mon pc est-il infecté ? Résolu/Fermé

Question

Bonjour à tous , étant novice je viens à vous pour quelques conseils , j'ai comme l'impression que malgré nettoyage avec ccleaner et analyses avec mon antivirus "AVIRA ANTIVIR PERSONAL " ( qui ne detecte aucun virus ) malgré cela ,tout de suite aprés j'ai ma souris qui bouge toute seule , ou l'écran qui se bloque et à chaque fois je RESET , il met parfois du temps à se connecter à 1 site (3mn à peu prés) , et la dernière j'ai fait 1 mise à jour de mon pc au démarrage , et surprise il detecte 2 virus et clickant sur "détails" l 'écran s'éteint , je redemarre l'ordi , refais 1 mise à jour , et là aucun virus . je comprends plus rien , si quelqu'un pouvait m'aider , c'est pas de refus ! merci d'avance !



Configuration: Windows XP / Firefox 4.0.1

Utilisateur anonyme · Accepted Answer

bonjour,

* Télécharge ZHPDiag sur ton bureau :


https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 
ou 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html 
ou 
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
 
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin. 

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://dl.free.fr
ou :
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou : 
https://www.terafiles.net/


tuto zhpdiag : 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html

Utilisateur anonyme · Answer

Débranche internet quand ta souris bouge tout seul, pour vérifié si tu est hacker. 
Tu a un bon antivirus,Avira est tres bon.

Va voir ici:
https://www.commentcamarche.net/faq/32-virus-que-faire-quand-on-est-infecte#q=mon+pc+est-il+infect%E9+%3F&cur=1&url=%2F

Tu va devoir faire plusieurs scan.

Utilisateur anonyme · Answer

ton pc est pleins d'infections de type adware (toolbars infectieux !))

sache que les toolbars nesont pas obligatoires !

vas dans le menu demarrer, paramètres, ajout/suppression de programmes, 

désinstalle ces programmes :

SpywareBlaster
 Adobe Reader 8.1.0 
toutes versions de Java 6



retélécharge les  dernières versions de java et Adbode depuis leur site !



*	Télécharge de AD-Remover sur ton Bureau. (Merci à l'équipe TeamXscript)
http://www.teamxscript.org/adremoverTelechargement.html
 ( Lien officiel )

https://www.androidworld.fr/
 ( Miroir )
/!\ Ferme toutes applications en cours /!\ 

- Double-clique sur l'icône Ad-remover située sur ton Bureau. 
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin. 

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt) 

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

silicé2 · Answer

désolé electricien 69 pour le retard ,  ET JE CROIS QUE J'AI FAIT 1 GAFFE ,j'ai supprimé les 3 que tu ma di ds "ajout/supprim"  et fait le nettoyage avec AD-REMOVER , ensuite  il m'a demandé de redemarer l'ordi , PROBLEME  en le relançant je ne trouves plus le rapport ? et  ou est le site de java et adbode pour les dernières versions ? excuse-moi encore!!

silicé 2 · Answer

RE ,bon aprés recherche j'ai reussi à télécharger les dernières versions ( JAVA 6 UPDATE 26) et ( ADOBE READER X (10.0.1 ) , et ci dessous le rapport clean AD-REMOVER :
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 19:29:24 le 12/06/2011, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86) 
Utilisateur@MICROSOF-926D4B ( ) 
 
============== ACTION(S) ==============


Fichier supprimé: C:\WINDOWS\system32\ConduitEngine.tmp
Fichier supprimé: C:\Documents and Settings\Utilisateur\Application Data\Mozilla\FireFox\Profiles\ysdbkj0m.default\searchplugins\conduit.xml
Dossier supprimé: C:\Program Files\Ask.com
Dossier supprimé: C:\Documents and Settings\Utilisateur\Local Settings\Application Data\AskToolbar
Dossier supprimé: C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Conduit
Dossier supprimé: C:\Documents and Settings\Utilisateur\Local Settings\Application Data\ConduitEngine
Dossier supprimé: C:\Program Files\ConduitEngine
Dossier supprimé: C:\Program Files\Crawler
Dossier supprimé: C:\Documents and Settings\Utilisateur\Application Data\PriceGong

(!) -- Fichiers temporaires supprimés.


