Windows Xp recovery et autre je pense

Fermé
Bloodycrust Messages postés 24 Date d'inscription mardi 7 juin 2011 Statut Membre Dernière intervention 15 janvier 2022 - 7 juin 2011 à 07:19
sherred Messages postés 8346 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 25 mars 2024 - 2 juil. 2011 à 06:13
Bonjour,
voila j'ai besoin d'un coup de pouce.J'ai attrapé windows xp recovery.Après quelques recherche,j'ai téléchargé rogue killeur et lancé les options 1,2,4 et 6.Se qui m'a rendus mon fond d'écran et supprimé les messages.Après j'ai lancé un scan de Malware malbyte,se qui m'a rendus mes dossiers et fichiers.J'ai toujours un raccourcis de Windows XP recovery sur mon bureau.J'aimerais savoir comment faire pour voir si il étais définitivement supprimé de mon PC.De plus cela fais quelque temps que quand je lance un jeu,mon UC est à 100% alors qu'elle se comportais normalement avant.J'ai changé ma carte graphique il y à 2 semaines(la dernière étais mal en point),fais les mises à jour et ça me fais toujours se soucis.Si quelqu'un pouvais m'aider à régler ces deux soucis.
Merci d'avance.


A voir également:

22 réponses

sherred Messages postés 8346 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 25 mars 2024 350
7 juin 2011 à 07:28
ok salut
on va regarder ca ensemble
* Télécharge ZHPDiag (de Nicolas Coolman). https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Rend toi sur Cijoint http://www.cijoint.fr/
et indique l'emplacement du rapport à l'aide du bouton "Parcourir..." Ensuite Clique sur "Cliquez ici pour déposer le fichier"
Un lien sera généré, copie et colle-le dans ta prochaine réponse.

si les outils de désinfections que je te recommande ne fonctionnent pas
sur vista Désactiver le contrôle des comptes utilisateurs (le réactiver à la fin de la désinfection) :
Aller dans démarrer puis panneau de configuration
Double Cliquer sur l'icône "Comptes d'utilisateurs"
Cliquer ensuite sur désactiver et valider.
puis
clic droit sur le raccourci du programme d'analyse ou de desinfection et choisir démarrer en tant qu'administrateur
0
Bloodycrust Messages postés 24 Date d'inscription mardi 7 juin 2011 Statut Membre Dernière intervention 15 janvier 2022
Modifié par Bloodycrust le 7/06/2011 à 07:54
Salut Sherred,
merci de prendre un peu de temps pour t'occuper de mon soucis.
Voila le rapport.
http://www.cijoint.fr/cj201106/cij4gK1XHF.txt

Edit:j'ai changé le lien l'ancien étais pas bon
0
sherred Messages postés 8346 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 25 mars 2024 350
7 juin 2011 à 12:12
Télécharges AD-Remover ( de Cyrildu17 / C_XX ) sur ton bureau :
http://www.teamxscript.org/too/AD-R.exe
/!\ Déconnectes toi et fermes toutes applications en cours

? Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
? Double clique sur l'icône Ad-remover située sur ton bureau


au menu principal choisi l'option "nettoyage" .


--> le programme va travailler ...

* Postes le rapport qui apparait à la fin
( le rapport est sauvegardé aussi sous C:\Ad-report.log ) adreport(clean)

télécharge Malwarebyte's ici
http://data-cdn.mbamupdates.com/v0/program/data/mbam-setup-1.46.exe
ou ici
https://www.clubic.com/telecharger-fiche215092-malwarebytes-anti-malware.html
le programme va se mettre automatiquement a jour.

Une fois a jour, le programme va se lancer; click sur l'onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression".

Click maintenant sur l'onglet recherche et coche la case : "executer un examen rapide".

Puis click sur "rechercher".

Laisse le scanner le pc...

Si des éléments on été trouvés > click sur supprimer la sélection.

si il t'es demandé de redémarrer > click sur "yes".

A la fin un rapport va s'ouvrir; sauvegarde le de manière a le retrouver en vu de le poster sur le forum.

Copie et colle le rapport stp.

PS : les rapport sont aussi rangé dans l onglet rapport/log

puis refait un ZHPDiag
0
Bloodycrust Messages postés 24 Date d'inscription mardi 7 juin 2011 Statut Membre Dernière intervention 15 janvier 2022
7 juin 2011 à 12:56
Voila les rapports demandés.Pour info,hier j'avais lancé un scan complet de malware malbytes,il m'a effacé 17 virus.Par contre il me demandais une clé pour cocher "arrêter internet pendant la suppression".Je venais de redémarrer le PC quand il me l'a demandé,j'espère que ça ira.Donc voici Ad-remover:

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 12:36:00 le 07/06/2011, Mode normal

Microsoft Windows XP Professionnel Service Pack 3 (X86)
Yannick CAMBOU@YANNICK ( )

============== ACTION(S) ==============


Fichier supprimé: C:\Documents and Settings\Yannick CAMBOU\Application Data\Mozilla\FireFox\Profiles\uhti7jzm.default\searchplugins\askcom.xml
Dossier supprimé: C:\Documents and Settings\Yannick CAMBOU\Application Data\Soft2PC

(!) -- Fichiers temporaires supprimés.


-- Fichier ouvert: C:\Documents and Settings\Yannick CAMBOU\Application Data\Mozilla\FireFox\Profiles\uhti7jzm.default\Prefs.js --
Ligne supprimée: user_pref("browser.search.defaultengine", "Ask.com");
Ligne supprimée: user_pref("browser.search.defaultenginename", "Ask.com");
Ligne supprimée: user_pref("browser.search.order.1", "Ask.com");
Ligne supprimée: user_pref("extensions.snipit.askTbInstalled", true);
-- Fichier Fermé --


Clé supprimée: HKLM\Software\Freeze.com
Clé supprimée: HKLM\Software\soft2PC
Clé supprimée: HKCU\Software\soft2PC
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{557C21FE-7274-410D-853E-9ED4471BF193}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Software_is1
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}

Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D0523BB4-21E7-11DD-9AB7-415B56D89593}


============== SCAN ADDITIONNEL ==============

-- C:\Documents and Settings\Yannick CAMBOU\Application Data\Mozilla\FireFox\Profiles\uhti7jzm.default --
Extensions\nostmp (?)
Extensions\{888d99e7-e8b5-46a3-851e-1ec45da1e644} (ReloadEvery)
Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}(2) (Adblock Plus)
Searchplugins\MyStart.xml (?)
Prefs.js - browser.download.lastDir, D:\\tof\\fond d'ecran
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage, hxxp://www.google.fr/webhp?hl=fr&source=hp&btnG=Recherche+Google
Prefs.js - browser.startup.homepage_override.buildID, 20110413222027
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1

========================================

**** Internet Explorer Version [6.0.2900.5512] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{472734EA-242A-422b-ADF8-83D1E48CC825} (x)
HKCU_SearchScopes\{2A5D1C44-CD3F-4514-A15B-B0BF238447B2} - "Google Custom Search" (hxxp://www.sitevacuum.com/Results.aspx?cx=partner-pub-8885210189291163:afy6igga5...)
HKLM_SearchScopes\{2A5D1C44-CD3F-4514-A15B-B0BF238447B2} - "Google Custom Search" (hxxp://www.sitevacuum.com/Results.aspx?cx=partner-pub-8885210189291163:afy6igga5...)
HKCU_Toolbar\WebBrowser|{32099AAC-C132-4136-9E9A-4E364A424E17} (x)
HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - "AcroIEHlprObj Class" (C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 4 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 07/06/2011 12:36:09 (2183 Octet(s))

Fin à: 12:36:47, 07/06/2011

============== E.O.F ==============


Voila Malware malbyte:

Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Version de la base de données: 6796

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

07/06/2011 12:44:44
mbam-log-2011-06-07 (12-44-44).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 157567
Temps écoulé: 3 minute(s), 18 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

et ZHP diag:

http://www.cijoint.fr/cj201106/cijCDkvsLy.txt
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
sherred Messages postés 8346 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 25 mars 2024 350
8 juin 2011 à 06:15
c'est mieux

tu a sur ton bureau ZHPFix que l'on va utiliser plus bas


1)
* Copie le tout le texte présent en gras ci-dessous ( tu le sélectionne avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )


[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified

[HKCU\Software\cacaoweb]
O43 - CFD: 21/12/2010 - 19:29:34 - [356080] ----D- C:\Program Files\cacaoweb
O43 - CFD: 11/02/2011 - 04:40:04 - [65] ----D- C:\Documents and Settings\Yannick CAMBOU\Application Data\cacaoweb
O47 - AAKE:Key Export SP - "C:\Program Files\cacaoweb\cacaoweb.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\Program Files\cacaoweb\cacaoweb.exe


O69 - SBI: SearchScopes [HKCU] {2A5D1C44-CD3F-4514-A15B-B0BF238447B2} - (Google Custom Search) - http://www.sitevacuum.comutf-8&ie=utf-8&q={searchTerms}
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2A5D1C44-CD3F-4514-A15B-B0BF238447B2}]
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{2A5D1C44-CD3F-4514-A15B-B0BF238447B2}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3475D2C4-BBD1-4255-A70D-4125A4D30956}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}]





2)
Lance ZHPFix depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie :
- que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
- que les lignes soient disposées les unes en dessous des autres .

* Puis clique sur le bouton [ OK ] .
> à ce moment là , il apparaitra au début de chaque ligne une petite case vide .

Ne touche plus à rien !

!! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!


* Clique sur le bouton [ Tous ] . Vérifies que toutes les lignes soient bien cochées .

* Enfin clique sur le bouton [ Nettoyer ] .


-> laisse travailler l'outil et ne touche à rien ...


-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le ( redémarre en mode normal ) !

Une fois terminé , un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...

( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )


ensuite

Télécharge UsbFix (de Chiquitine29) sur ton bureau
http://www.teamxscript.org/usbfixTelechargement.html

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir

--> Double clic sur UsbFix

clic sur le bouton Recherche


et ne touche plus a rien pendant le scan

Une fois l'analyse terminée, un rapport de scan est proposé... appuie sur une touche pour ouvrir ce rapport.
copier/coller ce rapport dans ta prochaine réponse
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque



( fait la mise a jour d'explorer 6 )
explorer :

https://www.clubic.com/telecharger-fiche221602-internet-explorer-9.html
0
Bloodycrust Messages postés 24 Date d'inscription mardi 7 juin 2011 Statut Membre Dernière intervention 15 janvier 2022
8 juin 2011 à 11:43
Salut Sherred,
merci encore de ton aide.Comme je suis en plein déménagement mon DD externe est déja en carton.Je penserais à faire tous se qu'il faut quand je le rebrancherais.Quand j'ai eu la saleté de windows Xp recovery il étais branché mais pas allumé (mais bon apparement ça suffis pour le contaminer).Pour les mises à jour d'internet explorer 6,comme je ne m'en sert pas je les fais pas.Est ce nécessaire de les faire?Faudrais que je le désinstalle.Je te met le rapport le ZHP fix:

Rapport de ZHPFix 1.12.330 par Nicolas Coolman, Update du 05/06/2011
Fichier d'export Registre : C:\ZHPExportRegistry-08-06-2011-11-34-37.txt
Run by Yannick CAMBOU at 08/06/2011 11:34:36
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
SUPPRIME HKCU\Software\cacaoweb
SUPPRIME SearchScopes :{2A5D1C44-CD3F-4514-A15B-B0BF238447B2}
ABSENT HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2A5D1C44-CD3F-4514-A15B-B0BF238447B2}
SUPPRIME HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{2A5D1C44-CD3F-4514-A15B-B0BF238447B2}
SUPPRIME HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
SUPPRIME HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}

========== Valeur(s) du Registre ==========
SUPPRIME O47 - AAKE:Key Export SP - "C:\Program Files\cacaoweb\cacaoweb.exe" [Enabled] .(.) -- C:\Program Files\cacaoweb\cacaoweb.exe

========== Elément(s) de donnée du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
SUPPRIME [HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified

========== Dossier(s) ==========
SUPPRIME C:\Program Files\cacaoweb
SUPPRIME C:\Documents and Settings\Yannick CAMBOU\Application Data\cacaoweb

========== Fichier(s) ==========
ABSENT File: c:\program files\cacaoweb\cacaoweb.exe


========== Récapitulatif ==========
6 : Clé(s) du Registre
1 : Valeur(s) du Registre
2 : Elément(s) de donnée du Registre
2 : Dossier(s)
1 : Fichier(s)


End of the scan
0
sherred Messages postés 8346 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 25 mars 2024 350
8 juin 2011 à 12:15
oui pour explorer c'est necessaire , meme si tu t'en sert pas windows et les trojants s'en servent
0
Bloodycrust Messages postés 24 Date d'inscription mardi 7 juin 2011 Statut Membre Dernière intervention 15 janvier 2022
8 juin 2011 à 12:42
Erf,quand j'essaye de faire les mise à jour avec le lien que tu m'as donné mon pc plante.Quand je lance le fichier.Un coup j'ai eu l'écran bleu,l'autre coup il à redémarrer tout seul.
0
sherred Messages postés 8346 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 25 mars 2024 350
9 juin 2011 à 06:21
oui mais tu es toujours infecté
rootkit et autre
tu n'a pas fait usbfix
fait le , meme si tu n'a pas de DD ext et de cle usb
0
Bloodycrust Messages postés 24 Date d'inscription mardi 7 juin 2011 Statut Membre Dernière intervention 15 janvier 2022
9 juin 2011 à 11:09
Bonjour sherred,
bon j'ai ressortit mon DD du coup.Voila le rapport.

############################## | UsbFix 7.047 | [Recherche]

Utilisateur: Yannick CAMBOU (Administrateur) # YANNICK [ ]
Mis à jour le 06/06/2011 par TeamXscript
Lancé à 11:03:58 | 09/06/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com

CPU: Intel(R) Core(TM)2 Duo CPU E7200 @ 2.53GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU E7200 @ 2.53GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 6.0.2900.5512

Pare-feu Windows: Désactivé /!\
Antivirus: AntiVir Desktop 10.0.1.58 [(!) Disabled | (!) Outdated]
RAM -> 3070 Mo
C:\ (%systemdrive%) -> Disque fixe # 128 Go (48 Go libre(s) - 37%) [] # NTFS
D:\ -> Disque fixe # 338 Go (310 Go libre(s) - 92%) [Data] # NTFS
E:\ -> CD-ROM
F:\ -> Disque fixe # 918 Go (515 Go libre(s) - 56%) [LaCie] # NTFS
G:\ -> Disque fixe # 14 Go (14 Go libre(s) - 98%) [EXCHANGE] # FAT32
H:\ -> CD-ROM

################## | Éléments infectieux |


################## | Registre |


################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{0f8c3fcf-6af8-11df-be16-001e2a384634}
Shell\AutoRun\Command = upx.bat
Shell\open\Command = upx.bat

HKCU\.\.\.\.\Explorer\MountPoints2\{0f8c3fd0-6af8-11df-be16-001e2a384634}
Shell\AutoRun\Command = F:\upx.bat
Shell\open\Command = F:\upx.bat

