Virus rapport ZHP joint... Merci de m'aider

Résolu
ac691353 Messages postés 59 Statut Membre -  
fred08700 Messages postés 3633 Statut Contributeur sécurité -
Bonjour,

Voila mon problème j'ai un virus qui fait planter mon ordinateur au démarrage. Je suis capable de me connecter en mode sans échec avec prise réseau. J'ai fait plusieurs scan: spybot, malwarebyte antimalware, avast, roguekillers.com etc... Toujours sans succès. J'ai lu sur votre site de faire une analyse avec ZHPdiag. Voici le rapport:
http://www.cijoint.fr/cj201105/cijaZAueFC.txt

Il y a plusieurs jours que l'ordinateur a des problèmes... Jamais les mêmes. J'ai entre autre attrappé le virus xpsecurity 2011. D'autres problèmes ont été détecté et supprimé lors des différants scans précédement énumérés.

Actuellement tout les antivirus sont désactivé et aucun ne veut redemarrer la protection...

Merci d'avance pour votre aide!

17 réponses

  1. fred08700 Messages postés 3633 Statut Contributeur sécurité 550
     
    salut

    on va tout reprendre

    Pour supprimer tout les outils de désinfection

    Télecharge Delfix sur ton bureau : https://www.commentcamarche.net/telecharger/securite/7111-delfix/

    *Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
    **Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.

    *************************************

    désinstalles spybot et ne gardes qu'un seul antivirus

    **************************************

    /!\ /!\/!\/!\ Avertissement /!\/!\/!\

    Ce logiciel n'est à utiliser que prescrit par un helper qualifié.
    Ne pas utiliser en dehors de ce cas de figure : dangereux!


    ● Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
    https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
    ou ici :
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    A lire
    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    Avant d'utiliser ComboFix :

    ferme les fenêtres de tous les programmes en cours.

    ● Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
    Une fois fait, sur ton bureau double-clic sur Combofix.exe.
    - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

    - il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.

    /!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

    - En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
    - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

    ● Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

    ● Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
    3
  2. ac691353 Messages postés 59 Statut Membre
     
    Voici les deux rapport que vous m'avez demandé. Merci pour votre aide.

    # DelFix v7.8 - Rapport créé le 06/05/2011 à 14:57
    # Mis à jour le 02/05/11 à 18h par Xplode
    # Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
    # Nom d'utilisateur : Install - PASCAL (Administrateur)
    # Exécuté depuis : C:\Documents and Settings\Install\Bureau\DelFix.exe
    # Option [Suppression]

    ~~~~~~ Dossier(s) ~~~~~~

    -> C:\Qoobox\BackEnv ... ACL modifié avec succès.
    Supprimé : C:\Qoobox
    Supprimé : C:\Program Files\ZHPDiag
    Supprimé : C:\Documents and Settings\Install\Bureau\RK_Quarantine
    Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP

    ~~~~~~ Fichier(s) ~~~~~~

    Supprimé : C:\ComboFix.txt
    Supprimé : C:\PhysicalDisk0_MBR.bin
    Supprimé : C:\WINDOWS\grep.exe
    Supprimé : C:\WINDOWS\MBR.exe
    Supprimé : C:\WINDOWS\NIRCMD.exe
    Supprimé : C:\WINDOWS\PEV.exe
    Supprimé : C:\WINDOWS\sed.exe
    Supprimé : C:\WINDOWS\SWREG.exe
    Supprimé : C:\WINDOWS\SWSC.exe
    Supprimé : C:\WINDOWS\SWXCACLS.exe
    Supprimé : C:\WINDOWS\zip.exe
    Supprimé : C:\Documents and Settings\Install\Bureau\RKreport[1].txt
    Supprimé : C:\Documents and Settings\Install\Bureau\RKreport[2].txt
    Supprimé : C:\Documents and Settings\Install\Bureau\RKreport[3].txt
    Supprimé : C:\Documents and Settings\Install\Bureau\RKreport[4].txt
    Supprimé : C:\Documents and Settings\Install\Bureau\RKreport[5].txt
    Supprimé : C:\Documents and Settings\Install\Bureau\RogueKiller.exe
    Supprimé : C:\Documents and Settings\Install\Bureau\RogueKiller.rar
    Supprimé : C:\Documents and Settings\Install\Bureau\ZHPDiag.txt
    Supprimé : C:\Documents and Settings\Install\Bureau\ZHPDiag2.exe

    ~~~~~~ Registre ~~~~~~

    Clé Supprimée : HKLM\Software\Classes\.cfxxe
    Clé Supprimée : HKLM\Software\Classes\cfxxefile
    Clé Supprimée : HKLM\Software\TrendMicro\Hijackthis
    Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart
    Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys
    Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PEVSystemStart
    Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\procexp90.Sys
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
    ACL [0] -> [7] & Clé Supprimée : HKLM\SOFTWARE\Swearware