-- Fichier ouvert: C:\Documents and Settings\Utilisateur\Application Data\Mozilla\FireFox\Profiles\ysdbkj0m.default\Prefs.js --
Ligne supprimée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2542115&Sea... 
-- Fichier Fermé --
 

Clé supprimée: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé supprimée: HKLM\Software\Classes\CLSID\{183643C8-EE67-4574-9A38-927852E34163}
Clé supprimée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Classes\CLSID\{54ECA872-DB2A-4C6B-BBB2-F3777C6786CC}
Clé supprimée: HKLM\Software\Classes\CLSID\{8736C681-37A0-40C6-A0F0-4C083409151C}
Clé supprimée: HKLM\Software\Classes\CLSID\{87B9013F-B583-4F9F-BC80-20B5A9AB2D2D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{87B9013F-B583-4F9F-BC80-20B5A9AB2D2D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{87B9013F-B583-4F9F-BC80-20B5A9AB2D2D}
Clé supprimée: HKLM\Software\Classes\CLSID\{95E5DFC0-B0E5-4151-B769-DAE53D08A3F0}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{95E5DFC0-B0E5-4151-B769-DAE53D08A3F0}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95E5DFC0-B0E5-4151-B769-DAE53D08A3F0}
Clé supprimée: HKLM\Software\Classes\CLSID\{CDAFD956-97BE-443D-8EF7-F4F094EB5766}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{CDAFD956-97BE-443D-8EF7-F4F094EB5766}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CDAFD956-97BE-443D-8EF7-F4F094EB5766}
Clé supprimée: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKLM\Software\Classes\CLSID\{DB35C569-5624-4CFC-8043-E5139F55A073}
Clé supprimée: HKLM\Software\Classes\CLSID\{EFB46ED3-8FD8-4051-8FD6-DD9CE7E63BEF}
Clé supprimée: HKLM\Software\Classes\Interface\{01C78433-6FDF-4E5A-A82D-B535C32E03DF}
Clé supprimée: HKLM\Software\Classes\Interface\{41349826-5C7F-4BF0-8279-5DAF1DE6E9AE}
Clé supprimée: HKLM\Software\Classes\Interface\{604EA016-1EDE-41E6-A23E-76CF8F2A4808}
Clé supprimée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé supprimée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé supprimée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé supprimée: HKLM\Software\Classes\Interface\{B3BA5582-79A9-464D-A7FA-711C5888C6E9}
Clé supprimée: HKLM\Software\Classes\TypeLib\{05070864-9249-4707-9B93-1F86986B0ED3}
Clé supprimée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé supprimée: HKLM\Software\Classes\TypeLib\{3894347C-6C5A-444B-B49E-35473CB4D010}
Clé supprimée: HKLM\Software\Classes\TypeLib\{506F578A-91E1-46CE-830F-E2F4268E9966}
Clé supprimée: HKLM\Software\Classes\Conduit.Engine
Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2207610
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2504091
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2542115
Clé supprimée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
Clé supprimée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé supprimée: HKLM\Software\AskToolbar
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\conduitEngine
Clé supprimée: HKLM\Software\CToolbar
Clé supprimée: HKCU\Software\Ask.com
Clé supprimée: HKCU\Software\AskToolbar
Clé supprimée: HKCU\Software\Conduit
Clé supprimée: HKCU\Software\conduitEngine
Clé supprimée: HKCU\Software\CToolbar
Clé supprimée: HKCU\Software\PriceGong
Clé supprimée: HKCU\Software\AppDataLow\AskToolbarInfo
Clé supprimée: HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{CA68FD96-92A8-4646-8583-C5B85621E063}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine

Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{4B3803EA-5230-4DC3-A7FC-33638F3D3542}


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [4.0.1 (fr)] ****

Searchplugins\bing.xml (    hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)

-- C:\Documents and Settings\Utilisateur\Application Data\Mozilla\FireFox\Profiles\ysdbkj0m.default --
Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox)
Searchplugins\inbox-search.xml (?)
Prefs.js - browser.download.dir, C:\Documents and Settings\Utilisateur\Bureau
Prefs.js - browser.startup.homepage, hxxp://fr.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
Prefs.js - browser.startup.homepage_override.buildID, 20110413222027
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1

========================================

**** Google Chrome Version [12.0.742.91] ****

Extension - jfmjfhklogoienhpfnppmbcbjfjnkonk (x)

-- C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Google" (Activé: true) (?)
Preferences - homepage: hxxp://www.google.fr/
Preferences - homepage_is_newtabpage: false

