Sujet Précédent Sujet Suivant

Personal Shield pro ordi infecté

Résolu/Fermé
yesno77 - 1 sept. 2011 à 17:02
 yesno77 - 6 sept. 2011 à 21:34
Bonjour,

J'ai chopé aujourd'hui le virus Personal Shield Pro.
Depuis, les messages du virus ne cessent d'apparaitrent. L'ordi lui même est beaucoup plus lent. Impossible également de démarrer des logiciels. Que faire? deplus je ne m'y connais pas beaucoup. merci d'avance pour votre aide.

A voir également:

47 réponses

Précédent
Réponse 21 / 47
yesno77
1 sept. 2011 à 21:05
j'étais à l'écran bleu avec les différentes étapes.
l'ordi a rebooté seul et me voilà revenu sur le bureau mais je n'ai pas le fichier rapport. du coup je n'ose plus touché grand chose là
0
Réponse 22 / 47
yesno77
1 sept. 2011 à 21:07
mais du coup l'ordi a repris son apparence normale et fonctionne normalement, je parle de la vitesse.
0
Utilisateur anonyme
1 sept. 2011 à 21:17
Tu dois avoir un rapport ici===>C:combofix
0
Réponse 23 / 47
yesno77
1 sept. 2011 à 21:19
très concrètement, quand je clique sur C et Combofix, c'est comme si c'était un raccourci qui me ramène à mon poste de travail. c'est assez étrange. j'ai fais une recherche du rapport mais il ne le trouve pas.
0
Réponse 24 / 47
Utilisateur anonyme
1 sept. 2011 à 21:21
* Télécharge AdwCleaner sur ton Bureau. (Merci à Xplode)

*Double-clique sur l'icône AdwCleaner située sur ton Bureau.
*Sur la page, clique sur le bouton «Suppression»
*Laisse travailler l'outil.
*Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 47
yesno77
1 sept. 2011 à 21:28
# AdwCleaner v1.301 - Rapport créé le 01/09/2011 à 21:26:28
# Mis à jour le 28/08/11 à 21h par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 2 (32 bits)
# Nom d'utilisateur : rikos - RIKOS-POUR-L-IN (Administrateur)
# Exécuté depuis : C:\Documents and Settings\rikos\Mes documents\Téléchargements\adwcleaner0.exe
# Option [Suppression]


***** [KillNav] *****

# firefox.exe [PID:3416] -> Tué
# iexplore.exe [PID:2692] -> Tué
# iexplore.exe [PID:2864] -> Tué
# iexplore.exe [PID:2864] -> Tué
# iexplore.exe [PID:2864] -> Tué

***** [Processus] *****


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Documents and Settings\rikos\Application Data\OfferBox
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Program Files\ConduitEngine
Dossier Supprimé : C:\Program Files\OfferBox
Fichier Supprimé : C:\WINDOWS\system32\conduitEngine.tmp

***** [Registre] *****

Clé Supprimée : HKCU\Toolbar
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\conduitEngine
Clé Supprimée : HKCU\Software\Offerbox
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\conduitEngine
Clé Supprimée : HKLM\SOFTWARE\Offerbox
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escrtBtn.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{30F9B915-B755-4826-820B-08FBA6BD249D}]

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v6.0.1 (fr)

Profil : iuivtimc.default
Fichier : C:\Documents and Settings\rikos\Application Data\Mozilla\Firefox\Profiles\iuivtimc.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [2733 octets] - [01/09/2011 21:26:28]

########## EOF - C:\AdwCleaner[S1].txt - [2861 octets] ##########
0
Réponse 26 / 47
Utilisateur anonyme
1 sept. 2011 à 21:31
* Télécharge load_tdsskiller (de Loup Blanc) sur ton Bureau

http://fradesch.perso.cegetel.net/transf/Load_tdsskiller.exe

* Lance load_tdsskiller en faisant un double-clic dessus / Lance par un clic-droit dessus ? Exécuter en temps qu'administrateur
* L'outil va se connecter pour télécharger une copie à jour de TDSSKiller, puis va lancer une analyse
* Lorsque l'outil a terminé son travail d'inspection, si des nuisibles ("Malicious objects") ont été trouvés, vérifier que l'option (Cure) est sélectionnée,
* Si des objects suspects ("Suspicious objects") ont été détectés, sur l'écran de demande de confirmation, modifier l'action à entreprendre et indiquer Quarantine (au lieu de Skip),
* A la fin, il te sera demandé d'appuyer sur une touche, puis le rapport s'affichera automatiquement : copie-colle son contenu dans ta prochaine réponse (C:\tdsskiller\report.txt)


