Voudrais savoir si encore infecté.

Résolu
Derio Messages postés 28 Date d'inscription   Statut Membre Dernière intervention   -  
moment de grace Messages postés 29042 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,
J'essaye de virer tout les virus qu'il y a sur mon ordi. L'ordi étant trops lent pour pouvoir y faire quoi que ce soit (12min pour arriver sur le Bureau et presque toute les applications ne s'ouvrait plus), j'ai connecter le HDD sur une autre ordi et scanner avec Nod32 a partir du 2e PC. Lorsque que j'ai reconnecter le HDD sur l'ordi, le démarrage c'est fait en moins de 2 min et toute les applications sont de nouveau fonctionnelle.

Sauf que lorsque windows ouvre des fenêtres d'erreur s'ouvre

Windows ne trouve pas 'C:\DOCUME~1\client\LOCALS~1\Temp\e8wb.exe'
Windows ne trouve pas 'C:\WINDOWS\temp\manager.exe'

Avant il avait aussi : Windows ne trouve pas 'C:\Documents', mais j'ai crée un dossier nommée Documents et maintenant à chaque fois que je démare l'ordi le dossier Documents s'ouvre.

Dernière chose quand je vais sur internet (avec Firefox ou explorer) de temps en temps j'ai le droit a une redirection vers certain site (toujours le même funnyvideo...).
Maitenant quand je fait un scan avec Nod32 il ne détecte plus rien.

Merci de bien vouloir m'aider.

P.S. À la base c'est un programme qui s'appellait «Xp sécurity» ou quelle que chose du genre qui faisait tout ralentir, à chaque fois que je voulait faire quelque chose une fenêtre de ce programme ouvrait et scannait mon ordi me montrant le nombre de virus, mais les nom de fichier qu'il scannait n'existe même pas sur mon ordi (exemple : il montrait qu'il scannait le dossier de Microsoft office mais je n'ai même pas office sur ce PC).


26 réponses

  • 1
  • 2
Réponse 1 / 26
moment de grace Messages postés 29042 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
 
hello

* Télécharge sur le bureau RogueKiller (par tigzy)
https://www.luanagames.com/index.fr.html


*( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )

* Quitte tous tes programmes en cours
* Lance RogueKiller.exe.
* Lorsque demandé, tape 2 et valide
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.
1
Réponse 2 / 26
Derio Messages postés 28 Date d'inscription   Statut Membre Dernière intervention  
 
RogueKiller V5.1.7 [26/05/2011] par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: client [Droits d'admin]
Mode: Suppression -- Date : 26/05/2011 23:35:54

Processus malicieux: 1
[SUSP PATH] SOUNDMAN.EXE -- c:\windows\soundman.exe -> KILLED