HKCU\.\.\.\.\Explorer\MountPoints2\{0f8c3fd1-6af8-11df-be16-001e2a384634}
Shell\AutoRun\Command = upx.bat
Shell\open\Command = upx.bat

HKCU\.\.\.\.\Explorer\MountPoints2\{19e22ab6-1e5f-11e0-bf18-001e2a384634}
Shell\AutoRun\Command = IKONA///zauzeta.exe
Shell\explore\Command = IKONA//zauzeta.exe
Shell\open\Command = IKONA//zauzeta.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{19e22ab7-1e5f-11e0-bf18-001e2a384634}
Shell\AutoRun\Command = IKONA///zauzeta.exe
Shell\explore\Command = IKONA//zauzeta.exe
Shell\open\Command = IKONA//zauzeta.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{70d260fa-e8dd-11df-bec0-001e2a384634}
Shell\AutoRun\Command = p.exe
Shell\open\Command = p.exe


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |
0
sherred Messages postés 8346 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 25 mars 2024 350
10 juin 2011 à 12:16
relance usbfix
et cette fois fait l'option suppression

--> Le pc va redémarer

-->Après redémarrage poste le rapport UsbFix.txt

Note : le rapport UsbFix.txt est sauvegardé à la racine du disque
Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide!
0
sherred Messages postés 8346 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 25 mars 2024 350
10 juin 2011 à 12:18
et refait un zhp il manque des trucs je crois
0
Bloodycrust Messages postés 24 Date d'inscription mardi 7 juin 2011 Statut Membre Dernière intervention 15 janvier 2022
11 juin 2011 à 10:09
Bonjour sherred,
désolé pour le temps de ma réponse.Voici le rapport d'usb fix:

############################## | UsbFix 7.047 | [Suppression]

Utilisateur: Yannick CAMBOU (Administrateur) # YANNICK [ ]
Mis à jour le 06/06/2011 par TeamXscript
Lancé à 12:25:12 | 10/06/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com

CPU: Intel(R) Core(TM)2 Duo CPU E7200 @ 2.53GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU E7200 @ 2.53GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 6.0.2900.5512

Pare-feu Windows: Désactivé /!\
Antivirus: AntiVir Desktop 10.0.1.58 [(!) Disabled | (!) Outdated]
RAM -> 3070 Mo
C:\ (%systemdrive%) -> Disque fixe # 128 Go (48 Go libre(s) - 37%) [] # NTFS
D:\ -> Disque fixe # 338 Go (310 Go libre(s) - 92%) [Data] # NTFS
E:\ -> CD-ROM
F:\ -> Disque fixe # 918 Go (515 Go libre(s) - 56%) [LaCie] # NTFS
G:\ -> Disque fixe # 14 Go (14 Go libre(s) - 98%) [EXCHANGE] # FAT32
H:\ -> CD-ROM

################## | Éléments infectieux |

Supprimé! F:\Autorun.inf
Supprimé! G:\Autorun.inf
Supprimé! C:\Recycler\S-1-5-21-1123561945-492894223-839522115-1003
Supprimé! D:\Recycler\S-1-5-21-1123561945-492894223-839522115-1003
Supprimé! F:\$RECYCLE.BIN\S-1-5-21-318113213-3936775732-3289740496-1000
Supprimé! F:\Recycler\S-1-5-21-1123561945-492894223-839522115-1003
Supprimé! F:\Recycler\S-1-5-21-790525478-1788223648-725345543-1003
Supprimé! F:\._autorun.inf
Supprimé! G:\._autorun.inf

################## | Registre |


################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{0f8c3fcf-6af8-11df-be16-001e2a384634}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{0f8c3fd1-6af8-11df-be16-001e2a384634}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{19e22ab6-1e5f-11e0-bf18-001e2a384634}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{70d260fa-e8dd-11df-bec0-001e2a384634}

