plus rien ne marche

Question

Bonjour, 



Configuration: Windows xp familliale / modzilla 8.0

apres une maj de java j'ai vu mes pages internet disparaitre, puis des alertes avast sur une url malfaisante ; au redémarrage, plus de bureau, pas de menu démarrer et plein de cadres bleus  avec delayed write failed , ma carte video ati catalyst control m'indique qu'elle rencontre un problème. Démarrage sans échec : tout noir
Scan avast se bloque après deuxminutes !
Impossible d'obtenir le gestionnaire des taches ....
Bref je suis dans la m......   qui peut m'aider ?

Valuu · Answer

Oula, rien de va plus en effet !

--------------------------------------------------------------------------------------
Utilise ce logiciel de diagnostic : 

    * Télécharge ZHPDiag (de Nicolas Coolman) 
    * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin. 
    * Sous Vista/Seven, si ça ne se lance pas --> Clic droit/Exécuter en tant qu'administrateur
    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
    * Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

caroline d · Answer

merci
mais je ne parviens même pas à lancer ce programme car après l'installation il ne se lance pas et n'apparaît pas dansle menu démarrer. Je suis obligée de passer par une clef usb parce que les lecteurs sont inaccessibles.

caroline d · Answer

finalement j'ai continué à chercher et j'ai essayé roguekiller, cela m'a permis ensuite de lancer zhp diag et voici le lien pour le rapport

 http://pjjoint.malekal.com/files.php?id=ZHPDiag_x5o9d6p12t15l6y11v7y7v8n14o10l11g6p12w6x12v14d10u5

j'espère qu'on va y arriver !!

Valuu · Answer

Hello,

Nickel pour RogueKiller ;)
Je peux avoir son rapport ?

Je souhaiterais également récupérer 3 fichiers.
C:\Documents and Settings\All Users\Application Data\9SWHfGQKpjANhe.exe  
C:\Documents and Settings\All Users\Application Data\LEnXuYtOREFxPor.exe   
C:\Documents and Settings\All Users\Application Data\privacy.exe

Peux-tu compresser ces 3 fichiers ? (active les fichiers et dossiers cachés).
Ensuite, héberge les sur https://www.cjoint.com/ et envoie moi le lien par MP (pas ici car les fichiers sont infectieux) stp.

Valuu · Answer

Merci pour le MP et les fichiers, je remets ton rapport RogueKiller ici pour que les gens qui suivent peuvent le lire.

RogueKiller V6.1.7 [05/11/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: admin [Droits d'admin]
Mode: Recherche -- Date : 12/11/2011 17:06:59

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Entrees de registre: 5 ¤¤¤
[SUSP PATH] HKLM\[...]\Run : LEnXuYtOREFxPor.exe (C:\Documents and Settings\All Users\Application Data\LEnXuYtOREFxPor.exe) -> FOUND
[SUSP PATH] HP Photo Creations Communicator.job : C:\Documents and Settings\All Users\Application Data\HP Photo Creations\MessageCheck.exe -> FOUND
[HJPOL] HKCU\[...]\Explorer : NoDesktop (1) -> FOUND
[WallPP] HKCU\[...]\Desktop : Wallpaper () -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [LOADED] ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤

Termine : << RKreport[1].txt >>
RKreport[1].txt

2eme rapport :RogueKiller V6.1.7 [05/11/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: admin [Droits d'admin]
Mode: Suppression -- Date : 12/11/2011 17:08:26

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Entrees de registre: 5 ¤¤¤
[SUSP PATH] HKLM\[...]\Run : LEnXuYtOREFxPor.exe (C:\Documents and Settings\All Users\Application Data\LEnXuYtOREFxPor.exe) -> DELETED
[SUSP PATH] HP Photo Creations Communicator.job : C:\Documents and Settings\All Users\Application Data\HP Photo Creations\MessageCheck.exe -> DELETED
[HJPOL] HKCU\[...]\Explorer : NoDesktop (1) -> DELETED
[WallPP] HKCU\[...]\Desktop : Wallpaper () -> REPLACED (C:\WINDOWS\web\wallpaper\Colline verdoyante.bmp)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED ()

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [LOADED] ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤

Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt

On continue
Repasse RogueKiller avec l'option 6, tes fichiers "disparu" devraient réapparaître.

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Recherche] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt

caroline d · Answer

voilà le rapport adwcleaner
j'ai lancer rogue mais dans le menu démarrer tous mes logiciels s'affichent comme vide !
# AdwCleaner v1.317B - Rapport créé le 13/11/2011 à 20:37:51
# Mis à jour le 10/11/11 à 14h par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : admin - PCKNIGHT (Administrateur)
# Exécuté depuis : C:\Documents and Settings\admin\Mes documents\Téléchargements\adwcleaner.exe
# Option [Recherche]

***** [Services] *****

***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Documents and Settings\All Users\Application Data\SweetIM
Dossier Présent : C:\Program Files\Object
Dossier Présent : C:\Program Files\SweetIM
Dossier Présent : C:\Documents and Settings\admin\Application Data\Mozilla\Firefox\Profiles\r3zzfwfa.default\SweetIMToolbarData
Dossier Présent : C:\Documents and Settings\admin\Application Data\Mozilla\Firefox\Profiles\r3zzfwfa.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}
Fichier Présent : C:\Documents and Settings\admin\Application Data\Mozilla\Firefox\Profiles\r3zzfwfa.default\searchplugins\SweetIm.xml

***** [Registre] *****

Clé Présente : HKCU\Software\SweetIm
Clé Présente : HKLM\SOFTWARE\SweetIM
Clé Présente : HKLM\SOFTWARE\Canneverbe Limited\OpenCandy
Clé Présente : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils
Clé Présente : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator
Clé Présente : HKLM\SOFTWARE\Classes\sim-packages
Clé Présente : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar
Clé Présente : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar.1
Clé Présente : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook
Clé Présente : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook.1
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar3.sweetie
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar3.sweetie.1
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{A4A0CB15-8465-4F58-A7E5-73084EA2A064}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{A439801C-961D-452C-AB42-7848E9CBD289}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19}
Clé Présente : HKLM\SOFTWARE\Google\chrome\Extensions\kincjchfokkeneeofpeefomkikfkiedl
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A7BC02AF-1128-4A31-BCF8-1A3EE803D3B3}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A81A974F-8A22-43E6-9243-5198FF758DA1}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\facetheme
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{EEE6C35B-6118-11DC-9C72-001320C79847}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SweetIM]