0
Réponse 27 / 47
yesno77
1 sept. 2011 à 21:47
2011/09/01 21:43:01.0034 3400 TDSS rootkit removing tool 2.5.17.0 Aug 22 2011 15:46:57
2011/09/01 21:43:01.0244 3400 ================================================================================
2011/09/01 21:43:01.0244 3400 SystemInfo:
2011/09/01 21:43:01.0244 3400
2011/09/01 21:43:01.0244 3400 OS Version: 5.1.2600 ServicePack: 2.0
2011/09/01 21:43:01.0244 3400 Product type: Workstation
2011/09/01 21:43:01.0244 3400 ComputerName: RIKOS-POUR-L-IN
2011/09/01 21:43:01.0244 3400 UserName: rikos
2011/09/01 21:43:01.0244 3400 Windows directory: C:\WINDOWS
2011/09/01 21:43:01.0244 3400 System windows directory: C:\WINDOWS
2011/09/01 21:43:01.0244 3400 Processor architecture: Intel x86
2011/09/01 21:43:01.0244 3400 Number of processors: 1
2011/09/01 21:43:01.0244 3400 Page size: 0x1000
2011/09/01 21:43:01.0244 3400 Boot type: Normal boot
2011/09/01 21:43:01.0244 3400 ================================================================================
2011/09/01 21:43:02.0676 3400 Initialize success
2011/09/01 21:43:34.0172 3556 ================================================================================
2011/09/01 21:43:34.0172 3556 Scan started
2011/09/01 21:43:34.0172 3556 Mode: Manual;
2011/09/01 21:43:34.0172 3556 ================================================================================
2011/09/01 21:43:38.0518 3556 ACPI (0bd94fbfc14ea3606cd6ca4c0255baa3) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/09/01 21:43:38.0578 3556 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
2011/09/01 21:43:40.0331 3556 aec (841f385c6cfaf66b58fbd898722bb4f0) C:\WINDOWS\system32\drivers\aec.sys
2011/09/01 21:43:40.0431 3556 AFD (55e6e1c51b6d30e54335750955453702) C:\WINDOWS\System32\drivers\afd.sys
2011/09/01 21:43:41.0022 3556 aliadwdm (065a6d38a79216592de03f3525d6296e) C:\WINDOWS\system32\drivers\ac97ali.sys
2011/09/01 21:43:41.0202 3556 AliIde (1140ab9938809700b46bb88e46d72a96) C:\WINDOWS\system32\DRIVERS\aliide.sys
2011/09/01 21:43:41.0532 3556 Arp1394 (f0d692b0bffb46e30eb3cea168bbc49f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
2011/09/01 21:43:42.0033 3556 Aspi32 (b979979ab8027f7f53fb16ec4229b7db) C:\WINDOWS\system32\drivers\Aspi32.sys
2011/09/01 21:43:42.0163 3556 AsyncMac (02000abf34af4c218c35d257024807d6) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/09/01 21:43:42.0243 3556 atapi (cdfe4411a69c224bd1d11b2da92dac51) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/09/01 21:43:42.0494 3556 Atmarpc (ec88da854ab7d7752ec8be11a741bb7f) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/09/01 21:43:42.0714 3556 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/09/01 21:43:42.0994 3556 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/09/01 21:43:43.0145 3556 C-Dilla (4ff76600b4ca68376b80af1683799c60) C:\WINDOWS\system32\drivers\CDANT.SYS
2011/09/01 21:43:43.0685 3556 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/09/01 21:43:43.0866 3556 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/09/01 21:43:44.0036 3556 Cdfs (cd7d5152df32b47f4e36f710b35aae02) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/09/01 21:43:44.0126 3556 Cdrom (af9c19b3100fe010496b1a27181fbf72) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/09/01 21:43:44.0346 3556 CmBatt (4266be808f85826aedf3c64c1e240203) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
2011/09/01 21:43:44.0507 3556 Compbatt (df1b1a24bf52d0ebc01ed4ece8979f50) C:\WINDOWS\system32\DRIVERS\compbatt.sys
2011/09/01 21:43:45.0308 3556 Disk (00ca44e4534865f8a3b64f7c0984bff0) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/09/01 21:43:45.0558 3556 dmboot (e2d3b7620310fe56685f9b15a6b404b3) C:\WINDOWS\system32\drivers\dmboot.sys
2011/09/01 21:43:45.0748 3556 dmio (c77f5c20aa70197a69aa84baa9de43c8) C:\WINDOWS\system32\drivers\dmio.sys
2011/09/01 21:43:45.0839 3556 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/09/01 21:43:45.0999 3556 DMusic (a6f881284ac1150e37d9ae47ff601267) C:\WINDOWS\system32\drivers\DMusic.sys
2011/09/01 21:43:46.0229 3556 drmkaud (1ed4dbbae9f5d558dbba4cc450e3eb2e) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/09/01 21:43:46.0369 3556 Fastfat (3117f595e9615e04f05a54fc15a03b20) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/09/01 21:43:46.0489 3556 Fdc (ced2e8396a8838e59d8fd529c680e02c) C:\WINDOWS\system32\DRIVERS\fdc.sys
2011/09/01 21:43:46.0580 3556 Fips (8b121ff880683607ab2aef0340721718) C:\WINDOWS\system32\drivers\Fips.sys
2011/09/01 21:43:46.0660 3556 Flpydisk (0dd1de43115b93f4d85e889d7a86f548) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
2011/09/01 21:43:46.0750 3556 FltMgr (157754f0df355a9e0a6f54721914f9c6) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
2011/09/01 21:43:46.0880 3556 FsUsbExDisk (b07663a810e861eebfd0eac7e82ca62d) C:\WINDOWS\system32\FsUsbExDisk.SYS
2011/09/01 21:43:46.0990 3556 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/09/01 21:43:47.0100 3556 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/09/01 21:43:47.0231 3556 Gpc (c0f1d4a21de5a415df8170616703debf) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/09/01 21:43:47.0331 3556 HidUsb (1de6783b918f540149aa69943bdfeba8) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/09/01 21:43:47.0521 3556 HTTP (9f8b0f4276f618964fd118be4289b7cd) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/09/01 21:43:47.0801 3556 i8042prt (d1efcbd693b5ba21314d06368c471070) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/09/01 21:43:47.0922 3556 Imapi (f8aa320c6a0409c0380e5d8a99d76ec6) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/09/01 21:43:48.0252 3556 intelppm (dd5ad1e79ac26d3f8d8828ad4627f160) C:\WINDOWS\system32\DRIVERS\intelppm.sys
