Bonjour, Mon ordi est infécté par le virus security sphere. J'ai lu sur le forum que roguekiller pouvait marcher mais l'ennui c'est que je sais pas quoi faire avec mon rapport: RogueKiller V6.1.10 [18/11/2011] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html Blog: http://tigzyrk.blogspot.com Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version Demarrage : Mode normal Utilisateur: Utilisateur [Droits d'admin] Mode: Recherche -- Date : 21/11/2011 23:52:30 ¤¤¤ Processus malicieux: 0 ¤¤¤ ¤¤¤ Entrees de registre: 5 ¤¤¤ [SUSP PATH] HKCU\[...]\Run : fN20800ApKdN20800 (C:\ProgramData\fN20800ApKdN20800\fN20800ApKdN20800.exe) -> FOUND [SUSP PATH] HKUS\S-1-5-21-3824437605-1156976103-2240408994-1000[...]\Run : fN20800ApKdN20800 (C:\ProgramData\fN20800ApKdN20800\fN20800ApKdN20800.exe) -> FOUND [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND [HJ] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver: [LOADED] ¤¤¤ SSDT[382] : NtCreateThreadEx @ 0x84A56FE4 -> HOOKED (\??\C:\ProgramData\Trusteer\Rapport\store\exts\RapportCerberus\baseline\RapportCerberus32_32301.sys @ 0x91FB87B0) ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ 127.0.0.1 localhost ::1 localhost 127.0.0.1 www.007guard.com 127.0.0.1 007guard.com 127.0.0.1 008i.com 127.0.0.1 www.008k.com 127.0.0.1 008k.com 127.0.0.1 www.00hq.com 127.0.0.1 00hq.com 127.0.0.1 010402.com 127.0.0.1 www.032439.com 127.0.0.1 032439.com 127.0.0.1 www.1001-search.info 127.0.0.1 1001-search.info 127.0.0.1 www.100888290cs.com 127.0.0.1 100888290cs.com 127.0.0.1 www.100sexlinks.com 127.0.0.1 100sexlinks.com 127.0.0.1 www.10sek.com 127.0.0.1 10sek.com [...] Termine : << RKreport[1].txt >> RKreport[1].txt J'aurais besoin d'aide pour savoir quoi faire ensuite! Merci! Configuration: Windows Vista / Firefox 3.6.24

Pb security sphere 2012!

Réponse 1 / 10

loumax91 Messages postés 3313 Statut Contributeur sécurité 483

Bonjour

* Quitte tous tes programmes en cours
* Lance RogueKiller (si tu utilises Windows Vista ou 7 : fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur")
* Lorsque demandé, tape 2 (suppression) et valide
* S'il demande pour supprimer un proxy, tape 1 (supprimer)
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois, ou renommer en winlogon.exe

Manon

C'est bon j'ai tout fait comme indiqué et voilà le rapport:

RogueKiller V6.1.10 [18/11/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: Utilisateur [Droits d'admin]
Mode: Suppression -- Date : 22/11/2011 10:15:27

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Entrees de registre: 4 ¤¤¤
[SUSP PATH] HKCU\[...]\Run : fN20800ApKdN20800 (C:\ProgramData\fN20800ApKdN20800\fN20800ApKdN20800.exe) -> DELETED
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [LOADED] ¤¤¤
SSDT[382] : NtCreateThreadEx @ 0x84A56FE4 -> HOOKED (\??\C:\ProgramData\Trusteer\Rapport\store\exts\RapportCerberus\baseline\RapportCerberus32_32301.sys @ 0x91FB87B0)
SSDT[75] : NtCreateSection @ 0x84A6CDE5 -> HOOKED (\??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys @ 0xAB14B700)

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
::1 localhost
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.1001-search.info
127.0.0.1 1001-search.info
127.0.0.1 www.100888290cs.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100sexlinks.com
127.0.0.1 100sexlinks.com
127.0.0.1 www.10sek.com
127.0.0.1 10sek.com
[...]

Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt

Merci beaucoup de ton aide!

Manon

J'ai suivi toutes tes indications et je ne crois pas avoir fait d'erreur. Voilà le lien:

http://pjjoint.malekal.com/files.php?id=ZHPDiag_11o8p10u9e8l12g5w8b12l15s8d7r5q8h6n6k10y5t8h8

Merci encore de consacrer du temps à réparer l'ordi d'une pauvre néophyte!

Réponse 2 / 10

loumax91 Messages postés 3313 Statut Contributeur sécurité 483

Bonjour Manon

Fais ceci :

Attention : Le logiciel qui suit peut faire des dégâts en cas de mauvaise utilisation ! Désactive tous tes logiciels de protection avant de l'utiliser.

* Télécharge ComboFix (de sUBs) sur ton Bureau.
* Double-clique sur ComboFix.exe afin de le lancer.
* Si tu es sous Windows XP, il va te demander d'installer la console de récupération : tu dois absolument accepter.
* Ne touche à rien pendant le scan.
* Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

Tutoriel officiel de Combofix : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Manon Manon Messages postés 8 Statut Membre

Bonjour,
J'ai eu quelques soucis pour poster un commentaire. Je croyais l'avoir fait et ça n'avait pas fonctionné et après je ne pouvais plus rien poster sur le site.

Bon voilà quand même le rapport ComboFix:

ComboFix 11-11-23.03 - Utilisateur 24/11/2011 13:03:58.2.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.3070.1759 [GMT 1:00]
Lancé depuis: c:\users\Utilisateur\Downloads\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
SP: avast! Antivirus *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\UTILIS~1\AppData\Local\Temp\ppcrlui_4256_2
c:\users\Utilisateur\AppData\Local\Temp\ppcrlui_4256_2
c:\windows\system32\FE05DA0D.dll
c:\windows\system32\FE05EFED.dll
c:\windows\system32\FE05F051.dll
c:\windows\system32\FE05F3D5.dll
c:\windows\system32\FE05F3D6.dll
c:\windows\system32\FE05F3D7.dll
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-10-24 au 2011-11-24 ))))))))))))))))))))))))))))))))))))
.
.
2011-11-24 12:16 . 2011-11-24 12:16 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-11-24 11:20 . 2011-11-24 11:45 56200 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{754D9006-55D2-41B7-AD0D-5417CD0D6082}\offreg.dll
2011-11-23 17:20 . 2011-11-23 20:05 17408 ----a-w- c:\windows\system32\rpcnetp.dll
2011-11-23 17:18 . 2011-11-24 11:53 17408 ----a-w- c:\windows\system32\rpcnetp.exe
2011-11-22 18:23 . 2011-11-22 18:23 -------- d-----w- c:\users\Utilisateur\AppData\Roaming\Malwarebytes
2011-11-22 18:23 . 2011-11-22 18:23 -------- d-----w- c:\programdata\Malwarebytes
2011-11-22 18:23 . 2011-11-22 18:23 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2011-11-22 18:23 . 2011-08-31 16:00 22216 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-11-22 10:19 . 2011-11-23 21:08 0 ----a-w- C:\PhysicalDisk0_MBR.bin
2011-11-22 10:13 . 2011-10-07 03:48 6668624 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{754D9006-55D2-41B7-AD0D-5417CD0D6082}\mpengine.dll
2011-11-22 10:10 . 2011-11-23 21:03 -------- d-----w- C:\ZHP
2011-11-22 10:09 . 2011-11-23 21:08 -------- d-----w- c:\program files\ZHPDiag
2011-11-21 22:52 . 2011-11-22 18:14 111872 ----a-w- c:\windows\system32\drivers\TrueSight.sys
2011-11-21 22:40 . 2011-11-21 22:40 110080 ----a-r- c:\users\Utilisateur\AppData\Roaming\Microsoft\Installer\{1C7CC8E2-CFCF-41E6-A863-7C7A45CE8A78}\IconD7F16134.exe
2011-11-21 22:40 . 2011-11-21 22:40 110080 ----a-r- c:\users\Utilisateur\AppData\Roaming\Microsoft\Installer\{1C7CC8E2-CFCF-41E6-A863-7C7A45CE8A78}\IconCF33A0CE.exe
2011-11-21 22:40 . 2011-11-21 22:40 110080 ----a-r- c:\users\Utilisateur\AppData\Roaming\Microsoft\Installer\{1C7CC8E2-CFCF-41E6-A863-7C7A45CE8A78}\IconF7A21AF7.exe
2011-11-21 22:40 . 2011-11-23 17:15 -------- d-----w- c:\program files\Enigma Software Group
2011-11-21 22:40 . 2011-11-21 22:41 -------- d-----w- C:\sh4ldr
2011-11-21 22:38 . 2011-11-21 22:40 -------- d-----w- c:\windows\1C7CC8E2CFCF41E6A8637C7A45CE8A78.TMP
2011-11-21 22:38 . 2011-11-21 22:38 -------- d-----w- c:\program files\Common Files\Wise Installation Wizard
2011-11-21 21:52 . 2011-11-22 20:52 -------- d-----w- c:\programdata\fN20800ApKdN20800
2011-11-09 17:38 . 2011-10-17 11:41 2409784 ----a-w- c:\program files\Windows Mail\OESpamFilter.dat
2011-11-09 17:38 . 2011-09-20 21:02 905088 ----a-w- c:\windows\system32\drivers\tcpip.sys
2011-11-09 17:38 . 2011-09-30 15:57 707584 ----a-w- c:\program files\Common Files\System\wab32.dll
2011-11-07 20:28 . 2011-11-07 20:28 56208 ----a-w- c:\windows\system32\drivers\RapportKELL.sys
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-11-24 11:46 . 2010-05-29 10:21 58288 ----a-w- c:\windows\system32\rpcnet.dll
2011-11-23 17:38 . 2010-05-29 10:21 58288 ------w- c:\windows\system32\rpcnet.exe
2011-09-06 21:45 . 2011-03-20 09:23 41184 ----a-w- c:\windows\avastSS.scr
2011-09-06 21:45 . 2008-07-01 08:09 199304 ----a-w- c:\windows\system32\aswBoot.exe
2011-09-06 13:30 . 2011-10-13 06:27 2043392 ----a-w- c:\windows\system32\win32k.sys
2011-09-02 13:39 . 2011-10-13 06:25 1383424 ----a-w- c:\windows\system32\mshtml.tlb
2008-07-03 13:43 . 2008-07-03 13:48 9390251 ----a-w- c:\program files\vlc-0.8.6h-win32.exe
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2011-09-06 21:45 122512 ----a-w- c:\program files\AVAST Software\Avast\ashShell.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"TOSCDSPD"="c:\program files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe" [2007-12-29 430080]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
"Orb"="c:\program files\Winamp Remote\bin\OrbTray.exe" [2008-04-01 507904]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-01-19 39408]
"AutoStartNPSAgent"="c:\program files\Samsung\Samsung New PC Studio\NPSAgent.exe" [2010-07-04 95576]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_04\bin\jusched.exe" [2007-12-14 144784]
"NDSTray.exe"="NDSTray.exe" [BU]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 40048]
"Desktop SMS"="c:\program files\IDM\Desktop SMS\DesktopSMS.exe" [2007-06-18 1507328]
"Picasa Media Detector"="c:\program files\Picasa2\PicasaMediaDetector.exe" [2006-12-06 366400]
"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2008-02-18 1836544]
"topi"="c:\program files\TOSHIBA\Toshiba Online Product Information\topi.exe" [2007-07-10 581632]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-11-29 1029416]
"Camera Assistant Software"="c:\program files\Camera Assistant Software for Toshiba\traybar.exe" [2007-10-25 413696]
"TPwrMain"="c:\program files\TOSHIBA\Power Saver\TPwrMain.EXE" [2008-01-17 431456]
"HSON"="c:\program files\TOSHIBA\TBS\HSON.exe" [2007-10-31 54608]
"SmoothView"="c:\program files\Toshiba\SmoothView\SmoothView.exe" [2008-01-25 509816]
"00TCrdMain"="c:\program files\TOSHIBA\FlashCards\TCrdMain.exe" [2008-01-22 712704]
"Toshiba Registration"="c:\program files\Toshiba\Registration\ToshibaRegistration.exe" [2007-05-04 571024]
"WinampAgent"="c:\program files\Winamp\winampa.exe" [2008-08-03 36352]
"ArcSoft Connection Service"="c:\program files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2010-10-27 207424]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2007-06-29 286720]
"Google Quick Search Box"="c:\program files\Google\Quick Search Box\GoogleQuickSearchBox.exe" [2009-09-06 122368]
"Samsung PanelMgr"="c:\windows\Samsung\PanelMgr\SSMMgr.exe" [2008-02-15 536576]
"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2011-09-06 3722416]
"Malwarebytes' Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2011-08-31 1047208]
.
c:\users\Utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 2.4.lnk - c:\program files\OpenOffice.org 2.4\program\quickstart.exe [2008-1-21 393216]
TRDCReminder.lnk - [N/A]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
PHOTOfunSTUDIO -viewer-.lnk - c:\program files\Panasonic\PHOTOfunSTUDIO -viewer-\PhAutoRun.exe [2009-2-15 40960]
.
c:\users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
TRDCReminder.lnk - c:\program files\Toshiba\TRDCReminder\TRDCReminder.exe [2007-7-27 389120]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\Google\GOOGLE~3\GoogleDesktopNetwork3.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring"=dword:00000001
