Problème CSRSS.EXE

marco973 -  
 Utilisateur anonyme -
Bonjour,
J'ai un probleme csrss qui s'affiche à chaque demarrage,comme Marie(vu sur le site).
j'ai suivi la manip: telechargement de zhpdiag2, j'ai procédé à l'exécution du prog et j'ai enregistré le diagnostique du scan dans le fichier txt (zhpdiag.txt).je l'ai ensuite envoyé sur cijoint.fr.
mais ce que je ne comprends pas c'est ce qu'il faut faire maintenant.
dois je suivre à la lettre le dépannage de Marie ou doios je attendre qu'une personne analyse mon scan pour me proposer une solution.
en attente de votre réponse .
merci.

11 réponses

  1. Utilisateur anonyme
     
    Bonjour
    Pourrais tu poster le lien où tu as hébergé le rapport

    Je pense que c'est une infection Cycbot

    Télécharge sur le bureau RogueKiller
    * Quitte tous les programmes en cours, c'est important
    * Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
    * Sinon lance simplement RogueKiller.exe
    * Lorsque demandé, tape 2 et valide
    * Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), poste
    le contenu
    * Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe
    1
    1. marco973
       
      slt jawaryinti!
      j'ai telecharger roguekiller,j'ai ensuite effectué le mode 1 et 2.
      j'ai deux rapport de plus sur mon bureau, mais tout cela c'est du chinois pour moi.
      voila le lien de l analyse ZHPDiag
      http://www.cijoint.fr/cjlink.php?file=cj201109/cijqMKUy64.txt
      je coupe mon ordi, et je le relance pour voir si le pb persiste, et je te tiens au courant.
      merci!
      a+
      0
    2. Utilisateur anonyme
       
      Pourrais tu poster le rapport du mode 2 de Rogue Killer
      0
    3. marco-973 Messages postés 5 Statut Membre
       
      j'ai voulu t'envoyer un mail, mais je n'étais pas inscrit.
      cela est fait, j'ai du changer légèrement mon pseudo car il ne voulais pas prendre marco973 utilisé par quelqu'un d'autre certainement(voir par moi même).
      je veux bien t'envoyer le rapport du mode 2, ainsi qu'un dossier quarantine que je n'avais pas vu, mais je ne vois pas ou entrer ma pièce jointe.
      sinon en résumé c'est ça:
      RogueKiller V5.3.4 [30/08/2011] par Tigzy
      contact sur https://www.luanagames.com/index.fr.html
      mail: tigzyRK<at>gmail<dot>com
      Remontees: https://www.luanagames.com/index.fr.html

      Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
      Demarrage : Mode normal
      Utilisateur: julien [Droits d'admin]
      Mode: Suppression -- Date : 02/09/2011 16:13:14

      Processus malicieux: 0

      Entrees de registre: 10
      [SUSP PATH] HKCU\[...]\Run : jozfz ("c:\users\julien\appdata\local\jozfz.exe" jozfz) -> DELETED
      [SUSP PATH] HKLM\[...]\Run : BigDog303 (C:\Windows\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH)) -> DELETED
      [SUSP PATH] HKLM\[...]\Run : VMSnap3 (C:\Windows\VMSnap3.exe) -> DELETED
      [SUSP PATH] HKLM\[...]\Run : Domino (C:\Windows\Domino.exe) -> DELETED
      [SUSP PATH] HKCU\[...]\Winlogon : Shell (explorer.exe,C:\Users\julien\AppData\Roaming\dwm.exe) -> DELETED
      [SUSP PATH] HKCU\[...]\Windows : Load (C:\Users\julien\AppData\Local\Temp\csrss.exe) -> DELETED
      [PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (http=127.0.0.1:55152) -> NOT REMOVED, USE PROXYFIX
      [HJ] {645FF040-5081-101B-9F08-00AA002F954E}\ 1: -> REPLACED (0)
      [HJ] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REPLACED (0)
      [HJ] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REPLACED (0)

      Fichiers / Dossiers particuliers:

      Fichier HOSTS:
      127.0.0.1 localhost
      ::1 localhost


      Termine : << RKreport[2].txt >>
      RKreport[1].txt ; RKreport[2].txt

      sinon que faire du dossier RKQuarantine??
      0
    4. Utilisateur anonyme
       
      N'y touche pas au dossier
      C'était bien l'infection Cycbot, j'avais raison, et il a installé un mauvais proxy
      Relance Rogue Killer et tape 4 puis poste le rapport

      Y'a du boulot sur ton PC
      0
  2. marco-973 Messages postés 5 Statut Membre
     
    bonjour,
    j'ai relancé roguekiller et effectué le mode 4 (proxy raz), voila le résultat:

    RogueKiller V5.3.4 [30/08/2011] par Tigzy
    contact sur https://www.luanagames.com/index.fr.html
    mail: tigzyRK<at>gmail<dot>com
    Remontees: https://www.luanagames.com/index.fr.html

    Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
    Demarrage : Mode normal
    Utilisateur: julien [Droits d'admin]
    Mode: Proxy RAZ -- Date : 03/09/2011 15:34:10

    Processus malicieux: 0

    Entrees de registre: 2
    [PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (http=127.0.0.1:55152) -> DELETED
    [PROXY FF] vrat6zv7.default\ 127.0.0.1:55152 -> DELETED

    Termine : << RKreport[3].txt >>
    RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt

    j'attends la suite, et encore merci.
    0
  3. Utilisateur anonyme
     
    Bonsoir
    On va commencer le grand nettoyage :
    Télécharge Ad-Remover sur ton bureau:
    http://www.teamxscript.org/adremoverTelechargement.html ( Lien officiel )
    https://www.androidworld.fr/ ( Miroir )

    /!\ Ferme toutes tes applications ouvertes. /!\

    Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur Nettoyer.
    Laisse travailler l'outil.
    Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.
    Il est sauvegardé dans C:\Ad-Remover-CLEAN[1].txt

    0
  4. marco-973 Messages postés 5 Statut Membre
     
    je t'envoie le rapport ad-remover-CLEAN:

    ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 12/04/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 21:12:20 le 03/09/2011, Mode normal

    Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
    julien@PC-DE-JULIEN (MEDIONPC To Be Filled By O.E.M.)

    ============== ACTION(S) ==============

    Fichier supprimé: C:\Users\julien\AppData\Local\icqdxlga.bat
    Fichier supprimé: C:\Program Files\Mozilla FireFox\Components\AskSearch.js
    Fichier supprimé: C:\Program Files\Mozilla FireFox\searchplugins\crawlersrch.xml
    Fichier supprimé: C:\Program Files\Mozilla FireFox\searchplugins\iMeshWebSearch.xml
    Fichier supprimé: C:\Users\julien\AppData\Roaming\Mozilla\FireFox\Profiles\vrat6zv7.default\searchplugins\ask.xml
    Dossier supprimé: C:\Users\julien\AppData\Roaming\Mozilla\FireFox\Profiles\vrat6zv7.default\conduit
    Fichier supprimé: C:\Users\julien\AppData\Roaming\Mozilla\FireFox\Profiles\vrat6zv7.default\searchplugins\conduit.xml
    Dossier supprimé: C:\Users\julien\AppData\Roaming\Mozilla\FireFox\Profiles\vrat6zv7.default\extensions\{28D35620-51D9-11DE-9D13-2DB156D89593}
    Dossier supprimé: C:\Users\julien\AppData\Roaming\Mozilla\FireFox\Profiles\vrat6zv7.default\iMeshMediabarTb
    Fichier supprimé: C:\Users\julien\AppData\Roaming\Mozilla\FireFox\Profiles\vrat6zv7.default\searchplugins\iMeshWebSearch.xml
    Dossier supprimé: C:\Users\julien\Documents\Imesh
    Fichier supprimé: C:\Users\julien\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\imesh.lnk
    Dossier supprimé: C:\Users\julien\Music\Imesh
    Dossier supprimé: C:\Users\julien\AppData\LocalLow\Conduit
    Dossier supprimé: C:\Program Files\Conduit
    Dossier supprimé: C:\ProgramData\2ACA5CC3-0F83-453D-A079-1076FE1A8B65
    Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ClickPotato
    Dossier supprimé: C:\Users\julien\AppData\Roaming\ClickPotatoLite
    Dossier supprimé: C:\Program Files\ClickPotatoLite
    Dossier supprimé: C:\ProgramData\ClickPotatoLiteSA
    Dossier supprimé: C:\Users\julien\AppData\Roaming\live-player
    Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\live-player
    Dossier supprimé: C:\Program Files\live-player
    Dossier supprimé: C:\Users\julien\AppData\LocalLow\ShoppingReport2
    Dossier supprimé: C:\Program Files\ShoppingReport2
    Dossier supprimé: C:\Users\julien\AppData\Roaming\EoRezo
    Dossier supprimé: C:\Users\julien\AppData\Roaming\ItsLabel
    Dossier supprimé: C:\Users\julien\AppData\Local\iMesh
    Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iMesh
    Dossier supprimé: C:\Program Files\iMesh Applications
    Dossier supprimé: C:\Users\julien\AppData\LocalLow\iMeshMediabarTb
    Fichier supprimé: C:\Program Files\Mozilla Firefox\plugins\npclntax_ClickPotatoLiteSA.dll
    Fichier supprimé: C:\Users\julien\AppData\Local\jozfz_nav.dat
    Fichier supprimé: C:\Users\julien\AppData\Local\jozfz.dat
    Fichier supprimé: C:\Users\julien\AppData\Local\jozfz_navps.dat
    Fichier supprimé: C:\Users\julien\AppData\Local\yqbvnyj_nav.dat
    Fichier supprimé: C:\Users\julien\AppData\Local\yqbvnyj.dat
    Fichier supprimé: C:\Users\julien\AppData\Local\yqbvnyj_navps.dat
    Fichier supprimé: C:\Users\julien\AppData\Local\acgrugr.bat

    (!) -- Fichiers temporaires supprimés.

