Pb security sphere 2012!

Manon -  
loumax91 Messages postés 14 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,

Mon ordi est infécté par le virus security sphere. J'ai lu sur le forum que roguekiller pouvait marcher mais l'ennui c'est que je sais pas quoi faire avec mon rapport:

RogueKiller V6.1.10 [18/11/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: Utilisateur [Droits d'admin]
Mode: Recherche -- Date : 21/11/2011 23:52:30

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Entrees de registre: 5 ¤¤¤
[SUSP PATH] HKCU\[...]\Run : fN20800ApKdN20800 (C:\ProgramData\fN20800ApKdN20800\fN20800ApKdN20800.exe) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-3824437605-1156976103-2240408994-1000[...]\Run : fN20800ApKdN20800 (C:\ProgramData\fN20800ApKdN20800\fN20800ApKdN20800.exe) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [LOADED] ¤¤¤
SSDT[382] : NtCreateThreadEx @ 0x84A56FE4 -> HOOKED (\??\C:\ProgramData\Trusteer\Rapport\store\exts\RapportCerberus\baseline\RapportCerberus32_32301.sys @ 0x91FB87B0)

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
::1 localhost
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.1001-search.info
127.0.0.1 1001-search.info
127.0.0.1 www.100888290cs.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100sexlinks.com
127.0.0.1 100sexlinks.com
127.0.0.1 www.10sek.com
127.0.0.1 10sek.com
[...]

Termine : << RKreport[1].txt >>
RKreport[1].txt

J'aurais besoin d'aide pour savoir quoi faire ensuite!

Merci!

10 réponses

  1. loumax91 Messages postés 14 Date d'inscription   Statut Contributeur sécurité Dernière intervention   483
     
    Bonjour

    * Quitte tous tes programmes en cours
    * Lance RogueKiller (si tu utilises Windows Vista ou 7 : fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur")
    * Lorsque demandé, tape 2 (suppression) et valide
    * S'il demande pour supprimer un proxy, tape 1 (supprimer)
    * Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
    * Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois, ou renommer en winlogon.exe
    1
    1. Manon
       
      C'est bon j'ai tout fait comme indiqué et voilà le rapport:

      RogueKiller V6.1.10 [18/11/2011] par Tigzy
      mail: tigzyRK<at>gmail<dot>com
      Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
      Blog: http://tigzyrk.blogspot.com

      Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
      Demarrage : Mode normal
      Utilisateur: Utilisateur [Droits d'admin]
      Mode: Suppression -- Date : 22/11/2011 10:15:27

      ¤¤¤ Processus malicieux: 0 ¤¤¤

      ¤¤¤ Entrees de registre: 4 ¤¤¤
      [SUSP PATH] HKCU\[...]\Run : fN20800ApKdN20800 (C:\ProgramData\fN20800ApKdN20800\fN20800ApKdN20800.exe) -> DELETED
      [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
      [HJ] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
      [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)

      ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

      ¤¤¤ Driver: [LOADED] ¤¤¤
      SSDT[382] : NtCreateThreadEx @ 0x84A56FE4 -> HOOKED (\??\C:\ProgramData\Trusteer\Rapport\store\exts\RapportCerberus\baseline\RapportCerberus32_32301.sys @ 0x91FB87B0)
      SSDT[75] : NtCreateSection @ 0x84A6CDE5 -> HOOKED (\??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys @ 0xAB14B700)

      ¤¤¤ Infection : ¤¤¤

      ¤¤¤ Fichier HOSTS: ¤¤¤
      127.0.0.1 localhost
      ::1 localhost
      127.0.0.1 www.007guard.com
      127.0.0.1 007guard.com
      127.0.0.1 008i.com
      127.0.0.1 www.008k.com
      127.0.0.1 008k.com
      127.0.0.1 www.00hq.com
      127.0.0.1 00hq.com
      127.0.0.1 010402.com
      127.0.0.1 www.032439.com
      127.0.0.1 032439.com
      127.0.0.1 www.1001-search.info
      127.0.0.1 1001-search.info
      127.0.0.1 www.100888290cs.com
      127.0.0.1 100888290cs.com
      127.0.0.1 www.100sexlinks.com
      127.0.0.1 100sexlinks.com
      127.0.0.1 www.10sek.com
      127.0.0.1 10sek.com
      [...]


      Termine : << RKreport[2].txt >>
      RKreport[1].txt ; RKreport[2].txt



      Merci beaucoup de ton aide!
      0
    2. Manon
       
      J'ai suivi toutes tes indications et je ne crois pas avoir fait d'erreur. Voilà le lien:

      http://pjjoint.malekal.com/files.php?id=ZHPDiag_11o8p10u9e8l12g5w8b12l15s8d7r5q8h6n6k10y5t8h8

      Merci encore de consacrer du temps à réparer l'ordi d'une pauvre néophyte!
      0
  2. loumax91 Messages postés 14 Date d'inscription   Statut Contributeur sécurité Dernière intervention   483
     
    Bonjour Manon

    Fais ceci :

    Attention : Le logiciel qui suit peut faire des dégâts en cas de mauvaise utilisation ! Désactive tous tes logiciels de protection avant de l'utiliser.

    * Télécharge ComboFix (de sUBs) sur ton Bureau.
    * Double-clique sur ComboFix.exe afin de le lancer.
    * Si tu es sous Windows XP, il va te demander d'installer la console de récupération : tu dois absolument accepter.
    * Ne touche à rien pendant le scan.
    * Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

    Tutoriel officiel de Combofix : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
    1
    1. Manon Manon Messages postés 8 Statut Membre
       
      Bonjour,
      J'ai eu quelques soucis pour poster un commentaire. Je croyais l'avoir fait et ça n'avait pas fonctionné et après je ne pouvais plus rien poster sur le site.

      Bon voilà quand même le rapport ComboFix:

