Pc bloqué plus d'accès au bureau

impossible d'aller sur internet vu que pas d'acces au bureau ni au menu demarrer . idem en mode sans echec . on m'a donné une procedure à tester ce matin . c'est la meme que pour le virus Confederation suisse

http://www.melani.admin.ch/dienstleistungen/archiv/01130/index.html?lang=fr

je viens de le faire sur mon ordi sauf que : phase 1, 2, 3 OK

à la phase 4 : dans l'editeur de registre j'ai suivi les arborescences

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

J'ai bien trouvé la Clé SHELL mais dans la valeur je n'ai pas vu new.exe mais j'ai changé pour explorer.exe comme indiqué dans la procedure

par contre je n'ai pas trouvé la clé SHELL dans l'arborescence :

HKEY_LOCAL_USER\Microsoft\Windows NT\CurrentVersion\Winlogon

du coup j'ai été voir dans : HKEY_CURRENT_USER\Micrsoft\Windows NT\CurrentVersion\Winlogon et j'ai pas trouvé la clé non plus


pour la phase 5 : je n'ai pas pu redemarrer l'ordi avec l'ordre shutdown-r car la fenetre de console ne s'est pas affiché . J'avais juste l'ecran noir avec mode sans echec aux 4 coins de l'ecran.
J'ai eteins l'ordi avec le clavier puis rallumé :

Le BUREAU s'affiche mais je n'ai plus de connection internet . quand je clique sur mozilla une fenetre Bluetooths'ouvre avec demande d'identifiant et password , il essaye de se connecter au modem et affiche ERREUR 562 PROBLEME MATERIEL

donc voila je sais pas si j'ai bien fait d'essayer cette manip mais vu que je ne pouvais pas telecharger de programmes j'ai cru que c'etais ok

Merci pour ton aide a ce soir

ok je fais juste un scan du pc qu'on m'a preté et je telecharge rogue killer

waou heureusement que j'ai verifié il a trouvé 16 virus sur le pc qu'on m'a depanné!!!!!!!!!!! au moins j'ai pas mis ma clé usb je vais nettoyer juste avec antivir je rescanne

bon la ca craint vraiment j'ai encore trouvé plein de virus je peux pas nettoyé mon pc avant de nettoyer celui qu on m a preté je sais pas lequel est le pire en plus j'ai utilisé paypal
euh HELPPPPPPPPPPPP

ptite liste de ce que j'ai trouvé

JAVA/Agent.ID' [ virus,
'JAVA/Stutter.X' [virus] ,
TR/Agent.282624.K' [trojan],
TR/Agent.282624.K' [trojan],
TR/Crypt.ZPACK.Gen' [trojan] ,
'TR/Agent.282624.K' [trojan] ,
TR/PSW.QQpass.srz.2' [trojan] ,
TR/Agent.282624.K' [trojan] ,
TR/PSW.QQpass.srz.2' [trojan] ,
TR/PSW.QQpass.ssf' [trojan] ,
TR/PSW.QQpass.ssf' [trojan],
'TR/Horse.BSY' [trojan],
TR/Horse.BSY' [trojan]

resultat du 1er SCAN avec ANTIVIR

End of the scan: lundi, 28. novembre 2011 22:34
Used time: 1:18:06 Hour(s)

The scan has been done completely.

6774 Scanned directories
377608 Files were scanned
16 Viruses and/or unwanted programs were found
0 Files were classified as suspicious
0 files were deleted
0 Viruses and unwanted programs were repaired
15 Files were moved to quarantine
0 Files were renamed
1 Files cannot be scanned
377591 Files not concerned
9444 Archives were scanned
9 Warnings
16 Notes
33951 Objects were scanned with rootkit scan
0 Hidden objects were found


Resultat du 2eme scan

End of the scan: mardi, 29. novembre 2011 00:40
Used time: 1:54:39 Hour(s)

The scan has been done completely.