    -- Fichier ouvert: C:\Users\julien\AppData\Roaming\Mozilla\FireFox\Profiles\vrat6zv7.default\Prefs.js --
    Ligne supprimée: user_pref("CT2365905.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER...
    Ligne supprimée: user_pref("CT2365905.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT236...
    Ligne supprimée: user_pref("CT2418376.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER...
    Ligne supprimée: user_pref("CT2418376.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT241...
    Ligne supprimée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.pr...
    Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList", "CT2365905,CT2418376");
    Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList2", "CT2365905,CT2418376");
    Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoInterval", 60);
    Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Sun Nov 29 2009 19:46:45 GMT-0300");
    Ligne supprimée: user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
    Ligne supprimée: user_pref("CommunityToolbar.alert.locale", "en");
    Ligne supprimée: user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
    Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastCheckTime", "Sun Nov 29 2009 16:35:21 GMT-0300");
    Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1234796400");
    Ligne supprimée: user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
    Ligne supprimée: user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
    Ligne supprimée: user_pref("CommunityToolbar.alert.showTrayIcon", false);
    Ligne supprimée: user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
    Ligne supprimée: user_pref("CommunityToolbar.alert.userId", "{e610cb94-1be3-4ecc-b1c2-107f2f20ab3b}");
    Ligne supprimée: user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2418376");
    Ligne supprimée: user_pref("browser.search.defaultenginename", "Crawler Search");
    Ligne supprimée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2418376&Sea...
    Ligne supprimée: user_pref("browser.search.order.1", "Crawler Search");
    Ligne supprimée: user_pref("extensions.snipit.askTbInstalled", true);
    Ligne supprimée: user_pref("extensions.snipit.chromeURL", "hxxp://toolbar.ask.com/toolbarv/askRedirect?o=10611&gct=&g...
    Ligne supprimée: user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2418376&SearchSource=2&q=...
    -- Fichier Fermé --