################## | Listing |

[26/09/2008 - 19:24:30 | D ] C:\81e7e5511384f0c2da4d
[26/09/2008 - 19:24:11 | D ] C:\8a19ea10151
[21/08/2009 - 02:18:55 | D ] C:\8c75724408f3987718042da3ca
[11/03/2010 - 17:44:30 | D ] C:\Ad-Remover
[11/03/2010 - 11:06:14 | | 7463] C:\Ad-Report-CLEAN[1].log
[07/06/2011 - 12:36:47 | | 4407] C:\Ad-Report-CLEAN[1].txt
[26/09/2008 - 18:41:18 | | 0] C:\AUTOEXEC.BAT
[11/03/2010 - 12:45:52 | RASD ] C:\autorun.inf
[06/06/2011 - 17:36:24 | N | 212] C:\boot.ini
[30/08/2002 - 14:00:00 | N | 4952] C:\Bootfont.bin
[08/06/2011 - 12:38:42 | D ] C:\Config.Msi
[26/09/2008 - 18:41:18 | | 0] C:\CONFIG.SYS
[02/07/2009 - 16:44:15 | D ] C:\CrashReport
[15/04/2009 - 15:28:00 | D ] C:\DiscNoir
[26/05/2011 - 12:06:29 | D ] C:\Documents and Settings
[05/04/2011 - 19:45:40 | D ] C:\Games
[05/04/2011 - 19:46:22 | D ] C:\gobliiin
[22/05/2011 - 20:29:11 | D ] C:\gPotato.eu
[26/09/2008 - 20:20:30 | D ] C:\Intel
[26/09/2008 - 18:41:18 | | 0] C:\IO.SYS
[24/02/2011 - 12:44:47 | | 127] C:\mbam-error.txt
[26/09/2008 - 18:41:18 | | 0] C:\MSDOS.SYS
[28/10/2009 - 15:21:20 | RD ] C:\MSOCache
[11/03/2010 - 15:05:46 | D ] C:\Navilog1
[26/09/2008 - 20:15:36 | N | 47564] C:\NTDETECT.COM
[26/09/2008 - 20:37:01 | N | 252240] C:\ntldr
[26/05/2011 - 12:03:30 | D ] C:\NVIDIA
[14/05/2009 - 15:38:38 | D ] C:\OEMSettings
[14/05/2009 - 11:09:47 | D ] C:\OEMSettings(2)
[21/01/2010 - 03:16:56 | | 230432] C:\PA7302.DAT
[10/06/2011 - 07:04:52 | ASH | 2145386496] C:\pagefile.sys
[07/06/2011 - 07:36:28 | | 0] C:\PhysicalDisk0_MBR.bin
[08/06/2011 - 11:34:35 | D ] C:\Program Files
[10/06/2011 - 12:27:34 | SHD ] C:\RECYCLER
[14/05/2009 - 15:24:26 | | 4702] C:\resetlog.txt
[11/03/2010 - 11:06:55 | D ] C:\rsit
[06/06/2011 - 20:41:31 | SHD ] C:\System Volume Information
[05/04/2011 - 19:54:49 | D ] C:\temp
[10/06/2011 - 12:27:34 | D ] C:\UsbFix
[10/06/2011 - 12:27:35 | A | 1519] C:\UsbFix.txt
[08/06/2011 - 12:29:04 | D ] C:\WINDOWS
[12/03/2003 - 13:50:11 | | 12] C:\WRX2546.bin
[08/06/2011 - 11:34:37 | | 20568] C:\ZHPExportRegistry-08-06-2011-11-34-37.txt
[08/06/2011 - 12:23:52 | D ] D:\a2d8e948c7515e14acc996
[11/03/2010 - 12:45:52 | RASD ] D:\autorun.inf
[05/04/2011 - 19:04:51 | DC ] D:\Mes vidéos
[05/04/2011 - 21:49:01 | D ] D:\msdownld.tmp
[05/04/2011 - 19:05:37 | D ] D:\My Games
[15/03/2009 - 13:46:30 | D ] D:\programme
[10/06/2011 - 12:27:34 | SHD ] D:\RECYCLER
[14/05/2009 - 15:38:41 | D ] D:\SMRTNTKY
[06/06/2011 - 20:41:31 | SHD ] D:\System Volume Information
[05/04/2011 - 19:33:01 | D ] D:\tof
[28/04/2011 - 00:29:22 | D ] D:\zic
[20/05/2011 - 15:10:15 | SHD ] F:\$RECYCLE.BIN
[05/04/2011 - 12:05:29 | N | 29018] F:\.VolumeIcon.icns
[05/04/2011 - 12:05:29 | N | 25214] F:\.VolumeIcon.ico
[22/05/2011 - 17:45:12 | D ] F:\allod's
[20/05/2011 - 16:52:17 | D ] F:\Davy
[07/11/2007 - 08:00:40 | N | 17734] F:\eula.1028.txt
[07/11/2007 - 08:00:40 | N | 17734] F:\eula.1031.txt
[07/11/2007 - 08:00:40 | N | 10134] F:\eula.1033.txt
[07/11/2007 - 08:00:40 | N | 17734] F:\eula.1036.txt
[07/11/2007 - 08:00:40 | N | 17734] F:\eula.1040.txt
[07/11/2007 - 08:00:40 | N | 118] F:\eula.1041.txt
[07/11/2007 - 08:00:40 | N | 17734] F:\eula.1042.txt
[07/11/2007 - 08:00:40 | N | 17734] F:\eula.2052.txt
[07/11/2007 - 08:00:40 | N | 17734] F:\eula.3082.txt
[31/05/2011 - 13:21:43 | D ] F:\Games
[07/11/2007 - 08:00:40 | N | 1110] F:\globdata.ini
[07/11/2007 - 08:03:18 | N | 562688] F:\install.exe
[07/11/2007 - 08:00:40 | N | 843] F:\install.ini
[07/11/2007 - 08:03:18 | N | 76304] F:\install.res.1028.dll
[07/11/2007 - 08:03:18 | N | 96272] F:\install.res.1031.dll
[07/11/2007 - 08:03:18 | N | 91152] F:\install.res.1033.dll
[07/11/2007 - 08:03:18 | N | 97296] F:\install.res.1036.dll
[07/11/2007 - 08:03:18 | N | 95248] F:\install.res.1040.dll
[07/11/2007 - 08:03:18 | N | 81424] F:\install.res.1041.dll
[07/11/2007 - 08:03:18 | N | 79888] F:\install.res.1042.dll
[07/11/2007 - 08:03:18 | N | 75792] F:\install.res.2052.dll
[07/11/2007 - 08:03:18 | N | 96272] F:\install.res.3082.dll
[31/05/2011 - 13:44:14 | D ] F:\msdownld.tmp
[05/04/2011 - 19:35:04 | D ] F:\paperasse
[10/06/2011 - 12:27:34 | SHD ] F:\RECYCLER
[10/06/2011 - 09:55:42 | SHD ] F:\System Volume Information
[21/05/2011 - 15:11:15 | D ] F:\Tof
[07/11/2007 - 08:00:40 | N | 5686] F:\vcredist.bmp
[07/11/2007 - 08:09:22 | N | 1442522] F:\VC_RED.cab
[07/11/2007 - 08:12:28 | N | 232960] F:\VC_RED.MSI
[05/04/2011 - 19:39:15 | D ] F:\video
[21/05/2011 - 15:11:13 | D ] F:\Zic
[05/04/2011 - 12:04:58 | N | 69632] G:\ LaCie 10GB Online.exe
[05/04/2011 - 12:04:58 | SHD ] G:\System Volume Information
[05/04/2011 - 12:04:58 | N | 50] G:\ LaCie 10GB Online.url
[05/04/2011 - 12:04:58 | D ] G:\Bin
[05/04/2011 - 12:04:58 | D ] G:\LACIE
[05/04/2011 - 12:04:58 | N | 126976] G:\LaCie.exe
[05/04/2011 - 12:04:58 | N | 392] G:\LaCie.ini
[05/04/2011 - 12:05:30 | N | 25214] G:\.VolumeIcon.ico
[05/04/2011 - 12:05:30 | N | 29640] G:\.VolumeIcon.icns
[05/04/2011 - 19:50:22 | SHD ] G:\Recycled
[20/05/2011 - 15:10:16 | SHD ] G:\$RECYCLE.BIN

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
F:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
G:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_YANNICK.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.

################## | E.O.F |

Et celui de ZHP diag:

http://www.cijoint.fr/cj201106/cijRukNEdu.txt
0
sherred Messages postés 8346 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 25 mars 2024 350
12 juin 2011 à 06:37
Spybot S&D nous bloque , en plus il te sert a rien , donc soit tu le désinstalle et on verra plus tard pour installer un autre antispy plus efficace soit tu fait ceci :


Désactiver le TeaTimer de Spybot (Merci à Nico):

Pour désactiver le TeaTimer :
=> Ouvrir Spybot S&D
=> Dans le menu "Mode", séléctionner le mode avancé.
=> Une fenêtre demande confirmation cliquer sur "oui".
=> Une fois le mode avancé actif, ouvrir l'onglet "Outils".
=> Cliquer sur Résident.
=> La partie Résident comporte deux lignes qui sont normalement cochées :
*Résident "SDHelper" (bloqueur de téléchargements nuisibles pour Internet Explorer) actif.

* Résident "TeaTimer" (Protection des réglages système fondamentaux) actif.

=> Décocher la ligne TeaTimer.
=> Redémarrer Spybot (le fermer et le réouvrir)
=> Retourner dans le menu Résident et vérifier qu'il soit bien désactivé.

ensuite

Télécharge combofix.exe sur ton bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe


double clique combofix.exe.
touche 1 (Yes) pour démarrer le scan.
une fois fini un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
Le rapport se trouve également ici : C:\Combofix.txt

Déconnecte toi d'internet ferme les fenêtres de tous les programmes en cours.

