Infecté par Privacy protection Résolu/Fermé

Question

Bonjour,
suite à l'infection de mon Pc portable par Privacy protection, j'ai tenté passé un coup de Malwarebyte's mais impossible de l'installer en mode normal, Privacy protection me l'empêche. En mode sans échec, j'ai réussi à l'installer mais au bout de quelques secondes que le scan ai commencé, il se ferme et impossible de continuer le scan.
Quelqu'un aurait-il des solutions pour se débarrasser de cette cochonnerie

Merci d'avance. 



Configuration: Windows XP / Firefox 7.0.1

tant pis · Answer

salut

passe cet outil :

http://www.gen-hackman.net/pre-scan-utilisation.php

puis poste le rapport puis passe celui-là :

http://www.gen-hackman.net/reload-tdsskiller.php

puis poste le rapport

mathiaskidd · Answer

J'ai le meme probleme! Help me!! (sujet précédent)

zik57 · Answer

Voici pour le 1er rapport :

http://www.cijoint.fr/cjlink.php?file=cj201111/cijjXaAQaa.txt 

Je passe le 2e scan et je reviens poster le rapport ici.

zik57 · Answer

Voici le 2e rapport (je n'ai pas pu passer par cijoint.fr car cela ne fonctionne pas pour le rapport TDDS)

