Personal Shield pro ordi infecté - Page 2

Résolu
Précédent
  • 1
  • 2
  • 3
Réponse 21 / 47
yesno77
 
j'étais à l'écran bleu avec les différentes étapes.
l'ordi a rebooté seul et me voilà revenu sur le bureau mais je n'ai pas le fichier rapport. du coup je n'ose plus touché grand chose là
0
Réponse 22 / 47
yesno77
 
mais du coup l'ordi a repris son apparence normale et fonctionne normalement, je parle de la vitesse.
0
Utilisateur anonyme
 
Tu dois avoir un rapport ici===>C:combofix
0
Réponse 23 / 47
yesno77
 
très concrètement, quand je clique sur C et Combofix, c'est comme si c'était un raccourci qui me ramène à mon poste de travail. c'est assez étrange. j'ai fais une recherche du rapport mais il ne le trouve pas.
0
Réponse 24 / 47
Utilisateur anonyme
 
* Télécharge AdwCleaner sur ton Bureau. (Merci à Xplode)

*Double-clique sur l'icône AdwCleaner située sur ton Bureau.
*Sur la page, clique sur le bouton «Suppression»
*Laisse travailler l'outil.
*Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 47
yesno77
 
# AdwCleaner v1.301 - Rapport créé le 01/09/2011 à 21:26:28
# Mis à jour le 28/08/11 à 21h par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 2 (32 bits)
# Nom d'utilisateur : rikos - RIKOS-POUR-L-IN (Administrateur)
# Exécuté depuis : C:\Documents and Settings\rikos\Mes documents\Téléchargements\adwcleaner0.exe
# Option [Suppression]

***** [KillNav] *****

# firefox.exe [PID:3416] -> Tué
# iexplore.exe [PID:2692] -> Tué
# iexplore.exe [PID:2864] -> Tué
# iexplore.exe [PID:2864] -> Tué
# iexplore.exe [PID:2864] -> Tué

***** [Processus] *****

***** [Services] *****

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Documents and Settings\rikos\Application Data\OfferBox
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Program Files\ConduitEngine
Dossier Supprimé : C:\Program Files\OfferBox
Fichier Supprimé : C:\WINDOWS\system32\conduitEngine.tmp

***** [Registre] *****

Clé Supprimée : HKCU\Toolbar
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\conduitEngine
Clé Supprimée : HKCU\Software\Offerbox
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\conduitEngine
Clé Supprimée : HKLM\SOFTWARE\Offerbox
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escrtBtn.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{30F9B915-B755-4826-820B-08FBA6BD249D}]

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v6.0.1 (fr)

Profil : iuivtimc.default
Fichier : C:\Documents and Settings\rikos\Application Data\Mozilla\Firefox\Profiles\iuivtimc.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [2733 octets] - [01/09/2011 21:26:28]

########## EOF - C:\AdwCleaner[S1].txt - [2861 octets] ##########
0
Réponse 26 / 47
Utilisateur anonyme
 
* Télécharge load_tdsskiller (de Loup Blanc) sur ton Bureau

http://fradesch.perso.cegetel.net/transf/Load_tdsskiller.exe

* Lance load_tdsskiller en faisant un double-clic dessus / Lance par un clic-droit dessus ? Exécuter en temps qu'administrateur
* L'outil va se connecter pour télécharger une copie à jour de TDSSKiller, puis va lancer une analyse
* Lorsque l'outil a terminé son travail d'inspection, si des nuisibles ("Malicious objects") ont été trouvés, vérifier que l'option (Cure) est sélectionnée,
* Si des objects suspects ("Suspicious objects") ont été détectés, sur l'écran de demande de confirmation, modifier l'action à entreprendre et indiquer Quarantine (au lieu de Skip),
* A la fin, il te sera demandé d'appuyer sur une touche, puis le rapport s'affichera automatiquement : copie-colle son contenu dans ta prochaine réponse (C:\tdsskiller\report.txt)

