Trojan:dos/alureon.aRésolu/Fermé

Question

Bonjour, 

il a été détecté sur mon PC le Trojan:dos/alureon.a.

Merci de me venir en aide, je ne suis pas grand connaisseur....

Configuration: Windows XP / Firefox 4.0.1

Utilisateur anonyme · Answer

Salut,

1/
* Télécharge load_tdsskiller (de Loup Blanc) sur ton Bureau 

http://fradesch.perso.cegetel.net/transf/Load_tdsskiller.exe 

* Lance load_tdsskiller en faisant un double-clic dessus / Lance par un clic-droit dessus ? Exécuter en temps qu'administrateur 
* L'outil va se connecter pour télécharger une copie à jour de TDSSKiller, puis va lancer une analyse 
* Lorsque l'outil a terminé son travail d'inspection, si des nuisibles ("Malicious objects") ont été trouvés, vérifier que l'option (Cure) est sélectionnée, 
* Si des objects suspects ("Suspicious objects") ont été détectés, sur l'écran de demande de confirmation, modifier l'action à entreprendre et indiquer Quarantine (au lieu de Skip), 
* A la fin, il te sera demandé d'appuyer sur une touche, puis le rapport s'affichera automatiquement : copie-colle son contenu dans ta prochaine réponse (C:	dsskillereport.txt) 

2/
Nous allons effectuer un diagnostic de ton PC: 
*Télécharge ZHPDiag sur ton bureau : 

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 
ou : 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html 

* Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag" 

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur » 

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum : 
http://pjjoint.malekal.com/ 

Si indisponible: 
http://www.cijoint.fr/ 

* Tuto zhpdiag : 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html 


Hébergement de rapport sur pjjoint.malekal.com 

* Rends toi sur http://pjjoint.malekal.com/ 
* Clique sur le bouton Parcourir 
* Sélectionne le fichier que tu veux heberger et clique sur Ouvrir 
*Clique sur le bouton Envoyer 
* Un message de confirmation s'affiche, copie le lien dans ta prochaine réponse.