16:38:59.0281 1908	TDSS rootkit removing tool 2.6.16.0 Nov  7 2011 16:26:51
16:38:59.0406 1908	============================================================
16:38:59.0406 1908	Current date / time: 2011/11/07 16:38:59.0406
16:38:59.0406 1908	SystemInfo:
16:38:59.0406 1908	
16:38:59.0406 1908	OS Version: 5.1.2600 ServicePack: 3.0
16:38:59.0406 1908	Product type: Workstation
16:38:59.0406 1908	ComputerName: PORTABLE
16:38:59.0406 1908	UserName: Administrateur
16:38:59.0406 1908	Windows directory: C:\WINDOWS
16:38:59.0406 1908	System windows directory: C:\WINDOWS
16:38:59.0406 1908	Processor architecture: Intel x86
16:38:59.0406 1908	Number of processors: 2
16:38:59.0406 1908	Page size: 0x1000
16:38:59.0406 1908	Boot type: Safe boot with network
16:38:59.0406 1908	============================================================
16:39:00.0390 1908	Initialize success
16:39:11.0671 0868	============================================================
16:39:11.0671 0868	Scan started
16:39:11.0671 0868	Mode: Manual; 
16:39:11.0671 0868	============================================================
16:39:12.0140 0868	1cf6efbe        (8f2bb1827cac01aee6a16e30a1260199) C:\WINDOWS\3203397148:3809022017.exe
16:39:12.0140 0868	Suspicious file (Hidden): C:\WINDOWS\3203397148:3809022017.exe. md5: 8f2bb1827cac01aee6a16e30a1260199
16:39:12.0140 0868	1cf6efbe ( Rootkit.Win32.PMax.gen ) - infected
16:39:12.0140 0868	1cf6efbe - detected Rootkit.Win32.PMax.gen (0)
16:39:12.0187 0868	Abiosdsk - ok
16:39:12.0234 0868	abp480n5 - ok
16:39:12.0281 0868	Accelerometer   (558a0039f0ef634397e1f61055504478) C:\WINDOWS\system32\DRIVERS\Accelerometer.sys
16:39:12.0281 0868	Accelerometer - ok
16:39:12.0328 0868	ACPI            (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
16:39:12.0343 0868	ACPI - ok
16:39:12.0375 0868	ACPIEC          (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
16:39:12.0390 0868	ACPIEC - ok
16:39:12.0437 0868	ADIHdAudAddService (1600cb3056c984af1987627128874e39) C:\WINDOWS\system32\drivers\ADIHdAud.sys
16:39:12.0437 0868	ADIHdAudAddService - ok
16:39:12.0500 0868	adpu160m - ok
16:39:12.0562 0868	AEAudio         (358063ab6c1c4173b735525cdfa65f94) C:\WINDOWS\system32\drivers\AEAudio.sys
16:39:12.0562 0868	AEAudio - ok
16:39:12.0625 0868	aec             (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
16:39:12.0625 0868	aec - ok
16:39:12.0687 0868	AFD             (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys
16:39:12.0687 0868	AFD - ok
16:39:12.0812 0868	AgereSoftModem  (90456051c422e09bc36e6340dd891f0c) C:\WINDOWS\system32\DRIVERS\AGRSM.sys
16:39:12.0843 0868	AgereSoftModem - ok
16:39:12.0890 0868	Aha154x - ok
16:39:12.0906 0868	aic78u2 - ok
16:39:12.0937 0868	aic78xx - ok
16:39:13.0031 0868	AliIde          (1140ab9938809700b46bb88e46d72a96) C:\WINDOWS\system32\DRIVERS\aliide.sys
16:39:13.0031 0868	AliIde - ok
16:39:13.0109 0868	amsint - ok
16:39:13.0218 0868	Arp1394         (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
16:39:13.0218 0868	Arp1394 - ok
16:39:13.0250 0868	asc - ok
16:39:13.0281 0868	asc3350p - ok
16:39:13.0312 0868	asc3550 - ok
16:39:13.0437 0868	AsyncMac        (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
16:39:13.0437 0868	AsyncMac - ok
16:39:13.0531 0868	atapi           (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
16:39:13.0546 0868	atapi - ok
16:39:13.0593 0868	Atdisk - ok
16:39:13.0640 0868	Atmarpc         (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
16:39:13.0640 0868	Atmarpc - ok
16:39:13.0671 0868	ATSWPDRV        (293e8cc3c246a89f4cca75b024ad757f) C:\WINDOWS\system32\DRIVERS\ATSwpDrv.sys
16:39:13.0687 0868	ATSWPDRV - ok
16:39:13.0734 0868	audstub         (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
16:39:13.0734 0868	audstub - ok
16:39:13.0828 0868	b57w2k          (74a65415dfaad20f06e7550fa9b6e012) C:\WINDOWS\system32\DRIVERS\b57xp32.sys
16:39:13.0828 0868	b57w2k - ok
16:39:13.0890 0868	Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
16:39:13.0890 0868	Beep - ok
16:39:13.0968 0868	BTKRNL          (ba57f31eab93dc597d772f6f5b9ed54f) C:\WINDOWS\system32\DRIVERS\btkrnl.sys
16:39:13.0984 0868	BTKRNL - ok
16:39:14.0125 0868	BTWUSB          (57e91e9925976bbc98984eebaaf1d84c) C:\WINDOWS\system32\Drivers\btwusb.sys
16:39:14.0125 0868	BTWUSB - ok
16:39:14.0171 0868	cbidf2k         (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
16:39:14.0171 0868	cbidf2k - ok
16:39:14.0218 0868	cd20xrnt - ok
16:39:14.0250 0868	Cdaudio         (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
16:39:14.0265 0868	Cdaudio - ok
16:39:14.0328 0868	Cdfs            (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
16:39:14.0328 0868	Cdfs - ok
16:39:14.0437 0868	Cdrom           (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
16:39:14.0437 0868	Cdrom - ok
16:39:14.0468 0868	Changer - ok
16:39:14.0500 0868	CmBatt          (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
16:39:14.0515 0868	CmBatt - ok
16:39:14.0515 0868	CmdIde - ok
16:39:14.0531 0868	Compbatt        (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys
16:39:14.0531 0868	Compbatt - ok
16:39:14.0546 0868	Cpqarray - ok
16:39:14.0562 0868	dac2w2k - ok
16:39:14.0578 0868	dac960nt - ok
16:39:14.0593 0868	Disk            (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
16:39:14.0593 0868	Disk - ok
16:39:14.0656 0868	dmboot          (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
16:39:14.0687 0868	dmboot - ok
16:39:14.0750 0868	dmio            (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
16:39:14.0765 0868	dmio - ok
16:39:14.0796 0868	dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
16:39:14.0796 0868	dmload - ok
16:39:14.0828 0868	DMusic          (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
16:39:14.0828 0868	DMusic - ok
16:39:14.0859 0868	dpti2o - ok
16:39:14.0875 0868	drmkaud         (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
16:39:14.0890 0868	drmkaud - ok
16:39:14.0937 0868	eabfiltr        (e88b0cfcecf745211bba87f44f85d0dd) C:\WINDOWS\system32\DRIVERS\eabfiltr.sys
16:39:14.0937 0868	eabfiltr - ok
16:39:15.0062 0868	Fastfat         (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
16:39:15.0062 0868	Fastfat - ok
16:39:15.0125 0868	Fdc             (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
16:39:15.0125 0868	Fdc - ok
16:39:15.0140 0868	Fips            (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
16:39:15.0140 0868	Fips - ok
16:39:15.0187 0868	Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
16:39:15.0187 0868	Flpydisk - ok
16:39:15.0234 0868	FltMgr          (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
16:39:15.0234 0868	FltMgr - ok
16:39:15.0328 0868	Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
16:39:15.0328 0868	Fs_Rec - ok
16:39:15.0359 0868	Ftdisk          (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
16:39:15.0359 0868	Ftdisk - ok
16:39:15.0421 0868	Gpc             (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
16:39:15.0421 0868	Gpc - ok
16:39:15.0562 0868	HBtnKey         (de15777902a5d9121857d155873a1d1b) C:\WINDOWS\system32\DRIVERS\cpqbttn.sys
16:39:15.0562 0868	HBtnKey - ok
16:39:15.0640 0868	HDAudBus        (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
16:39:15.0640 0868	HDAudBus - ok
16:39:15.0718 0868	HidUsb          (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
16:39:15.0718 0868	HidUsb - ok
16:39:15.0828 0868	hpdskflt        (5953c0952e4dd2b25b9adef05ab0285c) C:\WINDOWS\system32\DRIVERS\hpdskflt.sys
16:39:15.0828 0868	hpdskflt - ok
16:39:15.0859 0868	hpn - ok
16:39:15.0953 0868	HPZid412        (d03d10f7ded688fecf50f8fbf1ea9b8a) C:\WINDOWS\system32\DRIVERS\HPZid412.sys
16:39:15.0968 0868	HPZid412 - ok
16:39:15.0984 0868	HPZipr12        (89f41658929393487b6b7d13c8528ce3) C:\WINDOWS\system32\DRIVERS\HPZipr12.sys
16:39:15.0984 0868	HPZipr12 - ok
16:39:16.0109 0868	HPZius12        (abcb05ccdbf03000354b9553820e39f8) C:\WINDOWS\system32\DRIVERS\HPZius12.sys
16:39:16.0109 0868	HPZius12 - ok
16:39:16.0203 0868	HTTP            (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
16:39:16.0203 0868	HTTP - ok
16:39:16.0265 0868	i2omgmt - ok
16:39:16.0312 0868	i2omp - ok
16:39:16.0375 0868	i8042prt        (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
16:39:16.0375 0868	i8042prt - ok
16:39:16.0609 0868	ialm            (200cca76cd0e0f7eec78fa56c29b4d67) C:\WINDOWS\system32\DRIVERS\igxpmp32.sys
16:39:16.0781 0868	ialm - ok
16:39:16.0921 0868	iaStor          (997e8f5939f2d12cd9f2e6b395724c16) C:\WINDOWS\system32\DRIVERS\iaStor.sys
16:39:16.0921 0868	iaStor - ok
16:39:17.0015 0868	IFXTPM          (f67554da27d5b55efcb6c7cb4818fbfd) C:\WINDOWS\system32\DRIVERS\IFXTPM.SYS
16:39:17.0015 0868	IFXTPM - ok
16:39:17.0062 0868	Imapi           (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
16:39:17.0062 0868	Imapi - ok
16:39:17.0156 0868	ini910u - ok
16:39:17.0218 0868	IntelIde        (4b6da2f0a4095857a9e3f3697399d575) C:\WINDOWS\system32\DRIVERS\intelide.sys
16:39:17.0218 0868	IntelIde - ok
16:39:17.0234 0868	intelppm        (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys
16:39:17.0234 0868	intelppm - ok
16:39:17.0250 0868	Ip6Fw           (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
16:39:17.0250 0868	Ip6Fw - ok
16:39:17.0296 0868	IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
16:39:17.0296 0868	IpFilterDriver - ok
16:39:17.0328 0868	IpInIp          (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
16:39:17.0328 0868	IpInIp - ok
16:39:17.0453 0868	IpNat           (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
16:39:17.0453 0868	IpNat - ok
16:39:17.0484 0868	IPSec           (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
16:39:17.0484 0868	IPSec - ok
16:39:17.0515 0868	IRENUM          (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
16:39:17.0515 0868	IRENUM - ok
16:39:17.0562 0868	isapnp          (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
16:39:17.0562 0868	isapnp - ok
16:39:17.0687 0868	Kbdclass        (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
16:39:17.0687 0868	Kbdclass - ok
16:39:17.0750 0868	kbdhid          (94c59cb884ba010c063687c3a50dce8e) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
16:39:17.0750 0868	kbdhid - ok
16:39:17.0781 0868	kmixer          (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
16:39:17.0781 0868	kmixer - ok
16:39:17.0828 0868	KSecDD          (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
16:39:17.0828 0868	KSecDD - ok
16:39:17.0921 0868	lbrtfdc - ok
16:39:18.0031 0868	mnmdd           (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
16:39:18.0031 0868	mnmdd - ok
16:39:18.0109 0868	Modem           (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
16:39:18.0109 0868	Modem - ok
16:39:18.0171 0868	Mouclass        (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
16:39:18.0171 0868	Mouclass - ok
16:39:18.0234 0868	mouhid          (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
16:39:18.0234 0868	mouhid - ok
16:39:18.0281 0868	MountMgr        (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
16:39:18.0281 0868	MountMgr - ok
16:39:18.0359 0868	MQAC            (eee50bf24caeedb515a8f3b22756d3bb) C:\WINDOWS\system32\drivers\mqac.sys
16:39:18.0359 0868	MQAC - ok
16:39:18.0390 0868	mraid35x - ok
16:39:18.0421 0868	MRxDAV          (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
16:39:18.0421 0868	MRxDAV - ok
16:39:18.0515 0868	MRxSmb          (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
16:39:18.0531 0868	MRxSmb - ok
16:39:18.0640 0868	Msfs            (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
16:39:18.0640 0868	Msfs - ok
16:39:18.0734 0868	MSKSSRV         (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
16:39:18.0734 0868	MSKSSRV - ok
16:39:18.0781 0868	MSPCLOCK        (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
16:39:18.0781 0868	MSPCLOCK - ok
16:39:18.0812 0868	MSPQM           (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
16:39:18.0812 0868	MSPQM - ok
16:39:18.0937 0868	mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
16:39:18.0937 0868	mssmbios - ok
16:39:19.0015 0868	Mup             (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
16:39:19.0015 0868	Mup - ok
16:39:19.0093 0868	NDIS            (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
16:39:19.0093 0868	NDIS - ok
16:39:19.0203 0868	NdisTapi        (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS
distapi.sys
16:39:19.0203 0868	NdisTapi - ok
16:39:19.0250 0868	Ndisuio         (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS
disuio.sys
16:39:19.0265 0868	Ndisuio - ok
16:39:19.0281 0868	NdisWan         (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS
diswan.sys
16:39:19.0281 0868	NdisWan - ok
16:39:19.0312 0868	NDProxy         (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
16:39:19.0312 0868	NDProxy - ok
16:39:19.0359 0868	NetBIOS         (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS
etbios.sys
16:39:19.0359 0868	NetBIOS - ok
16:39:19.0468 0868	NetBT           (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS
etbt.sys
16:39:19.0468 0868	NetBT - ok
16:39:19.0625 0868	NETw4x32        (12b0d99865434387f784268b70e23360) C:\WINDOWS\system32\DRIVERS\NETw4x32.sys
16:39:19.0656 0868	NETw4x32 - ok
16:39:19.0796 0868	NIC1394         (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS
ic1394.sys
16:39:19.0796 0868	NIC1394 - ok
16:39:19.0843 0868	Npfs            (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
16:39:19.0843 0868	Npfs - ok
16:39:19.0875 0868	Ntfs            (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
16:39:19.0875 0868	Ntfs - ok
16:39:20.0031 0868	Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
16:39:20.0031 0868	Null - ok
16:39:20.0062 0868	NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS
wlnkflt.sys
16:39:20.0062 0868	NwlnkFlt - ok
16:39:20.0109 0868	NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS
wlnkfwd.sys
16:39:20.0109 0868	NwlnkFwd - ok
16:39:20.0171 0868	ohci1394        (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
16:39:20.0171 0868	ohci1394 - ok
16:39:20.0328 0868	Parport         (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\DRIVERS\parport.sys
16:39:20.0328 0868	Parport - ok
16:39:20.0343 0868	PartMgr         (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
16:39:20.0343 0868	PartMgr - ok
16:39:20.0390 0868	ParVdm          (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
16:39:20.0390 0868	ParVdm - ok
16:39:20.0406 0868	PCI             (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
16:39:20.0406 0868	PCI - ok
16:39:20.0453 0868	PCIDump - ok
16:39:20.0468 0868	PCIIde          (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
16:39:20.0468 0868	PCIIde - ok
16:39:20.0484 0868	Pcmcia          (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\DRIVERS\pcmcia.sys
16:39:20.0484 0868	Pcmcia - ok
16:39:20.0484 0868	PDCOMP - ok
16:39:20.0500 0868	PDFRAME - ok
16:39:20.0515 0868	PDRELI - ok
16:39:20.0531 0868	PDRFRAME - ok
16:39:20.0546 0868	perc2 - ok
16:39:20.0562 0868	perc2hib - ok
16:39:20.0718 0868	PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERSaspptp.sys
16:39:20.0718 0868	PptpMiniport - ok
16:39:20.0750 0868	PSched          (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
16:39:20.0750 0868	PSched - ok
16:39:20.0796 0868	Ptilink         (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
16:39:20.0796 0868	Ptilink - ok
16:39:20.0828 0868	PxHelp20        (feffcfdc528764a04c8ed63d5fa6e711) C:\WINDOWS\system32\Drivers\PxHelp20.sys
16:39:20.0828 0868	PxHelp20 - ok
16:39:20.0843 0868	ql1080 - ok
16:39:20.0859 0868	Ql10wnt - ok
16:39:20.0875 0868	ql12160 - ok
16:39:20.0890 0868	ql1240 - ok
16:39:20.0890 0868	ql1280 - ok
16:39:20.0921 0868	RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERSasacd.sys
16:39:20.0921 0868	RasAcd - ok
16:39:21.0031 0868	Rasirda         (0207d26ddf796a193ccd9f83047bb5fc) C:\WINDOWS\system32\DRIVERSasirda.sys
16:39:21.0031 0868	Rasirda - ok
16:39:21.0125 0868	Rasl2tp         (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERSasl2tp.sys
16:39:21.0125 0868	Rasl2tp - ok
16:39:21.0140 0868	RasPppoe        (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERSaspppoe.sys
16:39:21.0140 0868	RasPppoe - ok
16:39:21.0156 0868	Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERSaspti.sys
16:39:21.0156 0868	Raspti - ok
16:39:21.0187 0868	Rdbss           (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERSdbss.sys
16:39:21.0187 0868	Rdbss - ok
16:39:21.0218 0868	RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
16:39:21.0218 0868	RDPCDD - ok
16:39:21.0312 0868	rdpdr           (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERSdpdr.sys
16:39:21.0312 0868	rdpdr - ok
16:39:21.0390 0868	RDPWD           (fc105dd312ed64eb66bff111e8ec6eac) C:\WINDOWS\system32\drivers\RDPWD.sys
16:39:21.0390 0868	RDPWD - ok
16:39:21.0421 0868	redbook         (ba2268b1bed2a3da5978c43560a5e76a) C:\WINDOWS\system32\DRIVERSedbook.sys
16:39:21.0421 0868	Suspicious file (Forged): C:\WINDOWS\system32\DRIVERSedbook.sys. Real md5: ba2268b1bed2a3da5978c43560a5e76a, Fake md5: d8eb2a7904db6c916eb5361878ddcbae
16:39:21.0421 0868	redbook ( Rootkit.Win32.ZAccess.e ) - infected
16:39:21.0421 0868	redbook - detected Rootkit.Win32.ZAccess.e (0)
16:39:21.0484 0868	RMCAST          (96f7a9a7bf0c9c0440a967440065d33c) C:\WINDOWS\system32\drivers\RMCast.sys
16:39:21.0484 0868	RMCAST - ok
16:39:21.0625 0868	RsvLock         (0de27c94a562d0360fb520c42068cca0) C:\WINDOWS\system32\drivers\RsvLock.sys
16:39:21.0625 0868	RsvLock - ok
16:39:21.0703 0868	SafeBoot        (4ccee8fcfe54262443bb348adb1f7f52) C:\WINDOWS\system32\drivers\SafeBoot.sys
16:39:21.0703 0868	SafeBoot - ok
16:39:21.0718 0868	SbAlg           (f6367fb350f8e5d3f6dd8040e4c0e33b) C:\WINDOWS\system32\drivers\SbAlg.sys
16:39:21.0718 0868	SbAlg - ok
16:39:21.0734 0868	SbFsLock        (df4a90b29b878e8cd95a1ac8f94ca954) C:\WINDOWS\system32\drivers\SbFsLock.sys
16:39:21.0734 0868	SbFsLock - ok
16:39:21.0812 0868	Secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
16:39:21.0812 0868	Secdrv - ok
16:39:21.0937 0868	serenum         (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
16:39:21.0937 0868	serenum - ok
16:39:22.0000 0868	Serial          (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\DRIVERS\serial.sys
16:39:22.0000 0868	Serial - ok
16:39:22.0031 0868	Sfloppy         (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
16:39:22.0031 0868	Sfloppy - ok
16:39:22.0046 0868	Simbad - ok
16:39:22.0109 0868	SMCIRDA         (039f7b892ad78fd836cd56f0551dab33) C:\WINDOWS\system32\DRIVERS\smcirda.sys
16:39:22.0109 0868	SMCIRDA - ok
16:39:22.0187 0868	Sparrow - ok
16:39:22.0250 0868	splitter        (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
16:39:22.0250 0868	splitter - ok
16:39:22.0265 0868	sr              (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
16:39:22.0265 0868	sr - ok
16:39:22.0312 0868	Srv             (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
16:39:22.0312 0868	Srv - ok
16:39:22.0375 0868	swenum          (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
16:39:22.0375 0868	swenum - ok
16:39:22.0406 0868	swmidi          (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
16:39:22.0406 0868	swmidi - ok
16:39:22.0453 0868	symc810 - ok
16:39:22.0500 0868	symc8xx - ok
16:39:22.0515 0868	sym_hi - ok
16:39:22.0531 0868	sym_u3 - ok
16:39:22.0609 0868	SynTP           (5876072999220ef2fba1ddec86d2b97e) C:\WINDOWS\system32\DRIVERS\SynTP.sys
16:39:22.0609 0868	SynTP - ok
16:39:22.0656 0868	sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
16:39:22.0656 0868	sysaudio - ok
16:39:22.0812 0868	Tcpip           (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS	cpip.sys
16:39:22.0812 0868	Tcpip - ok
16:39:22.0890 0868	TDPIPE          (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
16:39:22.0890 0868	TDPIPE - ok
16:39:22.0921 0868	TDTCP           (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
16:39:22.0921 0868	TDTCP - ok
16:39:23.0000 0868	TermDD          (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS	ermdd.sys
16:39:23.0000 0868	TermDD - ok
16:39:23.0078 0868	TosIde - ok
16:39:23.0140 0868	Udfs            (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
16:39:23.0140 0868	Udfs - ok
16:39:23.0156 0868	ultra - ok
16:39:23.0234 0868	Update          (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
16:39:23.0234 0868	Update - ok
16:39:23.0375 0868	usbccgp         (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
16:39:23.0375 0868	usbccgp - ok
16:39:23.0453 0868	usbehci         (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
16:39:23.0453 0868	usbehci - ok
16:39:23.0500 0868	usbhub          (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
16:39:23.0500 0868	usbhub - ok
16:39:23.0515 0868	usbprint        (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
16:39:23.0515 0868	usbprint - ok
16:39:23.0640 0868	usbscan         (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
16:39:23.0640 0868	usbscan - ok
16:39:23.0687 0868	USBSTOR         (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
16:39:23.0687 0868	USBSTOR - ok
16:39:23.0718 0868	usbuhci         (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
16:39:23.0718 0868	usbuhci - ok
16:39:23.0781 0868	VgaSave         (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
16:39:23.0781 0868	VgaSave - ok
16:39:23.0828 0868	ViaIde          (3b3efcda263b8ac14fdf9cbdd0791b2e) C:\WINDOWS\system32\DRIVERS\viaide.sys
16:39:23.0828 0868	ViaIde - ok
16:39:23.0906 0868	VolSnap         (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
16:39:23.0906 0868	VolSnap - ok
16:39:23.0968 0868	Wanarp          (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
16:39:23.0968 0868	Wanarp - ok
16:39:23.0984 0868	WDICA - ok
16:39:24.0015 0868	wdmaud          (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
16:39:24.0015 0868	wdmaud - ok
16:39:24.0109 0868	WmiAcpi         (c42584fd66ce9e17403aebca199f7bdb) C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
16:39:24.0109 0868	WmiAcpi - ok
16:39:24.0234 0868	WudfPf          (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
16:39:24.0234 0868	WudfPf - ok
16:39:24.0296 0868	WudfRd          (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
16:39:24.0296 0868	WudfRd - ok
16:39:24.0375 0868	MBR (0x1B8)     (4f02a8d4048a138c450ed7f867eb0144) \Device\Harddisk0\DR0
16:39:24.0500 0868	\Device\Harddisk0\DR0 - ok
16:39:24.0515 0868	Boot (0x1200)   (b46104653872a344baef5807836effe8) \Device\Harddisk0\DR0\Partition0
16:39:24.0515 0868	\Device\Harddisk0\DR0\Partition0 - ok
16:39:24.0515 0868	Boot (0x1200)   (d04be1fe5868d19915baa24c8038eada) \Device\Harddisk0\DR0\Partition1
16:39:24.0515 0868	\Device\Harddisk0\DR0\Partition1 - ok
16:39:24.0515 0868	============================================================
16:39:24.0531 0868	Scan finished
16:39:24.0531 0868	============================================================
16:39:24.0546 2004	Detected object count: 2
16:39:24.0546 2004	Actual detected object count: 2
16:40:23.0609 2004	HKLM\SYSTEM\ControlSet001\services\1cf6efbe - will be deleted on reboot
16:40:24.0062 2004	HKLM\SYSTEM\ControlSet003\services\1cf6efbe - will be deleted on reboot
16:40:24.0078 2004	C:\WINDOWS\3203397148:3809022017.exe - will be deleted on reboot
16:40:24.0078 2004	1cf6efbe ( Rootkit.Win32.PMax.gen ) - User select action: Delete 
16:40:26.0031 2004	Backup copy found, using it..
16:40:26.0062 2004	C:\WINDOWS\system32\DRIVERSedbook.sys - will be cured on reboot
16:40:26.0062 2004	redbook ( Rootkit.Win32.ZAccess.e ) - User select action: Cure 
16:40:28.0421 1840	Deinitialize success