    Clé supprimée: HKLM\Software\Classes\CLSID\{01AD9322-02FF-4f4f-AC52-92FDA5AE65F0}
    Clé supprimée: HKLM\Software\Classes\CLSID\{03F14321-8FED-4CBC-B01A-4B57FC199062}
    Clé supprimée: HKLM\Software\Classes\AppID\{F54A0D21-6A53-460C-8301-C694EC9E1033}
    Clé supprimée: HKLM\Software\Classes\CLSID\{148132E6-626D-4A5E-8063-A761EB29A50B}
    Clé supprimée: HKLM\Software\Classes\AppID\{403A885F-CB00-40C1-BDC1-EB09053194F7}
    Clé supprimée: HKLM\Software\Classes\CLSID\{23BDC78C-B7BB-42E5-B970-54B292592D72}
    Clé supprimée: HKLM\Software\Classes\AppID\{69E54DE2-C4ED-4BEC-8046-E3F9AC74B4B0}
    Clé supprimée: HKLM\Software\Classes\CLSID\{27BF8F8D-58B8-D41C-F913-B7EEB57EF6F6}
    Clé supprimée: HKLM\Software\Classes\AppID\{A7DDCBDE-5C86-415c-8A37-763AE183E7E4}
    Clé supprimée: HKLM\Software\Classes\CLSID\{2C6F7E96-73BC-47A5-9F51-B67F0BAFE24D}
    Clé supprimée: HKLM\Software\Classes\AppID\{F7BCCFD4-2FA6-477D-A1B0-EF7500B3C49E}
    Clé supprimée: HKLM\Software\Classes\CLSID\{3BF72F68-72D8-461D-A884-329D936C5581}
    Clé supprimée: HKLM\Software\Classes\CLSID\{474597C5-AB09-49d6-A4D5-2E8D7341384E}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{474597C5-AB09-49d6-A4D5-2E8D7341384E}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{474597C5-AB09-49d6-A4D5-2E8D7341384E}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{474597C5-AB09-49d6-A4D5-2E8D7341384E}
    Clé supprimée: HKLM\Software\Classes\CLSID\{4C58EB04-7B72-4D3D-A36E-66167A99BC31}
    Clé supprimée: HKLM\Software\Classes\CLSID\{4EE0B011-604C-47F3-8F2B-39F79640B85E}
    Clé supprimée: HKLM\Software\Classes\CLSID\{5D637FAD-E202-48D1-8F18-5B9C459BD1E3}
    Clé supprimée: HKLM\Software\Classes\CLSID\{5D9E7BE9-95E5-4392-8CD2-D82DE89589ED}
    Clé supprimée: HKLM\Software\Classes\CLSID\{5EB0259D-AB79-4ae6-A6E6-24FFE21C3DA4}
    Clé supprimée: HKLM\Software\Classes\AppID\{AD71F65D-CD13-4837-A2DC-E4D90020E7D4}
    Clé supprimée: HKLM\Software\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{64F56FC1-1272-44CD-BA6E-39723696E350}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
    Clé supprimée: HKLM\Software\Classes\CLSID\{69D3F709-9DE2-479F-980F-532D46895703}
    Clé supprimée: HKLM\Software\Classes\Interface\{69D3F709-9DE2-479F-980F-532D46895703}
    Clé supprimée: HKLM\Software\Classes\CLSID\{6BC38BF4-E84D-46E1-920B-42D31AEA617E}
    Clé supprimée: HKLM\Software\Classes\CLSID\{78E9D883-93CD-4072-BEF3-38EE581E2839}
    Clé supprimée: HKLM\Software\Classes\CLSID\{7C3B01BC-53A5-48A0-A43B-0C67731134B9}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7C3B01BC-53A5-48A0-A43B-0C67731134B9}
    Clé supprimée: HKLM\Software\Classes\AppID\{21493C1F-D071-496A-9C27-450578888291}
    Clé supprimée: HKLM\Software\Classes\CLSID\{83AC1413-FCE4-4A46-9DD5-4F31F306E71F}
    Clé supprimée: HKLM\Software\Classes\CLSID\{87CD3140-EEC0-463F-8872-6E564D9DEDE5}
    Clé supprimée: HKLM\Software\Classes\CLSID\{98ED0D10-F1FC-4113-A095-9BD7F96040C9}
    Clé supprimée: HKLM\Software\Classes\AppID\{5E50AE1D-BC76-418B-94C4-EFEAC0CEF80C}
    Clé supprimée: HKLM\Software\Classes\CLSID\{ABB49B3B-AB7D-4ED0-9135-93FD5AA4F69F}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ABB49B3B-AB7D-4ED0-9135-93FD5AA4F69F}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{ABB49B3B-AB7D-4ED0-9135-93FD5AA4F69F}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ABB49B3B-AB7D-4ED0-9135-93FD5AA4F69F}
    Clé supprimée: HKLM\Software\Classes\CLSID\{B0639356-335C-4E47-B63C-12531A7A5206}
    Clé supprimée: HKLM\Software\Classes\CLSID\{B162A975-6C7C-4202-9167-306028913A3D}
    Clé supprimée: HKLM\Software\Classes\CLSID\{B6F8DA9F-2696-419e-A8A3-19BE41EF51BD}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B6F8DA9F-2696-419e-A8A3-19BE41EF51BD}
    Clé supprimée: HKLM\Software\Classes\AppID\{55C1727F-5535-4C2A-9601-8C2458608B48}
    Clé supprimée: HKLM\Software\Classes\CLSID\{CADAF6BE-BF50-4669-8BFD-C27BD4E6181B}
    Clé supprimée: HKLM\Software\Classes\CLSID\{CD5175E2-7CC1-418C-B66C-0AB95DAD4103}
    Clé supprimée: HKLM\Software\Classes\CLSID\{D8BFC514-1135-4393-B09A-193D2AAC5037}
    Clé supprimée: HKLM\Software\Classes\CLSID\{DEF4ED0D-E666-4631-A35A-A634332F0550}
    Clé supprimée: HKLM\Software\Classes\CLSID\{EFDE11A9-FE0B-4548-B876-5EAC0A6CE86E}
    Clé supprimée: HKLM\Software\Classes\Interface\{EFDE11A9-FE0B-4548-B876-5EAC0A6CE86E}
    Clé supprimée: HKLM\Software\Classes\CLSID\{F42C7B47-5234-4BF5-8882-DAAC0D64870D}
    Clé supprimée: HKLM\Software\Classes\Interface\{F42C7B47-5234-4BF5-8882-DAAC0D64870D}
    Clé supprimée: HKLM\Software\Classes\CLSID\{F8AB43ED-EC88-4de7-B213-F89157D29C62}
    Clé supprimée: HKLM\Software\Classes\AppID\{1FC41815-FA4C-4F8B-B143-2C045C8EA2FC}
    Clé supprimée: HKLM\Software\Classes\Interface\{0EB3F101-224A-4B2B-9E5B-DF720857529C}
    Clé supprimée: HKLM\Software\Classes\Interface\{A1F1ECD3-4806-44C6-A869-F0DADF11C57C}
    Clé supprimée: HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
    Clé supprimée: HKLM\Software\Classes\Interface\{DB885111-F39F-4D88-9EE5-C88460B6DF7B}
    Clé supprimée: HKLM\Software\Classes\Interface\{F7BEBBB1-7E6B-4561-9444-6F4866D60C7C}
    Clé supprimée: HKLM\Software\Classes\TypeLib\{2D77AC8A-0A4C-40D0-9557-51907A575E45}
    Clé supprimée: HKLM\Software\Classes\TypeLib\{403A885F-CB00-40C1-BDC1-EB09053194F7}
    Clé supprimée: HKLM\Software\Classes\TypeLib\{43B4B831-F41F-4F73-8F14-4FFF0BA75B1B}