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v7.0.1 (fr)

Profil : r3zzfwfa.default
Fichier : C:\Documents and Settings\admin\Application Data\Mozilla\Firefox\Profiles\r3zzfwfa.default\prefs.js

Présente : user_pref("keyword.URL", "hxxp://search.sweetim.com/search.asp?src=2&q=");
Présente : user_pref("sweetim.toolbar.highlight.colors", "#FFFF00,#00FFE4,#5AFF00,#0087FF,#FFCC00,#FF00F0");
Présente : user_pref("sweetim.toolbar.logger.ConsoleHandler.MinReportLevel", "7");
Présente : user_pref("sweetim.toolbar.logger.FileHandler.FileName", "ff-toolbar.log");
Présente : user_pref("sweetim.toolbar.logger.FileHandler.MaxFileSize", "200000");
Présente : user_pref("sweetim.toolbar.logger.FileHandler.MinReportLevel", "7");
Présente : user_pref("sweetim.toolbar.mode.debug", "false");
Présente : user_pref("sweetim.toolbar.previous.keyword.URL", "");
Présente : user_pref("sweetim.toolbar.search.external", "<?xml version=\"1.0\"?><TOOLBAR><EXTERNAL_SEARCH engin[...]
Présente : user_pref("sweetim.toolbar.search.history.capacity", "10");
Présente : user_pref("sweetim.toolbar.searchguard.enable", "true");
Présente : user_pref("sweetim.toolbar.simapp_id", "{2037948B-EC79-11E0-816D-00235422FDBD}");
Présente : user_pref("sweetim.toolbar.version", "1.2.0.2");

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Documents and Settings\admin\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [4997 octets] - [13/11/2011 20:37:51]

########## EOF - C:\AdwCleaner[R1].txt - [5125 octets] ##########

Valuu · Answer

Okay,

Repasse AdwCleaner en mode Suppression puis passe moi le rapport.

puis :
--------------------------------------------------------------------------------------
* Télécharge AD-Remover(de la TeamXscript) sur ton Bureau. 
Déconnecte toi et ferme toutes les applications en cours 
* Double-clique sur l'icône AD-Remover 
* Au menu principal, clique sur Scanner
* Confirme le lancement de l'analyse et laisse l'outil travailler 
* Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )

caroline d · Answer

voilà

# AdwCleaner v1.318 - Rapport créé le 13/11/2011 à 21:33:19
# Mis à jour le 13/11/11 à 21h par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : admin - PCKNIGHT (Administrateur)
# Exécuté depuis : C:\Documents and Settings\admin\Mes documents\Téléchargements\adwcleaner0.exe
# Option [Suppression]

***** [Services] *****

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\SweetIM
Dossier Supprimé : C:\Program Files\Object
Dossier Supprimé : C:\Program Files\SweetIM
Dossier Supprimé : C:\Documents and Settings\admin\Application Data\Mozilla\Firefox\Profiles\r3zzfwfa.default\SweetIMToolbarData
Dossier Supprimé : C:\Documents and Settings\admin\Application Data\Mozilla\Firefox\Profiles\r3zzfwfa.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}
Fichier Supprimé : C:\Documents and Settings\admin\Application Data\Mozilla\Firefox\Profiles\r3zzfwfa.default\searchplugins\SweetIm.xml

***** [Registre] *****

Clé Supprimée : HKCU\Software\SweetIm
Clé Supprimée : HKLM\SOFTWARE\SweetIM
Clé Supprimée : HKLM\SOFTWARE\Canneverbe Limited\OpenCandy
Clé Supprimée : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils
Clé Supprimée : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator
Clé Supprimée : HKLM\SOFTWARE\Classes\sim-packages
Clé Supprimée : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar.1
Clé Supprimée : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook
Clé Supprimée : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.sweetie
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.sweetie.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A4A0CB15-8465-4F58-A7E5-73084EA2A064}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A439801C-961D-452C-AB42-7848E9CBD289}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19}
Clé Supprimée : HKLM\SOFTWARE\Google\chrome\Extensions\kincjchfokkeneeofpeefomkikfkiedl
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{de4e75d3-60aa-4f02-a0e4-c8a40576574c}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A7BC02AF-1128-4A31-BCF8-1A3EE803D3B3}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A81A974F-8A22-43E6-9243-5198FF758DA1}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\facetheme
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{EEE6C35B-6118-11DC-9C72-001320C79847}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SweetIM]
Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [{EB132DB0-A4CA-11DF-9732-0E29E0D72085}]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{EB132DB0-A4CA-11DF-9732-0E29E0D72085}]

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v7.0.1 (fr)

Profil : r3zzfwfa.default
Fichier : C:\Documents and Settings\admin\Application Data\Mozilla\Firefox\Profiles\r3zzfwfa.default\prefs.js

Supprimée : user_pref("keyword.URL", "hxxp://search.sweetim.com/search.asp?src=2&q=");
Supprimée : user_pref("sweetim.toolbar.highlight.colors", "#FFFF00,#00FFE4,#5AFF00,#0087FF,#FFCC00,#FF00F0");
Supprimée : user_pref("sweetim.toolbar.logger.ConsoleHandler.MinReportLevel", "7");
Supprimée : user_pref("sweetim.toolbar.logger.FileHandler.FileName", "ff-toolbar.log");
Supprimée : user_pref("sweetim.toolbar.logger.FileHandler.MaxFileSize", "200000");
Supprimée : user_pref("sweetim.toolbar.logger.FileHandler.MinReportLevel", "7");
Supprimée : user_pref("sweetim.toolbar.mode.debug", "false");
Supprimée : user_pref("sweetim.toolbar.previous.keyword.URL", "");
Supprimée : user_pref("sweetim.toolbar.search.external", "<?xml version=\"1.0\"?><TOOLBAR><EXTERNAL_SEARCH engin[...]
Supprimée : user_pref("sweetim.toolbar.search.history.capacity", "10");
Supprimée : user_pref("sweetim.toolbar.searchguard.enable", "true");
Supprimée : user_pref("sweetim.toolbar.simapp_id", "{2037948B-EC79-11E0-816D-00235422FDBD}");
Supprimée : user_pref("sweetim.toolbar.version", "1.2.0.2");

