Virus java agent ZB ZD

lawo -  
 Utilisateur anonyme -
Bonjour,
J'ai depuis pas mal de temps maintenant de nombreux pbs avec mon pc. J'ai avast (version gratuite) comme anti virus et fais régulièrement des scans au démarrage. Aujourd'hui, il m'a détecté java agent ZB et java agent ZD. Il les a mis en quarantaine mais ne sais pas si cela va régler tous les problèmes que je peux avoir. J'ai visiblement aussi un problème de carte graphique qui me plante mon pc régulièrement. après avoir visité pas mal de forum, je ne sais plus du tout quoi faire, les réponses à ce genre de problèmes étant très différentes. J'ai pensé à formater mais là, j'avoue avoir un peu peur de cette manip. Mes graveurs ne reconnaissent plus depuis longtemps cd et dvd vierges, je ne peux donc plus graver. Je suis désespérée. Je suis novice en la matière et aimerais trouver qq'un qui puisse réellement m'aider. Je vous en remercie d'avance


A voir également:

52 réponses

Précédent
Réponse 21 / 52
Utilisateur anonyme
 
mets les deux rapports dans un dossier , clic droit sur le dossier , envoyer vers => dossiersq compressés , puis heberge l'archive
0
lawo Messages postés 24 Date d'inscription   Statut Membre Dernière intervention  
 
il m'est impossible de faire tout ça! je ne peux pas enregistrer les rapports ds qq dossier que ce soit. Qd j'essaie, ils sont introuvables par la suite. Et si je ferme leurs fenêtres, ils reste introuvables. je ne comprends pas....
0
Réponse 22 / 52
Utilisateur anonyme
 
/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\

__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>[u]Ne pas utiliser en dehors de ce cas de figure : dangereux<<<<<<<<
=====================================================

Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur

Telecharge ici : http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Combofix

Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n'est pas suffisante.
Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
Choisis la version adéquate (32 ou 64 bits)/!\

_________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>><souligne>Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur combofix renommé

!!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!

n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
0
Réponse 23 / 52
lawo Messages postés 24 Date d'inscription   Statut Membre Dernière intervention  
 
Voici le rapport combofix...

