Windows Xp recovery et autre je pense

Bloodycrust Messages postés 24 Date d'inscription   Statut Membre Dernière intervention   -  
sherred Messages postés 8605 Statut Membre -
Bonjour,
voila j'ai besoin d'un coup de pouce.J'ai attrapé windows xp recovery.Après quelques recherche,j'ai téléchargé rogue killeur et lancé les options 1,2,4 et 6.Se qui m'a rendus mon fond d'écran et supprimé les messages.Après j'ai lancé un scan de Malware malbyte,se qui m'a rendus mes dossiers et fichiers.J'ai toujours un raccourcis de Windows XP recovery sur mon bureau.J'aimerais savoir comment faire pour voir si il étais définitivement supprimé de mon PC.De plus cela fais quelque temps que quand je lance un jeu,mon UC est à 100% alors qu'elle se comportais normalement avant.J'ai changé ma carte graphique il y à 2 semaines(la dernière étais mal en point),fais les mises à jour et ça me fais toujours se soucis.Si quelqu'un pouvais m'aider à régler ces deux soucis.
Merci d'avance.

22 réponses

  • 1
  • 2
  1. sherred Messages postés 8605 Statut Membre 351
     
    ok salut
    on va regarder ca ensemble
    * Télécharge ZHPDiag (de Nicolas Coolman). https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
    * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    Rend toi sur Cijoint http://www.cijoint.fr/
    et indique l'emplacement du rapport à l'aide du bouton "Parcourir..." Ensuite Clique sur "Cliquez ici pour déposer le fichier"
    Un lien sera généré, copie et colle-le dans ta prochaine réponse.

    si les outils de désinfections que je te recommande ne fonctionnent pas
    sur vista Désactiver le contrôle des comptes utilisateurs (le réactiver à la fin de la désinfection) :
    Aller dans démarrer puis panneau de configuration
    Double Cliquer sur l'icône "Comptes d'utilisateurs"
    Cliquer ensuite sur désactiver et valider.
    puis
    clic droit sur le raccourci du programme d'analyse ou de desinfection et choisir démarrer en tant qu'administrateur
    0
  2. Bloodycrust Messages postés 24 Date d'inscription   Statut Membre Dernière intervention  
     
    Salut Sherred,
    merci de prendre un peu de temps pour t'occuper de mon soucis.
    Voila le rapport.
    http://www.cijoint.fr/cj201106/cij4gK1XHF.txt

    Edit:j'ai changé le lien l'ancien étais pas bon
    0
  3. sherred Messages postés 8605 Statut Membre 351
     
    Télécharges AD-Remover ( de Cyrildu17 / C_XX ) sur ton bureau :
    http://www.teamxscript.org/too/AD-R.exe
    /!\ Déconnectes toi et fermes toutes applications en cours

    ? Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
    ? Double clique sur l'icône Ad-remover située sur ton bureau

    au menu principal choisi l'option "nettoyage" .

    --> le programme va travailler ...

    * Postes le rapport qui apparait à la fin
    ( le rapport est sauvegardé aussi sous C:\Ad-report.log ) adreport(clean)

    télécharge Malwarebyte's ici
    http://data-cdn.mbamupdates.com/v0/program/data/mbam-setup-1.46.exe
    ou ici
    https://www.clubic.com/telecharger-fiche215092-malwarebytes-anti-malware.html
    le programme va se mettre automatiquement a jour.

    Une fois a jour, le programme va se lancer; click sur l'onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression".

    Click maintenant sur l'onglet recherche et coche la case : "executer un examen rapide".

    Puis click sur "rechercher".

    Laisse le scanner le pc...

    Si des éléments on été trouvés > click sur supprimer la sélection.

    si il t'es demandé de redémarrer > click sur "yes".

    A la fin un rapport va s'ouvrir; sauvegarde le de manière a le retrouver en vu de le poster sur le forum.

    Copie et colle le rapport stp.

    PS : les rapport sont aussi rangé dans l onglet rapport/log

    puis refait un ZHPDiag
    0
  4. Bloodycrust Messages postés 24 Date d'inscription   Statut Membre Dernière intervention  
     
    Voila les rapports demandés.Pour info,hier j'avais lancé un scan complet de malware malbytes,il m'a effacé 17 virus.Par contre il me demandais une clé pour cocher "arrêter internet pendant la suppression".Je venais de redémarrer le PC quand il me l'a demandé,j'espère que ça ira.Donc voici Ad-remover:

    ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 12/04/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 12:36:00 le 07/06/2011, Mode normal

    Microsoft Windows XP Professionnel Service Pack 3 (X86)
    Yannick CAMBOU@YANNICK ( )

    ============== ACTION(S) ==============

    Fichier supprimé: C:\Documents and Settings\Yannick CAMBOU\Application Data\Mozilla\FireFox\Profiles\uhti7jzm.default\searchplugins\askcom.xml
    Dossier supprimé: C:\Documents and Settings\Yannick CAMBOU\Application Data\Soft2PC

    (!) -- Fichiers temporaires supprimés.

    -- Fichier ouvert: C:\Documents and Settings\Yannick CAMBOU\Application Data\Mozilla\FireFox\Profiles\uhti7jzm.default\Prefs.js --
    Ligne supprimée: user_pref("browser.search.defaultengine", "Ask.com");
    Ligne supprimée: user_pref("browser.search.defaultenginename", "Ask.com");
    Ligne supprimée: user_pref("browser.search.order.1", "Ask.com");
    Ligne supprimée: user_pref("extensions.snipit.askTbInstalled", true);
    -- Fichier Fermé --

    Clé supprimée: HKLM\Software\Freeze.com
    Clé supprimée: HKLM\Software\soft2PC
    Clé supprimée: HKCU\Software\soft2PC
    Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
    Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{557C21FE-7274-410D-853E-9ED4471BF193}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Software_is1
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}

    Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
    Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D0523BB4-21E7-11DD-9AB7-415B56D89593}

    ============== SCAN ADDITIONNEL ==============

    -- C:\Documents and Settings\Yannick CAMBOU\Application Data\Mozilla\FireFox\Profiles\uhti7jzm.default --
    Extensions\nostmp (?)
    Extensions\{888d99e7-e8b5-46a3-851e-1ec45da1e644} (ReloadEvery)
    Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}(2) (Adblock Plus)
    Searchplugins\MyStart.xml (?)
    Prefs.js - browser.download.lastDir, D:\\tof\\fond d'ecran
    Prefs.js - browser.search.selectedEngine, Google
    Prefs.js - browser.startup.homepage, hxxp://www.google.fr/webhp?hl=fr&source=hp&btnG=Recherche+Google
    Prefs.js - browser.startup.homepage_override.buildID, 20110413222027
    Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1

    ========================================

    **** Internet Explorer Version [6.0.2900.5512] ****

    HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
    HKCU_Main|Start Page - hxxp://fr.msn.com/
    HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
    HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Start Page - hxxp://fr.msn.com/
    HKCU_URLSearchHooks|{472734EA-242A-422b-ADF8-83D1E48CC825} (x)
    HKCU_SearchScopes\{2A5D1C44-CD3F-4514-A15B-B0BF238447B2} - "Google Custom Search" (hxxp://www.sitevacuum.com/Results.aspx?cx=partner-pub-8885210189291163:afy6igga5...)
    HKLM_SearchScopes\{2A5D1C44-CD3F-4514-A15B-B0BF238447B2} - "Google Custom Search" (hxxp://www.sitevacuum.com/Results.aspx?cx=partner-pub-8885210189291163:afy6igga5...)
    HKCU_Toolbar\WebBrowser|{32099AAC-C132-4136-9E9A-4E364A424E17} (x)
    HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
    HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
    BHO\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - "AcroIEHlprObj Class" (C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll)

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 4 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 07/06/2011 12:36:09 (2183 Octet(s))

    Fin à: 12:36:47, 07/06/2011

    ============== E.O.F ==============

    Voila Malware malbyte:

    Malwarebytes' Anti-Malware 1.51.0.1200
    www.malwarebytes.org

    Version de la base de données: 6796

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 6.0.2900.5512

    07/06/2011 12:44:44
    mbam-log-2011-06-07 (12-44-44).txt

    Type d'examen: Examen rapide
    Elément(s) analysé(s): 157567
    Temps écoulé: 3 minute(s), 18 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)

    et ZHP diag:

    http://www.cijoint.fr/cj201106/cijCDkvsLy.txt
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. sherred Messages postés 8605 Statut Membre 351
     
    c'est mieux

    tu a sur ton bureau ZHPFix que l'on va utiliser plus bas

    1)
    * Copie le tout le texte présent en gras ci-dessous ( tu le sélectionne avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

    [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
    [HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified

    [HKCU\Software\cacaoweb]
    O43 - CFD: 21/12/2010 - 19:29:34 - [356080] ----D- C:\Program Files\cacaoweb
    O43 - CFD: 11/02/2011 - 04:40:04 - [65] ----D- C:\Documents and Settings\Yannick CAMBOU\Application Data\cacaoweb
    O47 - AAKE:Key Export SP - "C:\Program Files\cacaoweb\cacaoweb.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\Program Files\cacaoweb\cacaoweb.exe

    O69 - SBI: SearchScopes [HKCU] {2A5D1C44-CD3F-4514-A15B-B0BF238447B2} - (Google Custom Search) - http://www.sitevacuum.comutf-8&ie=utf-8&q={searchTerms}
    [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2A5D1C44-CD3F-4514-A15B-B0BF238447B2}]
    [HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{2A5D1C44-CD3F-4514-A15B-B0BF238447B2}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3475D2C4-BBD1-4255-A70D-4125A4D30956}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}]


    2)
    Lance ZHPFix depuis le raccourci du bureau .

    * Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

    * Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

    Vérifie :
    - que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
    - que les lignes soient disposées les unes en dessous des autres .

    * Puis clique sur le bouton [ OK ] .
    > à ce moment là , il apparaitra au début de chaque ligne une petite case vide .

    Ne touche plus à rien !

    !! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!

    * Clique sur le bouton [ Tous ] . Vérifies que toutes les lignes soient bien cochées .

    * Enfin clique sur le bouton [ Nettoyer ] .

    -> laisse travailler l'outil et ne touche à rien ...

    -> Si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le ( redémarre en mode normal ) !

    Une fois terminé , un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...

    ( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )

    ensuite

    Télécharge UsbFix (de Chiquitine29) sur ton bureau
    http://www.teamxscript.org/usbfixTelechargement.html

    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir

    --> Double clic sur UsbFix

    clic sur le bouton Recherche

    et ne touche plus a rien pendant le scan

    Une fois l'analyse terminée, un rapport de scan est proposé... appuie sur une touche pour ouvrir ce rapport.
    copier/coller ce rapport dans ta prochaine réponse
    Note : le rapport UsbFix.txt est sauvegardé à la racine du disque

    ( fait la mise a jour d'explorer 6 )
    explorer :

    https://www.clubic.com/telecharger-fiche221602-internet-explorer-9.html
    0
  7. Bloodycrust Messages postés 24 Date d'inscription   Statut Membre Dernière intervention  
     
    Salut Sherred,
    merci encore de ton aide.Comme je suis en plein déménagement mon DD externe est déja en carton.Je penserais à faire tous se qu'il faut quand je le rebrancherais.Quand j'ai eu la saleté de windows Xp recovery il étais branché mais pas allumé (mais bon apparement ça suffis pour le contaminer).Pour les mises à jour d'internet explorer 6,comme je ne m'en sert pas je les fais pas.Est ce nécessaire de les faire?Faudrais que je le désinstalle.Je te met le rapport le ZHP fix:

    Rapport de ZHPFix 1.12.330 par Nicolas Coolman, Update du 05/06/2011
    Fichier d'export Registre : C:\ZHPExportRegistry-08-06-2011-11-34-37.txt
    Run by Yannick CAMBOU at 08/06/2011 11:34:36
    Windows XP Professional Service Pack 3 (Build 2600)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

    ========== Clé(s) du Registre ==========
    SUPPRIME HKCU\Software\cacaoweb
    SUPPRIME SearchScopes :{2A5D1C44-CD3F-4514-A15B-B0BF238447B2}
    ABSENT HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2A5D1C44-CD3F-4514-A15B-B0BF238447B2}
    SUPPRIME HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{2A5D1C44-CD3F-4514-A15B-B0BF238447B2}
    SUPPRIME HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
    SUPPRIME HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}

    ========== Valeur(s) du Registre ==========
    SUPPRIME O47 - AAKE:Key Export SP - "C:\Program Files\cacaoweb\cacaoweb.exe" [Enabled] .(.) -- C:\Program Files\cacaoweb\cacaoweb.exe

    ========== Elément(s) de donnée du Registre ==========
    SUPPRIME [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
    SUPPRIME [HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified

    ========== Dossier(s) ==========
    SUPPRIME C:\Program Files\cacaoweb
    SUPPRIME C:\Documents and Settings\Yannick CAMBOU\Application Data\cacaoweb

    ========== Fichier(s) ==========
    ABSENT File: c:\program files\cacaoweb\cacaoweb.exe

    ========== Récapitulatif ==========
    6 : Clé(s) du Registre
    1 : Valeur(s) du Registre
    2 : Elément(s) de donnée du Registre
    2 : Dossier(s)
    1 : Fichier(s)

    End of the scan
    0
    1. sherred Messages postés 8605 Statut Membre 351
       
      oui pour explorer c'est necessaire , meme si tu t'en sert pas windows et les trojants s'en servent
      0
  8. Bloodycrust Messages postés 24 Date d'inscription   Statut Membre Dernière intervention  
     
    Erf,quand j'essaye de faire les mise à jour avec le lien que tu m'as donné mon pc plante.Quand je lance le fichier.Un coup j'ai eu l'écran bleu,l'autre coup il à redémarrer tout seul.
    0
    1. sherred Messages postés 8605 Statut Membre 351
       
      oui mais tu es toujours infecté
      rootkit et autre
      tu n'a pas fait usbfix
      fait le , meme si tu n'a pas de DD ext et de cle usb
      0
  9. Bloodycrust Messages postés 24 Date d'inscription   Statut Membre Dernière intervention  
     
    Bonjour sherred,
    bon j'ai ressortit mon DD du coup.Voila le rapport.

    ############################## | UsbFix 7.047 | [Recherche]

    Utilisateur: Yannick CAMBOU (Administrateur) # YANNICK [ ]
    Mis à jour le 06/06/2011 par TeamXscript
    Lancé à 11:03:58 | 09/06/2011
    Site Web: http://www.teamxscript.org
    Submit your sample: http://www.teamxscript.org/Upload.php
    Contact: TeamXscript.ElDesaparecido@gmail.com

    CPU: Intel(R) Core(TM)2 Duo CPU E7200 @ 2.53GHz
    CPU 2: Intel(R) Core(TM)2 Duo CPU E7200 @ 2.53GHz
    Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
    Internet Explorer 6.0.2900.5512

    Pare-feu Windows: Désactivé /!\
    Antivirus: AntiVir Desktop 10.0.1.58 [(!) Disabled | (!) Outdated]
    RAM -> 3070 Mo
    C:\ (%systemdrive%) -> Disque fixe # 128 Go (48 Go libre(s) - 37%) [] # NTFS
    D:\ -> Disque fixe # 338 Go (310 Go libre(s) - 92%) [Data] # NTFS
    E:\ -> CD-ROM
    F:\ -> Disque fixe # 918 Go (515 Go libre(s) - 56%) [LaCie] # NTFS
    G:\ -> Disque fixe # 14 Go (14 Go libre(s) - 98%) [EXCHANGE] # FAT32
    H:\ -> CD-ROM

    ################## | Éléments infectieux |

    ################## | Registre |

    ################## | Mountpoints2 |

    HKCU\.\.\.\.\Explorer\MountPoints2\{0f8c3fcf-6af8-11df-be16-001e2a384634}
    Shell\AutoRun\Command = upx.bat
    Shell\open\Command = upx.bat

    HKCU\.\.\.\.\Explorer\MountPoints2\{0f8c3fd0-6af8-11df-be16-001e2a384634}
    Shell\AutoRun\Command = F:\upx.bat
    Shell\open\Command = F:\upx.bat

    HKCU\.\.\.\.\Explorer\MountPoints2\{0f8c3fd1-6af8-11df-be16-001e2a384634}
    Shell\AutoRun\Command = upx.bat
    Shell\open\Command = upx.bat

    HKCU\.\.\.\.\Explorer\MountPoints2\{19e22ab6-1e5f-11e0-bf18-001e2a384634}
    Shell\AutoRun\Command = IKONA///zauzeta.exe
    Shell\explore\Command = IKONA//zauzeta.exe
    Shell\open\Command = IKONA//zauzeta.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{19e22ab7-1e5f-11e0-bf18-001e2a384634}
    Shell\AutoRun\Command = IKONA///zauzeta.exe
    Shell\explore\Command = IKONA//zauzeta.exe
    Shell\open\Command = IKONA//zauzeta.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{70d260fa-e8dd-11df-bec0-001e2a384634}
    Shell\AutoRun\Command = p.exe
    Shell\open\Command = p.exe

    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné!