arrête provisoirement les anti virus et autres protections pendant l'analyse
0
Bloodycrust Messages postés 24 Date d'inscription mardi 7 juin 2011 Statut Membre Dernière intervention 15 janvier 2022
Modifié par Bloodycrust le 12/06/2011 à 15:18
Bonjour sherred,voici le rapport.
ComboFix 11-06-11.01 - Yannick CAMBOU 12/06/2011 14:50:13.1.2 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.3070.2487 [GMT 2:00]
Lancé depuis: c:\documents and settings\Yannick CAMBOU\Mes documents\TÚlÚchargements\ComboFix.exe
AV: AntiVir Desktop *Disabled/Outdated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\Yannick CAMBOU\Application Data\Adobe\plugs
c:\documents and settings\Yannick CAMBOU\Application Data\Adobe\shed
c:\documents and settings\Yannick CAMBOU\Application Data\inst.exe
c:\documents and settings\Yannick CAMBOU\Bureau\Windows XP Recovery.lnk
c:\documents and settings\Yannick CAMBOU\Menu Démarrer\Programmes\Windows XP Recovery
c:\documents and settings\Yannick CAMBOU\Menu Démarrer\Programmes\Windows XP Recovery\Uninstall Windows XP Recovery.lnk
c:\documents and settings\Yannick CAMBOU\Menu Démarrer\Programmes\Windows XP Recovery\Windows XP Recovery.lnk
c:\documents and settings\Yannick CAMBOU\WINDOWS
c:\windows\system32\driVERs\yjwfizr.sys
.
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_BOONTY_GAMES
-------\Legacy_yjwfizr
-------\Service_yjwfizr
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-05-12 au 2011-06-12 ))))))))))))))))))))))))))))))))))))
.
.
2011-06-08 09:08 . 2010-09-18 06:53 953856 -c----w- c:\windows\system32\dllcache\mfc40u.dll
2011-06-08 09:07 . 2010-08-23 16:12 617472 -c----w- c:\windows\system32\dllcache\comctl32.dll
2011-06-08 09:06 . 2010-11-02 15:17 40960 -c----w- c:\windows\system32\dllcache\ndproxy.sys
2011-06-08 09:04 . 2010-10-11 14:59 45568 -c----w- c:\windows\system32\dllcache\wab.exe
2011-06-07 10:35 . 2011-06-07 10:36 -------- d-----w- c:\program files\Ad-Remover
2011-06-07 05:36 . 2011-06-10 10:36 512 ----a-w- C:\PhysicalDisk0_MBR.bin
2011-06-07 05:32 . 2011-06-11 08:03 -------- d-----w- c:\program files\ZHPDiag
2011-06-07 04:09 . 2009-07-31 08:03 1372672 -c----w- c:\windows\system32\dllcache\msxml6.dll
2011-06-07 04:09 . 2008-04-13 17:04 93184 -c----w- c:\windows\system32\dllcache\msxml6r.dll
2011-06-07 04:09 . 2008-04-13 17:34 294912 -c----w- c:\windows\system32\dllcache\dlimport.exe
2011-06-07 03:59 . 2008-06-14 17:33 272768 -c----w- c:\windows\system32\dllcache\bthport.sys
2011-06-07 03:58 . 2011-02-17 13:18 357888 -c----w- c:\windows\system32\dllcache\srv.sys
2011-06-07 03:58 . 2011-02-17 13:18 455936 -c----w- c:\windows\system32\dllcache\mrxsmb.sys
2011-06-07 03:58 . 2009-11-21 15:58 471552 -c----w- c:\windows\system32\dllcache\aclayers.dll
2011-06-07 03:58 . 2010-06-14 14:31 744448 -c----w- c:\windows\system32\dllcache\helpsvc.exe
2011-06-07 03:56 . 2008-05-08 14:02 203136 -c----w- c:\windows\system32\dllcache\rmcast.sys
2011-06-07 03:55 . 2009-08-25 09:18 354816 -c----w- c:\windows\system32\dllcache\winhttp.dll
2011-06-07 03:54 . 2008-10-15 16:35 337408 -c----w- c:\windows\system32\dllcache\netapi32.dll
2011-06-07 03:54 . 2010-07-16 12:04 221696 -c----w- c:\windows\system32\dllcache\wordpad.exe
2011-06-06 18:30 . 2011-06-06 18:41 -------- d-----w- c:\program files\PC Tools Security
2011-06-06 18:30 . 2011-06-06 18:40 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP
2011-06-06 18:27 . 2011-06-06 18:39 -------- d-----w- c:\documents and settings\All Users\Application Data\PC Tools
2011-06-06 16:04 . 2011-06-06 16:04 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Application Data\Mozilla
2011-06-06 15:41 . 2002-08-30 12:00 92416 -c--a-w- c:\windows\system32\dllcache\mga.sys
2011-06-06 15:40 . 2002-08-30 12:00 9216 -c--a-w- c:\windows\system32\dllcache\authfilt.dll
2011-06-06 15:39 . 2002-08-30 12:00 16384 -c--a-w- c:\windows\system32\dllcache\isignup.exe
2011-06-06 15:39 . 2002-08-30 12:00 16384 ----a-w- c:\program files\Internet Explorer\Connection Wizard\isignup.exe
2011-06-06 15:37 . 2008-05-02 14:01 83968 ----a-w- c:\program files\Messenger\msgsc.dll
2011-06-06 15:37 . 2008-04-14 02:34 1695232 ------w- c:\program files\Messenger\msmsgs.exe
2011-06-06 15:37 . 2008-04-13 17:30 180224 ----a-w- c:\program files\Messenger\msgslang.dll
2011-06-06 15:37 . 2008-04-13 17:33 33792 ----a-w- c:\program files\Messenger\custsat.dll
2011-06-06 15:23 . 2002-08-30 12:00 24661 -c--a-w- c:\windows\system32\dllcache\spxcoins.dll
2011-06-06 15:23 . 2002-08-30 12:00 24661 ----a-w- c:\windows\system32\spxcoins.dll
2011-06-06 15:23 . 2002-08-30 12:00 13312 -c--a-w- c:\windows\system32\dllcache\irclass.dll
2011-06-06 15:23 . 2002-08-30 12:00 13312 ----a-w- c:\windows\system32\irclass.dll
2011-06-06 15:23 . 2004-08-19 15:21 14043 ----a-r- c:\windows\SETE6.tmp
2011-06-06 15:23 . 2004-08-19 15:21 1086058 ----a-r- c:\windows\SETDA.tmp
2011-06-06 15:23 . 2004-08-19 16:07 1013912 ----a-r- c:\windows\SETD7.tmp
2011-05-31 11:43 . 2011-06-01 07:31 -------- d-----w- c:\documents and settings\Yannick CAMBOU\Application Data\RIFT
2011-05-31 11:43 . 2011-06-02 08:14 -------- d-----w- c:\program files\RIFT Game
2011-05-26 10:10 . 2011-05-26 10:10 404640 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-05-26 10:06 . 2011-05-26 10:06 -------- d-----w- c:\documents and settings\UpdatusUser
2011-05-26 10:06 . 2011-05-26 10:06 -------- d-----w- c:\documents and settings\All Users\Application Data\NVIDIA
2011-05-26 10:05 . 2011-05-26 10:05 -------- d-----w- c:\documents and settings\All Users\Application Data\NVIDIA Corporation
2011-05-26 10:03 . 2011-06-01 08:19 -------- d-----w- c:\program files\NVIDIA Corporation
2011-05-24 16:46 . 2011-05-24 16:46 -------- d-----w- c:\documents and settings\Yannick CAMBOU\Application Data\GlarySoft
2011-05-24 15:42 . 2011-05-24 15:42 -------- d-----w- c:\windows\system32\wbem\Repository
2011-05-24 15:41 . 2011-05-24 15:41 -------- d-----w- c:\program files\Frogster
2011-05-24 15:41 . 2011-05-24 15:41 -------- d-----w- c:\program files\Runes of Magic
2011-05-22 18:29 . 2011-05-22 18:29 -------- d-----w- C:\gPotato.eu
2011-05-17 08:46 . 2011-05-17 08:46 -------- d-----w- c:\documents and settings\Yannick CAMBOU\Local Settings\Application Data\SKIDROW
2011-05-17 08:20 . 2011-05-17 08:20 -------- d-----w- c:\program files\Valve
2011-05-17 07:55 . 2011-05-17 07:55 218688 ----a-w- c:\windows\system32\drivers\dtsoftbus01.sys
2011-05-17 07:55 . 2011-05-17 07:55 -------- d-----w- c:\program files\DAEMON Tools Lite
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-06-10 10:28 . 2011-06-10 10:28 9127 ----a-w- C:\UsbFix_Upload_Me_YANNICK.zip
2011-05-29 07:11 . 2010-03-11 10:50 39984 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-05-29 07:11 . 2010-03-11 10:50 22712 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-04-15 14:00 . 2008-09-26 18:20 53248 ----a-w- c:\windows\system32\CSVer.dll
2011-04-08 05:14 . 2008-09-17 07:55 4111232 ----a-w- c:\windows\system32\nv4_disp.dll
2011-04-08 05:14 . 2008-09-17 07:55 12501600 ----a-w- c:\windows\system32\drivers\nv4_mini.sys
2011-04-07 20:16 . 2011-04-07 20:16 81920 ----a-w- c:\windows\system32\nvwddi.dll
2011-04-07 20:16 . 2011-04-07 20:16 580200 ----a-w- c:\windows\system32\easyUpdatusAPIU.dll
2011-04-07 20:16 . 2011-04-07 20:16 282624 ----a-w- c:\windows\system32\nvrsel.dll
2011-04-07 20:16 . 2011-04-07 20:16 253952 ----a-w- c:\windows\system32\nvrsth.dll
2011-04-07 20:16 . 2011-04-07 20:16 249856 ----a-w- c:\windows\system32\nvrseng.dll
2011-04-07 20:16 . 2011-04-07 20:16 126976 ----a-w- c:\windows\system32\nvrszht.dll
2011-04-07 20:16 . 2011-04-07 20:16 331776 ----a-w- c:\windows\system32\nvrshe.dll
2011-04-07 20:16 . 2011-04-07 20:16 286720 ----a-w- c:\windows\system32\nvrsfr.dll
2011-04-07 20:16 . 2011-04-07 20:16 274432 ----a-w- c:\windows\system32\nvrsnl.dll
2011-04-07 20:16 . 2011-04-07 20:16 274432 ----a-w- c:\windows\system32\nvrsesm.dll
2011-04-07 20:16 . 2011-04-07 20:16 270336 ----a-w- c:\windows\system32\nvrsru.dll
2011-04-07 20:16 . 2011-04-07 20:16 262144 ----a-w- c:\windows\system32\nvrshu.dll
2011-04-07 20:16 . 2011-04-07 20:16 258048 ----a-w- c:\windows\system32\nvrstr.dll
2011-04-07 20:16 . 2011-04-07 20:16 258048 ----a-w- c:\windows\system32\nvrssl.dll
2011-04-07 20:16 . 2011-04-07 20:16 253952 ----a-w- c:\windows\system32\nvrsda.dll
2011-04-07 20:16 . 2011-04-07 20:16 249856 ----a-w- c:\windows\system32\nvrsfi.dll
2011-04-07 20:16 . 2011-04-07 20:16 229376 ----a-w- c:\windows\system32\nvrszhc.dll
2011-04-07 20:16 . 2011-04-07 20:16 335872 ----a-w- c:\windows\system32\nvrsar.dll
2011-04-07 20:16 . 2011-04-07 20:16 282624 ----a-w- c:\windows\system32\nvrsit.dll