0
Réponse 27 / 47
yesno77
 
2011/09/01 21:43:01.0034 3400 TDSS rootkit removing tool 2.5.17.0 Aug 22 2011 15:46:57
2011/09/01 21:43:01.0244 3400 ================================================================================
2011/09/01 21:43:01.0244 3400 SystemInfo:
2011/09/01 21:43:01.0244 3400
2011/09/01 21:43:01.0244 3400 OS Version: 5.1.2600 ServicePack: 2.0
2011/09/01 21:43:01.0244 3400 Product type: Workstation
2011/09/01 21:43:01.0244 3400 ComputerName: RIKOS-POUR-L-IN
2011/09/01 21:43:01.0244 3400 UserName: rikos
2011/09/01 21:43:01.0244 3400 Windows directory: C:\WINDOWS
2011/09/01 21:43:01.0244 3400 System windows directory: C:\WINDOWS
2011/09/01 21:43:01.0244 3400 Processor architecture: Intel x86
2011/09/01 21:43:01.0244 3400 Number of processors: 1
2011/09/01 21:43:01.0244 3400 Page size: 0x1000
2011/09/01 21:43:01.0244 3400 Boot type: Normal boot
2011/09/01 21:43:01.0244 3400 ================================================================================
2011/09/01 21:43:02.0676 3400 Initialize success
2011/09/01 21:43:34.0172 3556 ================================================================================
2011/09/01 21:43:34.0172 3556 Scan started
2011/09/01 21:43:34.0172 3556 Mode: Manual;
2011/09/01 21:43:34.0172 3556 ================================================================================
2011/09/01 21:43:38.0518 3556 ACPI (0bd94fbfc14ea3606cd6ca4c0255baa3) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/09/01 21:43:38.0578 3556 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
2011/09/01 21:43:40.0331 3556 aec (841f385c6cfaf66b58fbd898722bb4f0) C:\WINDOWS\system32\drivers\aec.sys
2011/09/01 21:43:40.0431 3556 AFD (55e6e1c51b6d30e54335750955453702) C:\WINDOWS\System32\drivers\afd.sys
2011/09/01 21:43:41.0022 3556 aliadwdm (065a6d38a79216592de03f3525d6296e) C:\WINDOWS\system32\drivers\ac97ali.sys
2011/09/01 21:43:41.0202 3556 AliIde (1140ab9938809700b46bb88e46d72a96) C:\WINDOWS\system32\DRIVERS\aliide.sys
2011/09/01 21:43:41.0532 3556 Arp1394 (f0d692b0bffb46e30eb3cea168bbc49f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
2011/09/01 21:43:42.0033 3556 Aspi32 (b979979ab8027f7f53fb16ec4229b7db) C:\WINDOWS\system32\drivers\Aspi32.sys
2011/09/01 21:43:42.0163 3556 AsyncMac (02000abf34af4c218c35d257024807d6) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/09/01 21:43:42.0243 3556 atapi (cdfe4411a69c224bd1d11b2da92dac51) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/09/01 21:43:42.0494 3556 Atmarpc (ec88da854ab7d7752ec8be11a741bb7f) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/09/01 21:43:42.0714 3556 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/09/01 21:43:42.0994 3556 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/09/01 21:43:43.0145 3556 C-Dilla (4ff76600b4ca68376b80af1683799c60) C:\WINDOWS\system32\drivers\CDANT.SYS
2011/09/01 21:43:43.0685 3556 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/09/01 21:43:43.0866 3556 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/09/01 21:43:44.0036 3556 Cdfs (cd7d5152df32b47f4e36f710b35aae02) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/09/01 21:43:44.0126 3556 Cdrom (af9c19b3100fe010496b1a27181fbf72) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/09/01 21:43:44.0346 3556 CmBatt (4266be808f85826aedf3c64c1e240203) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
2011/09/01 21:43:44.0507 3556 Compbatt (df1b1a24bf52d0ebc01ed4ece8979f50) C:\WINDOWS\system32\DRIVERS\compbatt.sys
2011/09/01 21:43:45.0308 3556 Disk (00ca44e4534865f8a3b64f7c0984bff0) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/09/01 21:43:45.0558 3556 dmboot (e2d3b7620310fe56685f9b15a6b404b3) C:\WINDOWS\system32\drivers\dmboot.sys
2011/09/01 21:43:45.0748 3556 dmio (c77f5c20aa70197a69aa84baa9de43c8) C:\WINDOWS\system32\drivers\dmio.sys
2011/09/01 21:43:45.0839 3556 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/09/01 21:43:45.0999 3556 DMusic (a6f881284ac1150e37d9ae47ff601267) C:\WINDOWS\system32\drivers\DMusic.sys
2011/09/01 21:43:46.0229 3556 drmkaud (1ed4dbbae9f5d558dbba4cc450e3eb2e) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/09/01 21:43:46.0369 3556 Fastfat (3117f595e9615e04f05a54fc15a03b20) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/09/01 21:43:46.0489 3556 Fdc (ced2e8396a8838e59d8fd529c680e02c) C:\WINDOWS\system32\DRIVERS\fdc.sys
2011/09/01 21:43:46.0580 3556 Fips (8b121ff880683607ab2aef0340721718) C:\WINDOWS\system32\drivers\Fips.sys
2011/09/01 21:43:46.0660 3556 Flpydisk (0dd1de43115b93f4d85e889d7a86f548) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
2011/09/01 21:43:46.0750 3556 FltMgr (157754f0df355a9e0a6f54721914f9c6) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
2011/09/01 21:43:46.0880 3556 FsUsbExDisk (b07663a810e861eebfd0eac7e82ca62d) C:\WINDOWS\system32\FsUsbExDisk.SYS
2011/09/01 21:43:46.0990 3556 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/09/01 21:43:47.0100 3556 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/09/01 21:43:47.0231 3556 Gpc (c0f1d4a21de5a415df8170616703debf) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/09/01 21:43:47.0331 3556 HidUsb (1de6783b918f540149aa69943bdfeba8) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/09/01 21:43:47.0521 3556 HTTP (9f8b0f4276f618964fd118be4289b7cd) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/09/01 21:43:47.0801 3556 i8042prt (d1efcbd693b5ba21314d06368c471070) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/09/01 21:43:47.0922 3556 Imapi (f8aa320c6a0409c0380e5d8a99d76ec6) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/09/01 21:43:48.0252 3556 intelppm (dd5ad1e79ac26d3f8d8828ad4627f160) C:\WINDOWS\system32\DRIVERS\intelppm.sys
2011/09/01 21:43:48.0332 3556 Ip6Fw (4448006b6bc60e6c027932cfc38d6855) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
2011/09/01 21:43:48.0392 3556 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/09/01 21:43:48.0492 3556 IpInIp (e1ec7f5da720b640cd8fb8424f1b14bb) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/09/01 21:43:48.0572 3556 IpNat (b5a8e215ac29d24d60b4d1250ef05ace) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/09/01 21:43:48.0693 3556 IPSec (64537aa5c003a6afeee1df819062d0d1) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/09/01 21:43:48.0763 3556 IRENUM (50708daa1b1cbb7d6ac1cf8f56a24410) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/09/01 21:43:48.0893 3556 isapnp (54632f1a7de61dc3615d756f2a90fa72) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/09/01 21:43:49.0003 3556 Kbdclass (e798705e8dc7fab596ef6bfdf167e007) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/09/01 21:43:49.0083 3556 kmixer (d93cad07c5683db066b0b2d2d3790ead) C:\WINDOWS\system32\drivers\kmixer.sys
2011/09/01 21:43:49.0183 3556 KSecDD (674d3e5a593475915dc6643317192403) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/09/01 21:43:49.0564 3556 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/09/01 21:43:49.0664 3556 Modem (5ac7e16f5b40a6da14b5f2b3ada4693e) C:\WINDOWS\system32\drivers\Modem.sys
2011/09/01 21:43:49.0754 3556 Mouclass (7d4f19411bd941e1d432a99e24230386) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/09/01 21:43:49.0854 3556 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/09/01 21:43:49.0954 3556 MountMgr (65653f3b4477f3c63e68a9659f85ee2e) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/09/01 21:43:50.0095 3556 MRxDAV (46edcc8f2db2f322c24f48785cb46366) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/09/01 21:43:50.0225 3556 MRxSmb (fb6c89bb3ce282b08bdb1e3c179e1c39) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/09/01 21:43:50.0365 3556 Msfs (561b3a4333ca2dbdba28b5b956822519) C:\WINDOWS\system32\drivers\Msfs.sys
2011/09/01 21:43:50.0485 3556 MSKSSRV (ae431a8dd3c1d0d0610cdbac16057ad0) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/09/01 21:43:50.0565 3556 MSPCLOCK (13e75fef9dfeb08eeded9d0246e1f448) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/09/01 21:43:50.0635 3556 MSPQM (1988a33ff19242576c3d0ef9ce785da7) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/09/01 21:43:50.0706 3556 mssmbios (469541f8bfd2b32659d5d463a6714bce) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/09/01 21:43:50.0786 3556 Mup (82035e0f41c2dd05ae41d27fe6cf7de1) C:\WINDOWS\system32\drivers\Mup.sys