boiyou · Answer

Merci de ta réponse je mets tout ça en route

boiyou · Answer

Voici le rapport tdsskiller :
2011/06/19 13:13:28.0578 3544	TDSS rootkit removing tool 2.5.5.0 Jun 16 2011 15:25:15
2011/06/19 13:13:28.0750 3544	================================================================================
2011/06/19 13:13:28.0750 3544	SystemInfo:
2011/06/19 13:13:28.0750 3544	
2011/06/19 13:13:28.0750 3544	OS Version: 5.1.2600 ServicePack: 3.0
2011/06/19 13:13:28.0750 3544	Product type: Workstation
2011/06/19 13:13:28.0750 3544	ComputerName: USER-E1E990331F
2011/06/19 13:13:28.0750 3544	UserName: User
2011/06/19 13:13:28.0750 3544	Windows directory: C:\WINDOWS
2011/06/19 13:13:28.0750 3544	System windows directory: C:\WINDOWS
2011/06/19 13:13:28.0750 3544	Processor architecture: Intel x86
2011/06/19 13:13:28.0750 3544	Number of processors: 1
2011/06/19 13:13:28.0750 3544	Page size: 0x1000
2011/06/19 13:13:28.0750 3544	Boot type: Normal boot
2011/06/19 13:13:28.0750 3544	================================================================================
2011/06/19 13:13:29.0031 3544	Initialize success
2011/06/19 13:13:53.0656 1268	================================================================================
2011/06/19 13:13:53.0656 1268	Scan started
2011/06/19 13:13:53.0656 1268	Mode: Manual; 
2011/06/19 13:13:53.0656 1268	================================================================================
2011/06/19 13:13:53.0984 1268	ACPI            (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/06/19 13:13:54.0046 1268	ACPIEC          (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
2011/06/19 13:13:54.0109 1268	aec             (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2011/06/19 13:13:54.0218 1268	AFD             (355556d9e580915118cd7ef736653a89) C:\WINDOWS\System32\drivers\afd.sys
2011/06/19 13:13:54.0437 1268	ALCXWDM         (9a6aa923f00d368c8ad3bd7485d5cdca) C:\WINDOWS\system32\drivers\ALCXWDM.SYS
2011/06/19 13:13:54.0593 1268	AmdK8           (62271ff14baa810323ac816c5d355ba9) C:\WINDOWS\system32\DRIVERS\AmdK8.sys
2011/06/19 13:13:54.0781 1268	AsyncMac        (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/06/19 13:13:54.0828 1268	atapi           (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/06/19 13:13:54.0937 1268	ati2mtag        (417352592432f5368a8296f7fb73becf) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
2011/06/19 13:13:55.0031 1268	Atmarpc         (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/06/19 13:13:55.0078 1268	audstub         (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/06/19 13:13:55.0187 1268	avgio           (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Program Files\Avira\AntiVir Desktop\avgio.sys
2011/06/19 13:13:55.0265 1268	avgntflt        (47b879406246ffdced59e18d331a0e7d) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
2011/06/19 13:13:55.0359 1268	avipbb          (5fedef54757b34fb611b9ec8fb399364) C:\WINDOWS\system32\DRIVERS\avipbb.sys
2011/06/19 13:13:55.0437 1268	Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/06/19 13:13:55.0515 1268	cbidf2k         (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/06/19 13:13:55.0578 1268	CCDECODE        (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
2011/06/19 13:13:55.0640 1268	Cdaudio         (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/06/19 13:13:55.0671 1268	Cdfs            (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/06/19 13:13:55.0734 1268	Cdrom           (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/06/19 13:13:55.0953 1268	Disk            (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/06/19 13:13:56.0015 1268	dmboot          (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
2011/06/19 13:13:56.0093 1268	dmio            (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
2011/06/19 13:13:56.0156 1268	dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/06/19 13:13:56.0187 1268	DMusic          (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2011/06/19 13:13:56.0296 1268	drmkaud         (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/06/19 13:13:56.0359 1268	Fastfat         (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/06/19 13:13:56.0406 1268	Fdc             (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
2011/06/19 13:13:56.0468 1268	Fips            (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
2011/06/19 13:13:56.0562 1268	Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
2011/06/19 13:13:56.0625 1268	FltMgr          (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
2011/06/19 13:13:56.0656 1268	Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/06/19 13:13:56.0687 1268	Ftdisk          (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/06/19 13:13:56.0718 1268	gameenum        (065639773d8b03f33577f6cdaea21063) C:\WINDOWS\system32\DRIVERS\gameenum.sys
2011/06/19 13:13:56.0765 1268	Gpc             (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/06/19 13:13:56.0843 1268	HidUsb          (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/06/19 13:13:56.0953 1268	HTTP            (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/06/19 13:13:57.0140 1268	i8042prt        (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/06/19 13:13:57.0187 1268	Imapi           (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/06/19 13:13:57.0359 1268	Ip6Fw           (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
2011/06/19 13:13:57.0437 1268	IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/06/19 13:13:57.0500 1268	IpInIp          (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/06/19 13:13:57.0562 1268	IpNat           (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/06/19 13:13:57.0593 1268	IPSec           (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/06/19 13:13:57.0687 1268	irda            (aca5e7b54409f9cb5eed97ed0c81120e) C:\WINDOWS\system32\DRIVERS\irda.sys
2011/06/19 13:13:57.0734 1268	IRENUM          (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/06/19 13:13:57.0781 1268	irsir           (0501f0b9ab08425f8c0eacbdcc04aa32) C:\WINDOWS\system32\DRIVERS\irsir.sys
2011/06/19 13:13:57.0875 1268	isapnp          (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/06/19 13:13:57.0906 1268	Kbdclass        (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/06/19 13:13:58.0031 1268	kmixer          (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2011/06/19 13:13:58.0140 1268	KSecDD          (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/06/19 13:13:58.0265 1268	LVUSBSta        (c7fcb579956b7fde002e6e9de36728d3) C:\WINDOWS\system32\drivers\lvusbsta.sys
2011/06/19 13:13:58.0359 1268	MBAMProtector   (3d2c13377763eeac0ca6fb46f57217ed) C:\WINDOWS\system32\drivers\mbam.sys
2011/06/19 13:13:58.0468 1268	mnmdd           (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/06/19 13:13:58.0578 1268	Modem           (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
2011/06/19 13:13:58.0640 1268	Mouclass        (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/06/19 13:13:58.0703 1268	mouhid          (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/06/19 13:13:58.0750 1268	MountMgr        (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/06/19 13:13:58.0859 1268	MRxDAV          (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/06/19 13:13:59.0000 1268	MRxSmb          (0dc719e9b15e902346e87e9dcd5751fa) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/06/19 13:13:59.0062 1268	Msfs            (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2011/06/19 13:13:59.0125 1268	MSKSSRV         (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/06/19 13:13:59.0218 1268	MSPCLOCK        (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/06/19 13:13:59.0250 1268	MSPQM           (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/06/19 13:13:59.0296 1268	mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/06/19 13:13:59.0343 1268	MSTEE           (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
2011/06/19 13:13:59.0421 1268	ms_mpu401       (ca3e22598f411199adc2dfee76cd0ae0) C:\WINDOWS\system32\drivers\msmpu401.sys
2011/06/19 13:13:59.0531 1268	Mup             (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
2011/06/19 13:13:59.0625 1268	NABTSFEC        (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
2011/06/19 13:13:59.0687 1268	NDIS            (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2011/06/19 13:13:59.0734 1268	NdisIP          (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
2011/06/19 13:13:59.0812 1268	NdisTapi        (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS
distapi.sys
2011/06/19 13:13:59.0843 1268	Ndisuio         (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS
disuio.sys
2011/06/19 13:13:59.0906 1268	NdisWan         (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS
diswan.sys
2011/06/19 13:13:59.0984 1268	NDProxy         (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/06/19 13:14:00.0031 1268	NetBIOS         (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS
etbios.sys
2011/06/19 13:14:00.0125 1268	NetBT           (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS
etbt.sys
2011/06/19 13:14:00.0218 1268	Npfs            (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2011/06/19 13:14:00.0281 1268	Ntfs            (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/06/19 13:14:00.0406 1268	Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/06/19 13:14:00.0468 1268	nvatabus        (46deed4c6c5fa765f9a2c723be60348d) C:\WINDOWS\system32\DRIVERS
vatabus.sys
2011/06/19 13:14:00.0515 1268	NVENETFD        (23297b3c2ff3510e2e760714fc6f094e) C:\WINDOWS\system32\DRIVERS\NVENETFD.sys
2011/06/19 13:14:00.0578 1268	nvnetbus        (bcc3722a2db99ad6f367344997c26654) C:\WINDOWS\system32\DRIVERS
vnetbus.sys
2011/06/19 13:14:00.0609 1268	nvraid          (a5c77d944410fadee380fb20b432760d) C:\WINDOWS\system32\DRIVERS
vraid.sys
2011/06/19 13:14:00.0640 1268	nv_agp          (3194e2f6c9000c39dcf9d0580754f714) C:\WINDOWS\system32\DRIVERS
v_agp.sys
2011/06/19 13:14:00.0687 1268	NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS
wlnkflt.sys
2011/06/19 13:14:00.0781 1268	NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS
wlnkfwd.sys
2011/06/19 13:14:00.0843 1268	Parport         (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\DRIVERS\parport.sys
2011/06/19 13:14:00.0875 1268	PartMgr         (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/06/19 13:14:00.0937 1268	ParVdm          (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/06/19 13:14:00.0984 1268	PCAMPR5         (b670c5d89f0726b7a2a7dfb4e968cdf8) C:\WINDOWS\system32\PCAMPR5.SYS
2011/06/19 13:14:01.0062 1268	PCANDIS5        (ecd2f9d67b06606064daf6961a6d5efe) C:\WINDOWS\system32\PCANDIS5.SYS
2011/06/19 13:14:01.0109 1268	PCI             (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/06/19 13:14:01.0234 1268	PCIIde          (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/06/19 13:14:01.0312 1268	Pcmcia          (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
2011/06/19 13:14:01.0390 1268	pcouffin        (5b6c11de7e839c05248ced8825470fef) C:\WINDOWS\system32\Drivers\pcouffin.sys
2011/06/19 13:14:01.0687 1268	pfc             (6c1618a07b49e3873582b6449e744088) C:\WINDOWS\system32\drivers\pfc.sys
2011/06/19 13:14:01.0781 1268	PID_0928        (03e86718bb5aa2716c7349a854ff6203) C:\WINDOWS\system32\DRIVERS\LV561AV.SYS
2011/06/19 13:14:01.0890 1268	PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERSaspptp.sys
2011/06/19 13:14:01.0921 1268	Processor       (e19c9632ac828f6f214391e2bdda11cb) C:\WINDOWS\system32\DRIVERS\processr.sys
2011/06/19 13:14:02.0000 1268	Ptilink         (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/06/19 13:14:02.0062 1268	PxHelp20        (153d02480a0a2f45785522e814c634b6) C:\WINDOWS\system32\Drivers\PxHelp20.sys
2011/06/19 13:14:02.0328 1268	RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERSasacd.sys
2011/06/19 13:14:02.0421 1268	Rasirda         (0207d26ddf796a193ccd9f83047bb5fc) C:\WINDOWS\system32\DRIVERSasirda.sys
2011/06/19 13:14:02.0468 1268	Rasl2tp         (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERSasl2tp.sys
2011/06/19 13:14:02.0515 1268	RasPppoe        (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERSaspppoe.sys
2011/06/19 13:14:02.0578 1268	Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERSaspti.sys
2011/06/19 13:14:02.0609 1268	Rdbss           (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERSdbss.sys
2011/06/19 13:14:02.0656 1268	RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/06/19 13:14:02.0734 1268	RDPWD           (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/06/19 13:14:02.0812 1268	redbook         (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERSedbook.sys
2011/06/19 13:14:02.0937 1268	Secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/06/19 13:14:03.0015 1268	serenum         (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
2011/06/19 13:14:03.0046 1268	Serial          (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\DRIVERS\serial.sys
2011/06/19 13:14:03.0093 1268	Sfloppy         (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\DRIVERS\sfloppy.sys
2011/06/19 13:14:03.0171 1268	SG760_XP        (fb0f61f574f7e72121411c5fb0e5c91d) C:\WINDOWS\system32\DRIVERS\WlanUZXP.sys
2011/06/19 13:14:03.0296 1268	SLIP            (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
2011/06/19 13:14:03.0375 1268	splitter        (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2011/06/19 13:14:03.0468 1268	sptd            (ef4e4e1775db542c767dd0c7b46db926) C:\WINDOWS\system32\Drivers\sptd.sys
2011/06/19 13:14:03.0468 1268	Suspicious file (NoAccess): C:\WINDOWS\system32\Drivers\sptd.sys. md5: ef4e4e1775db542c767dd0c7b46db926
2011/06/19 13:14:03.0484 1268	sptd - detected LockedFile.Multi.Generic (1)
2011/06/19 13:14:03.0578 1268	sr              (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/06/19 13:14:03.0656 1268	Srv             (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/06/19 13:14:03.0734 1268	ssmdrv          (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
2011/06/19 13:14:03.0781 1268	streamip        (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
2011/06/19 13:14:03.0828 1268	swenum          (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/06/19 13:14:03.0875 1268	swmidi          (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2011/06/19 13:14:04.0078 1268	sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/06/19 13:14:04.0203 1268	Tcpip           (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS	cpip.sys
2011/06/19 13:14:04.0250 1268	TDPIPE          (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/06/19 13:14:04.0359 1268	TDTCP           (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/06/19 13:14:04.0421 1268	TermDD          (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS	ermdd.sys
2011/06/19 13:14:04.0562 1268	Udfs            (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2011/06/19 13:14:04.0718 1268	Update          (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2011/06/19 13:14:04.0796 1268	usbbus          (3cd48971e76bfa457d7a75e58cd48edc) C:\WINDOWS\system32\DRIVERS\lgusbbus.sys
2011/06/19 13:14:04.0875 1268	usbccgp         (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/06/19 13:14:04.0968 1268	UsbDiag         (46ba8ded8d1439f362cbfe22d132200e) C:\WINDOWS\system32\DRIVERS\lgusbdiag.sys
2011/06/19 13:14:05.0031 1268	usbehci         (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/06/19 13:14:05.0093 1268	usbhub          (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/06/19 13:14:05.0171 1268	USBModem        (c828cbd0a15380020443945b975eb701) C:\WINDOWS\system32\DRIVERS\lgusbmodem.sys
2011/06/19 13:14:05.0250 1268	usbohci         (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys
2011/06/19 13:14:05.0296 1268	usbprint        (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
2011/06/19 13:14:05.0375 1268	usbscan         (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2011/06/19 13:14:05.0421 1268	USBSTOR         (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/06/19 13:14:05.0531 1268	USB_RNDIS       (bee793d4a059caea55d6ac20e19b3a8f) C:\WINDOWS\system32\DRIVERS\usb8023.sys
2011/06/19 13:14:05.0562 1268	VgaSave         (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2011/06/19 13:14:05.0656 1268	VolSnap         (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/06/19 13:14:05.0718 1268	Wanarp          (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/06/19 13:14:05.0765 1268	wdmaud          (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/06/19 13:14:05.0968 1268	WS2IFSL         (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys
2011/06/19 13:14:06.0031 1268	WSTCODEC        (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
2011/06/19 13:14:06.0109 1268	WudfPf          (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
2011/06/19 13:14:06.0156 1268	WudfRd          (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
2011/06/19 13:14:06.0296 1268	ZDPNDIS5        (29c917279d79848b3dd94909fc00e2a8) C:\WINDOWS\system32\ZDPNDIS5.SYS
2011/06/19 13:14:06.0375 1268	MBR (0x1B8)     (8f558eb6672622401da993e1e865c861) \Device\Harddisk0\DR0
2011/06/19 13:14:06.0484 1268	================================================================================
2011/06/19 13:14:06.0484 1268	Scan finished
2011/06/19 13:14:06.0484 1268	================================================================================
2011/06/19 13:14:06.0500 0904	Detected object count: 1
2011/06/19 13:14:06.0500 0904	Actual detected object count: 1
2011/06/19 13:14:35.0875 0904	sptd            (ef4e4e1775db542c767dd0c7b46db926) C:\WINDOWS\system32\Drivers\sptd.sys
2011/06/19 13:14:35.0875 0904	Suspicious file (NoAccess): C:\WINDOWS\system32\Drivers\sptd.sys. md5: ef4e4e1775db542c767dd0c7b46db926
2011/06/19 13:14:35.0890 0904	C:\WINDOWS\system32\Drivers\sptd.sys - copied to quarantine
2011/06/19 13:14:35.0906 0904	LockedFile.Multi.Generic(sptd) - User select action: Quarantine

boiyou · Answer

Et voici le ZHPDiag :
https://pjjoint.malekal.com/files.php?id=efad97c872141211
Pour information j'ai eu un message d'erreur lors du scan avec entete "NO DISK"

Utilisateur anonyme · Answer

Re,

* Télécharge de AD-Remover sur ton Bureau. 
http://www.teamxscript.org/adremoverTelechargement.html 

/!\ Ferme toutes applications en cours /!\ 

- Double-clique sur l'icône Ad-remover située sur ton Bureau. 
- Sur la page, clique sur le bouton « Nettoyer » 
- Confirme lancement du scan 
- Laisse travailler l'outil. 
- Poste le rapport qui apparaît à la fin. 