Entrees de registre: 140
[BLACKLIST DLL] HKLM\[...]\Run : Tpiqepiconihu (rundll32.exe "C:\WINDOWS\uxibiqor.dll",Startup) -> DELETED
[BLACKLIST DLL] HKLM\[...]\Run : Tpiqepiconihu (rundll32.exe "C:\WINDOWS\uxibiqor.dll",Startup) -> DELETED
[BLACKLIST DLL] HKLM\[...]\Run : Tpiqepiconihu (rundll32.exe "C:\WINDOWS\uxibiqor.dll",Startup) -> DELETED
[BLACKLIST DLL] HKLM\[...]\Run : Tpiqepiconihu (rundll32.exe "C:\WINDOWS\uxibiqor.dll",Startup) -> DELETED
[BLACKLIST DLL] HKLM\[...]\Run : Tpiqepiconihu (rundll32.exe "C:\WINDOWS\uxibiqor.dll",Startup) -> DELETED
[BLACKLIST DLL] HKLM\[...]\Run : Tpiqepiconihu (rundll32.exe "C:\WINDOWS\uxibiqor.dll",Startup) -> DELETED
[BLACKLIST DLL] HKLM\[...]\Run : Tpiqepiconihu (rundll32.exe "C:\WINDOWS\uxibiqor.dll",Startup) -> DELETED
[BLACKLIST DLL] HKLM\[...]\Run : Tpiqepiconihu (rundll32.exe "C:\WINDOWS\uxibiqor.dll",Startup) -> DELETED
[BLACKLIST DLL] HKLM\[...]\Run : Tpiqepiconihu (rundll32.exe "C:\WINDOWS\uxibiqor.dll",Startup) -> DELETED
[BLACKLIST DLL] HKLM\[...]\Run : Tpiqepiconihu (rundll32.exe "C:\WINDOWS\uxibiqor.dll",Startup) -> DELETED
[BLACKLIST DLL] HKLM\[...]\Run : Tpiqepiconihu (rundll32.exe "C:\WINDOWS\uxibiqor.dll",Startup) -> DELETED
[BLACKLIST DLL] HKLM\[...]\Run : Tpiqepiconihu (rundll32.exe "C:\WINDOWS\uxibiqor.dll",Startup) -> DELETED
[BLACKLIST DLL] HKLM\[...]\Run : Tpiqepiconihu (rundll32.exe "C:\WINDOWS\uxibiqor.dll",Startup) -> DELETED
[BLACKLIST DLL] HKLM\[...]\Run : Tpiqepiconihu (rundll32.exe "C:\WINDOWS\uxibiqor.dll",Startup) -> DELETED
[BLACKLIST DLL] HKLM\[...]\Run : Tpiqepiconihu (rundll32.exe "C:\WINDOWS\uxibiqor.dll",Startup) -> DELETED
[BLACKLIST DLL] HKLM\[...]\Run : Tpiqepiconihu (rundll32.exe "C:\WINDOWS\uxibiqor.dll",Startup) -> DELETED
[BLACKLIST DLL] HKLM\[...]\Run : Tpiqepiconihu (rundll32.exe "C:\WINDOWS\uxibiqor.dll",Startup) -> DELETED
[BLACKLIST DLL] HKLM\[...]\Run : Tpiqepiconihu (rundll32.exe "C:\WINDOWS\uxibiqor.dll",Startup) -> DELETED
[BLACKLIST DLL] HKLM\[...]\Run : Tpiqepiconihu (rundll32.exe "C:\WINDOWS\uxibiqor.dll",Startup) -> DELETED
[BLACKLIST DLL] HKLM\[...]\Run : Tpiqepiconihu (rundll32.exe "C:\WINDOWS\uxibiqor.dll",Startup) -> DELETED
[BLACKLIST DLL] HKLM\[...]\Run : Tpiqepiconihu (rundll32.exe "C:\WINDOWS\uxibiqor.dll",Startup) -> DELETED
[BLACKLIST DLL] HKLM\[...]\Run : Tpiqepiconihu (rundll32.exe "C:\WINDOWS\uxibiqor.dll",Startup) -> DELETED
[BLACKLIST DLL] HKLM\[...]\Run : Tpiqepiconihu (rundll32.exe "C:\WINDOWS\uxibiqor.dll",Startup) -> DELETED
[BLACKLIST DLL] HKLM\[...]\Run : Tpiqepiconihu (rundll32.exe "C:\WINDOWS\uxibiqor.dll",Startup) -> DELETED
[BLACKLIST DLL] HKLM\[...]\Run : Tpiqepiconihu (rundll32.exe "C:\WINDOWS\uxibiqor.dll",Startup) -> DELETED
[BLACKLIST DLL] HKLM\[...]\Run : Tpiqepiconihu (rundll32.exe "C:\WINDOWS\uxibiqor.dll",Startup) -> DELETED
[BLACKLIST DLL] HKLM\[...]\Run : Tpiqepiconihu (rundll32.exe "C:\WINDOWS\uxibiqor.dll",Startup) -> DELETED
[BLACKLIST DLL] HKLM\[...]\Run : Tpiqepiconihu (rundll32.exe "C:\WINDOWS\uxibiqor.dll",Startup) -> DELETED
[BLACKLIST DLL] HKLM\[...]\Run : Tpiqepiconihu (rundll32.exe "C:\WINDOWS\uxibiqor.dll",Startup) -> DELETED
[BLACKLIST DLL] HKLM\[...]\Run : Tpiqepiconihu (rundll32.exe "C:\WINDOWS\uxibiqor.dll",Startup) -> DELETED
[BLACKLIST DLL] HKLM\[...]\Run : Tpiqepiconihu (rundll32.exe "C:\WINDOWS\uxibiqor.dll",Startup) -> DELETED
[BLACKLIST DLL] HKLM\[...]\Run : Tpiqepiconihu (rundll32.exe "C:\WINDOWS\uxibiqor.dll",Startup) -> DELETED
[BLACKLIST DLL] HKLM\[...]\Run : Tpiqepiconihu (rundll32.exe "C:\WINDOWS\uxibiqor.dll",Startup) -> DELETED
[BLACKLIST DLL] HKLM\[...]\Run : Tpiqepiconihu (rundll32.exe "C:\WINDOWS\uxibiqor.dll",Startup) -> DELETED
[BLACKLIST DLL] HKLM\[...]\Run : Tpiqepiconihu (rundll32.exe "C:\WINDOWS\uxibiqor.dll",Startup) -> DELETED
[BLACKLIST DLL] HKLM\[...]\Run : Tpiqepiconihu (rundll32.exe "C:\WINDOWS\uxibiqor.dll",Startup) -> DELETED
[BLACKLIST DLL] HKLM\[...]\Run : Tpiqepiconihu (rundll32.exe "C:\WINDOWS\uxibiqor.dll",Startup) -> DELETED
[BLACKLIST DLL] HKLM\[...]\Run : Tpiqepiconihu (rundll32.exe "C:\WINDOWS\uxibiqor.dll",Startup) -> DELETED
[BLACKLIST DLL] HKLM\[...]\Run : Tpiqepiconihu (rundll32.exe "C:\WINDOWS\uxibiqor.dll",Startup) -> DELETED
[BLACKLIST DLL] HKLM\[...]\Run : Tpiqepiconihu (rundll32.exe "C:\WINDOWS\uxibiqor.dll",Startup) -> DELETED
[BLACKLIST DLL] HKLM\[...]\Run : Tpiqepiconihu (rundll32.exe "C:\WINDOWS\uxibiqor.dll",Startup) -> DELETED
[BLACKLIST DLL] HKLM\[...]\Run : Tpiqepiconihu (rundll32.exe "C:\WINDOWS\uxibiqor.dll",Startup) -> DELETED
[BLACKLIST DLL] HKLM\[...]\Run : Tpiqepiconihu (rundll32.exe "C:\WINDOWS\uxibiqor.dll",Startup) -> DELETED
[BLACKLIST DLL] HKLM\[...]\Run : Tpiqepiconihu (rundll32.exe "C:\WINDOWS\uxibiqor.dll",Startup) -> DELETED
[BLACKLIST DLL] HKLM\[...]\Run : Tpiqepiconihu (rundll32.exe "C:\WINDOWS\uxibiqor.dll",Startup) -> DELETED
[BLACKLIST DLL] HKLM\[...]\Run : Tpiqepiconihu (rundll32.exe "C:\WINDOWS\uxibiqor.dll",Startup) -> DELETED
[BLACKLIST DLL] HKLM\[...]\Run : Tpiqepiconihu (rundll32.exe "C:\WINDOWS\uxibiqor.dll",Startup) -> DELETED
[BLACKLIST DLL] HKLM\[...]\Run : Tpiqepiconihu (rundll32.exe "C:\WINDOWS\uxibiqor.dll",Startup) -> DELETED
[BLACKLIST DLL] HKLM\[...]\Run : Tpiqepiconihu (rundll32.exe "C:\WINDOWS\uxibiqor.dll",Startup) -> DELETED
[BLACKLIST DLL] HKLM\[...]\Run : Tpiqepiconihu (rundll32.exe "C:\WINDOWS\uxibiqor.dll",Startup) -> DELETED
[BLACKLIST DLL] HKLM\[...]\Run : Tpiqepiconihu (rundll32.exe "C:\WINDOWS\uxibiqor.dll",Startup) -> DELETED
[BLACKLIST DLL] HKLM\[...]\Run : Tpiqepiconihu (rundll32.exe "C:\WINDOWS\uxibiqor.dll",Startup) -> DELETED
[BLACKLIST DLL] HKLM\[...]\Run : Tpiqepiconihu (rundll32.exe "C:\WINDOWS\uxibiqor.dll",Startup) -> DELETED
[BLACKLIST DLL] HKLM\[...]\Run : Tpiqepiconihu (rundll32.exe "C:\WINDOWS\uxibiqor.dll",Startup) -> DELETED
[BLACKLIST DLL] HKLM\[...]\Run : Tpiqepiconihu (rundll32.exe "C:\WINDOWS\uxibiqor.dll",Startup) -> DELETED
[BLACKLIST DLL] HKLM\[...]\Run : Tpiqepiconihu (rundll32.exe "C:\WINDOWS\uxibiqor.dll",Startup) -> DELETED
[BLACKLIST DLL] HKLM\[...]\Run : Tpiqepiconihu (rundll32.exe "C:\WINDOWS\uxibiqor.dll",Startup) -> DELETED
[BLACKLIST DLL] HKLM\[...]\Run : Tpiqepiconihu (rundll32.exe "C:\WINDOWS\uxibiqor.dll",Startup) -> DELETED
[BLACKLIST DLL] HKLM\[...]\Run : Tpiqepiconihu (rundll32.exe "C:\WINDOWS\uxibiqor.dll",Startup) -> DELETED
[BLACKLIST DLL] HKLM\[...]\Run : Tpiqepiconihu (rundll32.exe "C:\WINDOWS\uxibiqor.dll",Startup) -> DELETED
[BLACKLIST DLL] HKLM\[...]\Run : Tpiqepiconihu (rundll32.exe "C:\WINDOWS\uxibiqor.dll",Startup) -> DELETED
[BLACKLIST DLL] HKLM\[...]\Run : Tpiqepiconihu (rundll32.exe "C:\WINDOWS\uxibiqor.dll",Startup) -> DELETED
[BLACKLIST DLL] HKLM\[...]\Run : Tpiqepiconihu (rundll32.exe "C:\WINDOWS\uxibiqor.dll",Startup) -> DELETED
[BLACKLIST DLL] HKLM\[...]\Run : Tpiqepiconihu (rundll32.exe "C:\WINDOWS\uxibiqor.dll",Startup) -> DELETED
[BLACKLIST DLL] HKLM\[...]\Run : Tpiqepiconihu (rundll32.exe "C:\WINDOWS\uxibiqor.dll",Startup) -> DELETED
[BLACKLIST DLL] HKLM\[...]\Run : Tpiqepiconihu (rundll32.exe "C:\WINDOWS\uxibiqor.dll",Startup) -> DELETED
[BLACKLIST DLL] HKLM\[...]\Run : Tpiqepiconihu (rundll32.exe "C:\WINDOWS\uxibiqor.dll",Startup) -> DELETED
[BLACKLIST DLL] HKLM\[...]\Run : Tpiqepiconihu (rundll32.exe "C:\WINDOWS\uxibiqor.dll",Startup) -> DELETED
[BLACKLIST DLL] HKLM\[...]\Run : Tpiqepiconihu (rundll32.exe "C:\WINDOWS\uxibiqor.dll",Startup) -> DELETED
[BLACKLIST DLL] HKLM\[...]\Run : Tpiqepiconihu (rundll32.exe "C:\WINDOWS\uxibiqor.dll",Startup) -> DELETED
