Bonjour, Mon ordinateur était infecté par le virus "TR/Vundo.Gen". Je l'ai supprimé avec Malwarebytes, mais un fichier a résisté, "Hijack.Zones". Je l'ai supprimé, mais il est revenu. J'ai essayé avec Avira de le supprimer également, mais il revient encore. Je voudrais savoir comment faire pour me débarasser de ce virus, en sachant que je ne m'y connait pas beaucoup en informatique, donc plus il y a de d'explications, mieux c'est. :) Merci d'avance. Configuration: Windows 7 / Firefox 4.0.1

Virus, "Hijack.Zones"...

Réponse 61 / 93

flo64122 Messages postés 98 Date d'inscription Statut Membre Dernière intervention 7

Je poste quand meme le rapport pre_scan?

Réponse 62 / 93

flo64122 Messages postés 98 Date d'inscription Statut Membre Dernière intervention 7

Rapport Pre_Scan: http://www.cijoint.fr/cjlink.php?file=cj201105/cijClHa6Nx.txt

Rapport Combofix:

ComboFix 11-05-17.03 - Florian 20/05/2011 7:44.3.2 - x64
Microsoft Windows 7 Édition Familiale Premium 6.1.7600.0.1252.33.1036.18.3964.2455 [GMT 2:00]
Lancé depuis: c:\users\Florian\Desktop\Florian.exe
Commutateurs utilisés :: c:\users\Florian\Desktop\CFScript.txt
AV: AntiVir Desktop *Disabled/Outdated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Disabled/Outdated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Un nouveau point de restauration a été créé
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-04-20 au 2011-05-20 ))))))))))))))))))))))))))))))))))))
.
.
2011-05-20 05:49 . 2011-05-20 05:49 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-05-20 05:23 . 2011-05-20 05:29 -------- d-----w- C:\Kill'em
2011-05-16 05:25 . 2011-04-11 08:21 8802128 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{95DCEB25-BCAC-40BB-AF1B-4FF8FCF7D089}\mpengine.dll
2011-05-12 16:57 . 2011-05-12 16:57 -------- d-----w- c:\program files (x86)\Ad-Remover
2011-05-12 16:33 . 2011-05-12 16:42 -------- d-----w- C:\UsbFix
2011-05-11 19:23 . 2011-04-09 06:58 142336 ----a-w- c:\windows\system32\poqexec.exe
2011-05-11 19:23 . 2011-04-09 05:56 123904 ----a-w- c:\windows\SysWow64\poqexec.exe
2011-05-11 11:01 . 2011-04-09 06:45 5509504 ----a-w- c:\windows\system32\ntoskrnl.exe
2011-05-11 11:01 . 2011-04-09 06:13 3957632 ----a-w- c:\windows\SysWow64\ntkrnlpa.exe
2011-05-11 11:01 . 2011-04-09 06:13 3901824 ----a-w- c:\windows\SysWow64\ntoskrnl.exe
2011-05-11 11:01 . 2011-03-29 03:32 343040 ----a-w- c:\windows\system32\drivers\usbhub.sys
2011-05-11 11:01 . 2011-03-29 03:32 99328 ----a-w- c:\windows\system32\drivers\usbccgp.sys
2011-05-11 11:01 . 2011-03-29 03:32 324608 ----a-w- c:\windows\system32\drivers\usbport.sys
2011-05-11 11:01 . 2011-03-29 03:32 52224 ----a-w- c:\windows\system32\drivers\usbehci.sys
2011-05-11 11:01 . 2011-03-29 03:32 25600 ----a-w- c:\windows\system32\drivers\usbohci.sys
2011-05-11 11:01 . 2011-03-29 03:32 30720 ----a-w- c:\windows\system32\drivers\usbuhci.sys
2011-05-11 11:01 . 2011-03-29 03:32 7936 ----a-w- c:\windows\system32\drivers\usbd.sys
2011-05-09 18:01 . 2011-05-09 18:01 -------- d-----w- c:\users\Florian\AppData\Roaming\Malwarebytes
2011-05-09 18:01 . 2010-12-20 16:09 38224 ----a-w- c:\windows\SysWow64\drivers\mbamswissarmy.sys