2011/09/01 21:43:50.0856 3556 NDIS (558635d3af1c7546d26067d5d9b6959e) C:\WINDOWS\system32\drivers\NDIS.sys
2011/09/01 21:43:50.0936 3556 NdisTapi (08d43bbdacdf23f34d79e44ed35c1b4c) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/09/01 21:43:51.0046 3556 Ndisuio (34d6cd56409da9a7ed573e1c90a308bf) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/09/01 21:43:51.0216 3556 NdisWan (0b90e255a9490166ab368cd55a529893) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/09/01 21:43:51.0367 3556 NDProxy (59fc3fb44d2669bc144fd87826bb571f) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/09/01 21:43:51.0487 3556 NetBIOS (3a2aca8fc1d7786902ca434998d7ceb4) C:\WINDOWS\system32\DRIVERS\netbios.sys
2011/09/01 21:43:51.0687 3556 NetBT (0c80e410cd2f47134407ee7dd19cc86b) C:\WINDOWS\system32\DRIVERS\netbt.sys
2011/09/01 21:43:52.0108 3556 NIC1394 (5c5c53db4fef16cf87b9911c7e8c6fbc) C:\WINDOWS\system32\DRIVERS\nic1394.sys
2011/09/01 21:43:52.0328 3556 Npfs (4f601bcb8f64ea3ac0994f98fed03f8e) C:\WINDOWS\system32\drivers\Npfs.sys
2011/09/01 21:43:52.0518 3556 Ntfs (b78be402c3f63dd55521f73876951cdd) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/09/01 21:43:52.0728 3556 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/09/01 21:43:52.0929 3556 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/09/01 21:43:53.0109 3556 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/09/01 21:43:53.0219 3556 ohci1394 (0951db8e5823ea366b0e408d71e1ba2a) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
2011/09/01 21:43:53.0359 3556 Parport (318696359ac7df48d1e51974ec527dd2) C:\WINDOWS\system32\DRIVERS\parport.sys
2011/09/01 21:43:53.0429 3556 PartMgr (3334430c29dc338092f79c38ef7b4cd0) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/09/01 21:43:53.0510 3556 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/09/01 21:43:53.0600 3556 PCI (7c5da5c1ed801ad8b0309d5514f0b75e) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/09/01 21:43:53.0820 3556 Pcmcia (641da274e163617ea7a33506bc6da8e3) C:\WINDOWS\system32\DRIVERS\pcmcia.sys
2011/09/01 21:43:54.0501 3556 PptpMiniport (1c5cc65aac0783c344f16353e60b72ac) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/09/01 21:43:54.0601 3556 PSched (48671f327553dcf1d27f6197f622a668) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/09/01 21:43:54.0681 3556 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/09/01 21:43:55.0152 3556 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/09/01 21:43:55.0252 3556 Rasl2tp (98faeb4a4dcf812ba1c6fca4aa3e115c) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/09/01 21:43:55.0322 3556 RasPppoe (7306eeed8895454cbed4669be9f79faa) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/09/01 21:43:55.0402 3556 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2011/09/01 21:43:55.0512 3556 Rdbss (29d66245adba878fff574cd66abd2884) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/09/01 21:43:55.0573 3556 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/09/01 21:43:55.0713 3556 rdpdr (a2cae2c60bc37e0751ef9dda7ceaf4ad) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
2011/09/01 21:43:55.0833 3556 RDPWD (d4f5643d7714ef499ae9527fdcd50894) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/09/01 21:43:55.0943 3556 redbook (2cc30b68dd62b73d444a41322cd7fc4c) C:\WINDOWS\system32\DRIVERS\redbook.sys
2011/09/01 21:43:56.0123 3556 rtl8139 (d507c1400284176573224903819ffda3) C:\WINDOWS\system32\DRIVERS\RTL8139.SYS
2011/09/01 21:43:56.0254 3556 sbp2port (3e2c3b180872be4120f246d85560b734) C:\WINDOWS\system32\DRIVERS\sbp2port.sys
2011/09/01 21:43:56.0444 3556 Secdrv (d26e26ea516450af9d072635c60387f4) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/09/01 21:43:56.0624 3556 Sentinel (b3c1b187fefc941f63ce0df93d02eb9f) C:\WINDOWS\System32\Drivers\SENTINEL.SYS
2011/09/01 21:43:56.0744 3556 Serial (a3668fd78d332924c7702b5ec431a38a) C:\WINDOWS\system32\DRIVERS\avidXPserial.sys
2011/09/01 21:43:56.0894 3556 Sfloppy (0d13b6df6e9e101013a7afb0ce629fe0) C:\WINDOWS\system32\drivers\Sfloppy.sys
2011/09/01 21:43:57.0115 3556 SNC (1a992c8136c015453e82041c35b299da) C:\WINDOWS\system32\DRIVERS\SonyNC.sys
2011/09/01 21:43:57.0265 3556 splitter (8e186b8f23295d1e42c573b82b80d548) C:\WINDOWS\system32\drivers\splitter.sys
2011/09/01 21:43:57.0365 3556 sr (b52181023b827acda36c1b76751ebffd) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/09/01 21:43:57.0475 3556 Srv (7a4f147cc6b133f905f6e65e2f8669fb) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/09/01 21:43:57.0605 3556 ssadbus (48f44a1be434830b7c90fb730745f65a) C:\WINDOWS\system32\DRIVERS\ssadbus.sys
2011/09/01 21:43:57.0746 3556 ssadmdfl (9630b486b62cc0adb0a89152ed0218d7) C:\WINDOWS\system32\DRIVERS\ssadmdfl.sys
2011/09/01 21:43:57.0836 3556 ssadmdm (9afaa23421622c392b55508fa9613949) C:\WINDOWS\system32\DRIVERS\ssadmdm.sys
2011/09/01 21:43:58.0056 3556 swenum (03c1bae4766e2450219d20b993d6e046) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/09/01 21:43:58.0156 3556 swmidi (94abc808fc4b6d7d2bbf42b85e25bb4d) C:\WINDOWS\system32\drivers\swmidi.sys
2011/09/01 21:43:58.0647 3556 sysaudio (650ad082d46bac0e64c9c0e0928492fd) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/09/01 21:43:58.0787 3556 Tcpip (2a5554fc5b1e04e131230e3ce035c3f9) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/09/01 21:43:58.0917 3556 TDPIPE (38d437cf2d98965f239b0abcd66dcb0f) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/09/01 21:43:58.0997 3556 TDTCP (ed0580af02502d00ad8c4c066b156be9) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/09/01 21:43:59.0058 3556 TermDD (a540a99c281d933f3d69d55e48727f47) C:\WINDOWS\system32\DRIVERS\termdd.sys
2011/09/01 21:43:59.0348 3556 TPkd (465dc203ad69d56f290480dae756a9f9) C:\WINDOWS\system32\drivers\TPkd.sys
2011/09/01 21:43:59.0448 3556 Udfs (12f70256f140cd7d52c58c7048fde657) C:\WINDOWS\system32\drivers\Udfs.sys
2011/09/01 21:43:59.0638 3556 Update (aff2e5045961bbc0a602bb6f95eb1345) C:\WINDOWS\system32\DRIVERS\update.sys
2011/09/01 21:43:59.0769 3556 usbccgp (bffd9f120cc63bcbaa3d840f3eef9f79) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/09/01 21:43:59.0869 3556 usbehci (15e993ba2f6946b2bfbbfcd30398621e) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/09/01 21:43:59.0939 3556 usbhub (c72f40947f92cea56a8fb532edf025f1) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/09/01 21:44:00.0009 3556 usbprint (a42369b7cd8886cd7c70f33da6fcbcf5) C:\WINDOWS\system32\DRIVERS\usbprint.sys
2011/09/01 21:44:00.0119 3556 USBSTOR (6cd7b22193718f1d17a47a1cd6d37e75) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/09/01 21:44:00.0239 3556 usbuhci (f8fd1400092e23c8f2f31406ef06167b) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
2011/09/01 21:44:00.0329 3556 VgaSave (8a60edd72b4ea5aea8202daf0e427925) C:\WINDOWS\System32\drivers\vga.sys
2011/09/01 21:44:00.0500 3556 VolSnap (313b1a0d5db26dfe1c34a6c13b2ce0a7) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/09/01 21:44:00.0650 3556 Wanarp (984ef0b9788abf89974cfed4bfbaacbc) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/09/01 21:44:00.0820 3556 wdmaud (2797f33ebf50466020c430ee4f037933) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/09/01 21:44:01.0311 3556 MBR (0x1B8) (c99c3199cfaa4cbdcd91493f6d113a50) \Device\Harddisk0\DR0
2011/09/01 21:44:02.0162 3556 Boot (0x1200) (eeba929bcb24330a3401d9eab055f398) \Device\Harddisk0\DR0\Partition0
2011/09/01 21:44:02.0232 3556 Boot (0x1200) (135f82348c2e00f99a784f06ebdc3189) \Device\Harddisk0\DR0\Partition1
2011/09/01 21:44:02.0272 3556 ================================================================================
2011/09/01 21:44:02.0272 3556 Scan finished
2011/09/01 21:44:02.0272 3556 ================================================================================
2011/09/01 21:44:02.0342 3548 Detected object count: 0
2011/09/01 21:44:02.0342 3548 Actual detected object count: 0
0
Réponse 28 / 47
Utilisateur anonyme
 