2011/09/01 21:43:48.0332 3556 Ip6Fw (4448006b6bc60e6c027932cfc38d6855) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
2011/09/01 21:43:48.0392 3556 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/09/01 21:43:48.0492 3556 IpInIp (e1ec7f5da720b640cd8fb8424f1b14bb) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/09/01 21:43:48.0572 3556 IpNat (b5a8e215ac29d24d60b4d1250ef05ace) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/09/01 21:43:48.0693 3556 IPSec (64537aa5c003a6afeee1df819062d0d1) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/09/01 21:43:48.0763 3556 IRENUM (50708daa1b1cbb7d6ac1cf8f56a24410) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/09/01 21:43:48.0893 3556 isapnp (54632f1a7de61dc3615d756f2a90fa72) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/09/01 21:43:49.0003 3556 Kbdclass (e798705e8dc7fab596ef6bfdf167e007) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/09/01 21:43:49.0083 3556 kmixer (d93cad07c5683db066b0b2d2d3790ead) C:\WINDOWS\system32\drivers\kmixer.sys
2011/09/01 21:43:49.0183 3556 KSecDD (674d3e5a593475915dc6643317192403) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/09/01 21:43:49.0564 3556 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/09/01 21:43:49.0664 3556 Modem (5ac7e16f5b40a6da14b5f2b3ada4693e) C:\WINDOWS\system32\drivers\Modem.sys
2011/09/01 21:43:49.0754 3556 Mouclass (7d4f19411bd941e1d432a99e24230386) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/09/01 21:43:49.0854 3556 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/09/01 21:43:49.0954 3556 MountMgr (65653f3b4477f3c63e68a9659f85ee2e) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/09/01 21:43:50.0095 3556 MRxDAV (46edcc8f2db2f322c24f48785cb46366) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/09/01 21:43:50.0225 3556 MRxSmb (fb6c89bb3ce282b08bdb1e3c179e1c39) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/09/01 21:43:50.0365 3556 Msfs (561b3a4333ca2dbdba28b5b956822519) C:\WINDOWS\system32\drivers\Msfs.sys
2011/09/01 21:43:50.0485 3556 MSKSSRV (ae431a8dd3c1d0d0610cdbac16057ad0) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/09/01 21:43:50.0565 3556 MSPCLOCK (13e75fef9dfeb08eeded9d0246e1f448) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/09/01 21:43:50.0635 3556 MSPQM (1988a33ff19242576c3d0ef9ce785da7) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/09/01 21:43:50.0706 3556 mssmbios (469541f8bfd2b32659d5d463a6714bce) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/09/01 21:43:50.0786 3556 Mup (82035e0f41c2dd05ae41d27fe6cf7de1) C:\WINDOWS\system32\drivers\Mup.sys
2011/09/01 21:43:50.0856 3556 NDIS (558635d3af1c7546d26067d5d9b6959e) C:\WINDOWS\system32\drivers\NDIS.sys
2011/09/01 21:43:50.0936 3556 NdisTapi (08d43bbdacdf23f34d79e44ed35c1b4c) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/09/01 21:43:51.0046 3556 Ndisuio (34d6cd56409da9a7ed573e1c90a308bf) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/09/01 21:43:51.0216 3556 NdisWan (0b90e255a9490166ab368cd55a529893) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/09/01 21:43:51.0367 3556 NDProxy (59fc3fb44d2669bc144fd87826bb571f) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/09/01 21:43:51.0487 3556 NetBIOS (3a2aca8fc1d7786902ca434998d7ceb4) C:\WINDOWS\system32\DRIVERS\netbios.sys
2011/09/01 21:43:51.0687 3556 NetBT (0c80e410cd2f47134407ee7dd19cc86b) C:\WINDOWS\system32\DRIVERS\netbt.sys
2011/09/01 21:43:52.0108 3556 NIC1394 (5c5c53db4fef16cf87b9911c7e8c6fbc) C:\WINDOWS\system32\DRIVERS\nic1394.sys
2011/09/01 21:43:52.0328 3556 Npfs (4f601bcb8f64ea3ac0994f98fed03f8e) C:\WINDOWS\system32\drivers\Npfs.sys
2011/09/01 21:43:52.0518 3556 Ntfs (b78be402c3f63dd55521f73876951cdd) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/09/01 21:43:52.0728 3556 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/09/01 21:43:52.0929 3556 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/09/01 21:43:53.0109 3556 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/09/01 21:43:53.0219 3556 ohci1394 (0951db8e5823ea366b0e408d71e1ba2a) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
2011/09/01 21:43:53.0359 3556 Parport (318696359ac7df48d1e51974ec527dd2) C:\WINDOWS\system32\DRIVERS\parport.sys
2011/09/01 21:43:53.0429 3556 PartMgr (3334430c29dc338092f79c38ef7b4cd0) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/09/01 21:43:53.0510 3556 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/09/01 21:43:53.0600 3556 PCI (7c5da5c1ed801ad8b0309d5514f0b75e) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/09/01 21:43:53.0820 3556 Pcmcia (641da274e163617ea7a33506bc6da8e3) C:\WINDOWS\system32\DRIVERS\pcmcia.sys
2011/09/01 21:43:54.0501 3556 PptpMiniport (1c5cc65aac0783c344f16353e60b72ac) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/09/01 21:43:54.0601 3556 PSched (48671f327553dcf1d27f6197f622a668) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/09/01 21:43:54.0681 3556 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/09/01 21:43:55.0152 3556 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/09/01 21:43:55.0252 3556 Rasl2tp (98faeb4a4dcf812ba1c6fca4aa3e115c) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/09/01 21:43:55.0322 3556 RasPppoe (7306eeed8895454cbed4669be9f79faa) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/09/01 21:43:55.0402 3556 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2011/09/01 21:43:55.0512 3556 Rdbss (29d66245adba878fff574cd66abd2884) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/09/01 21:43:55.0573 3556 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/09/01 21:43:55.0713 3556 rdpdr (a2cae2c60bc37e0751ef9dda7ceaf4ad) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