    ~~~~~~ Autre ~~~~~~

    -> Prefetch vidé

    ########## EOF - "C:\DelFixSuppr.txt" - [2450 octets] ##########

    ComboFix 11-05-06.01 - Install 2011-05-06 15:09:17.1.2 - x86 NETWORK
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.2.1036.18.2046.1503 [GMT -4:00]
    Lancé depuis: c:\documents and settings\Install\Bureau\Bibitte.exe
    AV: Microsoft Security Essentials *Disabled/Outdated* {EDB4FA23-53B8-4AFA-8C5D-99752CCA7095}
    AV: Microsoft Security Essentials *Disabled/Updated* {BCF43643-A118-4432-AEDE-D861FCBCFCDF}
    .
    .
    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    c:\documents and settings\Install\Application Data\Local
    c:\documents and settings\Install\Application Data\Local\Temp\DDM\Settings\.ddr
    c:\documents and settings\Install\Application Data\Local\Temp\DDM\Settings\0.ddi
    c:\documents and settings\Install\Application Data\Local\Temp\DDM\Settings\1.ddi
    c:\documents and settings\Install\Application Data\Local\Temp\DDM\Settings\2.ddi
    c:\documents and settings\Install\Application Data\Local\Temp\DDM\Settings\CSI.New.York.S07E11.HDTV.XviD-LOL_ns.avi.ddr
    c:\documents and settings\Install\Application Data\Local\Temp\DDM\Settings\Post_Install_RB_HiQ_en.divx.ddr
    c:\documents and settings\Install\Application Data\Local\Temp\DDM\Settings\settings.ddi
    c:\documents and settings\Install\Application Data\Local\Temp\DDM\Settings\Temporary Downloaded Files\.ddp
    c:\documents and settings\Install\Application Data\Local\Temp\DDM\Settings\Temporary Downloaded Files\CSI.New.York.S07E11.HDTV.XviD-LOL_ns.avi
    c:\documents and settings\Install\Application Data\Local\Temp\DDM\Settings\Temporary Downloaded Files\Post_Install_RB_HiQ_en.divx
    c:\documents and settings\Install\WINDOWS
    .
    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2011-04-06 au 2011-05-06 ))))))))))))))))))))))))))))))))))))
    .
    .
    2011-05-06 17:37 . 2011-05-06 17:37 -------- d-----w- c:\windows\LastGood
    2011-05-06 17:23 . 2011-05-06 17:23 28752 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{0E6CD6EE-FFF8-4313-A7CB-2CDB7B181ACD}\MpKsldbba56dc.sys
    2011-05-06 12:50 . 2011-05-06 17:35 -------- d-----w- c:\program files\Emsisoft Anti-Malware
    2011-05-06 01:23 . 2011-05-06 01:24 -------- d-----w- c:\program files\CCleaner
    2011-05-06 00:20 . 2010-09-06 09:26 189520 ----a-w- c:\windows\system32\drivers\tmcomm.sys
    2011-05-06 00:09 . 2011-05-06 00:09 -------- dc-h--w- c:\documents and settings\All Users\Application Data\{2162CCC0-3A5F-4887-B51F-CE5F195B3620}
    2011-05-05 22:23 . 2011-05-05 22:44 -------- d-----w- c:\documents and settings\Administrateur.ZULU\Application Data\Sammsoft
    2011-05-05 22:10 . 2011-05-05 22:10 28752 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{0E6CD6EE-FFF8-4313-A7CB-2CDB7B181ACD}\MpKsl6d3a878f.sys
    2011-05-04 22:23 . 2011-05-04 22:23 -------- d-sh--w- c:\documents and settings\Administrateur.ZULU\PrivacIE
    2011-05-04 22:13 . 2011-05-04 22:13 28752 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{0E6CD6EE-FFF8-4313-A7CB-2CDB7B181ACD}\MpKsl7d5323f0.sys
    2011-05-04 21:36 . 2011-05-04 21:36 28752 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{0E6CD6EE-FFF8-4313-A7CB-2CDB7B181ACD}\MpKsl9502719c.sys
    2011-05-04 21:32 . 2011-05-04 21:32 28752 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{0E6CD6EE-FFF8-4313-A7CB-2CDB7B181ACD}\MpKsla2ae9b67.sys
    2011-05-03 13:43 . 2011-05-03 13:43 28752 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{0E6CD6EE-FFF8-4313-A7CB-2CDB7B181ACD}\MpKsld6f89c12.sys
    2011-05-02 12:00 . 2011-05-02 12:00 28752 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{0E6CD6EE-FFF8-4313-A7CB-2CDB7B181ACD}\MpKsl5625658d.sys
    2011-05-01 23:57 . 2011-05-06 18:52 -------- d-----w- c:\program files\Spybot - Search & Destroy
    2011-05-01 23:57 . 2011-05-06 18:52 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
    2011-05-01 02:50 . 2011-05-01 02:51 -------- d-----w- c:\documents and settings\Clodia\Application Data\mIRC
    2011-04-27 20:40 . 2011-04-11 07:04 7071056 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{0E6CD6EE-FFF8-4313-A7CB-2CDB7B181ACD}\mpengine.dll
    2011-04-07 15:41 . 2011-04-07 15:41 -------- d-----w- c:\documents and settings\Pascal\Application Data\Malwarebytes
    .
    .
    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2011-04-11 07:04 . 2010-07-02 19:11 7071056 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
    2011-02-09 13:54 . 2008-04-18 12:00 270848 ----a-w- c:\windows\system32\sbe.dll
    2011-02-09 13:54 . 2008-04-18 12:00 186880 ----a-w- c:\windows\system32\encdec.dll
    .
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4
    .
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
    "{ba14329e-9550-4989-b3f2-9732e92d17cc}"= "c:\program files\Vuze_Remote\prxtbVuz2.dll" [2011-01-17 175912]
    .
    [HKEY_CLASSES_ROOT\clsid\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
    .
    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
    2011-01-17 14:54 175912 ----a-w- c:\program files\Vuze_Remote\prxtbVuz2.dll
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    "{ba14329e-9550-4989-b3f2-9732e92d17cc}"= "c:\program files\Vuze_Remote\prxtbVuz2.dll" [2011-01-17 175912]
    .
    [HKEY_CLASSES_ROOT\clsid\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
    .
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
    "{BA14329E-9550-4989-B3F2-9732E92D17CC}"= "c:\program files\Vuze_Remote\prxtbVuz2.dll" [2011-01-17 175912]
    .
    [HKEY_CLASSES_ROOT\clsid\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
    .
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2010-10-17 39408]
    "WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2006-11-03 204288]
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "itype"="c:\program files\Microsoft IntelliType Pro\itype.exe" [2009-11-11 1505144]
    "IntelliPoint"="c:\program files\Microsoft IntelliPoint\ipoint.exe" [2009-11-11 1468256]
    "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2010-04-03 110696]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2010-04-03 13670504]
    "ipTray.exe"="c:\program files\Intel\Intel Desktop Utilities\ipTray.exe" [2010-01-11 1656496]
    "OSSelectorReinstall"="c:\program files\Fichiers communs\Acronis\Acronis Disk Director\oss_reinstall.exe" [2005-12-27 1544099]
    "RTHDCPL"="RTHDCPL.EXE" [2010-05-07 19523616]
    "SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-02-18 248040]
    "AdobeAAMUpdater-1.0"="c:\program files\Fichiers communs\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2010-03-06 500208]
    "SwitchBoard"="c:\program files\Fichiers communs\Adobe\SwitchBoard\SwitchBoard.exe" [2010-02-19 517096]
    "AdobeCS5ServiceManager"="c:\program files\Fichiers communs\Adobe\CS5ServiceManager\CS5ServiceManager.exe" [2010-02-22 406992]
    "BCSSync"="c:\program files\Microsoft Office\Office14\BCSSync.exe" [2010-03-13 91520]
    "DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" [2010-12-08 1226608]
    "DivX Download Manager"="c:\program files\DivX\DivX Plus Web Player\DDmService.exe" [2010-12-08 63360]
    "MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2010-11-30 997408]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-01-31 35760]
    "Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-21 932288]
    "a-squared"="c:\program files\EMSISOFT ANTI-MALWARE\a2guard.exe" [2011-03-10 3438992]
    .
    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-18 15360]
    .
    c:\documents and settings\Clodia\Menu D'marrer\Programmes\D'marrage\
    OpenOffice.org 3.2.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2010-5-20 1195008]
    .
    c:\documents and settings\Pascal\Menu D'marrer\Programmes\D'marrage\
    OpenOffice.org 3.2.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2010-5-20 1195008]
    .
    c:\documents and settings\Install\Menu D'marrer\Programmes\D'marrage\
    OneNote 2010 - Capture d''cran et lancement.lnk - c:\program files\Microsoft Office\Office14\ONENOTEM.EXE [2010-3-29 227712]
    OpenOffice.org 3.2.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2010-5-20 1195008]
    .
    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
    BootExecute REG_MULTI_SZ autocheck autochk *\0aswBoot.exe /M:a47e130488c4
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
    @="Service"
    .
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
    "c:\\WINDOWS\\system32\\sessmgr.exe"=
    "c:\\Program Files\\Vuze\\Azureus.exe"=
    "c:\\Program Files\\mIRC\\mirc.exe"=
    "c:\\Program Files\\Microsoft Office\\Office14\\GROOVE.EXE"=
    "c:\\Program Files\\Microsoft Office\\Office14\\ONENOTE.EXE"=
    "c:\\Program Files\\Microsoft Office\\Office14\\OUTLOOK.EXE"=
    "c:\\Program Files\\Messenger\\msmsgs.exe"=
    .
    S0 eseq;eseq;c:\windows\system32\drivers\irvo.sys --> c:\windows\system32\drivers\irvo.sys [?]
    S1 aswSnx;aswSnx; [x]
    S1 aswSP;aswSP; [x]
    S1 azhiqvut;azhiqvut;\??\c:\windows\system32\drivers\azhiqvut.sys --> c:\windows\system32\drivers\azhiqvut.sys [?]
    S1 MpKsl136b34e0;MpKsl136b34e0;\??\c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{C03D38AA-BAA3-4815-9329-38C4F7D11B77}\MpKsl136b34e0.sys --> c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{C03D38AA-BAA3-4815-9329-38C4F7D11B77}\MpKsl136b34e0.sys [?]
    S1 MpKsl2473958a;MpKsl2473958a;\??\c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{9DFF753F-9899-4FE9-93AF-A3218B987FC9}\MpKsl2473958a.sys --> c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{9DFF753F-9899-4FE9-93AF-A3218B987FC9}\MpKsl2473958a.sys [?]
    S1 MpKsl4d53fadb;MpKsl4d53fadb;\??\c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{4025435B-43EF-4D05-A32D-8AE41BB0262C}\MpKsl4d53fadb.sys --> c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{4025435B-43EF-4D05-A32D-8AE41BB0262C}\MpKsl4d53fadb.sys [?]
    S1 MpKsl5625658d;MpKsl5625658d;c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{0E6CD6EE-FFF8-4313-A7CB-2CDB7B181ACD}\MpKsl5625658d.sys [2011-05-02 28752]
    S1 MpKsl621176dc;MpKsl621176dc;\??\c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{47F1F9BC-3566-450E-A540-58ECBC30246C}\MpKsl621176dc.sys --> c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{47F1F9BC-3566-450E-A540-58ECBC30246C}\MpKsl621176dc.sys [?]
    S1 MpKsl7d7b7aaf;MpKsl7d7b7aaf;\??\c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{0E6CD6EE-FFF8-4313-A7CB-2CDB7B181ACD}\MpKsl7d7b7aaf.sys --> c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{0E6CD6EE-FFF8-4313-A7CB-2CDB7B181ACD}\MpKsl7d7b7aaf.sys [?]
    S1 MpKsl89d6de67;MpKsl89d6de67;\??\c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{47F1F9BC-3566-450E-A540-58ECBC30246C}\MpKsl89d6de67.sys --> c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{47F1F9BC-3566-450E-A540-58ECBC30246C}\MpKsl89d6de67.sys [?]
    S1 MpKsl97f40757;MpKsl97f40757;\??\c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{5DDB6647-0847-475D-B2CF-03A613E9D48E}\MpKsl97f40757.sys --> c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{5DDB6647-0847-475D-B2CF-03A613E9D48E}\MpKsl97f40757.sys [?]
    S1 MpKsl994aa330;MpKsl994aa330;\??\c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{302DA31C-929E-436C-9A3D-AE1633C234B4}\MpKsl994aa330.sys --> c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{302DA31C-929E-436C-9A3D-AE1633C234B4}\MpKsl994aa330.sys [?]
    S1 MpKsla438acff;MpKsla438acff;\??\c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{4025435B-43EF-4D05-A32D-8AE41BB0262C}\MpKsla438acff.sys --> c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{4025435B-43EF-4D05-A32D-8AE41BB0262C}\MpKsla438acff.sys [?]
    S1 MpKslcddbe8e5;MpKslcddbe8e5;\??\c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{5DDB6647-0847-475D-B2CF-03A613E9D48E}\MpKslcddbe8e5.sys --> c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{5DDB6647-0847-475D-B2CF-03A613E9D48E}\MpKslcddbe8e5.sys [?]
    S1 MpKslcde42be2;MpKslcde42be2;\??\c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{CDD64E8E-7D0D-462E-8EA2-C055A4C914ED}\MpKslcde42be2.sys --> c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{CDD64E8E-7D0D-462E-8EA2-C055A4C914ED}\MpKslcde42be2.sys [?]
    S1 MpKsld6f89c12;MpKsld6f89c12;c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{0E6CD6EE-FFF8-4313-A7CB-2CDB7B181ACD}\MpKsld6f89c12.sys [2011-05-03 28752]
    S1 MpKsle44c5820;MpKsle44c5820;\??\c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{47F1F9BC-3566-450E-A540-58ECBC30246C}\MpKsle44c5820.sys --> c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{47F1F9BC-3566-450E-A540-58ECBC30246C}\MpKsle44c5820.sys [?]
    S2 a2AntiMalware;Emsisoft Anti-Malware 5.0 - Service;c:\program files\Emsisoft Anti-Malware\a2service.exe [2011-05-06 2860800]
    S2 aswFsBlk;aswFsBlk; [x]
    S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-10-17 136176]
    S2 IduService;Intel(R) Desktop Utilities Service;c:\program files\Intel\Intel Desktop Utilities\iduServ.exe [2010-01-11 131248]
    S2 KMService;KMService;c:\windows\system32\srvany.exe --> c:\windows\system32\srvany.exe [?]
    S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [2010-06-28 1691480]
    S3 cpudrv;cpudrv;c:\program files\SystemRequirementsLab\cpudrv.sys [2009-12-18 11336]
    S3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [2010-10-17 136176]
    S3 Microsoft SharePoint Workspace Audit Service;Microsoft SharePoint Workspace Audit Service;c:\program files\Microsoft Office\Office14\GROOVE.EXE [2010-03-25 30969208]
    S3 osppsvc;Office Software Protection Platform;c:\program files\Fichiers communs\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 4640000]
    S3 SwitchBoard;Adobe SwitchBoard;c:\program files\Fichiers communs\Adobe\SwitchBoard\SwitchBoard.exe [2010-02-19 517096]
    .
    --- Autres Services/Pilotes en mémoire ---
    .
    *NewlyCreated* - A2ANTIMALWARE
    .
    Contenu du dossier 'Tâches planifiées'
    .
    2011-05-04 c:\windows\Tasks\AdobeAAMUpdater-1.0-ZULU-Clodia.job
    - c:\program files\Fichiers communs\Adobe\OOBE\PDApp\UWA\updaterstartuputility.exe [2010-10-22 07:44]
    .
    2011-05-04 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2010-10-17 09:34]
    .
    2011-05-04 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2010-10-17 09:34]
    .
    2011-05-04 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1935655697-1229272821-1417001333-1004Core.job
    - c:\documents and settings\Install\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2011-01-03 10:39]
    .
    2011-05-04 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1935655697-1229272821-1417001333-1004UA.job
    - c:\documents and settings\Install\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2011-01-03 10:39]
    .
    2011-05-06 c:\windows\Tasks\MP Scheduled Scan.job
    - c:\program files\Microsoft Security Client\Antimalware\MpCmdRun.exe [2010-11-11 17:26]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.google.ca/
    IE: &Envoyer à OneNote - c:\progra~1\MI1933~1\Office14\ONBttnIE.dll/105
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MI1933~1\Office14\EXCEL.EXE/3000
    IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html
    Trusted Zone: asus.com\ca
    Trusted Zone: asus.com\support
    Trusted Zone: intel.com\downloadcenter
    Trusted Zone: intel.com\www
    Trusted Zone: microsoft.com\technet
    Trusted Zone: microsoft.com\www
    Trusted Zone: microsoft.com\www.update
    DPF: {DC75FEF6-165D-4D25-A518-C8C4BDA7BAA6} - hxxp://games.bigfishgames.com/en_dinerdash/online/DinerDash.1.0.0.58.cab
    .
    - - - - ORPHELINS SUPPRIMES - - - -
    .
    WebBrowser-{30F9B915-B755-4826-820B-08FBA6BD249D} - (no file)
    HKCU-Run-EA Core - c:\program files\Electronic Arts\EADM\Core.exe
    AddRemove-Cake Shop 3 1.00 - c:\program files\Games\Cake Shop 3\Uninstall.exe
    .
    .
    .
    **************************************************************************
    .
    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2011-05-06 15:16
    Windows 5.1.2600 Service Pack 3 NTFS
    .
    Recherche de processus cachés ...
    .
    Recherche d'éléments en démarrage automatique cachés ...
    .
    Recherche de fichiers cachés ...
    .
    Scan terminé avec succès
    Fichiers cachés: 0
    .
    **************************************************************************
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------
    .
    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
    @Denied: (A 2) (Everyone)
    @="FlashBroker"
    "LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10p_ActiveX.exe,-101"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
    "Enabled"=dword:00000001
    .
    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
    @="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10p_ActiveX.exe"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
    @Denied: (A 2) (Everyone)
    @="IFlashBroker4"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
    @="{00020424-0000-0000-C000-000000000046}"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
    "Version"="1.0"
    .
    [HKEY_LOCAL_MACHINE\software\Swearware\backup\winsock2\Parameters]
    @DACL=(02 0000)
    @SACL=
    "WinSock_Registry_Version"="2.0"
    "Current_NameSpace_Catalog"="NameSpace_Catalog5"
    "Current_Protocol_Catalog"="Protocol_Catalog9"
    .
    Heure de fin: 2011-05-06 15:18:24
    ComboFix-quarantined-files.txt 2011-05-06 19:18
    .
    Avant-CF: 24 426 008 576 octets libres
    Après-CF: 24 618 348 544 octets libres
    .
    - - End Of File - - 944A9FD61F9A5FB74DD3A8A3686A906E
    0
  3. fred08700 Messages postés 3633 Statut Contributeur sécurité 550
     