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Documents and Settings\admin\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [5126 octets] - [13/11/2011 20:37:51]
AdwCleaner[S1].txt - [359 octets] - [13/11/2011 21:29:40]
AdwCleaner[S2].txt - [5505 octets] - [13/11/2011 21:33:19]

*************************

Dossier Temporaire : 42 dossier(s)et 13 fichier(s) supprimés

########## EOF - C:\AdwCleaner[S2].txt - [5726 octets] ##########

et

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 21:39:10 le 13/11/2011, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86)
admin@PCKNIGHT ( )

============== RECHERCHE ==============

Dossier trouvé: C:\Documents and Settings\All Users\Application Data\PopCap Games

Clé trouvée: HKCU\Software\PopCap

============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [7.0.1 (fr)] ****

Plugins\npBitCometAgent.dll (BitComet)
HKLM_MozillaPlugins\Adobe Reader (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
HKLM_Extensions|smartwebprinting@hp.com - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
HKLM_Extensions|msntoolbar@msn.com - C:\Program Files\MSN Toolbar\Platform\4.0.0357.1\Firefox
HKCU_Extensions|smartwebprinting@hp.com - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3

-- C:\Documents and Settings\admin\Application Data\Mozilla\FireFox\Profiles\r3zzfwfa.default --
Extensions\{B042753D-F57E-4e8e-A01B-7379A6D4CEFB} (BitComet Video Downloader)
Prefs.js - browser.startup.homepage_override.buildID, 20111104165243
Prefs.js - browser.startup.homepage_override.mstone, rv:8.0

========================================

**** Internet Explorer Version [8.0.6001.18702] ****

HKCU_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Start Page - hxxp://www.google.fr/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
HKLM_Toolbar|{8dcb7100-df86-4384-8842-8fa844297b3f} (C:\Program Files\MSN Toolbar\Platform\4.0.0357.1\npwinext.dll)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
BHO\{d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "MSN Toolbar BHO" (C:\Program Files\MSN Toolbar\Platform\4.0.0357.1\npwinext.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 0 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 13/11/2011 21:39:14 (2220 Octet(s))

Fin à: 21:39:38, 13/11/2011

============== E.O.F ==============

Valuu · Answer

Yop ;)

Repasse Ad-Remover en suppression, poste moi le rapport puis :

--------------------------------------------------------------------------------------
MBAM
    * Télécharge Malwarebytes' Anti-Malware
    * Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
    * Lance une analyse complète en cliquant sur "Exécuter un examen complet"
    * Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
    * L'analyse peut durer un bon moment.....
    * Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
    * Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
    * Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée
   * Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

caroline d · Answer

bonsoir 

voilà le 1er rapport

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 23:02:15 le 14/11/2011, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86) 
admin@PCKNIGHT ( ) 
 
============== ACTION(S) ==============


Dossier supprimé: C:\Documents and Settings\All Users\Application Data\PopCap Games

(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKCU\Software\PopCap


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [7.0.1 (fr)] ****

Plugins
pBitCometAgent.dll (BitComet)
HKLM_MozillaPlugins\Adobe Reader (x)
Searchplugins\bing.xml (    hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
HKLM_Extensions|smartwebprinting@hp.com - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
HKLM_Extensions|msntoolbar@msn.com - C:\Program Files\MSN Toolbar\Platform\4.0.0357.1\Firefox
HKCU_Extensions|smartwebprinting@hp.com - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3

-- C:\Documents and Settings\admin\Application Data\Mozilla\FireFox\Profiles3zzfwfa.default --
Extensions\{B042753D-F57E-4e8e-A01B-7379A6D4CEFB} (BitComet Video Downloader)
Prefs.js - browser.startup.homepage_override.buildID, 20111104165243
Prefs.js - browser.startup.homepage_override.mstone, rv:8.0

========================================

**** Internet Explorer Version [8.0.6001.18702] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
HKLM_Toolbar|{8dcb7100-df86-4384-8842-8fa844297b3f} (C:\Program Files\MSN Toolbar\Platform\4.0.0357.1
pwinext.dll)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
BHO\{d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "MSN Toolbar BHO" (C:\Program Files\MSN Toolbar\Platform\4.0.0357.1
pwinext.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 14/11/2011 23:02:34 (562 Octet(s)) 
C:\Ad-Report-SCAN[1].txt - 13/11/2011 21:39:14 (3021 Octet(s)) 

Fin à: 23:03:01, 14/11/2011 
 
============== E.O.F ==============

caroline d · Answer

bonsoir

je vous l'ai envoyé en mp hier soir mais le revoilà

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Database version: 8163

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

14/11/2011 23:58:44
mbam-log-2011-11-14 (23-58-44).txt

Scan type: Full scan (C:\|E:\|)
Objects scanned: 257032
Time elapsed: 43 minute(s), 11 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 3
Folders Infected: 0
Files Infected: 11

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Folders Infected:
(No malicious items detected)