2011-05-09 18:00 . 2011-05-09 18:00 -------- d-----w- c:\programdata\Malwarebytes
2011-05-09 18:00 . 2011-05-09 18:01 -------- d-----w- c:\program files (x86)\Malwarebytes' Anti-Malware
2011-05-09 18:00 . 2010-12-20 16:08 24152 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-05-08 16:54 . 2011-05-08 16:54 -------- d-----w- c:\users\Florian\AppData\Local\{95F3FA30-3B8F-4100-9F51-5836E284F9CA}
2011-05-08 11:27 . 2011-05-08 11:27 -------- d-----w- c:\users\Florian\AppData\Local\Microsoft Help
2011-05-08 09:53 . 2011-05-08 09:53 -------- d-----w- c:\program files (x86)\Common Files\Adobe
2011-05-01 18:20 . 2011-05-01 18:21 -------- d-----w- c:\users\Florian\AppData\Local\{0B4416E0-9FA4-41C4-AA8C-75B779B7A4FF}
2011-04-30 21:07 . 2011-04-30 21:07 -------- d-----w- c:\program files (x86)\Cammy v1.9.0.1
2011-04-30 20:28 . 2011-04-30 20:28 -------- d-----w- c:\users\Florian\AppData\Local\{36261C1B-DE8B-4F46-9B97-86E25E484AD7}
2011-04-30 20:27 . 2011-04-30 20:27 -------- d-----w- c:\program files (x86)\Messenger Plus! Live
2011-04-30 20:25 . 2011-04-30 20:25 -------- d-----w- c:\windows\fr
2011-04-30 20:24 . 2010-09-22 22:36 48488 ----a-w- c:\windows\system32\drivers\fssfltr.sys
2011-04-30 20:24 . 2011-04-30 20:24 -------- d-----w- c:\program files (x86)\MSN Toolbar
2011-04-30 20:23 . 2010-08-11 05:19 3860992 ----a-w- c:\windows\system32\UIRibbon.dll
2011-04-30 20:23 . 2010-08-11 05:13 1164800 ----a-w- c:\windows\system32\UIRibbonRes.dll
2011-04-30 20:23 . 2010-08-11 04:44 2983424 ----a-w- c:\windows\SysWow64\UIRibbon.dll
2011-04-30 20:23 . 2010-08-11 04:35 1164800 ----a-w- c:\windows\SysWow64\UIRibbonRes.dll
2011-04-30 20:22 . 2011-04-30 20:22 469256 ----a-w- c:\program files (x86)\Common Files\Windows Live\.cache\60808d571cc077405\InstallManager_WLE_WLE.exe
2011-04-30 20:22 . 2011-04-30 20:22 15712 ----a-w- c:\program files (x86)\Common Files\Windows Live\.cache\575157ea1cc077404\MeshBetaRemover.exe
2011-04-30 20:20 . 2011-04-30 20:20 -------- d-----w- c:\users\Florian\AppData\Local\{713219B9-611A-4FC0-947A-85DE84043951}
2011-04-30 17:48 . 2011-04-30 17:48 73728 ----a-w- c:\windows\SysWow64\VistaInfo32.dll
2011-04-30 17:32 . 2011-04-30 17:34 -------- d-----w- c:\users\Florian\AppData\Roaming\EasyBurner
2011-04-25 15:32 . 2011-04-27 15:20 -------- d-----w- c:\users\Florian\AppData\Roaming\.minecraft
2011-04-20 21:53 . 2011-04-20 21:53 -------- d-----w- c:\users\Florian\AppData\Local\MCEdit-64bit
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-04-06 14:26 . 2011-04-06 14:26 96544 ----a-w- c:\windows\system32\dnssd.dll
2011-04-06 14:26 . 2011-04-06 14:26 69408 ----a-w- c:\windows\system32\jdns_sd.dll
2011-04-06 14:26 . 2011-04-06 14:26 237856 ----a-w- c:\windows\system32\dnssdX.dll
2011-04-06 14:26 . 2011-04-06 14:26 119584 ----a-w- c:\windows\system32\dns-sd.exe
2011-04-06 14:20 . 2011-04-06 14:20 91424 ----a-w- c:\windows\SysWow64\dnssd.dll
2011-04-06 14:20 . 2011-04-06 14:20 75040 ----a-w- c:\windows\SysWow64\jdns_sd.dll
2011-04-06 14:20 . 2011-04-06 14:20 197920 ----a-w- c:\windows\SysWow64\dnssdX.dll