2011/09/01 21:43:55.0833 3556 RDPWD (d4f5643d7714ef499ae9527fdcd50894) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/09/01 21:43:55.0943 3556 redbook (2cc30b68dd62b73d444a41322cd7fc4c) C:\WINDOWS\system32\DRIVERS\redbook.sys
2011/09/01 21:43:56.0123 3556 rtl8139 (d507c1400284176573224903819ffda3) C:\WINDOWS\system32\DRIVERS\RTL8139.SYS
2011/09/01 21:43:56.0254 3556 sbp2port (3e2c3b180872be4120f246d85560b734) C:\WINDOWS\system32\DRIVERS\sbp2port.sys
2011/09/01 21:43:56.0444 3556 Secdrv (d26e26ea516450af9d072635c60387f4) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/09/01 21:43:56.0624 3556 Sentinel (b3c1b187fefc941f63ce0df93d02eb9f) C:\WINDOWS\System32\Drivers\SENTINEL.SYS
2011/09/01 21:43:56.0744 3556 Serial (a3668fd78d332924c7702b5ec431a38a) C:\WINDOWS\system32\DRIVERS\avidXPserial.sys
2011/09/01 21:43:56.0894 3556 Sfloppy (0d13b6df6e9e101013a7afb0ce629fe0) C:\WINDOWS\system32\drivers\Sfloppy.sys
2011/09/01 21:43:57.0115 3556 SNC (1a992c8136c015453e82041c35b299da) C:\WINDOWS\system32\DRIVERS\SonyNC.sys
2011/09/01 21:43:57.0265 3556 splitter (8e186b8f23295d1e42c573b82b80d548) C:\WINDOWS\system32\drivers\splitter.sys
2011/09/01 21:43:57.0365 3556 sr (b52181023b827acda36c1b76751ebffd) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/09/01 21:43:57.0475 3556 Srv (7a4f147cc6b133f905f6e65e2f8669fb) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/09/01 21:43:57.0605 3556 ssadbus (48f44a1be434830b7c90fb730745f65a) C:\WINDOWS\system32\DRIVERS\ssadbus.sys
2011/09/01 21:43:57.0746 3556 ssadmdfl (9630b486b62cc0adb0a89152ed0218d7) C:\WINDOWS\system32\DRIVERS\ssadmdfl.sys
2011/09/01 21:43:57.0836 3556 ssadmdm (9afaa23421622c392b55508fa9613949) C:\WINDOWS\system32\DRIVERS\ssadmdm.sys
2011/09/01 21:43:58.0056 3556 swenum (03c1bae4766e2450219d20b993d6e046) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/09/01 21:43:58.0156 3556 swmidi (94abc808fc4b6d7d2bbf42b85e25bb4d) C:\WINDOWS\system32\drivers\swmidi.sys
2011/09/01 21:43:58.0647 3556 sysaudio (650ad082d46bac0e64c9c0e0928492fd) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/09/01 21:43:58.0787 3556 Tcpip (2a5554fc5b1e04e131230e3ce035c3f9) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/09/01 21:43:58.0917 3556 TDPIPE (38d437cf2d98965f239b0abcd66dcb0f) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/09/01 21:43:58.0997 3556 TDTCP (ed0580af02502d00ad8c4c066b156be9) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/09/01 21:43:59.0058 3556 TermDD (a540a99c281d933f3d69d55e48727f47) C:\WINDOWS\system32\DRIVERS\termdd.sys
2011/09/01 21:43:59.0348 3556 TPkd (465dc203ad69d56f290480dae756a9f9) C:\WINDOWS\system32\drivers\TPkd.sys
2011/09/01 21:43:59.0448 3556 Udfs (12f70256f140cd7d52c58c7048fde657) C:\WINDOWS\system32\drivers\Udfs.sys
2011/09/01 21:43:59.0638 3556 Update (aff2e5045961bbc0a602bb6f95eb1345) C:\WINDOWS\system32\DRIVERS\update.sys
2011/09/01 21:43:59.0769 3556 usbccgp (bffd9f120cc63bcbaa3d840f3eef9f79) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/09/01 21:43:59.0869 3556 usbehci (15e993ba2f6946b2bfbbfcd30398621e) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/09/01 21:43:59.0939 3556 usbhub (c72f40947f92cea56a8fb532edf025f1) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/09/01 21:44:00.0009 3556 usbprint (a42369b7cd8886cd7c70f33da6fcbcf5) C:\WINDOWS\system32\DRIVERS\usbprint.sys
2011/09/01 21:44:00.0119 3556 USBSTOR (6cd7b22193718f1d17a47a1cd6d37e75) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/09/01 21:44:00.0239 3556 usbuhci (f8fd1400092e23c8f2f31406ef06167b) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
2011/09/01 21:44:00.0329 3556 VgaSave (8a60edd72b4ea5aea8202daf0e427925) C:\WINDOWS\System32\drivers\vga.sys
2011/09/01 21:44:00.0500 3556 VolSnap (313b1a0d5db26dfe1c34a6c13b2ce0a7) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/09/01 21:44:00.0650 3556 Wanarp (984ef0b9788abf89974cfed4bfbaacbc) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/09/01 21:44:00.0820 3556 wdmaud (2797f33ebf50466020c430ee4f037933) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/09/01 21:44:01.0311 3556 MBR (0x1B8) (c99c3199cfaa4cbdcd91493f6d113a50) \Device\Harddisk0\DR0
2011/09/01 21:44:02.0162 3556 Boot (0x1200) (eeba929bcb24330a3401d9eab055f398) \Device\Harddisk0\DR0\Partition0
2011/09/01 21:44:02.0232 3556 Boot (0x1200) (135f82348c2e00f99a784f06ebdc3189) \Device\Harddisk0\DR0\Partition1
2011/09/01 21:44:02.0272 3556 ================================================================================
2011/09/01 21:44:02.0272 3556 Scan finished
2011/09/01 21:44:02.0272 3556 ================================================================================
2011/09/01 21:44:02.0342 3548 Detected object count: 0
2011/09/01 21:44:02.0342 3548 Actual detected object count: 0
0
Réponse 28 / 47
Utilisateur anonyme
1 sept. 2011 à 21:52
Le rapport tdskiller ne trouve rien donc a priori combo l'avait certainement explosé avant de buguer.