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt) 

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c

@+

boiyou · Answer

Et voila le rapport AD Remover :

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 13:34:09 le 19/06/2011, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86) 
User@USER-E1E990331F ( ) 
 
============== ACTION(S) ==============


Fichier supprimé: C:\WINDOWS\gvcasinos.ini
Dossier supprimé: C:\Documents and Settings\User\Application Data\DesktopIcon
Dossier supprimé: C:\Program Files\FileSubmit
Dossier supprimé: C:\Documents and Settings\User\Application Data\OfferBox
Dossier supprimé: C:\Program Files\OfferBox
Dossier supprimé: C:\Documents and Settings\User\Application Data\AGI
Dossier supprimé: C:\Program Files\AGI
Dossier supprimé: C:\Documents and Settings\User\Local Settings\Application Data\Kiwee Toolbar

(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\Software\OfferBox
Clé supprimée: HKLM\Software\Titan Poker
Clé supprimée: HKCU\Software\Grand Virtual
Clé supprimée: HKCU\Software\Titan Poker
Clé supprimée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [4.0.1 (fr)] ****

Plugins
pDivxPlayerPlugin.dll (DivX, Inc)
Searchplugins\bing.xml (    hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)

-- C:\Documents and Settings\User\Application Data\Mozilla\FireFox\Profilesi642yh9.default --
Extensions\ozymandias@securityheroes.com (Maximum AdBlock)
Extensions\{1018e4d6-728f-4b20-ad56-37578a4de76b} (Flagfox)
Prefs.js - browser.startup.homepage_override.buildID, 20110413222027
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1

========================================

**** Internet Explorer Version [8.0.6001.18702] ****

Plugins\NPWMin32.dll (SYNERSOFT)
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{08C06D61-F1F3-4799-86F8-BE1A89362C85} - "Search Class" (C:\PROGRA~1\Wanadoo\SEARCH~1.DLL)
HKCU_Toolbar|{1E796980-9CC5-11D1-A83F-00C04FC99D61} (x)
HKCU_Toolbar\WebBrowser|{F2E259E8-0FC8-438C-A6E0-342DD80FA53E} (C:\Program Files\Copernic Agent\CopernicAgentExt.dll)
HKCU_Toolbar\WebBrowser|{759D9886-0C6F-4498-BAB6-4A5F47C6C72F} (C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll)
HKLM_Toolbar|{55BDF3B0-C0A8-481A-B8A6-01CD2BE0F3FD} (C:\Program Files\BarreConfCMCIC\TAPBar.dll)
HKLM_Toolbar|{759D9886-0C6F-4498-BAB6-4A5F47C6C72F} (C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll)
HKCU_ElevationPolicy\{1902485B-CE75-42C1-BA2D-57E660793D9A} - C:\Program Files\Internet Download Manager\IEMonitor.exe (x)
HKCU_ElevationPolicy\{E0DACC63-037F-46EE-AC02-E4C7B0FBFEB4} - C:\Program Files\Internet Download Manager\IDMan.exe (x)
HKLM_ElevationPolicy\{E0DACC63-037F-46EE-AC02-E4C7B0FBFEB4} - C:\Program Files\Internet Download Manager\IDMan.exe (x)
HKCU_Extensions\{1462651F-F4BA-4C76-A001-C4284D0FE16E} - "Wanadoo" (C:\PROGRA~1\Wanadoo\Audience\Icones\Wanadoo.ico)
HKLM_Extensions\{193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - "?" (?)
HKLM_Extensions\{688DC797-DC11-46A7-9F1B-445F4F58CE6E} - "Copernic Agent" (C:\Program Files\Copernic Agent\Web\IEToolbarIcon.ico)
HKLM_Extensions\{D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - "BitComet" (C:\Program Files\BitComet	ools\BitCometBHO_1.1.11.30.dll,203)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - "Adobe PDF Reader Link Helper" (C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll)
BHO\{39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - "BitComet Helper" (C:\Program Files\BitComet	ools\BitCometBHO_1.1.11.30.dll)
BHO\{988B07F5-7392-455A-8A1F-64935CB8B6ED} - "BHO Barre de Confiance" (C:\Program Files\BarreConfCMCIC\TAPBar.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 23 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 19/06/2011 13:34:19 (1948 Octet(s)) 

Fin à: 13:35:05, 19/06/2011 
 
============== E.O.F ==============

Utilisateur anonyme · Answer

Re,

1/
Télécharge ZHPFixScript1.txt sur ton bureau depuis ce lien :
http://www.cijoint.fr/cjlink.php?file=cj201106/cijVcggT0V.txt
Lance ZHPFix et clique sur le H (coller les lignes helpers) 
Fait un glisser/déposer de ZHPFixScript.txt dans ZHPFix 
Clique sur le bouton GO 
Héberge le rapport et donne le lien

2/
* Telecharge et install UsbFix par El Desaparecido , C_XX & Chimay8 

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir 

- Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris 

:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera 

automatiquement 

-Clique sur "Suppression" 

- Laisse travailler l'outil 

- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi 

sauvegardé a la racine du disque dur)

@+

boiyou · Answer

Re,
voici le lien pour l'étape 1 :
https://pjjoint.malekal.com/files.php?id=1d345daaad101511
J'ai eu quelques soucis pour l'étape 1, mon bureau est devenu vide d'icone et de menu, j'ai dû redemarré, j'espère avoir réussi tout de même cette étape.
Je m'attaque à la deuxième étape et de donne le rapport Usbfix

Utilisateur anonyme · Answer

Re,

Tu peux faire la deuxième étape après, tu vas faire ceci maintenant :

Attention, avant de commencer, lit attentivement la procédure 

/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\ 

? Fais un clic droit sur ce lien, enregistre le dans ton bureau 

Voici Aide combofix 


? /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\ 
 

? Double-clique sur ComboFix.exe (ou exécuter en tant qu'administrateur pour vista et seven) 

Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter 

? ? SURTOUT INSTALLES LA CONSOLE DE RECUPERATION 
(si il te propose de l'installer remets internet) 

? Mets-le en langue française F 

? Tape sur la touche 1 (Yes) pour démarrer le scan. 


? Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC 

?En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire. 

? Une fois le scan achevé, un rapport va s'afficher : Poste son contenu 

? ? /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\ 

? Note : Le rapport se trouve également là : C:\ComboFix.txt  


@+

boiyou · Answer

Voici le lien pour le rapport usb fix
https://pjjoint.malekal.com/files.php?id=685edf43061365
je continue tes recommandations

Utilisateur anonyme · Answer

Re, 

Maintenant tu fais ceci stp

@+ 
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-* 
Membre, Contributeur 

-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*

boiyou · Answer

Bon, j'espère que tout c'est bien déroulé, je te joints le rapport combofix :