6776 Scanned directories
377633 Files were scanned
1 Viruses and/or unwanted programs were found
0 Files were classified as suspicious
0 files were deleted
0 Viruses and unwanted programs were repaired
1 Files were moved to quarantine
0 Files were renamed
1 Files cannot be scanned
377631 Files not concerned
9433 Archives were scanned
9 Warnings
2 Notes
33994 Objects were scanned with rootkit scan
0 Hidden objects were found


REHELPPPPPPPPPP MERCI







TR/Horse.BSY' [trojan], TR/Crypt.CFI.Gen' [trojan] , TR/Horse.BSY' [trojan], TR/Horse.BSY' [trojan]

j'ai telechargé roguekiller sur le pc preté

j'ai lancé l'option 1
RogueKiller V6.1.10 [18/11/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: Aslak [Droits d'admin]
Mode: Recherche -- Date : 29/11/2011 01:31:29

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Entrees de registre: 1 ¤¤¤
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [LOADED] ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost


Termine : << RKreport[1].txt >>
RKreport[1].txt


Puis option 2

RogueKiller V6.1.10 [18/11/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: Aslak [Droits d'admin]
Mode: Suppression -- Date : 29/11/2011 01:32:20

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Entrees de registre: 1 ¤¤¤
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [LOADED] ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost


Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt

Puis option 4

RogueKiller V6.1.10 [18/11/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: Aslak [Droits d'admin]
Mode: Proxy RAZ -- Date : 29/11/2011 01:37:12

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Driver: [LOADED] ¤¤¤

¤¤¤ Entrees de registre: 0 ¤¤¤

Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt

Puis option 6

RogueKiller V6.1.10 [18/11/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: Aslak [Droits d'admin]
Mode: Raccourcis RAZ -- Date : 29/11/2011 01:44:09

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Driver: [LOADED] ¤¤¤

Attributs de fichiers restaures:
Bureau: Success 0 / Fail 0
Lancement rapide: Success 0 / Fail 0
Programmes: Success 267 / Fail 0
Menu demarrer: Success 0 / Fail 0
Dossier utilisateur: Success 42 / Fail 0
Mes documents: Success 0 / Fail 0
Mes favoris: Success 0 / Fail 0
Mes images: Success 0 / Fail 0
Ma musique: Success 0 / Fail 0
Mes videos: Success 0 / Fail 0
Disques locaux: Success 260 / Fail 0
Sauvegarde: [NOT FOUND]

Lecteurs:
[C:] \Device\HarddiskVolume2 -- 0x3 --> Restored
[D:] \Device\HarddiskVolume1 -- 0x3 --> Restored
[E:] \Device\CdRom0 -- 0x5 --> Skipped

¤¤¤ Infection : ¤¤¤

Termine : << RKreport[4].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt


Merci

non pas d'acces au bureau et les touches du clavier ne repondent pas

oui windows demarre , le fond d'ecran s'affiche sans icone et juste apres la page blanche s'affiche . ok je demarre en mode sans echec

Bonjour,

les resultats ci-dessus sont pour le pc qu'on m'a depanné. tu m'a dit de telecharger Roguekiller sur une clé pour l'installer sur mon netbook mais je peux pas sinon je rajoute 16 virus en plus de celui que j'ai .....
sur mon netbook les icones sont revenues mais j'ai plus d'acces internet

et le pc qu'on m'a preté lui il a tout sauf qu'il est infesté

merci

SCAN du pc infecté par 16 virus

Malwarebytes' Anti-Malware 1.51.2.1300

www.malwarebytes.org

Version de la base de données: 8268

Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

29.11.2011 11:59:48
mbam-log-2011-11-29 (11-59-48).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 213368
Temps écoulé: 1 heure(s), 5 minute(s), 42 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_CLASSES_ROOT\regfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

le bureau est reapparu quand j'ai fait la modification de la clé de registre mais j'ai plus d'acces a internet . J'ai acces à tout : mes documents, bureau , panneau de config.....
je veux pas etre lourde mais t'es sur que je peux telecharger roguekiller sur un pc infesté mettre ma clé usb et la mettre dans mon netbook sans ramener de virus et troyens ?????

un pote a regardé dans le bios et effectivement la carte wi-fi et la webcam étaient desactivées . comment c'est possible ??? j'utilise de nouveau mon netbook mais je pense pas qu'il soit clean

la je refais un scan antivir et j'installe roguekiller et malwarebytes ett je te poste les rapports

bonjour,

voici les rapports roguekiller
juste pour info le scan antivir a trouvé un troyen TR/RANSOM.EY.10 mis en quarantaine et supprimé . j'ai fait aussi un scan spybot et tout est ok

rogue killer option 1

RogueKiller V6.1.10 [18/11/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: shadow [Droits d'admin]
Mode: Recherche -- Date : 30/11/2011 13:39:25

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Entrees de registre: 1 ¤¤¤
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [LOADED] ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1001namen.com
127.0.0.1 1001namen.com
127.0.0.1 www.100888290cs.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100sexlinks.com
[...]