2011-04-06 14:20 . 2011-04-06 14:20 107808 ----a-w- c:\windows\SysWow64\dns-sd.exe
2011-04-02 07:50 . 2010-06-24 09:33 18328 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
2011-03-11 06:19 . 2011-04-14 20:27 1395712 ----a-w- c:\windows\system32\mfc42.dll
2011-03-11 06:19 . 2011-04-14 20:27 1359872 ----a-w- c:\windows\system32\mfc42u.dll
2011-03-11 05:40 . 2011-04-14 20:27 1164288 ----a-w- c:\windows\SysWow64\mfc42u.dll
2011-03-11 05:40 . 2011-04-14 20:27 1137664 ----a-w- c:\windows\SysWow64\mfc42.dll
2011-03-08 06:14 . 2011-04-14 20:26 976896 ----a-w- c:\windows\system32\inetcomm.dll
2011-03-08 05:38 . 2011-04-14 20:26 740864 ----a-w- c:\windows\SysWow64\inetcomm.dll
2011-03-04 06:17 . 2011-04-28 17:13 135168 ----a-w- c:\windows\apppatch\AppPatch64\AcXtrnal.dll
2011-03-04 06:17 . 2011-04-28 17:13 347648 ----a-w- c:\windows\apppatch\AppPatch64\AcLayers.dll
2011-03-03 06:17 . 2011-04-14 20:26 182272 ----a-w- c:\windows\system32\dnsrslvr.dll
2011-03-03 06:14 . 2011-04-14 20:26 30208 ----a-w- c:\windows\system32\dnscacheugc.exe
2011-03-03 05:27 . 2011-04-14 20:26 28672 ----a-w- c:\windows\SysWow64\dnscacheugc.exe
2011-03-03 03:58 . 2011-04-14 20:27 3133440 ----a-w- c:\windows\system32\win32k.sys
2011-02-24 06:30 . 2011-04-14 20:27 476160 ----a-w- c:\windows\system32\XpsGdiConverter.dll
2011-02-24 06:29 . 2011-04-14 20:27 1197056 ----a-w- c:\windows\system32\wininet.dll
2011-02-24 06:24 . 2011-04-14 20:27 57856 ----a-w- c:\windows\system32\licmgr10.dll
2011-02-24 05:32 . 2011-04-14 20:27 288256 ----a-w- c:\windows\SysWow64\XpsGdiConverter.dll
2011-02-24 05:32 . 2011-04-14 20:27 981504 ----a-w- c:\windows\SysWow64\wininet.dll
2011-02-24 05:30 . 2011-04-14 20:27 44544 ----a-w- c:\windows\SysWow64\licmgr10.dll
2011-02-24 05:05 . 2011-04-14 20:27 482816 ----a-w- c:\windows\system32\html.iec
2011-02-24 04:24 . 2011-04-14 20:27 1638912 ----a-w- c:\windows\system32\mshtml.tlb
2011-02-24 04:23 . 2011-04-14 20:27 386048 ----a-w- c:\windows\SysWow64\html.iec
2011-02-24 03:50 . 2011-04-14 20:27 1638912 ----a-w- c:\windows\SysWow64\mshtml.tlb
2011-02-23 05:16 . 2011-04-14 20:27 461312 ----a-w- c:\windows\system32\drivers\srv.sys
2011-02-23 05:16 . 2011-04-14 20:27 401920 ----a-w- c:\windows\system32\drivers\srv2.sys
2011-02-23 05:15 . 2011-04-14 20:27 161792 ----a-w- c:\windows\system32\drivers\srvnet.sys
2011-02-23 05:15 . 2011-04-14 20:23 157696 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2011-02-23 05:15 . 2011-04-14 20:23 286720 ----a-w- c:\windows\system32\drivers\mrxsmb10.sys
2011-02-23 05:15 . 2011-04-14 20:23 126464 ----a-w- c:\windows\system32\drivers\mrxsmb20.sys
2011-02-23 05:15 . 2011-04-14 20:23 90624 ----a-w- c:\windows\system32\drivers\bowser.sys
2011-02-19 06:37 . 2011-04-02 00:19 1135104 ----a-w- c:\windows\system32\FntCache.dll
2011-02-19 06:37 . 2011-04-02 00:19 1540608 ----a-w- c:\windows\system32\DWrite.dll
2011-02-19 06:36 . 2011-04-02 00:19 902656 ----a-w- c:\windows\system32\d2d1.dll
2011-02-19 06:36 . 2011-04-14 20:27 46080 ----a-w- c:\windows\system32\atmlib.dll
.
.
((((((((((((((((((((((((((((( SnapShot@2011-05-18_19.14.44 )))))))))))))))))))))))))))))))))))))))))