    ################## | E.O.F |
    0
  10. sherred Messages postés 8605 Statut Membre 351
     
    relance usbfix
    et cette fois fait l'option suppression

    --> Le pc va redémarer

    -->Après redémarrage poste le rapport UsbFix.txt

    Note : le rapport UsbFix.txt est sauvegardé à la racine du disque
    Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide!
    0
    1. sherred Messages postés 8605 Statut Membre 351
       
      et refait un zhp il manque des trucs je crois
      0
  11. Bloodycrust Messages postés 24 Date d'inscription   Statut Membre Dernière intervention  
     
    Bonjour sherred,
    désolé pour le temps de ma réponse.Voici le rapport d'usb fix:

    ############################## | UsbFix 7.047 | [Suppression]

    Utilisateur: Yannick CAMBOU (Administrateur) # YANNICK [ ]
    Mis à jour le 06/06/2011 par TeamXscript
    Lancé à 12:25:12 | 10/06/2011
    Site Web: http://www.teamxscript.org
    Submit your sample: http://www.teamxscript.org/Upload.php
    Contact: TeamXscript.ElDesaparecido@gmail.com

    CPU: Intel(R) Core(TM)2 Duo CPU E7200 @ 2.53GHz
    CPU 2: Intel(R) Core(TM)2 Duo CPU E7200 @ 2.53GHz
    Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
    Internet Explorer 6.0.2900.5512

    Pare-feu Windows: Désactivé /!\
    Antivirus: AntiVir Desktop 10.0.1.58 [(!) Disabled | (!) Outdated]
    RAM -> 3070 Mo
    C:\ (%systemdrive%) -> Disque fixe # 128 Go (48 Go libre(s) - 37%) [] # NTFS
    D:\ -> Disque fixe # 338 Go (310 Go libre(s) - 92%) [Data] # NTFS
    E:\ -> CD-ROM
    F:\ -> Disque fixe # 918 Go (515 Go libre(s) - 56%) [LaCie] # NTFS
    G:\ -> Disque fixe # 14 Go (14 Go libre(s) - 98%) [EXCHANGE] # FAT32
    H:\ -> CD-ROM

    ################## | Éléments infectieux |

    Supprimé! F:\Autorun.inf
    Supprimé! G:\Autorun.inf
    Supprimé! C:\Recycler\S-1-5-21-1123561945-492894223-839522115-1003
    Supprimé! D:\Recycler\S-1-5-21-1123561945-492894223-839522115-1003
    Supprimé! F:\$RECYCLE.BIN\S-1-5-21-318113213-3936775732-3289740496-1000
    Supprimé! F:\Recycler\S-1-5-21-1123561945-492894223-839522115-1003
    Supprimé! F:\Recycler\S-1-5-21-790525478-1788223648-725345543-1003
    Supprimé! F:\._autorun.inf
    Supprimé! G:\._autorun.inf

    ################## | Registre |

    ################## | Mountpoints2 |

    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{0f8c3fcf-6af8-11df-be16-001e2a384634}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{0f8c3fd1-6af8-11df-be16-001e2a384634}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{19e22ab6-1e5f-11e0-bf18-001e2a384634}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{70d260fa-e8dd-11df-bec0-001e2a384634}

    ################## | Listing |

    [26/09/2008 - 19:24:30 | D ] C:\81e7e5511384f0c2da4d
    [26/09/2008 - 19:24:11 | D ] C:\8a19ea10151
    [21/08/2009 - 02:18:55 | D ] C:\8c75724408f3987718042da3ca
    [11/03/2010 - 17:44:30 | D ] C:\Ad-Remover
    [11/03/2010 - 11:06:14 | | 7463] C:\Ad-Report-CLEAN[1].log
    [07/06/2011 - 12:36:47 | | 4407] C:\Ad-Report-CLEAN[1].txt
    [26/09/2008 - 18:41:18 | | 0] C:\AUTOEXEC.BAT
    [11/03/2010 - 12:45:52 | RASD ] C:\autorun.inf
    [06/06/2011 - 17:36:24 | N | 212] C:\boot.ini
    [30/08/2002 - 14:00:00 | N | 4952] C:\Bootfont.bin
    [08/06/2011 - 12:38:42 | D ] C:\Config.Msi
    [26/09/2008 - 18:41:18 | | 0] C:\CONFIG.SYS
    [02/07/2009 - 16:44:15 | D ] C:\CrashReport
    [15/04/2009 - 15:28:00 | D ] C:\DiscNoir
    [26/05/2011 - 12:06:29 | D ] C:\Documents and Settings
    [05/04/2011 - 19:45:40 | D ] C:\Games
    [05/04/2011 - 19:46:22 | D ] C:\gobliiin
    [22/05/2011 - 20:29:11 | D ] C:\gPotato.eu
    [26/09/2008 - 20:20:30 | D ] C:\Intel
    [26/09/2008 - 18:41:18 | | 0] C:\IO.SYS
    [24/02/2011 - 12:44:47 | | 127] C:\mbam-error.txt
    [26/09/2008 - 18:41:18 | | 0] C:\MSDOS.SYS
    [28/10/2009 - 15:21:20 | RD ] C:\MSOCache
    [11/03/2010 - 15:05:46 | D ] C:\Navilog1
    [26/09/2008 - 20:15:36 | N | 47564] C:\NTDETECT.COM
    [26/09/2008 - 20:37:01 | N | 252240] C:\ntldr
    [26/05/2011 - 12:03:30 | D ] C:\NVIDIA
    [14/05/2009 - 15:38:38 | D ] C:\OEMSettings
    [14/05/2009 - 11:09:47 | D ] C:\OEMSettings(2)
    [21/01/2010 - 03:16:56 | | 230432] C:\PA7302.DAT
    [10/06/2011 - 07:04:52 | ASH | 2145386496] C:\pagefile.sys
    [07/06/2011 - 07:36:28 | | 0] C:\PhysicalDisk0_MBR.bin
    [08/06/2011 - 11:34:35 | D ] C:\Program Files
    [10/06/2011 - 12:27:34 | SHD ] C:\RECYCLER
    [14/05/2009 - 15:24:26 | | 4702] C:\resetlog.txt
    [11/03/2010 - 11:06:55 | D ] C:\rsit
    [06/06/2011 - 20:41:31 | SHD ] C:\System Volume Information
    [05/04/2011 - 19:54:49 | D ] C:\temp
    [10/06/2011 - 12:27:34 | D ] C:\UsbFix
    [10/06/2011 - 12:27:35 | A | 1519] C:\UsbFix.txt
    [08/06/2011 - 12:29:04 | D ] C:\WINDOWS
    [12/03/2003 - 13:50:11 | | 12] C:\WRX2546.bin
    [08/06/2011 - 11:34:37 | | 20568] C:\ZHPExportRegistry-08-06-2011-11-34-37.txt
    [08/06/2011 - 12:23:52 | D ] D:\a2d8e948c7515e14acc996
    [11/03/2010 - 12:45:52 | RASD ] D:\autorun.inf
    [05/04/2011 - 19:04:51 | DC ] D:\Mes vidéos
    [05/04/2011 - 21:49:01 | D ] D:\msdownld.tmp
    [05/04/2011 - 19:05:37 | D ] D:\My Games
    [15/03/2009 - 13:46:30 | D ] D:\programme
    [10/06/2011 - 12:27:34 | SHD ] D:\RECYCLER
    [14/05/2009 - 15:38:41 | D ] D:\SMRTNTKY
    [06/06/2011 - 20:41:31 | SHD ] D:\System Volume Information
    [05/04/2011 - 19:33:01 | D ] D:\tof
    [28/04/2011 - 00:29:22 | D ] D:\zic
    [20/05/2011 - 15:10:15 | SHD ] F:\$RECYCLE.BIN
    [05/04/2011 - 12:05:29 | N | 29018] F:\.VolumeIcon.icns
    [05/04/2011 - 12:05:29 | N | 25214] F:\.VolumeIcon.ico
    [22/05/2011 - 17:45:12 | D ] F:\allod's
    [20/05/2011 - 16:52:17 | D ] F:\Davy
    [07/11/2007 - 08:00:40 | N | 17734] F:\eula.1028.txt
    [07/11/2007 - 08:00:40 | N | 17734] F:\eula.1031.txt
    [07/11/2007 - 08:00:40 | N | 10134] F:\eula.1033.txt
    [07/11/2007 - 08:00:40 | N | 17734] F:\eula.1036.txt
    [07/11/2007 - 08:00:40 | N | 17734] F:\eula.1040.txt
    [07/11/2007 - 08:00:40 | N | 118] F:\eula.1041.txt
    [07/11/2007 - 08:00:40 | N | 17734] F:\eula.1042.txt
    [07/11/2007 - 08:00:40 | N | 17734] F:\eula.2052.txt
    [07/11/2007 - 08:00:40 | N | 17734] F:\eula.3082.txt
    [31/05/2011 - 13:21:43 | D ] F:\Games
    [07/11/2007 - 08:00:40 | N | 1110] F:\globdata.ini
    [07/11/2007 - 08:03:18 | N | 562688] F:\install.exe
    [07/11/2007 - 08:00:40 | N | 843] F:\install.ini
    [07/11/2007 - 08:03:18 | N | 76304] F:\install.res.1028.dll
    [07/11/2007 - 08:03:18 | N | 96272] F:\install.res.1031.dll
    [07/11/2007 - 08:03:18 | N | 91152] F:\install.res.1033.dll
    [07/11/2007 - 08:03:18 | N | 97296] F:\install.res.1036.dll
    [07/11/2007 - 08:03:18 | N | 95248] F:\install.res.1040.dll
    [07/11/2007 - 08:03:18 | N | 81424] F:\install.res.1041.dll
    [07/11/2007 - 08:03:18 | N | 79888] F:\install.res.1042.dll
    [07/11/2007 - 08:03:18 | N | 75792] F:\install.res.2052.dll
    [07/11/2007 - 08:03:18 | N | 96272] F:\install.res.3082.dll
    [31/05/2011 - 13:44:14 | D ] F:\msdownld.tmp
    [05/04/2011 - 19:35:04 | D ] F:\paperasse
    [10/06/2011 - 12:27:34 | SHD ] F:\RECYCLER
    [10/06/2011 - 09:55:42 | SHD ] F:\System Volume Information
    [21/05/2011 - 15:11:15 | D ] F:\Tof
    [07/11/2007 - 08:00:40 | N | 5686] F:\vcredist.bmp
    [07/11/2007 - 08:09:22 | N | 1442522] F:\VC_RED.cab
    [07/11/2007 - 08:12:28 | N | 232960] F:\VC_RED.MSI
    [05/04/2011 - 19:39:15 | D ] F:\video
    [21/05/2011 - 15:11:13 | D ] F:\Zic
    [05/04/2011 - 12:04:58 | N | 69632] G:\ LaCie 10GB Online.exe
    [05/04/2011 - 12:04:58 | SHD ] G:\System Volume Information
    [05/04/2011 - 12:04:58 | N | 50] G:\ LaCie 10GB Online.url
    [05/04/2011 - 12:04:58 | D ] G:\Bin
    [05/04/2011 - 12:04:58 | D ] G:\LACIE
    [05/04/2011 - 12:04:58 | N | 126976] G:\LaCie.exe
    [05/04/2011 - 12:04:58 | N | 392] G:\LaCie.ini
    [05/04/2011 - 12:05:30 | N | 25214] G:\.VolumeIcon.ico
    [05/04/2011 - 12:05:30 | N | 29640] G:\.VolumeIcon.icns
    [05/04/2011 - 19:50:22 | SHD ] G:\Recycled
    [20/05/2011 - 15:10:16 | SHD ] G:\$RECYCLE.BIN