    re

    comme zhpdiag a disparu , il faut le réinstaller

    ● Télécharges ZHPDiag ( de Nicolas Coolman ). ==> outil de diagnostique

    ou http://www.premiumorange.com/zeb-help-process/zhpdiag.html ==> en bas de page

    /!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'administrateur /!\

    ● Double clique sur le fichier d'installation, puis installes le avec les paramètres par défaut ( N'oublies pas de cocher " Créer une icône sur le bureau " )

    ● Lances ZHPDiag en double cliquant sur l'icône présente sur ton bureau

    ● Cliques sur la loupe en haut à gauche, puis laisse l'outil scanner.

    ● Une fois le scan terminé, cliques sur l'icône en forme de disquette et enregistres le fichier sur ton bureau.

    ● Rends toi sur pjjoint.malekal.com

    ● Cliques sur " Parcourir "

    ● Sélectionnes le rapport ZHPdiag.txt qui se trouve sur ton bureau

    ● Clique ensuite sur "envoyer le fichier " et copie/colle le lien dans ton prochain message

    ==> autre site d'hébergement :

    ci-joint
    too-files

    Chaque difficulté rencontrée doit être l'occasion d'un nouveau progrès.

    [Pierre de Coubertin]
    0
  4. ac691353 Messages postés 59 Statut Membre
     
    Voici le lien du rapport ZHPDiag

    http://cjoint.com/11mi/AEgv9jsrikt.htm

    Merci encore.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. fred08700 Messages postés 3633 Statut Contributeur sécurité 550
     