Files Infected:
c:\documents and settings\admin\application data\Sun\Java\deployment\cache\6.0\53\82d12b5-4cc36163 (Trojan.FqakeAlert) -> Quarantined and deleted successfully.
c:\documents and settings\admin\bureau\rk_quarantine\lenxuytorefxpor.exe.vir (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\kill'em\quarantine\9swhfgqkpjanhe.exe.kill'em (Rogue.FakeAlert) -> Quarantined and deleted successfully.
c:\kill'em\quarantine\lenxuytorefxpor.exe.kill'em (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\kill'em\quarantine\privacy.exe.kill'em (Exploit.Drop.Gen) -> Quarantined and deleted successfully.
c:\system volume information\_restore{de059337-693a-408b-94a2-421dd43380e6}\rp208\a0024084.exe (Rogue.FakeAlert) -> Quarantined and deleted successfully.
c:\system volume information\_restore{de059337-693a-408b-94a2-421dd43380e6}\rp208\a0024085.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\system volume information\_restore{de059337-693a-408b-94a2-421dd43380e6}\rp208\a0024086.exe (Exploit.Drop.Gen) -> Quarantined and deleted successfully.
c:\system volume information\_restore{de059337-693a-408b-94a2-421dd43380e6}\rp210\a0025948.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\system volume information\_restore{de059337-693a-408b-94a2-421dd43380e6}\rp211\a0026308.exe (Exploit.Drop.Gen) -> Quarantined and deleted successfully.
c:\system volume information\_restore{de059337-693a-408b-94a2-421dd43380e6}\rp211\a0026309.exe (Rogue.FakeAlert) -> Quarantined and deleted successfully.

Valuu · Answer

Tu suis une autre désinfection en parallèle ?
Tu as Kill'em sur ton pc apparemment.

Comment vont les soucis ?

caroline d · Answer

non pas que je sache 

en tout cas les alertes avast ont cessé mais il manque encore les liens du menu démarrer dans tous les programmes il y a écrit (vide) la plupart du temps.

Valuu · Answer

Okay, refait moi un ZHPDiag stp ;)
et on continue demain :P Bonne nuit.

caroline d · Answer

voilà le lien

https://pjjoint.malekal.com/files.php?id=ZHPDiag_j1012s14j14j14j11k8r12f5b9o6z10l13r13c5q11e9c12r11e7

bonne nuit !

Valuu · Answer

Yop ;)


--------------------------------------------------------------------------------------
Télécharge WinChk sur ton bureau.
Lance le et appuie sur le bouton [Exécuter]
Un rapport s'ouvrira. Il sera également enregistré sous C:\WinChk.txt
Rends toi sur pjjoint.
Clique sur [Parcourir] , navigue jusqu'au fichier C:\WinChk.txt puis clique sur [OK]
Clique enfin sur [Envoyer le fichier] puis copie/colle dans ta prochaine réponse le lien créé qui apparaitra à l'écran. 

--------------------------------------------------------------------------------------
   * Télécharge la dernière version de Java : https://www.java.com/fr/download/
   * Installe là
    *Puis télécharge JavaRa.zip
    * Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)
    * Double-clique sur le répertoire JavaRa obtenu.
    * Si tu es sous Vista/Seven, Exécute le avec un clic droit / Exécuter en tant qu'administrateur
    * Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)
    * Clique sur Remove Older Versions.
    * Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.
    * Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse. (Note : le rapport se trouve aussi là : ( C:\JavaRa.log ))

-------------------------------------------------------------------------------------- 
    * Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau. Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.
    * Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
    * Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement
    * Clique sur "Recherche"
    * Laisse travailler l'outil
    * A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

    Aide en images : Tutoriel "Recherche"

caroline d · Answer

bonsoir

voilà le lien  https://pjjoint.malekal.com/files.php?id=q13t7i12e1315j14z14k14u8w10w6p9r8d11t15n11d6s68i15

le rapport javara : 

JavaRa 1.15 Removal Log.

Report follows after line.

------------------------------------

The JavaRa removal process was started on Wed Nov 16 21:03:00 2011

Found and removed: C:\Program Files\Java\jre1.6.0_22

Found and removed: C:\Documents and Settings\admin\Application Data\Sun\Java\jre1.6.0_22

Found and removed: C:\Documents and Settings\admin\Application Data\Sun\Java\jre1.6.0_23

Found and removed: C:\Documents and Settings\admin\Application Data\Sun\Java\jre1.6.0_24

Found and removed: C:\Documents and Settings\admin\Application Data\Sun\Java\jre1.6.0_26

Found and removed: C:\Documents and Settings\admin\Application Data\Sun\Java\JRERunOnce.exe

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0003-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0004-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0005-ABCDEFFEDCBA}

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Microsoft\Active Setup\Installed Components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}

JavaRa 1.15 Removal Log.

Report follows after line.

------------------------------------

The JavaRa removal process was started on Wed Nov 16 21:03:50 2011

------------------------------------

Finished reporting.



et le rapport usb fix : 


############################## | UsbFix V 7.068 | [Recherche]

Utilisateur: admin (Administrateur) # PCKNIGHT
Mis à jour le 15/11/2011 par El Desaparecido
Lancé à 21:05:44 | 16/11/2011

Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/support.php
Contact: contact@eldesaparecido.com

PC: System manufacturer (System Product Name) (X86-based PC) # Desktop Computer
CPU: Processeur Intel Pentium III Xeon (2520)
RAM -> [ Total : 2047 | Free : 1292 ]
BIOS: BIOS Date: 08/20/10 21:26:32 Ver: 08.00.12
BOOT: Normal boot

OS: Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702

SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
FW: Windows FireWall Service [ Enabled ]

C:\ (%systemdrive%) -> Disque fixe # 293 Go (10 Go libre(s) - 3%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 173 Go (12 Go libre(s) - 7%) [DONNEES] # NTFS
J:\ -> CD-ROM
K:\ -> CD-ROM
L:\ -> CD-ROM
M:\ -> Disque amovible # 4 Go (4 Go libre(s) - 95%) [Intenso] # FAT32