      ComboFix 11-11-23.03 - Utilisateur 24/11/2011 13:03:58.2.2 - x86
      Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.3070.1759 [GMT 1:00]
      Lancé depuis: c:\users\Utilisateur\Downloads\ComboFix.exe
      AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
      SP: avast! Antivirus *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
      SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
      .
      .
      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      c:\users\UTILIS~1\AppData\Local\Temp\ppcrlui_4256_2
      c:\users\Utilisateur\AppData\Local\Temp\ppcrlui_4256_2
      c:\windows\system32\FE05DA0D.dll
      c:\windows\system32\FE05EFED.dll
      c:\windows\system32\FE05F051.dll
      c:\windows\system32\FE05F3D5.dll
      c:\windows\system32\FE05F3D6.dll
      c:\windows\system32\FE05F3D7.dll
      .
      .
      ((((((((((((((((((((((((((((( Fichiers créés du 2011-10-24 au 2011-11-24 ))))))))))))))))))))))))))))))))))))
      .
      .
      2011-11-24 12:16 . 2011-11-24 12:16 -------- d-----w- c:\users\Default\AppData\Local\temp
      2011-11-24 11:20 . 2011-11-24 11:45 56200 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{754D9006-55D2-41B7-AD0D-5417CD0D6082}\offreg.dll
      2011-11-23 17:20 . 2011-11-23 20:05 17408 ----a-w- c:\windows\system32\rpcnetp.dll
      2011-11-23 17:18 . 2011-11-24 11:53 17408 ----a-w- c:\windows\system32\rpcnetp.exe
      2011-11-22 18:23 . 2011-11-22 18:23 -------- d-----w- c:\users\Utilisateur\AppData\Roaming\Malwarebytes
      2011-11-22 18:23 . 2011-11-22 18:23 -------- d-----w- c:\programdata\Malwarebytes
      2011-11-22 18:23 . 2011-11-22 18:23 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
      2011-11-22 18:23 . 2011-08-31 16:00 22216 ----a-w- c:\windows\system32\drivers\mbam.sys
      2011-11-22 10:19 . 2011-11-23 21:08 0 ----a-w- C:\PhysicalDisk0_MBR.bin
      2011-11-22 10:13 . 2011-10-07 03:48 6668624 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{754D9006-55D2-41B7-AD0D-5417CD0D6082}\mpengine.dll
      2011-11-22 10:10 . 2011-11-23 21:03 -------- d-----w- C:\ZHP
      2011-11-22 10:09 . 2011-11-23 21:08 -------- d-----w- c:\program files\ZHPDiag
      2011-11-21 22:52 . 2011-11-22 18:14 111872 ----a-w- c:\windows\system32\drivers\TrueSight.sys
      2011-11-21 22:40 . 2011-11-21 22:40 110080 ----a-r- c:\users\Utilisateur\AppData\Roaming\Microsoft\Installer\{1C7CC8E2-CFCF-41E6-A863-7C7A45CE8A78}\IconD7F16134.exe
      2011-11-21 22:40 . 2011-11-21 22:40 110080 ----a-r- c:\users\Utilisateur\AppData\Roaming\Microsoft\Installer\{1C7CC8E2-CFCF-41E6-A863-7C7A45CE8A78}\IconCF33A0CE.exe
      2011-11-21 22:40 . 2011-11-21 22:40 110080 ----a-r- c:\users\Utilisateur\AppData\Roaming\Microsoft\Installer\{1C7CC8E2-CFCF-41E6-A863-7C7A45CE8A78}\IconF7A21AF7.exe
      2011-11-21 22:40 . 2011-11-23 17:15 -------- d-----w- c:\program files\Enigma Software Group
      2011-11-21 22:40 . 2011-11-21 22:41 -------- d-----w- C:\sh4ldr
      2011-11-21 22:38 . 2011-11-21 22:40 -------- d-----w- c:\windows\1C7CC8E2CFCF41E6A8637C7A45CE8A78.TMP
      2011-11-21 22:38 . 2011-11-21 22:38 -------- d-----w- c:\program files\Common Files\Wise Installation Wizard
      2011-11-21 21:52 . 2011-11-22 20:52 -------- d-----w- c:\programdata\fN20800ApKdN20800
      2011-11-09 17:38 . 2011-10-17 11:41 2409784 ----a-w- c:\program files\Windows Mail\OESpamFilter.dat
      2011-11-09 17:38 . 2011-09-20 21:02 905088 ----a-w- c:\windows\system32\drivers\tcpip.sys
      2011-11-09 17:38 . 2011-09-30 15:57 707584 ----a-w- c:\program files\Common Files\System\wab32.dll
      2011-11-07 20:28 . 2011-11-07 20:28 56208 ----a-w- c:\windows\system32\drivers\RapportKELL.sys
      .
      .
      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2011-11-24 11:46 . 2010-05-29 10:21 58288 ----a-w- c:\windows\system32\rpcnet.dll
      2011-11-23 17:38 . 2010-05-29 10:21 58288 ------w- c:\windows\system32\rpcnet.exe
      2011-09-06 21:45 . 2011-03-20 09:23 41184 ----a-w- c:\windows\avastSS.scr
      2011-09-06 21:45 . 2008-07-01 08:09 199304 ----a-w- c:\windows\system32\aswBoot.exe
      2011-09-06 13:30 . 2011-10-13 06:27 2043392 ----a-w- c:\windows\system32\win32k.sys
      2011-09-02 13:39 . 2011-10-13 06:25 1383424 ----a-w- c:\windows\system32\mshtml.tlb
      2008-07-03 13:43 . 2008-07-03 13:48 9390251 ----a-w- c:\program files\vlc-0.8.6h-win32.exe
      .
      .
      ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
      REGEDIT4
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
      @="{472083B0-C522-11CF-8763-00608CC02F24}"
      [HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
      2011-09-06 21:45 122512 ----a-w- c:\program files\AVAST Software\Avast\ashShell.dll
      .
      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
      "TOSCDSPD"="c:\program files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe" [2007-12-29 430080]
      "ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
      "Orb"="c:\program files\Winamp Remote\bin\OrbTray.exe" [2008-04-01 507904]
      "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-01-19 39408]
      "AutoStartNPSAgent"="c:\program files\Samsung\Samsung New PC Studio\NPSAgent.exe" [2010-07-04 95576]
      "WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_04\bin\jusched.exe" [2007-12-14 144784]
      "NDSTray.exe"="NDSTray.exe" [BU]
      "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 40048]
      "Desktop SMS"="c:\program files\IDM\Desktop SMS\DesktopSMS.exe" [2007-06-18 1507328]
      "Picasa Media Detector"="c:\program files\Picasa2\PicasaMediaDetector.exe" [2006-12-06 366400]
      "Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2008-02-18 1836544]
      "topi"="c:\program files\TOSHIBA\Toshiba Online Product Information\topi.exe" [2007-07-10 581632]
      "StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112]
      "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-11-29 1029416]
      "Camera Assistant Software"="c:\program files\Camera Assistant Software for Toshiba\traybar.exe" [2007-10-25 413696]
      "TPwrMain"="c:\program files\TOSHIBA\Power Saver\TPwrMain.EXE" [2008-01-17 431456]
      "HSON"="c:\program files\TOSHIBA\TBS\HSON.exe" [2007-10-31 54608]
      "SmoothView"="c:\program files\Toshiba\SmoothView\SmoothView.exe" [2008-01-25 509816]
      "00TCrdMain"="c:\program files\TOSHIBA\FlashCards\TCrdMain.exe" [2008-01-22 712704]
      "Toshiba Registration"="c:\program files\Toshiba\Registration\ToshibaRegistration.exe" [2007-05-04 571024]
      "WinampAgent"="c:\program files\Winamp\winampa.exe" [2008-08-03 36352]
      "ArcSoft Connection Service"="c:\program files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2010-10-27 207424]
      "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2007-06-29 286720]
      "Google Quick Search Box"="c:\program files\Google\Quick Search Box\GoogleQuickSearchBox.exe" [2009-09-06 122368]
      "Samsung PanelMgr"="c:\windows\Samsung\PanelMgr\SSMMgr.exe" [2008-02-15 536576]
      "avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2011-09-06 3722416]
      "Malwarebytes' Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2011-08-31 1047208]
      .
      c:\users\Utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
      OpenOffice.org 2.4.lnk - c:\program files\OpenOffice.org 2.4\program\quickstart.exe [2008-1-21 393216]
      TRDCReminder.lnk - [N/A]
      .
      c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
      PHOTOfunSTUDIO -viewer-.lnk - c:\program files\Panasonic\PHOTOfunSTUDIO -viewer-\PhAutoRun.exe [2009-2-15 40960]
      .
      c:\users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
      TRDCReminder.lnk - c:\program files\Toshiba\TRDCReminder\TRDCReminder.exe [2007-7-27 389120]
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
      "EnableUIADesktopToggle"= 0 (0x0)
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
      "AppInit_DLLs"=c:\progra~1\Google\GOOGLE~3\GoogleDesktopNetwork3.dll
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
      "DisableMonitoring"=dword:00000001
      .
      R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
      R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-01-26 135664]
      R3 androidusb;SAMSUNG Android Composite ADB Interface Driver;c:\windows\system32\Drivers\ssadadb.sys [2010-05-12 30312]
      R3 esgiguard;esgiguard;c:\program files\Enigma Software Group\SpyHunter\esgiguard.sys [x]
      R3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [2010-01-26 135664]
      R3 IntcHdmiAddService;Intel(R) High Definition Audio HDMI Service;c:\windows\system32\drivers\IntcHdmi.sys [x]
      R3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [x]
      R3 ssadbus;SAMSUNG Android USB Composite Device driver (WDM);c:\windows\system32\DRIVERS\ssadbus.sys [2010-05-12 96488]
      R3 ssadmdfl;SAMSUNG Android USB Modem (Filter);c:\windows\system32\DRIVERS\ssadmdfl.sys [2010-05-12 12776]
      R3 ssadmdm;SAMSUNG Android USB Modem Drivers;c:\windows\system32\DRIVERS\ssadmdm.sys [2010-05-12 121576]
      R3 ssadserd;SAMSUNG Android USB Diagnostic Serial Port (WDM);c:\windows\system32\DRIVERS\ssadserd.sys [2010-05-12 98152]
      R3 TrueSight;TrueSight;c:\windows\system32\drivers\TrueSight.sys [2011-11-22 111872]
      R3 WPFFontCache_v0400;Cache de police de Windows Presentation Foundation 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
      S0 RapportKELL;RapportKELL;c:\windows\System32\Drivers\RapportKELL.sys [2011-11-07 56208]
      S1 aswSnx;aswSnx; [x]
      S1 aswSP;aswSP; [x]
      S1 RapportCerberus_32301;RapportCerberus_32301;c:\programdata\Trusteer\Rapport\store\exts\RapportCerberus\baseline\RapportCerberus32_32301.sys [2011-11-07 227312]
      S1 RapportEI;RapportEI;c:\program files\Trusteer\Rapport\bin\RapportEI.sys [2011-11-07 71440]
      S1 RapportPG;RapportPG;c:\program files\Trusteer\Rapport\bin\RapportPG.sys [2011-11-07 164112]
      S2 aswFsBlk;aswFsBlk; [x]
      S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2011-02-23 53592]
      S2 ConfigFree Service;ConfigFree Service;c:\program files\TOSHIBA\ConfigFree\CFSvcs.exe [2007-12-25 40960]
      S2 FsUsbExService;FsUsbExService;c:\windows\system32\FsUsbExService.Exe [2010-07-04 238952]
      S2 RapportMgmtService;Rapport Management Service;c:\program files\Trusteer\Rapport\bin\RapportMgmtService.exe [2011-11-07 931640]
      S2 SSPORT;SSPORT;c:\windows\system32\Drivers\SSPORT.sys [2008-01-03 5120]
      S2 TOSHIBA SMART Log Service;TOSHIBA SMART Log Service;c:\program files\TOSHIBA\SMARTLogService\TosIPCSrv.exe [2007-12-03 126976]
      S3 CnxtHdAudAddService;Microsoft UAA Function Driver for High Definition Audio Service;c:\windows\system32\drivers\CHDART.sys [2008-02-01 187904]
      S3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.SYS [2010-06-14 36608]
      S3 O2MDRDR;O2MDRDR;c:\windows\system32\DRIVERS\o2media.sys [2008-01-15 48472]
      S3 QIOMem;Generic IO & Memory Access;c:\windows\system32\DRIVERS\QIOMem.sys [2007-04-09 8192]
      S3 RapportIaso;RapportIaso;c:\programdata\trusteer\rapport\store\exts\rapportms\28896\rapportiaso.sys [2011-07-24 21520]
      .
      .
      --- Autres Services/Pilotes en mémoire ---
      .
      *NewlyCreated* - FSUSBEXDISK
      *NewlyCreated* - RAPPORTIASO
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
      LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
      .
      Contenu du dossier 'Tâches planifiées'
      .
      2011-11-24 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
      - c:\program files\Google\Update\GoogleUpdate.exe [2010-01-26 21:37]
      .
      2011-11-24 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
      - c:\program files\Google\Update\GoogleUpdate.exe [2010-01-26 21:37]
      .
      2010-12-17 c:\windows\Tasks\User_Feed_Synchronization-{5F7EF81C-65E7-47E6-9080-9F02EA75D501}.job
      - c:\windows\system32\msfeedssync.exe [2008-01-21 02:24]
      .
      .
      ------- Examen supplémentaire -------
      .
      uStart Page = hxxp://www.google.com/
      mStart Page = hxxp://fr.yahoo.com
      IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
      IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html
      IE: SmarThru4 Capture Selection - c:\program files\SmarThru 4\WebCapture.dll2.htm
      IE: SmarThru4 Enregistrer au format HTML - c:\program files\SmarThru 4\WebCapture.dll1.htm
      IE: SmarThru4 Enregistrer le texte sélectionné - c:\program files\SmarThru 4\WebCapture.dll.htm
      IE: SmarThru4 Save as HTML - c:\program files\SmarThru 4\WebCapture.dll1.htm
      IE: SmarThru4 Save Selected Text - c:\program files\SmarThru 4\WebCapture.dll.htm
      IE: SmarThru4 Sélection par capture - c:\program files\SmarThru 4\WebCapture.dll2.htm
      IE: SmarThru4 Web Capture - c:\program files\SmarThru 4\WebCapture.dll
      TCP: DhcpNameServer = 192.168.1.1
      FF - ProfilePath - c:\users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\d4zx0gci.default\
      FF - prefs.js: browser.startup.homepage - hxxp://www.netvibes.com/privatepage/1#General
      FF - prefs.js: network.proxy.type - 0
      FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
      FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
      FF - Ext: avast! WebRep: wrc@avast.com - c:\program files\AVAST Software\Avast\WebRep\FF
      FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
      .
      - - - - ORPHELINS SUPPRIMES - - - -
      .
      HKLM-Run-ITSecMng - c:\program files\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe
      HKLM-Run-NPSStartup - (no file)
      AddRemove-01_Simmental - c:\program files\Samsung\USB Drivers\01_Simmental\Uninstall.exe
      AddRemove-02_Siberian - c:\program files\Samsung\USB Drivers\02_Siberian\Uninstall.exe
      AddRemove-03_Swallowtail - c:\program files\Samsung\USB Drivers\03_Swallowtail\Uninstall.exe
      AddRemove-04_semseyite - c:\program files\Samsung\USB Drivers\04_semseyite\Uninstall.exe
      AddRemove-05_Sloan - c:\program files\Samsung\USB Drivers\05_Sloan\Uninstall.exe
      AddRemove-06_Spencer - c:\program files\Samsung\USB Drivers\06_Spencer\Uninstall.exe
      AddRemove-07_Schorl - c:\program files\Samsung\USB Drivers\07_Schorl\Uninstall.exe
      AddRemove-08_EMPChipset - c:\program files\Samsung\USB Drivers\08_EMPChipset\Uninstall.exe
      AddRemove-09_Hsp - c:\program files\Samsung\USB Drivers\09_Hsp\Uninstall.exe
      AddRemove-11_HSP_Plus_Default - c:\program files\Samsung\USB Drivers\11_HSP_Plus_Default\Uninstall.exe
      AddRemove-16_Shrewsbury - c:\program files\Samsung\USB Drivers\16_Shrewsbury\Uninstall.exe
      AddRemove-17_EMP_Chipset2 - c:\program files\Samsung\USB Drivers\17_EMP_Chipset2\Uninstall.exe
      AddRemove-18_Zinia_Serial_Driver - c:\program files\Samsung\USB Drivers\18_Zinia_Serial_Driver\Uninstall.exe
      AddRemove-19_VIA_driver - c:\program files\Samsung\USB Drivers\19_VIA_driver\Uninstall.exe
      AddRemove-20_NXP_Driver - c:\program files\Samsung\USB Drivers\20_NXP_Driver\Uninstall.exe
      AddRemove-21_Searsburg - c:\program files\Samsung\USB Drivers\21_Searsburg\Uninstall.exe
      AddRemove-22_WiBro_WiMAX - c:\program files\Samsung\USB Drivers\22_WiBro_WiMAX\Uninstall.exe
      .
      .
      .
      **************************************************************************
      .
      catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2011-11-24 13:18
      Windows 6.0.6002 Service Pack 2 NTFS
      .
      Recherche de processus cachés ...
      .
      Recherche d'éléments en démarrage automatique cachés ...
      .
      HKCU\Software\Microsoft\Windows\CurrentVersion\Run
      TOSCDSPD = c:\program files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe?/i??????G?u????P???x????????????
      .
      Recherche de fichiers cachés ...
      .
      .
      C:\## aswSnx private storage
      .
      Scan terminé avec succès
      Fichiers cachés: 1
      .
      **************************************************************************
      .
      --------------------- CLES DE REGISTRE BLOQUEES ---------------------
      .
      [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
      @Denied: (A) (Users)
      @Denied: (A) (Everyone)
      @Allowed: (B 1 2 3 4 5) (S-1-5-20)
      "BlindDial"=dword:00000000
      .
      [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
      @Denied: (A) (Users)
      @Denied: (A) (Everyone)
      @Allowed: (B 1 2 3 4 5) (S-1-5-20)
      "BlindDial"=dword:00000000
      .
      Heure de fin: 2011-11-24 13:24:17
      ComboFix-quarantined-files.txt 2011-11-24 12:24
      .
      Avant-CF: 21 745 000 448 octets libres
      Après-CF: 21 741 981 696 octets libres
      .
      - - End Of File - - 344B5C6F61A36575FE2FA109A449DDCB