tant pis · Answer

desinstalle adobe reader 7 

======================== 

fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre 

Lance Pre_script , une page vierge va s'ouvrir. 

selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) : 
___________________________________________________ 
Kill:: 

Registry:: 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 
""=-      
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser] 
"{0E5CBF21-D15F-11D0-8301-00AA005B4383}"=- 
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]   
""=-       
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBA}] 
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}] 
[-HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{159a5700-4f1e-4528-9e59-ac5fadd4e8f1}] 
[-HKCU\Software\0380C253D5A01DC6A2333F4B94FC119A]       
[-HKLM\Software\BrowserChoice]  
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]  
"C:\Program Files\Internet Explorer\iexplore.exe"="C:\Program Files\Internet Explorer\iexplore.exe:*:Enabled:Internet Explorer"   
"C:\Documents and Settings\All Users\Application Data\privacy.exe"=- 
"C:\Documents and Settings\Administrateur\Local Settings\Temp\install_flashplayer11x32ax_gtbp_chra_aih[1].exe"=- 
[HKLM\SOFTWARE\Microsoft\Security Center\Monitoring]    
"DisableMonitoring"=DWORD:00000000       

file::                
C:\WINDOWS\3203397148       

folder:: 
C:\WINDOWS\$NtUninstallKB3255$      

attrib::                

clean::                      
___________________________________________________ 

colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge. 