========================================

**** Internet Explorer Version [7.0.5730.11] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - "?" (?)
HKCU_Toolbar|{710EB7A1-45ED-11D0-924A-0020AFC7AC4D} (x)
HKCU_Toolbar\WebBrowser|{D7E97865-918F-41E4-9CD0-25AB1C574CE8} (x)
HKCU_Toolbar\WebBrowser|{7C5C0F58-E061-457D-9033-77307F5ED00C} (C:\Program Files\TorrentMan	bTor0.dll)
HKCU_Toolbar\WebBrowser|{71576546-354D-41C9-AAE8-31F2EC22BF0D} (C:\Program Files\WOT\WOT.dll)
HKCU_Toolbar\WebBrowser|{6ADB0F93-1AA5-4BCF-9DF4-CEA689A3C111} (x)
HKLM_Toolbar|{7c5c0f58-e061-457d-9033-77307f5ed00c} (C:\Program Files\TorrentMan	bTor0.dll)
HKLM_Toolbar|{71576546-354D-41c9-AAE8-31F2EC22BF0D} (C:\Program Files\WOT\WOT.dll)
HKLM_ElevationPolicy\5514612f-3a28-43e6-b0de-59522c501ff1 - C:\Program Files\Vuze_Remote\Vuze_RemoteToolbarHelper.exe (x)
HKLM_ElevationPolicy\e3fe3624-6a2e-4780-80e6-238d69a4107e - C:\Program Files\Vuze_Remote\Vuze_RemoteToolbarHelper.exe (x)
HKLM_ElevationPolicy\{0C5365B7-358F-402d-A440-F1270AEF1175} - C:\Documents and Settings\All Users\Application Data\EmailNotifier\EmailNotifier.exe (?)
HKLM_ElevationPolicy\{2A9467B4-C085-11DD-BC92-869555D89593} - C:\Program Files\oovootb\uninstall.exe (x)
HKLM_Extensions\{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - "?" (?)
HKLM_Extensions\{CDAFD956-97BE-443D-8EF7-F4F094EB5766} - "Crawler Screensaver" (C:\Program Files\Crawler\SSaver\CSSaver.exe,1)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{465E08E7-F005-4389-980F-1D8764B3486C} (?)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
BHO\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - "SSVHelper Class" (C:\Program Files\Java\jre6\bin\ssv.dll)
BHO\{7c5c0f58-e061-457d-9033-77307f5ed00c} - "Bitlord Toolbar" (C:\Program Files\TorrentMan	bTor0.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 126 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 12/06/2011 19:29:32 (10052 Octet(s)) 

Fin à: 19:30:20, 12/06/2011 
 
============== E.O.F ==============

Utilisateur anonyme · Answer

super,

relance ADR, clique sur désinstaller,


relance zhpdiag,
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum : 
http://dl.free.fr 
ou : 
http://www.cijoint.fr/ 
ou : 
http://ww38.toofiles.com/fr/documents-upload.html 
ou : 
https://www.terafiles.net/

silicé 2 · Answer

ADR désinstaller et voici le rapport ZHPDiag :
http://www.cijoint.fr/cjlink.php?file=cj201106/cijFbdSLjK.txt
 Crois -tu qu'il en reste ? ....

Utilisateur anonyme · Answer

il y a un rootkit qui pointe son nez !!!


*	Télécharge TDSSKiller sur ton bureau :

https://support.kaspersky.com/downloads/utils/tdsskiller.exe


*  Lance le ( Utilisateurs de vista/Seven -> Clic droit puis " Exécuter en tant qu'administrateur " ) 

*  Clique sur [Start Scan] pour démarrer l'analyse. 

*  Si des élements sont trouvés, cliques sur [Continue] puis sur [Reboot Now] 

*  Un rapport s'ouvrira au redémarrage du PC. 

*  Copie/Colle son contenu dans ta prochaine réponse. 

Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt.











*		/!\Avertissement :
Ce logiciel n'est à utiliser que prescrit par un helper qualifié.
Ne pas utiliser en dehors de ce cas de figure : dangereux! 

	
&#9658; Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm 
ou ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe 
A lire 
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix 

Avant d'utiliser ComboFix :
 
&#9658; ferme les fenêtres de tous les programmes en cours.
 
&#9658; Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. 
Une fois fait, sur ton bureau double-clic sur Combofix.exe. 
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
 
- il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
 
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire. 
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\ComboFix\ComboFix.txt) 
&#9658; Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. 
&#9658; Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

silicé 2 · Answer

voici le rapport TDSSKILLER :