      Merci encore!



      Configuration: Windows Vista / Firefox 3.6.24
      0
  3. loumax91 Messages postés 14 Date d'inscription   Statut Contributeur sécurité Dernière intervention   483
     
    Nous allons essayer de régler ton problème ensemble, quelques rappels :

    - N'ouvre pas d'autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre)
    - N'hésite pas à poser des questions en cas de besoin ;)
    - Sois patient(e) quand tu postes un message, je ne réponds pas instantanément : je suis bénévole et je ne suis pas en permanence devant mon ordinateur. Mais rassure toi, je ne laisse jamais tomber personne ;)
    - La désinfection (si nécessaire) va se dérouler en plusieurs étapes. Même si les symptômes de l'infection disparaissent, la désinfection ne sera terminée que quand je te le confirmerai --> Merci de revenir jusqu'au bout, sinon ce qu'on a fait n'aura servi à rien.

    Commence par utiliser ce logiciel de diagnostic, ça me permettra de t'aider :

    * Télécharge ZHPDiag (de Nicolas Coolman)
    * Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
    * Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau)
    * Il se lancera automatiquement à la fin de l'installation
    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Rends toi sur ce site, clique sur "Parcourir", sélectionne le rapport de ZHPDiag et clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

    0
  4. loumax91 Messages postés 14 Date d'inscription   Statut Contributeur sécurité Dernière intervention   483
     
    OK, fais ceci :

    * Lance RogueKiller en mode 7 (il n'apparait pas, c'est normal)
    * Lorsque l'index est demandé, tape ces nombres et valide à chaque fois
    [382, 75]
    * tape "quit" pour sortir une fois terminé
    * colle le rapport généré

    ----------------------------

    Une fois fait, utilise ce logiciel de désinfection généraliste :

    * Télécharge et installe Malwarebytes' Anti-Malware
    * A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
    * Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
    * Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
    * Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
    * A la fin de l'analyse, clique sur Afficher les résultats
    * Coche tous les éléments détectés puis clique sur Supprimer la sélection
    * Enregistre le rapport
    * S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
    * Poste dans ta prochaine réponse le rapport apparaissant après la suppression

    0
    1. Manon
       
      Voilà le rapport pour Rogue killer:

      RogueKiller V6.1.10 [18/11/2011] par Tigzy
      mail: tigzyRK<at>gmail<dot>com
      Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
      Blog: http://tigzyrk.blogspot.com

      Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
      Demarrage : Mode normal
      Utilisateur: Utilisateur [Droits d'admin]
      Mode: SSDT RAZ -- Date : 22/11/2011 19:15:47

      ¤¤¤ Processus malicieux: 0 ¤¤¤

      ¤¤¤ Driver: [LOADED] ¤¤¤
      SSDT[382] : NtCreateThreadEx (\??\C:\ProgramData\Trusteer\Rapport\store\exts\RapportCerberus\baseline\RapportCerberus32_32301.sys @ 0x91B997B0) -> RESTORED @ 0x84A2FFE4
      SSDT[75] : NtCreateSection (\??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys @ 0xA6D20700) -> RESTORED @ 0x84A45DE5

      Termine : << RKreport[3].txt >>
      RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt

      Je me lance dans la suite des opérations et je t'envoie l'autre rapport.
      0
    2. Manon
       
      J'ai terminé avec MBAM et voilà le rapport:


      Version de la base de données: 8218

      Windows 6.0.6002 Service Pack 2
      Internet Explorer 7.0.6002.18005

      22/11/2011 21:52:44
      mbam-log-2011-11-22 (21-52-44).txt

      Type d'examen: Examen complet (C:\|E:\|)
      Elément(s) analysé(s): 339346
      Temps écoulé: 2 heure(s), 25 minute(s), 21 seconde(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 3

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      c:\programdata\fn20800apkdn20800\fn20800apkdn20800.exe (Trojan.FakeAlert.SecGen) -> Quarantined and deleted successfully.
      c:\Users\utilisateur\AppData\Local\microsoft\Windows\temporary internet files\Content.IE5\CU622HSH\calc[1].exe (Trojan.FakeAlert.SecGen) -> Quarantined and deleted successfully.
      c:\Users\utilisateur\Desktop\rk_quarantine\fn20800apkdn20800.exe.vir (Trojan.FakeAlert.SecGen) -> Quarantined and deleted successfully.


      Merci
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. loumax91 Messages postés 14 Date d'inscription   Statut Contributeur sécurité Dernière intervention   483
     
    Bien, lance Malwarebytes, ouvre la quarantaine et supprime tout ce qui si trouve.