    ################## | Vaccin |

    C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
    D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
    F:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
    G:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

    ################## | Upload |

    Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_YANNICK.zip
    http://www.teamxscript.org/Upload.php
    Merci de votre contribution.

    ################## | E.O.F |

    Et celui de ZHP diag:

    http://www.cijoint.fr/cj201106/cijRukNEdu.txt
    0
  12. sherred Messages postés 8605 Statut Membre 351
     
    Spybot S&D nous bloque , en plus il te sert a rien , donc soit tu le désinstalle et on verra plus tard pour installer un autre antispy plus efficace soit tu fait ceci :


    Désactiver le TeaTimer de Spybot (Merci à Nico):

    Pour désactiver le TeaTimer :
    => Ouvrir Spybot S&D
    => Dans le menu "Mode", séléctionner le mode avancé.
    => Une fenêtre demande confirmation cliquer sur "oui".
    => Une fois le mode avancé actif, ouvrir l'onglet "Outils".
    => Cliquer sur Résident.
    => La partie Résident comporte deux lignes qui sont normalement cochées :
    *Résident "SDHelper" (bloqueur de téléchargements nuisibles pour Internet Explorer) actif.

    * Résident "TeaTimer" (Protection des réglages système fondamentaux) actif.

    => Décocher la ligne TeaTimer.
    => Redémarrer Spybot (le fermer et le réouvrir)
    => Retourner dans le menu Résident et vérifier qu'il soit bien désactivé.

    ensuite

    Télécharge combofix.exe sur ton bureau
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    double clique combofix.exe.
    touche 1 (Yes) pour démarrer le scan.
    une fois fini un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
    Le rapport se trouve également ici : C:\Combofix.txt

    Déconnecte toi d'internet ferme les fenêtres de tous les programmes en cours.

    arrête provisoirement les anti virus et autres protections pendant l'analyse
    0
  13. Bloodycrust Messages postés 24 Date d'inscription   Statut Membre Dernière intervention  
     
