475D-B2CF-03A613E9D48E}\MpKsl97f40757.sys [?]
S1 MpKsl994aa330;MpKsl994aa330;\??\c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{302DA31C-929E-436C-9A3D-AE1633C234B4}\MpKsl994aa330.sys --> c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{302DA31C-929E-436C-9A3D-AE1633C234B4}\MpKsl994aa330.sys [?]
S1 MpKsla438acff;MpKsla438acff;\??\c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{4025435B-43EF-4D05-A32D-8AE41BB0262C}\MpKsla438acff.sys --> c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{4025435B-43EF-4D05-A32D-8AE41BB0262C}\MpKsla438acff.sys [?]
S1 MpKslcddbe8e5;MpKslcddbe8e5;\??\c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{5DDB6647-0847-475D-B2CF-03A613E9D48E}\MpKslcddbe8e5.sys --> c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{5DDB6647-0847-475D-B2CF-03A613E9D48E}\MpKslcddbe8e5.sys [?]
S1 MpKslcde42be2;MpKslcde42be2;\??\c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{CDD64E8E-7D0D-462E-8EA2-C055A4C914ED}\MpKslcde42be2.sys --> c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{CDD64E8E-7D0D-462E-8EA2-C055A4C914ED}\MpKslcde42be2.sys [?]
S1 MpKsle44c5820;MpKsle44c5820;\??\c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{47F1F9BC-3566-450E-A540-58ECBC30246C}\MpKsle44c5820.sys --> c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{47F1F9BC-3566-450E-A540-58ECBC30246C}\MpKsle44c5820.sys [?]
S2 aswFsBlk;aswFsBlk; [x]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-10-17 136176]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [2010-06-28 1691480]
S3 cpudrv;cpudrv;c:\program files\SystemRequirementsLab\cpudrv.sys [2009-12-18 11336]
S3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [2010-10-17 136176]
S3 osppsvc;Office Software Protection Platform;c:\program files\Fichiers communs\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 4640000]
S3 SwitchBoard;Adobe SwitchBoard;c:\program files\Fichiers communs\Adobe\SwitchBoard\SwitchBoard.exe [2010-02-19 517096]
.
Contenu du dossier 'Tâches planifiées'
.
2011-05-07 c:\windows\Tasks\AdobeAAMUpdater-1.0-ZULU-Clodia.job
- c:\program files\Fichiers communs\Adobe\OOBE\PDApp\UWA\updaterstartuputility.exe [2010-10-22 07:44]
.
2011-05-07 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-10-17 09:34]
.
2011-05-07 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-10-17 09:34]
.
2011-05-07 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1935655697-1229272821-1417001333-1004Core.job
- c:\documents and settings\Install\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2011-01-03 10:39]
.
2011-05-07 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1935655697-1229272821-1417001333-1004UA.job
- c:\documents and settings\Install\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2011-01-03 10:39]
.
2011-05-07 c:\windows\Tasks\MP Scheduled Scan.job