Le rapport tdskiller ne trouve rien donc a priori combo l'avait certainement explosé avant de buguer.

On va faire une vérification .
Post un nouveau rapport zhpdiag.
Ouvres zhpdiag et clic sur la flèche verte pour faire la mise a jour du programme.Si mise a jour installes la.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
0
Réponse 29 / 47
yesno77
 
http://pjjoint.malekal.com/files.php?id=j12o9b13j14m13r13n9p79f8s7o8z12v79k12o15l15z13o8
0
Réponse 30 / 47
yesno77
 
le virus s'est déclaré quelques minutes après avoir fait une mise à jour firefox. ca peut avoir un rapport?
0
Réponse 31 / 47
Utilisateur anonyme
 
Tu peux relancer combofix mais en mode sans echec cette fois.
J'espere que la fin du scan il générera un rapport que tu postera.
0
Réponse 32 / 47
yesno77
 
ComboFix 11-09-01.03 - rikos 01/09/2011 22:40:54.1.1 - x86 MINIMAL
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.447.282 [GMT 2:00]
Lancé depuis: c:\documents and settings\rikos\Mes documents\TÚlÚchargements\ComboFix.exe
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\All Users.WINDOWS\Application Data\mP04903OkIiN04903
c:\documents and settings\All Users.WINDOWS\Application Data\mP04903OkIiN04903\mP04903OkIiN04903
c:\documents and settings\All Users.WINDOWS\Application Data\mP04903OkIiN04903\mP04903OkIiN04903.exe
c:\documents and settings\All Users.WINDOWS\Application Data\Tarma Installer
c:\documents and settings\All Users.WINDOWS\Application Data\Tarma Installer\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}\Setup.dat
c:\documents and settings\rikos\Application Data\cacaoweb
c:\documents and settings\rikos\Application Data\cacaoweb\errorlog.txt
c:\documents and settings\rikos\Application Data\cacaoweb\npdfile.dat
c:\documents and settings\rikos\Application Data\cacaoweb\replicating4F02F3F707B7BBFEEE916923771AFC9F.cacao
c:\documents and settings\rikos\Application Data\cacaoweb\replicating96D9145E8C867A23E1125CAAA9681BE1.cacao
c:\documents and settings\rikos\Application Data\cacaoweb\storage.db
c:\documents and settings\rikos\Application Data\facemoods.com
c:\documents and settings\rikos\WINDOWS
c:\install\install.exe
c:\program files\cacaoweb
c:\program files\cacaoweb\cacaoweb.exe
c:\program files\facemoods.com
c:\program files\facemoods.com\facemoods\1.4.15.13\bh\facemoods.dll
c:\program files\facemoods.com\facemoods\1.4.15.13\facemoods.crx
c:\program files\facemoods.com\facemoods\1.4.15.13\facemoods.png
c:\program files\facemoods.com\facemoods\1.4.15.13\facemoodsApp.dll
c:\program files\facemoods.com\facemoods\1.4.15.13\facemoodsEng.dll
c:\program files\facemoods.com\facemoods\1.4.15.13\facemoodssrv.exe
c:\program files\facemoods.com\facemoods\1.4.15.13\facemoodsTlbr.dll
c:\program files\facemoods.com\facemoods\1.4.15.13\uninstall.exe
c:\windows\$xntuninstall643$
c:\windows\$xntuninstall643$\apUninstall.exe
c:\windows\$XNTUninstall643$\bgjhu.dll
c:\windows\$XNTUninstall643$\fbtil.dll
c:\windows\system32\muzapp.exe
c:\windows\system32\qglomcvdid.dll
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-08-01 au 2011-09-01 ))))))))))))))))))))))))))))))))))))
.
.
2011-09-01 19:32 . 2011-09-01 19:42 -------- d-----w- C:\tdsskiller
2011-09-01 17:54 . 2011-09-01 19:59 512 ----a-w- C:\PhysicalDisk0_MBR.bin
2011-09-01 17:49 . 2011-09-01 19:59 -------- d-----w- C:\ZHP
2011-09-01 17:48 . 2011-09-01 19:59 -------- d-----w- c:\program files\ZHPDiag
2011-09-01 16:54 . 2011-09-01 16:54 -------- d-----w- c:\documents and settings\rikos\Application Data\Malwarebytes
2011-09-01 16:53 . 2011-07-06 17:52 41272 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-09-01 16:53 . 2011-09-01 16:53 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Malwarebytes
2011-09-01 16:53 . 2011-09-01 16:54 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2011-09-01 16:53 . 2011-07-06 17:52 22712 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-09-01 14:56 . 2009-06-10 01:26 308160 ----a-w- C:\avast_home_setup.exe
2011-09-01 14:30 . 2011-09-01 14:30 80899376 ----a-w- C:\setup_ais.exe
2011-09-01 13:14 . 2011-09-01 13:14 -------- d-----r- c:\documents and settings\NetworkService.AUTORITE NT\Favoris
2011-09-01 12:49 . 2011-09-01 12:49 39558 ----a-w- c:\windows\system32\lruzhjerzp.exe
2011-09-01 12:49 . 2011-09-01 12:49 -------- d-----w- c:\program files\Yontoo Layers Runtime
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-06-10 07:46 . 2011-06-10 07:46 404640 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-09-01 11:17 . 2011-05-06 11:51 134104 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
[-] 2008-04-14 . F2317622D29F9FF0F88AEECD5F60F0DD . 1037824 . . [6.00.2900.5512] . . c:\windows\SoftwareDistribution\Download\327771f7f3830b5acec68906a2aac4ab\explorer.exe
[-] 2004-08-22 . 998F3F568F6074A35AB08CD3395A9DC2 . 1036288 . . [6.00.2900.2180] . . c:\windows\explorer.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{d0b1518e-3e45-4d16-a23b-4d90ef938e44}"= "c:\program files\Audacity-tools\prxtbAud0.dll" [2011-01-17 175912]
.
[HKEY_CLASSES_ROOT\clsid\{d0b1518e-3e45-4d16-a23b-4d90ef938e44}]
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{d0b1518e-3e45-4d16-a23b-4d90ef938e44}]
2011-01-17 14:54 175912 ----a-w- c:\program files\Audacity-tools\prxtbAud0.dll