    Clé supprimée: HKLM\Software\Classes\TypeLib\{55C1727F-5535-4C2A-9601-8C2458608B48}
    Clé supprimée: HKLM\Software\Classes\TypeLib\{6C9945B7-1D19-46CB-88C0-45A24DF6CD6E}
    Clé supprimée: HKLM\Software\Classes\TypeLib\{81CA8FCD-1420-4A07-B47D-B30F3DDA79E1}
    Clé supprimée: HKLM\Software\Classes\TypeLib\{84B9B044-17C0-48FB-A300-C9747D5DF29C}
    Clé supprimée: HKLM\Software\Classes\TypeLib\{85672EDB-2CC8-40B9-A9E8-77D3478F2EFB}
    Clé supprimée: HKLM\Software\Classes\TypeLib\{96F7FABC-5789-EFA4-B6ED-1272F4C1D27B}
    Clé supprimée: HKLM\Software\Classes\TypeLib\{A147AA03-820F-4A0F-9F34-D6CB4004A2F9}
    Clé supprimée: HKLM\Software\Classes\TypeLib\{ADEA3C4E-2184-40A2-9556-488456427E80}
    Clé supprimée: HKLM\Software\Classes\TypeLib\{B035BA6B-57CD-4F72-B545-65BE465FCAF6}
    Clé supprimée: HKLM\Software\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
    Clé supprimée: HKLM\Software\Classes\TypeLib\{C4C4F1F4-3074-4CB6-9FB8-0A64273166F0}
    Clé supprimée: HKLM\Software\Classes\TypeLib\{D44FD6F0-9746-484E-B5C4-C66688393872}
    Clé supprimée: HKLM\Software\Classes\TypeLib\{EC96F516-51B2-4B46-8451-8665F5A6BA2B}
    Clé supprimée: HKLM\Software\Classes\TypeLib\{F07FBD3E-2048-44A4-9065-71BF551E2672}
    Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\icqdxlga
    Clé supprimée: HKLM\Software\Classes\ClickPotatoLiteAx.Info
    Clé supprimée: HKLM\Software\Classes\ClickPotatoLiteAx.Info.1
    Clé supprimée: HKLM\Software\Classes\ClickPotatoLiteAX.UserProfiles
    Clé supprimée: HKLM\Software\Classes\ClickPotatoLiteAX.UserProfiles.1
    Clé supprimée: HKLM\Software\Classes\DiscoveryHelper.iMesh6Discovery
    Clé supprimée: HKLM\Software\Classes\DiscoveryHelper.iMesh6Discovery.1
    Clé supprimée: HKLM\Software\Classes\EoRezoBHO.EoBho
    Clé supprimée: HKLM\Software\Classes\EoRezoBHO.EoBho.1
    Clé supprimée: HKLM\Software\Classes\iMesh.AudioCD
    Clé supprimée: HKLM\Software\Classes\iMesh.Device
    Clé supprimée: HKLM\Software\Classes\iMesh.file
    Clé supprimée: HKLM\Software\Classes\iMesh.LauncherEventHandler
    Clé supprimée: HKLM\Software\Classes\iMesh.LauncherEventHandler.1
    Clé supprimée: HKLM\Software\Classes\iMeshIEHelper.DNSGuard
    Clé supprimée: HKLM\Software\Classes\iMeshIEHelper.DNSGuard.1
    Clé supprimée: HKLM\Software\Classes\iMeshIEHelper.UrlHelper
    Clé supprimée: HKLM\Software\Classes\iMeshIEHelper.UrlHelper.1
    Clé supprimée: HKLM\Software\Classes\MenuButtonIE.ButtonIE
    Clé supprimée: HKLM\Software\Classes\MenuButtonIE.ButtonIE.1
    Clé supprimée: HKLM\Software\Classes\ShoppingReport2.HbAx
    Clé supprimée: HKLM\Software\Classes\ShoppingReport2.HbAx.1
    Clé supprimée: HKLM\Software\Classes\ShoppingReport2.HbInfoBand
    Clé supprimée: HKLM\Software\Classes\ShoppingReport2.HbInfoBand.1
    Clé supprimée: HKLM\Software\Classes\ShoppingReport2.IEButton
    Clé supprimée: HKLM\Software\Classes\ShoppingReport2.IEButton.1
    Clé supprimée: HKLM\Software\Classes\ShoppingReport2.IEButtonA
    Clé supprimée: HKLM\Software\Classes\ShoppingReport2.IEButtonA.1
    Clé supprimée: HKLM\Software\Classes\ShoppingReport2.RprtCtrl
    Clé supprimée: HKLM\Software\Classes\ShoppingReport2.RprtCtrl.1
    Clé supprimée: HKLM\Software\Classes\Toolbar.CT2418376
    Clé supprimée: HKLM\Software\Classes\AppID\MenuButtonIE.DLL
    Clé supprimée: HKLM\Software\Classes\AppID\{D2083641-E57F-4eab-BB85-0582424F4A29}
    Clé supprimée: HKLM\Software\ClickPotatoLite
    Clé supprimée: HKLM\Software\Conduit
    Clé supprimée: HKLM\Software\DataMngr
    Clé supprimée: HKLM\Software\EoRezo
    Clé supprimée: HKLM\Software\iMesh
    Clé supprimée: HKLM\Software\ItsLabel
    Clé supprimée: HKLM\Software\Live-Player
    Clé supprimée: HKLM\Software\ShoppingReport2
    Clé supprimée: HKCU\Software\ClickPotatoLiteSA
    Clé supprimée: HKCU\Software\DataMngr
    Clé supprimée: HKCU\Software\EoRezo
    Clé supprimée: HKCU\Software\fcn
    Clé supprimée: HKCU\Software\iMesh
    Clé supprimée: HKCU\Software\ItsLabel
    Clé supprimée: HKCU\Software\Live-Player
    Clé supprimée: HKCU\Software\ShoppingReport2
    Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
    Clé supprimée: HKCU\Software\AppDataLow\Software\ShoppingReport2
    Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}
    Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{5AA2BA46-9913-4DC7-9620-69AB0FA17AE7}
    Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A59}
    Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
    Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0ABE0FED-50E7-4e42-A125-57C0A11DBCDE}
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{28D35620-51D9-11DE-9D13-2DB156D89593}
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Imesh
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\iMesh MediaBar
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Live-Player
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ShoppingReport2
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Imesh
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\iMesh MediaBar
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Live-Player
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ShoppingReport2
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{69725738-CD68-4f36-8D02-8C43722EE5DA}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE}