################## | Processus Actif |

C:\WINDOWS\System32\smss.exe (616)
C:\WINDOWS\system32\winlogon.exe (716)
C:\WINDOWS\system32\services.exe (760)
C:\WINDOWS\system32\lsass.exe (772)
C:\WINDOWS\system32\Ati2evxx.exe (940)
C:\WINDOWS\system32\svchost.exe (960)
C:\WINDOWS\System32\svchost.exe (1180)
C:\WINDOWS\system32\Ati2evxx.exe (1360)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1496)
C:\WINDOWS\Explorer.EXE (1756)
C:\WINDOWS\system32\spoolsv.exe (220)
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe (1444)
C:\WINDOWS\system32\svchost.exe (1652)
C:\WINDOWS\system32\svchost.exe (1844)
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE (1968)
C:\WINDOWS\System32\svchost.exe (736)
C:\Program Files\CDBurnerXP\NMSAccessU.exe (900)
C:\WINDOWS\System32\svchost.exe (996)
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (1124)
C:\WINDOWS\system32\svchost.exe (1304)
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSVC.EXE (1328)
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSvcM.exe (2332)
C:\WINDOWS\System32\svchost.exe (3352)
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (1204)
C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe (1232)
C:\Program Files\AVAST Software\Avast\avastUI.exe (1236)
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe (1300)
C:\Program Files\MSN Toolbar\Platform\4.0.0357.1\mswinext.exe (1324)
C:\WINDOWS\system32\ctfmon.exe (2080)
C:\Program Files\DAEMON Tools Lite\DTLite.exe (2784)
C:\Program Files\Messenger\msmsgs.exe (2944)
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe (3032)
C:\Program Files\OpenOffice.org 3\program\soffice.exe (2116)
C:\Program Files\OpenOffice.org 3\program\soffice.bin (3616)
C:\WINDOWS\system32\NOTEPAD.EXE (820)
C:\WINDOWS\system32\msiexec.exe (3072)
C:\Program Files\Java\jre6\bin\jqs.exe (2044)
C:\WINDOWS\system32\wbem\wmiapsrv.exe (2636)
C:\WINDOWS\system32\NOTEPAD.EXE (952)
C:\Program Files\Mozilla Firefox\firefox.exe (4044)
C:\Program Files\Mozilla Firefox\plugin-container.exe (1396)
C:\UsbFix\UsbFix.exe (664)

################## | Éléments infectieux |


################## | Registre |


################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{b86861f5-a4ca-11e0-8165-00235422fdbd}
Shell\AutoRun\Command = F:\RunClubSanDisk.exe



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |


voilà c'est fait !

Valuu · Answer

C'est toi qui a modifié le rapport WinChk ?

Repasse USBFix en suppression ;)

caroline d · Answer

non je n'ai rien  modifié .  pourquoi? 

usb fix a été repassé

mais dans le menu tous les programmes toujours pas d'amélioration

Valuu · Answer

--------------------------------------------------------------------------------------
* Lance ZHPFix (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en temps qu'administrateur).
* Copie les lignes suivantes :

---------------------------------------------------
HiddenFix
---------------------------------------------------

* Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
* Les lignes se collent automatiquement dans ZHPFix.
* Clique sur le bouton « GO » pour lancer le nettoyage,
* Colle le contenu du rapport dans ta prochaine réponse.

caroline d · Answer

voilà ( ça n'a pas marché la première fois !) mais voilà :
Rapport de ZHPFix 1.12.3367 par Nicolas Coolman, Update du 29/10/2011
Fichier d'export Registre : 
Run by admin at 16/11/2011 22:42:45
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Dossiers/Fichiers cachés restaurés ==========
Mes images (My Pictures) : 0
Ma musique (My Music) : 0
Ma Video (My Video) : 0
Mes Favoris (My Favorites) : 0
Mes Documents (My Documents) : 31 Restauré(s) avec succès
Mon Bureau (My Desktop) : 0
Menu demarrer (Programs) : 0
Dossier utilisateur (AppData) : 35 Restauré(s) avec succès
Programmes (Program Files) : 0


========== Récapitulatif ==========
66 : Dossiers/Fichiers cachés restaurés


End of clean in 00mn 06s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 16/11/2011 22:40:37 [861]
C:\ZHP\ZHPFix[R2].txt - 16/11/2011 22:42:45 [859]

Valuu · Answer

Tu as des fichiers/dossiers qui ont été restaurés, c'est bon ?

caroline d · Answer

désolée mais rien de ce que j'avais constaté n'est réapparu 

ça continue de rester caché !!!

Valuu · Answer

Ouais c'est clair ;)

Il se peut que ça soit perdu...
--------------------------------------------------------------------------------------
/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEREUX /!\  
tutoriel combofix 

&#9654 Fais un clic droit sur le lien ci dessous, choisi "Enregistrer la cible du lien sous", comme destination : ton Bureau, change son nom (ton_pseudo.exe par exemple) :  

http://download.bleepingcomputer.com/sUBs/ComboFix.exe  

&#9654 /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\  

&#9654 Double-clique sur ComboFix.exe  
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter  

&#9654 &#9654 SURTOUT INSTALLES LA CONSOLE DE RÉCUPÉRATION  
(si il te propose de l'installer remets internet)  

&#9654 Mets-le en langue française F  

&#9654 Tape sur la touche 1 (Yes) pour démarrer le scan.  
  

&#9654 Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC  

&#9654En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.  