NDOWS\system32\DRIVERS\mrxdav.sys
2011/06/13 09:04:24.0125 3216	MRxSmb          (0ea4d8ed179b75f8afa7998ba22285ca) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/06/13 09:04:24.0156 3216	Msfs            (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2011/06/13 09:04:24.0203 3216	MSKSSRV         (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/06/13 09:04:24.0250 3216	MSPCLOCK        (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/06/13 09:04:24.0281 3216	MSPQM           (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/06/13 09:04:24.0375 3216	mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/06/13 09:04:24.0406 3216	MSTEE           (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
2011/06/13 09:04:24.0468 3216	Mup             (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
2011/06/13 09:04:24.0500 3216	NABTSFEC        (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
2011/06/13 09:04:24.0578 3216	NDIS            (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2011/06/13 09:04:24.0625 3216	NdisIP          (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
2011/06/13 09:04:24.0687 3216	NdisTapi        (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS
distapi.sys
2011/06/13 09:04:24.0734 3216	Ndisuio         (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS
disuio.sys
2011/06/13 09:04:24.0781 3216	NdisWan         (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS
diswan.sys
2011/06/13 09:04:24.0875 3216	NDProxy         (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/06/13 09:04:24.0921 3216	NetBIOS         (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS
etbios.sys
2011/06/13 09:04:24.0937 3216	NetBT           (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS
etbt.sys
2011/06/13 09:04:25.0031 3216	Npfs            (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2011/06/13 09:04:25.0078 3216	Ntfs            (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/06/13 09:04:25.0125 3216	Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/06/13 09:04:25.0218 3216	NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS
wlnkflt.sys
2011/06/13 09:04:25.0281 3216	NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS
wlnkfwd.sys
2011/06/13 09:04:25.0375 3216	Parport         (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\DRIVERS\parport.sys
2011/06/13 09:04:25.0453 3216	PartMgr         (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/06/13 09:04:25.0484 3216	ParVdm          (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/06/13 09:04:25.0531 3216	PCI             (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/06/13 09:04:25.0593 3216	PCIIde          (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/06/13 09:04:25.0640 3216	Pcmcia          (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
2011/06/13 09:04:25.0890 3216	PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERSaspptp.sys
2011/06/13 09:04:25.0921 3216	PSched          (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/06/13 09:04:25.0953 3216	Ptilink         (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/06/13 09:04:26.0171 3216	RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERSasacd.sys
2011/06/13 09:04:26.0265 3216	Rasl2tp         (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERSasl2tp.sys
2011/06/13 09:04:26.0328 3216	RasPppoe        (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERSaspppoe.sys
2011/06/13 09:04:26.0421 3216	Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERSaspti.sys
2011/06/13 09:04:26.0515 3216	Rdbss           (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERSdbss.sys
2011/06/13 09:04:26.0562 3216	RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/06/13 09:04:26.0609 3216	RDPWD           (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/06/13 09:04:26.0687 3216	redbook         (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERSedbook.sys
2011/06/13 09:04:26.0765 3216	RTLE8023xp      (b2961a8861da27c4562282c3707250f5) C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys
2011/06/13 09:04:26.0890 3216	sdcplh          (dac1594437cd44ff57fafc71256fe7f3) C:\WINDOWS\system32\drivers\sdcplh.sys
2011/06/13 09:04:26.0953 3216	Secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/06/13 09:04:27.0015 3216	serenum         (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
2011/06/13 09:04:27.0046 3216	Serial          (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\DRIVERS\serial.sys
2011/06/13 09:04:27.0125 3216	Sfloppy         (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
2011/06/13 09:04:27.0203 3216	SLIP            (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
2011/06/13 09:04:27.0281 3216	splitter        (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2011/06/13 09:04:27.0390 3216	SQTECH930B      (0a0f025bd8bfb291eca9bf622ca67206) C:\WINDOWS\system32\Drivers\Capt930b.sys
2011/06/13 09:04:27.0500 3216	sr              (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/06/13 09:04:27.0578 3216	Srv             (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/06/13 09:04:27.0953 3216	sscdbus         (2d4027c46b4c6e45875e3c4ba3f67492) C:\WINDOWS\system32\DRIVERS\sscdbus.sys
2011/06/13 09:04:28.0046 3216	sscdmdfl        (f548f1eba107bc19e91189e6a460bd0e) C:\WINDOWS\system32\DRIVERS\sscdmdfl.sys
2011/06/13 09:04:28.0109 3216	sscdmdm         (71d348d53597379dfe1de255d70af13c) C:\WINDOWS\system32\DRIVERS\sscdmdm.sys
2011/06/13 09:04:28.0203 3216	ssmdrv          (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
2011/06/13 09:04:28.0250 3216	ssm_bus         (df5c19f053eff7f8ba25d73aea899656) C:\WINDOWS\system32\DRIVERS\ssm_bus.sys
2011/06/13 09:04:28.0328 3216	ssm_mdfl        (5347169fa449eabc4d0728ae39fab926) C:\WINDOWS\system32\DRIVERS\ssm_mdfl.sys
2011/06/13 09:04:28.0375 3216	ssm_mdm         (7aae23dd105eed15c4f45fc269fa42a9) C:\WINDOWS\system32\DRIVERS\ssm_mdm.sys
2011/06/13 09:04:28.0468 3216	ss_bus          (bd15182e9d2d3fabc1d1313badbd2415) C:\WINDOWS\system32\DRIVERS\ss_bus.sys
2011/06/13 09:04:28.0531 3216	ss_mdfl         (67d1144f249a3c5e03ebd7a2304dee11) C:\WINDOWS\system32\DRIVERS\ss_mdfl.sys
2011/06/13 09:04:28.0593 3216	ss_mdm          (954b7ce2d54c703d6a8471d6b05a5e13) C:\WINDOWS\system32\DRIVERS\ss_mdm.sys
2011/06/13 09:04:28.0703 3216	StarOpen        (306521935042fc0a6988d528643619b3) C:\WINDOWS\system32\drivers\StarOpen.sys
2011/06/13 09:04:28.0765 3216	streamip        (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
2011/06/13 09:04:28.0828 3216	swenum          (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/06/13 09:04:28.0906 3216	swmidi          (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2011/06/13 09:04:29.0078 3216	sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/06/13 09:04:29.0203 3216	Tcpip           (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS	cpip.sys
2011/06/13 09:04:29.0281 3216	Tcpip6          (4e53bbcc4be37d7a4bd6ef1098c89ff7) C:\WINDOWS\system32\DRIVERS	cpip6.sys
2011/06/13 09:04:29.0343 3216	TDPIPE          (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/06/13 09:04:29.0390 3216	TDTCP           (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/06/13 09:04:29.0437 3216	TermDD          (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS	ermdd.sys
2011/06/13 09:04:29.0562 3216	tunmp           (8f861eda21c05857eb8197300a92501c) C:\WINDOWS\system32\DRIVERS	unmp.sys
2011/06/13 09:04:29.0640 3216	Udfs            (5787b