    Ensuite refais une analyse ZHPDiag stp, poste le rapport sur pjjoint.

    0
    1. Manon
       
      Bonjour,

      C'est bon j'ai fait tout ça, mais où je dois poster le rapport?
      Sinon je sais pas si c'est le virus mais j'ai de plus en plus de mal à allumer mon ordi, j'ai du le faire en mode sans échec, c'est normal?
      0
    2. loumax91 Messages postés 14 Date d'inscription   Statut Contributeur sécurité Dernière intervention   483
       
      Pour le rapport Diag, poste le ICI (et donne le lien).

      "Sinon je sais pas si c'est le virus mais j'ai de plus en plus de mal à allumer mon ordi, j'ai du le faire en mode sans échec, c'est normal?"

      Pas normal non, il faut que je vois ce rapport, en attendant évite d'éteindre l'ordi :)
      0
    3. Manon
       
      ok!

      voilà le rapport

      http://pjjoint.malekal.com/files.php?id=ZHPDiag_h14g5h12s8o6s129f11n7l12p13p15d13c7u12t7s10b13d5k10
      0
  7. loumax91 Messages postés 14 Date d'inscription   Statut Contributeur sécurité Dernière intervention   483
     
    Logiciels et programmes à désinstaller :
    Menu démarrer > panneau de configuration > programmes et fonctionnalités

    - Spybot - Search & Destroy

    *Toolbars :
    - Toolbar.WinAmp
    - Toolbar.Ask
    Les toolbars c'est pas obligatoire !

    *P2P :
    - BitComet
    - µTorrent
    Les risques sécuritaires du peer-to-peer en 10 points

    Tu me dis lorsque tu auras terminé et on passe à la suite.
    0
    1. Manon
       
      Alors j'ai pu désinstaller
      - Toolbar Winamp
      - uTorrent
      - Spybot

      Je n'ai pas réussi à désinstaller Toolbar Ask avec pour message "Impossible d'accéder au service Windows Installer, ..."
      Et je n'ai pas trouver Bitcomet dans la liste.
      0
  8. loumax91 Messages postés 14 Date d'inscription   Statut Contributeur sécurité Dernière intervention   483
     
    Re Manon

    Ce script va cibler certains éléments à supprimer :

    * Ouvre ce lien, sélectionne le script en entier et copie le (Edition --> Copier)
    * Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
    * Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
    * Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
    * Clique sur le bouton « GO » pour lancer le nettoyage,
    * Copie/colle la totalité du rapport dans ta prochaine réponse

    Une fois fait redémarre le PC, poste le rapport et dis moi si les problèmes persistent.
    0
    1. Manon
       
      Je ne suis pas sûre que le nettoyage ait été complet car j'ai encore eu le msg " Impossible d'accéder au service windows installer..."

      Voilà le rapport:

      Rapport de ZHPFix 1.12.3372 par Nicolas Coolman, Update du 22/11/2011
      Fichier d'export Registre :
      Run by Utilisateur at 23/11/2011 18:16:14
      Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
      Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

      ========== Logiciel(s) ==========
      SUPPRIME O42 - Logiciel: SpyHunter - (.Enigma Software Group USA, LLC.) [HKLM] -- {1C7CC8E2-CFCF-41E6-A863-7C7A45CE8A78}

      ========== Clé(s) du Registre ==========
      SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{1C7CC8E2-CFCF-41E6-A863-7C7A45CE8A78}]
      SUPPRIME CLSID MPSK: {2428353c-a7a5-11dd-a77d-001e685be09d}
      SUPPRIME CLSID MPSK: {34094151-57ce-11dd-9513-001e685be09d}
      SUPPRIME CLSID MPSK: {37a11c39-76e0-11dd-888b-001e685be09d}
      SUPPRIME CLSID MPSK: {75a4ff8a-7057-11dd-8d51-001e685be09d}
      ABSENT Key: Service Legacy: LEGACY_ESGIGUARD
      SUPPRIME Key: HKLM\Software\Classes\TypeLib\{937936af-28ca-4973-b8ae-f250406149a2}
      SUPPRIME Key: HKLM\SYSTEM\CurrentControlSet\Services\SpyHunter 4 Service

      ========== Valeur(s) du Registre ==========
      ABSENT Valeur Standard Profile: FirewallRaz :
      ABSENT Valeur Domain Profile: FirewallRaz :
      SUPPRIME FirewallRaz (Public) : TCP Query User{6DD435D9-B2EB-42B6-9A64-097333CF9A4D}C:\program files\bitcomet\bitcomet.exe
      SUPPRIME FirewallRaz (Public) : UDP Query User{900D50D2-641C-4E0D-9A98-714D2F5E1F92}C:\program files\bitcomet\bitcomet.exe
      SUPPRIME FirewallRaz (Private) : TCP Query User{FAE8F779-C50A-4086-9903-0F07769F0726}C:\program files\bitcomet\bitcomet.exe
      SUPPRIME FirewallRaz (Private) : UDP Query User{09D769C5-7920-4D27-B859-272ED61BCEAD}C:\program files\bitcomet\bitcomet.exe
      SUPPRIME FirewallRaz (None) : {391CCA36-8E5D-46D4-AE85-F7ECF25C567C}

      ========== Dossier(s) ==========
      SUPPRIME Folder: c:\program files\enigma software group\spyhunter
      SUPPRIME Temporaires Windows: : 1542
      SUPPRIME Flash Cookies: 424

      ========== Fichier(s) ==========
      SUPPRIME File: c:\windows\system32\rpcnetp.exe
      SUPPRIME File: c:\windows\system32\rpcnetp.dll
      SUPPRIME Temporaires Windows: : 6888
      SUPPRIME Flash Cookies: 278


      ========== Récapitulatif ==========
      8 : Clé(s) du Registre
      7 : Valeur(s) du Registre
      3 : Dossier(s)
      4 : Fichier(s)

      Mon ordi reste inhabituellement lent au démarrage...
      0
  9. loumax91 Messages postés 14 Date d'inscription   Statut Contributeur sécurité Dernière intervention   483
     
    Es-ce que tu voies toujours security sphere ?

    Utilise ce logiciel de désinfection spécifique aux logiciels publicitaires :

    Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
    Lance le, clique sur [Suppression] puis patiente le temps du scan.
    Une fois le scan fini, un rapport s'ouvrira.
    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
    Poste le dans ta prochaine réponse.
    Pour t'aider

    Lorsque ce sera fait relance ZHPDiag, clique sur la flèche verte pour faire la mise à jour, ensuite refais une analyse et poste le rapport sur pjjoint
    0
    1. Manon
       
      Non security sphere n'apparait plus.

      Alors voilà le rapport d'Adwcleaner:

      # AdwCleaner v1.319 - Rapport créé le 23/11/2011 à 20:51:18
      # Mis à jour le 20/11/11 à 11h par Xplode
      # Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
      # Nom d'utilisateur : Utilisateur - PC-DE-UTILISATE (Administrateur)
      # Exécuté depuis : C:\Users\Utilisateur\Downloads\adwcleaner.exe
      # Option [Suppression]


      ***** [Services] *****


      ***** [Fichiers / Dossiers] *****

      Dossier Supprimé : C:\Users\Utilisateur\AppData\LocalLow\AskToolbar
      Dossier Supprimé : C:\Program Files\Ask.com
      Dossier Supprimé : C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
      Fichier Supprimé : C:\Program Files\Mozilla Firefox\.autoreg

      ***** [Registre] *****

      Clé Supprimée : HKCU\Software\Ask.com
      Clé Supprimée : HKCU\Software\AppDataLow\AskToolbarInfo
      Clé Supprimée : HKCU\Software\AppDataLow\Software\AskToolbar
      Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
      Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
      Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
      Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
      Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
      Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
      Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
      Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
      Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
      Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]

      ***** [Navigateurs] *****

      -\\ Internet Explorer v7.0.6002.18005

      [OK] Le registre ne contient aucune entrée illégitime.

      -\\ Mozilla Firefox v3.6.24 (fr)

      Profil : d4zx0gci.default
      Fichier : C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\d4zx0gci.default\prefs.js

      [OK] Le fichier ne contient aucune entrée illégitime.

      -\\ Google Chrome v0.0.0.0

      Fichier : C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Preferences

      [OK] Le fichier ne contient aucune entrée illégitime.

      *************************

      AdwCleaner[S1].txt - [3620 octets] - [23/11/2011 20:51:18]

      *************************

      Dossier Temporaire : 11 dossier(s)et 16 fichier(s) supprimés

      ########## EOF - C:\AdwCleaner[S1].txt - [3841 octets] ##########


      Et le lien pour le rapport ZHPDiag:

      http://pjjoint.malekal.com/files.php?id=ZHPDiag_o12n12j10t10n914w11p7p12n13y1115k5d7r15o15y10f13t15k5
      0
  10. loumax91 Messages postés 14 Date d'inscription   Statut Contributeur sécurité Dernière intervention   483
     
    Bonsoir Manon

    Excuse pour le délais de réponse, mais pas mal occupé en ce moment !
    Fais ceci :

    DECONNECTE TON PC D'INTERNET

    DESACTIVE LA PROTECTION ANTIVIRUS DURANT LA PROCEDURE

    Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes (en gras):


    KillAll::
    Folder::
    C:\sh4ldr
    c:\windows\1C7CC8E2CFCF41E6A8637C7A45CE8A78.TMP
    c:\program files\Enigma Software Group
    c:\program files\Common Files\Wise Installation Wizard
    File::
    c:\users\Utilisateur\AppData\Roaming\Microsoft\Installer\{1C7CC8E2-CFCF-41E6-A863-7C7A45CE8A78}\IconD7F16134.exe
    c:\users\Utilisateur\AppData\Roaming\Microsoft\Installer\{1C7CC8E2-CFCF-41E6-A863-7C7A45CE8A78}\IconCF33A0CE.exe
    c:\users\Utilisateur\AppData\Roaming\Microsoft\Installer\{1C7CC8E2-CFCF-41E6-A863-7C7A45CE8A78}\IconF7A21AF7.exe
    c:\windows\system32\rpcnetp.dll
    c:\windows\system32\rpcnetp.exe
    Driver::
    esgiguard
    aswSnx
    aswSP
    aswFsBlk


    Enregistre ce fichier sous le nom CFScript

    *Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :

    http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript-2.gif[/IMG]

    *Combofix se lance, laisse toi guider..