    Valeur supprimée: HKLM\Software\Mozilla\Firefox\Extensions|ClickPotatoLite@ClickPotatoLite.com
    Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|DataMngr
    Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{ABB49B3B-AB7D-4ED0-9135-93FD5AA4F69F}
    Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{B7D3E479-CC68-42B5-A338-938ECE35F419}
    Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{4B3803EA-5230-4DC3-A7FC-33638F3D3542}

    ============== SCAN ADDITIONNEL ==============

    -- C:\Users\julien\AppData\Roaming\Mozilla\FireFox\Profiles\vrat6zv7.default --
    Extensions\DTToolbar@toolbarnet.com (DAEMON Tools Toolbar)
    Extensions\OberonGameHost@OberonGames.com (Oberon Game Host)
    Extensions\plugin@yontoo.com (Yontoo Layers)
    Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox)
    Extensions\{9565115d-c7d6-46d3-bd63-b67b481a4368} (PageRage Toolbar)
    Extensions\{fc600575-3013-4e8e-941c-4b00dafce730} (myBabylon English4 Toolbar)
    Searchplugins\Search Solver.xml (hxxp://www.search-solver.com/result.php)
    Prefs.js - browser.download.dir, C:\\Users\\julien\\Downloads
    Prefs.js - browser.search.selectedEngine, Bing
    Prefs.js - browser.startup.homepage, hxxp://google.fr
    Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.0.19