2011-04-07 20:16 . 2011-04-07 20:16 282624 ----a-w- c:\windows\system32\nvrses.dll
2011-04-07 20:16 . 2011-04-07 20:16 278528 ----a-w- c:\windows\system32\nvrsde.dll
2011-04-07 20:16 . 2011-04-07 20:16 277608 ----a-w- c:\windows\system32\nvmccs.dll
2011-04-07 20:16 . 2011-04-07 20:16 274432 ----a-w- c:\windows\system32\nvrspt.dll
2011-04-07 20:16 . 2011-04-07 20:16 270336 ----a-w- c:\windows\system32\nvrsptb.dll
2011-04-07 20:16 . 2011-04-07 20:16 270336 ----a-w- c:\windows\system32\nvrsja.dll
2011-04-07 20:16 . 2011-04-07 20:16 266240 ----a-w- c:\windows\system32\nvrsko.dll
2011-04-07 20:16 . 2011-04-07 20:16 258048 ----a-w- c:\windows\system32\nvrssk.dll
2011-04-07 20:16 . 2011-04-07 20:16 258048 ----a-w- c:\windows\system32\nvrspl.dll
2011-04-07 20:16 . 2011-04-07 20:16 253952 ----a-w- c:\windows\system32\nvrssv.dll
2011-04-07 20:16 . 2011-04-07 20:16 253952 ----a-w- c:\windows\system32\nvrsno.dll
2011-04-07 20:16 . 2011-04-07 20:16 249856 ----a-w- c:\windows\system32\nvrscs.dll
2011-04-07 20:16 . 2011-04-07 20:16 13891176 ----a-w- c:\windows\system32\nvcpl.dll
2011-04-07 20:16 . 2011-04-07 20:16 111208 ----a-w- c:\windows\system32\nvmctray.dll
2011-04-07 20:16 . 2011-04-07 20:16 155752 ----a-w- c:\windows\system32\nvsvc32.exe
2011-04-07 20:16 . 2011-04-07 20:16 145000 ----a-w- c:\windows\system32\nvcolor.exe
2011-04-01 06:45 . 2010-03-11 14:35 137656 ----a-w- c:\windows\system32\drivers\avipbb.sys
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BitTorrent DNA"="c:\program files\DNA\btdna.exe" [2009-10-07 323392]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-09-26 39408]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\DTLite.exe" [2011-01-20 1305408]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Profiler"="c:\program files\Saitek\Software\Profiler.exe" [2005-06-14 159744]
"SaiMfd"="c:\program files\Saitek\Software\SaiMfd.exe" [2005-06-17 126976]
"PAC7302_Monitor"="c:\windows\PixArt\PAC7302\Monitor.exe" [2006-11-03 319488]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-08-17 281768]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2011-04-07 111208]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2011-04-07 13891176]
"RTHDCPL"="RTHDCPL.EXE" [2008-02-13 16857600]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
.
c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
Windows Search.lnk - c:\program files\Windows Desktop Search\WindowsSearch.exe [2008-5-26 123904]
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0OODBS\0sprestrt\0sprestrt
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Reader Speed Launch.lnk]
backup=c:\windows\pss\Adobe Reader Speed Launch.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^NETGEAR WG111v3 Smart Wizard.lnk]
backup=c:\windows\pss\NETGEAR WG111v3 Smart Wizard.lnkCommon Startup
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mirc
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2009-07-06 21:47 148888 ----a-w- c:\program files\Java\jre6\bin\jusched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
2008-09-26 19:26 39408 ----a-w- c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
2008-08-03 23:02 36352 ----a-w- c:\program files\Winamp\winampa.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableNotifications"= 1 (0x1)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"c:\\Program Files\\DNA\\btdna.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\aMSN\\bin\\wish.exe"=
"c:\\Program Files\\Runes of Magic\\Client.exe"=
"c:\\Program Files\\Runes of Magic\\launcher.exe"=
"c:\\Program Files\\Steam\\Steam.exe"=
"c:\\Program Files\\Steam\\SteamApps\\common\\darksiders\\DarksidersPC.exe"=
"c:\\Program Files\\NVIDIA Corporation\\NVIDIA Updatus\\daemonu.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"21306:TCP"= 21306:TCP:emule tcp
"58439:UDP"= 58439:UDP:emule udp
"1031:TCP"= 1031:TCP:Akamai NetSession Interface
"5000:UDP"= 5000:UDP:Akamai NetSession Interface
.
R1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\drivers\dtsoftbus01.sys [17/05/2011 09:55 218688]
R2 Akamai;Akamai NetSession Interface;c:\windows\System32\svchost.exe -k Akamai [19/08/2004 16:10 14336]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [11/03/2010 16:35 136360]
R2 nvUpdatusService;NVIDIA Update Service Daemon;c:\program files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [26/05/2011 12:06 2218600]
R3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda32.sys [26/05/2011 12:04 119272]
R3 RTL8187B;NETGEAR WG111v3 54Mbps Wireless USB 2.0 Adapter Vista Driver;c:\windows\system32\drivers\wg111v3.sys [23/04/2007 15:11 224896]
S0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [09/12/2008 16:27 691696]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [14/03/2010 23:51 135664]
S3 bfturboh;BUFFALO TurboUSB for HD Filter;c:\windows\system32\drivers\bfturboh.sys [25/05/2009 13:03 17280]
S3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [14/03/2010 23:51 135664]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [01/05/2011 10:50 311744]
S3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des -service --> c:\windows\system32\GameMon.des -service [?]
S3 SaiH5F0D;SaiH5F0D;c:\windows\system32\drivers\SaiH5F0D.sys [01/10/2008 17:40 176640]
S3 SaiU5F0D;SaiU5F0D;c:\windows\system32\drivers\SaiU5F0D.sys [01/10/2008 17:40 27264]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
Akamai REG_MULTI_SZ Akamai
.
Contenu du dossier 'Tâches planifiées'
.
2011-06-12 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-03-14 21:51]
.
2011-06-12 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-03-14 21:51]
.
.
------- Examen supplémentaire -------
.
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~4\Office12\EXCEL.EXE/3000
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~4\Office12\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html
Trusted Zone: chat-land.org
TCP: DhcpNameServer = 212.27.40.240 212.27.40.241
TCP: Interfaces\{34EA2D08-5D88-45B6-B07F-BA1BE5F8A139}: NameServer = 212.27.40.240,212.27.40.241
FF - ProfilePath - c:\documents and settings\Yannick CAMBOU\Application Data\Mozilla\Firefox\Profiles\uhti7jzm.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/webhp?hl=fr&source=hp&btnG=Recherche+Google
FF - prefs.js: network.proxy.http - 192.168.0.254
FF - prefs.js: network.proxy.type - 1
FF - user.js: yahoo.homepage.dontask - true
.
- - - - ORPHELINS SUPPRIMES - - - -
.
MSConfigStartUp-SpybotSD TeaTimer - c:\program files\Spybot - Search & Destroy\TeaTimer.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-06-12 14:55
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\System\ControlSet009\Services\npggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\S-1-5-21-1123561945-492894223-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{230EAB50-FFF8-452D-500B-B5C9BF0BE133}*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
"iapolppclggjbjaghh"=hex:6b,61,69,69,62,6e,65,6a,68,68,6e,63,69,6f,65,62,66,6a,
64,69,63,61,00,00
"hajabjpjbijkkenh"=hex:6b,61,69,69,62,6e,65,6a,68,68,6e,63,69,6f,65,62,66,6a,
64,69,63,61,00,00
.
[HKEY_USERS\S-1-5-21-1123561945-492894223-839522115-1003\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:69,00,4d,9c,c1,08,f3,a9,dd,15,42,64,ba,bb,ac,65,74,e0,2e,75,bf,76,21,
8c,a1,8d,4c,d1,f9,f3,2a,eb,4c,0d,84,03,e3,54,e0,e0,31,95,a0,be,99,c5,aa,a8,\
"??"=hex:ec,d2,aa,36,4c,0d,2e,51,48,70,40,a4,ec,e7,f2,8e
.
[HKEY_USERS\S-1-5-21-1123561945-492894223-839522115-1003\Software\SecuROM\License information*]
"datasecu"=hex:d8,ef,04,2f,4e,7a,9f,1a,ff,d3,04,9c,ae,12,33,58,b0,31,b6,59,92,
ad,e3,e4,2f,23,7e,9e,4c,c4,bf,28,ee,fa,d8,40,0f,d3,c1,6c,74,19,63,29,3f,ea,\
"rkeysecu"=hex:b0,a6,00,33,0a,a2,30,75,08,9b,ae,01,95,9e,e4,e4
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]
"OODEFRAG08.00.00.01WORKSTATION"="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"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'explorer.exe'(3036)
c:\windows\system32\eappprxy.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\nvsvc32.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Avira\AntiVir Desktop\avshadow.exe
c:\windows\system32\oodag.exe
c:\windows\system32\SearchIndexer.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\RUNDLL32.EXE
c:\windows\RTHDCPL.EXE
.
**************************************************************************
.
Heure de fin: 2011-06-12 15:00:26 - La machine a redémarré
ComboFix-quarantined-files.txt 2011-06-12 13:00
.
Avant-CF: 48 267 857 920 octets libres
Après-CF: 48 233 959 424 octets libres
.
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /fastdetect /noexecute=optin
.
- - End Of File - - A47246A324EE2134172B9F0E3D65DB6D