    *Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal !
    Ne touche à rien tant que le scan n'est pas terminé.

    *Une fois le scan achevé, un rapport va s'afficher: poste son contenu dans ta prochaine réponse.

    *Si le fichier ne s'ouvre pas, il se trouve ici > C:\ ComboFix.txt
    0
    1. Manon Manon Messages postés 8 Statut Membre
       
      Bonjour!

      Désolé du délais je suis aussi pas mal occupée en ce moment.

      Voilà le rapport:

      ComboFix 11-11-23.03 - Utilisateur 29/11/2011 13:16:42.3.2 - x86
      Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.3070.1824 [GMT 1:00]
      Lancé depuis: c:\users\Utilisateur\Downloads\ComboFix.exe
      Commutateurs utilisés :: c:\users\Utilisateur\Desktop\CFScript.txt
      AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
      SP: avast! Antivirus *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
      SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
      .
      - Mode FONCTIONNALITES REDUITES -
      .
      FILE ::
      "c:\users\Utilisateur\AppData\Roaming\Microsoft\Installer\{1C7CC8E2-CFCF-41E6-A863-7C7A45CE8A78}\IconCF33A0CE.exe"
      "c:\users\Utilisateur\AppData\Roaming\Microsoft\Installer\{1C7CC8E2-CFCF-41E6-A863-7C7A45CE8A78}\IconD7F16134.exe"
      "c:\users\Utilisateur\AppData\Roaming\Microsoft\Installer\{1C7CC8E2-CFCF-41E6-A863-7C7A45CE8A78}\IconF7A21AF7.exe"
      "c:\windows\system32\rpcnetp.dll"
      "c:\windows\system32\rpcnetp.exe"
      .
      .
      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      c:\users\Utilisateur\AppData\Roaming\Microsoft\Installer\{1C7CC8E2-CFCF-41E6-A863-7C7A45CE8A78}\IconCF33A0CE.exe
      c:\users\Utilisateur\AppData\Roaming\Microsoft\Installer\{1C7CC8E2-CFCF-41E6-A863-7C7A45CE8A78}\IconD7F16134.exe
      c:\users\Utilisateur\AppData\Roaming\Microsoft\Installer\{1C7CC8E2-CFCF-41E6-A863-7C7A45CE8A78}\IconF7A21AF7.exe
      c:\windows\system32\rpcnetp.dll
      c:\windows\system32\rpcnetp.exe
      .
      .
      ((((((((((((((((((((((((((((( Fichiers créés du 2011-10-28 au 2011-11-29 ))))))))))))))))))))))))))))))))))))
      .
      .
      2011-11-29 12:24 . 2011-11-29 12:24 0 ---ha-w- c:\users\Utilisateur\AppData\Local\BIT5A34.tmp
      2011-11-29 12:20 . 2011-11-29 12:20 56200 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{174764EE-6A70-4A7F-8D4C-0B62E8965524}\offreg.dll
      2011-11-29 12:18 . 2011-11-29 12:24 -------- d-----w- c:\users\Utilisateur\AppData\Local\temp
      2011-11-22 18:23 . 2011-11-22 18:23 -------- d-----w- c:\users\Utilisateur\AppData\Roaming\Malwarebytes
      2011-11-22 18:23 . 2011-11-22 18:23 -------- d-----w- c:\programdata\Malwarebytes
      2011-11-22 18:23 . 2011-11-22 18:23 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
      2011-11-22 18:23 . 2011-08-31 16:00 22216 ----a-w- c:\windows\system32\drivers\mbam.sys
      2011-11-22 10:19 . 2011-11-23 21:08 0 ----a-w- C:\PhysicalDisk0_MBR.bin
      2011-11-22 10:10 . 2011-11-23 21:03 -------- d-----w- C:\ZHP
      2011-11-22 10:09 . 2011-11-23 21:08 -------- d-----w- c:\program files\ZHPDiag
      2011-11-21 22:52 . 2011-11-22 18:14 111872 ----a-w- c:\windows\system32\drivers\TrueSight.sys
      2011-11-21 22:40 . 2011-11-23 17:15 -------- d-----w- c:\program files\Enigma Software Group
      2011-11-21 22:40 . 2011-11-21 22:41 -------- d-----w- C:\sh4ldr
      2011-11-21 22:38 . 2011-11-21 22:40 -------- d-----w- c:\windows\1C7CC8E2CFCF41E6A8637C7A45CE8A78.TMP
      2011-11-21 22:38 . 2011-11-21 22:38 -------- d-----w- c:\program files\Common Files\Wise Installation Wizard
      2011-11-21 21:52 . 2011-11-22 20:52 -------- d-----w- c:\programdata\fN20800ApKdN20800
      2011-11-09 17:38 . 2011-10-17 11:41 2409784 ----a-w- c:\program files\Windows Mail\OESpamFilter.dat
      2011-11-09 17:38 . 2011-09-20 21:02 905088 ----a-w- c:\windows\system32\drivers\tcpip.sys
      2011-11-09 17:38 . 2011-09-30 15:57 707584 ----a-w- c:\program files\Common Files\System\wab32.dll
      2011-11-07 20:28 . 2011-11-07 20:28 56208 ----a-w- c:\windows\system32\drivers\RapportKELL.sys
      .
      .
      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2011-11-29 12:20 . 2010-05-29 10:21 58288 ----a-w- c:\windows\system32\rpcnet.dll
      2011-11-23 17:38 . 2010-05-29 10:21 58288 ------w- c:\windows\system32\rpcnet.exe
      2011-09-06 21:45 . 2011-03-20 09:23 41184 ----a-w- c:\windows\avastSS.scr
      2011-09-06 21:45 . 2008-07-01 08:09 199304 ----a-w- c:\windows\system32\aswBoot.exe
      2011-09-06 13:30 . 2011-10-13 06:27 2043392 ----a-w- c:\windows\system32\win32k.sys
      2011-09-02 13:39 . 2011-10-13 06:25 1383424 ----a-w- c:\windows\system32\mshtml.tlb
      2008-07-03 13:43 . 2008-07-03 13:48 9390251 ----a-w- c:\program files\vlc-0.8.6h-win32.exe
      .
      .
      ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
      REGEDIT4
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
      @="{472083B0-C522-11CF-8763-00608CC02F24}"
      [HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
      2011-09-06 21:45 122512 ----a-w- c:\program files\AVAST Software\Avast\ashShell.dll
      .
      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
      "TOSCDSPD"="c:\program files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe" [2007-12-29 430080]
      "ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
      "Orb"="c:\program files\Winamp Remote\bin\OrbTray.exe" [2008-04-01 507904]
      "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-01-19 39408]
      "AutoStartNPSAgent"="c:\program files\Samsung\Samsung New PC Studio\NPSAgent.exe" [2010-07-04 95576]
      "WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_04\bin\jusched.exe" [2007-12-14 144784]
      "NDSTray.exe"="NDSTray.exe" [BU]
      "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 40048]
      "Desktop SMS"="c:\program files\IDM\Desktop SMS\DesktopSMS.exe" [2007-06-18 1507328]
      "Picasa Media Detector"="c:\program files\Picasa2\PicasaMediaDetector.exe" [2006-12-06 366400]
      "Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2008-02-18 1836544]
      "topi"="c:\program files\TOSHIBA\Toshiba Online Product Information\topi.exe" [2007-07-10 581632]
      "StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112]
      "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-11-29 1029416]
      "Camera Assistant Software"="c:\program files\Camera Assistant Software for Toshiba\traybar.exe" [2007-10-25 413696]
      "TPwrMain"="c:\program files\TOSHIBA\Power Saver\TPwrMain.EXE" [2008-01-17 431456]
      "HSON"="c:\program files\TOSHIBA\TBS\HSON.exe" [2007-10-31 54608]
      "SmoothView"="c:\program files\Toshiba\SmoothView\SmoothView.exe" [2008-01-25 509816]
      "00TCrdMain"="c:\program files\TOSHIBA\FlashCards\TCrdMain.exe" [2008-01-22 712704]
      "Toshiba Registration"="c:\program files\Toshiba\Registration\ToshibaRegistration.exe" [2007-05-04 571024]
      "WinampAgent"="c:\program files\Winamp\winampa.exe" [2008-08-03 36352]
      "ArcSoft Connection Service"="c:\program files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2010-10-27 207424]
      "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2007-06-29 286720]
      "Google Quick Search Box"="c:\program files\Google\Quick Search Box\GoogleQuickSearchBox.exe" [2009-09-06 122368]
      "Samsung PanelMgr"="c:\windows\Samsung\PanelMgr\SSMMgr.exe" [2008-02-15 536576]
      "avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2011-09-06 3722416]
      "Malwarebytes' Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2011-08-31 1047208]
      .
      c:\users\Utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
      OpenOffice.org 2.4.lnk - c:\program files\OpenOffice.org 2.4\program\quickstart.exe [2008-1-21 393216]
      TRDCReminder.lnk - [N/A]
      .
      c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
      PHOTOfunSTUDIO -viewer-.lnk - c:\program files\Panasonic\PHOTOfunSTUDIO -viewer-\PhAutoRun.exe [2009-2-15 40960]
      .
      c:\users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
      TRDCReminder.lnk - c:\program files\Toshiba\TRDCReminder\TRDCReminder.exe [2007-7-27 389120]
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
      "EnableUIADesktopToggle"= 0 (0x0)
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
      "AppInit_DLLs"=c:\progra~1\Google\GOOGLE~3\GoogleDesktopNetwork3.dll
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
      "DisableMonitoring"=dword:00000001
      .
      R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
      R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-01-26 135664]
      R3 androidusb;SAMSUNG Android Composite ADB Interface Driver;c:\windows\system32\Drivers\ssadadb.sys [2010-05-12 30312]
      R3 esgiguard;esgiguard;c:\program files\Enigma Software Group\SpyHunter\esgiguard.sys [x]
      R3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [2010-01-26 135664]
      R3 IntcHdmiAddService;Intel(R) High Definition Audio HDMI Service;c:\windows\system32\drivers\IntcHdmi.sys [x]
      R3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [x]
      S0 RapportKELL;RapportKELL;c:\windows\System32\Drivers\RapportKELL.sys [2011-11-07 56208]
      S0 rpcnetp;rpcnetp; [x]
      S1 aswSnx;aswSnx; [x]
      S1 aswSP;aswSP; [x]
      S1 RapportCerberus_32301;RapportCerberus_32301;c:\programdata\Trusteer\Rapport\store\exts\RapportCerberus\baseline\RapportCerberus32_32301.sys [2011-11-07 227312]
      S1 RapportEI;RapportEI;c:\program files\Trusteer\Rapport\bin\RapportEI.sys [2011-11-07 71440]
      S1 RapportPG;RapportPG;c:\program files\Trusteer\Rapport\bin\RapportPG.sys [2011-11-07 164112]
      S2 aswFsBlk;aswFsBlk; [x]
      S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2011-02-23 53592]
      S2 ConfigFree Service;ConfigFree Service;c:\program files\TOSHIBA\ConfigFree\CFSvcs.exe [2007-12-25 40960]
      S2 FsUsbExService;FsUsbExService;c:\windows\system32\FsUsbExService.Exe [2010-07-04 238952]
      S2 RapportMgmtService;Rapport Management Service;c:\program files\Trusteer\Rapport\bin\RapportMgmtService.exe [2011-11-07 931640]
      S3 CnxtHdAudAddService;Microsoft UAA Function Driver for High Definition Audio Service;c:\windows\system32\drivers\CHDART.sys [2008-02-01 187904]
      S3 O2MDRDR;O2MDRDR;c:\windows\system32\DRIVERS\o2media.sys [2008-01-15 48472]
      S3 QIOMem;Generic IO & Memory Access;c:\windows\system32\DRIVERS\QIOMem.sys [2007-04-09 8192]
      .
      .
      --- Autres Services/Pilotes en mémoire ---
      .
      *NewlyCreated* - RAPPORTIASO
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
      LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
      .
      Contenu du dossier 'Tâches planifiées'
      .
      2011-11-29 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
      - c:\program files\Google\Update\GoogleUpdate.exe [2010-01-26 21:37]
      .
      2011-11-29 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
      - c:\program files\Google\Update\GoogleUpdate.exe [2010-01-26 21:37]
      .
      2010-12-17 c:\windows\Tasks\User_Feed_Synchronization-{5F7EF81C-65E7-47E6-9080-9F02EA75D501}.job
      - c:\windows\system32\msfeedssync.exe [2008-01-21 02:24]
      .
      .
      ------- Examen supplémentaire -------
      .
      uStart Page = hxxp://www.google.com/
      mStart Page = hxxp://fr.yahoo.com
      IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
      IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html
      IE: SmarThru4 Capture Selection - c:\program files\SmarThru 4\WebCapture.dll2.htm
      IE: SmarThru4 Enregistrer au format HTML - c:\program files\SmarThru 4\WebCapture.dll1.htm
      IE: SmarThru4 Enregistrer le texte sélectionné - c:\program files\SmarThru 4\WebCapture.dll.htm
      IE: SmarThru4 Save as HTML - c:\program files\SmarThru 4\WebCapture.dll1.htm
      IE: SmarThru4 Save Selected Text - c:\program files\SmarThru 4\WebCapture.dll.htm
      IE: SmarThru4 Sélection par capture - c:\program files\SmarThru 4\WebCapture.dll2.htm
      IE: SmarThru4 Web Capture - c:\program files\SmarThru 4\WebCapture.dll
      TCP: DhcpNameServer = 192.168.1.1
      FF - ProfilePath - c:\users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\d4zx0gci.default\
      FF - prefs.js: browser.startup.homepage - hxxp://www.netvibes.com/privatepage/1#General
      FF - prefs.js: network.proxy.type - 0
      FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
      FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
      FF - Ext: avast! WebRep: wrc@avast.com - c:\program files\AVAST Software\Avast\WebRep\FF
      FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
      .
      .
      **************************************************************************
      .
      catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2011-11-29 13:21
      Windows 6.0.6002 Service Pack 2 NTFS
      .
      Recherche de processus cachés ...
      .
      Recherche d'éléments en démarrage automatique cachés ...
      .
      HKCU\Software\Microsoft\Windows\CurrentVersion\Run
      TOSCDSPD = c:\program files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe?/i??????G?u????P???x????????????
      .
      Recherche de fichiers cachés ...
      .
      .
      C:\## aswSnx private storage
      .
      Scan terminé avec succès
      Fichiers cachés: 1
      .
      **************************************************************************
      .
      --------------------- CLES DE REGISTRE BLOQUEES ---------------------
      .
      [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
      @Denied: (A) (Users)
      @Denied: (A) (Everyone)
      @Allowed: (B 1 2 3 4 5) (S-1-5-20)
      "BlindDial"=dword:00000000
      .
      [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
      @Denied: (A) (Users)
      @Denied: (A) (Everyone)
      @Allowed: (B 1 2 3 4 5) (S-1-5-20)
      "BlindDial"=dword:00000000
      .
      ------------------------ Autres processus actifs ------------------------
      .
      c:\windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
      c:\windows\system32\Ati2evxx.exe
      c:\windows\system32\Ati2evxx.exe
      c:\program files\AVAST Software\Avast\AvastSvc.exe
      c:\program files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
      c:\program files\O2Micro Flash Memory Card Driver\o2flash.exe
      c:\windows\system32\rpcnet.exe
      c:\windows\System32\rpcnetp.exe
      c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
      c:\program files\Toshiba\TOSHIBA DVD PLAYER\TNaviSrv.exe
      c:\windows\system32\TODDSrv.exe
      c:\program files\Toshiba\Power Saver\TosCoSrv.exe
      c:\program files\TOSHIBA\SMARTLogService\TosIPCSrv.exe
      c:\program files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
      c:\windows\system32\DRIVERS\xaudio.exe
      c:\windows\system32\conime.exe
      c:\program files\Toshiba\ConfigFree\NDSTray.exe
      c:\program files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
      c:\program files\Camera Assistant Software for Toshiba\CEC_MAIN.exe
      c:\program files\Toshiba\ConfigFree\CFSwMgr.exe
      c:\program files\Common Files\ArcSoft\Connection Service\Bin\ArcCon.ac
      c:\windows\servicing\TrustedInstaller.exe
      c:\program files\OpenOffice.org 2.4\program\soffice.exe
      c:\windows\ehome\ehmsas.exe
      c:\program files\OpenOffice.org 2.4\program\soffice.BIN
      c:\program files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
      c:\program files\Synaptics\SynTP\SynTPHelper.exe
      c:\program files\Windows Media Player\wmpnetwk.exe
      c:\windows\system32\DllHost.exe
      c:\windows\system32\vssvc.exe
      c:\windows\System32\wsqmcons.exe
      .
      **************************************************************************
      .
      Heure de fin: 2011-11-29 13:30:35 - La machine a redémarré
      ComboFix-quarantined-files.txt 2011-11-29 12:30
      ComboFix2.txt 2011-11-24 12:24
      .
      Avant-CF: 20 898 746 368 octets libres
      Après-CF: 20 902 973 440 octets libres
      .
      - - End Of File - - D3CA48421BB963904E7AF1689D05D6EF