Utilisateur anonyme · Answer

bonjour,

relance zhpdiag, clique sur la flèche verte pour lancer une mise à jour,

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://dl.free.fr
ou :
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou : 
https://www.terafiles.net/

silicé 2 · Answer

BONJOUR , le rapport ZHPDiag.txt sur ci-joint : je voulais te dire , qu'aprés 
t'avoir envoyé AD-REMOVER et COMBOFIX  ,j'ai fais un passage de CCLEANER : 

http://www.cijoint.fr/cjlink.php?file=cj201106/cijUdVxZIj.txt

Utilisateur anonyme · Answer

est ce que tu peux henerger juste le rapport de Combofix et colle son lien sur ton prochain message s'il te plait ?

silicé 2 · Answer

est-ce que je refais 1 diag avec combofix ou c'est celui que je t'ai envoyé que tu veux ? désolé pas trés doué pour les copier/coller ,héberger etc... mais je vais faire de mon mieux !!!!

Utilisateur anonyme · Answer

ne repasse pas combofix, 


héberge l'ancien rapport sur cijoint et copie et colle son lien ici  :-)

silicé 2 · Answer

j'espère que c'est ça : 

http://www.cijoint.fr/cjlink.php?file=cj201106/cijsVIs68Y.txt

c'est si grave que ça ?

Utilisateur anonyme · Answer

ok,

il reste encore des choses à nettoyer !


 
*	Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert) 

*	Clique sur l'icone représentant la lettre H (« coller les lignes Helper ») 
Copie et colle les lignes suivantes en gras dans Zhpfix : 

---------------------------------------------------------- 

[HKCU\Software\BitLord]    
O43 - CFD: 28/02/2011 - 19:28:20 - [2030693453] ----D- C:\Program Files\BitLord    
O43 - CFD: 21/06/2009 - 21:35:18 - [23446255] ----D- C:\Documents and Settings\Utilisateur\Application Data\Temporary    
O81 - IFC: Internet Feature Controls [HKLM] [FEATURE_BROWSER_EMULATION] -- svchost.exe    
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\NetworkCrawler\Objects\WorkgroupCrawler]    
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Live-Player]    
[HKLM\Software\Classes\bitlordunfinishedfile]    
C:\Program Files\BitLord    
[HKCU\Software\fAfvfSfP [fVf#f" fEfBfU [fh'Å ¶ ¬'³'ê'½f  [fJf< fAfvfSfP [fVf#f"]    => 
O23 - Service:  (4588f020-07f4-4ac9-ac08-c3a85f5ea937) - Clé orpheline   
O43 - CFD: 17/04/2010 - 20:30:14 - [3991891] ----D- C:\Program Files\Spybot - Search & Destroy    
O64 - Services: CurCS - (.not file.) - 78064336 (78064336)  .(...) - LEGACY_78064336    





---------------------------------------------------------- 
 
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :

http://www.premiumorange.com/zeb-help-process/zhpfix.html






Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
 
ou ici :
 https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

. Double cliques sur le fichier téléchargé pour lancer le processus d'installation. 
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour 
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes 
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche 
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre. 
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés. 
. Cliques sur Ok pour poursuivre. 
. Si des malwares ont été détectés, cliques sur Afficher les résultats 
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. 
. rends toi dans l'onglet rapport/log 
. tu cliques dessus pour l'afficher une fois affiché 
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous 
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse 
. Tu cliques droit dans le cadre de la réponse et coller 
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

Si tu as besoin d'aide regarde ce tutoriel : 
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

silicé 2 · Answer

Rapport de ZHPFix 1.12.3307 par Nicolas Coolman, Update du 10/06/2011
Fichier d'export Registre : 
Run by Utilisateur at 13/06/2011 22:05:27
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
SUPPRIME HKCU\Software\BitLord
SUPPRIME HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\NetworkCrawler\Objects\WorkgroupCrawler
SUPPRIME HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Live-Player
SUPPRIME HKLM\Software\Classes\bitlordunfinishedfile
ABSENT HKCU\Software\fAfvfSfP [fVf#f" fEfBfU [fh'Å ¶ ¬'³'ê'½f [fJf< fAfvfSfP [fVf#f"
SUPPRIME Service: 4588f020-07f4-4ac9-ac08-c3a85f5ea937
SUPPRIME Service Legacy: LEGACY_78064336