&#9654 Une fois le scan achevé, un rapport va s'afficher : Poste son contenu  

&#9654 &#9654 /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\  

&#9654 Note : Le rapport se trouve également là : C:\ComboFix.txt

caroline d · Answer

bonsoir 

cela a mis du temps mais voilà le rapport

ComboFix 11-11-17.03 - admin 17/11/2011  22:45:25.1.2 - x86
Microsoft Windows XP Édition familiale  5.1.2600.3.1252.33.1036.18.2047.1612 [GMT 1:00]
Lancé depuis: c:\documents and settings\admin\Bureau\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
.
((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\admin\Application Data\Google Talk
c:\documents and settings\admin\Application Data\Google Talk\googletalk.exe /autostart
c:\documents and settings\All Users\Bureau\Privacy Protection.lnk
c:\windows\$NtUninstallKB38392$
c:\windows\$NtUninstallKB38392$\1301008214
c:\windows\$NtUninstallKB38392$\4245907691\@
c:\windows\$NtUninstallKB38392$\4245907691\bckfg.tmp
c:\windows\$NtUninstallKB38392$\4245907691\cfg.ini
c:\windows\$NtUninstallKB38392$\4245907691\Desktop.ini
c:\windows\$NtUninstallKB38392$\4245907691\keywords
c:\windows\$NtUninstallKB38392$\4245907691\kwrd.dll
c:\windows\$NtUninstallKB38392$\4245907691\L\axdrsmgm
c:\windows\$NtUninstallKB38392$\4245907691\U\00000001.@
c:\windows\$NtUninstallKB38392$\4245907691\U\00000002.@
c:\windows\$NtUninstallKB38392$\4245907691\U\00000004.@
c:\windows\$NtUninstallKB38392$\4245907691\U\80000000.@
c:\windows\$NtUninstallKB38392$\4245907691\U\80000004.@
c:\windows\$NtUninstallKB38392$\4245907691\U\80000032.@
.
.
(((((((((((((((((((((((((((((   Fichiers créés du 2011-10-17 au 2011-11-17  ))))))))))))))))))))))))))))))))))))
.
.
2011-11-16 20:05 . 2011-11-16 20:49	--------	d-----w-	C:\UsbFix
2011-11-16 20:01 . 2011-11-16 20:01	4770	----a-w-	c:\windows\system32\PerfStringBackup.TMP
2011-11-16 10:59 . 2006-11-11 03:43	933536	----a-r-	c:\windows\system32\drivers\LV302V32.SYS
2011-11-16 10:56 . 2011-11-16 10:56	--------	d-----w-	c:\windows\system32\wbem\Repository
2011-11-15 22:28 . 2011-11-15 22:29	--------	d-----w-	c:\documents and settings\admin\Local Settings\Application Data\Ilivid Player
2011-11-15 22:26 . 2011-11-16 10:56	--------	dc----w-	c:\documents and settings\All Users\Application Data\{08E30618-5D06-461B-BBD3-4ADFB0810824}
2011-11-15 22:26 . 2011-11-16 10:56	--------	d-----w-	c:\program files\iLivid
2011-11-15 22:24 . 2011-11-15 22:24	--------	d-----w-	c:\documents and settings\All Users\Application Data\boost_interprocess
2011-11-14 06:22 . 2011-11-14 06:22	--------	d-----r-	c:\documents and settings\NetworkService\Favoris
2011-11-13 20:38 . 2011-11-13 20:39	--------	d-----w-	c:\program files\Ad-Remover
2011-11-12 18:03 . 2006-11-11 02:30	7734	----a-r-	c:\windows\system32\Repository.reg
2011-11-12 18:03 . 2006-11-11 03:48	40352	----a-r-	c:\windows\system32\drivers\LVUSBSta.sys
2011-11-12 18:03 . 2006-11-11 03:47	527136	----a-r-	c:\windows\system32\LVUI2RC.dll
2011-11-12 18:03 . 2006-11-11 03:47	211744	----a-r-	c:\windows\system32\LVUI2.dll
2011-11-12 18:03 . 2006-11-11 03:45	121632	----a-r-	c:\windows\system32\lvcoinst.dll
2011-11-12 18:03 . 2006-11-11 03:44	264992	----a-r-	c:\windows\system32\lvcodec2.dll
2011-11-12 18:03 . 2003-02-21 12:42	348160	----a-r-	c:\windows\system\msvcr71.dll
2011-11-12 18:03 . 2008-04-13 18:34	92160	----a-w-	c:\windows\system32\kswdmcap.ax
2011-11-12 18:03 . 2008-04-13 18:34	61952	----a-w-	c:\windows\system32\kstvtune.ax
2011-11-12 18:03 . 2008-04-13 18:34	28672	----a-w-	c:\windows\system32\vidcap.ax
2011-11-12 18:03 . 2008-04-13 18:33	54784	-c--a-w-	c:\windows\system32\dllcache\vfwwdm32.dll
2011-11-12 18:03 . 2008-04-13 18:33	54784	----a-w-	c:\windows\system32\vfwwdm32.dll
2011-11-12 18:03 . 2008-04-13 18:34	43008	----a-w-	c:\windows\system32\ksxbar.ax
2011-11-12 17:20 . 2011-11-12 17:34	--------	d-----w-	C:\Kill'em
2011-11-12 16:12 . 2011-11-15 22:09	512	------w-	C:\PhysicalDisk0_MBR.bin
2011-11-12 16:10 . 2011-11-16 21:42	--------	d-----w-	C:\ZHP
2011-11-12 15:28 . 2011-11-16 21:37	--------	d-----w-	c:\program files\ZHPDiag
2011-11-12 14:28 . 2011-11-12 14:28	--------	d-----w-	c:\documents and settings\admin\Application Data\Malwarebytes
2011-11-12 14:28 . 2011-11-12 14:28	--------	d-----w-	c:\documents and settings\All Users\Application Data\Malwarebytes
2011-11-12 14:28 . 2011-08-31 16:00	22216	----a-w-	c:\windows\system32\drivers\mbam.sys
2011-11-12 14:28 . 2011-11-12 14:28	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2011-11-12 13:36 . 2011-11-12 13:36	--------	d-----w-	c:\program files\Vilma
2011-11-12 00:25 . 2011-11-16 20:52	--------	d-----w-	c:\documents and settings\admin\Application Data\HPAppData
2011-11-12 00:18 . 2011-11-12 00:18	--------	d-----w-	c:\program files\Fichiers communs\Java
2011-11-12 00:18 . 2011-10-03 04:06	476904	----a-w-	c:\program files\Mozilla Firefox\plugins
pdeployJava1.dll
2011-11-09 23:29 . 2011-11-11 23:54	--------	d-----w-	C:\Downloads
2011-11-09 23:28 . 2011-11-12 00:13	--------	d-----w-	c:\documents and settings\admin\Application Data\BitComet
2011-11-09 23:28 . 2011-11-09 23:28	--------	d-----w-	c:\program files\BitComet
2011-10-31 17:29 . 2011-10-31 17:29	--------	d-----w-	c:\program files\GRETECH
.
.
.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-11-16 20:49 . 2011-11-16 20:49	32306	----a-w-	C:\UsbFix_Upload_Me_PCKNIGHT.zip
2011-11-12 00:17 . 2011-05-30 22:21	414368	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2011-10-03 04:06 . 2011-04-19 08:34	472808	----a-w-	c:\windows\system32\deployJava1.dll
2011-10-03 01:37 . 2011-04-19 08:34	73728	----a-w-	c:\windows\system32\javacpl.cpl
2011-09-06 20:45 . 2011-04-19 08:39	41184	----a-w-	c:\windows\avastSS.scr
2011-09-06 20:45 . 2011-04-19 08:39	199304	----a-w-	c:\windows\system32\aswBoot.exe
2011-09-06 20:38 . 2011-04-19 08:39	442200	----a-w-	c:\windows\system32\drivers\aswSnx.sys
2011-09-06 20:37 . 2011-04-19 08:39	320856	----a-w-	c:\windows\system32\drivers\aswSP.sys
2011-09-06 20:36 . 2011-04-19 08:39	34392	----a-w-	c:\windows\system32\drivers\aswRdr.sys
2011-09-06 20:36 . 2011-04-19 08:39	52568	----a-w-	c:\windows\system32\drivers\aswTdi.sys
2011-09-06 20:36 . 2011-04-19 08:39	110552	----a-w-	c:\windows\system32\drivers\aswmon2.sys
2011-09-06 20:36 . 2011-04-19 08:39	104536	----a-w-	c:\windows\system32\drivers\aswmon.sys
2011-09-06 20:36 . 2011-04-19 08:39	20568	----a-w-	c:\windows\system32\drivers\aswFsBlk.sys
2011-09-06 20:33 . 2011-04-19 08:39	30808	----a-w-	c:\windows\system32\drivers\aavmker4.sys