    Bonjour sherred,voici le rapport.
    ComboFix 11-06-11.01 - Yannick CAMBOU 12/06/2011 14:50:13.1.2 - x86
    Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.3070.2487 [GMT 2:00]
    Lancé depuis: c:\documents and settings\Yannick CAMBOU\Mes documents\TÚlÚchargements\ComboFix.exe
    AV: AntiVir Desktop *Disabled/Outdated* {AD166499-45F9-482A-A743-FDD3350758C7}
    .
    .
    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    c:\documents and settings\Yannick CAMBOU\Application Data\Adobe\plugs
    c:\documents and settings\Yannick CAMBOU\Application Data\Adobe\shed
    c:\documents and settings\Yannick CAMBOU\Application Data\inst.exe
    c:\documents and settings\Yannick CAMBOU\Bureau\Windows XP Recovery.lnk
    c:\documents and settings\Yannick CAMBOU\Menu Démarrer\Programmes\Windows XP Recovery
    c:\documents and settings\Yannick CAMBOU\Menu Démarrer\Programmes\Windows XP Recovery\Uninstall Windows XP Recovery.lnk
    c:\documents and settings\Yannick CAMBOU\Menu Démarrer\Programmes\Windows XP Recovery\Windows XP Recovery.lnk
    c:\documents and settings\Yannick CAMBOU\WINDOWS
    c:\windows\system32\driVERs\yjwfizr.sys
    .
    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    -------\Legacy_BOONTY_GAMES
    -------\Legacy_yjwfizr
    -------\Service_yjwfizr
    .
    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2011-05-12 au 2011-06-12 ))))))))))))))))))))))))))))))))))))
    .
    .
    2011-06-08 09:08 . 2010-09-18 06:53 953856 -c----w- c:\windows\system32\dllcache\mfc40u.dll
    2011-06-08 09:07 . 2010-08-23 16:12 617472 -c----w- c:\windows\system32\dllcache\comctl32.dll
    2011-06-08 09:06 . 2010-11-02 15:17 40960 -c----w- c:\windows\system32\dllcache\ndproxy.sys
    2011-06-08 09:04 . 2010-10-11 14:59 45568 -c----w- c:\windows\system32\dllcache\wab.exe
    2011-06-07 10:35 . 2011-06-07 10:36 -------- d-----w- c:\program files\Ad-Remover
    2011-06-07 05:36 . 2011-06-10 10:36 512 ----a-w- C:\PhysicalDisk0_MBR.bin
    2011-06-07 05:32 . 2011-06-11 08:03 -------- d-----w- c:\program files\ZHPDiag
    2011-06-07 04:09 . 2009-07-31 08:03 1372672 -c----w- c:\windows\system32\dllcache\msxml6.dll
    2011-06-07 04:09 . 2008-04-13 17:04 93184 -c----w- c:\windows\system32\dllcache\msxml6r.dll
    2011-06-07 04:09 . 2008-04-13 17:34 294912 -c----w- c:\windows\system32\dllcache\dlimport.exe
    2011-06-07 03:59 . 2008-06-14 17:33 272768 -c----w- c:\windows\system32\dllcache\bthport.sys
    2011-06-07 03:58 . 2011-02-17 13:18 357888 -c----w- c:\windows\system32\dllcache\srv.sys
    2011-06-07 03:58 . 2011-02-17 13:18 455936 -c----w- c:\windows\system32\dllcache\mrxsmb.sys
    2011-06-07 03:58 . 2009-11-21 15:58 471552 -c----w- c:\windows\system32\dllcache\aclayers.dll
    2011-06-07 03:58 . 2010-06-14 14:31 744448 -c----w- c:\windows\system32\dllcache\helpsvc.exe
    2011-06-07 03:56 . 2008-05-08 14:02 203136 -c----w- c:\windows\system32\dllcache\rmcast.sys
    2011-06-07 03:55 . 2009-08-25 09:18 354816 -c----w- c:\windows\system32\dllcache\winhttp.dll
    2011-06-07 03:54 . 2008-10-15 16:35 337408 -c----w- c:\windows\system32\dllcache\netapi32.dll
    2011-06-07 03:54 . 2010-07-16 12:04 221696 -c----w- c:\windows\system32\dllcache\wordpad.exe
    2011-06-06 18:30 . 2011-06-06 18:41 -------- d-----w- c:\program files\PC Tools Security
    2011-06-06 18:30 . 2011-06-06 18:40 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP
    2011-06-06 18:27 . 2011-06-06 18:39 -------- d-----w- c:\documents and settings\All Users\Application Data\PC Tools
    2011-06-06 16:04 . 2011-06-06 16:04 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Application Data\Mozilla
    2011-06-06 15:41 . 2002-08-30 12:00 92416 -c--a-w- c:\windows\system32\dllcache\mga.sys
    2011-06-06 15:40 . 2002-08-30 12:00 9216 -c--a-w- c:\windows\system32\dllcache\authfilt.dll
    2011-06-06 15:39 . 2002-08-30 12:00 16384 -c--a-w- c:\windows\system32\dllcache\isignup.exe
    2011-06-06 15:39 . 2002-08-30 12:00 16384 ----a-w- c:\program files\Internet Explorer\Connection Wizard\isignup.exe
    2011-06-06 15:37 . 2008-05-02 14:01 83968 ----a-w- c:\program files\Messenger\msgsc.dll
    2011-06-06 15:37 . 2008-04-14 02:34 1695232 ------w- c:\program files\Messenger\msmsgs.exe
    2011-06-06 15:37 . 2008-04-13 17:30 180224 ----a-w- c:\program files\Messenger\msgslang.dll
    2011-06-06 15:37 . 2008-04-13 17:33 33792 ----a-w- c:\program files\Messenger\custsat.dll
    2011-06-06 15:23 . 2002-08-30 12:00 24661 -c--a-w- c:\windows\system32\dllcache\spxcoins.dll
    2011-06-06 15:23 . 2002-08-30 12:00 24661 ----a-w- c:\windows\system32\spxcoins.dll
    2011-06-06 15:23 . 2002-08-30 12:00 13312 -c--a-w- c:\windows\system32\dllcache\irclass.dll
    2011-06-06 15:23 . 2002-08-30 12:00 13312 ----a-w- c:\windows\system32\irclass.dll
    2011-06-06 15:23 . 2004-08-19 15:21 14043 ----a-r- c:\windows\SETE6.tmp
    2011-06-06 15:23 . 2004-08-19 15:21 1086058 ----a-r- c:\windows\SETDA.tmp
    2011-06-06 15:23 . 2004-08-19 16:07 1013912 ----a-r- c:\windows\SETD7.tmp
    2011-05-31 11:43 . 2011-06-01 07:31 -------- d-----w- c:\documents and settings\Yannick CAMBOU\Application Data\RIFT
    2011-05-31 11:43 . 2011-06-02 08:14 -------- d-----w- c:\program files\RIFT Game
    2011-05-26 10:10 . 2011-05-26 10:10 404640 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
    2011-05-26 10:06 . 2011-05-26 10:06 -------- d-----w- c:\documents and settings\UpdatusUser
    2011-05-26 10:06 . 2011-05-26 10:06 -------- d-----w- c:\documents and settings\All Users\Application Data\NVIDIA
    2011-05-26 10:05 . 2011-05-26 10:05 -------- d-----w- c:\documents and settings\All Users\Application Data\NVIDIA Corporation
    2011-05-26 10:03 . 2011-06-01 08:19 -------- d-----w- c:\program files\NVIDIA Corporation
    2011-05-24 16:46 . 2011-05-24 16:46 -------- d-----w- c:\documents and settings\Yannick CAMBOU\Application Data\GlarySoft
    2011-05-24 15:42 . 2011-05-24 15:42 -------- d-----w- c:\windows\system32\wbem\Repository
    2011-05-24 15:41 . 2011-05-24 15:41 -------- d-----w- c:\program files\Frogster
    2011-05-24 15:41 . 2011-05-24 15:41 -------- d-----w- c:\program files\Runes of Magic
    2011-05-22 18:29 . 2011-05-22 18:29 -------- d-----w- C:\gPotato.eu
    2011-05-17 08:46 . 2011-05-17 08:46 -------- d-----w- c:\documents and settings\Yannick CAMBOU\Local Settings\Application Data\SKIDROW
    2011-05-17 08:20 . 2011-05-17 08:20 -------- d-----w- c:\program files\Valve
    2011-05-17 07:55 . 2011-05-17 07:55 218688 ----a-w- c:\windows\system32\drivers\dtsoftbus01.sys
    2011-05-17 07:55 . 2011-05-17 07:55 -------- d-----w- c:\program files\DAEMON Tools Lite
    .
    .
    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2011-06-10 10:28 . 2011-06-10 10:28 9127 ----a-w- C:\UsbFix_Upload_Me_YANNICK.zip
    2011-05-29 07:11 . 2010-03-11 10:50 39984 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2011-05-29 07:11 . 2010-03-11 10:50 22712 ----a-w- c:\windows\system32\drivers\mbam.sys
    2011-04-15 14:00 . 2008-09-26 18:20 53248 ----a-w- c:\windows\system32\CSVer.dll
    2011-04-08 05:14 . 2008-09-17 07:55 4111232 ----a-w- c:\windows\system32\nv4_disp.dll
    2011-04-08 05:14 . 2008-09-17 07:55 12501600 ----a-w- c:\windows\system32\drivers\nv4_mini.sys
    2011-04-07 20:16 . 2011-04-07 20:16 81920 ----a-w- c:\windows\system32\nvwddi.dll
    2011-04-07 20:16 . 2011-04-07 20:16 580200 ----a-w- c:\windows\system32\easyUpdatusAPIU.dll
    2011-04-07 20:16 . 2011-04-07 20:16 282624 ----a-w- c:\windows\system32\nvrsel.dll
    2011-04-07 20:16 . 2011-04-07 20:16 253952 ----a-w- c:\windows\system32\nvrsth.dll
    2011-04-07 20:16 . 2011-04-07 20:16 249856 ----a-w- c:\windows\system32\nvrseng.dll
    2011-04-07 20:16 . 2011-04-07 20:16 126976 ----a-w- c:\windows\system32\nvrszht.dll
    2011-04-07 20:16 . 2011-04-07 20:16 331776 ----a-w- c:\windows\system32\nvrshe.dll
    2011-04-07 20:16 . 2011-04-07 20:16 286720 ----a-w- c:\windows\system32\nvrsfr.dll
    2011-04-07 20:16 . 2011-04-07 20:16 274432 ----a-w- c:\windows\system32\nvrsnl.dll
    2011-04-07 20:16 . 2011-04-07 20:16 274432 ----a-w- c:\windows\system32\nvrsesm.dll
    2011-04-07 20:16 . 2011-04-07 20:16 270336 ----a-w- c:\windows\system32\nvrsru.dll
    2011-04-07 20:16 . 2011-04-07 20:16 262144 ----a-w- c:\windows\system32\nvrshu.dll
    2011-04-07 20:16 . 2011-04-07 20:16 258048 ----a-w- c:\windows\system32\nvrstr.dll
    2011-04-07 20:16 . 2011-04-07 20:16 258048 ----a-w- c:\windows\system32\nvrssl.dll
    2011-04-07 20:16 . 2011-04-07 20:16 253952 ----a-w- c:\windows\system32\nvrsda.dll
    2011-04-07 20:16 . 2011-04-07 20:16 249856 ----a-w- c:\windows\system32\nvrsfi.dll
    2011-04-07 20:16 . 2011-04-07 20:16 229376 ----a-w- c:\windows\system32\nvrszhc.dll
    2011-04-07 20:16 . 2011-04-07 20:16 335872 ----a-w- c:\windows\system32\nvrsar.dll
    2011-04-07 20:16 . 2011-04-07 20:16 282624 ----a-w- c:\windows\system32\nvrsit.dll
    2011-04-07 20:16 . 2011-04-07 20:16 282624 ----a-w- c:\windows\system32\nvrses.dll
    2011-04-07 20:16 . 2011-04-07 20:16 278528 ----a-w- c:\windows\system32\nvrsde.dll
    2011-04-07 20:16 . 2011-04-07 20:16 277608 ----a-w- c:\windows\system32\nvmccs.dll
    2011-04-07 20:16 . 2011-04-07 20:16 274432 ----a-w- c:\windows\system32\nvrspt.dll
    2011-04-07 20:16 . 2011-04-07 20:16 270336 ----a-w- c:\windows\system32\nvrsptb.dll
    2011-04-07 20:16 . 2011-04-07 20:16 270336 ----a-w- c:\windows\system32\nvrsja.dll
    2011-04-07 20:16 . 2011-04-07 20:16 266240 ----a-w- c:\windows\system32\nvrsko.dll
    2011-04-07 20:16 . 2011-04-07 20:16 258048 ----a-w- c:\windows\system32\nvrssk.dll
    2011-04-07 20:16 . 2011-04-07 20:16 258048 ----a-w- c:\windows\system32\nvrspl.dll
    2011-04-07 20:16 . 2011-04-07 20:16 253952 ----a-w- c:\windows\system32\nvrssv.dll
    2011-04-07 20:16 . 2011-04-07 20:16 253952 ----a-w- c:\windows\system32\nvrsno.dll
    2011-04-07 20:16 . 2011-04-07 20:16 249856 ----a-w- c:\windows\system32\nvrscs.dll
    2011-04-07 20:16 . 2011-04-07 20:16 13891176 ----a-w- c:\windows\system32\nvcpl.dll
    2011-04-07 20:16 . 2011-04-07 20:16 111208 ----a-w- c:\windows\system32\nvmctray.dll
    2011-04-07 20:16 . 2011-04-07 20:16 155752 ----a-w- c:\windows\system32\nvsvc32.exe
    2011-04-07 20:16 . 2011-04-07 20:16 145000 ----a-w- c:\windows\system32\nvcolor.exe
    2011-04-01 06:45 . 2010-03-11 14:35 137656 ----a-w- c:\windows\system32\drivers\avipbb.sys
    .
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4
    .
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "BitTorrent DNA"="c:\program files\DNA\btdna.exe" [2009-10-07 323392]
    "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-09-26 39408]
    "DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\DTLite.exe" [2011-01-20 1305408]
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Profiler"="c:\program files\Saitek\Software\Profiler.exe" [2005-06-14 159744]