ComboFix 11-06-17.04 - User 19/06/2011  15:36:25.6.1 - x86
Microsoft Windows XP Édition familiale  5.1.2600.3.1252.33.1036.18.1023.420 [GMT 2:00]
Lancé depuis: c:\documents and settings\User\Mes documents\Téléchargements\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Outdated* {00000000-0000-0000-0000-000000000000}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {804FD0EC-FFA4-00C8-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {804FD2B8-FFA4-00C8-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {804FD2B8-FFA4-00EB-0D24-347CA8A3377C}
.
.
((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\User\WINDOWS
c:\program files\autorun.inf
c:\program files\Setup.exe
c:	dsskiller	dsskiller.exe
c:\windows\patch.exe
c:\windows\system32\Ijl11.dll
c:\windows\system32\Thumbs.db
c:\windows\system32	mp.reg
.
.
(((((((((((((((((((((((((((((((((((((((   Pilotes/Services   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_BOONTY_GAMES
.
.
(((((((((((((((((((((((((((((   Fichiers créés du 2011-05-19 au 2011-06-19  ))))))))))))))))))))))))))))))))))))
.
.
2011-06-19 13:00 . 2011-06-19 13:05	--------	d-----w-	C:\UsbFix
2011-06-19 11:33 . 2011-06-19 11:33	--------	d-----w-	c:\program files\Ad-Remover
2011-06-19 11:21 . 2011-06-19 11:21	512	------w-	C:\PhysicalDisk0_MBR.bin
2011-06-19 11:17 . 2011-06-19 12:52	--------	d-----w-	c:\program files\ZHPDiag
2011-06-19 11:14 . 2011-06-19 11:14	--------	d-----w-	C:\TDSSKiller_Quarantine
2011-06-19 11:10 . 2011-06-19 13:41	--------	d-----w-	C:	dsskiller
2011-06-16 10:20 . 2011-06-16 12:04	--------	d-----w-	c:\windows\SxsCaPendDel
2011-06-16 10:04 . 2011-04-21 13:37	105472	-c----w-	c:\windows\system32\dllcache\mup.sys
2011-06-15 06:35 . 2011-06-15 06:35	0	---ha-w-	c:\documents and settings\User\Local Settings\Application Data\BIT6.tmp
2011-06-14 08:44 . 2011-06-14 08:44	--------	d-sh--w-	c:\documents and settings\User\IECompatCache
2011-06-12 15:25 . 2011-06-12 15:25	--------	d-----w-	c:\documents and settings\Administrateur\Local Settings\Application Data\Apple
2011-06-11 10:13 . 2011-06-11 10:13	--------	d-----w-	c:\documents and settings\User\Application Data\SecurityHeroes
2011-06-07 14:42 . 2011-05-29 07:11	39984	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2011-06-07 14:42 . 2011-06-07 16:48	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2011-06-07 14:42 . 2011-05-29 07:11	22712	----a-w-	c:\windows\system32\drivers\mbam.sys
2011-06-07 11:06 . 2011-06-07 11:06	--------	d-----w-	C:\ubuntu
2011-06-06 17:18 . 2011-06-12 15:57	--------	d-----w-	c:\documents and settings\All Users\Application Data\Kaspersky Lab
2011-06-06 17:14 . 2011-06-06 17:14	--------	d-----w-	C:\kleaner.tmp
2011-05-27 12:12 . 2011-06-04 07:59	404640	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2011-05-27 12:09 . 2011-05-27 12:09	--------	d-----w-	c:\windows\system32\wbem\Repository
.
.
.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-06-19 13:04 . 2011-06-19 13:04	46331	----a-w-	C:\UsbFix_Upload_Me_USER-E1E990331F.zip
2011-06-01 11:07 . 2005-10-06 18:40	60416	----a-w-	c:\windows\ALCFDRTM.VER
2011-05-04 02:52 . 2010-05-08 15:47	472808	----a-w-	c:\windows\system32\deployJava1.dll
2011-05-04 00:25 . 2007-05-12 10:30	73728	----a-w-	c:\windows\system32\javacpl.cpl
2011-05-02 15:31 . 2005-08-24 15:13	692736	----a-w-	c:\windows\system32\inetcomm.dll
2011-04-29 16:19 . 2004-08-05 12:00	456320	----a-w-	c:\windows\system32\drivers\mrxsmb.sys
2011-04-25 16:06 . 2004-08-05 12:00	916480	----a-w-	c:\windows\system32\wininet.dll
2011-04-25 16:06 . 2004-08-05 12:00	43520	----a-w-	c:\windows\system32\licmgr10.dll
2011-04-25 16:06 . 2004-08-05 12:00	1469440	------w-	c:\windows\system32\inetcpl.cpl
2011-04-25 12:01 . 2004-08-05 12:00	385024	----a-w-	c:\windows\system32\html.iec
2011-04-21 13:37 . 2004-08-05 12:00	105472	----a-w-	c:\windows\system32\drivers\mup.sys
2011-04-09 10:10 . 2010-05-24 16:50	137656	----a-w-	c:\windows\system32\drivers\avipbb.sys
2009-09-04 08:11 . 2010-05-27 16:52	1696256	----a-w-	c:\program files\Pro Evolution Soccer 2010.msi
2009-09-04 08:10 . 2010-05-27 16:52	214408	----a-w-	c:\program files\autorun.exe
2007-02-18 15:49 . 2007-02-18 15:49	824	----a-w-	c:\program files\mpc5.reg
2007-02-18 15:49 . 2007-02-18 15:49	1446	----a-w-	c:\program files\ffdssetts.reg
2007-02-18 15:49 . 2007-02-18 15:49	1172	----a-w-	c:\program files\ffdsasetts.reg
2007-01-07 12:26 . 2007-06-10 17:47	2720768	----a-w-	c:\program files\PhotoFiltre.exe
2011-04-14 16:47 . 2011-06-04 14:37	142296	----a-w-	c:\program files\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-27 68856]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NVRaidService"="c:\windows\system32
vraidservice.exe" [2004-06-11 83968]
"SoundMan"="SOUNDMAN.EXE" [2005-05-17 77824]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2011-04-11 281768]
"Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2011-05-29 449584]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2011-04-08 254696]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Readereader_sl.exe [2008-4-23 29696]
Utilitaire r'seau pour SAGEM Wi-Fi 11g USB adapter.lnk - c:\program files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe [2011-1-18 835584]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
2007-06-27 20:22	68856	----a-w-	c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe"=
"c:\Program Files\NetMeeting\conf.exe"=
"%windir%\Network Diagnostic\xpnetdiag.exe"=
"c:\Program Files\Malwarebytes' Anti-Malware\mbam.exe"=
"c:\Program Files\Java\jre6\bin\javaw.exe"=
"c:\Program Files\Bonjour\mDNSResponder.exe"=
"c:\Program Files\Google\Google Earth\client\googleearth.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"4662:TCP"= 4662:TCP:emule
"4672:UDP"= 4672:UDP:emule
"18493:TCP"= 18493:TCP:BitComet 18493 TCP
"18493:UDP"= 18493:UDP:BitComet 18493 UDP
.
R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [16/02/2008 16:21 445936]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [24/05/2010 18:50 136360]
R2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [07/06/2011 16:42 366640]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [07/06/2011 16:42 22712]
S2 gupdate1c9b961d6fe301e;Google Update Service (gupdate1c9b961d6fe301e);c:\program files\Google\Update\GoogleUpdate.exe [10/04/2009 00:23 133104]
S3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [10/04/2009 00:23 133104]
S3 SG760_XP;SAGEM 802.11g XG760 1211 Driver;c:\windows\system32\drivers\WlanUZXP.sys [18/01/2011 15:46 260608]
S3 TESTLAB;TESTLAB;\??\c:\windows\system32\DRIVERS\TESTLAB.SYS --> c:\windows\system32\DRIVERS\TESTLAB.SYS [?]
.
--- Autres Services/Pilotes en mémoire ---
.
*NewlyCreated* - ZDPNDIS5
.
Contenu du dossier 'Tâches planifiées'
.
2011-06-11 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
.
2011-06-19 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-01-31 12:11]
.
2011-06-19 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-04-09 22:23]
.
2011-06-19 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-04-09 22:23]
.
.
------- Examen supplémentaire -------
.
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Chercher avec Copernic Agent - c:\program files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
IE: Easy-WebPrint Ajouter à la liste d'impressions - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
IE: Easy-WebPrint Impression rapide - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
IE: Easy-WebPrint Imprimer - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
IE: Easy-WebPrint Prévisualiser - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_6CE5017F567343CA.dll/cmsidewiki.html
Handler: copernicagent - {A979B6BD-E40B-4A07-ABDD-A62C64A4EBF6} - c:\progra~1\COPERN~1\COPERN~1.DLL
Handler: copernicagentcache - {AAC34CFD-274D-4A9D-B0DC-C74C05A67E1D} - c:\progra~1\COPERN~1\COPERN~1.DLL
FF - ProfilePath - c:\documents and settings\User\Application Data\Mozilla\Firefox\Profilesi642yh9.default\
.
- - - - ORPHELINS SUPPRIMES - - - -
.
ShellExecuteHooks-{4F07DA45-8170-4859-9B5F-037EF2970034} - (no file)
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-06-19 15:43
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ... 
.
Recherche d'éléments en démarrage automatique cachés ... 
.
Recherche de fichiers cachés ... 
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{5ED60779-4DE2-4E07-B862-974CA4FF2E9C}]
@Denied: (Full) (Everyone)
"scansk"=hex(0):d0,f6,77,5a,c3,b5,5e,7e,01,4b,da,73,21,05,23,04,fb,d8,f4,2c,7f,
   39,7e,4d,d8,1e,f2,a7,fd,46,15,c0,48,61,a2,9d,ab,f0,68,2f,00,00,00,00,00,00,\
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{79b730d6-6909-4a85-a07c-ba995a2be81a}]
@Denied: (Full) (Everyone)
"Model"=dword:00000107
"Therad"=dword:00000015
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'explorer.exe'(2228)
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
c:\windows\System32\FTRTSVC.exe
c:\program files\Avira\AntiVir Desktop\avshadow.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\SOUNDMAN.EXE
c:\windows\system32\wbem\unsecapp.exe
c:\windows\system32\wbem\wmiapsrv.exe
.
**************************************************************************
.
Heure de fin: 2011-06-19  15:49:03 - La machine a redémarré
ComboFix-quarantined-files.txt  2011-06-19 13:49
.
Avant-CF: 55 181 754 368 octets libres
Après-CF: 55 158 456 320 octets libres
.
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP  dition familiale" /noexecute=optin /fastdetect
C:\wubildr.mbr = "Ubuntu"
.
- - End Of File - - 10D372EB59598A192D62EA9CB9482EDB

Utilisateur anonyme · Answer

Re,

Maintenant prépare un nouveau rapport ZHPDiag stp

@+

boiyou · Answer

Voici le nouveau rapport :
https://pjjoint.malekal.com/files.php?id=6a2dfaff47111213
merci..