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}]
2011-07-15 04:46 195360 ----a-w- c:\program files\Yontoo Layers Runtime\YontooIEClient.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{d0b1518e-3e45-4d16-a23b-4d90ef938e44}"= "c:\program files\Audacity-tools\prxtbAud0.dll" [2011-01-17 175912]
.
[HKEY_CLASSES_ROOT\clsid\{d0b1518e-3e45-4d16-a23b-4d90ef938e44}]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{D0B1518E-3E45-4D16-A23B-4D90EF938E44}"= "c:\program files\Audacity-tools\prxtbAud0.dll" [2011-01-17 175912]
.
[HKEY_CLASSES_ROOT\clsid\{d0b1518e-3e45-4d16-a23b-4d90ef938e44}]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-05-14 248552]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"DigidesignMMERefresh"="c:\program files\Digidesign\Drivers\MMERefresh.exe" [2006-02-14 61440]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-09-08 421888]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-06-08 37296]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2011-03-30 937920]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"MIDI1"=diomidi.dll
"wave1"=Digi32.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
.
S3 dgderdrv;dgderdrv;c:\windows\system32\drivers\dgderdrv.sys --> c:\windows\system32\drivers\dgderdrv.sys [?]
S3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.Sys [10/03/2011 20:08 36640]
S3 ssadbus;SAMSUNG Android USB Composite Device driver (WDM);c:\windows\system32\drivers\ssadbus.sys [10/03/2011 20:20 121192]
S3 ssadmdfl;SAMSUNG Android USB Modem (Filter);c:\windows\system32\drivers\ssadmdfl.sys [10/03/2011 20:20 12776]
S3 ssadmdm;SAMSUNG Android USB Modem Drivers;c:\windows\system32\drivers\ssadmdm.sys [10/03/2011 20:20 136680]
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{969B3B70-8765-11D5-9809-0050BACBF861}]
2009-03-08 02:32 128512 ----a-w- c:\windows\system32\advpack.dll
.
Contenu du dossier 'Tâches planifiées'
.
2011-08-22 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]
.
2011-09-01 c:\windows\Tasks\WGASetup.job
- c:\windows\system32\KB905474\wgasetup.exe [2009-06-13 20:18]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\documents and settings\rikos\Application Data\Mozilla\Firefox\Profiles\iuivtimc.default\
FF - prefs.js: browser.startup.homepage - www.facebook.com
FF - prefs.js: network.proxy.type - 0
FF - user.js: yahoo.ytff.general.dontshowhpoffer - true);user_pref(extentions.y2layers.installId, 35d69bf7-f0e6-49bd-b9e6-c716761ecabd
.
- - - - ORPHELINS SUPPRIMES - - - -
.
Toolbar-{DB4E9724-F518-4dfd-9C7C-78B52103CAB9} - (no file)
HKCU-Run-UpdateMyDrivers - c:\program files\SmartTweak Software\UpdateMyDrivers\UpdateMyDrivers.exe
HKCU-Run-cacaoweb - c:\program files\cacaoweb\cacaoweb.exe
HKLM-Run-facemoods - c:\program files\facemoods.com\facemoods\1.4.15.13\facemoodssrv.exe
HKLM-Run-bipro - c:\windows\$XNTUninstall643$\fbtil.dll
HKLM-Run-hrjpkkgfeprxhf - c:\windows\system32\qglomcvdid.dll
AddRemove-$XNTUninstall643$ - c:\windows\$XNTUninstall643$\apUninstall.exe
AddRemove-facemoods - c:\program files\facemoods.com\facemoods\1.4.15.13\uninstall.exe
AddRemove-KLiteCodecPack_is1 - c:\program files\K-Lite Codec Pack\unins000.exe
AddRemove-{889DF117-14D1-44EE-9F31-C5FB5D47F68B} - c:\documents and settings\All Users.WINDOWS\Application Data\Tarma Installer\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}\Setup.exe
AddRemove-01_Simmental - c:\program files\Samsung\USB Drivers\01_Simmental\Uninstall.exe
AddRemove-02_Siberian - c:\program files\Samsung\USB Drivers\02_Siberian\Uninstall.exe
AddRemove-03_Swallowtail - c:\program files\Samsung\USB Drivers\03_Swallowtail\Uninstall.exe
AddRemove-04_semseyite - c:\program files\Samsung\USB Drivers\04_semseyite\Uninstall.exe
AddRemove-07_Schorl - c:\program files\Samsung\USB Drivers\07_Schorl\Uninstall.exe
AddRemove-09_Hsp - c:\program files\Samsung\USB Drivers\09_Hsp\Uninstall.exe
AddRemove-11_HSP_Plus_Default - c:\program files\Samsung\USB Drivers\11_HSP_Plus_Default\Uninstall.exe
AddRemove-12_Symbian_USB_Download_Driver - c:\program files\Samsung\USB Drivers\12_Symbian_USB_Download_Driver\Uninstall.exe
AddRemove-15_Symbian_Samsung_PC_DLC_Driver - c:\program files\Samsung\USB Drivers\15_Symbian_Samsung_PC_DLC_Driver\Uninstall.exe
AddRemove-16_Shrewsbury - c:\program files\Samsung\USB Drivers\16_Shrewsbury\Uninstall.exe
AddRemove-21_Searsburg - c:\program files\Samsung\USB Drivers\21_Searsburg\Uninstall.exe
AddRemove-24_flashusbdriver - c:\program files\Samsung\USB Drivers\24_flashusbdriver\Uninstall.exe
AddRemove-25_escape - c:\program files\Samsung\USB Drivers\25_escape\Uninstall.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-09-01 23:04
Windows 5.1.2600 Service Pack 2 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
cacaoweb = "c:\program files\cacaoweb\cacaoweb.exe" -noplayer?abled:cacaoweb?es??????????????????R?????????????\?R???R???????????R???R? ??|'??|????????????????( ??????Service Pack 2?????????????????????????????
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
Heure de fin: 2011-09-01 23:11:12
ComboFix-quarantined-files.txt 2011-09-01 21:10
.
Avant-CF: 6 806 622 208 octets libres
Après-CF: 8 448 057 344 octets libres
.
- - End Of File - - C931DDCB4AC1A9FA1318DF6DABBCA361
0
Réponse 33 / 47
yesno77
 