ComboFix 11-12-04.02 - lo 04/12/2011 9:58.1.2 - x86
Lancé depuis: c:\users\lo\Downloads\lawo.exe
AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
SP: avast! Antivirus *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Un nouveau point de restauration a été créé
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\lo\AppData\Roaming\Microsoft\Windows\Recent\bwstate_neuf.sp.f-secure.com_80.pif
c:\users\lo\Desktop\Internet Explorer.lnk
c:\windows\bwUnin-7.2.0.137-8876480SL.exe
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-11-04 au 2011-12-04 ))))))))))))))))))))))))))))))))))))
.
.
2011-12-04 09:07 . 2011-12-04 09:07 -------- d-----w- c:\users\lo\AppData\Local\temp
2011-12-04 09:07 . 2011-12-04 09:07 -------- d-----w- c:\users\UpdatusUser\AppData\Local\temp
2011-12-03 21:53 . 2011-12-03 21:53 56200 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{12D98454-4AD7-40DB-B878-CD885734787B}\offreg.dll
2011-12-03 21:51 . 2011-12-03 21:51 -------- d--h--w- c:\windows\PIF
2011-12-03 21:16 . 2011-12-03 21:16 -------- d-----w- c:\program files\VS Revo Group
2011-12-02 19:03 . 2011-11-21 10:47 6823496 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{12D98454-4AD7-40DB-B878-CD885734787B}\mpengine.dll
2011-11-30 19:03 . 2011-12-02 12:46 -------- d-----w- C:\Kill'em
2011-11-30 10:47 . 2011-11-30 10:57 -------- d-----w- c:\program files\Ad-Remover
2011-11-24 12:25 . 2011-11-24 12:25 -------- d-----w- c:\programdata\WindowsSearch
2011-11-20 10:37 . 2011-11-20 10:37 -------- d-----w- c:\users\lo\AppData\Roaming\Dell
2011-11-20 10:36 . 2011-11-20 10:45 -------- d-----w- c:\programdata\PCDr
2011-11-20 10:28 . 2011-11-20 10:28 -------- d-----w- c:\users\lo\AppData\Roaming\PCDr
2011-11-12 21:15 . 2011-11-12 21:24 -------- d-----w- c:\programdata\media center Bouygues Telecom
2011-11-09 18:41 . 2011-09-20 21:02 905088 ----a-w- c:\windows\system32\drivers\tcpip.sys
2011-11-09 18:41 . 2011-10-17 11:41 2409784 ----a-w- c:\program files\Windows Mail\OESpamFilter.dat
2011-11-09 18:41 . 2011-09-30 15:57 707584 ----a-w- c:\program files\Common Files\System\wab32.dll
2011-11-06 15:04 . 2011-11-06 15:04 -------- d-----w- c:\windows\system32\vmm32
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-11-28 18:01 . 2010-07-01 09:46 41184 ----a-w- c:\windows\avastSS.scr
2011-11-28 18:01 . 2009-03-15 16:30 199816 ----a-w- c:\windows\system32\aswBoot.exe
2011-11-28 17:53 . 2011-06-30 08:04 435032 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2011-11-28 17:53 . 2009-03-15 16:30 314456 ----a-w- c:\windows\system32\drivers\aswSP.sys
2011-11-28 17:52 . 2009-03-15 16:30 34392 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2011-11-28 17:52 . 2009-03-15 16:30 52952 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2011-11-28 17:52 . 2009-03-15 16:30 55128 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2011-11-28 17:51 . 2009-03-15 16:30 20568 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2011-11-17 10:30 . 2011-06-11 10:47 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-10-15 08:53 . 2011-10-30 08:30 123712 ----a-w- c:\windows\system32\nvshext.dll
2011-10-15 08:53 . 2011-10-30 08:30 1136448 ----a-w- c:\windows\system32\nvvsvc.exe
2011-10-15 08:53 . 2011-10-30 08:30 3074368 ----a-w- c:\windows\system32\nvsvcr.dll
2011-10-15 08:53 . 2011-10-30 08:30 602432 ----a-w- c:\windows\system32\easyupdatusapiu.dll
2011-10-15 08:53 . 2011-10-30 08:27 919872 ----a-w- c:\windows\system32\nvdispco32.dll
2011-10-15 08:53 . 2011-10-30 08:27 877376 ----a-w- c:\windows\system32\nvgenco32.dll
2011-10-15 08:53 . 2011-10-30 08:27 7041856 ----a-w- c:\windows\system32\nvwgf2um.dll
2011-10-15 08:53 . 2011-10-30 08:27 61248 ----a-w- c:\windows\system32\OpenCL.dll
2011-10-15 08:53 . 2011-10-30 08:27 5578560 ----a-w- c:\windows\system32\nvcuda.dll
2011-10-15 08:53 . 2011-10-30 08:27 2401088 ----a-w- c:\windows\system32\nvcuvid.dll
2011-10-15 08:53 . 2011-10-30 08:27 2099520 ----a-w- c:\windows\system32\nvcuvenc.dll
2011-10-15 08:53 . 2011-10-30 08:27 18871616 ----a-w- c:\windows\system32\nvoglv32.dll
2011-10-15 08:53 . 2011-10-30 08:27 17248576 ----a-w- c:\windows\system32\nvcompiler.dll