[BLACKLIST DLL] HKLM\[...]\Run : Tpiqepiconihu (rundll32.exe "C:\WINDOWS\uxibiqor.dll",Startup) -> DELETED
[BLACKLIST DLL] HKLM\[...]\Run : Tpiqepiconihu (rundll32.exe "C:\WINDOWS\uxibiqor.dll",Startup) -> DELETED
[BLACKLIST DLL] HKLM\[...]\Run : Tpiqepiconihu (rundll32.exe "C:\WINDOWS\uxibiqor.dll",Startup) -> DELETED
[BLACKLIST DLL] HKLM\[...]\Run : Tpiqepiconihu (rundll32.exe "C:\WINDOWS\uxibiqor.dll",Startup) -> DELETED
[BLACKLIST DLL] HKLM\[...]\Run : Tpiqepiconihu (rundll32.exe "C:\WINDOWS\uxibiqor.dll",Startup) -> DELETED
[BLACKLIST DLL] HKLM\[...]\Run : Tpiqepiconihu (rundll32.exe "C:\WINDOWS\uxibiqor.dll",Startup) -> DELETED
[BLACKLIST DLL] HKLM\[...]\Run : Tpiqepiconihu (rundll32.exe "C:\WINDOWS\uxibiqor.dll",Startup) -> DELETED
[BLACKLIST DLL] HKLM\[...]\Run : Tpiqepiconihu (rundll32.exe "C:\WINDOWS\uxibiqor.dll",Startup) -> DELETED
[BLACKLIST DLL] HKLM\[...]\Run : Tpiqepiconihu (rundll32.exe "C:\WINDOWS\uxibiqor.dll",Startup) -> DELETED
[BLACKLIST DLL] HKLM\[...]\Run : Tpiqepiconihu (rundll32.exe "C:\WINDOWS\uxibiqor.dll",Startup) -> DELETED
[BLACKLIST DLL] HKLM\[...]\Run : Tpiqepiconihu (rundll32.exe "C:\WINDOWS\uxibiqor.dll",Startup) -> DELETED
[BLACKLIST DLL] HKLM\[...]\Run : Tpiqepiconihu (rundll32.exe "C:\WINDOWS\uxibiqor.dll",Startup) -> DELETED
[BLACKLIST DLL] HKLM\[...]\Run : Tpiqepiconihu (rundll32.exe "C:\WINDOWS\uxibiqor.dll",Startup) -> DELETED
[BLACKLIST DLL] HKLM\[...]\Run : Tpiqepiconihu (rundll32.exe "C:\WINDOWS\uxibiqor.dll",Startup) -> DELETED
[BLACKLIST DLL] HKLM\[...]\Run : Tpiqepiconihu (rundll32.exe "C:\WINDOWS\uxibiqor.dll",Startup) -> DELETED
[BLACKLIST DLL] HKLM\[...]\Run : Tpiqepiconihu (rundll32.exe "C:\WINDOWS\uxibiqor.dll",Startup) -> DELETED
[BLACKLIST DLL] HKLM\[...]\Run : Tpiqepiconihu (rundll32.exe "C:\WINDOWS\uxibiqor.dll",Startup) -> DELETED
[BLACKLIST DLL] HKLM\[...]\Run : Tpiqepiconihu (rundll32.exe "C:\WINDOWS\uxibiqor.dll",Startup) -> DELETED
[BLACKLIST DLL] HKLM\[...]\Run : Tpiqepiconihu (rundll32.exe "C:\WINDOWS\uxibiqor.dll",Startup) -> DELETED
[BLACKLIST DLL] HKLM\[...]\Run : Tpiqepiconihu (rundll32.exe "C:\WINDOWS\uxibiqor.dll",Startup) -> DELETED
[BLACKLIST DLL] HKLM\[...]\Run : Tpiqepiconihu (rundll32.exe "C:\WINDOWS\uxibiqor.dll",Startup) -> DELETED
[BLACKLIST DLL] HKLM\[...]\Run : Tpiqepiconihu (rundll32.exe "C:\WINDOWS\uxibiqor.dll",Startup) -> DELETED
[BLACKLIST DLL] HKLM\[...]\Run : Tpiqepiconihu (rundll32.exe "C:\WINDOWS\uxibiqor.dll",Startup) -> DELETED
[BLACKLIST DLL] HKLM\[...]\Run : Tpiqepiconihu (rundll32.exe "C:\WINDOWS\uxibiqor.dll",Startup) -> DELETED
[BLACKLIST DLL] HKLM\[...]\Run : Tpiqepiconihu (rundll32.exe "C:\WINDOWS\uxibiqor.dll",Startup) -> DELETED
[BLACKLIST DLL] HKLM\[...]\Run : Tpiqepiconihu (rundll32.exe "C:\WINDOWS\uxibiqor.dll",Startup) -> DELETED
[BLACKLIST DLL] HKLM\[...]\Run : Tpiqepiconihu (rundll32.exe "C:\WINDOWS\uxibiqor.dll",Startup) -> DELETED
[BLACKLIST DLL] HKLM\[...]\Run : Tpiqepiconihu (rundll32.exe "C:\WINDOWS\uxibiqor.dll",Startup) -> DELETED
[BLACKLIST DLL] HKLM\[...]\Run : Tpiqepiconihu (rundll32.exe "C:\WINDOWS\uxibiqor.dll",Startup) -> DELETED
[BLACKLIST DLL] HKLM\[...]\Run : Tpiqepiconihu (rundll32.exe "C:\WINDOWS\uxibiqor.dll",Startup) -> DELETED
[BLACKLIST DLL] HKLM\[...]\Run : Tpiqepiconihu (rundll32.exe "C:\WINDOWS\uxibiqor.dll",Startup) -> DELETED
[BLACKLIST DLL] HKLM\[...]\Run : Tpiqepiconihu (rundll32.exe "C:\WINDOWS\uxibiqor.dll",Startup) -> DELETED
[BLACKLIST DLL] HKLM\[...]\Run : Tpiqepiconihu (rundll32.exe "C:\WINDOWS\uxibiqor.dll",Startup) -> DELETED
[BLACKLIST DLL] HKLM\[...]\Run : Tpiqepiconihu (rundll32.exe "C:\WINDOWS\uxibiqor.dll",Startup) -> DELETED
[BLACKLIST DLL] HKLM\[...]\Run : Tpiqepiconihu (rundll32.exe "C:\WINDOWS\uxibiqor.dll",Startup) -> DELETED
[BLACKLIST DLL] HKLM\[...]\Run : Tpiqepiconihu (rundll32.exe "C:\WINDOWS\uxibiqor.dll",Startup) -> DELETED
[BLACKLIST DLL] HKLM\[...]\Run : Tpiqepiconihu (rundll32.exe "C:\WINDOWS\uxibiqor.dll",Startup) -> DELETED
[BLACKLIST DLL] HKLM\[...]\Run : Tpiqepiconihu (rundll32.exe "C:\WINDOWS\uxibiqor.dll",Startup) -> DELETED
[BLACKLIST DLL] HKLM\[...]\Run : Tpiqepiconihu (rundll32.exe "C:\WINDOWS\uxibiqor.dll",Startup) -> DELETED
[BLACKLIST DLL] HKLM\[...]\Run : Tpiqepiconihu (rundll32.exe "C:\WINDOWS\uxibiqor.dll",Startup) -> DELETED
[BLACKLIST DLL] HKLM\[...]\Run : Tpiqepiconihu (rundll32.exe "C:\WINDOWS\uxibiqor.dll",Startup) -> DELETED
[BLACKLIST DLL] HKLM\[...]\Run : Tpiqepiconihu (rundll32.exe "C:\WINDOWS\uxibiqor.dll",Startup) -> DELETED
[BLACKLIST DLL] HKLM\[...]\Run : Tpiqepiconihu (rundll32.exe "C:\WINDOWS\uxibiqor.dll",Startup) -> DELETED
[BLACKLIST DLL] HKLM\[...]\Run : Tpiqepiconihu (rundll32.exe "C:\WINDOWS\uxibiqor.dll",Startup) -> DELETED
[BLACKLIST DLL] HKLM\[...]\Run : Tpiqepiconihu (rundll32.exe "C:\WINDOWS\uxibiqor.dll",Startup) -> DELETED
[BLACKLIST DLL] HKLM\[...]\Run : Tpiqepiconihu (rundll32.exe "C:\WINDOWS\uxibiqor.dll",Startup) -> DELETED
[BLACKLIST DLL] HKLM\[...]\Run : Tpiqepiconihu (rundll32.exe "C:\WINDOWS\uxibiqor.dll",Startup) -> DELETED
[BLACKLIST DLL] HKLM\[...]\Run : Tpiqepiconihu (rundll32.exe "C:\WINDOWS\uxibiqor.dll",Startup) -> DELETED
[BLACKLIST DLL] HKLM\[...]\Run : Tpiqepiconihu (rundll32.exe "C:\WINDOWS\uxibiqor.dll",Startup) -> DELETED
[BLACKLIST DLL] HKLM\[...]\Run : Tpiqepiconihu (rundll32.exe "C:\WINDOWS\uxibiqor.dll",Startup) -> DELETED
[BLACKLIST DLL] HKLM\[...]\Run : Tpiqepiconihu (rundll32.exe "C:\WINDOWS\uxibiqor.dll",Startup) -> DELETED
[BLACKLIST DLL] HKLM\[...]\Run : Tpiqepiconihu (rundll32.exe "C:\WINDOWS\uxibiqor.dll",Startup) -> DELETED
[BLACKLIST DLL] HKLM\[...]\Run : Tpiqepiconihu (rundll32.exe "C:\WINDOWS\uxibiqor.dll",Startup) -> DELETED
[BLACKLIST DLL] HKLM\[...]\Run : Tpiqepiconihu (rundll32.exe "C:\WINDOWS\uxibiqor.dll",Startup) -> DELETED
[BLACKLIST DLL] HKLM\[...]\Run : Tpiqepiconihu (rundll32.exe "C:\WINDOWS\uxibiqor.dll",Startup) -> DELETED
[BLACKLIST DLL] HKLM\[...]\Run : Tpiqepiconihu (rundll32.exe "C:\WINDOWS\uxibiqor.dll",Startup) -> DELETED
[BLACKLIST DLL] HKLM\[...]\Run : Tpiqepiconihu (rundll32.exe "C:\WINDOWS\uxibiqor.dll",Startup) -> DELETED
[BLACKLIST DLL] HKLM\[...]\Run : Tpiqepiconihu (rundll32.exe "C:\WINDOWS\uxibiqor.dll",Startup) -> DELETED
[BLACKLIST DLL] HKLM\[...]\Run : Tpiqepiconihu (rundll32.exe "C:\WINDOWS\uxibiqor.dll",Startup) -> DELETED
[BLACKLIST DLL] HKLM\[...]\Run : Tpiqepiconihu (rundll32.exe "C:\WINDOWS\uxibiqor.dll",Startup) -> DELETED
[BLACKLIST DLL] HKLM\[...]\Run : Tpiqepiconihu (rundll32.exe "C:\WINDOWS\uxibiqor.dll",Startup) -> DELETED
[BLACKLIST DLL] HKUS\.DEFAULT[...]\Run : ms2011_Disker (RUNDLL32.EXE C:\WINDOWS\TEMP\ctfmon_1.dll,w) -> DELETED
[SUSP PATH] {BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job : c:\docume~1\client\locals~1\temp\eku.exe -> DELETED
[SUSP PATH] {810401E2-DDE0-454e-B0E2-AA89C9E5967C}.job : c:\windows\emesea.exe -> DELETED
[SUSP PATH] {22116563-108C-42c0-A7CE-60161B75E508}.job : c:\docume~1\client\locals~1\temp\ekp.exe -> DELETED
[HJ] HKLM\[...]\SystemRestore : DisableSR (1) -> REPLACED (0)
[HJ] HKLM\[...]\Security Center : AntiVirusDisableNotify (1) -> REPLACED (0)
[HJ] HKLM\[...]\Security Center : FirewallDisableNotify (1) -> REPLACED (0)
[HJ] HKLM\[...]\Security Center : UpdatesDisableNotify (1) -> REPLACED (0)
[FILE ASSO] HKLM\[...]Software\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command : ("C:\Documents and Settings\client\Local Settings\Application Data\nlo.exe" -a "C:\Program Files\Internet Explorer\iexplore.exe") -> REPLACED : ("C:\Program Files\internet explorer\iexplore.exe")