- c:\program files\Microsoft Security Client\Antimalware\MpCmdRun.exe [2010-11-11 17:26]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.ca/
IE: &Envoyer à OneNote - c:\progra~1\MI1933~1\Office14\ONBttnIE.dll/105
IE: E&xporter vers Microsoft Excel - c:\progra~1\MI1933~1\Office14\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html
Trusted Zone: asus.com\ca
Trusted Zone: asus.com\support
Trusted Zone: intel.com\downloadcenter
Trusted Zone: intel.com\www
Trusted Zone: microsoft.com\technet
Trusted Zone: microsoft.com\www
Trusted Zone: microsoft.com\www.update
DPF: {DC75FEF6-165D-4D25-A518-C8C4BDA7BAA6} - hxxp://games.bigfishgames.com/en_dinerdash/online/DinerDash.1.0.0.58.cab
FF - ProfilePath - c:\documents and settings\Install\Application Data\Mozilla\Firefox\Profiles\4gva3qgo.default\
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-05-07 16:25
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Windows 5.1.2600
.
CreateFile("\\.\PHYSICALDRIVE0"): Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.
device: opened successfully
user: error reading MBR
kernel: MBR read successfully
user != kernel MBR !!!
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10p_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10p_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\software\Swearware\backup\winsock2\Parameters]
@DACL=(02 0000)
@SACL=
"WinSock_Registry_Version"="2.0"
"Current_NameSpace_Catalog"="NameSpace_Catalog5"
"Current_Protocol_Catalog"="Protocol_Catalog9"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'explorer.exe'(3556)
c:\progra~1\FICHIE~1\MICROS~1\OFFICE14\Cultures\office.odf
c:\progra~1\MI1933~1\Office14\1036\GrooveIntlResource.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\nvsvc32.exe
c:\program files\Microsoft Security Client\Antimalware\MsMpEng.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Windows Media Player\WMPNetwk.exe
c:\windows\system32\RUNDLL32.EXE
c:\windows\RTHDCPL.EXE
c:\program files\Fichiers communs\Adobe\OOBE\PDApp\UWA\AAM Updates Notifier.exe
c:\program files\OpenOffice.org 3\program\soffice.exe
c:\program files\OpenOffice.org 3\program\soffice.bin
.
**************************************************************************
.
Heure de fin: 2011-05-07 16:30:59 - La machine a redémarré
ComboFix-quarantined-files.txt 2011-05-07 20:30
ComboFix2.txt 2011-05-06 19:18
.
Avant-CF: 22 687 129 600 octets libres
Après-CF: 22 639 026 176 octets libres
.
- - End Of File - - AA3C8CF849DDDACE98D2265B04F565DF
0
Réponse 10 / 17
ac691353 Messages postés 52 Date d'inscription vendredi 6 mai 2011 Statut Membre Dernière intervention 21 avril 2017
7 mai 2011 à 22:34
Bonjour,
Je viens d'envoyer le rapport, j'espère le tout conforme. Merci pour ces démarches!
0
Réponse 11 / 17
fred08700 Messages postés 3389 Date d'inscription lundi 19 janvier 2009 Statut Contributeur sécurité Dernière intervention 9 février 2014 550
8 mai 2011 à 09:23
bonjour