    en mode normal

    Utilisation de ZHPfix

    *fais un copié des lignes en gras suivantes

    ----------------------------------------------------------
    O64 - Services: CurCS - C:\WINDOWS\system32\srvany.exe (.not file.) - KMService (KMService) .(...) - LEGACY_KMSERVICE
    O69 - SBI: SearchScopes [HKCU] {043C5167-00BB-4324-AF7E-62013FAEDACF} - (Web Search...) - http://ww1.toolbarhome.com
    SS - | Auto 2010-10-09 0 | (KMService) . (...) - C:\WINDOWS\system32\srvany.exe
    O23 - Service: (KMService) - Clé orpheline
    O23 - Service: (Microsoft SharePoint Workspace Audit Service) - Clé orpheline
    O41 - Driver: (azhiqvut) . (. - .) - C:\WINDOWS\system32\drivers\azhiqvut.sys (.not file.)
    O43 - CFD: 2011-05-06 - 14:52:20 - [0] ----D- C:\Program Files\Spybot - Search & Destroy
    O64 - Services: CurCS - (.not file.) - MpKsl014b8172 (MpKsl014b8172) .(...) - LEGACY_MPKSL014B8172
    O64 - Services: CurCS - (.not file.) - MpKsl0f94141a (MpKsl0f94141a) .(...) - LEGACY_MPKSL0F94141A
    O64 - Services: CurCS - (.not file.) - MpKsl1127a791 (MpKsl1127a791) .(...) - LEGACY_MPKSL1127A791
    O64 - Services: CurCS - (.not file.) - MpKsl12f61940 (MpKsl12f61940) .(...) - LEGACY_MPKSL12F61940
    O64 - Services: CurCS - (.not file.) - MpKsl1dfec03d (MpKsl1dfec03d) .(...) - LEGACY_MPKSL1DFEC03D
    O64 - Services: CurCS - (.not file.) - MpKsl24b81838 (MpKsl24b81838) .(...) - LEGACY_MPKSL24B81838
    O64 - Services: CurCS - (.not file.) - MpKsl2691ad10 (MpKsl2691ad10) .(...) - LEGACY_MPKSL2691AD10
    O64 - Services: CurCS - (.not file.) - MpKsl295529a4 (MpKsl295529a4) .(...) - LEGACY_MPKSL295529A4
    O64 - Services: CurCS - (.not file.) - MpKsl29a485e8 (MpKsl29a485e8) .(...) - LEGACY_MPKSL29A485E8
    O64 - Services: CurCS - (.not file.) - MpKsl2d02bee3 (MpKsl2d02bee3) .(...) - LEGACY_MPKSL2D02BEE3
    O64 - Services: CurCS - (.not file.) - MpKsl49bc5506 (MpKsl49bc5506) .(...) - LEGACY_MPKSL49BC5506
    O64 - Services: CurCS - (.not file.) - MpKsl4caacfb1 (MpKsl4caacfb1) .(...) - LEGACY_MPKSL4CAACFB1
    O64 - Services: CurCS - (.not file.) - MpKsl6029fa27 (MpKsl6029fa27) .(...) - LEGACY_MPKSL6029FA27
    O64 - Services: CurCS - (.not file.) - MpKsl636b22b7 (MpKsl636b22b7) .(...) - LEGACY_MPKSL636B22B7
    O64 - Services: CurCS - (.not file.) - MpKsl6d7e4454 (MpKsl6d7e4454) .(...) - LEGACY_MPKSL6D7E4454
    O64 - Services: CurCS - (.not file.) - MpKsl7045f30b (MpKsl7045f30b) .(...) - LEGACY_MPKSL7045F30B
    O64 - Services: CurCS - (.not file.) - MpKsl7aa27d6c (MpKsl7aa27d6c) .(...) - LEGACY_MPKSL7AA27D6C
    O64 - Services: CurCS - (.not file.) - MpKsl7c866b0f (MpKsl7c866b0f) .(...) - LEGACY_MPKSL7C866B0F
    O64 - Services: CurCS - (.not file.) - MpKsl7e430aa6 (MpKsl7e430aa6) .(...) - LEGACY_MPKSL7E430AA6
    O64 - Services: CurCS - (.not file.) - MpKsl81e42f64 (MpKsl81e42f64) .(...) - LEGACY_MPKSL81E42F64
    O64 - Services: CurCS - (.not file.) - MpKsl86b07058 (MpKsl86b07058) .(...) - LEGACY_MPKSL86B07058
    O64 - Services: CurCS - (.not file.) - MpKslb4702b9f (MpKslb4702b9f) .(...) - LEGACY_MPKSLB4702B9F
    O64 - Services: CurCS - (.not file.) - MpKslb7377989 (MpKslb7377989) .(...) - LEGACY_MPKSLB7377989
    O64 - Services: CurCS - (.not file.) - MpKslcf43e019 (MpKslcf43e019) .(...) - LEGACY_MPKSLCF43E019
    O64 - Services: CurCS - (.not file.) - MpKslde7d7bd8 (MpKslde7d7bd8) .(...) - LEGACY_MPKSLDE7D7BD8
    O64 - Services: CurCS - (.not file.) - MpKsldf88e720 (MpKsldf88e720) .(...) - LEGACY_MPKSLDF88E720
    O64 - Services: CurCS - (.not file.) - MpKsle2663cfa (MpKsle2663cfa) .(...) - LEGACY_MPKSLE2663CFA
    O64 - Services: CurCS - (.not file.) - MpKslf2299943 (MpKslf2299943) .(...) - LEGACY_MPKSLF2299943
    O64 - Services: CurCS - (.not file.) - MpKslf733acba (MpKslf733acba) .(...) - LEGACY_MPKSLF733ACBA
    O67 - Shell Spawning: <.exe> <exefile>[HKCU\..\open\Command] "%1" %* (.not file.)
    O43 - CFD: 2011-05-06 - 13:35:30 - [143822983] ----D- C:\Program Files\Emsisoft Anti-Malware
    SS - | Auto 2011-03-29 2860800 | C:\Program Files\Emsisoft Anti-Malware\a2service.exe (a2AntiMalware) . (.Emsi Software GmbH.) - C:\Program Files\Emsisoft Anti-Malware\a2service.exe
    emptytemp
    emptyflash
    FirewallRaz

    ----------------------------------------------------------
    /!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\

    * Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag- écusson vert-)
    - Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
    - Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
    - Clique sur le bouton « GO » pour lancer le nettoyage,
    - Copie/colle la totalité du rapport dans ta prochaine réponse

    ==> si tu reçois un message de confirmation de désinstallation de certains logiciels, accepte le :-)

    * Copie/colle la totalité du rapport dans ta prochaine réponse

    *************************

    dans suppression de programme , désinstalles conduit toolbar

    *************************

    Suppression des fichiers inutiles

    Télécharge CCleaner .
    * Installe le puis lance le.
    * va dans " options" ==> "avancés" et décoches " effacer uniquement ------24 heures"
    * Clique sur Nettoyeur => Analyse => Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche.
    * Enfin, clique sur Registre => corrige toutes les erreurs et recommence jusqu'à ce que CCleaner ne trouve plus d'erreurs.

    Tu peux garder ce programme et l'utiliser régulièrement (une fois par mois).

    **************************

    Utilise ce logiciel de désinfection généraliste stp :

    ● Télécharges Malwarebytes

    (NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici :
    https://www.malekal.com/tutorial-aboutbuster/

    ● Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.

    ● Fais la mise à jour du logiciel (elle se fait normalement à l'installation)

    ● Lance une analyse complète en cliquant sur "Exécuter un examen complet"

    ● Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"

    L'analyse peut durer un bon moment.....

    ● Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"

    ● Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"

    ● Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

    ● Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée

    Les créateurs d'infections utilisent les emplacements des fichiers système pour hébérger les infections, d'où les fichiers . dll ou exe dans ces series d'infections.
    MABM est très régulièrement mis à jour pour ne pas supprimer les fichiers légitimes de windows, donc pas de craintes de ce côté là.
    0
  7. ac691353 Messages postés 59 Statut Membre
     
    Voici le rapport
    Je suis allé dans panneau de configuration/ajout supression programme... je ne trouve pas conduit toolbar il n'y a pas de fichier comportant ce nom.

    Je suis à l'étape de télécharger et executer ccleaner et malawarebytes.

    Merci à nouveau pour votre temps c'est très apprécié!

    Rapport de ZHPFix 1.12.3280 par Nicolas Coolman, Update du 02/05/2011
    Fichier d'export Registre : C:\ZHPExportRegistry-2011-05-06-16-35-55.txt
    Run by Install at 2011-05-06 16:37:05
    Windows XP Home Edition Service Pack 3 (Build 2600)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

    ========== Clé(s) du Registre ==========
    O64 - Services: CurCS - C:\WINDOWS\system32\srvany.exe (.not file.) - KMService (KMService) .(...) - LEGACY_KMSERVICE => Clé absente
    O69 - SBI: SearchScopes [HKCU] {043C5167-00BB-4324-AF7E-62013FAEDACF} - (Web Search...) - http://ww1.toolbarhome.com => Clé absente
    SS - | Auto 2010-10-09 0 | (KMService) . (...) - C:\WINDOWS\system32\srvany.exe => Clé non supprimée
    O23 - Service: (KMService) - Clé orpheline => Clé non supprimée
    O23 - Service: (Microsoft SharePoint Workspace Audit Service) - Clé orpheline => Clé absente
    O41 - Driver: (azhiqvut) . (. - .) - C:\WINDOWS\system32\drivers\azhiqvut.sys (.not file.) => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKsl014b8172 (MpKsl014b8172) .(...) - LEGACY_MPKSL014B8172 => Clé absente
    O64 - Services: CurCS - (.not file.) - MpKsl0f94141a (MpKsl0f94141a) .(...) - LEGACY_MPKSL0F94141A => Clé absente
    O64 - Services: CurCS - (.not file.) - MpKsl1127a791 (MpKsl1127a791) .(...) - LEGACY_MPKSL1127A791 => Clé absente
    O64 - Services: CurCS - (.not file.) - MpKsl12f61940 (MpKsl12f61940) .(...) - LEGACY_MPKSL12F61940 => Clé absente
    O64 - Services: CurCS - (.not file.) - MpKsl1dfec03d (MpKsl1dfec03d) .(...) - LEGACY_MPKSL1DFEC03D => Clé absente
    O64 - Services: CurCS - (.not file.) - MpKsl24b81838 (MpKsl24b81838) .(...) - LEGACY_MPKSL24B81838 => Clé absente
    O64 - Services: CurCS - (.not file.) - MpKsl2691ad10 (MpKsl2691ad10) .(...) - LEGACY_MPKSL2691AD10 => Clé absente
    O64 - Services: CurCS - (.not file.) - MpKsl295529a4 (MpKsl295529a4) .(...) - LEGACY_MPKSL295529A4 => Clé absente
    O64 - Services: CurCS - (.not file.) - MpKsl29a485e8 (MpKsl29a485e8) .(...) - LEGACY_MPKSL29A485E8 => Clé absente
    O64 - Services: CurCS - (.not file.) - MpKsl2d02bee3 (MpKsl2d02bee3) .(...) - LEGACY_MPKSL2D02BEE3 => Clé absente
    O64 - Services: CurCS - (.not file.) - MpKsl49bc5506 (MpKsl49bc5506) .(...) - LEGACY_MPKSL49BC5506 => Clé absente
    O64 - Services: CurCS - (.not file.) - MpKsl4caacfb1 (MpKsl4caacfb1) .(...) - LEGACY_MPKSL4CAACFB1 => Clé absente
    O64 - Services: CurCS - (.not file.) - MpKsl6029fa27 (MpKsl6029fa27) .(...) - LEGACY_MPKSL6029FA27 => Clé absente
    O64 - Services: CurCS - (.not file.) - MpKsl636b22b7 (MpKsl636b22b7) .(...) - LEGACY_MPKSL636B22B7 => Clé absente
    O64 - Services: CurCS - (.not file.) - MpKsl6d7e4454 (MpKsl6d7e4454) .(...) - LEGACY_MPKSL6D7E4454 => Clé absente
    O64 - Services: CurCS - (.not file.) - MpKsl7045f30b (MpKsl7045f30b) .(...) - LEGACY_MPKSL7045F30B => Clé absente
    O64 - Services: CurCS - (.not file.) - MpKsl7aa27d6c (MpKsl7aa27d6c) .(...) - LEGACY_MPKSL7AA27D6C => Clé absente
    O64 - Services: CurCS - (.not file.) - MpKsl7c866b0f (MpKsl7c866b0f) .(...) - LEGACY_MPKSL7C866B0F => Clé absente
    O64 - Services: CurCS - (.not file.) - MpKsl7e430aa6 (MpKsl7e430aa6) .(...) - LEGACY_MPKSL7E430AA6 => Clé absente
    O64 - Services: CurCS - (.not file.) - MpKsl81e42f64 (MpKsl81e42f64) .(...) - LEGACY_MPKSL81E42F64 => Clé absente
    O64 - Services: CurCS - (.not file.) - MpKsl86b07058 (MpKsl86b07058) .(...) - LEGACY_MPKSL86B07058 => Clé absente
    O64 - Services: CurCS - (.not file.) - MpKslb4702b9f (MpKslb4702b9f) .(...) - LEGACY_MPKSLB4702B9F => Clé absente
    O64 - Services: CurCS - (.not file.) - MpKslb7377989 (MpKslb7377989) .(...) - LEGACY_MPKSLB7377989 => Clé absente
    O64 - Services: CurCS - (.not file.) - MpKslcf43e019 (MpKslcf43e019) .(...) - LEGACY_MPKSLCF43E019 => Clé absente
    O64 - Services: CurCS - (.not file.) - MpKslde7d7bd8 (MpKslde7d7bd8) .(...) - LEGACY_MPKSLDE7D7BD8 => Clé absente
    O64 - Services: CurCS - (.not file.) - MpKsldf88e720 (MpKsldf88e720) .(...) - LEGACY_MPKSLDF88E720 => Clé absente
    O64 - Services: CurCS - (.not file.) - MpKsle2663cfa (MpKsle2663cfa) .(...) - LEGACY_MPKSLE2663CFA => Clé absente
    O64 - Services: CurCS - (.not file.) - MpKslf2299943 (MpKslf2299943) .(...) - LEGACY_MPKSLF2299943 => Clé absente
    O64 - Services: CurCS - (.not file.) - MpKslf733acba (MpKslf733acba) .(...) - LEGACY_MPKSLF733ACBA => Clé absente
    SS - | Auto 2011-03-29 2860800 | C:\Program Files\Emsisoft Anti-Malware\a2service.exe (a2AntiMalware) . (.Emsi Software GmbH.) - C:\Program Files\Emsisoft Anti-Malware\a2service.exe => Clé absente