Termine : << RKreport[1].txt >>
RKreport[1].txt

OPTION 2
RogueKiller V6.1.10 [18/11/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: shadow [Droits d'admin]
Mode: Suppression -- Date : 30/11/2011 13:41:39

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Entrees de registre: 1 ¤¤¤
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [LOADED] ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1001namen.com
127.0.0.1 1001namen.com
127.0.0.1 www.100888290cs.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100sexlinks.com
[...]


Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt

OPTION 4

RogueKiller V6.1.10 [18/11/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: shadow [Droits d'admin]
Mode: Proxy RAZ -- Date : 30/11/2011 13:41:49

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Driver: [LOADED] ¤¤¤

¤¤¤ Entrees de registre: 0 ¤¤¤

Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt



OPTION 6

RogueKiller V6.1.10 [18/11/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: shadow [Droits d'admin]
Mode: Raccourcis RAZ -- Date : 30/11/2011 13:43:36

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Driver: [LOADED] ¤¤¤

Attributs de fichiers restaures:
Bureau: Success 0 / Fail 0
Lancement rapide: Success 0 / Fail 0
Programmes: Success 15 / Fail 0
Menu demarrer: Success 0 / Fail 0
Dossier utilisateur: Success 47 / Fail 0
Mes documents: Success 2 / Fail 0
Mes favoris: Success 0 / Fail 0
Mes images: Success 0 / Fail 0
Ma musique: Success 0 / Fail 0
Mes videos: Success 0 / Fail 0
Disques locaux: Success 673 / Fail 0
Sauvegarde: [NOT FOUND]

Lecteurs:
[C:] \Device\HarddiskVolume1 -- 0x3 --> Restored
[D:] \Device\HarddiskVolume2 -- 0x3 --> Restored

¤¤¤ Infection : ¤¤¤

Termine : << RKreport[4].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt


MERCI

oui depuis la 1ere manip de modif de la clé de registre j'ai retrouvé mon bureau et hier soir un pote a regardé dans le bios et il a retabli la webcam et le wifi qui étaient désactivés . C'est le virus qui les a desactivé ?

par contre j'ai pas encore sauvegardé mes données avant d'etre sure qu'il est clean

salut,

rapport MBAM
STP tu peux me dire si c clean ? je dois changer mon password sur paypal et autres
merci


Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 8280

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

30/11/2011 21:43:47
mbam-log-2011-11-30 (21-43-47).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 218751
Temps écoulé: 50 minute(s), 18 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

ok merci pour tout est ce que tu crois qu'il faut un controle ZHP ? pour etre sur ? et la je pourrai changé mon pseudo en chewbaka happy ;D

je voulais aussi te demander s'il faut supprimer les points de restauration infectés et comment on fait
merci encore pour ta patience et ton aide

Merci . j'ai tout coché pour le scan, ca a bloqué 2 fois mais la 3eme c ok
Pour info j'ai mis a jour java, adobe et vlc hier

rapport sur :
http://cjoint.com/?0LbmM7YTYn8

J'avais aussi modifié la clé de registre SHELL dans une procédure de déblocage ça m'a permis de retrouver mon bureau mais est-ce que cela peut avoir d'autres conséquences ?

a ce soir

ok je savais pas c'est la 1ere procedure qu'on m'a conseillé et que j'ai appliqué car à ce moment là je n'avais accès à rien y compris en mode sans echec .
a tout a l'heure