2011-10-15 08:53 . 2011-10-30 08:27 10327360 ----a-w- c:\windows\system32\drivers\nvlddmkm.sys
2011-10-15 08:53 . 2007-09-27 12:23 3840320 ----a-w- c:\windows\system32\nvsvc.dll
2011-10-15 08:53 . 2007-09-27 12:23 13205312 ----a-w- c:\windows\system32\nvd3dum.dll
2011-10-15 08:53 . 2007-09-27 12:23 6350144 ----a-w- c:\windows\system32\nvcpl.dll
2011-10-15 08:53 . 2007-09-27 12:23 2458432 ----a-w- c:\windows\system32\nvapi.dll
2011-10-15 08:53 . 2007-09-17 07:07 203072 ----a-w- c:\windows\system32\nvmctray.dll
2011-10-14 23:54 . 2011-10-14 23:54 321856 ----a-w- c:\windows\system32\nvStreaming.exe
2011-09-06 13:30 . 2011-10-18 10:05 2043392 ----a-w- c:\windows\system32\win32k.sys
2011-11-09 22:42 . 2011-04-30 08:03 134104 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
2010-08-20 15:57 . 2008-11-27 10:26 119808 ----a-w- c:\program files\mozilla firefox\components\GoogleDesktopMozilla.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2011-11-28 18:01 122512 ----a-w- c:\program files\Alwil Software\Avast5\ashShell.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
"ISUSPM Startup"="c:\program files\Common Files\InstallShield\UpdateService\isuspm.exe" [2005-08-11 249856]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2010-11-26 39408]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="RtHDVCpl.exe" [2007-07-23 4452352]
"VolPanel"="c:\program files\Creative\SBAudigy\Volume Panel\VolPanlu.exe" [2006-11-27 180224]
"ISUSScheduler"="c:\program files\Common Files\InstallShield\UpdateService\issch.exe" [2005-08-11 81920]
"fssui"="c:\program files\Windows Live\Family Safety\fsui.exe" [2011-05-13 884584]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2011-06-06 937920]
"avast"="c:\program files\Alwil Software\Avast5\avastUI.exe" [2011-11-28 3744552]
"BboxUpdate"="c:\program files\BboxUpdate\eStantAutoRunV.exe" [2008-04-14 6144]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-05-14 248552]
.
c:\users\lo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
media center Bouygues Telecom.lnk - c:\programdata\media center Bouygues Telecom\media center\external\MediaServerTray.exe [2011-11-12 282008]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"PromptOnSecureDesktop"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"EnableLUA"= 0 (0x0)
"ConsentPromptBehaviorAdmin"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\Google\GOOGLE~2\GoogleDesktopNetwork3.dll
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]
@=""
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^HP Digital Imaging Monitor.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKLM\~\startupfolder\C:^Users^lo^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Notification de cadeaux MSN.lnk]
path=c:\users\lo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Notification de cadeaux MSN.lnk
backup=c:\windows\pss\Notification de cadeaux MSN.lnk.Startup
backupExtension=.Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\F-Secure Manager]
2008-09-23 13:37 182936 ----a-w- c:\program files\SFR\Pack Sécurité\Common\FSM32.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\F-Secure TNB]
2008-09-23 13:37 957024 ----a-w- c:\program files\SFR\Pack Sécurité\FSGUI\tnbutil.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Desktop Search]
2010-08-20 15:57 30192 ----a-w- c:\program files\Google\Google Desktop Search\GoogleDesktop.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
2006-12-10 19:52 49152 ----a-w- c:\program files\HP\HP Software Update\hpwuSchd2.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2011-03-07 13:33 421160 ----a-w- c:\program files\iTunes\iTunesHelper.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechQuickCamRibbon]
2009-05-08 08:35 2780432 ----a-w- c:\program files\Logitech\Logitech WebCam Software\LWS.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2010-11-29 16:38 421888 ----a-w- c:\program files\QuickTime\QTTask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
2010-09-02 14:40 202256 ----a-w- c:\program files\Common Files\Real\Update_OB\realsched.exe