    ========== Valeur(s) du Registre ==========
    FirewallRaz : Aucune valeur présente dans la clé d'exception du registre

    ========== Elément(s) de donnée du Registre ==========
    O67 - Shell Spawning: <.exe> <exefile>[HKCU\..\open\Command] "%1" %* (.not file.) => Donnée supprimée avec succès

    ========== Dossier(s) ==========
    Dossiers Flash Cookies supprimés : 0

    ========== Fichier(s) ==========
    Fichiers Flash Cookies supprimés : 0

    ========== Récapitulatif ==========
    36 : Clé(s) du Registre
    1 : Valeur(s) du Registre
    1 : Elément(s) de donnée du Registre
    1 : Dossier(s)
    1 : Fichier(s)

    End of the scan
    0
  8. ac691353 Messages postés 59 Statut Membre
     
    Voici le dernier rapport

    J'attend vos prochains commentaires. Merci.

    Malwarebytes' Anti-Malware 1.50.1.1100
    www.malwarebytes.org

    Version de la base de données: 6521

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702

    2011-05-06 20:14:51
    mbam-log-2011-05-06 (20-14-51).txt

    Type d'examen: Examen complet (C:\|)
    Elément(s) analysé(s): 381829
    Temps écoulé: 3 heure(s), 6 minute(s), 51 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  9. fred08700 Messages postés 3633 Statut Contributeur sécurité 550
     
    salut

    merci à Xplode pour le script -)
    __________________________________________________
    =>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <=
    =>il est fort déconseillé de le transposer sur un autre ordinateur !<=

    ----------------------------------------------------------------------------

    Toujours avec toutes les protections désactivées, fais ceci :

    ● Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
    ● Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :

    ----------------------------------------------------------

    KillAll::

    Driver::

    eseq
    azhiqvut
    KMService

    Rootkit::

    c:\windows\system32\drivers\azhiqvut.sys
    c:\windows\system32\drivers\irvo.sys

    File::

    c:\windows\system32\srvany.exe


    ------------------------------------------------------------------

    Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt

    ● Quitte le Bloc Notes

    ● Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix

    ● Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
    ● Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
    ● Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt

    0
  10. ac691353 Messages postés 59 Statut Membre
     
    ComboFix 11-05-06.05 - Install 2011-05-07 16:14:12.2.2 - x86
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.2.1036.18.2046.1317 [GMT -4:00]
    Lancé depuis: c:\documents and settings\Install\Bureau\Bibitte.exe
    Commutateurs utilisés :: c:\documents and settings\Install\Bureau\CFScript.txt
    AV: Emsisoft Anti-Malware *Disabled/Updated* {0F8591BB-342B-4493-91C3-4E948ED21255}
    AV: Microsoft Security Essentials *Disabled/Updated* {BCF43643-A118-4432-AEDE-D861FCBCFCDF}
    AV: Microsoft Security Essentials *Disabled/Updated* {EDB4FA23-53B8-4AFA-8C5D-99752CCA7095}
    .
    FILE ::
    "c:\windows\system32\srvany.exe"
    .
    .
    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    -------\Legacy_KMSERVICE
    -------\Service_eseq
    .
    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2011-04-07 au 2011-05-07 ))))))))))))))))))))))))))))))))))))
    .
    .
    2011-05-07 20:08 . 2011-05-07 20:13 -------- d-----w- c:\program files\Emsisoft Anti-Malware
    2011-05-07 07:00 . 2011-05-07 07:00 -------- d-sh--w- c:\documents and settings\Default User\IETldCache
    2011-05-07 00:25 . 2011-05-07 00:25 -------- d-----w- c:\documents and settings\Clodia\Local Settings\Application Data\Mozilla
    2011-05-07 00:22 . 2011-05-07 00:22 -------- d-----w- c:\documents and settings\Install\Local Settings\Application Data\Mozilla
    2011-05-06 21:30 . 2011-05-06 21:30 -------- d-----w- c:\program files\Fichiers communs\Java
    2011-05-06 20:41 . 2011-04-11 07:04 7071056 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{9438ED1D-86C0-47CD-8D18-9E6DD3CC20B7}\mpengine.dll
    2011-05-06 19:53 . 2011-05-06 19:53 512 ----a-w- C:\PhysicalDisk0_MBR.bin
    2011-05-06 19:39 . 2011-05-06 20:36 -------- d-----w- c:\program files\ZHPDiag
    2011-05-06 01:23 . 2011-05-06 20:57 -------- d-----w- c:\program files\CCleaner
    2011-05-06 00:20 . 2010-09-06 09:26 189520 ----a-w- c:\windows\system32\drivers\tmcomm.sys
    2011-05-06 00:09 . 2011-05-06 00:09 -------- dc-h--w- c:\documents and settings\All Users\Application Data\{2162CCC0-3A5F-4887-B51F-CE5F195B3620}
    2011-05-05 22:23 . 2011-05-05 22:44 -------- d-----w- c:\documents and settings\Administrateur.ZULU\Application Data\Sammsoft
    2011-05-04 22:23 . 2011-05-04 22:23 -------- d-sh--w- c:\documents and settings\Administrateur.ZULU\PrivacIE
    2011-05-01 23:57 . 2011-05-06 18:52 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
    2011-05-01 02:50 . 2011-05-01 02:51 -------- d-----w- c:\documents and settings\Clodia\Application Data\mIRC
    .
    .
    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2011-04-11 07:04 . 2010-07-02 19:11 7071056 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
    2011-03-07 05:33 . 2010-06-28 00:31 692736 ----a-w- c:\windows\system32\inetcomm.dll
    2011-03-04 06:36 . 2008-04-18 12:00 420864 ----a-w- c:\windows\system32\vbscript.dll
    2011-03-03 13:53 . 2008-04-18 12:00 1858048 ----a-w- c:\windows\system32\win32k.sys
    2011-02-22 23:05 . 2008-04-18 12:00 916480 ----a-w- c:\windows\system32\wininet.dll
    2011-02-22 23:05 . 2008-04-18 12:00 43520 ----a-w- c:\windows\system32\licmgr10.dll
    2011-02-22 23:05 . 2008-04-18 12:00 1469440 ------w- c:\windows\system32\inetcpl.cpl
    2011-02-22 11:42 . 2008-04-18 12:00 385024 ----a-w- c:\windows\system32\html.iec
    2011-02-17 13:18 . 2008-04-18 12:00 455936 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
    2011-02-17 13:18 . 2008-04-18 12:00 357888 ----a-w- c:\windows\system32\drivers\srv.sys
    2011-02-17 12:54 . 2008-05-05 11:25 5632 ----a-w- c:\windows\system32\xpsp4res.dll
    2011-02-15 12:56 . 2008-04-18 12:00 290432 ----a-w- c:\windows\system32\atmfd.dll
    2011-02-09 13:54 . 2008-04-18 12:00 270848 ----a-w- c:\windows\system32\sbe.dll
    2011-02-09 13:54 . 2008-04-18 12:00 186880 ----a-w- c:\windows\system32\encdec.dll
    2011-02-08 13:34 . 2008-04-18 12:00 978944 ----a-w- c:\windows\system32\mfc42.dll
    2011-02-08 13:34 . 2008-04-18 12:00 974848 ----a-w- c:\windows\system32\mfc42u.dll
    2011-04-14 16:47 . 2011-05-07 00:22 142296 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
    .
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4
    .
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
    "{ba14329e-9550-4989-b3f2-9732e92d17cc}"= "c:\program files\Vuze_Remote\prxtbVuz2.dll" [2011-01-17 175912]
    .
    [HKEY_CLASSES_ROOT\clsid\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
    .
    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
    2011-01-17 14:54 175912 ----a-w- c:\program files\Vuze_Remote\prxtbVuz2.dll
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    "{ba14329e-9550-4989-b3f2-9732e92d17cc}"= "c:\program files\Vuze_Remote\prxtbVuz2.dll" [2011-01-17 175912]
    .
    [HKEY_CLASSES_ROOT\clsid\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
    .
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
    "{BA14329E-9550-4989-B3F2-9732E92D17CC}"= "c:\program files\Vuze_Remote\prxtbVuz2.dll" [2011-01-17 175912]
    .
    [HKEY_CLASSES_ROOT\clsid\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
    .
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2010-10-17 39408]
    "WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2006-11-03 204288]
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "itype"="c:\program files\Microsoft IntelliType Pro\itype.exe" [2009-11-11 1505144]
    "IntelliPoint"="c:\program files\Microsoft IntelliPoint\ipoint.exe" [2009-11-11 1468256]
    "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2010-04-03 110696]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2010-04-03 13670504]
    "ipTray.exe"="c:\program files\Intel\Intel Desktop Utilities\ipTray.exe" [2010-01-11 1656496]
    "OSSelectorReinstall"="c:\program files\Fichiers communs\Acronis\Acronis Disk Director\oss_reinstall.exe" [2005-12-27 1544099]
    "RTHDCPL"="RTHDCPL.EXE" [2010-05-07 19523616]
    "AdobeAAMUpdater-1.0"="c:\program files\Fichiers communs\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2010-03-06 500208]
    "SwitchBoard"="c:\program files\Fichiers communs\Adobe\SwitchBoard\SwitchBoard.exe" [2010-02-19 517096]
    "AdobeCS5ServiceManager"="c:\program files\Fichiers communs\Adobe\CS5ServiceManager\CS5ServiceManager.exe" [2010-02-22 406992]
    "BCSSync"="c:\program files\Microsoft Office\Office14\BCSSync.exe" [2010-03-13 91520]
    "DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" [2010-12-08 1226608]
    "DivX Download Manager"="c:\program files\DivX\DivX Plus Web Player\DDmService.exe" [2010-12-08 63360]
    "MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2010-11-30 997408]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-01-31 35760]
    "Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-21 932288]
    "SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-10-29 249064]
    "a-squared"="c:\program files\Emsisoft Anti-Malware\a2guard.exe" [2011-03-10 3438992]
    .
    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-18 15360]
    .
    c:\documents and settings\Clodia\Menu D'marrer\Programmes\D'marrage\
    OpenOffice.org 3.2.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2010-5-20 1195008]
    .
    c:\documents and settings\Pascal\Menu D'marrer\Programmes\D'marrage\
    OpenOffice.org 3.2.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2010-5-20 1195008]
    .
    c:\documents and settings\Install\Menu D'marrer\Programmes\D'marrage\
    OneNote 2010 - Capture d''cran et lancement.lnk - c:\program files\Microsoft Office\Office14\ONENOTEM.EXE [2010-3-29 227712]
    OpenOffice.org 3.2.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2010-5-20 1195008]
    .
    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
    BootExecute REG_MULTI_SZ autocheck autochk *\0aswBoot.exe /M:a47e130488c4
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
    @="Service"
    .
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
    "c:\\WINDOWS\\system32\\sessmgr.exe"=
    "c:\\Program Files\\Vuze\\Azureus.exe"=
    "c:\\Program Files\\mIRC\\mirc.exe"=
    "c:\\Program Files\\Microsoft Office\\Office14\\GROOVE.EXE"=
    "c:\\Program Files\\Microsoft Office\\Office14\\ONENOTE.EXE"=
    "c:\\Program Files\\Microsoft Office\\Office14\\OUTLOOK.EXE"=
    "c:\\Program Files\\Messenger\\msmsgs.exe"=
    .
    R2 a2AntiMalware;Emsisoft Anti-Malware 5.0 - Service;c:\program files\Emsisoft Anti-Malware\a2service.exe [2011-05-07 2860800]
    R2 IduService;Intel(R) Desktop Utilities Service;c:\program files\Intel\Intel Desktop Utilities\iduServ.exe [2010-01-11 131248]
    R3 a2acc;a2acc;c:\program files\Emsisoft Anti-Malware\a2accx86.sys [2011-05-07 73728]
    S1 aswSnx;aswSnx; [x]
    S1 aswSP;aswSP; [x]
    S1 MpKsl136b34e0;MpKsl136b34e0;\??\c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{C03D38AA-BAA3-4815-9329-38C4F7D11B77}\MpKsl136b34e0.sys --> c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{C03D38AA-BAA3-4815-9329-38C4F7D11B77}\MpKsl136b34e0.sys [?]
    S1 MpKsl2473958a;MpKsl2473958a;\??\c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{9DFF753F-9899-4FE9-93AF-A3218B987FC9}\MpKsl2473958a.sys --> c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{9DFF753F-9899-4FE9-93AF-A3218B987FC9}\MpKsl2473958a.sys [?]
    S1 MpKsl4d53fadb;MpKsl4d53fadb;\??\c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{4025435B-43EF-4D05-A32D-8AE41BB0262C}\MpKsl4d53fadb.sys --> c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{4025435B-43EF-4D05-A32D-8AE41BB0262C}\MpKsl4d53fadb.sys [?]
    S1 MpKsl621176dc;MpKsl621176dc;\??\c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{47F1F9BC-3566-450E-A540-58ECBC30246C}\MpKsl621176dc.sys --> c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{47F1F9BC-3566-450E-A540-58ECBC30246C}\MpKsl621176dc.sys [?]
    S1 MpKsl7d7b7aaf;MpKsl7d7b7aaf;\??\c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{0E6CD6EE-FFF8-4313-A7CB-2CDB7B181ACD}\MpKsl7d7b7aaf.sys --> c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{0E6CD6EE-FFF8-4313-A7CB-2CDB7B181ACD}\MpKsl7d7b7aaf.sys [?]
    S1 MpKsl89d6de67;MpKsl89d6de67;\??\c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{47F1F9BC-3566-450E-A540-58ECBC30246C}\MpKsl89d6de67.sys --> c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{47F1F9BC-3566-450E-A540-58ECBC30246C}\MpKsl89d6de67.sys [?]
    S1 MpKsl97f40757;MpKsl97f40757;\??\c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{5DDB6647-0847-475D-B2CF-03A613E9D48E}\MpKsl97f40757.sys --> c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{5DDB6647-0847-475D-B2CF-03A613E9D48E}\MpKsl97f40757.sys [?]
    S1 MpKsl994aa330;MpKsl994aa330;\??\c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{302DA31C-929E-436C-9A3D-AE1633C234B4}\MpKsl994aa330.sys --> c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{302DA31C-929E-436C-9A3D-AE1633C234B4}\MpKsl994aa330.sys [?]
    S1 MpKsla438acff;MpKsla438acff;\??\c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{4025435B-43EF-4D05-A32D-8AE41BB0262C}\MpKsla438acff.sys --> c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{4025435B-43EF-4D05-A32D-8AE41BB0262C}\MpKsla438acff.sys [?]
    S1 MpKslcddbe8e5;MpKslcddbe8e5;\??\c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{5DDB6647-0847-475D-B2CF-03A613E9D48E}\MpKslcddbe8e5.sys --> c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{5DDB6647-0847-475D-B2CF-03A613E9D48E}\MpKslcddbe8e5.sys [?]
    S1 MpKslcde42be2;MpKslcde42be2;\??\c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{CDD64E8E-7D0D-462E-8EA2-C055A4C914ED}\MpKslcde42be2.sys --> c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{CDD64E8E-7D0D-462E-8EA2-C055A4C914ED}\MpKslcde42be2.sys [?]
    S1 MpKsle44c5820;MpKsle44c5820;\??\c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{47F1F9BC-3566-450E-A540-58ECBC30246C}\MpKsle44c5820.sys --> c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{47F1F9BC-3566-450E-A540-58ECBC30246C}\MpKsle44c5820.sys [?]
    S2 aswFsBlk;aswFsBlk; [x]
    S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-10-17 136176]
    S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [2010-06-28 1691480]
    S3 cpudrv;cpudrv;c:\program files\SystemRequirementsLab\cpudrv.sys [2009-12-18 11336]
    S3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [2010-10-17 136176]
    S3 osppsvc;Office Software Protection Platform;c:\program files\Fichiers communs\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 4640000]
    S3 SwitchBoard;Adobe SwitchBoard;c:\program files\Fichiers communs\Adobe\SwitchBoard\SwitchBoard.exe [2010-02-19 517096]
    .
    Contenu du dossier 'Tâches planifiées'
    .
    2011-05-07 c:\windows\Tasks\AdobeAAMUpdater-1.0-ZULU-Clodia.job
    - c:\program files\Fichiers communs\Adobe\OOBE\PDApp\UWA\updaterstartuputility.exe [2010-10-22 07:44]
    .
    2011-05-07 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2010-10-17 09:34]
    .
    2011-05-07 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2010-10-17 09:34]
    .
    2011-05-07 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1935655697-1229272821-1417001333-1004Core.job
    - c:\documents and settings\Install\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2011-01-03 10:39]
    .
    2011-05-07 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1935655697-1229272821-1417001333-1004UA.job
    - c:\documents and settings\Install\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2011-01-03 10:39]
    .
    2011-05-07 c:\windows\Tasks\MP Scheduled Scan.job
    - c:\program files\Microsoft Security Client\Antimalware\MpCmdRun.exe [2010-11-11 17:26]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.google.ca/
    IE: &Envoyer à OneNote - c:\progra~1\MI1933~1\Office14\ONBttnIE.dll/105
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MI1933~1\Office14\EXCEL.EXE/3000
    IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html
    Trusted Zone: asus.com\ca
    Trusted Zone: asus.com\support
    Trusted Zone: intel.com\downloadcenter
    Trusted Zone: intel.com\www
    Trusted Zone: microsoft.com\technet
    Trusted Zone: microsoft.com\www
    Trusted Zone: microsoft.com\www.update
    DPF: {DC75FEF6-165D-4D25-A518-C8C4BDA7BAA6} - hxxp://games.bigfishgames.com/en_dinerdash/online/DinerDash.1.0.0.58.cab
    FF - ProfilePath - c:\documents and settings\Install\Application Data\Mozilla\Firefox\Profiles\4gva3qgo.default\
    .
    .
    **************************************************************************
    .
    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2011-05-07 16:25
    Windows 5.1.2600 Service Pack 3 NTFS
    .
    Recherche de processus cachés ...
    .
    Recherche d'éléments en démarrage automatique cachés ...
    .
    Recherche de fichiers cachés ...
    .
    Scan terminé avec succès
    Fichiers cachés: 0
    .
    **************************************************************************
    .
    Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
    Windows 5.1.2600
    .
    CreateFile("\\.\PHYSICALDRIVE0"): Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.
    device: opened successfully
    user: error reading MBR
    kernel: MBR read successfully
    user != kernel MBR !!!
    .
    **************************************************************************
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------
    .
    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
    @Denied: (A 2) (Everyone)
    @="FlashBroker"
    "LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10p_ActiveX.exe,-101"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
    "Enabled"=dword:00000001
    .
    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
    @="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10p_ActiveX.exe"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
    @Denied: (A 2) (Everyone)
    @="IFlashBroker4"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
    @="{00020424-0000-0000-C000-000000000046}"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
    "Version"="1.0"
    .
    [HKEY_LOCAL_MACHINE\software\Swearware\backup\winsock2\Parameters]
    @DACL=(02 0000)
    @SACL=
    "WinSock_Registry_Version"="2.0"
    "Current_NameSpace_Catalog"="NameSpace_Catalog5"
    "Current_Protocol_Catalog"="Protocol_Catalog9"
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------
    .
    - - - - - - - > 'explorer.exe'(3556)
    c:\progra~1\FICHIE~1\MICROS~1\OFFICE14\Cultures\office.odf
    c:\progra~1\MI1933~1\Office14\1036\GrooveIntlResource.dll
    c:\windows\system32\eappprxy.dll
    c:\windows\system32\webcheck.dll
    c:\windows\system32\WPDShServiceObj.dll
    c:\windows\system32\PortableDeviceTypes.dll
    c:\windows\system32\PortableDeviceApi.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\windows\system32\nvsvc32.exe
    c:\program files\Microsoft Security Client\Antimalware\MsMpEng.exe
    c:\program files\Java\jre6\bin\jqs.exe
    c:\program files\Windows Media Player\WMPNetwk.exe
    c:\windows\system32\RUNDLL32.EXE
    c:\windows\RTHDCPL.EXE
    c:\program files\Fichiers communs\Adobe\OOBE\PDApp\UWA\AAM Updates Notifier.exe
    c:\program files\OpenOffice.org 3\program\soffice.exe
    c:\program files\OpenOffice.org 3\program\soffice.bin
    .
    **************************************************************************
    .
    Heure de fin: 2011-05-07 16:30:59 - La machine a redémarré
    ComboFix-quarantined-files.txt 2011-05-07 20:30
    ComboFix2.txt 2011-05-06 19:18
    .
    Avant-CF: 22 687 129 600 octets libres
    Après-CF: 22 639 026 176 octets libres
    .
    - - End Of File - - AA3C8CF849DDDACE98D2265B04F565DF
    0
  11. ac691353 Messages postés 59 Statut Membre
     