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-01-26 135664]
R3 androidusb;SAMSUNG Android Composite ADB Interface Driver;c:\windows\system32\Drivers\ssadadb.sys [2010-05-12 30312]
R3 esgiguard;esgiguard;c:\program files\Enigma Software Group\SpyHunter\esgiguard.sys [x]
R3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [2010-01-26 135664]
R3 IntcHdmiAddService;Intel(R) High Definition Audio HDMI Service;c:\windows\system32\drivers\IntcHdmi.sys [x]
R3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [x]
R3 ssadbus;SAMSUNG Android USB Composite Device driver (WDM);c:\windows\system32\DRIVERS\ssadbus.sys [2010-05-12 96488]
R3 ssadmdfl;SAMSUNG Android USB Modem (Filter);c:\windows\system32\DRIVERS\ssadmdfl.sys [2010-05-12 12776]
R3 ssadmdm;SAMSUNG Android USB Modem Drivers;c:\windows\system32\DRIVERS\ssadmdm.sys [2010-05-12 121576]
R3 ssadserd;SAMSUNG Android USB Diagnostic Serial Port (WDM);c:\windows\system32\DRIVERS\ssadserd.sys [2010-05-12 98152]
R3 TrueSight;TrueSight;c:\windows\system32\drivers\TrueSight.sys [2011-11-22 111872]
R3 WPFFontCache_v0400;Cache de police de Windows Presentation Foundation 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
S0 RapportKELL;RapportKELL;c:\windows\System32\Drivers\RapportKELL.sys [2011-11-07 56208]
S1 aswSnx;aswSnx; [x]
S1 aswSP;aswSP; [x]
S1 RapportCerberus_32301;RapportCerberus_32301;c:\programdata\Trusteer\Rapport\store\exts\RapportCerberus\baseline\RapportCerberus32_32301.sys [2011-11-07 227312]
S1 RapportEI;RapportEI;c:\program files\Trusteer\Rapport\bin\RapportEI.sys [2011-11-07 71440]
S1 RapportPG;RapportPG;c:\program files\Trusteer\Rapport\bin\RapportPG.sys [2011-11-07 164112]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2011-02-23 53592]
S2 ConfigFree Service;ConfigFree Service;c:\program files\TOSHIBA\ConfigFree\CFSvcs.exe [2007-12-25 40960]
S2 FsUsbExService;FsUsbExService;c:\windows\system32\FsUsbExService.Exe [2010-07-04 238952]
S2 RapportMgmtService;Rapport Management Service;c:\program files\Trusteer\Rapport\bin\RapportMgmtService.exe [2011-11-07 931640]
S2 SSPORT;SSPORT;c:\windows\system32\Drivers\SSPORT.sys [2008-01-03 5120]
S2 TOSHIBA SMART Log Service;TOSHIBA SMART Log Service;c:\program files\TOSHIBA\SMARTLogService\TosIPCSrv.exe [2007-12-03 126976]
S3 CnxtHdAudAddService;Microsoft UAA Function Driver for High Definition Audio Service;c:\windows\system32\drivers\CHDART.sys [2008-02-01 187904]
S3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.SYS [2010-06-14 36608]
S3 O2MDRDR;O2MDRDR;c:\windows\system32\DRIVERS\o2media.sys [2008-01-15 48472]
S3 QIOMem;Generic IO & Memory Access;c:\windows\system32\DRIVERS\QIOMem.sys [2007-04-09 8192]
S3 RapportIaso;RapportIaso;c:\programdata\trusteer\rapport\store\exts\rapportms\28896\rapportiaso.sys [2011-07-24 21520]
.
.
--- Autres Services/Pilotes en mémoire ---
.
*NewlyCreated* - FSUSBEXDISK
*NewlyCreated* - RAPPORTIASO
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
Contenu du dossier 'Tâches planifiées'
.
2011-11-24 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-26 21:37]
.
2011-11-24 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-26 21:37]
.
2010-12-17 c:\windows\Tasks\User_Feed_Synchronization-{5F7EF81C-65E7-47E6-9080-9F02EA75D501}.job
- c:\windows\system32\msfeedssync.exe [2008-01-21 02:24]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
mStart Page = hxxp://fr.yahoo.com
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html
IE: SmarThru4 Capture Selection - c:\program files\SmarThru 4\WebCapture.dll2.htm
IE: SmarThru4 Enregistrer au format HTML - c:\program files\SmarThru 4\WebCapture.dll1.htm
IE: SmarThru4 Enregistrer le texte sélectionné - c:\program files\SmarThru 4\WebCapture.dll.htm
IE: SmarThru4 Save as HTML - c:\program files\SmarThru 4\WebCapture.dll1.htm
IE: SmarThru4 Save Selected Text - c:\program files\SmarThru 4\WebCapture.dll.htm
IE: SmarThru4 Sélection par capture - c:\program files\SmarThru 4\WebCapture.dll2.htm
IE: SmarThru4 Web Capture - c:\program files\SmarThru 4\WebCapture.dll
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\d4zx0gci.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.netvibes.com/privatepage/1#General
FF - prefs.js: network.proxy.type - 0
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Ext: avast! WebRep: wrc@avast.com - c:\program files\AVAST Software\Avast\WebRep\FF
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
.
- - - - ORPHELINS SUPPRIMES - - - -
.
HKLM-Run-ITSecMng - c:\program files\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe
HKLM-Run-NPSStartup - (no file)
AddRemove-01_Simmental - c:\program files\Samsung\USB Drivers\01_Simmental\Uninstall.exe
AddRemove-02_Siberian - c:\program files\Samsung\USB Drivers\02_Siberian\Uninstall.exe
AddRemove-03_Swallowtail - c:\program files\Samsung\USB Drivers\03_Swallowtail\Uninstall.exe
AddRemove-04_semseyite - c:\program files\Samsung\USB Drivers\04_semseyite\Uninstall.exe
AddRemove-05_Sloan - c:\program files\Samsung\USB Drivers\05_Sloan\Uninstall.exe
AddRemove-06_Spencer - c:\program files\Samsung\USB Drivers\06_Spencer\Uninstall.exe
AddRemove-07_Schorl - c:\program files\Samsung\USB Drivers\07_Schorl\Uninstall.exe
AddRemove-08_EMPChipset - c:\program files\Samsung\USB Drivers\08_EMPChipset\Uninstall.exe
AddRemove-09_Hsp - c:\program files\Samsung\USB Drivers\09_Hsp\Uninstall.exe
AddRemove-11_HSP_Plus_Default - c:\program files\Samsung\USB Drivers\11_HSP_Plus_Default\Uninstall.exe
AddRemove-16_Shrewsbury - c:\program files\Samsung\USB Drivers\16_Shrewsbury\Uninstall.exe
AddRemove-17_EMP_Chipset2 - c:\program files\Samsung\USB Drivers\17_EMP_Chipset2\Uninstall.exe
AddRemove-18_Zinia_Serial_Driver - c:\program files\Samsung\USB Drivers\18_Zinia_Serial_Driver\Uninstall.exe
AddRemove-19_VIA_driver - c:\program files\Samsung\USB Drivers\19_VIA_driver\Uninstall.exe
AddRemove-20_NXP_Driver - c:\program files\Samsung\USB Drivers\20_NXP_Driver\Uninstall.exe
AddRemove-21_Searsburg - c:\program files\Samsung\USB Drivers\21_Searsburg\Uninstall.exe
AddRemove-22_WiBro_WiMAX - c:\program files\Samsung\USB Drivers\22_WiBro_WiMAX\Uninstall.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-11-24 13:18
Windows 6.0.6002 Service Pack 2 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
TOSCDSPD = c:\program files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe?/i??????G?u????P???x????????????
.
Recherche de fichiers cachés ...
.
.
C:\## aswSnx private storage
.
Scan terminé avec succès
Fichiers cachés: 1
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Heure de fin: 2011-11-24 13:24:17
ComboFix-quarantined-files.txt 2011-11-24 12:24
.
Avant-CF: 21 745 000 448 octets libres
Après-CF: 21 741 981 696 octets libres
.
- - End Of File - - 344B5C6F61A36575FE2FA109A449DDCB