bon a priori j'ai l'impression que tout est rentré dans l'ordre. je ne sais pas si il y a d'autres éléments à corriger.
merci infiniment à toi pour ton aide précieuse et encore désolé pour mon piètre niveau
0
Réponse 34 / 47
Utilisateur anonyme
 
Ce n'est pas terminé.Je te donnerais de nouvelle instruction dans l'après midi
0
Réponse 35 / 47
Utilisateur anonyme
 
Ouvre le bloc notes

Copie colle ce texte ( en gras ) ci dessous dans ce document. ( sans les ========)
==========================================
Windows Registry Editor Version 5.00
[HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
"cacaoweb" =-


==========================================

Nomme le fichier nanard.reg, et enregistre le sur le bureau.
tu obtiens une icone comme celle ci => http://img216.imageshack.us/img216/6931/regfix1yf1.jpg
Lance ce fichier et accepte de le fusionner avec le registre
Redémarre ton PC.
Postes un nouveau rapport ZHPDiag .
0
Réponse 36 / 47
yesno77
 
http://pjjoint.malekal.com/files.php?id=ZHPDiag_k8r9l9o15p15o15r6o14g12u8c9i7d12s6n9o15f11p5n6h11
0
Réponse 37 / 47
Utilisateur anonyme
 
A faire dans l''ordre.

1/ Copie/colle les lignes suivantes en gras:
2/Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
3/Clique sur l''icone représentant la lettre H (« coller les lignes Helper »)