    Bonjour,
    Je viens d'envoyer le rapport, j'espère le tout conforme. Merci pour ces démarches!
    0
  12. fred08700 Messages postés 3633 Statut Contributeur sécurité 550
     
    bonjour

    pour vérifier:

    refais un nouveau scan zhpdiag

    clique sur la flèche verte en haut de sa page pour lancer une mise à jour, si ton parfeu demande l'autorisation, accepte le.

    ● Rends toi sur http://www.cijoint.fr/

    ● Cliques sur " Parcourir " dans la partie " Joindre un fichier[...] "

    ● Sélectionnes le rapport ZHPdiag.txt qui se trouve sur ton bureau

    ● Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
    0
  13. ac691353 Messages postés 59 Statut Membre
     
    Bonjour

    voici l'adresse du lien

    http://www.cijoint.fr/cjlink.php?file=cj201105/cijCkq488d.txt
    0
  14. fred08700 Messages postés 3633 Statut Contributeur sécurité 550
     
    salut

    Bonne nouvelle , plus d'infections -)

    On va supprimer quelques toolbars qui peuvent être néfastes et ralentissent le pc
    Ensuite , on finalisera si tout est ok chez toi

    Utilisation de ZHPfix

    *fais un copié des lignes en gras suivantes

    ----------------------------------------------------------
    O64 - Services: CurCS - (.not file.) - MpKsl5625658d (MpKsl5625658d) .(...) - LEGACY_MPKSL5625658D
    O64 - Services: CurCS - (.not file.) - MpKslc1996e51 (MpKslc1996e51) .(...) - LEGACY_MPKSLC1996E51
    O64 - Services: CurCS - (.not file.) - MpKsld6f89c12 (MpKsld6f89c12) .(...) - LEGACY_MPKSLD6F89C12
    O67 - Shell Spawning: <.exe> <exefile>[HKCU\..\open\Command] "%1" %* (.not file.)
    R3 - URLSearchHook: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.2.0) -- C:\Program Files\Vuze_Remote\prxtbVuz2.dll
    O2 - BHO: Vuze Remote - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Vuze_Remote\prxtbVuz2.dll
    O3 - Toolbar: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Vuze_Remote\prxtbVuz2.dll
    [HKCU\Software\Conduit]
    [HKCU\Software\conduitEngine]
    O43 - CFD: 2011-04-22 - 07:44:16 - [3237845] ----D- C:\Documents and Settings\Install\Local Settings\Application Data\Conduit
    O43 - CFD: 2011-05-04 - 08:14:08 - [4579095] ----D- C:\Documents and Settings\Install\Local Settings\Application Data\ConduitEngine
    O69 - SBI: SearchScopes [HKCU] {afdbddaa-5d3f-42ee-b79c-185a7020515b} - (Vuze Remote Customized Web Search) - http://search.conduit.com
    [HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine]
    [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
    [HKCR\CLSID\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
    [HKLM\Software\Classes\CLSID\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
    [HKCU\Software\Conduit]
    [HKCU\Software\conduitEngine]
    C:\Documents and Settings\Install\Local Settings\Application Data\Conduit
    C:\Documents and Settings\Install\Local Settings\Application Data\ConduitEngine
    emptytemp
    emptyflash
    FirewallRaz

    ----------------------------------------------------------
    /!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\

    * Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag- écusson vert-)
    - Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
    - Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
    - Clique sur le bouton « GO » pour lancer le nettoyage,
    - Copie/colle la totalité du rapport dans ta prochaine réponse

    ==> si tu reçois un message de confirmation de désinstallation de certains logiciels, accepte le :-)

    * Copie/colle la totalité du rapport dans ta prochaine réponse

    *********************

    Donne des nouvelles
    0
  15. ac691353 Messages postés 59 Statut Membre
     
    Bonjour

    Voici le rapport...

    J'apprécie vraiment le service que vous m'avez rendu est-il possible de vous faire un petit don via paypall?

    Vous m'avez sauver bien des casses têtes...