Utilisateur anonyme · Answer

Re,

1/

* Télécharge OTM (OldTimer) sur ton Bureau 

ICI >> OTM (OldTimer) 
* Double clic "OTMoveIt3.exe" 
* Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer. 

- Copie (Ctrl+C) le texte suivant en gras ci-dessous : 



:files 
c:\documents and settings\User\Local Settings\Application Data\BIT6.tmp     

:Reg 

[-HKCU\Software\MessengerSkinner]    
[-HKCU\Software\eZshopper]    
[-HKCU\Software\sponsoradulto]    
[-HKLM\Software\Budfjkl]   
[-HKLM\Software\Jbz25] 
[-HKLM\Software\Totem]    
[-HKLM\Software
uin454r]    

:commands 
[emptytemp] 
[Reboot]

- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved. 
- Clique maintenant sur le bouton MoveIt! 
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. 
Accepte en cliquant sur YES. 
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\ 
Le nom du rapport correspond au moment de sa création : date_heure.log

2/
Pour bien vérifier que le  fichier ci-dessous est infecté rend toi sur ce site

Virus Total

Colle directement le chemin du fichierdans l'espace "Parcourir" :



c:\program files\autorun.exe     



* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation

actuelle : en cours d'analyse" est affiché.

* Il est possible que le fichier soit mis en file d'attente en raison d'un grand

nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser

la page.

* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine

réponse.

@+

boiyou · Answer

Merci de ton aide, voici pour la première étape :
All processes killed
========== FILES ==========
c:\documents and settings\User\Local Settings\Application Data\BIT6.tmp moved successfully.
========== REGISTRY ==========
Registry key HKEY_CURRENT_USER\Software\MessengerSkinner\ deleted successfully.
Registry key HKEY_CURRENT_USER\Software\eZshopper\ deleted successfully.
Registry key HKEY_CURRENT_USER\Software\sponsoradulto\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Budfjkl\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Jbz25\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Totem\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software
uin454r\ deleted successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
->Flash cache emptied: 56545 bytes
 
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 331666 bytes
->Java cache emptied: 206735 bytes
->FireFox cache emptied: 46980959 bytes
->Google Chrome cache emptied: 20570393 bytes
->Flash cache emptied: 57237 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2134506 bytes
%systemroot%\System32 .tmp files removed: 66832 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 255 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 2294375 bytes
 
Total Files Cleaned = 69,00 mb
 
 
OTM by OldTimer - Version 3.1.18.0 log created on 06192011_185354

Files moved on Reboot...

Registry entries deleted on Reboot...

boiyou · Answer

Et pour la deuxième étape voilà :
http://www.virustotal.com/file-scan/reanalysis.html?id=b54ad6ae191092f83010266223b395def0b2372a0ca4e74a02f8b04d9c5b053e-1308502756

Utilisateur anonyme · Answer

Re,

De rien  

1/
La deuxième étape n'est pas effectué avec succès, A la fin on devra avoir le résultat du scan de tous les antivirus.
Reprend cette étape stp, tu attends jusqu'à la fin de l'analyse...

2/
*Tu as déjà Malwarebytes' 

* Fais la mise a jour  
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir  
* Lances--> Malwarebytes (MBAM)  
* Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet  
* puis "Rechercher"  
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"  
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport  
*Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection  
* S'il t' es demandé de redémarrer, clique sur "oui "  
* aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici  
!!! Ne pas vider la quarantaine de MBAM sans avis !!!  

@+

boiyou · Answer

J'ai repris la 2eme étape et voila l'adresse :
http://www.virustotal.com/file-scan/report.html?id=b54ad6ae191092f83010266223b395def0b2372a0ca4e74a02f8b04d9c5b053e-1308502756

J'attaque la suite et t'envoie le rapport après

boiyou · Answer

Re,

Voici le rapport de MBAM qui n'a détecté aucun élément nuisible

Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Version de la base de données: 6897

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

19/06/2011 21:00:05
mbam-log-2011-06-19 (21-00-05).txt

Type d'examen: Examen complet (A:\|C:\|D:\|F:\|G:\|H:\|I:\|O:\|)
Elément(s) analysé(s): 259336
Temps écoulé: 1 heure(s), 21 minute(s), 33 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Utilisateur anonyme · Answer

Re,

Pour vérification, un dernier rapport ZHPDiag stp

@+

boiyou · Answer

Alors voici le dernier diag :
https://pjjoint.malekal.com/files.php?id=a290512b18699

Utilisateur anonyme · Answer

Re,

1/
desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu

Ferme toutes tes appilications en cours

telecharge et enregistre ceci sur ton bureau :

Pre_Scan

s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau

Avertissement: Il y aura une extinction courte du bureau --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr

Il se peut que l'outil soit un peu long sur la reattribution des fichiers tout depend combien tu en as , laisse-le travailler

Poste Pre_Scan.txt qui apparaitra sur le bureau en fin de scan

??? NE LE POSTE PAS SUR LE FORUM (il est trop long)

Le rapport à l'héberger (comme tu as fait pour le rapport ZHPDiag)

2/
Copie tout le texte présent ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 

O43 - CFD: 23/10/2005 - 19:18:40 - [1126810] ---AD- C:\Program Files\Vg     
O43 - CFD: 18/09/2006 - 11:38:48 - [2358272] ----D- C:\Program Files\Fichiers Communs\Totem Shared     
C:\Program Files\Vg     
O9 - Extra button: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} . (.Copernic Technologies Inc. - Copernic Agent.) -- C:\PROGRA~1\COPERN~1\COPERN~1.exe 
[HKLM\Software\5e3] 
[HKLM\Software\Boonty]     



Puis Lance ZHPFix depuis le raccourci du bureau . 

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) . 

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent . 

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre. 

Clique sur le bouton  GO

Copie/Colle le rapport à l'écran dans ton prochain message.

3/
Désinstalle Spybot, il est inutile et dépassé

boiyou · Answer

Re, j'ai effectué les manips, en voici le résultat



1/https://pjjoint.malekal.com/files.php?id=5efb972a06998


2/Rapport de ZHPFix 1.12.3317 par Nicolas Coolman, Update du 18/06/2011
Fichier d'export Registre : C:\ZHPExportRegistry-19-06-2011-23-18-10.txt
Run by User at 19/06/2011 23:18:10
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
SUPPRIME Key: CLSID Extra Buttons: {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084}
SUPPRIME Key: HKLM\Software\5e3
SUPPRIME Key: HKLM\Software\Boonty

========== Dossier(s) ==========
SUPPRIME C:\Program Files\Vg
SUPPRIME C:\Program Files\Fichiers Communs\Totem Shared

========== Fichier(s) ==========
ABSENT Folder/File: c:\program files\vg
SUPPRIME c:\progra~1\copern~1\copern~1.exe


========== Récapitulatif ==========
3 : Clé(s) du Registre
2 : Dossier(s)
2 : Fichier(s)


========== Chemin du fichier rapport ==========
C:\Program Files\ZHPDiag\ZHPFixReport.txt


End of the scan

boiyou · Answer

Bon,
pour ma part je te souhaite une bonne nuit, je reprendrai demain le post demain
Bye ; )

Utilisateur anonyme · Answer

Re,

1/
System drive C: has 51 GB (22%) free of 233 GB 

Désinstalle les logiciels unitiles et si nécessaire pense à investir un DD externe pour alléger ton PC

2/
Désinstalle ta version d'adobe reader (ancienne : V7).

Télécharge Adobe reader V10 puis exécute le pour installer la dernière version

3/
Tu as déjà la dernière version de java (Java 6 update 26), c'est pour cela qu'il faut désinstaller toutes ces versions inférieures :
O42 - Logiciel: Java 6 Update 2 
O42 - Logiciel: Java 6 Update 3 
O42 - Logiciel: Java 6 Update 5 
O42 - Logiciel: Java 6 Update 7 


et pour J2SE Runtime Environment, désinstalle les anciennes version :
O42 - Logiciel: J2SE Runtime Environment 5.0 Update 5    
O42 - Logiciel: J2SE Runtime Environment 5.0 Update 6 
O42 - Logiciel: J2SE Runtime Environment 5.0 Update 9 
O42 - Logiciel: Java SE Runtime Environment 6 Update 1 


4/
Avant de finaliser dis moi l'état de ton PC ?

As tu des soucis ?


Bonne nuit

@+

boiyou · Answer

Bonsoir Marmar66,

Je vais suivre tes recommandations...Il est vrai que j'ai de la place à faire sur mon PC...

Concernant mon PC, là je viens de l'allumer, j'ai une alerte du centre de sécurité windows qui m'informe que mon antivirus est introuvable bien qu'Avira soit actif. Je trouve également que mon DD mouline pas mal au démarrage, après 2-3mn ça va mieux.
A part ça tout à l'air d'aller correctement.
Bon j'attaque les MAJ, et merci encore pour ton aide qui m'est bien précieuse.

Utilisateur anonyme · Answer

Re,

De rien,on n'a pas encore terminé la désinfection.