    "SaiMfd"="c:\program files\Saitek\Software\SaiMfd.exe" [2005-06-17 126976]
    "PAC7302_Monitor"="c:\windows\PixArt\PAC7302\Monitor.exe" [2006-11-03 319488]
    "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-08-17 281768]
    "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2011-04-07 111208]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2011-04-07 13891176]
    "RTHDCPL"="RTHDCPL.EXE" [2008-02-13 16857600]
    .
    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
    .
    c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
    Windows Search.lnk - c:\program files\Windows Desktop Search\WindowsSearch.exe [2008-5-26 123904]
    .
    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "HonorAutoRunSetting"= 0 (0x0)
    .
    [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
    "{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]
    .
    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
    BootExecute REG_MULTI_SZ autocheck autochk *\0OODBS\0sprestrt\0sprestrt
    .
    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Reader Speed Launch.lnk]
    backup=c:\windows\pss\Adobe Reader Speed Launch.lnkCommon Startup
    .
    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^NETGEAR WG111v3 Smart Wizard.lnk]
    backup=c:\windows\pss\NETGEAR WG111v3 Smart Wizard.lnkCommon Startup
    HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite
    HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mirc
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
    2009-07-06 21:47 148888 ----a-w- c:\program files\Java\jre6\bin\jusched.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
    2008-09-26 19:26 39408 ----a-w- c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
    2008-08-03 23:02 36352 ----a-w- c:\program files\Winamp\winampa.exe
    .
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)
    "DisableNotifications"= 1 (0x1)
    .
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\Messenger\\msmsgs.exe"=
    "c:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
    "c:\\Program Files\\DNA\\btdna.exe"=
    "c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
    "c:\\Program Files\\aMSN\\bin\\wish.exe"=
    "c:\\Program Files\\Runes of Magic\\Client.exe"=
    "c:\\Program Files\\Runes of Magic\\launcher.exe"=
    "c:\\Program Files\\Steam\\Steam.exe"=
    "c:\\Program Files\\Steam\\SteamApps\\common\\darksiders\\DarksidersPC.exe"=
    "c:\\Program Files\\NVIDIA Corporation\\NVIDIA Updatus\\daemonu.exe"=
    .
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "21306:TCP"= 21306:TCP:emule tcp
    "58439:UDP"= 58439:UDP:emule udp
    "1031:TCP"= 1031:TCP:Akamai NetSession Interface
    "5000:UDP"= 5000:UDP:Akamai NetSession Interface
    .
    R1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\drivers\dtsoftbus01.sys [17/05/2011 09:55 218688]
    R2 Akamai;Akamai NetSession Interface;c:\windows\System32\svchost.exe -k Akamai [19/08/2004 16:10 14336]
    R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [11/03/2010 16:35 136360]
    R2 nvUpdatusService;NVIDIA Update Service Daemon;c:\program files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [26/05/2011 12:06 2218600]
    R3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda32.sys [26/05/2011 12:04 119272]
    R3 RTL8187B;NETGEAR WG111v3 54Mbps Wireless USB 2.0 Adapter Vista Driver;c:\windows\system32\drivers\wg111v3.sys [23/04/2007 15:11 224896]
    S0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [09/12/2008 16:27 691696]
    S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [14/03/2010 23:51 135664]
    S3 bfturboh;BUFFALO TurboUSB for HD Filter;c:\windows\system32\drivers\bfturboh.sys [25/05/2009 13:03 17280]
    S3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [14/03/2010 23:51 135664]
    S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [01/05/2011 10:50 311744]
    S3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des -service --> c:\windows\system32\GameMon.des -service [?]
    S3 SaiH5F0D;SaiH5F0D;c:\windows\system32\drivers\SaiH5F0D.sys [01/10/2008 17:40 176640]
    S3 SaiU5F0D;SaiU5F0D;c:\windows\system32\drivers\SaiU5F0D.sys [01/10/2008 17:40 27264]
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    Akamai REG_MULTI_SZ Akamai
    .
    Contenu du dossier 'Tâches planifiées'
    .
    2011-06-12 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2010-03-14 21:51]
    .
    2011-06-12 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2010-03-14 21:51]
    .
    .
    ------- Examen supplémentaire -------
    .
    IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~4\Office12\EXCEL.EXE/3000
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~4\Office12\EXCEL.EXE/3000
    IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html
    Trusted Zone: chat-land.org
    TCP: DhcpNameServer = 212.27.40.240 212.27.40.241
    TCP: Interfaces\{34EA2D08-5D88-45B6-B07F-BA1BE5F8A139}: NameServer = 212.27.40.240,212.27.40.241
    FF - ProfilePath - c:\documents and settings\Yannick CAMBOU\Application Data\Mozilla\Firefox\Profiles\uhti7jzm.default\
    FF - prefs.js: browser.search.selectedEngine - Google
    FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/webhp?hl=fr&source=hp&btnG=Recherche+Google
    FF - prefs.js: network.proxy.http - 192.168.0.254
    FF - prefs.js: network.proxy.type - 1
    FF - user.js: yahoo.homepage.dontask - true
    .
    - - - - ORPHELINS SUPPRIMES - - - -
    .
    MSConfigStartUp-SpybotSD TeaTimer - c:\program files\Spybot - Search & Destroy\TeaTimer.exe
    .
    .
    .
    **************************************************************************
    .
    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2011-06-12 14:55
    Windows 5.1.2600 Service Pack 3 NTFS
    .
    Recherche de processus cachés ...
    .
    Recherche d'éléments en démarrage automatique cachés ...
    .
    Recherche de fichiers cachés ...
    .
    Scan terminé avec succès
    Fichiers cachés: 0
    .
    **************************************************************************
    .
    [HKEY_LOCAL_MACHINE\System\ControlSet009\Services\npggsvc]
    "ImagePath"="c:\windows\system32\GameMon.des -service"
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------
    .
    [HKEY_USERS\S-1-5-21-1123561945-492894223-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{230EAB50-FFF8-452D-500B-B5C9BF0BE133}*]
    @Allowed: (Read) (RestrictedCode)
    @Allowed: (Read) (RestrictedCode)
    "iapolppclggjbjaghh"=hex:6b,61,69,69,62,6e,65,6a,68,68,6e,63,69,6f,65,62,66,6a,
    64,69,63,61,00,00
    "hajabjpjbijkkenh"=hex:6b,61,69,69,62,6e,65,6a,68,68,6e,63,69,6f,65,62,66,6a,
    64,69,63,61,00,00
    .
    [HKEY_USERS\S-1-5-21-1123561945-492894223-839522115-1003\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
    "??"=hex:69,00,4d,9c,c1,08,f3,a9,dd,15,42,64,ba,bb,ac,65,74,e0,2e,75,bf,76,21,
    8c,a1,8d,4c,d1,f9,f3,2a,eb,4c,0d,84,03,e3,54,e0,e0,31,95,a0,be,99,c5,aa,a8,\
    "??"=hex:ec,d2,aa,36,4c,0d,2e,51,48,70,40,a4,ec,e7,f2,8e
    .
    [HKEY_USERS\S-1-5-21-1123561945-492894223-839522115-1003\Software\SecuROM\License information*]
    "datasecu"=hex:d8,ef,04,2f,4e,7a,9f,1a,ff,d3,04,9c,ae,12,33,58,b0,31,b6,59,92,
    ad,e3,e4,2f,23,7e,9e,4c,c4,bf,28,ee,fa,d8,40,0f,d3,c1,6c,74,19,63,29,3f,ea,\
    "rkeysecu"=hex:b0,a6,00,33,0a,a2,30,75,08,9b,ae,01,95,9e,e4,e4
    .
    [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]
    "OODEFRAG08.00.00.01WORKSTATION"="7EB30FA762D81482374B1BCEB0AF29635908A1A3ADA106FD399AFCB83AC43FF7245E6618A07DD648499232FEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CA6A0AC4980AC79338EDD5E5BE2F6E6675D575E7D6A3B9808A2D97226D213B5554A77A8550F5F08D50885E91E368A476E8DB0BC01652010942DD13F36536BB3CCFDB2C890F2D5B15FDBB08634CBD576992171E263AA65ED9AC1A0BB4B9D9264312D48EE71BA91B65106AD2E2BC46E500820C8AD9C93437E125CC194D7CF8712F34809CDFC0161CAB193F41AF36A1D9D025776FAB2349BBF24265DED126EE20EBEF226EFB6D5B8354A47605884774D398FC420802A1670423D78804031EDE33EFC86B5B128BB2FD128162F49591C0F94031ACCC21235EC2C8DE51C57F2396B1FE190B1C3DF2A7D0E1F2986A470FB9635EDBEE89E76045D3589AE8752172D003CE04F7AAB700A04EE45DEEB73CB31BA31274DC6C0EE67B3AB67CCFAA5639D4BB9B3B851C06D3D460CF3C7CC1473C57834CA9318AC10B782F026E99397A04E9BCBD7745D307116698FC9A9F5B7F03B6F81381577B8F5C085F904E754451A7BE2400E60A7FB1A593A3828FE1D64520364EB1187E011C1C618D005D6201E21D236F15B0C9EF78945A65BB6F3D8F2AB083DDABD55B2B2167BB911F281C1660AF3CFD40ABB954D6486405EDD6AA31213A5874BE81E34F19A8A926ED7E266B4AEF78EEEA669C27755C1C03D4D79DE43A32AF1CD82328C747B10E8AB8629A0F6E9E773DA814041C90A8D8187F6684CDCFA5B52853D9BC736679B2BA28F38636A9DC0A3C6B0A18D6633F3016010B51487BC719D2D8F91D68413B46942CEA70B24AE756A738CA00CC78775E2FE929241C20E96F20E34848D043552D80B5E44D18C05EBB539B307813A3F82EDADBE65C35E9BEC108A2C1625298A63D1111E0C5C5D8D7E958105521A5D99868C4D14C66E819207D9163A1E39C05246D17E33B2ADA838FA42CA2830E228D6584E50DA8579A5A6EDD7B964A44B684FD2F911069FAFD0F92314270508CEE1BD49E5BE9CA0FE978E1D3611F6E93E13CA518E9941EFB00ECD2D0ABCC870B2A7171BAA332650FEFA0484C3CB7F615B888EFDF9FCD671616C2D4245C6E437CBEAB185965C0BFDDDC3C508F5AE532FCFE1EB8946B57929574A99030C120E5CB66E5E3448FE22C4E03D1780E31388AF2A0FB499A6CF224D8BDD987EC802BD1476CDF24505F004F736043E3949E3F9716053C248EFEC0D495C2DB2BC080B30C6F0F3494BB09E8F1E6A0B85F207A2C635C943F0219942B93D0A14F336FBBA681270223ECE5807E5EDF2163CDF9F615373A34C1E25C21AEB7DBA436DD9FBACA94525EC34C9AA3CEED6A6C1B4AABBCAC4568EABADCAAACF2D1078BD330A0014FE661FBD902B"
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------
    .
    - - - - - - - > 'explorer.exe'(3036)
    c:\windows\system32\eappprxy.dll
    c:\windows\system32\WPDShServiceObj.dll
    c:\windows\system32\PortableDeviceTypes.dll
    c:\windows\system32\PortableDeviceApi.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\windows\system32\nvsvc32.exe
    c:\program files\Avira\AntiVir Desktop\avguard.exe
    c:\program files\Java\jre6\bin\jqs.exe
    c:\program files\Avira\AntiVir Desktop\avshadow.exe
    c:\windows\system32\oodag.exe
    c:\windows\system32\SearchIndexer.exe
    c:\windows\system32\wscntfy.exe
    c:\windows\system32\RUNDLL32.EXE
    c:\windows\RTHDCPL.EXE
    .
    **************************************************************************
    .
    Heure de fin: 2011-06-12 15:00:26 - La machine a redémarré
    ComboFix-quarantined-files.txt 2011-06-12 13:00
    .
    Avant-CF: 48 267 857 920 octets libres
    Après-CF: 48 233 959 424 octets libres
    .
    WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
    [boot loader]
    timeout=2
    default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
    [operating systems]
    c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
    UnsupportedDebug="do not select this" /debug
    multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /fastdetect /noexecute=optin
    .
    - - End Of File - - A47246A324EE2134172B9F0E3D65DB6D