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"LDM"=c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
"DellSupport"="c:\program files\DellSupport\DSAgnt.exe" /startup
"ehTray.exe"=c:\windows\ehome\ehTray.exe
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" /background
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"LogitechCommunicationsManager"="c:\program files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe"
"LogitechQuickCamRibbon"="c:\program files\Logitech\QuickCam\Quickcam.exe" /hide
"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
"UpdReg"=c:\windows\UpdReg.EXE
"dscactivate"=c:\dell\dsca.exe 3
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
"Windows Mobile Device Center"=%windir%\WindowsMobile\wmdc.exe
"RoxWatchTray"="c:\program files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
"NvMediaCenter"=RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit
"Controleur de calendrier pour Ulead Photo Express"=c:\program files\Ulead Systems\Ulead Photo Express 5 SE\calcheck.exe
"Ulead AutoDetector"=c:\program files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring"=dword:00000001
.
R0 Lbd;Lbd;c:\windows\system32\DRIVERS\Lbd.sys [x]
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-03-04 135664]
R2 pgsql-8.3;PostgreSQL Database Server 8.3;c:\program files\PostgreSQL\8.3\bin\pg_ctl.exe [2008-09-19 65536]
R3 BytelMediaServer;media center Bouygues Telecom;c:\programdata\media center Bouygues Telecom\MediaServer.exe [2011-05-26 1177600]
R3 DCamUSBNovatek;USB Video Camera;c:\windows\system32\Drivers\nvtcam.sys [2005-11-01 79872]
R3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.SYS [2009-06-22 36608]
R3 GoogleDesktopManager-051210-111108;Google Desktop Manager 5.9.1005.12335;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [2010-08-20 30192]
R3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [2010-03-04 135664]
R3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [x]
R3 STTub203;SAPPHIRE USB Device;c:\windows\system32\Drivers\Sapphire_N.sys [x]
R3 WPFFontCache_v0400;Cache de police de Windows Presentation Foundation 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
R4 F-Secure Filter;F-Secure File System Filter;c:\program files\SFR\Pack Sécurité\Anti-Virus\Win2K\FSfilter.sys [2008-09-23 39776]
R4 F-Secure Recognizer;F-Secure File System Recognizer;c:\program files\SFR\Pack Sécurité\Anti-Virus\Win2K\FSrec.sys [2008-09-23 25184]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-22 51040]
S0 fsbts;fsbts;c:\windows\system32\Drivers\fsbts.sys [2009-07-08 33920]
S1 aswSnx;aswSnx; [x]
S1 aswSP;aswSP; [x]
S1 FSES;F-Secure Email Scanning Driver;c:\windows\system32\drivers\fses.sys [2008-09-23 35552]
S1 FSFW;F-Secure Firewall Driver;c:\windows\system32\drivers\fsdfw.sys [2008-09-23 70944]
S1 fsvista;F-Secure Vista Support Driver;c:\program files\SFR\Pack Sécurité\Anti-Virus\minifilter\fsvista.sys [2008-09-23 12384]
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe [2011-06-06 64952]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2011-11-28 55128]
S2 eStantLaunchService;eStantLaunchService;c:\program files\BboxUpdate\eSRunService.exe [2008-04-29 20480]
S2 nvUpdatusService;NVIDIA Update Service Daemon;c:\program files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [2011-10-15 2253120]
S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2011-10-14 381248]
S3 F-Secure Gatekeeper;F-Secure Gatekeeper;c:\program files\SFR\Pack Sécurité\Anti-Virus\minifilter\fsgk.sys [2009-08-27 100472]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
WindowsMobile REG_MULTI_SZ wcescomm rapimgr
LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr
bthsvcs REG_MULTI_SZ BthServ
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
.
Contenu du dossier 'Tâches planifiées'
.
2011-12-03 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-03-04 10:09]
.
2011-12-04 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-03-04 10:09]
.
2011-11-29 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3755630821-3851052671-1714120705-1000Core.job
- c:\users\lo\AppData\Local\Google\Update\GoogleUpdate.exe [2010-12-23 23:24]