*Tu fais les étapes 2/ et 3/

*Est ce que avira est non activé maintenant (parapluie fermé ?)

Ton antivirus doit fonctionner correctement!


@+

boiyou · Answer

Re,
les étapes 2/ et 3/ viennent d'être faites.
Concernant Avira, en fait le parapluie est ouvert depuis l'allumage du PC, c'est le centre de sécurité Windows qui me dit : "protection antivirus introuvable"

Utilisateur anonyme · Answer

Re,
-Désactive l'UAC pour vista/seven :

http://ww38.wooshi.fr/Astuce/3-Desactiver-lUAC-Sous-Vista7.html?subid1=20200207-1540-19ba-911f-6058fbd3d682
-Désactive le tea-timer de spybot si présent:

https://www.commentcamarche.net/telecharger/securite/20939-spybot-search-and-destroy/


Ensuite :

2/

* Téléchargez FindyKill sur le Bureau.


* Double-cliquez sur FindyKill présent sur le Bureau .

* Choisissez l'option 1 (Recherche).

* Laissez travailler l'outil.

* Ensuite postez le rapport FindyKill.txt qui apparaîtra (si vous avez créé un sujet sur un forum pour vous faire aider).

* Note : Le rapport FindyKill.txt est sauvegardé à la racine du disque (C:\FindyKill.txt).

(CTRL+A pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)

* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

@+

boiyou · Answer

Voici le rapport
############################## | FindyKill V5.053 |

# User : User (Administrateurs) # USER-E1E990331F
# Update on 23/10/2010 by El Desaparecido
# Start at: 20:41:23 | 20/06/2011
# Website : http://www.teamxscript.org/
# Contact : eldesaparecido@teamxscript.org

# AMD Sempron(tm) Processor 3300+
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : AntiVir PersonalEdition Classic Virus Protection  6.38.1.16
 [ Enabled | Updated ]
# AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
# AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | (!) Outdated ]
# AV : AntiVir Desktop 10.0.1.58 [ Enabled | Updated ]
# AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 232,88 Go (51,69 Go free) # NTFS
# D:\ # Disque CD-ROM
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# O:\ # Disque amovible # 3,72 Go (3,72 Go free) [USB DISK] # FAT32
 
################## | Processus infectieux stoppés  |

Utilisateur anonyme · Answer

Re,

Jusqu'à quand ton antivirus est valable ?

boiyou · Answer

Avira est valable jusqu'au 01/09/2011, pour info j'ai redémarré le PC (j'espère que c'était pas une erreur pour la suite des opérations) et le message du centre de sécurité windows n'est plus là ( maintenant c'est écrit protection antivirus activé)

Utilisateur anonyme · Answer

Re, 

Fais la mise à jour de ton antivirus puis une analyse et poste le rapport stp

@+ 
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-* 
Membre, Contributeur 

-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*

boiyou · Answer

Vu les obligations qui m'attendent demain (entre autre de me lever tôt) et vu que mes paupières viennent de se remplir de plomb (ça c'est l'appel de Morphée), je posterai le rapport d'avira demain.
En attendant, je te souhaite une bonne fin de soirée et @bientôt. ZZzzz....

boiyou · Answer

Bonjour Marmar66,
J'espère que tu vas bien....

Aujourd'hui, à l'allumage du PC, j'ai le logo de mise à jour de sécurité windows en bas à droite de l'écran qui m'informe qu'une MAJ est disponible, il s'agit de la MAJ de sécurité KB960859. J'ai effectué plusieurs fois celle-ci, le PC m'indique qu'elle a été réalisé avec succès, cependant au bout d'1mn, il me repropose de la faire.

Voici le scan de l'antivirus demandé :



Avira AntiVir Personal
Date de création du fichier de rapport : mardi 21 juin 2011  13:21

La recherche porte sur 2802628 souches de virus.

Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série         : 0000149996-ADJIE-0000001
Plateforme              : Windows XP
Version de Windows      : (Service Pack 3)  [5.1.2600]
Mode Boot               : Démarré normalement
Identifiant             : SYSTEM
Nom de l'ordinateur     : USER-E1E990331F

Informations de version :
BUILD.DAT               : 10.0.0.135     31823 Bytes  18/04/2011 14:35:00
AVSCAN.EXE              : 10.0.4.2      442024 Bytes  18/04/2011 09:19:06
AVSCAN.DLL              : 10.0.3.0       56168 Bytes  03/11/2010 11:50:34
LUKE.DLL                : 10.0.3.2      104296 Bytes  13/12/2010 11:49:31
LUKERES.DLL             : 10.0.0.0       13672 Bytes  03/11/2010 11:50:49
VBASE000.VDF            : 7.10.0.0    19875328 Bytes  06/11/2009 16:48:53
VBASE001.VDF            : 7.11.0.0    13342208 Bytes  14/12/2010 11:52:25
VBASE002.VDF            : 7.11.3.0     1950720 Bytes  09/02/2011 17:38:43
VBASE003.VDF            : 7.11.5.225   1980416 Bytes  07/04/2011 10:10:37
VBASE004.VDF            : 7.11.8.178   2354176 Bytes  31/05/2011 14:34:27
VBASE005.VDF            : 7.11.8.179      2048 Bytes  31/05/2011 14:34:27
VBASE006.VDF            : 7.11.8.180      2048 Bytes  31/05/2011 14:34:27
VBASE007.VDF            : 7.11.8.181      2048 Bytes  31/05/2011 14:34:27
VBASE008.VDF            : 7.11.8.182      2048 Bytes  31/05/2011 14:34:27
VBASE009.VDF            : 7.11.8.183      2048 Bytes  31/05/2011 14:34:27
VBASE010.VDF            : 7.11.8.184      2048 Bytes  31/05/2011 14:34:27
VBASE011.VDF            : 7.11.8.185      2048 Bytes  31/05/2011 14:34:27
VBASE012.VDF            : 7.11.8.186      2048 Bytes  31/05/2011 14:34:27
VBASE013.VDF            : 7.11.8.222    121856 Bytes  02/06/2011 14:34:27
VBASE014.VDF            : 7.11.9.7      134656 Bytes  04/06/2011 14:34:28
VBASE015.VDF            : 7.11.9.42     136192 Bytes  06/06/2011 14:34:28
VBASE016.VDF            : 7.11.9.72     117248 Bytes  07/06/2011 14:34:28
VBASE017.VDF            : 7.11.9.107    130560 Bytes  09/06/2011 10:02:35
VBASE018.VDF            : 7.11.9.143    132096 Bytes  10/06/2011 10:02:35
VBASE019.VDF            : 7.11.9.172    141824 Bytes  14/06/2011 10:02:35
VBASE020.VDF            : 7.11.9.214    144896 Bytes  15/06/2011 10:02:36
VBASE021.VDF            : 7.11.9.244    196608 Bytes  16/06/2011 22:05:35
VBASE022.VDF            : 7.11.10.28    152576 Bytes  20/06/2011 20:28:47
VBASE023.VDF            : 7.11.10.29      2048 Bytes  20/06/2011 20:28:47
VBASE024.VDF            : 7.11.10.30      2048 Bytes  20/06/2011 20:28:48
VBASE025.VDF            : 7.11.10.31      2048 Bytes  20/06/2011 20:28:48
VBASE026.VDF            : 7.11.10.32      2048 Bytes  20/06/2011 20:28:48
VBASE027.VDF            : 7.11.10.33      2048 Bytes  20/06/2011 20:28:48
VBASE028.VDF            : 7.11.10.34      2048 Bytes  20/06/2011 20:28:48
VBASE029.VDF            : 7.11.10.35      2048 Bytes  20/06/2011 20:28:48
VBASE030.VDF            : 7.11.10.36      2048 Bytes  20/06/2011 20:28:48
VBASE031.VDF            : 7.11.10.47     87040 Bytes  21/06/2011 11:19:51
Version du moteur       : 8.2.5.20  
AEVDF.DLL               : 8.1.2.1       106868 Bytes  30/07/2010 11:30:03
AESCRIPT.DLL            : 8.1.3.65     1606010 Bytes  07/06/2011 14:34:34
AESCN.DLL               : 8.1.7.2       127349 Bytes  22/11/2010 11:36:08
AESBX.DLL               : 8.2.1.34      323957 Bytes  07/06/2011 14:34:34
AERDL.DLL               : 8.1.9.9       639347 Bytes  09/04/2011 10:10:44
AEPACK.DLL              : 8.2.6.9       557429 Bytes  16/06/2011 10:02:42
AEOFFICE.DLL            : 8.1.1.25      205178 Bytes  07/06/2011 14:34:32
AEHEUR.DLL              : 8.1.2.128    3547512 Bytes  16/06/2011 10:02:42
AEHELP.DLL              : 8.1.17.2      246135 Bytes  07/06/2011 14:34:30
AEGEN.DLL               : 8.1.5.6       401780 Bytes  07/06/2011 14:34:30
AEEMU.DLL               : 8.1.3.0       393589 Bytes  22/11/2010 11:36:06
AECORE.DLL              : 8.1.21.1      196983 Bytes  07/06/2011 14:34:30
AEBB.DLL                : 8.1.1.0        53618 Bytes  24/05/2010 16:49:08
AVWINLL.DLL             : 10.0.0.0       19304 Bytes  03/11/2010 11:50:19
AVPREF.DLL              : 10.0.0.0       44904 Bytes  03/11/2010 11:50:34
AVREP.DLL               : 10.0.0.10     174120 Bytes  07/06/2011 14:34:35
AVREG.DLL               : 10.0.3.2       53096 Bytes  03/11/2010 11:50:34
AVSCPLR.DLL             : 10.0.4.2       84840 Bytes  27/04/2011 07:58:38
AVARKT.DLL              : 10.0.22.6     231784 Bytes  13/12/2010 11:49:30
AVEVTLOG.DLL            : 10.0.0.8      203112 Bytes  03/11/2010 11:50:29
SQLITE3.DLL             : 3.6.19.0      355688 Bytes  03/11/2010 11:50:53
AVSMTP.DLL              : 10.0.0.17      63848 Bytes  03/11/2010 11:50:36
NETNT.DLL               : 10.0.0.0       11624 Bytes  03/11/2010 11:50:49
RCIMAGE.DLL             : 10.0.0.26    2550120 Bytes  10/02/2010 23:23:03
RCTEXT.DLL              : 10.0.58.0      99688 Bytes  11/04/2011 09:56:27