.
- 2009-07-14 04:54 . 2011-05-18 16:36 16384 c:\windows\SysWOW64\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2009-07-14 04:54 . 2011-05-20 05:49 16384 c:\windows\SysWOW64\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2009-07-14 04:54 . 2011-05-18 16:36 32768 c:\windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2009-07-14 04:54 . 2011-05-20 05:49 32768 c:\windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2009-07-14 04:54 . 2011-05-18 16:36 16384 c:\windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2009-07-14 04:54 . 2011-05-20 05:49 16384 c:\windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2010-04-07 10:57 . 2011-05-20 05:22 39436 c:\windows\system32\wdi\ShutdownPerformanceDiagnostics_SystemData.bin
+ 2009-07-14 05:10 . 2011-05-20 05:22 40536 c:\windows\system32\wdi\BootPerformanceDiagnostics_SystemData.bin
- 2011-03-29 14:08 . 2011-05-17 16:38 16384 c:\windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2011-03-29 14:08 . 2011-05-20 05:51 16384 c:\windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2011-03-29 14:08 . 2011-05-20 05:51 32768 c:\windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2011-03-29 14:08 . 2011-05-17 16:38 32768 c:\windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2011-03-29 14:08 . 2011-05-20 05:51 16384 c:\windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2011-03-29 14:08 . 2011-05-17 16:38 16384 c:\windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2011-03-28 19:02 . 2011-05-18 19:07 16384 c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2011-03-28 19:02 . 2011-05-20 05:51 16384 c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2011-03-28 19:02 . 2011-05-20 05:51 16384 c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2011-03-28 19:02 . 2011-05-18 19:07 16384 c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2011-03-28 19:03 . 2011-05-20 05:22 8820 c:\windows\system32\wdi\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-122511209-2012511929-2485817929-1001_UserData.bin
+ 2011-05-20 05:49 . 2011-05-20 05:49 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
- 2011-05-17 16:36 . 2011-05-17 16:36 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
+ 2011-05-20 05:49 . 2011-05-20 05:49 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
- 2011-05-17 16:36 . 2011-05-17 16:36 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2009-07-14 05:01 . 2011-05-20 05:49 305456 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-System.dat
- 2009-07-14 05:01 . 2011-05-17 16:35 305456 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-System.dat
- 2011-05-01 19:47 . 2011-05-01 19:47 306224 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-S-1-5-21-122511209-2012511929-2485817929-1001-12288.dat
+ 2011-05-01 19:47 . 2011-05-20 05:49 306224 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-S-1-5-21-122511209-2012511929-2485817929-1001-12288.dat
+ 2011-03-29 14:08 . 2011-05-20 05:49 1010277 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-S-1-5-21-122511209-2012511929-2485817929-1001-8192.dat