On va faire une vérification .
Post un nouveau rapport zhpdiag.
Ouvres zhpdiag et clic sur la flèche verte pour faire la mise a jour du programme.Si mise a jour installes la.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
0
Réponse 29 / 47
yesno77
1 sept. 2011 à 22:04
http://pjjoint.malekal.com/files.php?id=j12o9b13j14m13r13n9p79f8s7o8z12v79k12o15l15z13o8
0
Réponse 30 / 47
yesno77
1 sept. 2011 à 22:16
le virus s'est déclaré quelques minutes après avoir fait une mise à jour firefox. ca peut avoir un rapport?
0
Réponse 31 / 47
Utilisateur anonyme
1 sept. 2011 à 22:29
Tu peux relancer combofix mais en mode sans echec cette fois.
J'espere que la fin du scan il générera un rapport que tu postera.
0
Réponse 32 / 47
yesno77
1 sept. 2011 à 23:27
ComboFix 11-09-01.03 - rikos 01/09/2011 22:40:54.1.1 - x86 MINIMAL
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.447.282 [GMT 2:00]
Lancé depuis: c:\documents and settings\rikos\Mes documents\TÚlÚchargements\ComboFix.exe
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\All Users.WINDOWS\Application Data\mP04903OkIiN04903
c:\documents and settings\All Users.WINDOWS\Application Data\mP04903OkIiN04903\mP04903OkIiN04903
c:\documents and settings\All Users.WINDOWS\Application Data\mP04903OkIiN04903\mP04903OkIiN04903.exe
c:\documents and settings\All Users.WINDOWS\Application Data\Tarma Installer
c:\documents and settings\All Users.WINDOWS\Application Data\Tarma Installer\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}\Setup.dat
c:\documents and settings\rikos\Application Data\cacaoweb
c:\documents and settings\rikos\Application Data\cacaoweb\errorlog.txt
c:\documents and settings\rikos\Application Data\cacaoweb\npdfile.dat
c:\documents and settings\rikos\Application Data\cacaoweb\replicating4F02F3F707B7BBFEEE916923771AFC9F.cacao
c:\documents and settings\rikos\Application Data\cacaoweb\replicating96D9145E8C867A23E1125CAAA9681BE1.cacao
c:\documents and settings\rikos\Application Data\cacaoweb\storage.db
c:\documents and settings\rikos\Application Data\facemoods.com
c:\documents and settings\rikos\WINDOWS
c:\install\install.exe
c:\program files\cacaoweb
c:\program files\cacaoweb\cacaoweb.exe
c:\program files\facemoods.com
c:\program files\facemoods.com\facemoods\1.4.15.13\bh\facemoods.dll
c:\program files\facemoods.com\facemoods\1.4.15.13\facemoods.crx
c:\program files\facemoods.com\facemoods\1.4.15.13\facemoods.png
c:\program files\facemoods.com\facemoods\1.4.15.13\facemoodsApp.dll
c:\program files\facemoods.com\facemoods\1.4.15.13\facemoodsEng.dll
c:\program files\facemoods.com\facemoods\1.4.15.13\facemoodssrv.exe
c:\program files\facemoods.com\facemoods\1.4.15.13\facemoodsTlbr.dll
c:\program files\facemoods.com\facemoods\1.4.15.13\uninstall.exe
c:\windows\$xntuninstall643$
c:\windows\$xntuninstall643$\apUninstall.exe
c:\windows\$XNTUninstall643$\bgjhu.dll
c:\windows\$XNTUninstall643$\fbtil.dll
c:\windows\system32\muzapp.exe
c:\windows\system32\qglomcvdid.dll
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-08-01 au 2011-09-01 ))))))))))))))))))))))))))))))))))))
.
.
2011-09-01 19:32 . 2011-09-01 19:42 -------- d-----w- C:\tdsskiller
2011-09-01 17:54 . 2011-09-01 19:59 512 ----a-w- C:\PhysicalDisk0_MBR.bin
2011-09-01 17:49 . 2011-09-01 19:59 -------- d-----w- C:\ZHP
2011-09-01 17:48 . 2011-09-01 19:59 -------- d-----w- c:\program files\ZHPDiag
2011-09-01 16:54 . 2011-09-01 16:54 -------- d-----w- c:\documents and settings\rikos\Application Data\Malwarebytes
2011-09-01 16:53 . 2011-07-06 17:52 41272 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-09-01 16:53 . 2011-09-01 16:53 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Malwarebytes
2011-09-01 16:53 . 2011-09-01 16:54 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2011-09-01 16:53 . 2011-07-06 17:52 22712 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-09-01 14:56 . 2009-06-10 01:26 308160 ----a-w- C:\avast_home_setup.exe
2011-09-01 14:30 . 2011-09-01 14:30 80899376 ----a-w- C:\setup_ais.exe
2011-09-01 13:14 . 2011-09-01 13:14 -------- d-----r- c:\documents and settings\NetworkService.AUTORITE NT\Favoris
2011-09-01 12:49 . 2011-09-01 12:49 39558 ----a-w- c:\windows\system32\lruzhjerzp.exe
2011-09-01 12:49 . 2011-09-01 12:49 -------- d-----w- c:\program files\Yontoo Layers Runtime
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-06-10 07:46 . 2011-06-10 07:46 404640 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-09-01 11:17 . 2011-05-06 11:51 134104 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
[-] 2008-04-14 . F2317622D29F9FF0F88AEECD5F60F0DD . 1037824 . . [6.00.2900.5512] . . c:\windows\SoftwareDistribution\Download\327771f7f3830b5acec68906a2aac4ab\explorer.exe
[-] 2004-08-22 . 998F3F568F6074A35AB08CD3395A9DC2 . 1036288 . . [6.00.2900.2180] . . c:\windows\explorer.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{d0b1518e-3e45-4d16-a23b-4d90ef938e44}"= "c:\program files\Audacity-tools\prxtbAud0.dll" [2011-01-17 175912]
.
[HKEY_CLASSES_ROOT\clsid\{d0b1518e-3e45-4d16-a23b-4d90ef938e44}]
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{d0b1518e-3e45-4d16-a23b-4d90ef938e44}]
2011-01-17 14:54 175912 ----a-w- c:\program files\Audacity-tools\prxtbAud0.dll
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}]
2011-07-15 04:46 195360 ----a-w- c:\program files\Yontoo Layers Runtime\YontooIEClient.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{d0b1518e-3e45-4d16-a23b-4d90ef938e44}"= "c:\program files\Audacity-tools\prxtbAud0.dll" [2011-01-17 175912]