========== Valeur(s) du Registre ==========
SUPPRIME IFC: [FEATURE_BROWSER_EMULATION] svchost.exe

========== Dossier(s) ==========
SUPPRIME C:\Program Files\BitLord
SUPPRIME C:\Documents and Settings\Utilisateur\Application Data\Temporary
SUPPRIME Reboot C:\Program Files\Spybot - Search & Destroy

========== Fichier(s) ==========
ABSENT Folder/File: c:\program files\bitlord


========== Récapitulatif ==========
7 : Clé(s) du Registre
1 : Valeur(s) du Registre
3 : Dossier(s)
1 : Fichier(s)


End of the scan


                             RAPPORT  MBAM :

Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Version de la base de données: 6847

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.11

13/06/2011 23:17:11
mbam-log-2011-06-13 (23-17-11).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 212618
Temps écoulé: 49 minute(s), 12 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\documents and settings\utilisateur\mes documents\mes logiciels\vlc_setup1.1.5-win32.exe (Trojan.Dropper) -> Quarantined and deleted successfully.

Utilisateur anonyme · Answer

relance MBMA, vide sa quarantaine seulement !

comment va le pc après un redemarrage ?

silicé 2 · Answer

il marche à merveille !!!!  les anomalies ont disparues !! tu crois que c'est OK ?

et les logiciels de desinfection ( combofix , Mbam , zhpdiag etc..) je peux les 

desinstaller ou y en a que je peux garder sur le bureau (en cas ou!) ?

Utilisateur anonyme · Answer

je te conseille de conserver MBAM,

quand aux autres, on les désinstalle, suis ceci  :


. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/ 

.double-cliques sur le fichier pour lancer l'installation 

.sur la fenêtre de l'installation langage bien choisir français et OK 
.cliques sur suivant 
.lis la licence et j'accepte 
.cliques sur suivant 
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner 
.cliques sur installer 
.cliques sur fermer 
.double-cliques sur l'icône de Ccleaner pour l'ouvrir 
.une fois ouvert tu cliques sur option et puis avancé 
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures 
.cliques sur nettoyeur 
.cliques sur windows et dans la colonne avancé 
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la 
.cliques sur analyse une fois l'analyse terminé 
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien 
.cliques maintenant sur registre et puis sur rechercher les erreurs 
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées 
.il te demande de sauvegarder OUI 
.tu lui donnes un nom pour pouvoir la retrouver et enregistre 
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK 
.il supprime et fermer tu vérifies en relançant rechercher les erreurs 
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch 
.tu peux fermer Ccleaner

tuto installation & nettoyage : 
https://www.donnemoilinfo.com/tuto/CCleaner/


*	pour supprimer les outils de désinfection
:
Télecharge Delfix sur ton bureau :

https://www.commentcamarche.net/telecharger/securite/7111-delfix/

*Clique sur le bouton «  Suppression » et poste son rapport sur ton prochain message
**Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.

*	Désactivation, puis Réactivation de la restauration système après désinfection : 

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
 
Pour XP :          https://www.commentcamarche.net/faq/5097-virus-system-volume-information 


*	fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)

silicé 2 · Answer

BONJOUR ,  je ferais et te tiendrais au courant de se que tu m'a dis de faire ,

quand je reviendrais du boulot , merci à tout à l'heure !!!!!!

silicé 2 · Answer

salut , j'ai fais tous ce que tu m'as dit de faire : ( enfin presque !)

               1)  CCLEANER  +  Etapes effectuées +  RAPPORT  OK.

               2)  DELFIX  + Suppression  ok  +  RAPPORT déplaçé et là problém
                  
                    de (C) je l'ai déplaçé en raccourci sur le bureau,en attendant la 

                    fin du nettoyage . mais aprés suppression DELFIX, je ne pouvai 

                    plus l'ouvrir ,ça s'affiche" ce raccourci renvoi a été modifié ou 
               
                    déplaçé et ne s'affichera plus correctement " . là j'ai vraiment 

                     zappé ,j'sui désolé .

                3)  SCAN COMPLET ANTIVIR + RAPPORT OK .


 1) CCLEANER -Windows Registry Editor Version 5.00


[HKEY_CLASSES_ROOT\.bc!]
@="BitLordUnfinishedFile"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.bc!\OpenWithProgids]
"BitLordUnfinishedFile"=hex(0):

[HKEY_CLASSES_ROOTar_auto_file]
@="winzip"

[HKEY_CLASSES_ROOTar_auto_file\shell]

[HKEY_CLASSES_ROOT\SUPER.Encode.Profile]

[HKEY_CLASSES_ROOT\SUPER.Encode.Profile\Shell]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\is-82VRC.tmp\ZHPDiag2.tmp"="Setup/Uninstall"


[HKEY_CLASSES_ROOT\.spf]
@="SUPER.Encode.Profile"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.bc!]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.bc!\OpenWithProgids]


 
3) RAPPORT SCAN ANTIVIR 



Avira AntiVir Personal
Date de création du fichier de rapport : mardi 14 juin 2011  13:40

La recherche porte sur 2752449 souches de virus.

Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Plateforme              : Windows XP
Version de Windows      : (Service Pack 3)  [5.1.2600]
Mode Boot               : Démarré normalement

Informations de version :
BUILD.DAT               : 10.0.0.135     31823 Bytes  18/04/2011 14:35:00
AVSCAN.EXE              : 10.0.4.2      442024 Bytes  29/04/2011 08:34:50
AVSCAN.DLL              : 10.0.3.0       56168 Bytes  17/08/2010 02:39:10
LUKE.DLL                : 10.0.3.2      104296 Bytes  14/12/2010 09:48:08
LUKERES.DLL             : 10.0.0.0       13672 Bytes  17/08/2010 02:39:11
VBASE000.VDF            : 7.10.0.0    19875328 Bytes  06/11/2009 20:35:52
VBASE001.VDF            : 7.11.0.0    13342208 Bytes  14/12/2010 09:47:30
VBASE002.VDF            : 7.11.3.0     1950720 Bytes  09/02/2011 07:41:30
VBASE003.VDF            : 7.11.5.225   1980416 Bytes  07/04/2011 07:41:26
VBASE004.VDF            : 7.11.8.178   2354176 Bytes  31/05/2011 09:22:12
VBASE005.VDF            : 7.11.8.179      2048 Bytes  31/05/2011 09:22:13
VBASE006.VDF            : 7.11.8.180      2048 Bytes  31/05/2011 09:22:13
VBASE007.VDF            : 7.11.8.181      2048 Bytes  31/05/2011 09:22:15
VBASE008.VDF            : 7.11.8.182      2048 Bytes  31/05/2011 09:22:16
VBASE009.VDF            : 7.11.8.183      2048 Bytes  31/05/2011 09:22:16
VBASE010.VDF            : 7.11.8.184      2048 Bytes  31/05/2011 09:22:16
VBASE011.VDF            : 7.11.8.185      2048 Bytes  31/05/2011 09:22:18
VBASE012.VDF            : 7.11.8.186      2048 Bytes  31/05/2011 09:22:18
VBASE013.VDF            : 7.11.8.222    121856 Bytes  02/06/2011 04:01:57
VBASE014.VDF            : 7.11.9.7      134656 Bytes  04/06/2011 04:02:00
VBASE015.VDF            : 7.11.9.42     136192 Bytes  06/06/2011 04:42:13
VBASE016.VDF            : 7.11.9.72     117248 Bytes  07/06/2011 04:42:17
VBASE017.VDF            : 7.11.9.107    130560 Bytes  09/06/2011 02:46:52
VBASE018.VDF            : 7.11.9.143    132096 Bytes  10/06/2011 02:46:54
VBASE019.VDF            : 7.11.9.144      2048 Bytes  10/06/2011 02:46:56
VBASE020.VDF            : 7.11.9.145      2048 Bytes  10/06/2011 02:46:57
VBASE021.VDF            : 7.11.9.146      2048 Bytes  10/06/2011 02:46:58
VBASE022.VDF            : 7.11.9.147      2048 Bytes  10/06/2011 02:46:58
VBASE023.VDF            : 7.11.9.148      2048 Bytes  10/06/2011 02:46:59
VBASE024.VDF            : 7.11.9.149      2048 Bytes  10/06/2011 02:46:59
VBASE025.VDF            : 7.11.9.150      2048 Bytes  10/06/2011 02:47:00
VBASE026.VDF            : 7.11.9.151      2048 Bytes  10/06/2011 02:47:00
VBASE027.VDF            : 7.11.9.152      2048 Bytes  10/06/2011 02:47:01
VBASE028.VDF            : 7.11.9.153      2048 Bytes  10/06/2011 02:47:01
VBASE029.VDF            : 7.11.9.154      2048 Bytes  10/06/2011 02:47:01
VBASE030.VDF            : 7.11.9.155      2048 Bytes  10/06/2011 02:47:02
VBASE031.VDF            : 7.11.9.160     10752 Bytes  12/06/2011 22:49:15
Version du moteur       : 8.2.5.14  
AEVDF.DLL               : 8.1.2.1       106868 Bytes  30/07/2010 19:47:08
AESCRIPT.DLL            : 8.1.3.65     1606010 Bytes  29/05/2011 09:05:04
AESCN.DLL               : 8.1.7.2       127349 Bytes  25/11/2010 06:04:02
AESBX.DLL               : 8.2.1.34      323957 Bytes  05/06/2011 04:02:26
AERDL.DLL               : 8.1.9.9       639347 Bytes  27/03/2011 04:35:32
AEPACK.DLL              : 8.2.6.8       557430 Bytes  16/05/2011 19:29:37
AEOFFICE.DLL            : 8.1.1.25      205178 Bytes  05/06/2011 04:02:23
AEHEUR.DLL              : 8.1.2.125    3543415 Bytes  11/06/2011 02:47:07
AEHELP.DLL              : 8.1.17.2      246135 Bytes  20/05/2011 08:23:01
AEGEN.DLL               : 8.1.5.6       401780 Bytes  20/05/2011 08:22:42
AEEMU.DLL               : 8.1.3.0       393589 Bytes  25/11/2010 06:03:09
AECORE.DLL              : 8.1.21.1      196983 Bytes  26/05/2011 08:53:13
AEBB.DLL                : 8.1.1.0        53618 Bytes  23/04/2010 20:49:20
AVWINLL.DLL             : 10.0.0.0       19304 Bytes  17/08/2010 02:38:56
AVPREF.DLL              : 10.0.0.0       44904 Bytes  17/08/2010 02:38:55
AVREP.DLL               : 10.0.0.10     174120 Bytes  20/05/2011 08:27:02
AVREG.DLL               : 10.0.3.2       53096 Bytes  17/08/2010 02:38:56
AVSCPLR.DLL             : 10.0.4.2       84840 Bytes  29/04/2011 08:34:50
AVARKT.DLL              : 10.0.22.6     231784 Bytes  14/12/2010 09:47:43
AVEVTLOG.DLL            : 10.0.0.8      203112 Bytes  17/08/2010 02:38:55
SQLITE3.DLL             : 3.6.19.0      355688 Bytes  17/06/2010 04:28:02
AVSMTP.DLL              : 10.0.0.17      63848 Bytes  17/08/2010 02:38:56
NETNT.DLL               : 10.0.0.0       11624 Bytes  17/06/2010 04:28:01
RCIMAGE.DLL             : 10.0.0.26    2550120 Bytes  10/02/2010 14:23:03
RCTEXT.DLL              : 10.0.58.0      99688 Bytes  17/08/2010 02:39:11