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, 
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : mardi 21 juin 2011  13:21

La recherche d'objets cachés commence.
c:\windows\system32
tmsdata
tmsjrnl
c:\windows\system32
tmsdata
tmsjrnl
  [REMARQUE]  Le fichier n'est pas visible.
HKEY_USERS\S-1-5-21-606747145-1647877149-839522115-1004\Software\Microsoft\Protected Storage System Provider\S-1-5-21-606747145-1647877149-839522115-1004\data
  [REMARQUE]  L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\NtmsSvc\Config\Standalone\drivelist
  [REMARQUE]  L'entrée d'enregistrement n'est pas visible.

La recherche sur les processus démarrés commence :
Processus de recherche 'rsmsink.exe' - '29' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '35' module(s) sont contrôlés
Processus de recherche 'msdtc.exe' - '40' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '60' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '45' module(s) sont contrôlés
Processus de recherche 'vssvc.exe' - '48' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '67' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '63' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '45' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '34' module(s) sont contrôlés
Processus de recherche 'unsecapp.exe' - '36' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '33' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '41' module(s) sont contrôlés
Processus de recherche 'WLANUTL.exe' - '40' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '55' module(s) sont contrôlés
Processus de recherche 'mbamgui.exe' - '26' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '52' module(s) sont contrôlés
Processus de recherche 'SOUNDMAN.EXE' - '24' module(s) sont contrôlés
Processus de recherche 'nvraidservice.exe' - '34' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '101' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '38' module(s) sont contrôlés
Processus de recherche 'mbamservice.exe' - '41' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '26' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '83' module(s) sont contrôlés
Processus de recherche 'FTRTSVC.exe' - '13' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '34' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '54' module(s) sont contrôlés
Processus de recherche 'PhotoshopElementsFileAgent.exe' - '25' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '43' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '55' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '40' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '32' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '171' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '38' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '53' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '58' module(s) sont contrôlés
Processus de recherche 'services.exe' - '27' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '72' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '12' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage maître HD1
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage maître HD2
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage maître HD3
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage maître HD4
    [INFO]      Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
    [INFO]      Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '1696' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'


Fin de la recherche : mardi 21 juin 2011  14:34
Temps nécessaire:  1:13:10 Heure(s)

La recherche a été effectuée intégralement

   8816 Les répertoires ont été contrôlés
 290400 Des fichiers ont été contrôlés
      0 Des virus ou programmes indésirables ont été trouvés
      0 Des fichiers ont été classés comme suspects
      0 Des fichiers ont été supprimés
      0 Des virus ou programmes indésirables ont été réparés
      0 Les fichiers ont été déplacés dans la quarantaine
      0 Les fichiers ont été renommés
      0 Impossible de scanner des fichiers
 290400 Fichiers non infectés
   1742 Les archives ont été contrôlées
      0 Avertissements
      3 Consignes
 580147 Des objets ont été contrôlés lors du Rootkitscan
      3 Des objets cachés ont été trouvés

Utilisateur anonyme · Answer

Re,
Prépare stp un nouveau rapport ZHPDiag et dis moi comment va ton PC ?

boiyou · Answer

Re,

Le PC fonctionne correctement, il y a juste cette demande de MAJ sécurité Windows qui revient en bas à droite de l'écran même si ça fait trois fois que je la fait...
Voici le rapport :
https://pjjoint.malekal.com/files.php?id=eee2ae2aec51211

Utilisateur anonyme · Answer

Re,

 * Télécharge sur le bureau RogueKiller (par tigzy)  
https://www.luanagames.com/index.fr.html  


*( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )  

* Quitte tous tes programmes en cours  
* Lance RogueKiller.exe.  
* Lorsque demandé, tape 1 et valide  
*Si le rogue empêche le lancement du programme, Renomme (RogueKiller) en "winlogon" ou "firefox". Sinon renomme le  en winlogon.exe ou firefox.exe (rajouter l'extension .exe) 
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse  
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.

boiyou · Answer

Voici le rapport, qui a té très vite à s'executer : RogueKiller V5.2.3 [16/06/2011] par Tigzy contact sur https://www.luanagames.com/index.fr.html mail: tigzyRKgmailcom Remontees: https://www.luanagames.com/index.fr.html Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur: User [Droits d'admin] Mode: Recherche -- Date : 21/06/2011 22:22:02 Processus malicieux: 0 Entrees de registre: 0 Fichier HOSTS: 127.0.0.1 localhost Termine : << RKreport[1].txt >> RKreport[1].txt

Utilisateur anonyme · Answer

Re,

desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu

Ferme toutes tes appilications en cours

telecharge et enregistre ceci sur ton bureau :

Pre_Scan

s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau

Avertissement: Il y aura une extinction courte du bureau --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr

Il se peut que l'outil soit un peu long sur la reattribution des fichiers tout depend combien tu en as , laisse-le travailler

Poste Pre_Scan.txt qui apparaitra sur le bureau en fin de scan

??? NE LE POSTE PAS SUR LE FORUM (il est trop long)

Le rapport à l'héberger (comme tu as fait pour le rapport ZHPDiag)

boiyou · Answer

Le scan a été effectué, à la fin de celui-ci une fenetre est apparu, il s'agissait de mon dossier "Mes Documents" et de toute son arborescence ( j'espère que tu comprends...)
Enfin voici le lien :
https://pjjoint.malekal.com/files.php?id=5d6fc9219611610

Utilisateur anonyme · Answer

Re,


* Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer. 

- Copie (Ctrl+C) le texte suivant en gras ci-dessous : 



:files 
C:\Documents and Settings\User\Application Data\pcouffin.inf
C:\Documents and Settings\User\Application Data\pcouffin.sys

[emptytemp] 
[Reboot]


- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved. 
- Clique maintenant sur le bouton MoveIt! 
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. 
Accepte en cliquant sur YES. 
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\ 
Le nom du rapport correspond au moment de sa création : date_heure.log

boiyou · Answer

Voila le rapport et comme je t'ai dit pour moi ce soir j'ai mon compte, Passes une douce nuit, @ bientôt...

All processes killed
========== FILES ==========
C:\Documents and Settings\User\Application Data\pcouffin.inf moved successfully.
C:\Documents and Settings\User\Application Data\pcouffin.sys moved successfully.
File/Folder [emptytemp] not found.
File/Folder [Reboot] not found.
 
OTM by OldTimer - Version 3.1.18.0 log created on 06212011_231932

Utilisateur anonyme · Answer

Bonjour,
Rassure toi  :)
1/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 


[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: Modified     
O42 - Logiciel: eBlocs SecurityToolbar - (.Pas de propriétaire.) [HKLM] -- eBlocs SecurityToolbar     
[HKCU\Software\oiqLQBCggo]     
O43 - CFD: 14/11/2006 - 14:23:46 - [948329] ----D- C:\Documents and Settings\User\Local Settings\Application Data\ssstbar     


FirewallRAZ
EmptyTemp
EmptyFlash



Puis Lance ZHPFix depuis le raccourci du bureau . 

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) . 

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent . 

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre. 

Clique sur le bouton  GO 

Copie/Colle le rapport à l'écran dans ton prochain message.

2/ Ensuite 

Comment va ton PC ?

@+

boiyou · Answer

Bonsoir : )

J'ai effectué tes manips, une fenetre de desinstallation eblock security toolbar est apparue et j'ai accepté la desinstallation.

Concernant le PC, la demande MAJ windows précedemment citée a disparu après la manip avec ZHP Fix. L'ordi, lui, parait stable, R.A.S.