Merci encore!

Configuration: Windows Vista / Firefox 3.6.24

Réponse 3 / 10

loumax91 Messages postés 3313 Statut Contributeur sécurité 483

Nous allons essayer de régler ton problème ensemble, quelques rappels :

- N'ouvre pas d'autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre)
- N'hésite pas à poser des questions en cas de besoin ;)
- Sois patient(e) quand tu postes un message, je ne réponds pas instantanément : je suis bénévole et je ne suis pas en permanence devant mon ordinateur. Mais rassure toi, je ne laisse jamais tomber personne ;)
- La désinfection (si nécessaire) va se dérouler en plusieurs étapes. Même si les symptômes de l'infection disparaissent, la désinfection ne sera terminée que quand je te le confirmerai --> Merci de revenir jusqu'au bout, sinon ce qu'on a fait n'aura servi à rien.

Commence par utiliser ce logiciel de diagnostic, ça me permettra de t'aider :

* Télécharge ZHPDiag (de Nicolas Coolman)
* Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
* Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau)
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Rends toi sur ce site, clique sur "Parcourir", sélectionne le rapport de ZHPDiag et clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

Réponse 4 / 10

loumax91 Messages postés 3313 Statut Contributeur sécurité 483

OK, fais ceci :

* Lance RogueKiller en mode 7 (il n'apparait pas, c'est normal)
* Lorsque l'index est demandé, tape ces nombres et valide à chaque fois
[382, 75]
* tape "quit" pour sortir une fois terminé
* colle le rapport généré

----------------------------

Une fois fait, utilise ce logiciel de désinfection généraliste :

* Télécharge et installe Malwarebytes' Anti-Malware
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
* Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
* A la fin de l'analyse, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Poste dans ta prochaine réponse le rapport apparaissant après la suppression

Manon

Voilà le rapport pour Rogue killer:

RogueKiller V6.1.10 [18/11/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: Utilisateur [Droits d'admin]
Mode: SSDT RAZ -- Date : 22/11/2011 19:15:47

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Driver: [LOADED] ¤¤¤
SSDT[382] : NtCreateThreadEx (\??\C:\ProgramData\Trusteer\Rapport\store\exts\RapportCerberus\baseline\RapportCerberus32_32301.sys @ 0x91B997B0) -> RESTORED @ 0x84A2FFE4
SSDT[75] : NtCreateSection (\??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys @ 0xA6D20700) -> RESTORED @ 0x84A45DE5

Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt

Je me lance dans la suite des opérations et je t'envoie l'autre rapport.

Manon

J'ai terminé avec MBAM et voilà le rapport:

Version de la base de données: 8218

Windows 6.0.6002 Service Pack 2
Internet Explorer 7.0.6002.18005

22/11/2011 21:52:44
mbam-log-2011-11-22 (21-52-44).txt

Type d'examen: Examen complet (C:\|E:\|)
Elément(s) analysé(s): 339346
Temps écoulé: 2 heure(s), 25 minute(s), 21 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\programdata\fn20800apkdn20800\fn20800apkdn20800.exe (Trojan.FakeAlert.SecGen) -> Quarantined and deleted successfully.
c:\Users\utilisateur\AppData\Local\microsoft\Windows\temporary internet files\Content.IE5\CU622HSH\calc[1].exe (Trojan.FakeAlert.SecGen) -> Quarantined and deleted successfully.
c:\Users\utilisateur\Desktop\rk_quarantine\fn20800apkdn20800.exe.vir (Trojan.FakeAlert.SecGen) -> Quarantined and deleted successfully.

Merci

Réponse 5 / 10

loumax91 Messages postés 3313 Statut Contributeur sécurité 483

Bien, lance Malwarebytes, ouvre la quarantaine et supprime tout ce qui si trouve.

Ensuite refais une analyse ZHPDiag stp, poste le rapport sur pjjoint.