----------------------------------------------------------
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: Modified
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Intl: Modified
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] XMLLookup: Modified
M2 - MFEP: prefs.js [rikos - iuivtimc.default\cacaoweb@cacaoweb.org] [] cacaoweb v1.0.17 (.http://www.cacaoweb.org/
[HKCU\Software\cacaoweb]
[HKLM\Software\Freeze.com]
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations]:bak_Application
[HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}]
[HKLM\Software\Classes\Interface\{C8D424EF-CB21-49A0-8659-476FBAB0F8E8}]
[HKLM\Software\freeze.com]
M2 - MFEP: prefs.js [rikos - iuivtimc.default\ffxtlbr@Facemoods.com] [] Facemoods v1.2.0 (.Volo-Net.)
R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} . (...) (No version) -- (.not file.)
R3 - URLSearchHook: Audacity-tools Toolbar - {d0b1518e-3e45-4d16-a23b-4d90ef938e44} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.2.0) -- C:\Program Files\Audacity-tools\prxtbAud0.dll
O2 - BHO: Audacity-tools - {d0b1518e-3e45-4d16-a23b-4d90ef938e44} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Audacity-tools\prxtbAud0.dll
O3 - Toolbar: Audacity-tools Toolbar - {d0b1518e-3e45-4d16-a23b-4d90ef938e44} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Audacity-tools\prxtbAud0.dll
[HKCU\Software\Audacity-tools]
[HKCU\Software\facemoods.com]
[HKLM\Software\Audacity-tools]
[HKLM\Software\facemoods.com]
O43 - CFD: 01/09/2011 - 14:52:00 - [11170431] ----D- C:\Program Files\Audacity-tools
O43 - CFD: 01/09/2011 - 15:03:02 - [7950373] ----D- C:\Documents and Settings\rikos\Local Settings\Application Data\Audacity-tools
O43 - CFD: 12/07/2011 - 10:37:18 - [1882460] ----D- C:\Documents and Settings\rikos\Local Settings\Application Data\Conduit
O43 - CFD: 01/09/2011 - 14:51:54 - [4216104] ----D- C:\Documents and Settings\rikos\Local Settings\Application Data\ConduitEngine
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine]
[HKLM\Software\Classes\esrv.escrtSrvc]
[HKLM\Software\Classes\Toolbar.CT2643111]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}]
[HKLM\Software\Classes\Interface\{542FA950-C57A-4E17-B3E1-D935DFE15DEE}]
[HKLM\Software\Classes\Interface\{5B035F86-41B5-40F1-AAAD-3D219F30244E}]
[HKLM\Software\Classes\Interface\{6365AC7B-9920-4D8B-AF5D-3BDFEAC340A8}]
[HKLM\Software\Classes\Interface\{6A934270-717F-4BC3-BA59-BC9BED47A8D2}]
[HKLM\Software\Classes\Interface\{74C012C4-00FB-4F04-9AFB-4AD5449D2018}]
[HKLM\Software\Classes\Interface\{79B13431-CCAC-4097-8889-D0289E5E924F}]
[HKLM\Software\Classes\Interface\{981334CB-7B8B-431F-B86D-67B7426B125B}]
[HKLM\Software\Classes\Interface\{A9379648-F6EB-4F65-A624-1C10411A15D0}]
[HKLM\Software\Classes\Interface\{C1C2FC43-F042-4F17-AEDB-C5ABF3B42E4B}]
[HKLM\Software\Classes\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2}]
[HKLM\Software\Classes\Interface\{F7EC6286-297C-4981-9DCC-FD7F57BC24C9}]
[MD5.3709F5504BC251741C31B2318E18711B] [SPRF][02/09/2011] (...) -- C:\Documents and Settings\rikos\Bureau\nanard.reg [106]
[HKCU\Software\facemoods.com]
[HKLM\Software\facemoods.com]
C:\Documents and Settings\rikos\Local Settings\Application Data\Conduit
C:\Documents and Settings\rikos\Local Settings\Application Data\ConduitEngine
EmptyTemp
FirewallRaz
--------------------------------------------------------

- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
==========================================================

* rends toi sur ce site : https://www.virustotal.com/gui/
==>Analyse ce fichier:
----------------------------------------------------------------------
c:\windows\system32\lruzhjerzp.exe

----------------------------------------------------------------------
* Cliquez sur Parcourir... :
* Sélectionnez le fichier que vous voulez analyser et cliquez sur Ouvrir :
* Cliquez ensuite sur Envoyez le fichier : s'il a déjà été analysé, demande une nouvelle analyse.
* Fais un copier/coller du rapport sur le forum.
Le cerveau a des capacités tellement étonnantes qu'aujourd'hui pratiquement tout le monde en a un.
0
Réponse 38 / 47
yesno77
 
Rapport de ZHPFix 1.12.3360 par Nicolas Coolman, Update du 29/08/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-06-09-2011-17-41-48.txt
Run by rikos at 06/09/2011 17:41:48
Windows XP Professional Service Pack 2 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
ABSENT Key: HKCU\Software\cacaoweb
ABSENT Key: HKLM\Software\Freeze.com
ABSENT Key: HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
ABSENT Key: HKLM\Software\Classes\Interface\{C8D424EF-CB21-49A0-8659-476FBAB0F8E8}
ABSENT Key: CLSID BHO: {d0b1518e-3e45-4d16-a23b-4d90ef938e44}
ABSENT Key: HKCU\Software\Audacity-tools
ABSENT Key: HKCU\Software\facemoods.com
ABSENT Key: HKLM\Software\Audacity-tools
ABSENT Key: HKLM\Software\facemoods.com
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
SUPPRIME Key: HKLM\Software\Classes\esrv.escrtSrvc
SUPPRIME Key: HKLM\Software\Classes\Toolbar.CT2643111
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
SUPPRIME Key: HKLM\Software\Classes\Interface\{542FA950-C57A-4E17-B3E1-D935DFE15DEE}
SUPPRIME Key: HKLM\Software\Classes\Interface\{5B035F86-41B5-40F1-AAAD-3D219F30244E}
SUPPRIME Key: HKLM\Software\Classes\Interface\{6365AC7B-9920-4D8B-AF5D-3BDFEAC340A8}
SUPPRIME Key: HKLM\Software\Classes\Interface\{6A934270-717F-4BC3-BA59-BC9BED47A8D2}
SUPPRIME Key: HKLM\Software\Classes\Interface\{74C012C4-00FB-4F04-9AFB-4AD5449D2018}
SUPPRIME Key: HKLM\Software\Classes\Interface\{79B13431-CCAC-4097-8889-D0289E5E924F}
SUPPRIME Key: HKLM\Software\Classes\Interface\{981334CB-7B8B-431F-B86D-67B7426B125B}
SUPPRIME Key: HKLM\Software\Classes\Interface\{A9379648-F6EB-4F65-A624-1C10411A15D0}
SUPPRIME Key: HKLM\Software\Classes\Interface\{C1C2FC43-F042-4F17-AEDB-C5ABF3B42E4B}
SUPPRIME Key: HKLM\Software\Classes\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2}
SUPPRIME Key: HKLM\Software\Classes\Interface\{F7EC6286-297C-4981-9DCC-FD7F57BC24C9}