Fichier HOSTS:
127.0.0.1 localhost
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1001namen.com
127.0.0.1 1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 100sexlinks.com
[...]


Termine : << RKreport[1].txt >>
RKreport[1].txt
0
Réponse 3 / 26
moment de grace Messages postés 29042 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
 
ok

1)

relance roguekiller option 3
poste le rapport

___________

2)

Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html


(outil de diagnostic)

Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )

Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

Rend toi sur Cjoint : http://www.cijoint.fr/

Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message

0
Réponse 4 / 26
Derio Messages postés 28 Date d'inscription   Statut Membre Dernière intervention  
 
Voici les 2 rapports.

RogueKiller
http://www.cijoint.fr/cjlink.php?file=cj201105/cij3Tph5Q3.txt

ZHPDiag
http://www.cijoint.fr/cjlink.php?file=cj201105/cij3k25GGO.txt
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 26
moment de grace Messages postés 29042 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
 
ok

as tu utilisé d'autres outils à part MalwareByte's Anti-Malware

si oui poste moi les rapports stp ainsi que le dernier de MBAM sans relancer d'examen

de +

Télécharge Reload_TDSSKiller
http://dl.dropbox.com/u/21363431/Reload_Tdsskiller.exe

Lance le

choisis : télécharger la derniere version

relance-le

choisis : lancer le nettoyage

TDSSKiller va s'ouvrir , clique sur "Start Scan"

une fois qu'il a terminé , redemarre s'il te le demande pour finir de nettoyer

sinon , ferme tdssKiller et le rapport s'affichera sur le bureau

Copie/Colle son contenu dans ta prochaine réponse.
0
Réponse 6 / 26
Derio Messages postés 28 Date d'inscription   Statut Membre Dernière intervention  
 
Malheureusement, croyant ne plus avoir besoin de MalwareByte je l'ai désinstaller et je sais pas ou il aurais pu laisser son rapport.