    ========================================

    **** Internet Explorer Version [9.0.8112.16421] ****

    HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
    HKCU_Main|Start Page - hxxp://fr.msn.com/
    HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
    HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Start Page - hxxp://fr.msn.com/
    HKCU_Toolbar\WebBrowser|{32099AAC-C132-4136-9E9A-4E364A424E17} (C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll)
    HKLM_Toolbar|{32099AAC-C132-4136-9E9A-4E364A424E17} (C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll)
    HKLM_Toolbar|{8dcb7100-df86-4384-8842-8fa844297b3f} ("C:\Program Files\Microsoft\BingBar\BingExt.dll") (x)
    HKLM_ElevationPolicy\49764f5c-1377-40c7-8f70-8c649d297669 - C:\Program Files\PageRage\PageRageToolbarHelper.exe (x)
    HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
    HKLM_ElevationPolicy\{aa851425-0109-43f3-9ed2-7b7090125861} - C:\Program Files\Microsoft\BingBar\BingBar.exe (Microsoft Corporation.)
    BHO\{d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "Bing Bar Helper" ("C:\Program Files\Microsoft\BingBar\BingExt.dll") (x)
    BHO\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8} - "Yontoo Layers" (C:\Program Files\Yontoo Layers Client\YontooIEClient.dll)

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 1162 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 03/09/2011 21:12:27 (21129 Octet(s))

    Fin à: 21:18:05, 03/09/2011

    ============== E.O.F ==============
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Bonjour
    AD Remover a bien bossé

    Pourrais tu refaire ZHPDiag pour que je vois ce qu'il reste
    Surtout, héberge le rapport, et poste moi le lien
    0
  7. marco-973 Messages postés 5 Statut Membre
     
    bonjour,
    j'ai de nouveau effectuer ZHPDiag, je t'envoie le lien:
    http://www.cijoint.fr/cjlink.php?file=cj201109/cijj3946PQ.txt

    comment se présente l'enfant,est ce mieux??
    0
  8. Utilisateur anonyme
     
    Je vais analyser le rapport, je te dit cela dans quelques minutes
    0
  9. Utilisateur anonyme
     
    Bon, c'est nettement mieux

    Tu as des logiciels peer to peer Limewire, Bittorrent, Emule, je te mets
    en garde contre une utilisation trop fréquente de ces logiciels, tu augmentes
    les risquent de télécharger des cochonneries, dont des adwares, des virus
    informatiques dangereux

    Faut éviter EoRezo et PcTuto qui sont néfastes
    Tu avais aussi de néfaste Live Player et Shopping Repport programmes qui ont
    infecté ton PC, ils avaient installé l'infection Magic Control
    Tu avais aussi Clic Potato, imesh qui polluent et parasitent le PC

    Les barres d'outil que tu possèdent sont inutiles, elles alourdissent
    le navigateur

    On va continuer le nettoyage

    Télécharge USBFix (de El Desaparecido, C_XX) sur ton bureau
    http://eldesaparecido.com/tools/UsbFix.exe

    # Double clic sur UsbFix présent sur ton bureau, et clique sur
    exécuter
    pour lancer l'installation qui se fera automatiquement

    # Clique sur Suppression

    # Branche toutes tes sources et données externes (clé USB, disque dur
    externe...) sans les ouvrir sur ton PC, et clique sur OK

    # La suppression est lancée. Le bureau va disparaitre, c'est normal

    # Ensuite poste le rapport UsbFix.txt qui est apparu avec le bureau .

    # Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    Ensuite

    Télécharge TDSSKiller (de Kaspersky) sur ton bureau
    https://support.kaspersky.com/downloads/utils/tdsskiller.exe

    Double clique sur TDSSKiller pour le lancer (avec Vista/Seven, clic droit
    dessus, et sur exécuter en tant qu'administrateur

    Clique sur Start scan, et laisse l'outil travailler

    Si des fichiers infectés sont trouvés, une nouvelle fenêtre va s'ouvrir

    Si TDSS. tdl2 est détecté, l'option delete sera cochée par défaut

    Si TDSS.tdl3 est détecté, vérifie que Cure est bien cochée

    Si TDSS.tdl4 (\HardDisk0\MBR) est détecté, vérifie que Cure
    est bien cochée

    Si Suspicious file est indiqué, laisse l'option cochée sur Skip

    Clique sur Continue, puis sur Reboot now pour
    redémarrer le PC

    Poste le rapport qui est sauvegardé dans C:\TDSSKiller_Quarantine\
    JJ.MM.AA_HH.MM.SS.
    (JJ.MM.AA date du passage de l'outil, HH.MM.SS
    heure de passage).