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte 

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille  

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail  

si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer

zik57 · Answer

Bonjour, je te poste le rapport de Pre_Script : 


¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 1.0.2.96 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤

Mise à jour : 17/10/2011 | 00.40 Par g3n-h@ckm@n
Utilisateur : Administrateur (Administrateurs)
Ordinateur : PORTABLE
Système d'exploitation : Microsoft Windows XP (32 bits)
Internet Explorer : 7.0.5730.13
Mozilla Firefox : 

Switchs possibles :

processes:: | file:: | folder:: | Registry::
Driver:: | replace:: | DNS:: | Command:: 
attrib:: | txt:: | Host:: | NsLook::
list:: | IP:: | ADS:: | Kill:: | clean::

Script : 08:41:08

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Modification du registre effectuée

¤

Supprimé : C:\WINDOWS\3203397148 

¤

non Supprimé : C:\WINDOWS\$NtUninstallKB3255$ 

¤

Disques externes : 54 Objets réattribués
Disque Local : 15 Objets réattribués
Utilisateurs : 0 Objets réattribués
ProgramFiles : 19 Objets réattribués
Music : 0 Objets réattribués
Pictures : 0 Objets réattribués
Videos : 0 Objets réattribués
Downloads : 0 Objets réattribués
Desktop : 0 Objets réattribués
Links : 0 Objets réattribués
Searches : 0 Objets réattribués
Contacts : 0 Objets réattribués
Saved Games : 0 Objets réattribués
Favorites : 0 Objets réattribués
Documents : 0 Objets réattribués
Windows : 843 Objets réattribués
StartMenu : 0 Objets réattribués
Librairies : 0 Objets réattribués
Quick Launch : 0 Objets réattribués
%AppData% : 25 Objets réattribués

¤


¤¤¤¤¤¤¤¤¤¤ | Nettoyage disque

Nettoyage du disque effectué

¤

Fin : 08:46:24

¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤

zik57 · Answer

Bonjour,

As-tu eu le temps de consulter le rapport de Pre_Script que j'ai posté ci-dessus et, si oui, que dois-je faire maintenant?

Merci d'avance.

zik57 · Answer

Bonjour, J'ai executé le logiciel RogueKiller sur mon Pc et j'aimerais bien que quelqu'un l'aide à interpréter le rapport que je vais joindre. Merci d'avance. RogueKiller V6.1.7 [05/11/2011] par Tigzy mail: tigzyRKgmailcom Remontees: https://www.luanagames.com/index.fr.html Blog: http://tigzyrk.blogspot.com Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur: Administrateur [Droits d'admin] Mode: Recherche -- Date : 09/11/2011 08:40:16 ¤¤¤ Processus malicieux: 3 ¤¤¤ [SUSP PATH] 3203397148:3809022017.exe -- C:\WINDOWS\3203397148:3809022017.exe -> KILLED [TermProc] [SUSP PATH] 3203397148:3809022017.exe -- C:\WINDOWS\3203397148:3809022017.exe -> KILLED [TermProc] [RESIDUE] 3203397148:3809022017.exe -- C:\WINDOWS\3203397148:3809022017.exe -> KILLED [TermProc] ¤¤¤ Entrees de registre: 1 ¤¤¤ [HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> FOUND ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver: [LOADED] ¤¤¤ ¤¤¤ Infection : ZeroAccess ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ 127.0.0.1 localhost Termine : << RKreport[1].txt >> RKreport[1].txt

juju666 · Answer

bonjour pour avancer ▶ Fais un clic droit sur le lien ci dessous, choisi "Enregistrer la cible du lien sous", comme destination : ton Bureau, change son nom (ton_pseudo.exe par exemple) : http://download.bleepingcomputer.com/sUBs/ComboFix.exe ▶ Double-clique sur ComboFix.exe Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter ♦ Ne touche à rien (souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC ▶ En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire. ▶ Une fois le scan achevé, un rapport va s''afficher : Poste son contenu Notes: ♦ Le rapport se trouve également là : C:\ComboFix.txt ♦ tutoriel combofix

zik57 · Answer

Bonjour, tout d'abord merci pour ton aide. J'ai suivi la procédure que tu m'as demandé de faire, je te poste le rapport de ComboFix : 