Voici le rapport de Ad-remover
http://www.cijoint.fr/cjlink.php?file=cj201105/cijjdZkZiY.txt

De TDSSKiller
http://www.cijoint.fr/cjlink.php?file=cj201105/cijz45hfbq.txt

Et un autre de TDSSKiller (que j'avais fait avant)
http://www.cijoint.fr/cjlink.php?file=cj201105/cijYRNIZbZ.txt
0
Réponse 7 / 26
moment de grace Messages postés 29042 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
 
ok

je comprends mieux

et donc

1)

Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )


[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified
O4 - HKLM\..\policies\Explorer\Run: [r90gr] C:\DOCUME~1\client\LOCALS~1\Temp\e8wb.exe (.not file.)
[HKCU\Software\4ECYTQ9SIC]
[HKCU\Software\NtWqIVLZEWZU]
O47 - AAKE:Key Export SP - "C:\Program Files\iMesh Applications\iMesh\iMesh.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\Program Files\iMesh Applications\iMesh\iMesh.exe (.not file.)
O47 - AAKE:Key Export DP - "C:\Program Files\iMesh Applications\iMesh\iMesh.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\Program Files\iMesh Applications\iMesh\iMesh.exe (.not file.)
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe
[HKLM\Software\Classes\AppID\SoftwareUpdate.exe]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{474597C5-AB09-49d6-A4D5-2E8D7341384E}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{474597C5-AB09-49d6-A4D5-2E8D7341384E}]
R3 - URLSearchHook: midicair Toolbar - {77f8c945-4b74-4bd6-a073-e0d1997edce8} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.4.1) -- C:\Program Files\midicair\prxtbmidi.dll
O2 - BHO: midicair - {77f8c945-4b74-4bd6-a073-e0d1997edce8} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\midicair\prxtbmidi.dll
O3 - Toolbar: midicair Toolbar - {77f8c945-4b74-4bd6-a073-e0d1997edce8} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\midicair\prxtbmidi.dll
O42 - Logiciel: midicair Toolbar - (.midicair.) [HKLM] -- midicair Toolbar
[HKCU\Software\BitTorrentBar]
[HKCU\Software\midicair]
[HKLM\Software\midicair]
O43 - CFD: 2011-04-12 - 15:09:58 - [4850983] ----D- C:\Program Files\midicair
O43 - CFD: 2011-04-12 - 20:07:28 - [0] ----D- C:\Documents and Settings\client\Application Data\BabylonToolbar
O43 - CFD: 2011-05-26 - 17:28:54 - [0] ----D- C:\Documents and Settings\client\Local Settings\Application Data\BitTorrentBar
O43 - CFD: 2011-05-26 - 17:30:20 - [5998472] ----D- C:\Documents and Settings\client\Local Settings\Application Data\midicair
O69 - SBI: prefs.js [client - ph8tk8v3.default] user_pref("browser.search.defaulturl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2795622&SearchSource=
[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Toolbar]
C:\Documents and Settings\client\Application Data\BabylonToolbar
HiddenFix


Puis Lance ZHPFix depuis le raccourci du bureau . (Clique droit -> Executer en tant qu'admin pour Vista ou Seven)

* Une fois l'outil ZHPFix ouvert ,

- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse



le rapport se trouve dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport

________________

2)

Téléchargez MalwareByte's Anti-Malware (que tu pourras garder ensuite)

https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen rapide
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller


Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam

______________

3)
Redemarre le pc et dis moi si tu as encore des soucis
0
Réponse 8 / 26
Derio Messages postés 28 Date d'inscription   Statut Membre Dernière intervention  
 
ZHPFix a eu un problème lors du premier nettoyage et c'est fermé (ZHPFix a rencontré un problème et doit fermer.) La barre de progression était près de la moitie. Au 2e essaie tout c'est bien passé.


Rapport de ZHPFix 1.12.3286 par Nicolas Coolman, Update du 23/05/2011
Fichier d'export Registre :
Run by SYSTEM at 2011-05-27 11:26:48
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
HKCU\Software\4ECYTQ9SIC => Clé absente
HKCU\Software\NtWqIVLZEWZU => Clé absente
HKLM\Software\Classes\AppID\SoftwareUpdate.exe => Clé absente
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC} => Clé absente
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{474597C5-AB09-49d6-A4D5-2E8D7341384E} => Clé absente
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{474597C5-AB09-49d6-A4D5-2E8D7341384E} => Clé absente
O2 - BHO: midicair - {77f8c945-4b74-4bd6-a073-e0d1997edce8} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\midicair\prxtbmidi.dll => Clé absente
HKCU\Software\BitTorrentBar => Clé absente
HKCU\Software\midicair => Clé supprimée avec succès
HKLM\Software\midicair => Clé supprimée avec succès
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Toolbar => Clé absente

========== Valeur(s) du Registre ==========
O4 - HKLM\..\policies\Explorer\Run: [r90gr] C:\DOCUME~1\client\LOCALS~1\Temp\e8wb.exe (.not file.) => Valeur absente
O47 - AAKE:Key Export SP - "C:\Program Files\iMesh Applications\iMesh\iMesh.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\Program Files\iMesh Applications\iMesh\iMesh.exe (.not file.) => Valeur absente
O47 - AAKE:Key Export DP - "C:\Program Files\iMesh Applications\iMesh\iMesh.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\Program Files\iMesh Applications\iMesh\iMesh.exe (.not file.) => Valeur absente
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Valeur absente
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Valeur absente
R3 - URLSearchHook: midicair Toolbar - {77f8c945-4b74-4bd6-a073-e0d1997edce8} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.4.1) -- C:\Program Files\midicair\prxtbmidi.dll => Valeur absente
O3 - Toolbar: midicair Toolbar - {77f8c945-4b74-4bd6-a073-e0d1997edce8} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\midicair\prxtbmidi.dll => Valeur absente

========== Elément(s) de donnée du Registre ==========
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified => Donnée supprimée avec succès
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified => Donnée supprimée avec succès

========== Préférences navigateur ==========
%USERPROFILE%\Application Data\Mozilla\Firefox\Profiles\ph8tk8v3.default\prefs.js => Fichier absent

========== Dossier(s) ==========
C:\Program Files\midicair => Supprimé et mis en quarantaine
C:\Documents and Settings\client\Application Data\BabylonToolbar => Supprimé et mis en quarantaine
C:\Documents and Settings\client\Local Settings\Application Data\BitTorrentBar => Supprimé et mis en quarantaine
C:\Documents and Settings\client\Local Settings\Application Data\midicair => Supprimé et mis en quarantaine

========== Fichier(s) ==========
c:\docume~1\client\locals~1\temp\e8wb.exe => Fichier absent
c:\program files\midicair\prxtbmidi.dll => Fichier absent
c:\documents and settings\client\application data\babylontoolbar => Fichier absent

========== Dossiers/Fichiers cachés restaurés ==========
Mes images (My Pictures) : 1026 => Restauré(s) avec succès
Ma musique (My Music) : 5 => Restauré(s) avec succès
Ma Video (My Video) : 5 => Restauré(s) avec succès
Mes Favoris (My Favorites) : 5 => Restauré(s) avec succès
Mes Documents (My Documents) : 5 => Restauré(s) avec succès
Mon Bureau (My Desktop) : 5 => Restauré(s) avec succès
Menu demarrer (Programs) : 5 => Restauré(s) avec succès
Dossier utilisateur (AppData) : 5 => Restauré(s) avec succès
Programmes (Program Files) : 5 => Restauré(s) avec succès


========== Récapitulatif ==========
11 : Clé(s) du Registre
7 : Valeur(s) du Registre
2 : Elément(s) de donnée du Registre
4 : Dossier(s)
3 : Fichier(s)
1 : Préférences navigateur
1066 : Dossiers/Fichiers cachés restaurés


End of the scan
0
Réponse 9 / 26
Derio Messages postés 28 Date d'inscription   Statut Membre Dernière intervention  
 
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org

Version de la base de données: 6693

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

2011-05-27 11:38:08
mbam-log-2011-05-27 (11-38-08).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 149206
Temps écoulé: 5 minute(s), 5 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 8
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 7

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
c:\WINDOWS\uxibiqor.dll (IPH.Trojan.Hiloti.B) -> Delete on reboot.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\MOUSEDRIVER (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\PLUG MANAGER (Trojan.Agent) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Tpiqepiconihu (IPH.Trojan.Hiloti.B) -> Value: Tpiqepiconihu -> Delete on reboot.
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows\win (Trojan.Agent) -> Value: win -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows\init (Trojan.Agent) -> Value: init -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\Local Service (Backdoor.Agent) -> Value: Local Service -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\Plug Manager (Trojan.Agent) -> Value: Plug Manager -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\Input Manager (Trojan.Downloader) -> Value: Input Manager -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MouseDriver\ImagePath (Trojan.Agent) -> Value: ImagePath -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Plug Manager\ImagePath (Trojan.Agent) -> Value: ImagePath -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\WINDOWS\uxibiqor.dll (IPH.Trojan.Hiloti.B) -> Delete on reboot.
c:\documents and settings\client\local settings\Temp\zpo3xq7u.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
c:\documents and settings\client\local settings\Temp\m9bwxb5v.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
c:\documents and settings\client\local settings\Temp\f4m2scyv.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
c:\documents and settings\client\local settings\Temp\Stub.EXE (Trojan.Agent) -> Quarantined and deleted successfully.
c:\documents and settings\client\local settings\Temp\mousedriver.bat (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WINDOWS\Temp\Plug.bat (Trojan.Agent) -> Quarantined and deleted successfully.
0
Réponse 10 / 26
Derio Messages postés 28 Date d'inscription   Statut Membre Dernière intervention  
 
Merci beaucoup!