      Merci!
      0
    2. loumax91 Messages postés 14 Date d'inscription   Statut Contributeur sécurité Dernière intervention   483
       
      Bonjour

      Tu peux refaire une analyse ZHPDiag et poster le rapport sur pjjoint stp :)
      0
    3. loumax91 Messages postés 14 Date d'inscription   Statut Contributeur sécurité Dernière intervention   483
       
      Fais ce qui suit :

      * Télécharge USBFix (de El desaparecido et C_XX) sur ton Bureau
      * Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3 etc...) sans les ouvrir
      * Fais un clic droit sur le programme USBFix et choisis 'Exécuter en tant qu'administrateur'.
      * Au menu principal, clique sur "Suppression"
      * Ton Bureau va disparaitre, puis l'ordinateur va redémarrer : c'est normal
      * Laisse travailler l'outil jusqu'au bout
      * A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse stp

      Ensuite, relance Malwarebytes et fais la mise à jour
      * Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
      * Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
      * A la fin de l'analyse, clique sur Afficher les résultats
      * Coche tous les éléments détectés puis clique sur Supprimer la sélection
      * Enregistre le rapport
      * S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
      * Poste dans ta prochaine réponse le rapport apparaissant après la suppression
      0
    4. Manon Manon Messages postés 8 Statut Membre
       
      Bonjour,

      voilà les rapports avec du retard, mais je suis tjs très occupée!