ComboFix 11-11-08.02 - Administrateur 09/11/2011   9:32.1.2 - x86
Microsoft Windows XP Professionnel  5.1.2600.3.1252.33.1036.18.1015.674 [GMT 1:00]
Lancé depuis: c:\documents and settings\Administrateur\Bureau\ComboFix.exe
.
.
((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\Administrateur\Application Data\Icones\icones_pa.ico
c:\windows\$NtUninstallKB3255$
c:\windows\$NtUninstallKB3255$\1308577673
c:\windows\$NtUninstallKB3255$\485945278\@
c:\windows\$NtUninstallKB3255$\485945278\L\fupmwzoo
c:\windows\{2521BB91-29B1-4d7e-9137-AC9875D77735}
c:\windows\system32\ 
c:\windows\system32\AutoRun.inf
c:\windows\system32\c_47915.nl_
c:\windows\system32\c_47915.nls
E:\Autorun.inf
.
Une copie infectée de c:\windows\system32\drivers
etbt.sys a été trouvée et désinfectée 
Copie restaurée à partir de - The cat found it :) 
Une copie infectée de c:\program files\WIDCOMM\Bluetooth Software\bin\btwdins.exe a été trouvée et désinfectée 
Copie restaurée à partir de - c:\system volume information\_restore{36D576C6-D89E-469E-9FBC-ABF0712A416E}\RP408\A0041675.exe 
.
Une copie infectée de c:\program files\Canon\CAL\CALMAIN.exe a été trouvée et désinfectée 
Copie restaurée à partir de - c:\system volume information\_restore{36D576C6-D89E-469E-9FBC-ABF0712A416E}\RP408\A0041681.exe 
.
Une copie infectée de c:\windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe a été trouvée et désinfectée 
Copie restaurée à partir de - c:\system volume information\_restore{36D576C6-D89E-469E-9FBC-ABF0712A416E}\RP414\A0046000.exe 
.
Une copie infectée de c:\program files\Google\Update\GoogleUpdate.exe a été trouvée et désinfectée 
Copie restaurée à partir de - c:\system volume information\_restore{36D576C6-D89E-469E-9FBC-ABF0712A416E}\RP424\A0050836.exe 
.
Une copie infectée de c:\program files\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe a été trouvée et désinfectée 
Copie restaurée à partir de - c:\system volume information\_restore{36D576C6-D89E-469E-9FBC-ABF0712A416E}\RP408\A0041674.exe 
.
Une copie infectée de c:\program files\Hewlett-Packard\Shared\hpqwmiex.exe a été trouvée et désinfectée 
Copie restaurée à partir de - c:\system volume information\_restore{36D576C6-D89E-469E-9FBC-ABF0712A416E}\RP408\A0041680.exe 
.
Une copie infectée de c:\program files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe a été trouvée et désinfectée 
Copie restaurée à partir de - c:\system volume information\_restore{36D576C6-D89E-469E-9FBC-ABF0712A416E}\RP408\A0041676.exe 
.
Une copie infectée de c:\program files\Java\jre6\bin\jqs.exe a été trouvée et désinfectée 
Copie restaurée à partir de - c:\system volume information\_restore{36D576C6-D89E-469E-9FBC-ABF0712A416E}\RP408\A0041677.exe 
.
Une copie infectée de c:\program files\Fichiers communs\LightScribe\LSSrvc.exe a été trouvée et désinfectée 
Copie restaurée à partir de - c:\system volume information\_restore{36D576C6-D89E-469E-9FBC-ABF0712A416E}\RP408\A0041678.exe 
.
Une copie infectée de c:\windows\SMINST\PCAngel.exe a été trouvée et désinfectée 
Copie restaurée à partir de - c:\system volume information\_restore{36D576C6-D89E-469E-9FBC-ABF0712A416E}\RP424\A0050837.exe 
.
Une copie infectée de c:\program files\PDF Complete\pdfsvc.exe a été trouvée et désinfectée 
Copie restaurée à partir de - c:\system volume information\_restore{36D576C6-D89E-469E-9FBC-ABF0712A416E}\RP408\A0041679.exe 
.
Une copie infectée de c:\program files\WIDCOMM\Bluetooth Software\bin\btwdins.exe a été trouvée et désinfectée 
Copie restaurée à partir de - c:\system volume information\_restore{36D576C6-D89E-469E-9FBC-ABF0712A416E}\RP408\A0041675.exe
Une copie infectée de c:\program files\Canon\CAL\CALMAIN.exe a été trouvée et désinfectée 
Copie restaurée à partir de - c:\system volume information\_restore{36D576C6-D89E-469E-9FBC-ABF0712A416E}\RP408\A0041681.exe
Une copie infectée de c:\program files\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe a été trouvée et désinfectée 
Copie restaurée à partir de - c:\system volume information\_restore{36D576C6-D89E-469E-9FBC-ABF0712A416E}\RP408\A0041674.exe
Une copie infectée de c:\program files\Hewlett-Packard\Shared\hpqwmiex.exe a été trouvée et désinfectée 
Copie restaurée à partir de - c:\system volume information\_restore{36D576C6-D89E-469E-9FBC-ABF0712A416E}\RP408\A0041680.exe
Une copie infectée de c:\windows\SMINST\PCAngel.exe a été trouvée et désinfectée 
Copie restaurée à partir de - c:\system volume information\_restore{36D576C6-D89E-469E-9FBC-ABF0712A416E}\RP424\A0050837.exe
.
(((((((((((((((((((((((((((((((((((((((   Pilotes/Services   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Service_1cf6efbe
.
.
(((((((((((((((((((((((((((((   Fichiers créés du 2011-10-09 au 2011-11-09  ))))))))))))))))))))))))))))))))))))
.
.
2011-11-09 09:04 . 2011-11-09 09:04	114688	----a-w-	c:\windows\system32\chg.exe
2011-11-09 08:04 . 2008-04-13 19:21	162816	----a-w-	c:\windows\system32\drivers
etbt.sys
2011-11-09 08:04 . 2008-04-13 19:21	162816	----a-w-	c:\windows\system32\dllcache
etbt.sys
2011-11-09 07:39 . 2011-11-09 08:00	111872	----a-w-	c:\windows\system32\drivers\TrueSight.sys
2011-11-07 15:23 . 2011-11-08 07:46	--------	d-----w-	C:\Kill'em
2011-11-07 14:37 . 2011-08-31 16:00	22216	----a-w-	c:\windows\system32\drivers\mbam.sys
2011-11-07 14:23 . 2011-11-08 08:33	41272	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2011-11-07 14:23 . 2011-11-07 14:23	--------	d-----w-	c:\documents and settings\Administrateur\Application Data\Malwarebytes
2011-11-07 14:22 . 2011-11-07 14:22	--------	d-----w-	c:\documents and settings\All Users\Application Data\Malwarebytes
2011-11-07 14:22 . 2011-11-08 08:33	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2011-10-31 11:00 . 2011-10-31 11:00	414368	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2011-10-28 10:03 . 2011-11-09 08:40	--------	d-----w-	c:\documents and settings\Administrateur\Application Data\Icones
2011-10-26 14:47 . 2008-08-18 09:39	117760	----a-w-	c:\windows\system32\hpzll64X.dll
2011-10-26 14:47 . 2008-08-18 09:39	274944	----a-w-	c:\windows\system32\Spool\prtprocs\w32x86\hpzpp64X.dll
2011-10-17 15:31 . 2011-10-17 15:31	--------	d-----w-	c:\windows\system32\config\systemprofile\Application Data\HPAppData
2011-10-17 15:26 . 2011-10-17 15:26	--------	d-----w-	c:\documents and settings\LocalService\Application Data\HPAppData
.
.
.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-11-07 15:40 . 2007-07-24 18:18	58752	----a-w-	c:\windows\system32\driversedbook.sys
2011-09-26 09:41 . 2008-07-29 17:59	614400	----a-w-	c:\windows\system32\uiautomationcore.dll
2011-09-26 09:41 . 2004-08-05 08:00	22528	----a-w-	c:\windows\system32\oleaccrc.dll
2011-09-26 09:41 . 2004-08-05 08:00	220160	----a-w-	c:\windows\system32\oleacc.dll
2011-09-09 09:12 . 2004-08-05 08:00	606208	----a-w-	c:\windows\system32\crypt32.dll
2011-09-06 14:10 . 2004-08-05 08:00	1859072	----a-w-	c:\windows\system32\win32k.sys
2011-08-17 21:24 . 2004-08-05 08:00	832512	----a-w-	c:\windows\system32\wininet.dll
2011-08-17 21:24 . 2004-08-05 08:00	1830912	------w-	c:\windows\system32\inetcpl.cpl
2011-08-17 21:24 . 2004-08-05 08:00	78336	----a-w-	c:\windows\system32\ieencode.dll
2011-08-17 21:24 . 2004-08-05 08:00	17408	------w-	c:\windows\system32\corpol.dll
2011-08-17 13:49 . 2004-08-05 08:00	138496	----a-w-	c:\windows\system32\drivers\afd.sys
2011-08-17 12:22 . 2004-08-05 08:00	389120	----a-w-	c:\windows\system32\html.iec
2011-08-12 11:51 . 2007-07-24 18:22	26488	----a-w-	c:\windows\system32\spupdsvc.exe
.
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LightScribe Control Panel"="c:\program files\Fichiers communs\LightScribe\LightScribeControlPanel.exe" [2007-04-19 484904]
"TomTomHOME.exe"="c:\program files\TomTom HOME 2\HOMERunner.exe" [2008-02-18 206184]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsmqIntCert"="mqrt.dll" [2009-06-25 177152]
"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2007-01-05 872448]
"PDF Complete"="c:\program files\PDF Complete\pdfsty.exe" [2007-05-08 331552]
"PTHOSTTR"="c:\program files\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.EXE" [2007-01-09 145184]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-01-12 827392]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-05-18 138008]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-05-18 162584]
"Persistence"="c:\windows\system32\igfxpers.exe" [2007-05-18 138008]
"hpWirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2007-05-11 472632]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-05-14 248552]
"QlbCtrl"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2007-05-02 163840]
"CognizanceTS"="c:\progra~1\HEWLET~1\IAM\Bin\ASTSVCC.dll" [2003-12-22 17920]
"Recguard"="c:\windows\Sminst\Recguard.exe" [2005-12-20 1187840]
"Reminder"="c:\windows\Creator\Remind_XP.exe" [2006-03-09 806912]
"Scheduler"="c:\windows\SMINST\Scheduler.exe" [2006-10-09 697976]
"HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2011-05-10 49208]
"Cpqset"="c:\program files\Hewlett-Packard\Default Settings\cpqset.exe" [2007-05-03 57344]
"WatchDog"="c:\program files\InterVideo\DVD Check\DVDCheck.exe" [2007-05-23 192512]
"AccelerometerSysTrayApplet"="c:\windows\system32\AccelerometerSt.exe" [2007-01-24 124928]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\
BTTray.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2007-2-6 561213]
DVD Check.lnk - c:\program files\InterVideo\DVD Check\DVDCheck.exe [2007-11-28 192512]
HP Digital Imaging Monitor.lnk - c:\program files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe [2008-3-25 214360]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\OneCard]
2007-02-07 01:30	74240	----a-r-	c:\program files\Hewlett-Packard\IAM\Bin\ASWLNPkg.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\windows\system32\APSHook.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe"=
"c:\WINDOWS\system32\mqsvc.exe"=
"c:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"=
"c:\WINDOWS\SMINST\Scheduler.exe"=
"%windir%\Network Diagnostic\xpnetdiag.exe"=
"c:\Program Files\Outlook Express\msimn.exe"=
"c:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"=
"c:\WINDOWS\system32\dwwin.exe"=
"c:\Program Files\Hewlett-Packard\Digital Imaging\Product Assistant\bin\hprbUpdate.exe"=
"c:\Program Files\HP\HP Software Update\hpwucli.exe"=
"c:\Program Files\Fichiers communs\Java\Java Update\jucheck.exe"=
"c:\Program Files\Full Tilt Poker.Fr\FullTiltPokerFr.exe"=
"c:\Program Files\Java\jre6\bin\java.exe"=
"c:\Program Files\Malwarebytes' Anti-Malware\mbam.exe"=
.
R0 SafeBoot;SafeBoot;c:\windows\system32\drivers\SafeBoot.sys [22/04/2007 15:24 100095]
R0 SbAlg;SbAlg;c:\windows\system32\drivers\SbAlg.sys [09/10/2006 12:31 44720]
R0 SbFsLock;SbFsLock;c:\windows\system32\drivers\SbFsLock.sys [29/03/2007 15:54 13696]
R1 RsvLock;RsvLock;c:\windows\system32\driverssvlock.sys [22/04/2007 15:25 5808]
R2 ASBroker;Courtier de session de connexion;c:\windows\System32\svchost.exe -k Cognizance [05/08/2004 09:00 14336]
R2 ASChannel;Canal de communication local;c:\windows\System32\svchost.exe -k Cognizance [05/08/2004 09:00 14336]
R2 HpFkCryptService;Drive Encryption Service;c:\program files\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe [22/04/2007 15:32 221184]
R2 pdfcDispatcher;PDF Document Manager;c:\program files\PDF Complete\pdfsvc.exe [24/07/2007 19:50 540448]
R3 IFXTPM;IFXTPM;c:\windows\system32\drivers\ifxtpm.sys [19/09/2006 17:58 36608]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe /svc --> c:\program files\Google\Update\GoogleUpdate.exe  [?]
S2 NetFxUpdate_v1.1.4322;Microsoft .NET Framework v1.1.4322 Update;c:\windows\Microsoft.NET\Framework\v1.1.4322
etfxupdate.exe [15/01/2007 16:11 73728]
S3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe /medsvc --> c:\program files\Google\Update\GoogleUpdate.exe  [?]
S3 TrueSight;TrueSight;c:\windows\system32\drivers\TrueSight.sys [09/11/2011 08:39 111872]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12	REG_MULTI_SZ   	Pml Driver HPZ12 Net Driver HPZ12
Cognizance	REG_MULTI_SZ   	ASBroker ASChannel
hpdevmgmt	REG_MULTI_SZ   	hpqcxs08 hpqddsvc
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2007-04-19 11:23	452136	----a-w-	c:\program files\Fichiers communs\LightScribe\LSRunOnce.exe
.
Contenu du dossier 'Tâches planifiées'
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uInternet Connection Wizard,ShellNext = hxxp://www.hp.com/
uInternet Settings,ProxyOverride = *.local
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Envoyer au périphérique &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_7461B1589E8B4FB7.dll/cmsidewiki.html
TCP: DhcpNameServer = 192.168.130.250 192.168.200.71
.
- - - - ORPHELINS SUPPRIMES - - - -
.
SafeBoot-70219904.sys
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-11-09 10:05
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ... 
.
Recherche d'éléments en démarrage automatique cachés ... 
.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
  Cpqset = c:\program files\Hewlett-Packard\Default Settings\cpqset.exe????????T??????????????|?M?|?????M?|&?@ 
.
Recherche de fichiers cachés ... 
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\pdfcDispatcher]
"ImagePath"="c:\program files\PDF Complete\pdfsvc.exe /startedbyscm:66B66708-40E2BE4D-pdfcService"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'winlogon.exe'(940)
c:\program files\Hewlett-Packard\IAM\Bin\ASWLNPkg.dll
c:\program files\Hewlett-Packard\IAM\bin\ItMsg.dll
c:\windows\SbHpNp.DLL
c:\program files\Hewlett-Packard\IAM\Bin\TrayIcon.dll
c:\program files\Hewlett-Packard\IAM\bin\HPBrand.dll
c:\program files\Hewlett-Packard\IAM\bin\FRA\HPBrand.dll
c:\program files\Hewlett-Packard\IAM\bin\FRA\ItMsg.dll
c:\program files\Hewlett-Packard\IAM\Bin\ASChnl.dll
.
- - - - - - - > 'explorer.exe'(3348)
c:\windows\system32\APSHook.dll
c:\windows\system32\btmmhook.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\btncopy.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
c:\windows\system32\eappprxy.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
c:\windows\system32\msdtc.exe
c:\program files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Fichiers communs\LightScribe\LSSrvc.exe
c:\windows\system32\mqsvc.exe
c:\program files\Hewlett-Packard\Shared\hpqwmiex.exe
c:\program files\Canon\CAL\CALMAIN.exe
c:\windows\system32\mqtgsvc.exe
c:\program files\Hewlett-Packard\IAM\bin\asghost.exe
c:\windows\system32\igfxsrvc.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\System32\SCardSvr.exe
c:\windows\system32\wscntfy.exe
c:\program files\Hewlett-Packard\Shared\HpqToaster.exe
c:\program files\Hewlett-Packard\Digital Imaging\bin\hpqSTE08.exe
c:\program files\Hewlett-Packard\Digital Imaging\bin\hpqbam08.exe
c:\program files\Fichiers communs\Java\Java Update\jucheck.exe
.
**************************************************************************
.
Heure de fin: 2011-11-09  10:10:35 - La machine a redémarré
ComboFix-quarantined-files.txt  2011-11-09 09:10
.
Avant-CF: 70 111 567 872 octets libres
Après-CF: 72 492 589 056 octets libres
.
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect
.
- - End Of File - - E7857EA97E8538825756AF938B91A20F

juju666 · Answer

ok zaccess dégagé

fais analyser ce fichier sur virustotal.com et pose le rapport

c:\windows\system32\chg.exe

zik57 · Answer

Voici le rapport de virustotal.com : 