Les 2 messages au démarage sont disparut.
Windows ne trouve pas 'C:\DOCUME~1\client\LOCALS~1\Temp\e8wb.exe'
Windows ne trouve pas 'C:\WINDOWS\temp\manager.exe'

Lorsque je fait un recherche sur google et que je clique sur un lien je suis souvent rediriger vers d'autre site toujours les même ou semblable :
http://www.goingonearth.***/search.php?q=commentcamarche&n=1306514450
https://www.facebook.***
http://www.mate1.***

toujours 3 fois et le 4e clique (toujours sur le même lien) je peut enfin accéder au lien désirer.
0
Réponse 11 / 26
moment de grace Messages postés 29042 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
 
Fais un nouveau rapport ZHPdiag stp

Rend toi sur http://pjjoint.malekal.com/

Clique sur "Parcourir "

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message


0
Réponse 12 / 26
Derio Messages postés 28 Date d'inscription   Statut Membre Dernière intervention  
 
Rapport ZHPDiag

https://pjjoint.malekal.com/files.php?id=78a2695cb014715
0
Réponse 13 / 26
moment de grace Messages postés 29042 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
 
Attention, avant de commencer, lit attentivement la procédure, et imprime la

Aide à l'utilisation
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix



Télécharge ComboFix de sUBs que tu renommes DERIO.exe avant de l'enregistrer sur ton Bureau :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

(clic droit sur le lien /enregistrer la cible du lien sous/ renommer/choisir le bureau/enregistrer )

/!\ Déconnecte-toi du net et <gras>DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\ </gras>

---> Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter

SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)

---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.

Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

Note : Le rapport se trouve également là : C:\ComboFix.txt
0
Réponse 14 / 26
Derio Messages postés 28 Date d'inscription   Statut Membre Dernière intervention  
 