2011-11-12 00:02 . 2011-04-20 22:15	134104	----a-w-	c:\program files\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2011-09-06 20:45	122512	----a-w-	c:\program files\AVAST Software\Avast\ashShell.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\DTLite.exe" [2011-01-20 1305408]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2011-03-08 98304]
"ORAHSSSessionManager"="c:\program files\OrangeHSS\SessionManager\SessionManager.exe" [2008-06-10 107248]
"HDAudDeck"="c:\program files\VIA\VIAudioi\HDADeck\HDeck.exe" [2009-10-28 33685504]
"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2011-09-06 3722416]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2011-06-06 937920]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2011-06-09 254696]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2011-05-10 49208]
"MSN Toolbar"="c:\program files\MSN Toolbar\Platform\4.0.0357.1\mswinext.exe" [2009-11-16 240992]
"Microsoft Default Manager"="c:\program files\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe" [2009-07-17 288080]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\documents and settings\admin\Menu Démarrer\Programmes\Démarrage\
OpenOffice.org 3.3.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2010-12-13 1198592]
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\Network Diagnostic\xpnetdiag.exe"=
"%windir%\system32\sessmgr.exe"=
"c:\Program Files\Windows Live\Messenger\wlcsdk.exe"=
"c:\Program Files\Windows Live\Messenger\msnmsgr.exe"=
"c:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"=
"c:\Program Files\OrangeHSS\Connectivity\ConnectivityManager.exe"=
"c:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"=
"c:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hpqste08.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hposid01.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hpqcopy2.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hpfcCopy.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hpoews01.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hpiscnapp.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hpqsudi.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hpqpsapp.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hpqpse.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hpqgplgtupl.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hpqusgm.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hpqusgh.exe"=
"c:\Program Files\HP\HP Software Update\hpwucli.exe"=
"c:\Program Files\HP\Digital Imaging\Smart Web Printing\SmartWebPrintExe.exe"=
.
R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [19/04/2011 09:39 442200]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [19/04/2011 09:39 320856]
R1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\drivers\dtsoftbus01.sys [29/04/2011 10:26 218688]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [19/04/2011 09:39 20568]
R3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:\windows\system32\drivers\viahduaa.sys [21/10/2009 10:22 1425280]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [19/04/2011 09:39 136176]
S3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [19/04/2011 09:39 136176]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12	REG_MULTI_SZ   	Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt	REG_MULTI_SZ   	hpqcxs08 hpqddsvc
HPService	REG_MULTI_SZ   	HPSLPSVC
.
Contenu du dossier 'Tâches planifiées'
.
2011-11-17 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-04-19 08:39]
.
2011-11-17 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-04-19 08:39]
.
.
------- Examen supplémentaire -------
.
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.1.1 192.168.1.1
FF - ProfilePath - c:\documents and settings\admin\Application Data\Mozilla\Firefox\Profiles3zzfwfa.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - prefs.js: keyword.URL - hxxp://dts.search-results.com/sr?src=ffb&appid=119&systemid=406&sr=0&q=
FF - prefs.js: network.proxy.type - 0
.
- - - - ORPHELINS SUPPRIMES - - - -
.
BHO-{de4e75d3-60aa-4f02-a0e4-c8a40576574c} - c:\program files\Object\bho_project.dll
BHO-{EEE6C35C-6118-11DC-9C72-001320C79847} - c:\program files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
Toolbar-Locked - (no file)
Toolbar-{EEE6C35B-6118-11DC-9C72-001320C79847} - c:\program files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
HKCU-Run-googletalk - c:\documents and settings\admin\Application Data\Google Talk\googletalk.exe
HKLM-Run-hpqSRMon - (no file)
HKLM-Run-SweetIM - c:\program files\SweetIM\Messenger\SweetIM.exe
AddRemove-Adobe Flash Player Plugin - c:\windows\system32\Macromed\Flash\FlashUtil10t_Plugin.exe
AddRemove-facetheme - c:\program files\Object\facetheme_uninstall.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-11-17 23:13
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ... 
.
Recherche d'éléments en démarrage automatique cachés ... 
.
Recherche de fichiers cachés ... 
.
.
C:\## aswSnx private storage
.
Scan terminé avec succès
Fichiers cachés: 1
.
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'winlogon.exe'(732)
c:\windows\system32\Ati2evxx.dll
c:\windows\system32\atiadlxx.dll
.
- - - - - - - > 'explorer.exe'(2820)
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\program files\AVAST Software\Avast\AvastSvc.exe
c:\windows\system32\Ati2evxx.exe
c:\progra~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\program files\CDBurnerXP\NMSAccessU.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\program files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSVC.EXE
c:\program files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
c:\windows\System32\NOTEPAD.EXE
c:\program files\OpenOffice.org 3\program\soffice.exe
c:\program files\OpenOffice.org 3\program\soffice.bin
c:\program files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
c:\program files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSvcM.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\wbem\wmiapsrv.exe
.
**************************************************************************
.
Heure de fin: 2011-11-17  23:18:14 - La machine a redémarré
ComboFix-quarantined-files.txt  2011-11-17 22:18
.
Avant-CF: 10 550 136 832 octets libres
Après-CF: 10 746 396 672 octets libres
.
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP  dition familiale" /noexecute=optin /fastdetect
.
- - End Of File - - 701865F9EA704862310A6DF7DA62CAF0