- 2011-03-29 14:08 . 2011-05-12 16:59 1010277 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-S-1-5-21-122511209-2012511929-2485817929-1001-8192.dat
- 2009-07-14 02:34 . 2011-05-17 16:51 10223616 c:\windows\system32\SMI\Store\Machine\SCHEMA.DAT
+ 2009-07-14 02:34 . 2011-05-19 05:41 10223616 c:\windows\system32\SMI\Store\Machine\SCHEMA.DAT
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TOSHIBA Online Product Information"="c:\program files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe" [2010-03-03 4581280]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"ToshibaServiceStation"="c:\program files (x86)\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe" [2009-10-06 1294136]
"NBAgent"="c:\program files (x86)\Nero\Nero BackItUp & Burn\Nero BackItUp\NBAgent.exe" [2010-03-09 1086760]
"Microsoft Default Manager"="c:\program files (x86)\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe" [2009-11-11 288088]
"TWebCamera"="c:\program files (x86)\TOSHIBA\TOSHIBA Web Camera Application\TWebCamera.exe" [2010-02-23 2454840]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2011-01-10 281768]
"LogMeIn Hamachi Ui"="c:\program files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe" [2011-03-28 1910152]
"OPTENET_GUI"="c:\progra~2\CONTRO~1\bin\optgui.exe" [2010-01-29 424616]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"TOSHIBA Online Product Information"="c:\program files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe" [2010-03-03 4581280]
.
c:\users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
TRDCReminder.lnk - c:\program files (x86)\Toshiba\TRDCReminder\TRDCReminder.exe [2009-9-1 481184]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
"EnableLinkedConnections"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R3 PMUSB2G;PassMark USB2.0 Loopback plug driver;c:\windows\system32\Drivers\PMUSB.sys [x]
R3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\Drivers\RtsUStor.sys [x]
R3 TemproMonitoringService;Notebook Performance Tuning Service (TEMPRO);c:\program files (x86)\Toshiba TEMPRO\TemproSvc.exe [2010-02-11 124368]
R3 TMachInfo;TMachInfo;c:\program files (x86)\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe [2009-10-06 51512]
R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys [x]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [x]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-22 57184]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [x]
S2 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [2011-04-28 136360]
S2 cfWiMAXService;ConfigFree WiMAX Service;c:\program files (x86)\TOSHIBA\ConfigFree\CFIWmxSvcs64.exe [2010-01-28 249200]
S2 ConfigFree Service;ConfigFree Service;c:\program files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe [2009-03-10 46448]
S2 Hamachi2Svc;LogMeIn Hamachi 2.0 Tunneling Engine;c:\program files (x86)\LogMeIn Hamachi\hamachi-2.exe [2011-03-28 2111368]
S2 OPTENET_FILTER;Orange Contrôle Parental;c:\program files (x86)\Controle Parental\bin\optproxy.exe [2010-01-29 665656]
S3 FwLnk;FwLnk Driver;c:\windows\system32\DRIVERS\FwLnk.sys [x]
S3 L1C;NDIS Miniport Driver for Atheros AR813x/AR815x PCI-E Ethernet Controller;c:\windows\system32\DRIVERS\L1C62x64.sys [x]