    Par contre je suis en déménagement,j'aurais internet dans 2 semaines grand max.Soit je remonterais se sujet,soit j'en crée un nouveau avec le lien de celui ci,ou je te mp quand c'est bon.
    Merci encore.

    Edit: quand j'essaye d'ouvrir mon poste de travail j'ai tout les icones du bureau qui clignote,je ne peux rien faire, même pas éteindre l'ordinateur par le menu démarrer.
    0
    1. sherred Messages postés 8605 Statut Membre 351
       
      quand tu veux, le sujet reste ouvert jusqu'à ton retour
      et tu me refera un ZHP diag
      0
  14. Bloodycrust Messages postés 24 Date d'inscription   Statut Membre Dernière intervention  
     
    Bonjour,
    me voila de retour, j'ai récupéré une connexion internet.Donc j'ai toujours se problème d'icône qui clignote.Quand je ferme une page internet ou que j'essaye d'ouvrir certains fichiers.Je ne peux rien faire du coup à part redémarrer l'ordi avec réset.Ca l'as fais après avoir fermé un des outils de scan (celui qui installe la console windows au démarrage,me rappelle plus du nom).
    .Voici le rapport ZHP diag:

    http://www.cijoint.fr/cj201106/cijsiLARr3.txt
    0
  15. sherred Messages postés 8605 Statut Membre 351
     
    1)
    * Copie le tout le texte présent en gras ci-dessous ( tu le sélectionne avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

    M3 - MFPP: Plugins - [Yannick CAMBOU] -- C:\Documents and Settings\Yannick CAMBOU\Application Data\Mozilla\Firefox\Profiles\uhti7jzm.default\searchplugins\MyStart.xml
    O15 - Trusted Zone: [HKCU\...\Domains] *.chat-land.org
    O15 - Trusted Zone: [HKCU\...\Domains\www] *.chat-land.org
    O64 - Services: CurCS - (.not file.) - pohci13F (pohci13F) .(...) - LEGACY_POHCI13F
    [HKCR\CLSID\{72B3882F-453A-4633-AAC9-8C3DCED62AFF}]
    [HKLM\Software\Classes\CLSID\{72B3882F-453A-4633-AAC9-8C3DCED62AFF}]



    2)
    Lance ZHPFix depuis le raccourci du bureau .

    * Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

    * Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

    Vérifie :
    - que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
    - que les lignes soient disposées les unes en dessous des autres .

    * Puis clique sur le bouton [ OK ] .
    > à ce moment là , il apparaitra au début de chaque ligne une petite case vide .

    Ne touche plus à rien !