[i]Antivirus results[/i] 
AhnLab-V3 - 2011.11.08.01 - 2011.11.08 - - 
AntiVir - 7.11.17.87 - 2011.11.08 - - 
Antiy-AVL - 2.0.3.7 - 2011.11.09 - - 
Avast - 6.0.1289.0 - 2011.11.09 - - 
AVG - 10.0.0.1190 - 2011.11.08 - - 
BitDefender - 7.2 - 2011.11.09 - - 
ByteHero - 1.0.0.1 - 2011.11.04 - - 
ClamAV - 0.97.3.0 - 2011.11.08 - - 
Commtouch - 5.3.2.6 - 2011.11.09 - - 
Comodo - 10720 - 2011.11.09 - - 
DrWeb - 5.0.2.03300 - 2011.11.09 - - 
Emsisoft - 5.1.0.11 - 2011.11.09 - - 
eSafe - 7.0.17.0 - 2011.11.08 - [color=red]Win32.Banker [/color] 
eTrust-Vet - 36.1.8663 - 2011.11.08 - - 
F-Prot - 4.6.5.141 - 2011.11.08 - - 
F-Secure - 9.0.16440.0 - 2011.11.09 - - 
Fortinet - 4.3.370.0 - 2011.11.09 - - 
GData - 22 - 2011.11.09 - - 
Ikarus - T3.1.1.109.0 - 2011.11.09 - - 
Jiangmin - 13.0.900 - 2011.11.08 - - 
K7AntiVirus - 9.117.5413 - 2011.11.08 - - 
Kaspersky - 9.0.0.837 - 2011.11.09 - - 
McAfee - 5.400.0.1158 - 2011.11.09 - - 
McAfee-GW-Edition - 2010.1D - 2011.11.08 - - 
Microsoft - 1.7801 - 2011.11.09 - - 
NOD32 - 6613 - 2011.11.09 - - 
Norman - 6.07.13 - 2011.11.08 - - 
nProtect - 2011-11-09.01 - 2011.11.09 - - 
Panda - 10.0.3.5 - 2011.11.08 - - 
PCTools - 8.0.0.5 - 2011.11.09 - - 
Prevx - 3.0 - 2011.11.09 - - 
Rising - 23.83.01.01 - 2011.11.08 - - 
Sophos - 4.71.0 - 2011.11.09 - - 
SUPERAntiSpyware - 4.40.0.1006 - 2011.11.09 - - 
Symantec - 20111.2.0.82 - 2011.11.09 - - 
TheHacker - 6.7.0.1.339 - 2011.11.08 - - 
TrendMicro - 9.500.0.1008 - 2011.11.09 - - 
TrendMicro-HouseCall - 9.500.0.1008 - 2011.11.09 - - 
VBA32 - 3.12.16.4 - 2011.11.09 - - 
VIPRE - 11002 - 2011.11.09 - - 
ViRobot - 2011.11.9.4763 - 2011.11.09 - - 
VirusBuster - 14.1.53.1 - 2011.11.08 - - 
[i]File info:[/i] 
MD5: 1819605022cacb5e0e2095b72f3417d8 
SHA1: b3bddc8151d19debe270aeb24db5f4f5ef0d018b 
SHA256: 6e2f48fd28031dcd8cb69fedf5d88f89bcf98e82b2284160961e90804bf2c2ac 
File size: 114688 bytes 
Scan date: 2011-11-09 09:14:18 (UTC)

juju666 · Answer

envoie ce fichier sur http://upload.malekal.com
c:\windows\system32\chg.exe 

~~

ensuite:

&#9654 Créé un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes : 


KillAll::

File::
c:\windows\system32\chg.exe      

RegLock::
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\pdfcDispatcher] 


&#9654 Enregistre ce fichier sous le nom  CFScript 

&#9654 Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript-2.gif 

&#9654 Combofix se lance, laisse toi guider.. 

&#9654 Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal! 
Ne touche à rien tant que le scan n'est pas terminé. 
&#9654 Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis 

&#9654 Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

zik57 · Answer

Voilà le rapport. 
Apparemment, je n'ai plus de souci avec ce Rogue, la désinfection s'est bien déroulée.