Manon

Bonjour,

C'est bon j'ai fait tout ça, mais où je dois poster le rapport?
Sinon je sais pas si c'est le virus mais j'ai de plus en plus de mal à allumer mon ordi, j'ai du le faire en mode sans échec, c'est normal?

loumax91 Messages postés 3313 Statut Contributeur sécurité 483

Pour le rapport Diag, poste le ICI (et donne le lien).

"Sinon je sais pas si c'est le virus mais j'ai de plus en plus de mal à allumer mon ordi, j'ai du le faire en mode sans échec, c'est normal?"

Pas normal non, il faut que je vois ce rapport, en attendant évite d'éteindre l'ordi :)

Manon

ok!

voilà le rapport

http://pjjoint.malekal.com/files.php?id=ZHPDiag_h14g5h12s8o6s129f11n7l12p13p15d13c7u12t7s10b13d5k10

Réponse 6 / 10

loumax91 Messages postés 3313 Statut Contributeur sécurité 483

Logiciels et programmes à désinstaller :
Menu démarrer > panneau de configuration > programmes et fonctionnalités

- Spybot - Search & Destroy

*Toolbars :
- Toolbar.WinAmp
- Toolbar.Ask
Les toolbars c'est pas obligatoire !

*P2P :
- BitComet
- µTorrent
Les risques sécuritaires du peer-to-peer en 10 points

Tu me dis lorsque tu auras terminé et on passe à la suite.

Manon

Alors j'ai pu désinstaller
- Toolbar Winamp
- uTorrent
- Spybot

Je n'ai pas réussi à désinstaller Toolbar Ask avec pour message "Impossible d'accéder au service Windows Installer, ..."
Et je n'ai pas trouver Bitcomet dans la liste.

Réponse 7 / 10

loumax91 Messages postés 3313 Statut Contributeur sécurité 483

Re Manon

Ce script va cibler certains éléments à supprimer :

* Ouvre ce lien, sélectionne le script en entier et copie le (Edition --> Copier)
* Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
* Clique sur le bouton « GO » pour lancer le nettoyage,
* Copie/colle la totalité du rapport dans ta prochaine réponse

Une fois fait redémarre le PC, poste le rapport et dis moi si les problèmes persistent.

Manon

Je ne suis pas sûre que le nettoyage ait été complet car j'ai encore eu le msg " Impossible d'accéder au service windows installer..."

Voilà le rapport:

Rapport de ZHPFix 1.12.3372 par Nicolas Coolman, Update du 22/11/2011
Fichier d'export Registre :
Run by Utilisateur at 23/11/2011 18:16:14
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Logiciel(s) ==========
SUPPRIME O42 - Logiciel: SpyHunter - (.Enigma Software Group USA, LLC.) [HKLM] -- {1C7CC8E2-CFCF-41E6-A863-7C7A45CE8A78}

========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{1C7CC8E2-CFCF-41E6-A863-7C7A45CE8A78}]
SUPPRIME CLSID MPSK: {2428353c-a7a5-11dd-a77d-001e685be09d}
SUPPRIME CLSID MPSK: {34094151-57ce-11dd-9513-001e685be09d}
SUPPRIME CLSID MPSK: {37a11c39-76e0-11dd-888b-001e685be09d}
SUPPRIME CLSID MPSK: {75a4ff8a-7057-11dd-8d51-001e685be09d}
ABSENT Key: Service Legacy: LEGACY_ESGIGUARD
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{937936af-28ca-4973-b8ae-f250406149a2}
SUPPRIME Key: HKLM\SYSTEM\CurrentControlSet\Services\SpyHunter 4 Service

========== Valeur(s) du Registre ==========
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (Public) : TCP Query User{6DD435D9-B2EB-42B6-9A64-097333CF9A4D}C:\program files\bitcomet\bitcomet.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{900D50D2-641C-4E0D-9A98-714D2F5E1F92}C:\program files\bitcomet\bitcomet.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{FAE8F779-C50A-4086-9903-0F07769F0726}C:\program files\bitcomet\bitcomet.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{09D769C5-7920-4D27-B859-272ED61BCEAD}C:\program files\bitcomet\bitcomet.exe
SUPPRIME FirewallRaz (None) : {391CCA36-8E5D-46D4-AE85-F7ECF25C567C}

========== Dossier(s) ==========
SUPPRIME Folder: c:\program files\enigma software group\spyhunter
SUPPRIME Temporaires Windows: : 1542
SUPPRIME Flash Cookies: 424

========== Fichier(s) ==========
SUPPRIME File: c:\windows\system32\rpcnetp.exe
SUPPRIME File: c:\windows\system32\rpcnetp.dll
SUPPRIME Temporaires Windows: : 6888
SUPPRIME Flash Cookies: 278

========== Récapitulatif ==========
8 : Clé(s) du Registre
7 : Valeur(s) du Registre
3 : Dossier(s)
4 : Fichier(s)

Mon ordi reste inhabituellement lent au démarrage...

Réponse 8 / 10

loumax91 Messages postés 3313 Statut Contributeur sécurité 483

Es-ce que tu voies toujours security sphere ?

Utilise ce logiciel de désinfection spécifique aux logiciels publicitaires :

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Poste le dans ta prochaine réponse.
Pour t'aider

Lorsque ce sera fait relance ZHPDiag, clique sur la flèche verte pour faire la mise à jour, ensuite refais une analyse et poste le rapport sur pjjoint

Manon

Non security sphere n'apparait plus.

Alors voilà le rapport d'Adwcleaner:

# AdwCleaner v1.319 - Rapport créé le 23/11/2011 à 20:51:18
# Mis à jour le 20/11/11 à 11h par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Utilisateur - PC-DE-UTILISATE (Administrateur)
# Exécuté depuis : C:\Users\Utilisateur\Downloads\adwcleaner.exe
# Option [Suppression]

***** [Services] *****

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\Utilisateur\AppData\LocalLow\AskToolbar
Dossier Supprimé : C:\Program Files\Ask.com
Dossier Supprimé : C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Fichier Supprimé : C:\Program Files\Mozilla Firefox\.autoreg

***** [Registre] *****

Clé Supprimée : HKCU\Software\Ask.com
Clé Supprimée : HKCU\Software\AppDataLow\AskToolbarInfo
Clé Supprimée : HKCU\Software\AppDataLow\Software\AskToolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]

***** [Navigateurs] *****

-\\ Internet Explorer v7.0.6002.18005

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v3.6.24 (fr)

Profil : d4zx0gci.default
Fichier : C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\d4zx0gci.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v0.0.0.0

Fichier : C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [3620 octets] - [23/11/2011 20:51:18]

*************************

Dossier Temporaire : 11 dossier(s)et 16 fichier(s) supprimés

########## EOF - C:\AdwCleaner[S1].txt - [3841 octets] ##########

Et le lien pour le rapport ZHPDiag:

http://pjjoint.malekal.com/files.php?id=ZHPDiag_o12n12j10t10n914w11p7p12n13y1115k5d7r15o15y10f13t15k5

Réponse 9 / 10

loumax91 Messages postés 3313 Statut Contributeur sécurité 483

Bonsoir Manon

Excuse pour le délais de réponse, mais pas mal occupé en ce moment !
Fais ceci :

DECONNECTE TON PC D'INTERNET

DESACTIVE LA PROTECTION ANTIVIRUS DURANT LA PROCEDURE

Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes (en gras):

KillAll::
Folder::
C:\sh4ldr
c:\windows\1C7CC8E2CFCF41E6A8637C7A45CE8A78.TMP
c:\program files\Enigma Software Group
c:\program files\Common Files\Wise Installation Wizard
File::
c:\users\Utilisateur\AppData\Roaming\Microsoft\Installer\{1C7CC8E2-CFCF-41E6-A863-7C7A45CE8A78}\IconD7F16134.exe
c:\users\Utilisateur\AppData\Roaming\Microsoft\Installer\{1C7CC8E2-CFCF-41E6-A863-7C7A45CE8A78}\IconCF33A0CE.exe
c:\users\Utilisateur\AppData\Roaming\Microsoft\Installer\{1C7CC8E2-CFCF-41E6-A863-7C7A45CE8A78}\IconF7A21AF7.exe
c:\windows\system32\rpcnetp.dll
c:\windows\system32\rpcnetp.exe
Driver::
esgiguard
aswSnx
aswSP
aswFsBlk

Enregistre ce fichier sous le nom CFScript

*Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :

http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript-2.gif[/IMG]

*Combofix se lance, laisse toi guider..

*Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal !
Ne touche à rien tant que le scan n'est pas terminé.

*Une fois le scan achevé, un rapport va s'afficher: poste son contenu dans ta prochaine réponse.

*Si le fichier ne s'ouvre pas, il se trouve ici > C:\ ComboFix.txt

Manon Manon Messages postés 8 Statut Membre

Bonjour!

Désolé du délais je suis aussi pas mal occupée en ce moment.

Voilà le rapport:

ComboFix 11-11-23.03 - Utilisateur 29/11/2011 13:16:42.3.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.3070.1824 [GMT 1:00]
Lancé depuis: c:\users\Utilisateur\Downloads\ComboFix.exe
Commutateurs utilisés :: c:\users\Utilisateur\Desktop\CFScript.txt
AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
SP: avast! Antivirus *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
- Mode FONCTIONNALITES REDUITES -
.
FILE ::
"c:\users\Utilisateur\AppData\Roaming\Microsoft\Installer\{1C7CC8E2-CFCF-41E6-A863-7C7A45CE8A78}\IconCF33A0CE.exe"
"c:\users\Utilisateur\AppData\Roaming\Microsoft\Installer\{1C7CC8E2-CFCF-41E6-A863-7C7A45CE8A78}\IconD7F16134.exe"
"c:\users\Utilisateur\AppData\Roaming\Microsoft\Installer\{1C7CC8E2-CFCF-41E6-A863-7C7A45CE8A78}\IconF7A21AF7.exe"
"c:\windows\system32\rpcnetp.dll"
"c:\windows\system32\rpcnetp.exe"
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\Utilisateur\AppData\Roaming\Microsoft\Installer\{1C7CC8E2-CFCF-41E6-A863-7C7A45CE8A78}\IconCF33A0CE.exe
c:\users\Utilisateur\AppData\Roaming\Microsoft\Installer\{1C7CC8E2-CFCF-41E6-A863-7C7A45CE8A78}\IconD7F16134.exe
c:\users\Utilisateur\AppData\Roaming\Microsoft\Installer\{1C7CC8E2-CFCF-41E6-A863-7C7A45CE8A78}\IconF7A21AF7.exe
c:\windows\system32\rpcnetp.dll
c:\windows\system32\rpcnetp.exe
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-10-28 au 2011-11-29 ))))))))))))))))))))))))))))))))))))
.
.
2011-11-29 12:24 . 2011-11-29 12:24 0 ---ha-w- c:\users\Utilisateur\AppData\Local\BIT5A34.tmp
2011-11-29 12:20 . 2011-11-29 12:20 56200 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{174764EE-6A70-4A7F-8D4C-0B62E8965524}\offreg.dll
2011-11-29 12:18 . 2011-11-29 12:24 -------- d-----w- c:\users\Utilisateur\AppData\Local\temp
2011-11-22 18:23 . 2011-11-22 18:23 -------- d-----w- c:\users\Utilisateur\AppData\Roaming\Malwarebytes
2011-11-22 18:23 . 2011-11-22 18:23 -------- d-----w- c:\programdata\Malwarebytes
2011-11-22 18:23 . 2011-11-22 18:23 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2011-11-22 18:23 . 2011-08-31 16:00 22216 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-11-22 10:19 . 2011-11-23 21:08 0 ----a-w- C:\PhysicalDisk0_MBR.bin
2011-11-22 10:10 . 2011-11-23 21:03 -------- d-----w- C:\ZHP
2011-11-22 10:09 . 2011-11-23 21:08 -------- d-----w- c:\program files\ZHPDiag
2011-11-21 22:52 . 2011-11-22 18:14 111872 ----a-w- c:\windows\system32\drivers\TrueSight.sys
2011-11-21 22:40 . 2011-11-23 17:15 -------- d-----w- c:\program files\Enigma Software Group
2011-11-21 22:40 . 2011-11-21 22:41 -------- d-----w- C:\sh4ldr
2011-11-21 22:38 . 2011-11-21 22:40 -------- d-----w- c:\windows\1C7CC8E2CFCF41E6A8637C7A45CE8A78.TMP
2011-11-21 22:38 . 2011-11-21 22:38 -------- d-----w- c:\program files\Common Files\Wise Installation Wizard
2011-11-21 21:52 . 2011-11-22 20:52 -------- d-----w- c:\programdata\fN20800ApKdN20800
2011-11-09 17:38 . 2011-10-17 11:41 2409784 ----a-w- c:\program files\Windows Mail\OESpamFilter.dat
2011-11-09 17:38 . 2011-09-20 21:02 905088 ----a-w- c:\windows\system32\drivers\tcpip.sys
2011-11-09 17:38 . 2011-09-30 15:57 707584 ----a-w- c:\program files\Common Files\System\wab32.dll
2011-11-07 20:28 . 2011-11-07 20:28 56208 ----a-w- c:\windows\system32\drivers\RapportKELL.sys
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-11-29 12:20 . 2010-05-29 10:21 58288 ----a-w- c:\windows\system32\rpcnet.dll
2011-11-23 17:38 . 2010-05-29 10:21 58288 ------w- c:\windows\system32\rpcnet.exe
2011-09-06 21:45 . 2011-03-20 09:23 41184 ----a-w- c:\windows\avastSS.scr
2011-09-06 21:45 . 2008-07-01 08:09 199304 ----a-w- c:\windows\system32\aswBoot.exe
2011-09-06 13:30 . 2011-10-13 06:27 2043392 ----a-w- c:\windows\system32\win32k.sys
2011-09-02 13:39 . 2011-10-13 06:25 1383424 ----a-w- c:\windows\system32\mshtml.tlb
2008-07-03 13:43 . 2008-07-03 13:48 9390251 ----a-w- c:\program files\vlc-0.8.6h-win32.exe
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2011-09-06 21:45 122512 ----a-w- c:\program files\AVAST Software\Avast\ashShell.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"TOSCDSPD"="c:\program files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe" [2007-12-29 430080]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
"Orb"="c:\program files\Winamp Remote\bin\OrbTray.exe" [2008-04-01 507904]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-01-19 39408]
"AutoStartNPSAgent"="c:\program files\Samsung\Samsung New PC Studio\NPSAgent.exe" [2010-07-04 95576]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_04\bin\jusched.exe" [2007-12-14 144784]
"NDSTray.exe"="NDSTray.exe" [BU]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 40048]
"Desktop SMS"="c:\program files\IDM\Desktop SMS\DesktopSMS.exe" [2007-06-18 1507328]
"Picasa Media Detector"="c:\program files\Picasa2\PicasaMediaDetector.exe" [2006-12-06 366400]
"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2008-02-18 1836544]
"topi"="c:\program files\TOSHIBA\Toshiba Online Product Information\topi.exe" [2007-07-10 581632]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-11-29 1029416]
"Camera Assistant Software"="c:\program files\Camera Assistant Software for Toshiba\traybar.exe" [2007-10-25 413696]
"TPwrMain"="c:\program files\TOSHIBA\Power Saver\TPwrMain.EXE" [2008-01-17 431456]
"HSON"="c:\program files\TOSHIBA\TBS\HSON.exe" [2007-10-31 54608]
"SmoothView"="c:\program files\Toshiba\SmoothView\SmoothView.exe" [2008-01-25 509816]
"00TCrdMain"="c:\program files\TOSHIBA\FlashCards\TCrdMain.exe" [2008-01-22 712704]
"Toshiba Registration"="c:\program files\Toshiba\Registration\ToshibaRegistration.exe" [2007-05-04 571024]
"WinampAgent"="c:\program files\Winamp\winampa.exe" [2008-08-03 36352]
"ArcSoft Connection Service"="c:\program files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2010-10-27 207424]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2007-06-29 286720]
"Google Quick Search Box"="c:\program files\Google\Quick Search Box\GoogleQuickSearchBox.exe" [2009-09-06 122368]
"Samsung PanelMgr"="c:\windows\Samsung\PanelMgr\SSMMgr.exe" [2008-02-15 536576]
"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2011-09-06 3722416]
"Malwarebytes' Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2011-08-31 1047208]
.
c:\users\Utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 2.4.lnk - c:\program files\OpenOffice.org 2.4\program\quickstart.exe [2008-1-21 393216]
TRDCReminder.lnk - [N/A]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
PHOTOfunSTUDIO -viewer-.lnk - c:\program files\Panasonic\PHOTOfunSTUDIO -viewer-\PhAutoRun.exe [2009-2-15 40960]
.
c:\users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
TRDCReminder.lnk - c:\program files\Toshiba\TRDCReminder\TRDCReminder.exe [2007-7-27 389120]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\Google\GOOGLE~3\GoogleDesktopNetwork3.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring"=dword:00000001
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-01-26 135664]
R3 androidusb;SAMSUNG Android Composite ADB Interface Driver;c:\windows\system32\Drivers\ssadadb.sys [2010-05-12 30312]
R3 esgiguard;esgiguard;c:\program files\Enigma Software Group\SpyHunter\esgiguard.sys [x]
R3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [2010-01-26 135664]
R3 IntcHdmiAddService;Intel(R) High Definition Audio HDMI Service;c:\windows\system32\drivers\IntcHdmi.sys [x]
R3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [x]
S0 RapportKELL;RapportKELL;c:\windows\System32\Drivers\RapportKELL.sys [2011-11-07 56208]
S0 rpcnetp;rpcnetp; [x]
S1 aswSnx;aswSnx; [x]
S1 aswSP;aswSP; [x]
S1 RapportCerberus_32301;RapportCerberus_32301;c:\programdata\Trusteer\Rapport\store\exts\RapportCerberus\baseline\RapportCerberus32_32301.sys [2011-11-07 227312]
S1 RapportEI;RapportEI;c:\program files\Trusteer\Rapport\bin\RapportEI.sys [2011-11-07 71440]
S1 RapportPG;RapportPG;c:\program files\Trusteer\Rapport\bin\RapportPG.sys [2011-11-07 164112]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2011-02-23 53592]
S2 ConfigFree Service;ConfigFree Service;c:\program files\TOSHIBA\ConfigFree\CFSvcs.exe [2007-12-25 40960]
S2 FsUsbExService;FsUsbExService;c:\windows\system32\FsUsbExService.Exe [2010-07-04 238952]
S2 RapportMgmtService;Rapport Management Service;c:\program files\Trusteer\Rapport\bin\RapportMgmtService.exe [2011-11-07 931640]
S3 CnxtHdAudAddService;Microsoft UAA Function Driver for High Definition Audio Service;c:\windows\system32\drivers\CHDART.sys [2008-02-01 187904]
S3 O2MDRDR;O2MDRDR;c:\windows\system32\DRIVERS\o2media.sys [2008-01-15 48472]
S3 QIOMem;Generic IO & Memory Access;c:\windows\system32\DRIVERS\QIOMem.sys [2007-04-09 8192]
.
.
--- Autres Services/Pilotes en mémoire ---
.
*NewlyCreated* - RAPPORTIASO
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
Contenu du dossier 'Tâches planifiées'
.
2011-11-29 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-26 21:37]
.
2011-11-29 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-26 21:37]
.
2010-12-17 c:\windows\Tasks\User_Feed_Synchronization-{5F7EF81C-65E7-47E6-9080-9F02EA75D501}.job
- c:\windows\system32\msfeedssync.exe [2008-01-21 02:24]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
mStart Page = hxxp://fr.yahoo.com
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html
IE: SmarThru4 Capture Selection - c:\program files\SmarThru 4\WebCapture.dll2.htm
IE: SmarThru4 Enregistrer au format HTML - c:\program files\SmarThru 4\WebCapture.dll1.htm
IE: SmarThru4 Enregistrer le texte sélectionné - c:\program files\SmarThru 4\WebCapture.dll.htm
IE: SmarThru4 Save as HTML - c:\program files\SmarThru 4\WebCapture.dll1.htm
IE: SmarThru4 Save Selected Text - c:\program files\SmarThru 4\WebCapture.dll.htm
IE: SmarThru4 Sélection par capture - c:\program files\SmarThru 4\WebCapture.dll2.htm
IE: SmarThru4 Web Capture - c:\program files\SmarThru 4\WebCapture.dll
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\d4zx0gci.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.netvibes.com/privatepage/1#General
FF - prefs.js: network.proxy.type - 0
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Ext: avast! WebRep: wrc@avast.com - c:\program files\AVAST Software\Avast\WebRep\FF
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-11-29 13:21
Windows 6.0.6002 Service Pack 2 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
TOSCDSPD = c:\program files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe?/i??????G?u????P???x????????????
.
Recherche de fichiers cachés ...
.
.
C:\## aswSnx private storage
.
Scan terminé avec succès
Fichiers cachés: 1
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\Ati2evxx.exe
c:\program files\AVAST Software\Avast\AvastSvc.exe
c:\program files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
c:\program files\O2Micro Flash Memory Card Driver\o2flash.exe
c:\windows\system32\rpcnet.exe
c:\windows\System32\rpcnetp.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\program files\Toshiba\TOSHIBA DVD PLAYER\TNaviSrv.exe
c:\windows\system32\TODDSrv.exe
c:\program files\Toshiba\Power Saver\TosCoSrv.exe
c:\program files\TOSHIBA\SMARTLogService\TosIPCSrv.exe
c:\program files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
c:\windows\system32\DRIVERS\xaudio.exe
c:\windows\system32\conime.exe
c:\program files\Toshiba\ConfigFree\NDSTray.exe
c:\program files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
c:\program files\Camera Assistant Software for Toshiba\CEC_MAIN.exe
c:\program files\Toshiba\ConfigFree\CFSwMgr.exe
c:\program files\Common Files\ArcSoft\Connection Service\Bin\ArcCon.ac
c:\windows\servicing\TrustedInstaller.exe
c:\program files\OpenOffice.org 2.4\program\soffice.exe
c:\windows\ehome\ehmsas.exe
c:\program files\OpenOffice.org 2.4\program\soffice.BIN
c:\program files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
c:\program files\Synaptics\SynTP\SynTPHelper.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\windows\system32\DllHost.exe
c:\windows\system32\vssvc.exe
c:\windows\System32\wsqmcons.exe
.
**************************************************************************
.
Heure de fin: 2011-11-29 13:30:35 - La machine a redémarré
ComboFix-quarantined-files.txt 2011-11-29 12:30
ComboFix2.txt 2011-11-24 12:24
.
Avant-CF: 20 898 746 368 octets libres
Après-CF: 20 902 973 440 octets libres
.
- - End Of File - - D3CA48421BB963904E7AF1689D05D6EF