ComboFix 11-12-01.02 - shadow 01/12/2011 19:20:00.2.2 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1015.401 [GMT 1:00]
Lancé depuis: c:\documents and settings\shadow\Bureau\Bibitte.exe
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-11-01 au 2011-12-01 ))))))))))))))))))))))))))))))))))))
.
.
2011-12-01 10:27 . 2011-12-01 10:27 512 ----a-w- C:\PhysicalDisk0_MBR.bin
2011-12-01 09:54 . 2011-12-01 10:27 -------- d-----w- C:\ZHP
2011-12-01 09:54 . 2011-12-01 10:27 -------- d-----w- c:\program files\ZHPDiag
2011-11-30 19:52 . 2011-11-30 19:52 -------- d-----w- c:\documents and settings\shadow\Application Data\Malwarebytes
2011-11-30 19:51 . 2011-11-30 19:51 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2011-11-30 19:51 . 2011-08-31 16:00 22216 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-11-30 19:51 . 2011-11-30 19:51 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2011-11-30 13:05 . 2011-11-30 13:05 -------- d-----w- c:\program files\Fichiers communs\Java
2011-11-30 13:04 . 2011-11-30 13:04 73728 ----a-w- c:\windows\system32\javacpl.cpl
2011-11-30 13:04 . 2011-11-30 13:04 -------- d-----w- c:\program files\Java
2011-11-23 20:26 . 2011-11-23 20:26 -------- d-----w- c:\documents and settings\Administrateur
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-11-30 13:04 . 2010-08-18 10:03 472808 ----a-w- c:\windows\system32\deployJava1.dll
2011-11-22 08:08 . 2011-05-20 19:04 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-10-10 14:23 . 2008-08-07 12:25 692736 ----a-w- c:\windows\system32\inetcomm.dll
2011-09-28 07:06 . 2008-08-07 14:12 606208 ----a-w- c:\windows\system32\crypt32.dll
2011-09-26 09:41 . 2008-08-07 14:12 22528 ----a-w- c:\windows\system32\oleaccrc.dll
2011-09-26 09:41 . 2008-07-29 18:59 614400 ----a-w- c:\windows\system32\uiautomationcore.dll
2011-09-26 09:41 . 2008-08-07 14:12 220160 ----a-w- c:\windows\system32\oleacc.dll
2011-09-06 14:10 . 2008-08-07 14:12 1859072 ----a-w- c:\windows\system32\win32k.sys
2011-09-05 13:56 . 2008-08-07 14:12 671232 ----a-w- c:\windows\system32\wininet.dll
2011-09-05 13:56 . 2008-08-07 14:12 61952 ----a-w- c:\windows\system32\tdc.ocx
2011-09-05 13:56 . 2008-08-07 14:12 81920 ----a-w- c:\windows\system32\ieencode.dll
2011-09-05 13:55 . 2008-08-07 14:12 371200 ----a-w- c:\windows\system32\html.iec
2008-05-07 14:34 . 2008-08-07 13:55 15523560 ----a-w- c:\program files\U1 Setup.exe
2011-11-10 14:13 . 2011-05-25 08:47 134104 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-12-19 135168]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-12-19 159744]
"Persistence"="c:\windows\system32\igfxpers.exe" [2007-12-19 131072]
"ETDWare"="c:\program files\Elantech\ETDCtrl.exe" [2008-09-03 335872]
"ETDWareDetect"="c:\program files\Elantech\ETDDect.exe" [2008-08-22 204800]
"AsusTray"="c:\program files\EeePC\ACPI\AsTray.exe" [2008-09-02 106496]
"AsusACPIServer"="c:\program files\EeePC\ACPI\AsAcpiSvr.exe" [2008-09-02 593920]
"AsusEPCMonitor"="c:\program files\EeePC\ACPI\AsEPCMon.exe" [2008-05-20 94208]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-08-17 281768]
"RTHDCPL"="RTHDCPL.EXE" [2008-07-31 16806912]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2011-06-09 254696]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2011-06-06 937920]
"Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2011-08-31 449608]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\
BTTray.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2008-9-2 604776]
SuperHybridEngine.lnk - c:\program files\ASUS\EeePC\Super Hybrid Engine\SuperHybridEngine.exe [2008-9-17 311296]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
2010-04-16 21:12 3872080 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
2011-10-13 07:27 17351304 ----a-r- c:\program files\Skype\Phone\Skype.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
.
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [25/08/2009 01:57 136360]
R2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [30/11/2011 20:51 366152]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [30/11/2011 20:51 22216]
R3 RT80x86;Ralink 802.11n Wireless Driver;c:\windows\system32\drivers\rt2860.sys [07/08/2008 14:20 625024]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
IE: Envoyer au périphérique &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: Envoyer à Bluetooth - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
TCP: DhcpNameServer = 194.230.1.39 194.230.1.103
FF - ProfilePath - c:\documents and settings\shadow\Application Data\Mozilla\Firefox\Profiles\8iwbj2xb.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.com/
FF - prefs.js: keyword.URL - hxxp://xeoo.com/?p=url&a=firefox&k=
.
- - - - ORPHELINS SUPPRIMES - - - -
.
MSConfigStartUp-Adobe Reader Speed Launcher - c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-12-01 19:29
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'explorer.exe'(2860)
c:\windows\Microsoft.NET\Framework\v1.1.4322\fusion.dll
c:\program files\eee storage\xpclient.dll
c:\program files\eee storage\logicnp.eznamespaceextensions.dll
c:\windows\system32\btmmhook.dll
c:\windows\system32\eappprxy.dll
.
Heure de fin: 2011-12-01 19:33:20
ComboFix-quarantined-files.txt 2011-12-01 18:33
.
Avant-CF: 70 515 138 560 octets libres
Après-CF: 70 986 080 256 octets libres
.
- - End Of File - - C3261BB0CB96106659784A5F27CE1809