ComboFix 11-11-08.02 - Administrateur 09/11/2011  13:51:50.3.2 - x86
Microsoft Windows XP Professionnel  5.1.2600.3.1252.33.1036.18.1015.551 [GMT 1:00]
Lancé depuis: c:\documents and settings\Administrateur\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\Administrateur\Bureau\CFScript.txt
.
FILE ::
"c:\windows\system32\chg.exe"
.
.
(((((((((((((((((((((((((((((   Fichiers créés du 2011-10-09 au 2011-11-09  ))))))))))))))))))))))))))))))))))))
.
.
2011-11-09 12:58 . 2011-11-09 12:58	114688	----a-w-	c:\windows\system32\chg.exe
2011-11-09 08:04 . 2008-04-13 19:21	162816	----a-w-	c:\windows\system32\drivers
etbt.sys
2011-11-09 08:04 . 2008-04-13 19:21	162816	----a-w-	c:\windows\system32\dllcache
etbt.sys
2011-11-09 07:39 . 2011-11-09 08:00	111872	----a-w-	c:\windows\system32\drivers\TrueSight.sys
2011-11-07 15:23 . 2011-11-08 07:46	--------	d-----w-	C:\Kill'em
2011-11-07 14:37 . 2011-08-31 16:00	22216	----a-w-	c:\windows\system32\drivers\mbam.sys
2011-11-07 14:23 . 2011-11-07 14:23	--------	d-----w-	c:\documents and settings\Administrateur\Application Data\Malwarebytes
2011-11-07 14:22 . 2011-11-07 14:22	--------	d-----w-	c:\documents and settings\All Users\Application Data\Malwarebytes
2011-11-07 14:22 . 2011-11-09 12:48	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2011-10-31 11:00 . 2011-10-31 11:00	414368	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2011-10-28 10:03 . 2011-11-09 08:40	--------	d-----w-	c:\documents and settings\Administrateur\Application Data\Icones
2011-10-26 14:47 . 2008-08-18 09:39	117760	----a-w-	c:\windows\system32\hpzll64X.dll
2011-10-26 14:47 . 2008-08-18 09:39	274944	----a-w-	c:\windows\system32\Spool\prtprocs\w32x86\hpzpp64X.dll
2011-10-17 15:31 . 2011-10-17 15:31	--------	d-----w-	c:\windows\system32\config\systemprofile\Application Data\HPAppData
2011-10-17 15:26 . 2011-10-17 15:26	--------	d-----w-	c:\documents and settings\LocalService\Application Data\HPAppData
.
.
.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-11-07 15:40 . 2007-07-24 18:18	58752	----a-w-	c:\windows\system32\driversedbook.sys
2011-09-26 09:41 . 2008-07-29 17:59	614400	----a-w-	c:\windows\system32\uiautomationcore.dll
2011-09-26 09:41 . 2004-08-05 08:00	22528	----a-w-	c:\windows\system32\oleaccrc.dll
2011-09-26 09:41 . 2004-08-05 08:00	220160	----a-w-	c:\windows\system32\oleacc.dll
2011-09-09 09:12 . 2004-08-05 08:00	606208	----a-w-	c:\windows\system32\crypt32.dll
2011-09-06 14:10 . 2004-08-05 08:00	1859072	----a-w-	c:\windows\system32\win32k.sys
2011-08-17 21:24 . 2004-08-05 08:00	832512	----a-w-	c:\windows\system32\wininet.dll
2011-08-17 21:24 . 2004-08-05 08:00	1830912	------w-	c:\windows\system32\inetcpl.cpl
2011-08-17 21:24 . 2004-08-05 08:00	78336	----a-w-	c:\windows\system32\ieencode.dll
2011-08-17 21:24 . 2004-08-05 08:00	17408	------w-	c:\windows\system32\corpol.dll
2011-08-17 13:49 . 2004-08-05 08:00	138496	----a-w-	c:\windows\system32\drivers\afd.sys
2011-08-17 12:22 . 2004-08-05 08:00	389120	----a-w-	c:\windows\system32\html.iec
2011-08-12 11:51 . 2007-07-24 18:22	26488	----a-w-	c:\windows\system32\spupdsvc.exe
.
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LightScribe Control Panel"="c:\program files\Fichiers communs\LightScribe\LightScribeControlPanel.exe" [2007-04-19 484904]
"TomTomHOME.exe"="c:\program files\TomTom HOME 2\HOMERunner.exe" [2008-02-18 206184]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsmqIntCert"="mqrt.dll" [2009-06-25 177152]
"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2007-01-05 872448]
"PDF Complete"="c:\program files\PDF Complete\pdfsty.exe" [2007-05-08 331552]
"PTHOSTTR"="c:\program files\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.EXE" [2007-01-09 145184]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-01-12 827392]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-05-18 138008]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-05-18 162584]
"Persistence"="c:\windows\system32\igfxpers.exe" [2007-05-18 138008]
"hpWirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2007-05-11 472632]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-05-14 248552]
"QlbCtrl"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2007-05-02 163840]
"CognizanceTS"="c:\progra~1\HEWLET~1\IAM\Bin\ASTSVCC.dll" [2003-12-22 17920]
"Recguard"="c:\windows\Sminst\Recguard.exe" [2005-12-20 1187840]
"Reminder"="c:\windows\Creator\Remind_XP.exe" [2006-03-09 806912]
"Scheduler"="c:\windows\SMINST\Scheduler.exe" [2006-10-09 697976]
"HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2011-05-10 49208]
"Cpqset"="c:\program files\Hewlett-Packard\Default Settings\cpqset.exe" [2007-05-03 57344]
"WatchDog"="c:\program files\InterVideo\DVD Check\DVDCheck.exe" [2007-05-23 192512]
"AccelerometerSysTrayApplet"="c:\windows\system32\AccelerometerSt.exe" [2007-01-24 124928]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\
BTTray.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2007-2-6 561213]
DVD Check.lnk - c:\program files\InterVideo\DVD Check\DVDCheck.exe [2007-11-28 192512]
HP Digital Imaging Monitor.lnk - c:\program files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe [2008-3-25 214360]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\OneCard]
2007-02-07 01:30	74240	----a-r-	c:\program files\Hewlett-Packard\IAM\Bin\ASWLNPkg.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\windows\system32\APSHook.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe"=
"c:\WINDOWS\system32\mqsvc.exe"=
"c:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"=
"c:\WINDOWS\SMINST\Scheduler.exe"=
"%windir%\Network Diagnostic\xpnetdiag.exe"=
"c:\Program Files\Outlook Express\msimn.exe"=
"c:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"=
"c:\WINDOWS\system32\dwwin.exe"=
"c:\Program Files\Hewlett-Packard\Digital Imaging\Product Assistant\bin\hprbUpdate.exe"=
"c:\Program Files\HP\HP Software Update\hpwucli.exe"=
"c:\Program Files\Fichiers communs\Java\Java Update\jucheck.exe"=
"c:\Program Files\Full Tilt Poker.Fr\FullTiltPokerFr.exe"=
"c:\Program Files\Java\jre6\bin\java.exe"=
"c:\Program Files\Malwarebytes' Anti-Malware\mbam.exe"=
.
R0 SafeBoot;SafeBoot;c:\windows\system32\drivers\SafeBoot.sys [22/04/2007 15:24 100095]
R0 SbAlg;SbAlg;c:\windows\system32\drivers\SbAlg.sys [09/10/2006 12:31 44720]
R0 SbFsLock;SbFsLock;c:\windows\system32\drivers\SbFsLock.sys [29/03/2007 15:54 13696]
R1 RsvLock;RsvLock;c:\windows\system32\driverssvlock.sys [22/04/2007 15:25 5808]
R2 ASBroker;Courtier de session de connexion;c:\windows\System32\svchost.exe -k Cognizance [05/08/2004 09:00 14336]
R2 ASChannel;Canal de communication local;c:\windows\System32\svchost.exe -k Cognizance [05/08/2004 09:00 14336]
R2 HpFkCryptService;Drive Encryption Service;c:\program files\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe [22/04/2007 15:32 221184]
R2 pdfcDispatcher;PDF Document Manager;c:\program files\PDF Complete\pdfsvc.exe [24/07/2007 19:50 540448]
R3 IFXTPM;IFXTPM;c:\windows\system32\drivers\ifxtpm.sys [19/09/2006 17:58 36608]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe /svc --> c:\program files\Google\Update\GoogleUpdate.exe  [?]
S2 NetFxUpdate_v1.1.4322;Microsoft .NET Framework v1.1.4322 Update;c:\windows\Microsoft.NET\Framework\v1.1.4322
etfxupdate.exe [15/01/2007 16:11 73728]
S3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe /medsvc --> c:\program files\Google\Update\GoogleUpdate.exe  [?]
S3 TrueSight;TrueSight;c:\windows\system32\drivers\TrueSight.sys [09/11/2011 08:39 111872]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12	REG_MULTI_SZ   	Pml Driver HPZ12 Net Driver HPZ12
Cognizance	REG_MULTI_SZ   	ASBroker ASChannel
hpdevmgmt	REG_MULTI_SZ   	hpqcxs08 hpqddsvc
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2007-04-19 11:23	452136	----a-w-	c:\program files\Fichiers communs\LightScribe\LSRunOnce.exe
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uInternet Connection Wizard,ShellNext = hxxp://www.hp.com/
uInternet Settings,ProxyOverride = *.local
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Envoyer au périphérique &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_7461B1589E8B4FB7.dll/cmsidewiki.html
TCP: DhcpNameServer = 192.168.130.250 192.168.200.71
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-11-09 14:00
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ... 
.
Recherche d'éléments en démarrage automatique cachés ... 
.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
  Cpqset = c:\program files\Hewlett-Packard\Default Settings\cpqset.exe????????T??????????????|?M?|?????M?|&?@ 
.
Recherche de fichiers cachés ... 
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\pdfcDispatcher]
"ImagePath"="c:\program files\PDF Complete\pdfsvc.exe /startedbyscm:66B66708-40E2BE4D-pdfcService"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'winlogon.exe'(932)
c:\program files\Hewlett-Packard\IAM\Bin\ASWLNPkg.dll
c:\program files\Hewlett-Packard\IAM\bin\ItMsg.dll
c:\windows\SbHpNp.DLL
c:\program files\Hewlett-Packard\IAM\Bin\TrayIcon.dll
c:\program files\Hewlett-Packard\IAM\bin\HPBrand.dll
c:\program files\Hewlett-Packard\IAM\bin\FRA\HPBrand.dll
c:\program files\Hewlett-Packard\IAM\bin\FRA\ItMsg.dll
c:\program files\Hewlett-Packard\IAM\Bin\ASChnl.dll
.
- - - - - - - > 'explorer.exe'(2748)
c:\windows\system32\APSHook.dll
c:\windows\system32\btmmhook.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\btncopy.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
c:\windows\system32\eappprxy.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
c:\windows\system32\msdtc.exe
c:\program files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Fichiers communs\LightScribe\LSSrvc.exe
c:\program files\Hewlett-Packard\Shared\hpqwmiex.exe
c:\windows\system32\mqsvc.exe
c:\program files\Canon\CAL\CALMAIN.exe
c:\windows\system32\mqtgsvc.exe
c:\program files\Hewlett-Packard\IAM\bin\asghost.exe
c:\windows\system32\igfxsrvc.exe
c:\program files\Hewlett-Packard\Shared\HpqToaster.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\System32\SCardSvr.exe
c:\windows\system32\wscntfy.exe
c:\program files\Hewlett-Packard\Digital Imaging\bin\hpqSTE08.exe
c:\program files\Hewlett-Packard\Digital Imaging\bin\hpqbam08.exe
c:\program files\Fichiers communs\Java\Java Update\jucheck.exe
.
**************************************************************************
.
Heure de fin: 2011-11-09  14:05:03 - La machine a redémarré
ComboFix-quarantined-files.txt  2011-11-09 13:05
ComboFix2.txt  2011-11-09 09:10
.
Avant-CF: 72 415 494 144 octets libres
Après-CF: 72 408 121 344 octets libres
.
- - End Of File - - C7D32189652BC5584C8528EEB4A93CA2

juju666 · Answer

Bien :)

tu as malwarebytes, mets le à jour et fais un scan complet

A la fin de l'analyse, si MBAM n'a rien trouvé :

&#9654 Clique sur OK, le rapport s'ouvre spontanément

Si des menaces ont été détectées :

&#9654 Clique sur OK puis "Afficher les résultats"
&#9654 Choisis l'option "Supprimer la sélection"
&#9654 Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
&#9654 Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
&#9654 Sinon le rapport s'ouvre automatiquement après la suppression

Quelque soit le résultat, copie/colle le rapport dans le prochain message

zik57 · Answer

Voici le rapport de MBAM : 

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 8123

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

09/11/2011 20:55:56
mbam-log-2011-11-09 (20-55-56).txt

Type d'examen: Examen complet (C:\|E:\|)
Elément(s) analysé(s): 261574
Temps écoulé: 1 heure(s), 14 minute(s), 1 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\StartMenuLogoff (PUM.Hijack.StartMenu) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

juju666 · Answer

Nous allons effectuer un diagnostic de ton PC: 

&#9654 Télécharge ZHPDiag 

&#9654 Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et  "Exécuter ZHPDiag" 

&#9654 Clique sur l'icône représentant un tournevis vert et coche tout, puis sur l'icone représentant une loupe (« Lancer le diagnostic ») 

&#9654 Une fois le scan aux 100%, ferme ZHPDiag. Héberge le rapport ZHPDiag.txt présent sur ton bureau.

Voici comment procéder

&#9654 Rends toi sur pjjoint.malekal.com 
&#9654 Clique sur le bouton Parcourir 
&#9654 Sélectionne le fichier que tu veux héberger et clique sur Ouvrir 
&#9654 Clique sur le bouton Envoyer 
&#9654 Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 

&#9654 Copie le lien dans ta prochaine réponse. 

A bientôt.

zik57 · Answer

Voici le lien du rapport de ZHPDiag : 

https://pjjoint.malekal.com/files.php?id=ZHPDiag_i14y9d5w9m6c14k8l12c10m14e6v13r11k15h12c9i11p15w7o15

juju666 · Answer

&#9654 Copie tout le texte présent dans la balise code ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )    


O69 - SBI: SearchScopes [HKCU] {159a5700-4f1e-4528-9e59-ac5fadd4e8f1} - (YouGoo) - http://www.yougoo.fr 
[HKLM\Software\Classes\Interface\{6e4c89cf-3061-4ee4-b22a-b7a8aaea5cb3}]     
EMPTYTEMP
EMPTYFLASH


&#9654 Puis Lance ZHPFix depuis le raccourci du bureau .   

&#9654 Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ).   

&#9654 Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitre.   

&#9654 Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre.   