Voici le rapport ComboFix

ComboFix 11-05-27.02 - client 2011-05-28 22:35:32.2.2 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.2.1036.18.998.486 [GMT -4:00]
Lancé depuis: c:\documents and settings\client\Bureau\Derio.exe
AV: ESET NOD32 Antivirus 4.2 *Disabled/Updated* {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Exécution préalable -------
.
c:\documents and settings\client\Local Settings\Application Data\{09A9C86F-923B-47D1-8965-702EB88046A1}\chrome.manifest
c:\documents and settings\client\Local Settings\Application Data\{09A9C86F-923B-47D1-8965-702EB88046A1}\chrome\content\_cfg.js
c:\documents and settings\client\Local Settings\Application Data\{09A9C86F-923B-47D1-8965-702EB88046A1}\chrome\content\overlay.xul
c:\documents and settings\client\Local Settings\Application Data\{09A9C86F-923B-47D1-8965-702EB88046A1}\install.rdf
c:\documents and settings\LocalService\Local Settings\Application Data\{092169CB-2C8D-4907-A7FD-E2E9B12B6999}\chrome.manifest
c:\documents and settings\LocalService\Local Settings\Application Data\{092169CB-2C8D-4907-A7FD-E2E9B12B6999}\chrome\content\_cfg.js
c:\documents and settings\LocalService\Local Settings\Application Data\{092169CB-2C8D-4907-A7FD-E2E9B12B6999}\chrome\content\overlay.xul
c:\documents and settings\LocalService\Local Settings\Application Data\{092169CB-2C8D-4907-A7FD-E2E9B12B6999}\install.rdf
c:\tdsskiller\TDSSKiller.exe
.
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_INPUT_MANAGER
-------\Legacy_MOUSEDRIVER
-------\Legacy_PLUG_MANAGER
-------\Service_Input Manager
-------\Legacy_INPUT_MANAGER
-------\Legacy_MOUSEDRIVER
-------\Legacy_PLUG_MANAGER
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-04-28 au 2011-05-29 ))))))))))))))))))))))))))))))))))))
.
.
2011-05-29 02:30 . 2011-05-29 02:30 -------- d-----w- C:\Derio
2011-05-27 16:12 . 2011-05-27 16:12 -------- d-----w- C:\Documents
2011-05-27 15:30 . 2011-05-27 15:30 -------- d-----w- c:\documents and settings\LocalService\Application Data\Malwarebytes
2011-05-27 15:29 . 2010-12-20 22:09 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-05-27 15:29 . 2011-05-27 18:25 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2011-05-27 15:29 . 2010-12-20 22:08 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-05-27 15:20 . 2011-05-27 15:20 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Application Data\midicair
2011-05-27 15:15 . 2011-05-27 15:15 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Application Data\Mozilla
2011-05-27 15:12 . 2011-05-27 15:12 -------- d-----w- c:\documents and settings\LocalService\Application Data\Apple Computer
2011-05-27 15:08 . 2011-05-27 15:29 -------- d-----r- c:\documents and settings\LocalService\Mes documents
2011-05-27 15:08 . 2011-05-28 05:18 -------- d-----w- c:\documents and settings\LocalService\Bureau
2011-05-27 04:10 . 2011-05-29 02:23 -------- d-----w- C:\TDSSKiller
2011-05-27 04:08 . 2011-05-27 04:08 -------- d-----w- c:\documents and settings\client\Local Settings\Application Data\ESET
2011-05-27 04:08 . 2011-05-27 04:08 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Application Data\ESET
2011-05-27 03:53 . 2011-05-27 03:53 0 ----a-w- C:\PhysicalDisk0_MBR.bin
2011-05-27 03:48 . 2011-05-28 05:17 -------- d-----w- c:\program files\ZHPDiag
2011-05-27 03:35 . 2008-04-13 23:33 262144 ----a-w- c:\program files\Mozilla Firefox\RK_Quarantine\uxibiqor.dll.vir
2011-05-27 03:35 . 2006-07-21 20:14 86016 ----a-w- c:\program files\Mozilla Firefox\RK_Quarantine\SOUNDMAN.EXE.vir
2011-05-27 02:20 . 2011-05-27 02:20 -------- d-----w- c:\program files\Ad-Remover
2011-05-27 02:06 . 2011-05-27 02:06 -------- d-----w- c:\program files\CCleaner
2011-05-26 22:01 . 2011-05-26 22:01 -------- d-----w- c:\program files\Fichiers communs\Adobe
2011-05-26 21:43 . 2011-05-26 21:43 -------- d-----w- c:\program files\ESET
2011-05-26 21:43 . 2011-05-26 21:43 -------- d-----w- c:\documents and settings\All Users\Application Data\ESET
2011-05-26 17:55 . 2011-05-26 17:55 93 ----a-w- c:\documents and settings\client\Local Settings\Application Data\LocalAccountAuthority.bat
2011-05-26 17:49 . 2011-05-27 04:35 0 ----a-w- c:\windows\Dkoqadaxuve.bin
2011-05-25 17:13 . 2011-05-27 15:09 -------- d-----r- c:\documents and settings\LocalService\Favoris
2011-05-25 16:59 . 2011-05-25 16:59 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Application Data\Apple Computer
2011-05-25 16:56 . 2011-05-25 16:56 -------- d-----r- c:\documents and settings\NetworkService\Favoris
2011-05-25 14:38 . 2011-05-25 14:38 -------- d-----w- c:\documents and settings\LocalService\Menu Démarrer
2011-05-24 22:55 . 2011-05-24 22:55 102912 --sha-r- c:\windows\system32\kbdmlt47F.dll
2011-05-24 22:55 . 2011-05-24 22:55 102912 --sha-r- c:\windows\system32\esentprfp.dll
2011-05-11 12:38 . 2011-05-11 12:38 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\midicair
2011-05-05 13:56 . 2011-05-05 13:56 -------- d-----w- c:\windows\Sun
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-03-07 05:33 . 2009-06-08 13:35 692736 ----a-w- c:\windows\system32\inetcomm.dll
2011-03-04 06:36 . 2004-08-05 12:00 420864 ----a-w- c:\windows\system32\vbscript.dll
2011-03-03 13:53 . 2004-08-05 12:00 1858048 ----a-w- c:\windows\system32\win32k.sys
2011-04-14 16:47 . 2011-05-27 02:32 142296 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-04-17 3872080]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2010-09-08 421888]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-11-18 421160]
"egui"="c:\program files\ESET\ESET NOD32 Antivirus\egui.exe" [2011-01-12 2219184]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2010-09-21 03:07 932288 ----a-r- c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2011-01-31 08:44 35760 ----a-w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxhkcmd]
2006-02-07 12:36 77824 ----a-w- c:\windows\system32\hkcmd.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxpers]
2006-02-07 12:40 118784 ----a-w- c:\windows\system32\igfxpers.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxtray]
2006-02-07 12:39 94208 ----a-w- c:\windows\system32\igfxtray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2001-07-09 14:50 155648 ----a-w- c:\windows\system32\NeroCheck.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
2005-01-12 07:01 32768 ----a-w- c:\program files\CyberLink\PowerDVD\PDVDServ.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel]
2006-05-16 22:04 2879488 ----a-w- c:\windows\SkyTel.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
2006-07-21 20:14 86016 ----a-w- c:\windows\SOUNDMAN.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2010-02-18 15:43 248040 ----a-w- c:\program files\Fichiers communs\Java\Java Update\jusched.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableNotifications"= 1 (0x1)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\FrostWire\\FrostWire.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
.
R1 ehdrv;ehdrv;c:\windows\system32\drivers\ehdrv.sys [2010-12-21 115008]
R1 epfwtdir;epfwtdir;c:\windows\system32\drivers\epfwtdir.sys [2010-12-21 94872]
R2 ekrn;ESET Service;c:\program files\ESET\ESET NOD32 Antivirus\ekrn.exe [2011-01-12 810144]
S2 Local Account Authority Service;Local Account Authority Service;c:\documents and settings\client\Local Settings\Application Data\LocalAccountAuthority.bat [2011-05-26 93]
.
Contenu du dossier 'Tâches planifiées'
.
2011-05-11 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2009-10-22 16:50]
.
2011-05-29 c:\windows\Tasks\User_Feed_Synchronization-{CF6AB935-B36D-49B7-96D8-B7107DF9910D}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 08:31]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
uInternet Connection Wizard,ShellNext = "c:\program files\Outlook Express\msimn.exe"
TCP: DhcpNameServer = 192.168.0.1
FF - ProfilePath - c:\documents and settings\client\Application Data\Mozilla\Firefox\Profiles\ph8tk8v3.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2795622&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.com/
.
- - - - ORPHELINS SUPPRIMES - - - -
.
URLSearchHooks-{77f8c945-4b74-4bd6-a073-e0d1997edce8} - c:\program files\midicair\prxtbmidi.dll
Toolbar-10 - (no file)
WebBrowser-{77F8C945-4B74-4BD6-A073-E0D1997EDCE8} - c:\program files\midicair\prxtbmidi.dll
MSConfigStartUp-Tpiqepiconihu - c:\windows\uxibiqor.dll
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-05-28 22:40
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Local Account Authority Service]
"ImagePath"="c:\documents and settings\client\Local Settings\Application Data\LocalAccountAuthority.bat"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\software\Swearware\backup\winsock2\Parameters]
@DACL=(02 0000)
@SACL=
"WinSock_Registry_Version"="2.0"
"Current_NameSpace_Catalog"="NameSpace_Catalog5"
"Current_Protocol_Catalog"="Protocol_Catalog9"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'explorer.exe'(2472)
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\rundll32.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\program files\iPod\bin\iPodService.exe
.
**************************************************************************
.
Heure de fin: 2011-05-28 22:44:43 - La machine a redémarré
ComboFix-quarantined-files.txt 2011-05-29 02:44
.
Avant-CF: 13 038 850 048 octets libres
Après-CF: 12 997 619 712 octets libres
.
- - End Of File - - C78EC48363EEB2A343AD18C0E0CCA566
0
Réponse 15 / 26
Derio Messages postés 28 Date d'inscription   Statut Membre Dernière intervention  
 
J'ai finalement réussis a résoudre le problème de redirection grasse a SUPERAntiSpyware je n'ai plus de problème maintenant!!!

Merci Beaucoup moment de grace de m'avoir aider a régler tout mes autres bug!!!
0
Réponse 16 / 26
moment de grace Messages postés 29042 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
 
euh

es tu sûr de toi

je vois dans le rapport combo des fichiers pour le moins...douteux
0
Réponse 17 / 26
Derio Messages postés 28 Date d'inscription   Statut Membre Dernière intervention  
 
Voici un nouveau rapport ComboFix si vous voulez bien vérifier.