S3 PGEffect;Pangu effect driver;c:\windows\system32\DRIVERS\pgeffect.sys [x]
S3 TOSHIBA HDD SSD Alert Service;TOSHIBA HDD SSD Alert Service;c:\program files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe [2010-02-05 137560]
.
.
.
--------- x86-64 -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2010-03-17 166424]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2010-03-17 391192]
"Persistence"="c:\windows\system32\igfxpers.exe" [2010-03-17 410648]
"cAudioFilterAgent"="c:\program files\Conexant\cAudioFilterAgent\cAudioFilterAgent64.exe" [2010-03-10 520760]
"SmartAudio"="c:\program files\CONEXANT\SAII\SAIICpl.exe" [2009-11-19 307768]
"TPwrMain"="c:\program files (x86)\TOSHIBA\Power Saver\TPwrMain.EXE" [BU]
"SmoothView"="c:\program files (x86)\Toshiba\SmoothView\SmoothView.exe" [BU]
"00TCrdMain"="c:\program files (x86)\TOSHIBA\FlashCards\TCrdMain.exe" [BU]
"SynTPEnh"="c:\program files (x86)\Synaptics\SynTP\SynTPEnh.exe" [BU]
"TosReelTimeMonitor"="c:\program files (x86)\TOSHIBA\ReelTime\TosReelTimeMonitor.exe" [BU]
"TosNC"="c:\program files (x86)\Toshiba\BulletinBoard\TosNcCore.exe" [BU]
"Toshiba TEMPRO"="c:\program files (x86)\Toshiba TEMPRO\TemproTray.exe" [2010-02-11 1050072]
"SmartFaceVWatcher"="c:\program files (x86)\Toshiba\SmartFaceV\SmartFaceVWatcher.exe" [BU]
"TosSENotify"="c:\program files\TOSHIBA\TOSHIBA HDD SSD Alert\TosWaitSrv.exe" [2010-02-05 709976]
"TosVolRegulator"="c:\program files\TOSHIBA\TosVolRegulator\TosVolRegulator.exe" [2009-11-11 24376]
.
------- Examen supplémentaire -------
.
uLocal Page = c:\windows\SysWOW64\blank.htm
uStart Page = hxxp://www.google.com/
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~2\MIF5BA~1\Office12\EXCEL.EXE/3000
LSP: c:\program files (x86)\Controle Parental\bin\lsp.dll
FF - ProfilePath - c:\users\Florian\AppData\Roaming\Mozilla\Firefox\Profiles\kqvg7p2y.default\
FF - prefs.js: network.proxy.type - 0
.
- - - - ORPHELINS SUPPRIMES - - - -
.
Toolbar-Locked - (no file)
.
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\McAfee]
"SymbolicLinkValue"=hex(6):5c,00,72,00,65,00,67,00,69,00,73,00,74,00,72,00,79,
00,5c,00,6d,00,61,00,63,00,68,00,69,00,6e,00,65,00,5c,00,53,00,6f,00,66,00,\
.
------------------------ Autres processus actifs ------------------------
.
c:\program files (x86)\Avira\AntiVir Desktop\avguard.exe
c:\program files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files (x86)\Bonjour\mDNSResponder.exe
c:\program files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe
c:\program files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\program files (x86)\TOSHIBA\ConfigFree\NDSTray.exe
c:\program files (x86)\Controle Parental\bin\OPTGui.exe
.
**************************************************************************
.
Heure de fin: 2011-05-20 07:54:44 - La machine a redémarré
ComboFix-quarantined-files.txt 2011-05-20 05:54
ComboFix2.txt 2011-05-19 05:32
ComboFix3.txt 2011-05-18 19:16
.
Avant-CF: 112 044 011 520 octets libres
Après-CF: 111 964 889 088 octets libres
.
- - End Of File - - 99C952638B0D89FEEC6BD156D36275A0