.
[HKEY_CLASSES_ROOT\clsid\{d0b1518e-3e45-4d16-a23b-4d90ef938e44}]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{D0B1518E-3E45-4D16-A23B-4D90EF938E44}"= "c:\program files\Audacity-tools\prxtbAud0.dll" [2011-01-17 175912]
.
[HKEY_CLASSES_ROOT\clsid\{d0b1518e-3e45-4d16-a23b-4d90ef938e44}]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-05-14 248552]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"DigidesignMMERefresh"="c:\program files\Digidesign\Drivers\MMERefresh.exe" [2006-02-14 61440]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-09-08 421888]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-06-08 37296]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2011-03-30 937920]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"MIDI1"=diomidi.dll
"wave1"=Digi32.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
.
S3 dgderdrv;dgderdrv;c:\windows\system32\drivers\dgderdrv.sys --> c:\windows\system32\drivers\dgderdrv.sys [?]
S3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.Sys [10/03/2011 20:08 36640]
S3 ssadbus;SAMSUNG Android USB Composite Device driver (WDM);c:\windows\system32\drivers\ssadbus.sys [10/03/2011 20:20 121192]
S3 ssadmdfl;SAMSUNG Android USB Modem (Filter);c:\windows\system32\drivers\ssadmdfl.sys [10/03/2011 20:20 12776]
S3 ssadmdm;SAMSUNG Android USB Modem Drivers;c:\windows\system32\drivers\ssadmdm.sys [10/03/2011 20:20 136680]
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{969B3B70-8765-11D5-9809-0050BACBF861}]
2009-03-08 02:32 128512 ----a-w- c:\windows\system32\advpack.dll
.
Contenu du dossier 'Tâches planifiées'
.
2011-08-22 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]
.
2011-09-01 c:\windows\Tasks\WGASetup.job
- c:\windows\system32\KB905474\wgasetup.exe [2009-06-13 20:18]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\documents and settings\rikos\Application Data\Mozilla\Firefox\Profiles\iuivtimc.default\
FF - prefs.js: browser.startup.homepage - www.facebook.com
FF - prefs.js: network.proxy.type - 0
FF - user.js: yahoo.ytff.general.dontshowhpoffer - true);user_pref(extentions.y2layers.installId, 35d69bf7-f0e6-49bd-b9e6-c716761ecabd
.
- - - - ORPHELINS SUPPRIMES - - - -
.
Toolbar-{DB4E9724-F518-4dfd-9C7C-78B52103CAB9} - (no file)
HKCU-Run-UpdateMyDrivers - c:\program files\SmartTweak Software\UpdateMyDrivers\UpdateMyDrivers.exe
HKCU-Run-cacaoweb - c:\program files\cacaoweb\cacaoweb.exe
HKLM-Run-facemoods - c:\program files\facemoods.com\facemoods\1.4.15.13\facemoodssrv.exe
HKLM-Run-bipro - c:\windows\$XNTUninstall643$\fbtil.dll
HKLM-Run-hrjpkkgfeprxhf - c:\windows\system32\qglomcvdid.dll
AddRemove-$XNTUninstall643$ - c:\windows\$XNTUninstall643$\apUninstall.exe
AddRemove-facemoods - c:\program files\facemoods.com\facemoods\1.4.15.13\uninstall.exe
AddRemove-KLiteCodecPack_is1 - c:\program files\K-Lite Codec Pack\unins000.exe
AddRemove-{889DF117-14D1-44EE-9F31-C5FB5D47F68B} - c:\documents and settings\All Users.WINDOWS\Application Data\Tarma Installer\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}\Setup.exe
AddRemove-01_Simmental - c:\program files\Samsung\USB Drivers\01_Simmental\Uninstall.exe
AddRemove-02_Siberian - c:\program files\Samsung\USB Drivers\02_Siberian\Uninstall.exe
AddRemove-03_Swallowtail - c:\program files\Samsung\USB Drivers\03_Swallowtail\Uninstall.exe
AddRemove-04_semseyite - c:\program files\Samsung\USB Drivers\04_semseyite\Uninstall.exe
AddRemove-07_Schorl - c:\program files\Samsung\USB Drivers\07_Schorl\Uninstall.exe
AddRemove-09_Hsp - c:\program files\Samsung\USB Drivers\09_Hsp\Uninstall.exe
AddRemove-11_HSP_Plus_Default - c:\program files\Samsung\USB Drivers\11_HSP_Plus_Default\Uninstall.exe
AddRemove-12_Symbian_USB_Download_Driver - c:\program files\Samsung\USB Drivers\12_Symbian_USB_Download_Driver\Uninstall.exe
AddRemove-15_Symbian_Samsung_PC_DLC_Driver - c:\program files\Samsung\USB Drivers\15_Symbian_Samsung_PC_DLC_Driver\Uninstall.exe
AddRemove-16_Shrewsbury - c:\program files\Samsung\USB Drivers\16_Shrewsbury\Uninstall.exe
AddRemove-21_Searsburg - c:\program files\Samsung\USB Drivers\21_Searsburg\Uninstall.exe
AddRemove-24_flashusbdriver - c:\program files\Samsung\USB Drivers\24_flashusbdriver\Uninstall.exe
AddRemove-25_escape - c:\program files\Samsung\USB Drivers\25_escape\Uninstall.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-09-01 23:04
Windows 5.1.2600 Service Pack 2 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
cacaoweb = "c:\program files\cacaoweb\cacaoweb.exe" -noplayer?abled:cacaoweb?es??????????????????R?????????????\?R???R???????????R???R? ??|'??|????????????????( ??????Service Pack 2?????????????????????????????
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
Heure de fin: 2011-09-01 23:11:12
ComboFix-quarantined-files.txt 2011-09-01 21:10
.
Avant-CF: 6 806 622 208 octets libres
Après-CF: 8 448 057 344 octets libres
.
- - End Of File - - C931DDCB4AC1A9FA1318DF6DABBCA361
0
Réponse 33 / 47
yesno77
2 sept. 2011 à 00:12
bon a priori j'ai l'impression que tout est rentré dans l'ordre. je ne sais pas si il y a d'autres éléments à corriger.
merci infiniment à toi pour ton aide précieuse et encore désolé pour mon piètre niveau
0
Réponse 34 / 47
Utilisateur anonyme
2 sept. 2011 à 06:57
Ce n'est pas terminé.Je te donnerais de nouvelle instruction dans l'après midi
0
Réponse 35 / 47
Utilisateur anonyme
2 sept. 2011 à 18:13
Ouvre le bloc notes