Merci!

loumax91 Messages postés 3313 Statut Contributeur sécurité 483

Bonjour

Tu peux refaire une analyse ZHPDiag et poster le rapport sur pjjoint stp :)

Manon Manon Messages postés 8 Statut Membre

Bonjour,

voilà!

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20111130_c12e155p7x13

loumax91 Messages postés 3313 Statut Contributeur sécurité 483

Fais ce qui suit :

* Télécharge USBFix (de El desaparecido et C_XX) sur ton Bureau
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3 etc...) sans les ouvrir
* Fais un clic droit sur le programme USBFix et choisis 'Exécuter en tant qu'administrateur'.
* Au menu principal, clique sur "Suppression"
* Ton Bureau va disparaitre, puis l'ordinateur va redémarrer : c'est normal
* Laisse travailler l'outil jusqu'au bout
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse stp

Ensuite, relance Malwarebytes et fais la mise à jour
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
* Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
* A la fin de l'analyse, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Poste dans ta prochaine réponse le rapport apparaissant après la suppression

Manon Manon Messages postés 8 Statut Membre

Bonjour,

voilà les rapports avec du retard, mais je suis tjs très occupée!

Le rapport Usbfix:
############################## | UsbFix V 7.071 | [Suppression]

Utilisateur: Utilisateur (Administrateur) # PC-DE-UTILISATE
Mis à jour le 30/11/2011 par El Desaparecido
Lancé à 10:00:10 | 04/12/2011

Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/support.php
Contact: contact@eldesaparecido.com

PC: TOSHIBA (Satellite A300) (X86-based PC) # Desktop Computer
CPU: Intel(R) Pentium(R) Dual CPU T2370 @ 1.73GHz (1733)
RAM -> [ Total : 3070 | Free : 1561 ]
BIOS: PhoenixBIOS 4.0 Release 6.1
BOOT: Normal boot

OS: Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 7.0.6002.18005

SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
AV: avast! Antivirus [ Enabled | Updated ]
FW: Windows FireWall Service [ Enabled ]

C:\ (%systemdrive%) -> Disque fixe # 94 Go (21 Go libre(s) - 22%) [Vista] # NTFS
E:\ -> Disque fixe # 91 Go (36 Go libre(s) - 39%) [Data] # NTFS
F:\ -> CD-ROM
G:\ -> Disque fixe # 149 Go (18 Go libre(s) - 12%) [] # NTFS

################## | Processus Actif |

C:\Windows\system32\csrss.exe (596)
C:\Windows\system32\wininit.exe (664)
C:\Windows\system32\csrss.exe (676)
C:\Windows\system32\services.exe (712)
C:\Windows\system32\lsass.exe (724)
C:\Windows\system32\lsm.exe (732)
C:\Windows\system32\winlogon.exe (816)
C:\Windows\system32\svchost.exe (928)
C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe (992)
C:\Windows\system32\svchost.exe (1036)
C:\Windows\System32\svchost.exe (1076)
C:\Program Files\Trusteer\Rapport\bin\RapportMgmtService.exe (1164)
C:\Windows\system32\Ati2evxx.exe (1300)
C:\Windows\System32\svchost.exe (1316)
C:\Windows\System32\svchost.exe (1348)
C:\Windows\system32\svchost.exe (1360)
C:\Windows\system32\SLsvc.exe (1468)
C:\Windows\system32\svchost.exe (1512)
C:\Windows\system32\Ati2evxx.exe (1616)
C:\Windows\system32\svchost.exe (1816)
C:\Windows\system32\Dwm.exe (1924)
C:\Windows\Explorer.EXE (2008)
C:\Program Files\Trusteer\Rapport\bin\RapportService.exe (372)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (380)
C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe (576)
C:\Program Files\Toshiba\ConfigFree\NDSTray.exe (1204)
C:\Windows\System32\spoolsv.exe (2132)
C:\Windows\system32\taskeng.exe (2140)
C:\Windows\system32\svchost.exe (2164)
C:\Windows\system32\taskeng.exe (2232)
C:\Program Files\IDM\Desktop SMS\DesktopSMS.exe (2496)
C:\Program Files\Picasa2\PicasaMediaDetector.exe (2508)
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (2544)
C:\Program Files\Toshiba\Toshiba Online Product Information\TOPI.exe (2584)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (2700)
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE (2712)
C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe (2740)
C:\Program Files\Toshiba\Power Saver\TPwrMain.exe (2756)
C:\Program Files\Toshiba\SmoothView\SmoothView.exe (2836)
C:\Program Files\Toshiba\FlashCards\TCrdMain.exe (2856)
C:\Program Files\Winamp\winampa.exe (2880)
C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe (2936)
C:\Windows\Samsung\PanelMgr\SSMMgr.exe (2948)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (2972)
C:\Program Files\Camera Assistant Software for Toshiba\CEC_MAIN.exe (2992)
C:\Program Files\Windows Sidebar\sidebar.exe (3076)
C:\Program Files\Toshiba\TOSCDSPD\TOSCDSPD.exe (3132)
C:\Windows\ehome\ehtray.exe (3152)
C:\Windows\ehome\ehmsas.exe (3204)
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (3220)
C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe (3236)
C:\Program Files\Windows Media Player\wmpnscfg.exe (3248)
C:\Program Files\Panasonic\PHOTOfunSTUDIO -viewer-\PhAutoRun.exe (3276)
C:\Program Files\Windows Sidebar\sidebar.exe (3504)
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe (3620)
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe (3676)
C:\Windows\system32\FsUsbExService.Exe (3808)
C:\Program Files\O2Micro Flash Memory Card Driver\o2flash.exe (3920)
C:\Windows\system32\svchost.exe (3964)
C:\Windows\system32\rpcnet.exe (4020)
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (4068)
C:\Windows\system32\svchost.exe (1216)
C:\Program Files\Toshiba\TOSHIBA DVD PLAYER\TNaviSrv.exe (2244)
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe (2488)
C:\Windows\system32\TODDSrv.exe (864)
C:\Program Files\Toshiba\Power Saver\TosCoSrv.exe (2792)
C:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe (3012)
C:\Program Files\Windows Mail\WinMail.exe (2076)
C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe (1144)
C:\Windows\System32\svchost.exe (3464)
C:\Windows\system32\SearchIndexer.exe (3596)
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN (3404)
C:\Windows\system32\DRIVERS\xaudio.exe (4084)
C:\Program Files\Windows Media Player\wmpnetwk.exe (4220)
C:\Program Files\Toshiba\ConfigFree\CFSwMgr.exe (4760)
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (5472)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (5680)
C:\Windows\system32\wuauclt.exe (5988)
C:\Windows\system32\svchost.exe (3296)
C:\Program Files\Mozilla Firefox\firefox.exe (4104)
C:\Program Files\Mozilla Firefox\plugin-container.exe (5452)
C:\Windows\system32\WUDFHost.exe (3000)
C:\Windows\System32\mobsync.exe (4840)
C:\Windows\system32\SearchProtocolHost.exe (5660)
C:\Windows\system32\SearchFilterHost.exe (4628)
C:\UsbFix\UsbFix.exe (288)
C:\Windows\system32\wbem\wmiprvse.exe (4616)

################## | Processus Stoppés |

Stoppé! C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe (992)
Stoppé! C:\Program Files\Trusteer\Rapport\bin\RapportMgmtService.exe (1164)
Stoppé! C:\Windows\system32\Ati2evxx.exe (1300)
Stoppé! C:\Windows\system32\SLsvc.exe (1468)
Stoppé! C:\Windows\system32\Ati2evxx.exe (1616)
Stoppé! C:\Program Files\Trusteer\Rapport\bin\RapportService.exe (372)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (380)
Stoppé! C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe (576)
Stoppé! C:\Program Files\Toshiba\ConfigFree\NDSTray.exe (1204)
Stoppé! C:\Windows\System32\spoolsv.exe (2132)
Stoppé! C:\Windows\system32\taskeng.exe (2140)
Stoppé! C:\Windows\system32\taskeng.exe (2232)
Stoppé! C:\Program Files\IDM\Desktop SMS\DesktopSMS.exe (2496)
Stoppé! C:\Program Files\Picasa2\PicasaMediaDetector.exe (2508)
Stoppé! C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (2544)
Stoppé! C:\Program Files\Toshiba\Toshiba Online Product Information\TOPI.exe (2584)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (2700)
Stoppé! C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE (2712)
Stoppé! C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe (2740)
Stoppé! C:\Program Files\Toshiba\Power Saver\TPwrMain.exe (2756)
Stoppé! C:\Program Files\Toshiba\SmoothView\SmoothView.exe (2836)
Stoppé! C:\Program Files\Toshiba\FlashCards\TCrdMain.exe (2856)
Stoppé! C:\Program Files\Winamp\winampa.exe (2880)
Stoppé! C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe (2936)
Stoppé! C:\Windows\Samsung\PanelMgr\SSMMgr.exe (2948)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastUI.exe (2972)
Stoppé! C:\Program Files\Camera Assistant Software for Toshiba\CEC_MAIN.exe (2992)
Stoppé! C:\Program Files\Windows Sidebar\sidebar.exe (3076)
Stoppé! C:\Program Files\Toshiba\TOSCDSPD\TOSCDSPD.exe (3132)
Stoppé! C:\Windows\ehome\ehtray.exe (3152)
Stoppé! C:\Windows\ehome\ehmsas.exe (3204)
Stoppé! C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (3220)
Stoppé! C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe (3236)
Stoppé! C:\Program Files\Windows Media Player\wmpnscfg.exe (3248)
Stoppé! C:\Program Files\Panasonic\PHOTOfunSTUDIO -viewer-\PhAutoRun.exe (3276)
Stoppé! C:\Program Files\Windows Sidebar\sidebar.exe (3504)
Stoppé! C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe (3620)
Stoppé! C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe (3676)
Stoppé! C:\Windows\system32\FsUsbExService.Exe (3808)
Stoppé! C:\Program Files\O2Micro Flash Memory Card Driver\o2flash.exe (3920)
Stoppé! C:\Windows\system32\rpcnet.exe (4020)
Stoppé! C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (4068)
Stoppé! C:\Program Files\Toshiba\TOSHIBA DVD PLAYER\TNaviSrv.exe (2244)
Stoppé! C:\Program Files\OpenOffice.org 2.4\program\soffice.exe (2488)
Stoppé! C:\Windows\system32\TODDSrv.exe (864)
Stoppé! C:\Program Files\Toshiba\Power Saver\TosCoSrv.exe (2792)
Stoppé! C:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe (3012)
Stoppé! C:\Program Files\Windows Mail\WinMail.exe (2076)
Stoppé! C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe (1144)
Stoppé! C:\Windows\system32\SearchIndexer.exe (3596)
Stoppé! C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN (3404)
Stoppé! C:\Windows\system32\DRIVERS\xaudio.exe (4084)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (4220)
Stoppé! C:\Program Files\Toshiba\ConfigFree\CFSwMgr.exe (4760)
Stoppé! C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (5472)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (5680)
Stoppé! C:\Windows\system32\wuauclt.exe (5988)
Stoppé! C:\Program Files\Mozilla Firefox\firefox.exe (4104)
Stoppé! C:\Program Files\Mozilla Firefox\plugin-container.exe (5452)
Stoppé! C:\Windows\system32\WUDFHost.exe (3000)
Stoppé! C:\Windows\System32\mobsync.exe (4840)