Réponse 63 / 93

Utilisateur anonyme

ok vire Pre_Scan , retelecharge-le et repasse-le cette version est obsolete

Réponse 64 / 93

flo64122 Messages postés 98 Date d'inscription Statut Membre Dernière intervention 7

C'est la bonne version là?

http://www.cijoint.fr/cjlink.php?file=cj201105/cijwDBTQnD.txt

Réponse 65 / 93

Utilisateur anonyme

windows defender fonctionne normalement ?

Réponse 66 / 93

flo64122 Messages postés 98 Date d'inscription Statut Membre Dernière intervention 7

Oui, il fonctionne normalement.
Je fais quoi maintenant?

Réponse 67 / 93

Utilisateur anonyme

▶ Télécharge ZHPDiag (de Nicolas Coolman)

ou :ZHPDiag

▶ Enregistre le sur ton Bureau.

Une fois le téléchargement achevé,

▶ lance ZHPDiag.exe et clique sur Unzip dans la fenêtre qui s'ouvre.

▶ Clique sur le tournevis puis sur Tous pour cocher toutes les cases des options.

▶ Clique sur la loupe pour lancer l'analyse.

A la fin de l'analyse,

▶ clique sur l'appareil photo et enregistre le rapport sur ton Bureau.

Pour me le transmettre clique sur ce lien :

http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\.ZHPDiag.txt

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt

est ajouté dans la page.

▶ Copie ce lien dans ta réponse.

Réponse 68 / 93

flo64122 Messages postés 98 Date d'inscription Statut Membre Dernière intervention 7

Voilà: http://www.cijoint.fr/cjlink.php?file=cj201105/cijoEgR1U6.txt

Une petite fenetre Avira s'est ouverte en bas a droite de mon ecran, me disant:
Guard: Autorun blocked
Access to the file 'C:\Autorun.inf' was blocked for your security.

Réponse 69 / 93

Utilisateur anonyme

pour éviter les alertes @ autorun.inf , il suffit de désactiver le bloquage par Antivir:
Configuration > cocher mode expert > Guard > recherche > actions si resultat positif et décocher la case bloquer la fonction d'autodémarrage.

je regarde ton zhpdiag

Utilisateur anonyme

suite :

Fais analyser le(s) fichier(s) suivants sur Virustotal :

Virus Total

clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :

C:\Users\Florian\AppData\Local\MCEdit-64bit\MCEditData\main.exe

* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.

================================================

Télécharge SEAF.exe de C_XX

*Double clique sur SF.exe (Exécuter en tant qu'administrateur pour Vista/7) .

*Une fenêtre va s'ouvrir .

*Tape Clalgo

dans cette fenêtre

confirme la recherche "aussi" dans le registre et [Entrée].

*Patiente pendant la recherche.

*Une fenêtre avec un log.txt va s'afficher.

*Copie/colle ce rapport dans ta prochaine réponse.

======================================================

sélectionne les lignes ci-dessous et copie les dans le Presse-papier (Ctrl C)

O4 - HKLM\..\Wow6432Node\Run: [ToshibaServiceStation] Clé orpheline
OPT:O23 - Service: (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
[HKLM\Software\Classes\AppID\SoftwareUpdate.exe]
[HKLM\Software\Wow6432Node\Classes\AppID\SoftwareUpdate.exe]
OPT:SR - | Auto 06/04/2011 349472 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files (x86)\Bonjour\mDNSResponder.exe => Apple Computer®Bonjour for Windows

Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.

Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.

- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse

Réponse 70 / 93

flo64122 Messages postés 98 Date d'inscription Statut Membre Dernière intervention 7

Virus Total:

http://www.virustotal.com/file-scan/report.html?id=4faf5b787804136675ede19c05f5ce26f4fc8d39c90951f3527d3a5a276a4db5-1305966302

SEAF.exe:

1. ========================= SEAF 1.0.1.0 - C_XX
2.
3. Commencé à: 10:28:39 le 21/05/2011
4.
5. Valeur(s) recherchée(s):
6. Clalgo
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10. (!) --- Recherche registre
11.
12. ====== Fichier(s) ======
13.
14. Aucun fichier trouvé
15.
16.
17. ====== Entrée(s) du registre ======
18.
19.
20. [HKLM\Software\Clalgo]
21. DA: 20/05/2011 19:12:48
22.
23. [HKU\S-1-5-21-122511209-2012511929-2485817929-1001\Software\Clalgo]
24. DA: 20/05/2011 19:12:58
25.
26. =========================
27.
28. Fin à: 10:30:42 le 21/05/2011
29. 357408 Éléments analysés
30.
31. =========================
32. E.O.F

ZHPFix.exe:

Rapport de ZHPFix 1.12.3283 par Nicolas Coolman, Update du 14/05/2011
Fichier d'export Registre :
Run by Florian at 21/05/2011 10:32:48
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
O23 - Service: (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files (x86)\Bonjour\mDNSResponder.exe => Clé supprimée avec succès
HKLM\Software\Classes\AppID\SoftwareUpdate.exe => Clé supprimée avec succès
HKLM\Software\Wow6432Node\Classes\AppID\SoftwareUpdate.exe => Clé absente