Copie colle ce texte ( en gras ) ci dessous dans ce document. ( sans les ========)
==========================================
Windows Registry Editor Version 5.00
[HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
"cacaoweb" =-



==========================================

Nomme le fichier nanard.reg, et enregistre le sur le bureau.
tu obtiens une icone comme celle ci => http://img216.imageshack.us/img216/6931/regfix1yf1.jpg
Lance ce fichier et accepte de le fusionner avec le registre
Redémarre ton PC.
Postes un nouveau rapport ZHPDiag .
0
Réponse 36 / 47
yesno77
3 sept. 2011 à 00:06
http://pjjoint.malekal.com/files.php?id=ZHPDiag_k8r9l9o15p15o15r6o14g12u8c9i7d12s6n9o15f11p5n6h11
0
Réponse 37 / 47
Utilisateur anonyme
Modifié par nanard4700 le 3/09/2011 à 07:12
A faire dans l''ordre.

1/ Copie/colle les lignes suivantes en gras:
2/Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
3/Clique sur l''icone représentant la lettre H (« coller les lignes Helper »)

----------------------------------------------------------
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: Modified
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Intl: Modified
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] XMLLookup: Modified
M2 - MFEP: prefs.js [rikos - iuivtimc.default\cacaoweb@cacaoweb.org] [] cacaoweb v1.0.17 (.http://www.cacaoweb.org/
[HKCU\Software\cacaoweb]
[HKLM\Software\Freeze.com]
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations]:bak_Application
[HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}]
[HKLM\Software\Classes\Interface\{C8D424EF-CB21-49A0-8659-476FBAB0F8E8}]
[HKLM\Software\freeze.com]
M2 - MFEP: prefs.js [rikos - iuivtimc.default\ffxtlbr@Facemoods.com] [] Facemoods v1.2.0 (.Volo-Net.)
R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} . (...) (No version) -- (.not file.)
R3 - URLSearchHook: Audacity-tools Toolbar - {d0b1518e-3e45-4d16-a23b-4d90ef938e44} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.2.0) -- C:\Program Files\Audacity-tools\prxtbAud0.dll
O2 - BHO: Audacity-tools - {d0b1518e-3e45-4d16-a23b-4d90ef938e44} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Audacity-tools\prxtbAud0.dll
O3 - Toolbar: Audacity-tools Toolbar - {d0b1518e-3e45-4d16-a23b-4d90ef938e44} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Audacity-tools\prxtbAud0.dll
[HKCU\Software\Audacity-tools]
[HKCU\Software\facemoods.com]
[HKLM\Software\Audacity-tools]
[HKLM\Software\facemoods.com]
O43 - CFD: 01/09/2011 - 14:52:00 - [11170431] ----D- C:\Program Files\Audacity-tools
O43 - CFD: 01/09/2011 - 15:03:02 - [7950373] ----D- C:\Documents and Settings\rikos\Local Settings\Application Data\Audacity-tools
O43 - CFD: 12/07/2011 - 10:37:18 - [1882460] ----D- C:\Documents and Settings\rikos\Local Settings\Application Data\Conduit
O43 - CFD: 01/09/2011 - 14:51:54 - [4216104] ----D- C:\Documents and Settings\rikos\Local Settings\Application Data\ConduitEngine
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine]
[HKLM\Software\Classes\esrv.escrtSrvc]
[HKLM\Software\Classes\Toolbar.CT2643111]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}]
[HKLM\Software\Classes\Interface\{542FA950-C57A-4E17-B3E1-D935DFE15DEE}]
[HKLM\Software\Classes\Interface\{5B035F86-41B5-40F1-AAAD-3D219F30244E}]
[HKLM\Software\Classes\Interface\{6365AC7B-9920-4D8B-AF5D-3BDFEAC340A8}]
[HKLM\Software\Classes\Interface\{6A934270-717F-4BC3-BA59-BC9BED47A8D2}]
[HKLM\Software\Classes\Interface\{74C012C4-00FB-4F04-9AFB-4AD5449D2018}]
[HKLM\Software\Classes\Interface\{79B13431-CCAC-4097-8889-D0289E5E924F}]
[HKLM\Software\Classes\Interface\{981334CB-7B8B-431F-B86D-67B7426B125B}]
[HKLM\Software\Classes\Interface\{A9379648-F6EB-4F65-A624-1C10411A15D0}]
[HKLM\Software\Classes\Interface\{C1C2FC43-F042-4F17-AEDB-C5ABF3B42E4B}]
[HKLM\Software\Classes\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2}]
[HKLM\Software\Classes\Interface\{F7EC6286-297C-4981-9DCC-FD7F57BC24C9}]
[MD5.3709F5504BC251741C31B2318E18711B] [SPRF][02/09/2011] (...) -- C:\Documents and Settings\rikos\Bureau\nanard.reg [106]
[HKCU\Software\facemoods.com]
[HKLM\Software\facemoods.com]
C:\Documents and Settings\rikos\Local Settings\Application Data\Conduit
C:\Documents and Settings\rikos\Local Settings\Application Data\ConduitEngine
EmptyTemp
FirewallRaz
--------------------------------------------------------

- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
==========================================================

* rends toi sur ce site : https://www.virustotal.com/gui/
==>Analyse ce fichier:
----------------------------------------------------------------------
c:\windows\system32\lruzhjerzp.exe

----------------------------------------------------------------------
* Cliquez sur Parcourir... :
* Sélectionnez le fichier que vous voulez analyser et cliquez sur Ouvrir :
* Cliquez ensuite sur Envoyez le fichier : s'il a déjà été analysé, demande une nouvelle analyse.
* Fais un copier/coller du rapport sur le forum.
Le cerveau a des capacités tellement étonnantes qu'aujourd'hui pratiquement tout le monde en a un.
0
Réponse 38 / 47
yesno77
6 sept. 2011 à 17:45
Rapport de ZHPFix 1.12.3360 par Nicolas Coolman, Update du 29/08/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-06-09-2011-17-41-48.txt
Run by rikos at 06/09/2011 17:41:48
Windows XP Professional Service Pack 2 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
ABSENT Key: HKCU\Software\cacaoweb
ABSENT Key: HKLM\Software\Freeze.com
ABSENT Key: HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
ABSENT Key: HKLM\Software\Classes\Interface\{C8D424EF-CB21-49A0-8659-476FBAB0F8E8}
ABSENT Key: CLSID BHO: {d0b1518e-3e45-4d16-a23b-4d90ef938e44}
ABSENT Key: HKCU\Software\Audacity-tools
ABSENT Key: HKCU\Software\facemoods.com
ABSENT Key: HKLM\Software\Audacity-tools
ABSENT Key: HKLM\Software\facemoods.com
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
SUPPRIME Key: HKLM\Software\Classes\esrv.escrtSrvc
SUPPRIME Key: HKLM\Software\Classes\Toolbar.CT2643111
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
SUPPRIME Key: HKLM\Software\Classes\Interface\{542FA950-C57A-4E17-B3E1-D935DFE15DEE}
SUPPRIME Key: HKLM\Software\Classes\Interface\{5B035F86-41B5-40F1-AAAD-3D219F30244E}
SUPPRIME Key: HKLM\Software\Classes\Interface\{6365AC7B-9920-4D8B-AF5D-3BDFEAC340A8}
SUPPRIME Key: HKLM\Software\Classes\Interface\{6A934270-717F-4BC3-BA59-BC9BED47A8D2}
SUPPRIME Key: HKLM\Software\Classes\Interface\{74C012C4-00FB-4F04-9AFB-4AD5449D2018}
SUPPRIME Key: HKLM\Software\Classes\Interface\{79B13431-CCAC-4097-8889-D0289E5E924F}
SUPPRIME Key: HKLM\Software\Classes\Interface\{981334CB-7B8B-431F-B86D-67B7426B125B}
SUPPRIME Key: HKLM\Software\Classes\Interface\{A9379648-F6EB-4F65-A624-1C10411A15D0}
SUPPRIME Key: HKLM\Software\Classes\Interface\{C1C2FC43-F042-4F17-AEDB-C5ABF3B42E4B}
SUPPRIME Key: HKLM\Software\Classes\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2}
SUPPRIME Key: HKLM\Software\Classes\Interface\{F7EC6286-297C-4981-9DCC-FD7F57BC24C9}