      Le rapport Usbfix:
      ############################## | UsbFix V 7.071 | [Suppression]

      Utilisateur: Utilisateur (Administrateur) # PC-DE-UTILISATE
      Mis à jour le 30/11/2011 par El Desaparecido
      Lancé à 10:00:10 | 04/12/2011

      Site Web: https://www.sosvirus.net/
      Fichier suspect ? : http://eldesaparecido.com/support.php
      Contact: contact@eldesaparecido.com

      PC: TOSHIBA (Satellite A300) (X86-based PC) # Desktop Computer
      CPU: Intel(R) Pentium(R) Dual CPU T2370 @ 1.73GHz (1733)
      RAM -> [ Total : 3070 | Free : 1561 ]
      BIOS: PhoenixBIOS 4.0 Release 6.1
      BOOT: Normal boot

      OS: Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
      WB: Windows Internet Explorer 7.0.6002.18005

      SC: Security Center Service [ Enabled ]
      WU: Windows Update Service [ Enabled ]
      AV: avast! Antivirus [ Enabled | Updated ]
      FW: Windows FireWall Service [ Enabled ]

      C:\ (%systemdrive%) -> Disque fixe # 94 Go (21 Go libre(s) - 22%) [Vista] # NTFS
      E:\ -> Disque fixe # 91 Go (36 Go libre(s) - 39%) [Data] # NTFS
      F:\ -> CD-ROM
      G:\ -> Disque fixe # 149 Go (18 Go libre(s) - 12%) [] # NTFS

      ################## | Processus Actif |

      C:\Windows\system32\csrss.exe (596)
      C:\Windows\system32\wininit.exe (664)
      C:\Windows\system32\csrss.exe (676)
      C:\Windows\system32\services.exe (712)
      C:\Windows\system32\lsass.exe (724)
      C:\Windows\system32\lsm.exe (732)
      C:\Windows\system32\winlogon.exe (816)
      C:\Windows\system32\svchost.exe (928)
      C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe (992)
      C:\Windows\system32\svchost.exe (1036)
      C:\Windows\System32\svchost.exe (1076)
      C:\Program Files\Trusteer\Rapport\bin\RapportMgmtService.exe (1164)
      C:\Windows\system32\Ati2evxx.exe (1300)
      C:\Windows\System32\svchost.exe (1316)
      C:\Windows\System32\svchost.exe (1348)
      C:\Windows\system32\svchost.exe (1360)
      C:\Windows\system32\SLsvc.exe (1468)
      C:\Windows\system32\svchost.exe (1512)
      C:\Windows\system32\Ati2evxx.exe (1616)
      C:\Windows\system32\svchost.exe (1816)
      C:\Windows\system32\Dwm.exe (1924)
      C:\Windows\Explorer.EXE (2008)
      C:\Program Files\Trusteer\Rapport\bin\RapportService.exe (372)
      C:\Program Files\AVAST Software\Avast\AvastSvc.exe (380)
      C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe (576)
      C:\Program Files\Toshiba\ConfigFree\NDSTray.exe (1204)
      C:\Windows\System32\spoolsv.exe (2132)
      C:\Windows\system32\taskeng.exe (2140)
      C:\Windows\system32\svchost.exe (2164)
      C:\Windows\system32\taskeng.exe (2232)
      C:\Program Files\IDM\Desktop SMS\DesktopSMS.exe (2496)
      C:\Program Files\Picasa2\PicasaMediaDetector.exe (2508)
      C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (2544)
      C:\Program Files\Toshiba\Toshiba Online Product Information\TOPI.exe (2584)
      C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (2700)
      C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE (2712)
      C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe (2740)
      C:\Program Files\Toshiba\Power Saver\TPwrMain.exe (2756)
      C:\Program Files\Toshiba\SmoothView\SmoothView.exe (2836)
      C:\Program Files\Toshiba\FlashCards\TCrdMain.exe (2856)
      C:\Program Files\Winamp\winampa.exe (2880)
      C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe (2936)
      C:\Windows\Samsung\PanelMgr\SSMMgr.exe (2948)
      C:\Program Files\AVAST Software\Avast\AvastUI.exe (2972)
      C:\Program Files\Camera Assistant Software for Toshiba\CEC_MAIN.exe (2992)
      C:\Program Files\Windows Sidebar\sidebar.exe (3076)
      C:\Program Files\Toshiba\TOSCDSPD\TOSCDSPD.exe (3132)
      C:\Windows\ehome\ehtray.exe (3152)
      C:\Windows\ehome\ehmsas.exe (3204)
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (3220)
      C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe (3236)
      C:\Program Files\Windows Media Player\wmpnscfg.exe (3248)
      C:\Program Files\Panasonic\PHOTOfunSTUDIO -viewer-\PhAutoRun.exe (3276)
      C:\Program Files\Windows Sidebar\sidebar.exe (3504)
      C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe (3620)
      C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe (3676)
      C:\Windows\system32\FsUsbExService.Exe (3808)
      C:\Program Files\O2Micro Flash Memory Card Driver\o2flash.exe (3920)
      C:\Windows\system32\svchost.exe (3964)
      C:\Windows\system32\rpcnet.exe (4020)
      C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (4068)
      C:\Windows\system32\svchost.exe (1216)
      C:\Program Files\Toshiba\TOSHIBA DVD PLAYER\TNaviSrv.exe (2244)
      C:\Program Files\OpenOffice.org 2.4\program\soffice.exe (2488)
      C:\Windows\system32\TODDSrv.exe (864)
      C:\Program Files\Toshiba\Power Saver\TosCoSrv.exe (2792)
      C:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe (3012)
      C:\Program Files\Windows Mail\WinMail.exe (2076)
      C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe (1144)
      C:\Windows\System32\svchost.exe (3464)
      C:\Windows\system32\SearchIndexer.exe (3596)
      C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN (3404)
      C:\Windows\system32\DRIVERS\xaudio.exe (4084)
      C:\Program Files\Windows Media Player\wmpnetwk.exe (4220)
      C:\Program Files\Toshiba\ConfigFree\CFSwMgr.exe (4760)
      C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (5472)
      C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (5680)
      C:\Windows\system32\wuauclt.exe (5988)
      C:\Windows\system32\svchost.exe (3296)
      C:\Program Files\Mozilla Firefox\firefox.exe (4104)
      C:\Program Files\Mozilla Firefox\plugin-container.exe (5452)
      C:\Windows\system32\WUDFHost.exe (3000)
      C:\Windows\System32\mobsync.exe (4840)
      C:\Windows\system32\SearchProtocolHost.exe (5660)
      C:\Windows\system32\SearchFilterHost.exe (4628)
      C:\UsbFix\UsbFix.exe (288)
      C:\Windows\system32\wbem\wmiprvse.exe (4616)

      ################## | Processus Stoppés |

      Stoppé! C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe (992)
      Stoppé! C:\Program Files\Trusteer\Rapport\bin\RapportMgmtService.exe (1164)
      Stoppé! C:\Windows\system32\Ati2evxx.exe (1300)
      Stoppé! C:\Windows\system32\SLsvc.exe (1468)
      Stoppé! C:\Windows\system32\Ati2evxx.exe (1616)
      Stoppé! C:\Program Files\Trusteer\Rapport\bin\RapportService.exe (372)
      Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (380)
      Stoppé! C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe (576)
      Stoppé! C:\Program Files\Toshiba\ConfigFree\NDSTray.exe (1204)
      Stoppé! C:\Windows\System32\spoolsv.exe (2132)
      Stoppé! C:\Windows\system32\taskeng.exe (2140)
      Stoppé! C:\Windows\system32\taskeng.exe (2232)
      Stoppé! C:\Program Files\IDM\Desktop SMS\DesktopSMS.exe (2496)
      Stoppé! C:\Program Files\Picasa2\PicasaMediaDetector.exe (2508)
      Stoppé! C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (2544)
      Stoppé! C:\Program Files\Toshiba\Toshiba Online Product Information\TOPI.exe (2584)
      Stoppé! C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (2700)
      Stoppé! C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE (2712)
      Stoppé! C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe (2740)
      Stoppé! C:\Program Files\Toshiba\Power Saver\TPwrMain.exe (2756)
      Stoppé! C:\Program Files\Toshiba\SmoothView\SmoothView.exe (2836)
      Stoppé! C:\Program Files\Toshiba\FlashCards\TCrdMain.exe (2856)
      Stoppé! C:\Program Files\Winamp\winampa.exe (2880)
      Stoppé! C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe (2936)
      Stoppé! C:\Windows\Samsung\PanelMgr\SSMMgr.exe (2948)
      Stoppé! C:\Program Files\AVAST Software\Avast\AvastUI.exe (2972)
      Stoppé! C:\Program Files\Camera Assistant Software for Toshiba\CEC_MAIN.exe (2992)
      Stoppé! C:\Program Files\Windows Sidebar\sidebar.exe (3076)
      Stoppé! C:\Program Files\Toshiba\TOSCDSPD\TOSCDSPD.exe (3132)
      Stoppé! C:\Windows\ehome\ehtray.exe (3152)
      Stoppé! C:\Windows\ehome\ehmsas.exe (3204)
      Stoppé! C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (3220)
      Stoppé! C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe (3236)
      Stoppé! C:\Program Files\Windows Media Player\wmpnscfg.exe (3248)
      Stoppé! C:\Program Files\Panasonic\PHOTOfunSTUDIO -viewer-\PhAutoRun.exe (3276)
      Stoppé! C:\Program Files\Windows Sidebar\sidebar.exe (3504)
      Stoppé! C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe (3620)
      Stoppé! C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe (3676)
      Stoppé! C:\Windows\system32\FsUsbExService.Exe (3808)
      Stoppé! C:\Program Files\O2Micro Flash Memory Card Driver\o2flash.exe (3920)
      Stoppé! C:\Windows\system32\rpcnet.exe (4020)
      Stoppé! C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (4068)
      Stoppé! C:\Program Files\Toshiba\TOSHIBA DVD PLAYER\TNaviSrv.exe (2244)
      Stoppé! C:\Program Files\OpenOffice.org 2.4\program\soffice.exe (2488)
      Stoppé! C:\Windows\system32\TODDSrv.exe (864)
      Stoppé! C:\Program Files\Toshiba\Power Saver\TosCoSrv.exe (2792)
      Stoppé! C:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe (3012)
      Stoppé! C:\Program Files\Windows Mail\WinMail.exe (2076)
      Stoppé! C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe (1144)
      Stoppé! C:\Windows\system32\SearchIndexer.exe (3596)
      Stoppé! C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN (3404)
      Stoppé! C:\Windows\system32\DRIVERS\xaudio.exe (4084)
      Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (4220)
      Stoppé! C:\Program Files\Toshiba\ConfigFree\CFSwMgr.exe (4760)
      Stoppé! C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (5472)
      Stoppé! C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (5680)
      Stoppé! C:\Windows\system32\wuauclt.exe (5988)
      Stoppé! C:\Program Files\Mozilla Firefox\firefox.exe (4104)
      Stoppé! C:\Program Files\Mozilla Firefox\plugin-container.exe (5452)
      Stoppé! C:\Windows\system32\WUDFHost.exe (3000)
      Stoppé! C:\Windows\System32\mobsync.exe (4840)