    !! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!

    * Clique sur le bouton [ Tous ] . Vérifies que toutes les lignes soient bien cochées .

    * Enfin clique sur le bouton [ Nettoyer ] .

    -> laisse travailler l'outil et ne touche à rien ...

    -> Si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le ( redémarre en mode normal ) !

    puis repasse un coup de combo
    petit rappel ;
    Télécharge combofix.exe sur ton bureau
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    double clique combofix.exe.
    touche 1 (Yes) pour démarrer le scan.
    une fois fini un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
    Le rapport se trouve également ici : C:\Combofix.txt

    Déconnecte toi d'internet ferme les fenêtres de tous les programmes en cours.

    arrête provisoirement les anti virus et autres protections pendant l'analyse

    Une fois terminé , un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...

    ( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )

    0
  16. Bloodycrust Messages postés 24 Date d'inscription   Statut Membre Dernière intervention  
     
    Bonjour sherred,
    merci de reprendre avec moi.Pour combo fix, après avoir cliqué il m'as mis un message d'alerte disant que le packtage avais été modifié.Et une note qui disais que j'étais peut être infecté par un virus qui modifier les fichier: "virut".Du coup j'ai arrété mais voici le rapport ZHPfix:

    Rapport de ZHPFix 1.12.330 par Nicolas Coolman, Update du 05/06/2011
    Fichier d'export Registre :
    Run by Yannick CAMBOU at 28/06/2011 17:52:02
    Windows XP Professional Service Pack 3 (Build 2600)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

    ========== Clé(s) du Registre ==========
    ABSENT Trusted Zone: chat-land.org
    SUPPRIME Service Legacy: LEGACY_POHCI13F
    SUPPRIME HKCR\CLSID\{72B3882F-453A-4633-AAC9-8C3DCED62AFF}
    ABSENT HKLM\Software\Classes\CLSID\{72B3882F-453A-4633-AAC9-8C3DCED62AFF}

    ========== Elément(s) de donnée du Registre ==========
    SUPPRIME Trusted Zone: chat-land.org

    ========== Fichier(s) ==========
    SUPPRIME c:\documents and settings\yannick cambou\application data\mozilla\firefox\profiles\uhti7jzm.default\searchplugins\mystart.xml

    ========== Récapitulatif ==========
    4 : Clé(s) du Registre
    1 : Elément(s) de donnée du Registre
    1 : Fichier(s)

    End of the scan

    PS:tu sais d'ou cela peut venir mes icones qui clignotent?
    Merci encore.
    0
  17. sherred Messages postés 8605 Statut Membre 351
     
    hum c'est dangereux ca..

    je ne promet rien

    on va essayer

    Télécharge Dr.Web CureIt! sur ton Bureau.
    ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe
    Double-clique sur drweb-cureit.exe et clique sur Commencer le scan.
    Ce scan rapide permet l'analyse des processus chargés en mémoire; s'il trouve des processus infectés, cliquez sur le bouton Oui pour Tout à l'invite.
    Lorsque le scan rapide est terminé, cliquez sur Options > Changer la configuration.
    Choisis l'onglet Scanner, et décochez Analyse heuristique.
    De retour à la fenêtre principale : choisissez Analyse complète.
    Cliquez la flèche verte sur la droite et le scan débutera. Une publicité apparaît quelquefois, fermez-la.
    Clique Oui pour Tout si un fichier est détecté.
    A la fin du scan, si des infections sont trouvées, cliquez sur Tout sélectionner, puis sur Désinfecter. Si la désinfection est impossible, cliquez sur Quarantaine.
    Au menu principal de l'outil, en haut à gauche, cliquez sur le menu Fichier et choisissez Enregistrer le rapport.
    Sauvegardez le rapport sur votre Bureau. Ce dernier se nommera DrWeb.csv.
    Fermez Dr.Web CureIt!
    Redémarre ton ordinateur (très important) car certains fichiers peuvent être déplacés/réparés au redémarrage.
    Suite au redémarrage, poste (Copiez/Collez) le contenu du rapport
    0
  18. Bloodycrust Messages postés 24 Date d'inscription   Statut Membre Dernière intervention  
     
    Bonjour sherred,
    Piouu ça été long.Cinq heure l'analyse, 6 fichiers infectés.Il à fais aussi mon DD externe mais n'a rien trouvé,pourtant j'ai plein d'icône qui ne devraient pas y être quand je l'ouvre.Mes dossiers sur le bureau clignote toujours.
    Voila le rapport:

    1e021989-23fa0df8 C:\Documents and Settings\Yannick CAMBOU\Application Data\Sun\Java\Deployment\cache\6.0\9 Trojan.Siggen2.25270 Supprimé.
    1e021989-7eeba2b5 C:\Documents and Settings\Yannick CAMBOU\Application Data\Sun\Java\Deployment\cache\6.0\9 Trojan.Siggen2.25270 Supprimé.
    Uninstall.exe C:\Program Files\Ad-Remover Trojan.MulDrop2.14623 Irréparable.Quarantaine.
    A0010991.reg C:\System Volume Information\_restore{B6A5AB5B-EED8-480A-A57F-941FEA9AA019}\RP1 Trojan.StartPage.1505 Supprimé.
    A0019086.exe C:\System Volume Information\_restore{B6A5AB5B-EED8-480A-A57F-941FEA9AA019}\RP1 Trojan.MulDrop2.14623 Irréparable.Quarantaine.
    KProcess.exe C:\UsbFix\Tools Trojan.AVKill.6197 Irréparable.Quarantaine.
    0
    1. sherred Messages postés 8605 Statut Membre 351
       
      va dans Panneau de configuration.
      Ajout/Suppression de programmes
      desinstalle toute les version de java
      reinstalle la derniere version
      puis https://www.java.com/fr/download/
      0
  19. Bloodycrust Messages postés 24 Date d'inscription   Statut Membre Dernière intervention  
     
    Voila j'ai reinstallé Java suivant ton lien.
    0
    1. sherred Messages postés 8605 Statut Membre 351
       
      je ne vois pas ce qui fait clignoter
      regarde dans panneau de config. et dans système >>> Gestionnaire de périphériques si tu n'aurais pas des points d'interrogation ou d'exclamation jaune devant un matériel.
      0
  20. Bloodycrust Messages postés 24 Date d'inscription   Statut Membre Dernière intervention  
     
    non,je n'ai aucun point d'exclamation ou d'interrogation jaune.
    Ca me l'a fais au moment ou j'ai fermé la fenêtre de combofix après le redémarrage.Je peux tenter une réparation de XP avec le CD?
    0
  21. sherred Messages postés 8605 Statut Membre 351
     
    ha bien

    si tu a le cd

    on peu essayer dans l'ordre

    la vérification systeme

    et si ca suffit pas , la reparation

    fait démarrer, exécuter et tape " command " ou " cmd " ( sans guillemet )

    dans la fenêtre qui s'ouvre
    tape " sfc/scanonce "

    et redemarre

    si cela ne suffit pas

    LA REPARATION DE XP AVEC LE CD

    il faut utilisé le cd en boot
    attention un cd de XP Pro sur une installation de XP familial ne fonctionnera pas et inversement

    1er si tu n'arrive pas a démarrer sur ton cd lit ce qui suit , sinon va a l'étape 2
    Le bios

    Pour que tu puisse démarrer avec le cd, il faut « l'écrire »dans le BIOS
    entre dans le BIOS au démarrage de ton PC en tapotant sur la touche suppr de ton clavier (cela peut changer suivant votre machine, mais c'est toujours indiqué sur l'écran au démarrage)
    Une fois dans le bios tu cherche « first boot device » et tu met le cdrom en 1er
    (pour t'aider ->regarde en bas de l'écran tu doit avoir les touches et leurs correspondances)

    Met ton cd de Windows xp ou vista dans le lecteur.

    Sauvegarde les changements.

    Redémarre.

    2eme
    LA REPARATION

    Une fois redémarré Appuie sur une touche pour lancer le cd-rom.

    Tu laisse faire le chargement des pilotes

    ensuite tu aura plusieurs options si tu fait R « ce qui parait logique » tu auras la console de récupération,ce n'est pas le but rechercher...ici donc tu doit appuyer sur ENTREE et non sur R c'est comme si tu faisait une nouvelle installation

    Clique sur F8 pour continuer

    là tu sélectionne le système d'exploitation« si tu en a plusieurs » et tu appuie sur R

    attention il te faut la clé de ton xp « fait gaffe si ton clavier numérique est verrouillé appuie sur la touche Verr/Num »
    bien..tu n'a plus qu'à attendre une ½ heure
    0
  • 1
  • 2