    Rapport de ZHPFix 1.12.3280 par Nicolas Coolman, Update du 02/05/2011
    Fichier d'export Registre : C:\ZHPExportRegistry-2011-05-08-13-32-44.txt
    Run by Install at 2011-05-08 13:32:44
    Windows XP Home Edition Service Pack 3 (Build 2600)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

    ========== Clé(s) du Registre ==========
    O64 - Services: CurCS - (.not file.) - MpKsl5625658d (MpKsl5625658d) .(...) - LEGACY_MPKSL5625658D => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKslc1996e51 (MpKslc1996e51) .(...) - LEGACY_MPKSLC1996E51 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKsld6f89c12 (MpKsld6f89c12) .(...) - LEGACY_MPKSLD6F89C12 => Clé supprimée avec succès
    O2 - BHO: Vuze Remote - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Vuze_Remote\prxtbVuz2.dll => Clé supprimée avec succès
    HKCU\Software\Conduit => Clé supprimée avec succès
    HKCU\Software\conduitEngine => Clé supprimée avec succès
    O69 - SBI: SearchScopes [HKCU] {afdbddaa-5d3f-42ee-b79c-185a7020515b} - (Vuze Remote Customized Web Search) - http://search.conduit.com => Clé supprimée avec succès
    HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine => Clé supprimée avec succès
    HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} => Clé absente
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ba14329e-9550-4989-b3f2-9732e92d17cc} => Clé supprimée avec succès
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{ba14329e-9550-4989-b3f2-9732e92d17cc} => Clé supprimée avec succès
    HKCR\CLSID\{ba14329e-9550-4989-b3f2-9732e92d17cc} => Clé supprimée avec succès
    HKLM\Software\Classes\CLSID\{ba14329e-9550-4989-b3f2-9732e92d17cc} => Clé absente
    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ba14329e-9550-4989-b3f2-9732e92d17cc} => Clé absente

    ========== Valeur(s) du Registre ==========
    R3 - URLSearchHook: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.2.0) -- C:\Program Files\Vuze_Remote\prxtbVuz2.dll => Valeur supprimée avec succès
    O3 - Toolbar: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Vuze_Remote\prxtbVuz2.dll => Valeur supprimée avec succès
    FirewallRaz : Aucune valeur présente dans la clé d'exception du registre

    ========== Elément(s) de donnée du Registre ==========
    O67 - Shell Spawning: <.exe> <exefile>[HKCU\..\open\Command] "%1" %* (.not file.) => Donnée supprimée avec succès

    ========== Dossier(s) ==========
    Dossiers Flash Cookies supprimés : 9

    ========== Fichier(s) ==========
    Fichiers Flash Cookies supprimés : 7

    ========== Récapitulatif ==========
    14 : Clé(s) du Registre
    3 : Valeur(s) du Registre
    1 : Elément(s) de donnée du Registre
    1 : Dossier(s)
    1 : Fichier(s)

    End of the scan
    0
  16. fred08700 Messages postés 3633 Statut Contributeur sécurité 550
     
    bonjour

    Non , pas de don -) Nous sommes tous des bénévoles
    Ma récompense est que ton pc aille mieux

    on termine

    ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ Pour supprimer ce qui a servi à la désinfection

    ★ ★ ★ Télécharge Delfix de Xplode ★ ★ ★

    ▶ Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
    ▶ Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.

    ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ Pour diminuer le temps de démarrage de windows :

    ▶ Ouvrez l'utilitaire de configuration système :
    ▶ Faites : démarrer ==> Exécuter ==> tapez msconfig
    ▶ Ensuite, allez sur l'onglet Démarrage, décocher les programmes qui vous semblent inutiles au démarrage de votre PC. Cela n'empêchera pas les programmes de s'exécuter quand vous en aurez besoin, mais permettra à votre PC de démarrer plus vite.
    ne laisser que antivirus et parefeu ( si présent)

    N'hésitez pas, vous pouvez relancer l'utilitaire pour réactiver un élément décoché par erreur.

    ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ Vacciner les supports amovibles

    ◆ Si nous n'avons pas utilisé USBfix lors de la procédure, tu peux vacciner tes supports amovibles pour éviter qu'ils ne s'infectent.

    ★ ★ ★ Télécharge USBfix de El desaparecido et C_XX ★ ★ ★

    Note : Si ton anvirus émet une alerte, désactive le momentanément ( il s'agit d'un faux positif )
    ▶ Branche tout tes médias amovibles ( Clé USB, Disque dur externe, carte SD ) puis sélectionne l'option [Vacciner].
    ▶ Appuie sur [Ok] au message de confirmation.

    ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ Défragmentation

    ◆ Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.

    ★ ★ ★ Télécharge Defraggler

    ▶ Un tutoriel pour son utilisation est disponible ici

    ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ Vérification des disques

    ▶ Ouvre l'explorateur, puis fais un clique droit sur ta partition principale ( généralement C:\ )
    ▶ Clique sur [Propriété] puis sur l'onglet [Outils]
    ▶ Clique sur [Vérifier maintenant] puis coche les deux cases présentes.
    ▶ Clique sur [Démarrer] ( Tu devras éventuellement redémarrer ton PC et le scan du disque s'effectuera au prochain démarrage )

    ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ Purger les points de restauration système:

    ◼ Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.

    ★ ★ ★ Télécharge OneClick2RestorePoint de Laddy ★ ★ ★

    Mirroirs si non accessible :
    http://batchdhelus.open-web.fr/Laddy/OneClick2RP.exe
    https://app.box.com/s/cqcsz5m0oz

    ▶ Double clic sur OneClick2RP pour l'exécuter (Clic-droit choisir Executer en tant qu'administrateur sous Vista/Seven)

    ▶ Entre la description que tu veux
    ▶ Clic sur le bouton Créer, puis sur le bouton OK.

    ensuite

    ▶ Clic sur le bouton "Purger", l'outil de nettoyage de windows va s'ouvrir
    ▶ Choisis ton disque dur principal en général (C:\) ... Patiente pendant le scan...
    Rends toi dans l'onglet "Autres options"
    ▶ Dans la zone restauration système, clic sur le bouton nettoyer puis sur le bouton Supprimer.
    ▶ Les points de restauration système seront purgés sauf le dernier créé.

    ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ Mises à jour du PC

    ★ ★ ★ Télécharge Sécunia ★ ★ ★

    ▶ lance-le
    ▶ Clique sur " scan your pc "
    ▶ Clique sur " start scan " et laisse faire l'analyse
    ▶ Dans la fenêtre qui s'ouvre , clique sur " view scan résults "
    ▶ Les programmes non à jours sont dans la colonne " install solution"

    ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ Logiciels à garder

    ◆ Les mettre à jour avant utilisation

    Malwarebytes ........... CCleaner .......... Sécunia

    Faire une analyse de temps en temps

    ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ Liens utiles

    - Les dangers du P2P
    - La sécurité de son PC, c'est quoi?
    - Sécuriser son ordinateur
    - Pourquoi maintenir son navigateur à jour?
    - Les toolbars c'est pas obligatoire

    ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ installes ces deux extensions pour firefox

    wot permet de naviguer et d'acheter sur Internet en toute sécurité.
    adblocks qui est un bloqueur de pubs
    Chaque difficulté rencontrée doit être l'occasion d'un nouveau progrès.

    [Pierre de Coubertin]
    0
  17. ac691353 Messages postés 59 Statut Membre
     
    Bonjour,

    Alors je viens de terminer les opérations demandées. Voici le rapport delfix:

    # DelFix v7.8 - Rapport créé le 09/05/2011 à 07:32
    # Mis à jour le 02/05/11 à 18h par Xplode
    # Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
    # Nom d'utilisateur : Install - PASCAL (Administrateur)
    # Exécuté depuis : C:\Documents and Settings\Install\Bureau\DelFix.exe
    # Option [Suppression]

    ~~~~~~ Dossier(s) ~~~~~~

    -> C:\Qoobox\BackEnv ... ACL modifié avec succès.
    Supprimé : C:\Qoobox
    Supprimé : C:\Program Files\ZHPDiag
    Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP

    ~~~~~~ Fichier(s) ~~~~~~

    Supprimé : C:\Documents and Settings\Install\Bureau\Bibitte.exe <-- Combofix
    Supprimé : C:\ComboFix.txt
    Supprimé : C:\PhysicalDisk0_MBR.bin
    Supprimé : C:\ZHPExportRegistry-2011-05-06-16-35-55.txt
    Supprimé : C:\ZHPExportRegistry-2011-05-06-16-37-05.txt
    Supprimé : C:\ZHPExportRegistry-2011-05-08-13-32-44.txt
    Supprimé : C:\WINDOWS\grep.exe
    Supprimé : C:\WINDOWS\MBR.exe
    Supprimé : C:\WINDOWS\NIRCMD.exe
    Supprimé : C:\WINDOWS\PEV.exe
    Supprimé : C:\WINDOWS\sed.exe
    Supprimé : C:\WINDOWS\SWREG.exe
    Supprimé : C:\WINDOWS\SWSC.exe
    Supprimé : C:\WINDOWS\SWXCACLS.exe
    Supprimé : C:\WINDOWS\zip.exe
    Supprimé : C:\Documents and Settings\Install\Bureau\ZHPDiag.txt
    Supprimé : C:\Documents and Settings\Install\Bureau\ZHPDiag2.exe
    Supprimé : C:\Documents and Settings\Install\Bureau\ZHPDiag2.zip
    Supprimé : C:\Documents and Settings\Install\Bureau\ZHPFixReport.txt
    Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
    Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
    Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk

    ~~~~~~ Registre ~~~~~~

    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ZHP
    Clé Supprimée : HKLM\Software\Classes\.cfxxe
    Clé Supprimée : HKLM\Software\Classes\cfxxefile
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
    ACL [0] -> [7] & Clé Supprimée : HKLM\SOFTWARE\Swearware

    ~~~~~~ Autre ~~~~~~

    -> Prefetch vidé

    ########## EOF - "C:\DelFixSuppr.txt" - [2281 octets] ##########
    0
  18. fred08700 Messages postés 3633 Statut Contributeur sécurité 550
     
    salut

    comment va le pc ?

    si tout est ok : mettre en résolu : https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/
    0
    1. ac691353 Messages postés 59 Statut Membre
       
      Merci encore pour votre temps. C'est génial le PC n'a jamais aussi bien fonctionné.
      0
    2. fred08700 Messages postés 3633 Statut Contributeur sécurité 550
       
      de rien et bonne continuation -)
      0