Je te post le rapport ci-dessous :
Rapport de ZHPFix 1.12.3317 par Nicolas Coolman, Update du 18/06/2011
Fichier d'export Registre : C:\ZHPExportRegistry-22-06-2011-19-20-00.txt
Run by User at 22/06/2011 19:20:00
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Logiciel(s) ==========
SUPPRIME O42 - Logiciel: eBlocs SecurityToolbar - (.Pas de propriétaire.) [HKLM] -- eBlocs SecurityToolbar

========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\oiqLQBCggo

========== Valeur(s) du Registre ==========
ERREUR FirewallRaz (SP) : C:\Program Files\Bonjour\mDNSResponder.exe
ERREUR FirewallRaz (DP) : C:\Program Files\MSN Messenger\livecall.exe
Aucune valeur présente dans la clé d'exception du registreFirewallRaz : 

========== Elément(s) de donnée du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: Modified

========== Dossier(s) ==========
SUPPRIME C:\Documents and Settings\User\Local Settings\Application Data\ssstbar
SUPPRIME Temporaires Windows: : 2
SUPPRIME Flash Cookies: 1

========== Fichier(s) ==========
SUPPRIME Temporaires Windows: : 25
SUPPRIME Flash Cookies: 0


========== Récapitulatif ==========
1 : Clé(s) du Registre
3 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
3 : Dossier(s)
2 : Fichier(s)
1 : Logiciel(s)


========== Chemin du fichier rapport ==========
C:\Program Files\ZHPDiag\ZHPFixReport.txt


End of the scan

Utilisateur anonyme · Answer

Re,

Pour finir :


1/   

IMPORTANT   

Purger les points de restauration système:   

Télécharge OneClick2RestorePoint   

http://www.multifa7.be/Laddy/OneClick2RP.exe   

Mirroirs si non accessible :   
http://batchdhelus.open-web.fr/Laddy/OneClick2RP.exe   
https://app.box.com/s/cqcsz5m0oz   

* Double clic sur OneClick2RP pour l'exécuter (Clic-droit choisir Executer en tant qu'administrateur sous Vista/Seven)   
* Clic sur le bouton "Purger", l'outil de nettoyage de windows va s'ouvrir   
* Choisis ton disque dur principal en général (C:\) ... Patiente pendant le scan...   
* Rends toi dans l'onglet "Autres options"   
* Dans la zone restauration système, clic sur le bouton nettoyer puis sur le bouton Supprimer.   
* Les points de restauration système seront purgés sauf le dernier créé.   


Ensuite avec le même outil   
Créer un nouveau point de restauration reconnaissable   

Aide ICI
2/   

Télécharge DelFix  sur  ton  bureau.    
* Lance le, tape suppression puis valide   

Patiente pendant le scan jusqu'à l'ouverture du rapport.   

* Copie/Colle le contenu du rapport dans ta prochaine réponse.   

Note : Le rapport se trouve également sous C:\DelFix.txt   

tu peux le desinstaller   


3/   
Mise à jour Java
* Tu peux vérifier ta Console Java  : 

Installer la nouvelle version si besoin (dans ce cas désinstalle avant l'ancienne version). 

voici pour desinstaller : 

JavaRa 

Décompresse le fichier sur le Bureau (Clic droit > Extraire tout). 
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa. 
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher). 
* Choisis Français puis clique sur Select. 
* Clique sur Recherche de mises à jour. 
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher. 
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes. 
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions. 
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK. 
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse. 
* Ferme l'application. 

Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log. 
4/
Télécharge et installe :   

CCleaner version Slim   

* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis   

Avancé et décoche la case Effacer uniquement les fichiers etc....   

* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.   

* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare   

toutes les erreurs tant de fois qu il en trouve a l analyse .   

**************** Aide ICI ******************   

Tu peux utiliser Ccleaner une fois par semaine   

5/   

Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour   

Fais la mise à jour surtout d'adobe reader 



6/   

Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.   

7/   

Je te conseille d'utiliser le navigateur Firefox et d'installer les modules   

complémentaires WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...  
 8/ 
Un peu de lecture : 
* Les dangers du Peer-To-Peer, Emule etc..  
* Comment Sécuriser son ordinateur... 


J'attend les rapports ...

boiyou · Answer

Bonsoir MARMAR66,

Afin d'avoir l'esprit clair pour te montrer toute la gratitude que j'ai envers l'aide que tu m'as apporté et d'honorer l'esprit éclairé que tu es, j' effectuerai la totalité de tes recommandations demain. Ce soir mon compte est bon après la journée fatigante que j'ai eu. A demain et bonne nuit à toi et encore mille mercis pour ta compétence et ton sens de l'entraide...
Excuses moi d'être naze, t'es le meilleur ; )

Utilisateur anonyme · Answer

Re,

De rien, je suis heureux d'avoir t'aidé.

n'oublies pas de terminer les procédures déjà indiquées...

Bonne nuit

boiyou · Answer

Bonsoir,

J'ai effectué la procédure, je n'ai pas eu de log de JAVARA.

Par contre j'ai toujours la demande de MAJ securité windows dont je t'avais parlé.

Voici le rapport Delfix
# DelFix v8.1 - Rapport créé le 23/06/2011 à 18:41
# Mis à jour le 20/06/11 à 19h par Xplode
# Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
# Nom d'utilisateur : User - USER-E1E990331F (Administrateur)
# Exécuté depuis : C:\Documents and Settings\User\Mes documents\Téléchargements\delfix0.exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~

Supprimé : C:\_OTM
Supprimé : C:\FyK
Supprimé : C:\Kill'em
Supprimé : C:\Qoobox
Supprimé : C:	dsskiller
Supprimé : C:\USBFix
Supprimé : C:\Program Files\Ad-Remover
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Documents and Settings\User\Bureau\RK_Quarantine
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\ComboFix.txt
Supprimé : C:\FyK.txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\TDSSKiller.2.5.5.0_19.06.2011_13.10.45_log.txt
Supprimé : C:\TDSSKiller.2.5.5.0_19.06.2011_13.13.28_log.txt
Supprimé : C:\UsbFix.txt
Supprimé : C:\UsbFix_Upload_Me_USER-E1E990331F.zip
Supprimé : C:\ZHPExportRegistry-19-06-2011-14-52-54.txt
Supprimé : C:\ZHPExportRegistry-19-06-2011-23-18-10.txt
Supprimé : C:\ZHPExportRegistry-22-06-2011-19-20-00.txt
Supprimé : C:\WINDOWS\grep.exe
Supprimé : C:\WINDOWS\MBR.exe
Supprimé : C:\WINDOWS\Nircmd.exe
Supprimé : C:\WINDOWS\PEV.exe
Supprimé : C:\WINDOWS\sed.exe
Supprimé : C:\WINDOWS\swreg.exe
Supprimé : C:\WINDOWS\swsc.exe
Supprimé : C:\WINDOWS\swxcacls.exe
Supprimé : C:\WINDOWS\zip.exe
Supprimé : C:\WINDOWS\System32	mp.txt
Supprimé : C:\Documents and Settings\User\Bureau\AD-R.lnk
Supprimé : C:\Documents and Settings\User\Bureau\Pre_scan.exe
Supprimé : C:\Documents and Settings\User\Bureau\Pre_Scan.txt
Supprimé : C:\Documents and Settings\User\Bureau\RKreport[1].txt
Supprimé : C:\Documents and Settings\User\Bureau\RKreport[2].txt
Supprimé : C:\Documents and Settings\User\Bureau\RKreport[3].txt
Supprimé : C:\Documents and Settings\User\Bureau\UsbFix.txt
Supprimé : C:\Documents and Settings\User\Bureau\ZHPDiag.txt
Supprimé : C:\Documents and Settings\User\Bureau\ZHPFixReport.txt
Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\User\Mes documents\Téléchargements\ComboFix(1).exe
Supprimé : C:\Documents and Settings\User\Mes documents\Téléchargements\ComboFix.exe
Supprimé : C:\Documents and Settings\User\Mes documents\Téléchargements\Load_tdsskiller.exe
Non supprimé (1) : C:\Documents and Settings\User\Mes documents\Téléchargements\OneClick2RP.exe
Supprimé : C:\Documents and Settings\User\Mes documents\Téléchargements\OTM(1).exe
Supprimé : C:\Documents and Settings\User\Mes documents\Téléchargements\OTM.exe
Supprimé : C:\Documents and Settings\User\Mes documents\Téléchargements\Pre_scan(1).exe
Supprimé : C:\Documents and Settings\User\Mes documents\Téléchargements\Pre_scan.exe
Supprimé : C:\Documents and Settings\User\Mes documents\Téléchargements\RogueKiller.exe
Supprimé : C:\Documents and Settings\User\Mes documents\Téléchargements\UsbFix.exe
Supprimé : C:\Documents and Settings\User\Mes documents\Téléchargements\ZHPDiag2.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
Clé Supprimée : HKCU\SOFTWARE\g3n-h@ckm@n
Clé Supprimée : HKCU\SOFTWARE\USBFix
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ZHP
Clé Supprimée : HKLM\Software\OldTimer Tools
Clé Supprimée : HKLM\Software\Classes\.cfxxe
Clé Supprimée : HKLM\Software\Classes\cfxxefile
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
ACL -> [F] & Clé Supprimée : HKLM\SOFTWARE\Swearware
Valeur Supprimée : HKCU\Software\WinRAR SFX|C%%Fyk

~~~~~~ Autre ~~~~~~

-> Prefetch vidé

########## EOF - "C:\DelFixSuppr.txt" - [4349 octets] ##########

Utilisateur anonyme · Answer

Re,

Bon surf et pense à mettre ton sujet comme résolu  :)

@+

boiyou · Answer

Un grand MERCI à toi et je te souhaite prospérité et bonheur ainsi qu'à tous ceux que tu aimes, @ +

Trojan:dos/alureon.a

52 réponses

Discussions similaires

Newsletters