      ################## | Éléments infectieux |

      Supprimé! C:\Users\Utilisateur\AppData\Roaming\wklnhst.dat
      Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3824437605-1156976103-2240408994-1000
      Supprimé! E:\$RECYCLE.BIN\S-1-5-20
      Supprimé! E:\$RECYCLE.BIN\S-1-5-21-3824437605-1156976103-2240408994-1000
      Supprimé! G:\$RECYCLE.BIN\S-1-5-21-1074218230-2712516813-2048797161-1000
      Supprimé! G:\$RECYCLE.BIN\S-1-5-21-108154661-2746927765-2809429224-1000
      Supprimé! G:\$RECYCLE.BIN\S-1-5-21-1237562028-2729029870-1973298689-1000
      Supprimé! G:\$RECYCLE.BIN\S-1-5-21-2395068957-339806001-1561594962-1002
      Supprimé! G:\$RECYCLE.BIN\S-1-5-21-2752845502-121011056-1392784285-1000
      Supprimé! G:\$RECYCLE.BIN\S-1-5-21-3040963592-2518863571-2575007316-1000
      Supprimé! G:\$RECYCLE.BIN\S-1-5-21-3824437605-1156976103-2240408994-1000
      Supprimé! G:\$RECYCLE.BIN\S-1-5-21-4137073680-1444985874-2842151118-1000
      Supprimé! G:\$RECYCLE.BIN\S-1-5-21-731831367-382356660-4256417882-1000
      Supprimé! G:\Recycler\S-1-5-21-1614895754-790525478-725345543-16842
      Supprimé! G:\Recycler\S-1-5-21-1614895754-790525478-725345543-2199
      Supprimé! G:\Recycler\S-1-5-21-2197642937-52498248-1409980021-1008
      Supprimé! G:\Recycler\S-1-5-21-2490287726-3209427520-2042749790-1003

      (!) Fichiers temporaires supprimés.

      ################## | Registre |

      Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
      Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
      Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives

      ################## | Mountpoints2 |


      ################## | Listing |

      [04/12/2011 - 10:12:05 | D ] C:\$RECYCLE.BIN
      [23/11/2011 - 20:53:23 | N | 3842] C:\AdwCleaner[S1].txt
      [18/09/2006 - 22:43:36 | N | 24] C:\autoexec.bat
      [05/03/2010 - 16:14:01 | D ] C:\Boot
      [11/04/2009 - 07:36:36 | RASH | 333257] C:\bootmgr
      [18/02/2008 - 14:40:44 | N | 8192] C:\BOOTSECT.BAK
      [29/11/2011 - 13:31:09 | D ] C:\ComboFix
      [29/11/2011 - 13:30:48 | N | 16274] C:\ComboFix.txt
      [18/09/2006 - 22:43:37 | N | 10] C:\config.sys
      [02/11/2006 - 14:02:03 | SHD ] C:\Documents and Settings
      [29/05/2011 - 21:43:03 | D ] C:\Downloads
      [15/11/2010 - 15:46:24 | N | 45] C:\error.log
      [04/12/2011 - 09:00:52 | ASH | 3219578880] C:\hiberfil.sys
      [18/02/2008 - 15:21:55 | D ] C:\Intel
      [27/02/2011 - 10:33:11 | D ] C:\logs
      [26/02/2008 - 17:05:02 | RD ] C:\MSOCache
      [04/12/2011 - 09:00:50 | ASH | 3533357056] C:\pagefile.sys
      [21/01/2008 - 03:32:31 | D ] C:\PerfLogs
      [30/11/2011 - 13:50:21 | N | 512] C:\PhysicalDisk0_MBR.bin
      [29/11/2011 - 13:49:26 | D ] C:\Program Files
      [23/11/2011 - 21:40:04 | D ] C:\ProgramData
      [29/11/2011 - 13:31:08 | D ] C:\Qoobox
      [21/11/2011 - 23:41:12 | D ] C:\sh4ldr
      [26/02/2008 - 17:18:31 | N | 229] C:\SWSTAMP.TXT
      [02/12/2011 - 07:16:44 | SHD ] C:\System Volume Information
      [01/07/2008 - 08:48:11 | D ] C:\Toshiba
      [15/02/2009 - 15:09:30 | N | 26] C:\UpdaterforApp.ini
      [04/12/2011 - 10:12:06 | D ] C:\UsbFix
      [04/12/2011 - 10:01:03 | A | 12695] C:\UsbFix.txt
      [01/07/2008 - 08:42:27 | D ] C:\Users
      [29/11/2011 - 13:49:15 | D ] C:\Windows
      [26/02/2008 - 17:01:39 | D ] C:\Works
      [30/11/2011 - 13:47:12 | D ] C:\ZHP
      [04/12/2011 - 10:12:06 | D ] E:\$RECYCLE.BIN
      [01/07/2008 - 17:21:24 | D ] E:\HDDRecovery
      [15/06/2009 - 23:10:59 | N | 201] E:\Lecteur CD - Raccourci.lnk
      [11/10/2011 - 17:39:57 | D ] E:\Manon
      [08/02/2008 - 11:51:14 | N | 11] E:\R08409FR.tag
      [01/07/2008 - 08:24:48 | SHD ] E:\System Volume Information
      [07/02/2036 - 11:58:15 | RAD ] F:\AUDIO_TS
      [07/02/2036 - 11:58:15 | RAD ] F:\VIDEO_TS
      [04/12/2011 - 10:12:06 | SHD ] G:\$RECYCLE.BIN
      [27/10/2010 - 11:53:36 | D ] G:\01-Son
      [11/08/2011 - 12:31:11 | D ] G:\02-Manon
      [23/11/2010 - 14:05:22 | D ] G:\Assistanat
      [22/11/2011 - 18:04:54 | N | 48917] G:\CV Manon Le Yeuc'h.rtf
      [09/10/2011 - 18:50:22 | D ] G:\Film
      [23/11/2011 - 19:09:38 | N | 69632] G:\Lettre motivation Euractiv.doc
      [28/09/2011 - 20:08:54 | D ] G:\Livre audio
      [12/06/2008 - 03:54:52 | N | 2707795] G:\P1010551.JPG
      [04/10/2010 - 21:23:45 | D ] G:\Photo
      [23/11/2011 - 19:20:23 | N | 159744] G:\photo.doc
      [04/10/2010 - 10:55:33 | D ] G:\photos pour impression
      [04/10/2010 - 21:24:40 | D ] G:\programme
      [04/12/2011 - 10:12:05 | SHD ] G:\RECYCLER
      [21/11/2011 - 23:02:25 | D ] G:\Sauvegarde
      [04/10/2010 - 09:13:20 | SHD ] G:\System Volume Information
      [05/10/2011 - 21:30:19 | D ] G:\Série
      [16/11/2010 - 12:39:09 | ASH | 6144] G:\Thumbs.db

      ################## | Vaccin |

      C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
      E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
      G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

      ################## | Upload |

      Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-UTILISATE.zip
      http://eldesaparecido.com/upload.htmlp
      Merci de votre contribution.

      ################## | Reboot |

      L'ordinateur à été redémarré!

      ################## | E.O.F |


      et le rapport Malewarebytes:

      Malwarebytes' Anti-Malware 1.51.2.1300
      www.malwarebytes.org

      Version de la base de données: 8307

      Windows 6.0.6002 Service Pack 2
      Internet Explorer 7.0.6002.18005

      04/12/2011 10:44:24
      mbam-log-2011-12-04 (10-44-24).txt

      Type d'examen: Examen complet (F:\|G:\|)
      Elément(s) analysé(s): 181677
      Temps écoulé: 13 minute(s), 9 seconde(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 0

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Merci bcp!
      0
  11. loumax91 Messages postés 14 Date d'inscription   Statut Contributeur sécurité Dernière intervention   483
     
    Bonjour Manon

    Fais ceci :
    Relance ZHPDiag, clique sur la flèche verte pour faire la mise à jour.
    Une fois terminé, refais une analyse ZHPDiag et poste le rapport sur pjjoint stp :)
    0