au redémarrage c'est toujours pareil ! snif

Valuu · Answer

Yop ;)

Je pense que tes fichiers sont perdus, mais ce ne sont que les raccourcis. Tu peux les recréer avec des glisser/déposer ou clic droit -> envoyer vers

caroline d · Answer

bonsoir

en tout cas un grand merci pour tin aide précieuse

je sais pas trop comment je peux remettre les raccourcis par exemple les programmes qui étaient présents dans le dossier outils système d'accessoires

Valuu · Answer

Je me renseigne ;)

Refait moi un diag ;)

caroline d · Answer

en refaisant un diag l'ordi a redémarré et ceci est apparu !

[.ShellClassInfo]
LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21787

Valuu · Answer

Tu peux recommencer voir ?

caroline d · Answer

cette fois ci ça n'a pas redémarré

https://pjjoint.malekal.com/files.php?id=m9j6g8p9y14r15p7u10o13g14p10d13u15o12p15s1011e5i8j12

Valuu · Answer

Okay... mais t'as du rater l'hébergement, ton lien ne fonctionne pas :P

caroline d · Answer

je recommence :

https://pjjoint.malekal.com/files.php?id=ZHPDiag_g11g14w10b11y6p1311z13y10h6m5r11f12y5z97o11w9i5m15

Valuu · Answer

Okay ;)

- Libère de l'espace dans ton disque C:\ il te faut au moins 30Go de libre pour laisser de la place au disque.

- Met à jour Mozilla Firefox.

--------------------------------------------------------------------------------------
* Lance ZHPFix (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en temps qu'administrateur).
* Copie les lignes suivantes :

---------------------------------------------------
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline
O4 - HKLM\..\Run: [KernelFaultCheck] Clé orpheline
[HKCU\Software\PopCap] 
O43 - CFD: 16/11/2011 - 11:56:40 - [25284867] ----D- C:\Program Files\iLivid
[HKLM\Software\Classes\sim-packages]
[HKLM\Software\Classes\Interface\{A439801C-961D-452C-AB42-7848E9CBD289}] 
[HKLM\Software\Classes\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F}]    => Infection BT (Toolbar.Babylon)  
[HKLM\Software\Google\Chrome\Extensions\kincjchfokkeneeofpeefomkikfkiedl]
[HKCU\Software\PopCap] 
[HKLM\Software\Canneverbe Limited\OpenCandy] 
---------------------------------------------------

* Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
* Les lignes se collent automatiquement dans ZHPFix.
* Clique sur le bouton « GO » pour lancer le nettoyage,
* Colle le contenu du rapport dans ta prochaine réponse.

--------------------------------------------------------------------------------------
   * Télécharge la dernière version de Java : https://www.java.com/fr/download/
   * Installe là
    *Puis télécharge JavaRa.zip
    * Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)
    * Double-clique sur le répertoire JavaRa obtenu.
    * Si tu es sous Vista/Seven, Exécute le avec un clic droit / Exécuter en tant qu'administrateur
    * Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)
    * Clique sur Remove Older Versions.
    * Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.
    * Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse. (Note : le rapport se trouve aussi là : ( C:\JavaRa.log ))

- Je te conseille de désinstaller SweetIM Toolbar for Internet Explorer 4.2  depuis le panneau de configuration ;)

caroline d · Answer

Rapport de ZHPFix 1.12.3367 par Nicolas Coolman, Update du 29/10/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-20-11-2011-12-48-43.txt
Run by admin at 20/11/2011 12:48:43
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
SUPPRIME Key: CLSID BHO: {5C255C8A-E604-49b4-9D64-90988571CECB}
SUPPRIME Key: HKCU\Software\PopCap
ABSENT Key: HKLM\Software\Classes\sim-packages
ABSENT Key: HKLM\Software\Classes\Interface\{A439801C-961D-452C-AB42-7848E9CBD289}
ABSENT Key: HKLM\Software\Classes\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F}
SUPPRIME Key: HKLM\Software\Google\Chrome\Extensions\kincjchfokkeneeofpeefomkikfkiedl
SUPPRIME Key: HKLM\Software\Canneverbe Limited\OpenCandy

========== Valeur(s) du Registre ==========
SUPPRIME RunValue: KernelFaultCheck

========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files\iLivid


========== Récapitulatif ==========
7 : Clé(s) du Registre
1 : Valeur(s) du Registre
1 : Dossier(s)


End of clean in 00mn 19s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 16/11/2011 22:40:37 [861]
C:\ZHP\ZHPFix[R2].txt - 16/11/2011 22:42:45 [910]
C:\ZHP\ZHPFix[R3].txt - 20/11/2011 12:48:43 [1220]

Valuu · Answer

Essaie ceci pour les outils système : 
Essayer de ré-installer par le biais du Panneau de configuration
01) Ajout de programmes
02) Ajouter ou supprimer des composants
03) Cocher "Accessoires et utilitaires"

caroline d · Answer

non ça n'a rien donné

Valuu · Answer

Dans ce cas, refais les raccourcis.

Fait un clique droit sur "Outils système" puis --> Ouvrir tous les utilisateurs.

Ensuite clique droit -> Nouveau -> Raccourci.
Puis remplis avec ceci les chemins et noms d'ici : https://forums.commentcamarche.net/forum/affich-2528192-winxp-outils-systeme-vide#4

Plus rien ne marche

38 réponses

Votre réponse

Newsletters