.
2011-12-04 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3755630821-3851052671-1714120705-1000UA.job
- c:\users\lo\AppData\Local\Google\Update\GoogleUpdate.exe [2010-12-23 23:24]
.
2011-11-27 c:\windows\Tasks\PCDoctorBackgroundMonitorTask.job
- c:\program files\Dell Support Center\uaclauncher.exe [2011-10-06 20:31]
.
2011-12-03 c:\windows\Tasks\SystemToolsDailyTest.job
- c:\program files\Dell Support Center\uaclauncher.exe [2011-10-06 20:31]
.
2011-02-11 c:\windows\Tasks\WebReg Photosmart C3100 series.job
- c:\program files\HP\Digital Imaging\bin\hpqwrg.exe [2006-12-10 19:36]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
uInternet Settings,ProxyOverride = *.local
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_7461B1589E8B4FB7.dll/cmsidewiki.html
LSP: c:\windows\system32\wpclsp.dll
LSP: c:\program files\SFR\Pack Se9,curite9,\FSPS\program\fslsp.dll
TCP: DhcpNameServer = 192.168.1.254
Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\program files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
FF - ProfilePath - c:\users\lo\AppData\Roaming\Mozilla\Firefox\Profiles\ktcew1gd.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - prefs.js: keyword.URL - hxxp://search.bearshare.com//web?src=ffb&appid=20&systemid=2&sr=0&q=
.
- - - - ORPHELINS SUPPRIMES - - - -
.
URLSearchHooks-{6e454792-2f36-46d3-bb20-4be949b6fb8a} - c:\program files\ecouter-la-radio\prxtbeco0.dll
Toolbar-{c2d64ff7-0ab8-4263-89c9-ea3b0f8f050c} - (no file)
WebBrowser-{6E454792-2F36-46D3-BB20-4BE949B6FB8A} - c:\program files\ecouter-la-radio\prxtbeco0.dll
HKLM-Run-%PROVIDERID% - bin\sprtcmd.exe
HKLM-Run-NPSStartup - (no file)
HKLM-Run-dellsupportcenter - c:\program files\Dell Support Center\bin\sprtcmd.exe
MSConfigStartUp-AppleSyncNotifier - c:\program files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe
MSConfigStartUp-DellSupportCenter - c:\program files\Dell Support Center\bin\sprtcmd.exe
MSConfigStartUp-Neuf Media Center - c:\program files\SFR\Media Center\MediaCenter.exe
MSConfigStartUp-Sony Ericsson PC Companion - c:\program files\Sony Ericsson\Sony Ericsson PC Companion\PCCompanion.exe
AddRemove-F-Secure Anti-Virus - c:\program files\SFR\Pack Sécurité\Uninstall\fsuninst.exe
AddRemove-F-Secure Anti-Virus Client Security Installer - c:\program files\SFR\Pack Sécurité\Uninstall\fsuninst.exe
AddRemove-F-Secure Automatic Update Agent - c:\program files\SFR\Pack Sécurité\Uninstall\fsuninst.exe
AddRemove-F-Secure DAAS - c:\program files\SFR\Pack Sécurité\Uninstall\fsuninst.exe
AddRemove-F-Secure Diagnostics - c:\program files\SFR\Pack Sécurité\Uninstall\fsuninst.exe
AddRemove-F-Secure E-mail Scanning - c:\program files\SFR\Pack Sécurité\Uninstall\fsuninst.exe
AddRemove-F-Secure FWES - c:\program files\SFR\Pack Sécurité\Uninstall\fsuninst.exe
AddRemove-F-Secure GateKeeper Interface - c:\program files\SFR\Pack Sécurité\Uninstall\fsuninst.exe
AddRemove-F-Secure GUI - c:\program files\SFR\Pack Sécurité\Uninstall\fsuninst.exe
AddRemove-F-Secure Help - c:\program files\SFR\Pack Sécurité\Uninstall\fsuninst.exe
AddRemove-F-Secure Localization API - c:\program files\SFR\Pack Sécurité\Uninstall\fsuninst.exe
AddRemove-F-Secure Management Agent - c:\program files\SFR\Pack Sécurité\Uninstall\fsuninst.exe
AddRemove-F-Secure Protocol Scanner - c:\program files\SFR\Pack Sécurité\Uninstall\fsuninst.exe
AddRemove-F-Secure Spam Control - c:\program files\SFR\Pack Sécurité\Uninstall\fsuninst.exe
AddRemove-F-Secure Spam Scanner - c:\program files\SFR\Pack Sécurité\Uninstall\fsuninst.exe
AddRemove-F-Secure TNB - c:\program files\SFR\Pack Sécurité\Uninstall\fsuninst.exe
AddRemove-F-Secure Uninstall - c:\program files\SFR\Pack Sécurité\Uninstall\fsuninst.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-12-04 10:07
Windows 6.0.6002 Service Pack 2 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Heure de fin: 2011-12-04 10:11:36
ComboFix-quarantined-files.txt 2011-12-04 09:11
.
Avant-CF: 148 230 328 320 octets libres
Après-CF: 147 887 693 824 octets libres
.
- - End Of File - - 9B81C51D5F3D1F6297B1A43E35CAE13F
0
Réponse 24 / 52
Utilisateur anonyme
 