################## | Éléments infectieux |

Supprimé! C:\Users\Utilisateur\AppData\Roaming\wklnhst.dat
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3824437605-1156976103-2240408994-1000
Supprimé! E:\$RECYCLE.BIN\S-1-5-20
Supprimé! E:\$RECYCLE.BIN\S-1-5-21-3824437605-1156976103-2240408994-1000
Supprimé! G:\$RECYCLE.BIN\S-1-5-21-1074218230-2712516813-2048797161-1000
Supprimé! G:\$RECYCLE.BIN\S-1-5-21-108154661-2746927765-2809429224-1000
Supprimé! G:\$RECYCLE.BIN\S-1-5-21-1237562028-2729029870-1973298689-1000
Supprimé! G:\$RECYCLE.BIN\S-1-5-21-2395068957-339806001-1561594962-1002
Supprimé! G:\$RECYCLE.BIN\S-1-5-21-2752845502-121011056-1392784285-1000
Supprimé! G:\$RECYCLE.BIN\S-1-5-21-3040963592-2518863571-2575007316-1000
Supprimé! G:\$RECYCLE.BIN\S-1-5-21-3824437605-1156976103-2240408994-1000
Supprimé! G:\$RECYCLE.BIN\S-1-5-21-4137073680-1444985874-2842151118-1000
Supprimé! G:\$RECYCLE.BIN\S-1-5-21-731831367-382356660-4256417882-1000
Supprimé! G:\Recycler\S-1-5-21-1614895754-790525478-725345543-16842
Supprimé! G:\Recycler\S-1-5-21-1614895754-790525478-725345543-2199
Supprimé! G:\Recycler\S-1-5-21-2197642937-52498248-1409980021-1008
Supprimé! G:\Recycler\S-1-5-21-2490287726-3209427520-2042749790-1003

(!) Fichiers temporaires supprimés.

################## | Registre |

Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives

################## | Mountpoints2 |

################## | Listing |

[04/12/2011 - 10:12:05 | D ] C:\$RECYCLE.BIN
[23/11/2011 - 20:53:23 | N | 3842] C:\AdwCleaner[S1].txt
[18/09/2006 - 22:43:36 | N | 24] C:\autoexec.bat
[05/03/2010 - 16:14:01 | D ] C:\Boot
[11/04/2009 - 07:36:36 | RASH | 333257] C:\bootmgr
[18/02/2008 - 14:40:44 | N | 8192] C:\BOOTSECT.BAK
[29/11/2011 - 13:31:09 | D ] C:\ComboFix
[29/11/2011 - 13:30:48 | N | 16274] C:\ComboFix.txt
[18/09/2006 - 22:43:37 | N | 10] C:\config.sys
[02/11/2006 - 14:02:03 | SHD ] C:\Documents and Settings
[29/05/2011 - 21:43:03 | D ] C:\Downloads
[15/11/2010 - 15:46:24 | N | 45] C:\error.log
[04/12/2011 - 09:00:52 | ASH | 3219578880] C:\hiberfil.sys
[18/02/2008 - 15:21:55 | D ] C:\Intel
[27/02/2011 - 10:33:11 | D ] C:\logs
[26/02/2008 - 17:05:02 | RD ] C:\MSOCache
[04/12/2011 - 09:00:50 | ASH | 3533357056] C:\pagefile.sys
[21/01/2008 - 03:32:31 | D ] C:\PerfLogs
[30/11/2011 - 13:50:21 | N | 512] C:\PhysicalDisk0_MBR.bin
[29/11/2011 - 13:49:26 | D ] C:\Program Files
[23/11/2011 - 21:40:04 | D ] C:\ProgramData
[29/11/2011 - 13:31:08 | D ] C:\Qoobox
[21/11/2011 - 23:41:12 | D ] C:\sh4ldr
[26/02/2008 - 17:18:31 | N | 229] C:\SWSTAMP.TXT
[02/12/2011 - 07:16:44 | SHD ] C:\System Volume Information
[01/07/2008 - 08:48:11 | D ] C:\Toshiba
[15/02/2009 - 15:09:30 | N | 26] C:\UpdaterforApp.ini
[04/12/2011 - 10:12:06 | D ] C:\UsbFix
[04/12/2011 - 10:01:03 | A | 12695] C:\UsbFix.txt
[01/07/2008 - 08:42:27 | D ] C:\Users
[29/11/2011 - 13:49:15 | D ] C:\Windows
[26/02/2008 - 17:01:39 | D ] C:\Works
[30/11/2011 - 13:47:12 | D ] C:\ZHP
[04/12/2011 - 10:12:06 | D ] E:\$RECYCLE.BIN
[01/07/2008 - 17:21:24 | D ] E:\HDDRecovery
[15/06/2009 - 23:10:59 | N | 201] E:\Lecteur CD - Raccourci.lnk
[11/10/2011 - 17:39:57 | D ] E:\Manon
[08/02/2008 - 11:51:14 | N | 11] E:\R08409FR.tag
[01/07/2008 - 08:24:48 | SHD ] E:\System Volume Information
[07/02/2036 - 11:58:15 | RAD ] F:\AUDIO_TS
[07/02/2036 - 11:58:15 | RAD ] F:\VIDEO_TS
[04/12/2011 - 10:12:06 | SHD ] G:\$RECYCLE.BIN
[27/10/2010 - 11:53:36 | D ] G:\01-Son
[11/08/2011 - 12:31:11 | D ] G:\02-Manon
[23/11/2010 - 14:05:22 | D ] G:\Assistanat
[22/11/2011 - 18:04:54 | N | 48917] G:\CV Manon Le Yeuc'h.rtf
[09/10/2011 - 18:50:22 | D ] G:\Film
[23/11/2011 - 19:09:38 | N | 69632] G:\Lettre motivation Euractiv.doc
[28/09/2011 - 20:08:54 | D ] G:\Livre audio
[12/06/2008 - 03:54:52 | N | 2707795] G:\P1010551.JPG
[04/10/2010 - 21:23:45 | D ] G:\Photo
[23/11/2011 - 19:20:23 | N | 159744] G:\photo.doc
[04/10/2010 - 10:55:33 | D ] G:\photos pour impression
[04/10/2010 - 21:24:40 | D ] G:\programme
[04/12/2011 - 10:12:05 | SHD ] G:\RECYCLER
[21/11/2011 - 23:02:25 | D ] G:\Sauvegarde
[04/10/2010 - 09:13:20 | SHD ] G:\System Volume Information
[05/10/2011 - 21:30:19 | D ] G:\Série
[16/11/2010 - 12:39:09 | ASH | 6144] G:\Thumbs.db

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-UTILISATE.zip
http://eldesaparecido.com/upload.htmlp
Merci de votre contribution.

################## | Reboot |

L'ordinateur à été redémarré!

################## | E.O.F |

et le rapport Malewarebytes:

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 8307

Windows 6.0.6002 Service Pack 2
Internet Explorer 7.0.6002.18005

04/12/2011 10:44:24
mbam-log-2011-12-04 (10-44-24).txt

Type d'examen: Examen complet (F:\|G:\|)
Elément(s) analysé(s): 181677
Temps écoulé: 13 minute(s), 9 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Merci bcp!

Réponse 10 / 10

loumax91 Messages postés 3313 Statut Contributeur sécurité 483

Bonjour Manon

Fais ceci :
Relance ZHPDiag, clique sur la flèche verte pour faire la mise à jour.
Une fois terminé, refais une analyse ZHPDiag et poste le rapport sur pjjoint stp :)

Pb security sphere 2012!

10 réponses

Votre réponse

Discussions similaires

Newsletters