ComboFix 11-05-27.02 - client 2011-05-29 15:40:28.3.2 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.2.1036.18.998.609 [GMT -4:00]
Lancé depuis: c:\documents and settings\client\Bureau\Derio.exe
AV: ESET NOD32 Antivirus 4.2 *Disabled/Updated* {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_INPUT_MANAGER
-------\Legacy_MOUSEDRIVER
-------\Legacy_PLUG_MANAGER
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-04-28 au 2011-05-29 ))))))))))))))))))))))))))))))))))))
.
.
2011-05-29 03:14 . 2011-05-29 03:14 -------- d-----w- c:\documents and settings\client\Application Data\SUPERAntiSpyware.com
2011-05-29 03:14 . 2011-05-29 03:14 -------- d-----w- c:\documents and settings\All Users\Application Data\SUPERAntiSpyware.com
2011-05-29 03:14 . 2011-05-29 03:14 -------- d-----w- c:\program files\SUPERAntiSpyware
2011-05-29 02:30 . 2011-05-29 02:30 -------- d-----w- C:\Derio
2011-05-27 15:30 . 2011-05-27 15:30 -------- d-----w- c:\documents and settings\LocalService\Application Data\Malwarebytes
2011-05-27 15:29 . 2010-12-20 22:09 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-05-27 15:29 . 2011-05-27 18:25 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2011-05-27 15:29 . 2010-12-20 22:08 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-05-27 15:20 . 2011-05-27 15:20 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Application Data\midicair
2011-05-27 15:15 . 2011-05-27 15:15 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Application Data\Mozilla
2011-05-27 15:12 . 2011-05-27 15:12 -------- d-----w- c:\documents and settings\LocalService\Application Data\Apple Computer
2011-05-27 15:08 . 2011-05-27 15:29 -------- d-----r- c:\documents and settings\LocalService\Mes documents
2011-05-27 15:08 . 2011-05-28 05:18 -------- d-----w- c:\documents and settings\LocalService\Bureau
2011-05-27 04:10 . 2011-05-29 02:23 -------- d-----w- C:\TDSSKiller
2011-05-27 04:08 . 2011-05-27 04:08 -------- d-----w- c:\documents and settings\client\Local Settings\Application Data\ESET
2011-05-27 04:08 . 2011-05-27 04:08 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Application Data\ESET
2011-05-27 03:53 . 2011-05-27 03:53 0 ----a-w- C:\PhysicalDisk0_MBR.bin
2011-05-27 03:48 . 2011-05-28 05:17 -------- d-----w- c:\program files\ZHPDiag
2011-05-27 03:35 . 2008-04-13 23:33 262144 ----a-w- c:\program files\Mozilla Firefox\RK_Quarantine\uxibiqor.dll.vir
2011-05-27 03:35 . 2006-07-21 20:14 86016 ----a-w- c:\program files\Mozilla Firefox\RK_Quarantine\SOUNDMAN.EXE.vir
2011-05-27 02:20 . 2011-05-27 02:20 -------- d-----w- c:\program files\Ad-Remover
2011-05-27 02:06 . 2011-05-27 02:06 -------- d-----w- c:\program files\CCleaner
2011-05-26 22:01 . 2011-05-26 22:01 -------- d-----w- c:\program files\Fichiers communs\Adobe
2011-05-26 21:43 . 2011-05-26 21:43 -------- d-----w- c:\program files\ESET
2011-05-26 21:43 . 2011-05-26 21:43 -------- d-----w- c:\documents and settings\All Users\Application Data\ESET
2011-05-26 17:55 . 2011-05-26 17:55 93 ----a-w- c:\documents and settings\client\Local Settings\Application Data\LocalAccountAuthority.bat
2011-05-26 17:49 . 2011-05-27 04:35 0 ----a-w- c:\windows\Dkoqadaxuve.bin
2011-05-25 17:13 . 2011-05-27 15:09 -------- d-----r- c:\documents and settings\LocalService\Favoris
2011-05-25 16:59 . 2011-05-25 16:59 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Application Data\Apple Computer
2011-05-25 16:56 . 2011-05-25 16:56 -------- d-----r- c:\documents and settings\NetworkService\Favoris
2011-05-25 14:38 . 2011-05-25 14:38 -------- d-----w- c:\documents and settings\LocalService\Menu Démarrer
2011-05-11 12:38 . 2011-05-11 12:38 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\midicair
2011-05-05 13:56 . 2011-05-05 13:56 -------- d-----w- c:\windows\Sun
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-03-07 05:33 . 2009-06-08 13:35 692736 ----a-w- c:\windows\system32\inetcomm.dll
2011-03-04 06:36 . 2004-08-05 12:00 420864 ----a-w- c:\windows\system32\vbscript.dll
2011-03-03 13:53 . 2004-08-05 12:00 1858048 ----a-w- c:\windows\system32\win32k.sys
2011-04-14 16:47 . 2011-05-27 02:32 142296 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-04-17 3872080]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2010-09-08 421888]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-11-18 421160]
"egui"="c:\program files\ESET\ESET NOD32 Antivirus\egui.exe" [2011-01-12 2219184]
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2009-09-03 22:21 548352 ----a-w- c:\program files\SUPERAntiSpyware\SASWINLO.DLL
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2010-09-21 03:07 932288 ----a-r- c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2011-01-31 08:44 35760 ----a-w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxhkcmd]
2006-02-07 12:36 77824 ----a-w- c:\windows\system32\hkcmd.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxpers]
2006-02-07 12:40 118784 ----a-w- c:\windows\system32\igfxpers.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxtray]
2006-02-07 12:39 94208 ----a-w- c:\windows\system32\igfxtray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2001-07-09 14:50 155648 ----a-w- c:\windows\system32\NeroCheck.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
2005-01-12 07:01 32768 ----a-w- c:\program files\CyberLink\PowerDVD\PDVDServ.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel]
2006-05-16 22:04 2879488 ----a-w- c:\windows\SkyTel.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
2006-07-21 20:14 86016 ----a-w- c:\windows\SOUNDMAN.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2010-02-18 15:43 248040 ----a-w- c:\program files\Fichiers communs\Java\Java Update\jusched.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableNotifications"= 1 (0x1)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\FrostWire\\FrostWire.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
.
R1 ehdrv;ehdrv;c:\windows\system32\drivers\ehdrv.sys [2010-12-21 115008]
R1 epfwtdir;epfwtdir;c:\windows\system32\drivers\epfwtdir.sys [2010-12-21 94872]
R1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\sasdifsv.sys [2010-02-17 12872]
R1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.SYS [2010-05-10 67656]
R2 ekrn;ESET Service;c:\program files\ESET\ESET NOD32 Antivirus\ekrn.exe [2011-01-12 810144]
S2 Local Account Authority Service;Local Account Authority Service;c:\documents and settings\client\Local Settings\Application Data\LocalAccountAuthority.bat [2011-05-26 93]
.
Contenu du dossier 'Tâches planifiées'
.
2011-05-11 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2009-10-22 16:50]
.
2011-05-29 c:\windows\Tasks\User_Feed_Synchronization-{CF6AB935-B36D-49B7-96D8-B7107DF9910D}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 08:31]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
uInternet Connection Wizard,ShellNext = "c:\program files\Outlook Express\msimn.exe"
FF - ProfilePath - c:\documents and settings\client\Application Data\Mozilla\Firefox\Profiles\ph8tk8v3.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2795622&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.com/
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-05-29 15:46
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Local Account Authority Service]
"ImagePath"="c:\documents and settings\client\Local Settings\Application Data\LocalAccountAuthority.bat"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\software\Swearware\backup\winsock2\Parameters]
@DACL=(02 0000)
@SACL=
"WinSock_Registry_Version"="2.0"
"Current_NameSpace_Catalog"="NameSpace_Catalog5"
"Current_Protocol_Catalog"="Protocol_Catalog9"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'winlogon.exe'(716)
c:\program files\SUPERAntiSpyware\SASWINLO.DLL
.
- - - - - - - > 'explorer.exe'(3180)
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\windows\system32\wscntfy.exe
c:\program files\iPod\bin\iPodService.exe
.
**************************************************************************
.
Heure de fin: 2011-05-29 15:50:00 - La machine a redémarré
ComboFix-quarantined-files.txt 2011-05-29 19:49
ComboFix2.txt 2011-05-29 02:44
.
Avant-CF: 12 819 849 216 octets libres
Après-CF: 12 806 676 480 octets libres
.
- - End Of File - - DC9686F569783F0BC3080B27EFC7F1DC
0
Réponse 18 / 26
Derio Messages postés 28 Date d'inscription   Statut Membre Dernière intervention  
 
Voyez-vous quelque de suspect?
0
Réponse 19 / 26
moment de grace Messages postés 29042 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
 
finalement apres relecture je ne vois plus que lui qui n'est pas beau

c:\windows\Dkoqadaxuve.bin
0
Réponse 20 / 26
Derio Messages postés 28 Date d'inscription   Statut Membre Dernière intervention  
 
Comment pour m'en débarrasser?

Est-ce que je peut simplement le supprimer normalement comme n'importe quelle autre fichier (clic droit suprimer) ?
0

Discussions similaires

Menace détectée TrojanSMS-PA sur Google Huawei/Android
Outmost -
bazfile -

6 réponses
Virus détecté
Koony -
MisteryBean -

6 réponses
mustapha
mustapha -
Ainillia -

1 réponse
infecté par des virus
Lisy59120 -
Lisy59120 -

5 réponses
Virus non détecté par mon anti-virus ?
F2L -
cabrier -

12 réponses