========== Valeur(s) du Registre ==========
ABSENT IFC: [FEATURE_BROWSER_EMULATION] svchost.exe
ABSENT [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations]:bak_Application
ABSENT URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88}
ABSENT URLSearchHook: {d0b1518e-3e45-4d16-a23b-4d90ef938e44}
ABSENT Toolbar: {d0b1518e-3e45-4d16-a23b-4d90ef938e44}
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

========== Elément(s) de donnée du Registre ==========
REMPLACE Value AntiVirusOverride : Good (0) - Bad (1)
SUPPRIME Explorer Association Data Application: http://shell.windows.com/fileassoc/%04x/xml/redir.asp?Ext=%s
SUPPRIME Explorer Association Data Intl: http://shell.windows.com/fileassoc/fileassoc.asp?LangID=%04x&Ext=%s
SUPPRIME Explorer Association Data XMLLookup: http://shell.windows.com/fileassoc/fileassoc.asp?LangID=%04x&Ext=%s

========== Dossier(s) ==========
ABSENT C:\Program Files\Audacity-tools
SUPPRIME Folder: C:\Documents and Settings\rikos\Local Settings\Application Data\Audacity-tools
SUPPRIME Folder: C:\Documents and Settings\rikos\Local Settings\Application Data\Conduit
SUPPRIME Folder: C:\Documents and Settings\rikos\Local Settings\Application Data\ConduitEngine
SUPPRIME Temporaires Windows: : 74

========== Fichier(s) ==========
ABSENT File: c:\program files\audacity-tools\prxtbaud0.dll
ABSENT Folder/File: c:\documents and settings\rikos\bureau\nanard.reg
ABSENT Folder/File: c:\documents and settings\rikos\local settings\application data\conduit
ABSENT Folder/File: c:\documents and settings\rikos\local settings\application data\conduitengine
SUPPRIME Temporaires Windows: : 12

========== Récapitulatif ==========
24 : Clé(s) du Registre
6 : Valeur(s) du Registre
4 : Elément(s) de donnée du Registre
5 : Dossier(s)
5 : Fichier(s)

End of the scan in 02mn 43s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 06/09/2011 17:41:48 [3977]
0
Réponse 39 / 47
yesno77
 
Print results
Antivirus Version Last Update Result
AhnLab-V3 2011.09.06.03 2011.09.06 Adware/Win32.RON
AntiVir 7.11.14.120 2011.09.06 ADWARE/Adware.Gen
Antiy-AVL 2.0.3.7 2011.09.06 -
Avast 4.8.1351.0 2011.09.06 -
Avast5 5.0.677.0 2011.09.06 -
AVG 10.0.0.1190 2011.09.06 -
BitDefender 7.2 2011.09.06 -
ByteHero 1.0.0.1 2011.08.22 Trojan.Win32.Heur.Gen
CAT-QuickHeal 11.00 2011.09.06 -
ClamAV 0.97.0.0 2011.09.06 -
Commtouch 5.3.2.6 2011.09.06 -
Comodo 10014 2011.09.06 -
DrWeb 5.0.2.03300 2011.09.06 -
Emsisoft 5.1.0.11 2011.09.06 -
eSafe 7.0.17.0 2011.09.05 Win32.WS.Reputation
eTrust-Vet 36.1.8542 2011.09.06 -
F-Prot 4.6.2.117 2011.09.06 -
F-Secure 9.0.16440.0 2011.09.06 -
Fortinet 4.3.370.0 2011.09.06 W32/EZULA.DUKKS!tr
GData 22 2011.09.06 -
Ikarus T3.1.1.107.0 2011.09.06 -
Jiangmin 13.0.900 2011.09.06 -
K7AntiVirus 9.111.5092 2011.09.05 -
Kaspersky 9.0.0.837 2011.09.06 -
McAfee 5.400.0.1158 2011.09.06 -
McAfee-GW-Edition 2010.1D 2011.09.06 -
Microsoft 1.7604 2011.09.06 -
NOD32 6440 2011.09.06 -
Norman 6.07.11 2011.09.06 -
nProtect 2011-09-06.01 2011.09.06 -
Panda 10.0.3.5 2011.09.06 Adware/AdRotator
PCTools 8.0.0.5 2011.09.06 -
Prevx 3.0 2011.09.06 -
Rising 23.74.01.03 2011.09.06 -
Sophos 4.69.0 2011.09.06 AdRotator
SUPERAntiSpyware 4.40.0.1006 2011.09.04 Trojan.Agent/Gen
Symantec 20111.2.0.82 2011.09.06 WS.Reputation.1
TheHacker 6.7.0.1.290 2011.09.03 -
TrendMicro 9.500.0.1008 2011.09.06 TROJ_EZULA.DUKKS
TrendMicro-HouseCall 9.500.0.1008 2011.09.06 TROJ_EZULA.DUKKS
VBA32 3.12.16.4 2011.09.05 -
VIPRE 10389 2011.09.06 -
ViRobot 2011.9.6.4659 2011.09.06 -
VirusBuster 14.0.202.1 2011.09.06 -
Additional information
MD5 : 32fa052d54ed41d043e19815f183562d
SHA1 : dccc14ef0c4f9fc43e0f2ec35a87d3dacb9d21d4
SHA256: ecbe0afa6bbbbf0f0e5fff12081e9020c61571a6291605a6bd0c179288a550d5

VT Community
0
Réponse 40 / 47
Utilisateur anonyme
 
On arrive au bout

* Télécharge OTM (OtmoveIT de Old_Timer) sur ton Bureau
ou
* http://www.itxassociates.com/OT-Tools/OTM.exe
* Double-clique sur OTM.exe pour le lancer.
* Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTM sous Paste Instructions for Items to be Moved.

-----------------------------

:files
C:\WINDOWS\system32\lruzhjerzp.exe

:commands
[emptytemp]
[start explorer]
[reboot]

-----------------------------

* clique sur MoveIt! puis ferme OTM.
* Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
* Accepte en cliquant sur YES.
* Poste le rapport situé dans C:\_OTM\MovedFiles.
* Le nom du rapport correspond au moment de sa création : date_heure.log
0
Précédent
  • 1
  • 2
  • 3

Discussions similaires

Privacy shield ???
DYLLEN76 -
stam18 -

13 réponses