========== Valeur(s) du Registre ==========
ABSENT IFC: [FEATURE_BROWSER_EMULATION] svchost.exe
ABSENT [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations]:bak_Application
ABSENT URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88}
ABSENT URLSearchHook: {d0b1518e-3e45-4d16-a23b-4d90ef938e44}
ABSENT Toolbar: {d0b1518e-3e45-4d16-a23b-4d90ef938e44}
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

========== Elément(s) de donnée du Registre ==========
REMPLACE Value AntiVirusOverride : Good (0) - Bad (1)
SUPPRIME Explorer Association Data Application: http://shell.windows.com/fileassoc/%04x/xml/redir.asp?Ext=%s
SUPPRIME Explorer Association Data Intl: http://shell.windows.com/fileassoc/fileassoc.asp?LangID=%04x&Ext=%s
SUPPRIME Explorer Association Data XMLLookup: http://shell.windows.com/fileassoc/fileassoc.asp?LangID=%04x&Ext=%s

========== Dossier(s) ==========
ABSENT C:\Program Files\Audacity-tools
SUPPRIME Folder: C:\Documents and Settings\rikos\Local Settings\Application Data\Audacity-tools
SUPPRIME Folder: C:\Documents and Settings\rikos\Local Settings\Application Data\Conduit
SUPPRIME Folder: C:\Documents and Settings\rikos\Local Settings\Application Data\ConduitEngine
SUPPRIME Temporaires Windows: : 74

========== Fichier(s) ==========
ABSENT File: c:\program files\audacity-tools\prxtbaud0.dll
ABSENT Folder/File: c:\documents and settings\rikos\bureau\nanard.reg
ABSENT Folder/File: c:\documents and settings\rikos\local settings\application data\conduit
ABSENT Folder/File: c:\documents and settings\rikos\local settings\application data\conduitengine
SUPPRIME Temporaires Windows: : 12


========== Récapitulatif ==========
24 : Clé(s) du Registre
6 : Valeur(s) du Registre
4 : Elément(s) de donnée du Registre
5 : Dossier(s)
5 : Fichier(s)


End of the scan in 02mn 43s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 06/09/2011 17:41:48 [3977]
0
Réponse 39 / 47
yesno77
6 sept. 2011 à 18:04
Print results
Antivirus Version Last Update Result
AhnLab-V3 2011.09.06.03 2011.09.06 Adware/Win32.RON
AntiVir 7.11.14.120 2011.09.06 ADWARE/Adware.Gen
Antiy-AVL 2.0.3.7 2011.09.06 -
Avast 4.8.1351.0 2011.09.06 -
Avast5 5.0.677.0 2011.09.06 -
AVG 10.0.0.1190 2011.09.06 -
BitDefender 7.2 2011.09.06 -
ByteHero 1.0.0.1 2011.08.22 Trojan.Win32.Heur.Gen
CAT-QuickHeal 11.00 2011.09.06 -
ClamAV 0.97.0.0 2011.09.06 -
Commtouch 5.3.2.6 2011.09.06 -
Comodo 10014 2011.09.06 -
DrWeb 5.0.2.03300 2011.09.06 -
Emsisoft 5.1.0.11 2011.09.06 -
eSafe 7.0.17.0 2011.09.05 Win32.WS.Reputation
eTrust-Vet 36.1.8542 2011.09.06 -
F-Prot 4.6.2.117 2011.09.06 -
F-Secure 9.0.16440.0 2011.09.06 -
Fortinet 4.3.370.0 2011.09.06 W32/EZULA.DUKKS!tr
GData 22 2011.09.06 -
Ikarus T3.1.1.107.0 2011.09.06 -
Jiangmin 13.0.900 2011.09.06 -
K7AntiVirus 9.111.5092 2011.09.05 -
Kaspersky 9.0.0.837 2011.09.06 -
McAfee 5.400.0.1158 2011.09.06 -
McAfee-GW-Edition 2010.1D 2011.09.06 -
Microsoft 1.7604 2011.09.06 -
NOD32 6440 2011.09.06 -
Norman 6.07.11 2011.09.06 -
nProtect 2011-09-06.01 2011.09.06 -
Panda 10.0.3.5 2011.09.06 Adware/AdRotator
PCTools 8.0.0.5 2011.09.06 -
Prevx 3.0 2011.09.06 -
Rising 23.74.01.03 2011.09.06 -
Sophos 4.69.0 2011.09.06 AdRotator
SUPERAntiSpyware 4.40.0.1006 2011.09.04 Trojan.Agent/Gen
Symantec 20111.2.0.82 2011.09.06 WS.Reputation.1
TheHacker 6.7.0.1.290 2011.09.03 -
TrendMicro 9.500.0.1008 2011.09.06 TROJ_EZULA.DUKKS
TrendMicro-HouseCall 9.500.0.1008 2011.09.06 TROJ_EZULA.DUKKS
VBA32 3.12.16.4 2011.09.05 -
VIPRE 10389 2011.09.06 -
ViRobot 2011.9.6.4659 2011.09.06 -
VirusBuster 14.0.202.1 2011.09.06 -
Additional information
MD5 : 32fa052d54ed41d043e19815f183562d
SHA1 : dccc14ef0c4f9fc43e0f2ec35a87d3dacb9d21d4
SHA256: ecbe0afa6bbbbf0f0e5fff12081e9020c61571a6291605a6bd0c179288a550d5

VT Community
0
Réponse 40 / 47
Utilisateur anonyme
6 sept. 2011 à 18:26
On arrive au bout

* Télécharge OTM (OtmoveIT de Old_Timer) sur ton Bureau
ou
* http://www.itxassociates.com/OT-Tools/OTM.exe
* Double-clique sur OTM.exe pour le lancer.
* Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTM sous Paste Instructions for Items to be Moved.


-----------------------------


:files
C:\WINDOWS\system32\lruzhjerzp.exe


:commands
[emptytemp]
[start explorer]
[reboot]


-----------------------------

* clique sur MoveIt! puis ferme OTM.
* Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
* Accepte en cliquant sur YES.
* Poste le rapport situé dans C:\_OTM\MovedFiles.
* Le nom du rapport correspond au moment de sa création : date_heure.log
0

Discussions similaires

Privacy shield ???
DYLLEN76 -
stam18 -

13 réponses
pro direct soccer fiable ?
Doudy28 -
Sm81 -

6 réponses
Avis sur Pro Foot X
rimka -
Loulou -

32 réponses