Par contre je suis en déménagement,j'aurais internet dans 2 semaines grand max.Soit je remonterais se sujet,soit j'en crée un nouveau avec le lien de celui ci,ou je te mp quand c'est bon.
Merci encore.

Edit: quand j'essaye d'ouvrir mon poste de travail j'ai tout les icones du bureau qui clignote,je ne peux rien faire, même pas éteindre l'ordinateur par le menu démarrer.
0
sherred Messages postés 8346 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 25 mars 2024 350
13 juin 2011 à 06:13
quand tu veux, le sujet reste ouvert jusqu'à ton retour
et tu me refera un ZHP diag
0
Bloodycrust Messages postés 24 Date d'inscription mardi 7 juin 2011 Statut Membre Dernière intervention 15 janvier 2022
28 juin 2011 à 12:56
Bonjour,
me voila de retour, j'ai récupéré une connexion internet.Donc j'ai toujours se problème d'icône qui clignote.Quand je ferme une page internet ou que j'essaye d'ouvrir certains fichiers.Je ne peux rien faire du coup à part redémarrer l'ordi avec réset.Ca l'as fais après avoir fermé un des outils de scan (celui qui installe la console windows au démarrage,me rappelle plus du nom).
.Voici le rapport ZHP diag:

http://www.cijoint.fr/cj201106/cijsiLARr3.txt
0
sherred Messages postés 8346 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 25 mars 2024 350
28 juin 2011 à 17:40
1)
* Copie le tout le texte présent en gras ci-dessous ( tu le sélectionne avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

M3 - MFPP: Plugins - [Yannick CAMBOU] -- C:\Documents and Settings\Yannick CAMBOU\Application Data\Mozilla\Firefox\Profiles\uhti7jzm.default\searchplugins\MyStart.xml
O15 - Trusted Zone: [HKCU\...\Domains] *.chat-land.org
O15 - Trusted Zone: [HKCU\...\Domains\www] *.chat-land.org
O64 - Services: CurCS - (.not file.) - pohci13F (pohci13F) .(...) - LEGACY_POHCI13F
[HKCR\CLSID\{72B3882F-453A-4633-AAC9-8C3DCED62AFF}]
[HKLM\Software\Classes\CLSID\{72B3882F-453A-4633-AAC9-8C3DCED62AFF}]




2)
Lance ZHPFix depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie :
- que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
- que les lignes soient disposées les unes en dessous des autres .

* Puis clique sur le bouton [ OK ] .
> à ce moment là , il apparaitra au début de chaque ligne une petite case vide .

Ne touche plus à rien !

!! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!


* Clique sur le bouton [ Tous ] . Vérifies que toutes les lignes soient bien cochées .

* Enfin clique sur le bouton [ Nettoyer ] .


-> laisse travailler l'outil et ne touche à rien ...


-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le ( redémarre en mode normal ) !


puis repasse un coup de combo
petit rappel ;
Télécharge combofix.exe sur ton bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe


double clique combofix.exe.
touche 1 (Yes) pour démarrer le scan.
une fois fini un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
Le rapport se trouve également ici : C:\Combofix.txt

Déconnecte toi d'internet ferme les fenêtres de tous les programmes en cours.

arrête provisoirement les anti virus et autres protections pendant l'analyse

Une fois terminé , un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...

( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )






0
Bloodycrust Messages postés 24 Date d'inscription mardi 7 juin 2011 Statut Membre Dernière intervention 15 janvier 2022
Modifié par Bloodycrust le 28/06/2011 à 18:09
Bonjour sherred,
merci de reprendre avec moi.Pour combo fix, après avoir cliqué il m'as mis un message d'alerte disant que le packtage avais été modifié.Et une note qui disais que j'étais peut être infecté par un virus qui modifier les fichier: "virut".Du coup j'ai arrété mais voici le rapport ZHPfix:

Rapport de ZHPFix 1.12.330 par Nicolas Coolman, Update du 05/06/2011
Fichier d'export Registre :
Run by Yannick CAMBOU at 28/06/2011 17:52:02
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
ABSENT Trusted Zone: chat-land.org
SUPPRIME Service Legacy: LEGACY_POHCI13F
SUPPRIME HKCR\CLSID\{72B3882F-453A-4633-AAC9-8C3DCED62AFF}
ABSENT HKLM\Software\Classes\CLSID\{72B3882F-453A-4633-AAC9-8C3DCED62AFF}

========== Elément(s) de donnée du Registre ==========
SUPPRIME Trusted Zone: chat-land.org

========== Fichier(s) ==========
SUPPRIME c:\documents and settings\yannick cambou\application data\mozilla\firefox\profiles\uhti7jzm.default\searchplugins\mystart.xml


========== Récapitulatif ==========
4 : Clé(s) du Registre
1 : Elément(s) de donnée du Registre
1 : Fichier(s)


End of the scan

PS:tu sais d'ou cela peut venir mes icones qui clignotent?
Merci encore.
0
sherred Messages postés 8346 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 25 mars 2024 350
28 juin 2011 à 20:08
hum c'est dangereux ca..

je ne promet rien


on va essayer


Télécharge Dr.Web CureIt! sur ton Bureau.
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe
Double-clique sur drweb-cureit.exe et clique sur Commencer le scan.
Ce scan rapide permet l'analyse des processus chargés en mémoire; s'il trouve des processus infectés, cliquez sur le bouton Oui pour Tout à l'invite.
Lorsque le scan rapide est terminé, cliquez sur Options > Changer la configuration.
Choisis l'onglet Scanner, et décochez Analyse heuristique.
De retour à la fenêtre principale : choisissez Analyse complète.
Cliquez la flèche verte sur la droite et le scan débutera. Une publicité apparaît quelquefois, fermez-la.
Clique Oui pour Tout si un fichier est détecté.
A la fin du scan, si des infections sont trouvées, cliquez sur Tout sélectionner, puis sur Désinfecter. Si la désinfection est impossible, cliquez sur Quarantaine.
Au menu principal de l'outil, en haut à gauche, cliquez sur le menu Fichier et choisissez Enregistrer le rapport.
Sauvegardez le rapport sur votre Bureau. Ce dernier se nommera DrWeb.csv.
Fermez Dr.Web CureIt!
Redémarre ton ordinateur (très important) car certains fichiers peuvent être déplacés/réparés au redémarrage.
Suite au redémarrage, poste (Copiez/Collez) le contenu du rapport
0
Bloodycrust Messages postés 24 Date d'inscription mardi 7 juin 2011 Statut Membre Dernière intervention 15 janvier 2022
29 juin 2011 à 15:04
Bonjour sherred,
Piouu ça été long.Cinq heure l'analyse, 6 fichiers infectés.Il à fais aussi mon DD externe mais n'a rien trouvé,pourtant j'ai plein d'icône qui ne devraient pas y être quand je l'ouvre.Mes dossiers sur le bureau clignote toujours.
Voila le rapport:

1e021989-23fa0df8 C:\Documents and Settings\Yannick CAMBOU\Application Data\Sun\Java\Deployment\cache\6.0\9 Trojan.Siggen2.25270 Supprimé.
1e021989-7eeba2b5 C:\Documents and Settings\Yannick CAMBOU\Application Data\Sun\Java\Deployment\cache\6.0\9 Trojan.Siggen2.25270 Supprimé.
Uninstall.exe C:\Program Files\Ad-Remover Trojan.MulDrop2.14623 Irréparable.Quarantaine.
A0010991.reg C:\System Volume Information\_restore{B6A5AB5B-EED8-480A-A57F-941FEA9AA019}\RP1 Trojan.StartPage.1505 Supprimé.
A0019086.exe C:\System Volume Information\_restore{B6A5AB5B-EED8-480A-A57F-941FEA9AA019}\RP1 Trojan.MulDrop2.14623 Irréparable.Quarantaine.
KProcess.exe C:\UsbFix\Tools Trojan.AVKill.6197 Irréparable.Quarantaine.
0
sherred Messages postés 8346 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 25 mars 2024 350
29 juin 2011 à 17:38
va dans Panneau de configuration.
Ajout/Suppression de programmes
desinstalle toute les version de java
reinstalle la derniere version
puis https://www.java.com/fr/download/
0
Bloodycrust Messages postés 24 Date d'inscription mardi 7 juin 2011 Statut Membre Dernière intervention 15 janvier 2022
29 juin 2011 à 17:47
Voila j'ai reinstallé Java suivant ton lien.
0
sherred Messages postés 8346 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 25 mars 2024 350
29 juin 2011 à 19:30
je ne vois pas ce qui fait clignoter
regarde dans panneau de config. et dans système >>> Gestionnaire de périphériques si tu n'aurais pas des points d'interrogation ou d'exclamation jaune devant un matériel.
0
Bloodycrust Messages postés 24 Date d'inscription mardi 7 juin 2011 Statut Membre Dernière intervention 15 janvier 2022
29 juin 2011 à 19:41
non,je n'ai aucun point d'exclamation ou d'interrogation jaune.
Ca me l'a fais au moment ou j'ai fermé la fenêtre de combofix après le redémarrage.Je peux tenter une réparation de XP avec le CD?
0
sherred Messages postés 8346 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 25 mars 2024 350
30 juin 2011 à 06:50
ha bien

si tu a le cd

on peu essayer dans l'ordre

la vérification systeme

et si ca suffit pas , la reparation

fait démarrer, exécuter et tape " command " ou " cmd " ( sans guillemet )

dans la fenêtre qui s'ouvre
tape " sfc/scanonce "

et redemarre

si cela ne suffit pas

LA REPARATION DE XP AVEC LE CD

il faut utilisé le cd en boot
attention un cd de XP Pro sur une installation de XP familial ne fonctionnera pas et inversement

1er si tu n'arrive pas a démarrer sur ton cd lit ce qui suit , sinon va a l'étape 2
Le bios

Pour que tu puisse démarrer avec le cd, il faut « l'écrire »dans le BIOS
entre dans le BIOS au démarrage de ton PC en tapotant sur la touche suppr de ton clavier (cela peut changer suivant votre machine, mais c'est toujours indiqué sur l'écran au démarrage)
Une fois dans le bios tu cherche « first boot device » et tu met le cdrom en 1er
(pour t'aider ->regarde en bas de l'écran tu doit avoir les touches et leurs correspondances)

Met ton cd de Windows xp ou vista dans le lecteur.

Sauvegarde les changements.

Redémarre.

2eme
LA REPARATION



Une fois redémarré Appuie sur une touche pour lancer le cd-rom.

Tu laisse faire le chargement des pilotes

ensuite tu aura plusieurs options si tu fait R « ce qui parait logique » tu auras la console de récupération,ce n'est pas le but rechercher...ici donc tu doit appuyer sur ENTREE et non sur R c'est comme si tu faisait une nouvelle installation

Clique sur F8 pour continuer

là tu sélectionne le système d'exploitation« si tu en a plusieurs » et tu appuie sur R

attention il te faut la clé de ton xp « fait gaffe si ton clavier numérique est verrouillé appuie sur la touche Verr/Num »
bien..tu n'a plus qu'à attendre une ½ heure
0