========== Valeur(s) du Registre ==========
O4 - HKLM\..\Wow6432Node\Run: [ToshibaServiceStation] Clé orpheline => Valeur supprimée avec succès

========== Récapitulatif ==========
3 : Clé(s) du Registre
1 : Valeur(s) du Registre

End of the scan

Réponse 71 / 93

Utilisateur anonyme

hello refais Seaf en cochant qussi "information complementaires"

Réponse 72 / 93

flo64122 Messages postés 98 Date d'inscription Statut Membre Dernière intervention 7

Bonjour, :)
Voilà:

1. ========================= SEAF 1.0.1.0 - C_XX
2.
3. Commencé à: 11:35:40 le 21/05/2011
4.
5. Valeur(s) recherchée(s):
6. Clalgo
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10. (!) --- Informations supplémentaires
11. (!) --- Recherche registre
12.
13. ====== Fichier(s) ======
14.
15. Aucun fichier trouvé
16.
17.
18. ====== Entrée(s) du registre ======
19.
20.
21. [HKLM\Software\Clalgo]
22. DA: 20/05/2011 19:12:48
23.
24. [HKU\S-1-5-21-122511209-2012511929-2485817929-1001\Software\Clalgo]
25. DA: 20/05/2011 19:12:58
26.
27. =========================
28.
29. Fin à: 11:37:22 le 21/05/2011
30. 357411 Éléments analysés
31.
32. =========================
33. E.O.F

Réponse 73 / 93

Utilisateur anonyme

refais tourner zhpdiag stp

Réponse 74 / 93

flo64122 Messages postés 98 Date d'inscription Statut Membre Dernière intervention 7

Ok,

http://www.cijoint.fr/cjlink.php?file=cj201105/cije6cc9t2.txt

Réponse 75 / 93

Utilisateur anonyme

sélectionne les lignes ci-dessous et copie les dans le Presse-papier (Ctrl C)

[HKCU\Software\Clalgo]
[HKLM\Software\Clalgo]
O44 - LFC:[MD5.917042B4C72AC47F2A2493A9B71B6ED3] - 21/05/2011 - 10:14:51 ---A- . (...) -- C:\error.log [4346]

Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.

Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.

- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse

Réponse 76 / 93

flo64122 Messages postés 98 Date d'inscription Statut Membre Dernière intervention 7

Voilà:

Rapport de ZHPFix 1.12.3283 par Nicolas Coolman, Update du 14/05/2011
Fichier d'export Registre : C:\ZHPExportRegistry-21-05-2011-12-28-54.txt
Run by Florian at 21/05/2011 12:28:54
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
HKCU\Software\Clalgo => Clé supprimée avec succès
HKLM\Software\Clalgo => Clé absente

========== Fichier(s) ==========
c:\error.log => Supprimé et mis en quarantaine

========== Récapitulatif ==========
2 : Clé(s) du Registre
1 : Fichier(s)

End of the scan

Réponse 77 / 93

Utilisateur anonyme

recommence en mode sans echec mais avec juste ceci dedans :

[HKLM\Software\Clalgo]

Réponse 78 / 93

flo64122 Messages postés 98 Date d'inscription Statut Membre Dernière intervention 7

En mode sans échec? Comment faire?

Réponse 79 / 93

Utilisateur anonyme

Comment aller en Mode sans échec :

▶ Redémarres ton ordi
▶ Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
▶ Tu verras un écran avec options de démarrage apparaître
▶ Choisis la première option : Sans Échec, et valide avec "Entrée"

Réponse 80 / 93

flo64122 Messages postés 98 Date d'inscription Statut Membre Dernière intervention 7

F5 et F8 ne marchent pas.
En bas, de l'ecran toshiba au démarrage, j'ai:
"Press F2 to go to Setup Utility, F12 to Boot Manager"

Virus, "Hijack.Zones"... - Page 4

Discussions similaires

Newsletters