pour vérifier:

refais un nouveau scan zhpdiag

clique sur la flèche verte en haut de sa page pour lancer une mise à jour, si ton parfeu demande l'autorisation, accepte le.

● Rends toi sur http://www.cijoint.fr/

● Cliques sur " Parcourir " dans la partie " Joindre un fichier[...] "

● Sélectionnes le rapport ZHPdiag.txt qui se trouve sur ton bureau

● Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
0
Réponse 12 / 17
ac691353 Messages postés 52 Date d'inscription vendredi 6 mai 2011 Statut Membre Dernière intervention 21 avril 2017
8 mai 2011 à 14:11
Bonjour

voici l'adresse du lien

http://www.cijoint.fr/cjlink.php?file=cj201105/cijCkq488d.txt
0
Réponse 13 / 17
fred08700 Messages postés 3389 Date d'inscription lundi 19 janvier 2009 Statut Contributeur sécurité Dernière intervention 9 février 2014 550
8 mai 2011 à 16:36
salut

Bonne nouvelle , plus d'infections -)

On va supprimer quelques toolbars qui peuvent être néfastes et ralentissent le pc
Ensuite , on finalisera si tout est ok chez toi

Utilisation de ZHPfix

*fais un copié des lignes en gras suivantes

----------------------------------------------------------
O64 - Services: CurCS - (.not file.) - MpKsl5625658d (MpKsl5625658d) .(...) - LEGACY_MPKSL5625658D
O64 - Services: CurCS - (.not file.) - MpKslc1996e51 (MpKslc1996e51) .(...) - LEGACY_MPKSLC1996E51
O64 - Services: CurCS - (.not file.) - MpKsld6f89c12 (MpKsld6f89c12) .(...) - LEGACY_MPKSLD6F89C12
O67 - Shell Spawning: <.exe> <exefile>[HKCU\..\open\Command] "%1" %* (.not file.)
R3 - URLSearchHook: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.2.0) -- C:\Program Files\Vuze_Remote\prxtbVuz2.dll
O2 - BHO: Vuze Remote - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Vuze_Remote\prxtbVuz2.dll
O3 - Toolbar: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Vuze_Remote\prxtbVuz2.dll
[HKCU\Software\Conduit]
[HKCU\Software\conduitEngine]
O43 - CFD: 2011-04-22 - 07:44:16 - [3237845] ----D- C:\Documents and Settings\Install\Local Settings\Application Data\Conduit
O43 - CFD: 2011-05-04 - 08:14:08 - [4579095] ----D- C:\Documents and Settings\Install\Local Settings\Application Data\ConduitEngine
O69 - SBI: SearchScopes [HKCU] {afdbddaa-5d3f-42ee-b79c-185a7020515b} - (Vuze Remote Customized Web Search) - http://search.conduit.com
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
[HKCR\CLSID\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
[HKLM\Software\Classes\CLSID\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
[HKCU\Software\Conduit]
[HKCU\Software\conduitEngine]
C:\Documents and Settings\Install\Local Settings\Application Data\Conduit
C:\Documents and Settings\Install\Local Settings\Application Data\ConduitEngine
emptytemp
emptyflash
FirewallRaz
----------------------------------------------------------
/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\

* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag- écusson vert-)
- Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse

==> si tu reçois un message de confirmation de désinstallation de certains logiciels, accepte le :-)

* Copie/colle la totalité du rapport dans ta prochaine réponse

*********************

Donne des nouvelles
0
Réponse 14 / 17
ac691353 Messages postés 52 Date d'inscription vendredi 6 mai 2011 Statut Membre Dernière intervention 21 avril 2017
8 mai 2011 à 22:48
Bonjour

Voici le rapport...

J'apprécie vraiment le service que vous m'avez rendu est-il possible de vous faire un petit don via paypall?

Vous m'avez sauver bien des casses têtes...

Rapport de ZHPFix 1.12.3280 par Nicolas Coolman, Update du 02/05/2011
Fichier d'export Registre : C:\ZHPExportRegistry-2011-05-08-13-32-44.txt
Run by Install at 2011-05-08 13:32:44
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
O64 - Services: CurCS - (.not file.) - MpKsl5625658d (MpKsl5625658d) .(...) - LEGACY_MPKSL5625658D => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslc1996e51 (MpKslc1996e51) .(...) - LEGACY_MPKSLC1996E51 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsld6f89c12 (MpKsld6f89c12) .(...) - LEGACY_MPKSLD6F89C12 => Clé supprimée avec succès
O2 - BHO: Vuze Remote - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Vuze_Remote\prxtbVuz2.dll => Clé supprimée avec succès
HKCU\Software\Conduit => Clé supprimée avec succès
HKCU\Software\conduitEngine => Clé supprimée avec succès
O69 - SBI: SearchScopes [HKCU] {afdbddaa-5d3f-42ee-b79c-185a7020515b} - (Vuze Remote Customized Web Search) - http://search.conduit.com => Clé supprimée avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine => Clé supprimée avec succès
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} => Clé absente
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ba14329e-9550-4989-b3f2-9732e92d17cc} => Clé supprimée avec succès
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{ba14329e-9550-4989-b3f2-9732e92d17cc} => Clé supprimée avec succès
HKCR\CLSID\{ba14329e-9550-4989-b3f2-9732e92d17cc} => Clé supprimée avec succès
HKLM\Software\Classes\CLSID\{ba14329e-9550-4989-b3f2-9732e92d17cc} => Clé absente
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ba14329e-9550-4989-b3f2-9732e92d17cc} => Clé absente

========== Valeur(s) du Registre ==========
R3 - URLSearchHook: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.2.0) -- C:\Program Files\Vuze_Remote\prxtbVuz2.dll => Valeur supprimée avec succès
O3 - Toolbar: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Vuze_Remote\prxtbVuz2.dll => Valeur supprimée avec succès
FirewallRaz : Aucune valeur présente dans la clé d'exception du registre