    O.o°*??? Ex Nathandre aux 13643 messages depuis le 27.10.2008 °.Oø¤º°'°º¤ø
    0
  10. marco-973 Messages postés 5 Statut Membre
     
    Voici le rapport de Usb.fix.txt:

    ############################## | UsbFix 7.058 | [Recherche]

    Utilisateur: julien (Administrateur) # PC-DE-JULIEN [MEDIONPC To Be Filled By O.E.M.]
    Mis à jour le 24/08/2011 par El Desaparecido
    Lancé à 13:08:53 | 04/09/2011
    Site Web: http://www.teamxscript.org
    Submit your sample: http://www.teamxscript.org/Upload.php
    Contact: TeamXscript.ElDesaparecido@gmail.com

    CPU: Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz
    CPU 2: Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz
    Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
    Internet Explorer 9.0.8112.16421

    Pare-feu Windows: Activé
    Antivirus: avast! antivirus 4.8.1201 [VPS 100607-0] 4.8.1201 [Enabled | Updated]
    RAM -> 3326 Mo
    C:\ (%systemdrive%) -> Disque fixe # 315 Go (48 Go libre(s) - 15%) [BOOT] # NTFS
    D:\ -> Disque fixe # 20 Go (16 Go libre(s) - 78%) [RECOVER] # FAT32
    E:\ -> CD-ROM
    F:\ -> CD-ROM
    G:\ -> CD-ROM
    H:\ -> Disque amovible # 7 Go (192 Mo libre(s) - 3%) [] # FAT32

    ################## | Éléments infectieux |

    Présent! F:\Sims3Setup.exe
    Présent! D:\AUTORUN.INF
    Présent! F:\Autorun.inf
    Présent! F:\autorun.exe

    ################## | Registre |

    ################## | Mountpoints2 |

    HKCU\.\.\.\.\Explorer\MountPoints2\{222cf909-749a-11df-a967-806e6f6e6963}
    Shell\AutoRun\Command = F:\Autorun.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{9f67e49a-d163-11dc-80a2-001e8c60e577}
    Shell\AutoRun\Command = J:\SETUP.EXE
    Shell\configure\Command = J:\SETUP.EXE
    Shell\install\Command = J:\SETUP.EXE

    HKCU\.\.\.\.\Explorer\MountPoints2\{a1524ebc-cea8-11dc-abfc-001e8c60e577}
    Shell\AutoRun\Command = J:\SETUP.EXE
    Shell\configure\Command = J:\SETUP.EXE
    Shell\install\Command = J:\SETUP.EXE

    HKCU\.\.\.\.\Explorer\MountPoints2\{c84bdd64-59c4-11df-a2db-001e8c60e577}
    Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL WOaURUd.EXE

    ################## | Vaccin |

    D:\Autorun.inf -> Vaccin créé par Panda USB Vaccine
    F:\Autorun.inf -> Vaccin créé par Panda USB Vaccine

    ################## | E.O.F |
    0
    1. marco-973
       
      oups!
      je suis allé trop vite, je n'avais pas effectuer la suppression.
      cela est fait.
      et j'ai effectué le scan de TDSkiller de Kaspersky.
      suspiciousfile a été indiqué, j'ai cliqué sur continue, mais il ne m'a pas demandé de rebooté, mais de fermer le programme(je pense qu'il n'a rien trouvé d'infectieux).
      je redémarre tout de même mon ordi et je reconnecte mon antivirus.
      voici le rapport de TDSKILLER/
      http://www.cijoint.fr/cjlink.php?file=cj201109/cijp6kxo3z.txt
      a+
      0
    2. Utilisateur anonyme
       
      Relance USBFix
      # Clique sur Suppression

      # Branche toutes tes sources et données externes (clé USB, disque dur
      externe...) sans les ouvrir sur ton PC, et clique sur OK

      # La suppression est lancée. Le bureau va disparaitre, c'est normal

      # Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .

      # Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

      ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )


      TDSS Killer a rien trouvé, il a juste trouvé le pilote d'un émulateur qui installe un hook
      légitime sur le secteur d'amorçage du disque dur (MBR)
      0
    3. marco-973
       
      zut de zut!
      je n'arrive pas à te faire parvenir le nouveau rapport de usbfix.
      un message me dit que le titre du message n'est pas renseigné???
      mais je n'ai jamais mis de titre à mes messages(sauf la première fois peut être).
      que faire??
      0
    4. Utilisateur anonyme
       
      Tu n'es pas connecté à ton compte, c'est pour ça que tu as ce message
      0
  11. marco-973
     
    Et bien, j'ai l'impression qu'il fonctionne plus vite qu'avant.
    je n'ai plus le message d'erreur qui s'affichait à chaque démarrage.
    Maintenant, je suis toujours tributaire de la connexion de mon serveur qui fonction de la fréquentation est plus ou moins rapide, voire super lente à certain moment.
    cela fait partie des aléas de ce bon vieux département de la guyane française, qui en est en à ces prémice en matière de connexion haut débit.
    en tout cas je te remercie infiniment de m'avoir consacré tout ce temps pour me permettre de me débarrasser de ces programmes infectieux.
    encore merci!
    bonne continuation, et bonne soirée.
    0
  12. Utilisateur anonyme
     
    Bonjour
    Pourrais tu refaire ZHPDiag, car il faut maintenant finaliser
    0