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, 
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : mardi 14 juin 2011  13:40

La recherche d'objets cachés commence.
HKEY_LOCAL_MACHINE\System\ControlSet012\Services\NtmsSvc\Config\Standalone\drivelist
  [REMARQUE]  L'entrée d'enregistrement n'est pas visible.

La recherche sur les processus démarrés commence :
Processus de recherche 'notepad.exe' - '26' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '45' module(s) sont contrôlés
Processus de recherche 'vssvc.exe' - '48' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '67' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '78' module(s) sont contrôlés
Processus de recherche 'msdtc.exe' - '40' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '67' module(s) sont contrôlés
Processus de recherche 'ccc.exe' - '163' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '34' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '25' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '20' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '51' module(s) sont contrôlés
Processus de recherche 'RTHDCPL.EXE' - '37' module(s) sont contrôlés
Processus de recherche 'MOM.EXE' - '49' module(s) sont contrôlés
Processus de recherche 'SnapTrap.exe' - '20' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '113' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '33' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '42' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '52' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '26' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '81' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '63' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '33' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '45' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '61' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '32' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '41' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '41' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '173' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '39' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '51' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '29' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '58' module(s) sont contrôlés
Processus de recherche 'services.exe' - '27' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '72' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '12' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
    [INFO]      Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
    [INFO]      Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '476' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Temp\{E9D4BCE1-7004-4D7B-93CB-BA683819641E}
  [AVERTISSEMENT] Impossible de lire le fichier !


Fin de la recherche : mardi 14 juin 2011  14:20
Temps nécessaire: 40:47 Minute(s)

La recherche a été effectuée intégralement

   6139 Les répertoires ont été contrôlés
 190418 Des fichiers ont été contrôlés
      0 Des virus ou programmes indésirables ont été trouvés
      0 Des fichiers ont été classés comme suspects
      0 Des fichiers ont été supprimés
      0 Des virus ou programmes indésirables ont été réparés
      0 Les fichiers ont été déplacés dans la quarantaine
      0 Les fichiers ont été renommés
      0 Impossible de scanner des fichiers
 190418 Fichiers non infectés
    935 Les archives ont été contrôlées
      1 Avertissements
      1 Consignes
 611440 Des objets ont été contrôlés lors du Rootkitscan
      1 Des objets cachés ont été trouvés

Utilisateur anonyme · Answer

bonjour,
en désinstallant Delfix, son rapport  du être supprimé  :-)

pas de soucis  :-)

il ne reste plus qu'à créer un nouveau point de restauration système, ça peut servire  :-)

sur ce, bon surf  ;-)

silicé 2 · Answer

merci au forum et  un grand merci ELECTRICIEN 69  pour ce coup de main  ,  tes
conseils  ( bien détaillées ) , et ta patience ......respect à toi !!!

Utilisateur anonyme · Answer

;-)

Mon pc est-il infecté ?

25 réponses