========== Elément(s) de donnée du Registre ==========
O67 - Shell Spawning: <.exe> <exefile>[HKCU\..\open\Command] "%1" %* (.not file.) => Donnée supprimée avec succès

========== Dossier(s) ==========
Dossiers Flash Cookies supprimés : 9

========== Fichier(s) ==========
Fichiers Flash Cookies supprimés : 7


========== Récapitulatif ==========
14 : Clé(s) du Registre
3 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
1 : Dossier(s)
1 : Fichier(s)


End of the scan
0
Réponse 15 / 17
fred08700 Messages postés 3389 Date d'inscription lundi 19 janvier 2009 Statut Contributeur sécurité Dernière intervention 9 février 2014 550
Modifié par fred08700 le 9/05/2011 à 11:57
bonjour

Non , pas de don -) Nous sommes tous des bénévoles
Ma récompense est que ton pc aille mieux

on termine

▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ Pour supprimer ce qui a servi à la désinfection

★ ★ ★ Télécharge Delfix de Xplode ★ ★ ★

▶ Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
▶ Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.



▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ Pour diminuer le temps de démarrage de windows :

▶ Ouvrez l'utilitaire de configuration système :
▶ Faites : démarrer ==> Exécuter ==> tapez msconfig
▶ Ensuite, allez sur l'onglet Démarrage, décocher les programmes qui vous semblent inutiles au démarrage de votre PC. Cela n'empêchera pas les programmes de s'exécuter quand vous en aurez besoin, mais permettra à votre PC de démarrer plus vite.
ne laisser que antivirus et parefeu ( si présent)

N'hésitez pas, vous pouvez relancer l'utilitaire pour réactiver un élément décoché par erreur.



▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ Vacciner les supports amovibles

◆ Si nous n'avons pas utilisé USBfix lors de la procédure, tu peux vacciner tes supports amovibles pour éviter qu'ils ne s'infectent.

★ ★ ★ Télécharge USBfix de El desaparecido et C_XX ★ ★ ★

Note : Si ton anvirus émet une alerte, désactive le momentanément ( il s'agit d'un faux positif )
▶ Branche tout tes médias amovibles ( Clé USB, Disque dur externe, carte SD ) puis sélectionne l'option [Vacciner].
▶ Appuie sur [Ok] au message de confirmation.



▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ Défragmentation

◆ Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.

★ ★ ★ Télécharge Defraggler

▶ Un tutoriel pour son utilisation est disponible ici


▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ Vérification des disques

▶ Ouvre l'explorateur, puis fais un clique droit sur ta partition principale ( généralement C:\ )
▶ Clique sur [Propriété] puis sur l'onglet [Outils]
▶ Clique sur [Vérifier maintenant] puis coche les deux cases présentes.
▶ Clique sur [Démarrer] ( Tu devras éventuellement redémarrer ton PC et le scan du disque s'effectuera au prochain démarrage )

▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ Purger les points de restauration système:

◼ Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.

★ ★ ★ Télécharge OneClick2RestorePoint de Laddy ★ ★ ★

Mirroirs si non accessible :
http://batchdhelus.open-web.fr/Laddy/OneClick2RP.exe
https://app.box.com/s/cqcsz5m0oz

▶ Double clic sur OneClick2RP pour l'exécuter (Clic-droit choisir Executer en tant qu'administrateur sous Vista/Seven)

▶ Entre la description que tu veux
▶ Clic sur le bouton Créer, puis sur le bouton OK.

ensuite

▶ Clic sur le bouton "Purger", l'outil de nettoyage de windows va s'ouvrir
▶ Choisis ton disque dur principal en général (C:\) ... Patiente pendant le scan...
Rends toi dans l'onglet "Autres options"
▶ Dans la zone restauration système, clic sur le bouton nettoyer puis sur le bouton Supprimer.
▶ Les points de restauration système seront purgés sauf le dernier créé.


▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ Mises à jour du PC

★ ★ ★ Télécharge Sécunia ★ ★ ★

▶ lance-le
▶ Clique sur " scan your pc "
▶ Clique sur " start scan " et laisse faire l'analyse
▶ Dans la fenêtre qui s'ouvre , clique sur " view scan résults "
▶ Les programmes non à jours sont dans la colonne " install solution"


▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ Logiciels à garder

◆ Les mettre à jour avant utilisation

Malwarebytes ........... CCleaner .......... Sécunia

Faire une analyse de temps en temps

▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ Liens utiles

- Les dangers du P2P
- La sécurité de son PC, c'est quoi?
- Sécuriser son ordinateur
- Pourquoi maintenir son navigateur à jour?
- Les toolbars c'est pas obligatoire


▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ installes ces deux extensions pour firefox

wot permet de naviguer et d'acheter sur Internet en toute sécurité.
adblocks qui est un bloqueur de pubs
Chaque difficulté rencontrée doit être l'occasion d'un nouveau progrès.

[Pierre de Coubertin]
0
Réponse 16 / 17
ac691353 Messages postés 52 Date d'inscription vendredi 6 mai 2011 Statut Membre Dernière intervention 21 avril 2017
10 mai 2011 à 01:26
Bonjour,

Alors je viens de terminer les opérations demandées. Voici le rapport delfix:

# DelFix v7.8 - Rapport créé le 09/05/2011 à 07:32
# Mis à jour le 02/05/11 à 18h par Xplode
# Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
# Nom d'utilisateur : Install - PASCAL (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Install\Bureau\DelFix.exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~

-> C:\Qoobox\BackEnv ... ACL modifié avec succès.
Supprimé : C:\Qoobox
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\Documents and Settings\Install\Bureau\Bibitte.exe <-- Combofix
Supprimé : C:\ComboFix.txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\ZHPExportRegistry-2011-05-06-16-35-55.txt
Supprimé : C:\ZHPExportRegistry-2011-05-06-16-37-05.txt
Supprimé : C:\ZHPExportRegistry-2011-05-08-13-32-44.txt
Supprimé : C:\WINDOWS\grep.exe
Supprimé : C:\WINDOWS\MBR.exe
Supprimé : C:\WINDOWS\NIRCMD.exe
Supprimé : C:\WINDOWS\PEV.exe
Supprimé : C:\WINDOWS\sed.exe
Supprimé : C:\WINDOWS\SWREG.exe
Supprimé : C:\WINDOWS\SWSC.exe
Supprimé : C:\WINDOWS\SWXCACLS.exe
Supprimé : C:\WINDOWS\zip.exe
Supprimé : C:\Documents and Settings\Install\Bureau\ZHPDiag.txt
Supprimé : C:\Documents and Settings\Install\Bureau\ZHPDiag2.exe
Supprimé : C:\Documents and Settings\Install\Bureau\ZHPDiag2.zip
Supprimé : C:\Documents and Settings\Install\Bureau\ZHPFixReport.txt
Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ZHP
Clé Supprimée : HKLM\Software\Classes\.cfxxe
Clé Supprimée : HKLM\Software\Classes\cfxxefile
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
ACL [0] -> [7] & Clé Supprimée : HKLM\SOFTWARE\Swearware

~~~~~~ Autre ~~~~~~

-> Prefetch vidé

########## EOF - "C:\DelFixSuppr.txt" - [2281 octets] ##########
0
Réponse 17 / 17
fred08700 Messages postés 3389 Date d'inscription lundi 19 janvier 2009 Statut Contributeur sécurité Dernière intervention 9 février 2014 550
10 mai 2011 à 07:34
salut

comment va le pc ?

si tout est ok : mettre en résolu : https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/
0
ac691353 Messages postés 52 Date d'inscription vendredi 6 mai 2011 Statut Membre Dernière intervention 21 avril 2017
10 mai 2011 à 13:27
Merci encore pour votre temps. C'est génial le PC n'a jamais aussi bien fonctionné.
0
fred08700 Messages postés 3389 Date d'inscription lundi 19 janvier 2009 Statut Contributeur sécurité Dernière intervention 9 février 2014 550
10 mai 2011 à 22:30
de rien et bonne continuation -)
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
écrire un rapport de travail
asi -
REGINALD -

3 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
problême Opéra est ce un virus??
sand2504 -
sand2504 -

85 réponses