&#9654 Clique sur le bouton « GO » pour lancer le nettoyage 

&#9654 Copie/Colle le rapport à l''écran dans ton prochain message   

Note : le rapport se trouve aussi dans C:\ZHP sous le nom de ZHPFix[Rx].txt (où X correspond au numéro du lancement de ZHPFix)

zik57 · Answer

Voici le rapport de ZHPFix : 

Rapport de ZHPFix 1.12.3367 par Nicolas Coolman, Update du 29/10/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-09-11-2011-21-47-00.txt
Run by Administrateur at 09/11/2011 21:47:00
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
SUPPRIME Key: SearchScopes :{159a5700-4f1e-4528-9e59-ac5fadd4e8f1}
SUPPRIME Key: HKLM\Software\Classes\Interface\{6e4c89cf-3061-4ee4-b22a-b7a8aaea5cb3}

========== Dossier(s) ==========
SUPPRIME Temporaires Windows: : 73
SUPPRIME Flash Cookies: 282

========== Fichier(s) ==========
SUPPRIME Temporaires Windows: : 66
SUPPRIME Flash Cookies: 140


========== Récapitulatif ==========
2 : Clé(s) du Registre
2 : Dossier(s)
2 : Fichier(s)


End of clean in 00mn 04s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 09/11/2011 21:47:00 [848]

juju666 · Answer

Plus de soucis ? On peut finaliser ?

zik57 · Answer

Oui, je ne suis plus infecté, et je te remercie beaucoup de ton aide.

juju666 · Answer

finitions :

Procédure d'optimisation/d'entretien/de prévention   

&#9654 Télécharge ici : PureRa (par l''editeur de JavaRa) 

&#9654 Lance-le (clic droit "executer en tant qu''administrateur" pour Vista/7) 

=> Configuration en vidéo ( merci gen-hackman ) 

&#9654 clique sur "Clean" 

&#9654 L''outil va faire son scan puis son nettoyage 

&#9654 à la fin du rapport tu auras une ligne comme ca : 

Total space cleaned: 8140878 bytes 

&#9654 transmets juste cette ligne , le reste importe peu  

------ 

&#9654 télécharge et installe Ccleaner 

&#9654 double-clique sur le fichier pour lancer l''installation  

/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu''administrateur »  

&#9654 &#9654 une fois ouvert tu cliques sur option et puis avancé  
&#9654 tu décoches "effacer uniquement les fichiers du dossier temp de windows plus vieux que 24 heures " 
&#9654 &#9654 cliques sur nettoyeur  
&#9654 cliques sur windows et dans la colonne avancé  
&#9654 coches la première case "vieilles données du perfetch"  
&#9654 cliques sur analyse une fois l''analyse terminé  
&#9654 cliques sur "lancer le nettoyage" et sur la demande de confirmation "OK" &#9654 &#9654 cliques maintenant sur registre et puis sur "rechercher les erreurs " 
&#9654 laisses tout cochées et cliques sur "réparer les erreurs sélectionnées"  
&#9654 il te demande de sauvegarder ==> OUI  
&#9654 tu lui donnes un nom pour pouvoir la retrouver et enregistre  
&#9654 cliques sur "corriger toutes les erreurs sélectionnées" et sur la demande de confirmation ==> OK  
&#9654 Vérifie qu''il ne reste plus rien en relançant "rechercher les erreurs"  
&#9654 tu retournes dans option et tu recoches la case "effacer uniquement les fichiers du dossier temp de windows plus vieux que 24 heures" et sur nettoyeur  windows, sous avancé, tu décoches la première case "vieilles données du perfetch"  
&#9654 tu peux fermer Ccleaner  

------  

Fais une recherche des erreurs de disque : 
ouvre Ordinateur/Poste de travail => clic droit sur C: => propriétés => outils => Vérification des erreurs cliquez sur vérifier maintenant. Ensuite cochez les deux cases puis cliquez sur démarrer. Répondez oui pour le message d''avertissement et redémarrez votre système. 

------ 

Défragmente tes disques dur : 
Télécharge Deffragler, et défragmente tes disques.  

------ 

&#9654 Désactivation, puis Réactivation de la restauration système après désinfection :  

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :  

XP/Vista : http://www.forum-fec.net/t97-purger-la-restauration-du-systeme 
Seven: http://www.forum-fec.net/faq-tutoriel-astuces-f10/purger-la-restauration-du-systeme-sous-windows-7-t142.htm 

------  

&#9654 Maintiens tes logiciels à jour c'est important, utilise ce programme : https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
Absolument à faire.

&#9654 idem pour les Mises à jour Windows :  

Il est très important de maintenir son OS à jour car ceci comble les failles de sécurité par lesquelles les malwares ("virus") s'introduisent ... 

&#9654 Windows Update XP (uniquement avec Internet Explorer): http://update.microsoft.com/windowsupdate/v6/ 


&#9654 Windows Update Vista/Seven : cliquer sur le logo windows, dans la rechercher taper "Windows Update", cliquer sur le résultat. 

----- 

&#9654 Mets à jour Java : https://www.java.com/fr/download/uninstalltool.jsp   

&#9654 Lors de l'installation de la nouvelle version, pense à décocher la toolbar Ask !!!

&#9654 Désinstaller les anciennes versions de Java :   

&#9654 Télécharge JavaRa.zip   

&#9654 Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)   

&#9654 Double-clique sur le répertoire JavaRa obtenu.   

&#9654 Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s''afficher)   

&#9654 Clique sur Remove Older Versions.   

&#9654 Clique sur Oui pour confirmer. L''outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.   

&#9654 Un rapport va s''ouvrir, copie-colle le dans ta prochaine réponse.   

&#9654 Note : le rapport se trouve aussi là : ( C:\JavaRa.log )   

&#9654 Tu peux fermer l''application    

&#9654 &#9654 Met à jour les logiciels Adobe :  

&#9654 Reader : https://get2.adobe.com/fr/reader/otherversions/ 

&#9654 Flash Player: https://get.adobe.com/flashplayer/?loc=fr 

----- 

Si tu utilise FireFox, vérifie que tes plug in sont à jour : https://support.mozilla.org/en-US/kb/npapi-plugins 

----- 

&#9654 &#9654 pour supprimer les outils de désinfection : 

&#9654 Télécharge et exécute Delfix sur ton bureau

&#9654 Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message  
&#9654 &#9654 Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.  

------  

Tu peux garder Malwarebytes pour un scan de temps à autres  

-----  

Les antivirus ne font pas tout en ce qui concerne la sécurité de ta machine (mettre à jour ses logiciels etc etc)
La meilleur protection reste de connaître les infections pour pouvoir les éviter et avoir de bonne habitude.
Donc faut se documenter. 

Tu peux lire ce sujet sur les logiciels recommandés, et les attitudes responsables sur le web  
Et celui ci, sur les logiciels gratuits à éviter  

Si tu utilises Avast! ou AVG - regle le pour détecter les LPIs - voir : https://www.malekal.com/adwares-pup-protection/

Un peu de lecture pour éviter les infections :
- connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
- sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html
- lire : http://www.commentcamarche.net/faq/27128-malwares-quels-enjeux-version-synthese

Ce qu'il ne faut pas faire :
Je télécharge n'importe quoi - je m'infecte - evite les programmes par publicités ou sur les liens commerciaux des moteurs de recherche - ce sont des arnaques ::
Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/
Exemple de ce qu'il ne faut pas faire :
https://forums.commentcamarche.net/forum/affich-19719198-onglets-pub-intempestifs#14
https://forums.commentcamarche.net/forum/affich-18347759-le-nouveau-avast-sonne-trop-souvent#9
Je télécharge depuis n'importe où - je m'infecte : https://forums.commentcamarche.net/forum/affich-19916973-clickpotato-vlc-virus#6
Recommandations sur la sécurité : https://forums.commentcamarche.net/forum/affich-18680013-windows-7-et-antispyware#1

Fonctionnement de quelques catégories de malwares :
https://forums.commentcamarche.net/forum/affich-17725521-virus-programme-troyen
https://forums.commentcamarche.net/forum/affich-17746390-concernant-la-propagation-des-virus 
------  

&#9654 &#9654 Pense à marquer le fil comme résolu   

------  

Si tu as d'autres questions,
Sur le fonctionnement des malwares
Ou comment tu t'es fait infecté
N'hésites pas.
On se quitte si le rapport DelFix est ok... 

@+

zik57 · Answer

Voici le rapport de PureRa : Total space cleaned: 1668847453 bytes

Voici le rapport de Delfix : 

# DelFix v8.6 - Rapport créé le 09/11/2011 à 22:11:58
# Mis à jour le 13/10/11 à 18h par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Administrateur - PORTABLE (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Administrateur\Bureau\delfix.exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\Qoobox
Supprimé : C:\Program Files\ZHPDiag

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\WINDOWS\grep.exe
Supprimé : C:\WINDOWS\PEV.exe
Supprimé : C:\WINDOWS\NIRCMD.exe
Supprimé : C:\WINDOWS\MBR.exe
Supprimé : C:\WINDOWS\SED.exe
Supprimé : C:\WINDOWS\SWREG.exe
Supprimé : C:\WINDOWS\SWSC.exe
Supprimé : C:\WINDOWS\SWXCACLS.exe
Supprimé : C:\WINDOWS\Zip.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\Software\g3n-h@ckm@n
Clé Supprimée : HKLM\SOFTWARE\Swearware
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[S1].txt - [1065 octets] - [09/11/2011 22:11:58]

########## EOF - C:\DelFix[S1].txt - [1189 octets] ##########

juju666 · Answer

Ok, si pas de questions ... Prudence et bon surf ! :D

zik57 · Answer

Merci, bonne soirée.

Patty · Answer

Bonjour,

j'ai actuellement le même problème infecté par "Privacy protection"
il s'enclenche a chaque démarrage de mon pc (Portable) et bloque ou éteint tous le logiciel que j'essaye d'ouvrir (Firfox, CCleaner, le gestionère des tache ...)

Pourriez vous m'aider ?

Merci d'avane.

Infecté par Privacy protection

27 réponses

Discussions similaires