c'est fait

ComboFix 11-12-01.02 - shadow 01/12/2011 19:20:00.2.2 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1015.401 [GMT 1:00]
Lancé depuis: c:\documents and settings\shadow\Bureau\Bibitte.exe
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-11-01 au 2011-12-01 ))))))))))))))))))))))))))))))))))))
.
.
2011-12-01 10:27 . 2011-12-01 10:27 512 ----a-w- C:\PhysicalDisk0_MBR.bin
2011-12-01 09:54 . 2011-12-01 10:27 -------- d-----w- C:\ZHP
2011-12-01 09:54 . 2011-12-01 10:27 -------- d-----w- c:\program files\ZHPDiag
2011-11-30 19:52 . 2011-11-30 19:52 -------- d-----w- c:\documents and settings\shadow\Application Data\Malwarebytes
2011-11-30 19:51 . 2011-11-30 19:51 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2011-11-30 19:51 . 2011-08-31 16:00 22216 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-11-30 19:51 . 2011-11-30 19:51 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2011-11-30 13:05 . 2011-11-30 13:05 -------- d-----w- c:\program files\Fichiers communs\Java
2011-11-30 13:04 . 2011-11-30 13:04 73728 ----a-w- c:\windows\system32\javacpl.cpl
2011-11-30 13:04 . 2011-11-30 13:04 -------- d-----w- c:\program files\Java
2011-11-23 20:26 . 2011-11-23 20:26 -------- d-----w- c:\documents and settings\Administrateur
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-11-30 13:04 . 2010-08-18 10:03 472808 ----a-w- c:\windows\system32\deployJava1.dll
2011-11-22 08:08 . 2011-05-20 19:04 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-10-10 14:23 . 2008-08-07 12:25 692736 ----a-w- c:\windows\system32\inetcomm.dll
2011-09-28 07:06 . 2008-08-07 14:12 606208 ----a-w- c:\windows\system32\crypt32.dll
2011-09-26 09:41 . 2008-08-07 14:12 22528 ----a-w- c:\windows\system32\oleaccrc.dll
2011-09-26 09:41 . 2008-07-29 18:59 614400 ----a-w- c:\windows\system32\uiautomationcore.dll
2011-09-26 09:41 . 2008-08-07 14:12 220160 ----a-w- c:\windows\system32\oleacc.dll
2011-09-06 14:10 . 2008-08-07 14:12 1859072 ----a-w- c:\windows\system32\win32k.sys
2011-09-05 13:56 . 2008-08-07 14:12 671232 ----a-w- c:\windows\system32\wininet.dll
2011-09-05 13:56 . 2008-08-07 14:12 61952 ----a-w- c:\windows\system32\tdc.ocx
2011-09-05 13:56 . 2008-08-07 14:12 81920 ----a-w- c:\windows\system32\ieencode.dll
2011-09-05 13:55 . 2008-08-07 14:12 371200 ----a-w- c:\windows\system32\html.iec
2008-05-07 14:34 . 2008-08-07 13:55 15523560 ----a-w- c:\program files\U1 Setup.exe
2011-11-10 14:13 . 2011-05-25 08:47 134104 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

ca y est j'ai redemarré ca a l'air d'aller . est-ce que je dois vérifier qq chose en particulier ? merci

j'ai tout mes fichiers et windows est ok pour le peu que j'ai vu . J'ai aussi tous mes marques pages : D NICKEL !!!!!

c'est fait aucun nuisible trouvé
je refais un ZHPdiag ?

bonne soirée ;)

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 8280

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

01/12/2011 23:31:40
mbam-log-2011-12-01 (23-31-40).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 214840
Temps écoulé: 50 minute(s), 23 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)