hello tu peux me donner des infos la dessus ?

c:\windows\system32\vmm32
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 52
lawo Messages postés 24 Date d'inscription   Statut Membre Dernière intervention  
 
Salut!

C'est visiblement un pilote de périphérique virtuel "windrvr.vxd" qui risque d'endommager mon système si je modifie, enfin c'est ce qui est dit ds la fenêtre qd je clique dessus. Je ne peux t'en dire plus, je n'y connais rien...
0
Réponse 26 / 52
Utilisateur anonyme
 
tu peux toujours pas poster les rapports demandés hier ?
0
Réponse 27 / 52
lawo Messages postés 24 Date d'inscription   Statut Membre Dernière intervention  
 
En bloc-notes, je n'ai aucune idée d'où ils peuvent se trouver. Qd je les enregistre, il m'est impossible de les retrouver même en faisant une recherche. Je te les ai postés en faisant un copier-coller un peu plus haut. Il te les faut absolument en format txt? Si c'est le cas, je crains de ne pouvoir le faire. J'ai été obligé de les sauvegardé en rtf pour pouvoir les retrouver.
0
Réponse 28 / 52
Utilisateur anonyme
 
ok refais un scan OTL comme precedemment et envoie les au format rtf
0
Réponse 29 / 52
lawo Messages postés 24 Date d'inscription   Statut Membre Dernière intervention  
 
https://www.cjoint.com/?ALesYQQy61N
https://www.cjoint.com/?ALesZGJw1ap

Voilà... j'espère pouvoir avancer un peu dans le nettoyage... car d'autre pbs viennent se greffer là dessus...
0
Utilisateur anonyme
 
explique ?
0
Réponse 30 / 52
Utilisateur anonyme
 
Télécharge SEAF.exe de C_XX


*Double clique sur SF.exe (Exécuter en tant qu'administrateur pour Vista/7) .

*Une fenêtre va s'ouvrir .

*Tape atashost

dans cette fenêtre

confirme la recherche "aussi" dans le registre et [Entrée].

*Patiente pendant la recherche.

*Une fenêtre avec un log.txt va s'afficher.

*Copie/colle ce rapport dans ta prochaine réponse.

====================================

donne des infos sur ce truc là

C:\Windows\System32\null

====================================

ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur OTL.exe pour le lancer.


▶Copie la liste qui se trouve en gras ci-dessous,

▶ colle-la dans la zone sous "Personnalisation" :


:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe

:OTL
IE - HKLM\..\URLSearchHook: {6e454792-2f36-46d3-bb20-4be949b6fb8a} - No CLSID value found
IE - HKU\S-1-5-21-3755630821-3851052671-1714120705-1000\..\URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - No CLSID value found
FF - prefs.js..browser.search.defaultenginename: "Web Search"
FF - prefs.js..browser.search.defaultthis.engineName: "PHPNukeFR Customized Web Search"
FF - prefs.js..browser.search.order.1: "Web Search"
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}:6.0.11
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}:6.0.13
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}:6.0.15
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}:6.0.17
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA}:6.0.19
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
FF - prefs.js..extensions.enabledItems: {1c491116-c175-45e1-a570-6fb14fea8b7b}:3.2.5.2
FF - prefs.js..extensions.enabledItems: quickstores@quickstores.de:1.2.0
FF - prefs.js..extensions.enabledItems: {4daac69c-cba7-45e2-9bc8-1044483d3352}:2.7.2.0
FF - prefs.js..extensions.enabledItems: engine@conduit.com:3.2.5.2
FF - prefs.js..keyword.URL: "http://www1.search-results.com/web?l=dis&q=&o=APN10641&apn_dtid=%5EIME002%5EYY%5EFR&shad=s_0043&gct=ds&apn_ptnrs=%5EAG2&d=2-20&lang=en&atb=sysid%3D2%3Aappid%3D20%3Auid%3D4e12bfd31d4a110e%3Asrc%3Dffb%3Ao%3DAPN10641%3Ab%3DBearShare%3Atg%3D&p2=%5EAG2%5EIME002%5EYY%5EFR"
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not found
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab (Reg Error: Key error.)
SafeBootMin: aawservice - Reg Error: Value error.
SafeBootNet: aawservice - Reg Error: Value error.


:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"ISUSScheduler"=-

:Files
C:\Users\lo\AppData\Local\{*}

:commands
[emptytemp]
[start explorer]
[reboot]


▶ Clique sur "Correction" pour lancer la suppression.


▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.

¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
0
lawo Messages postés 24 Date d'inscription   Statut Membre Dernière intervention  
 
pour otl est ce que je coche aussi "tous" partout et le reste comme ds le précédent?
0
Réponse 31 / 52
lawo Messages postés 24 Date d'inscription   Statut Membre Dernière intervention  
 
1. ========================= SEAF 1.0.1.0 - C_XX
2.
3. Commencé à: 19:30:20 le 04/12/2011
4.
5. Valeur(s) recherchée(s):
6. atashost
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10. (!) --- Recherche registre
11.
12. ====== Fichier(s) ======
13.
14. Aucun fichier trouvé
15.
16.
17. ====== Entrée(s) du registre ======
18.
19.
20. [HKLM\System\ControlSet001\Control\SafeBoot\Network\atashost]
21. DA: 04/12/2011 10:11:37
22.
23. [HKLM\System\ControlSet005\Control\SafeBoot\Network\atashost]
24. DA: 29/09/2010 17:10:05
25.
26. [HKLM\System\CurrentControlSet\Control\SafeBoot\Network\atashost]
27. DA: 04/12/2011 10:11:37
28.
29. [HKU\S-1-5-21-3755630821-3851052671-1714120705-1000\Software\Classes\VirtualStore\MACHINE\SOFTWARE\ActiveTouch\Deinstall\Internet Explorer\WebEx\932]
30. "atashost.exe"="c:\programdata\webex\WebEx\932\atashost.exe" (REG_SZ)
31.
32. [HKU\S-1-5-21-3755630821-3851052671-1714120705-1000_Classes\VirtualStore\MACHINE\SOFTWARE\ActiveTouch\Deinstall\Internet Explorer\WebEx\932]
33. "atashost.exe"="c:\programdata\webex\WebEx\932\atashost.exe" (REG_SZ)
34.
35. =========================
36.
37. Fin à: 19:34:08 le 04/12/2011
38. 675287 Éléments analysés
39.
40. =========================
41. E.O.F
0
Réponse 32 / 52
Utilisateur anonyme
 
non tu colles juste et => correction
0
Réponse 33 / 52
lawo Messages postés 24 Date d'inscription   Statut Membre Dernière intervention  
 
J'ai eu qq problèmes pendant la correction... beaucoup de fenetres se sont ouvertes me spécifiant que les fichiers n'existaient pas, supprimés ou déplacés, on me demandait si je voulait le créer... j'ai ignoré à chaque fois ne sachant que faire! mon pc a fini par planté! j'ai refait une correction ce matin, qq fenetres se sont réouvertes en me demandant la même chose. la correction s'est terminée me demandant de redémarrer, ce que j'ai fait. Mais là point de rapport!
je tente une autre correction?
0
Réponse 34 / 52
Utilisateur anonyme
 
hello

le rapport est là :

c:\_OTL\MovedFiles\la_date_et_l'heure.log :)
0
Réponse 35 / 52
lawo Messages postés 24 Date d'inscription   Statut Membre Dernière intervention  
 
ok merci!!!!


Files\Folders moved on Reboot...
C:\Users\lo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\YG1LWEVW\background-banner-middle-v9[1].jpg moved successfully.
C:\Users\lo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\YG1LWEVW\list-item-plus[1].png moved successfully.

Registry entries deleted on Reboot...
0
Réponse 36 / 52
Utilisateur anonyme
 
lol j'aimerais bien le lire en entier.....^^
0
lawo Messages postés 24 Date d'inscription   Statut Membre Dernière intervention  
 
mais il n'y a que ça!! j'ai été étonné en effet que ce soit si court mais il n'y a rien de plus sur le rapport!
0
Réponse 37 / 52
Utilisateur anonyme
 
ah ben t'as rien collé dedans alors
0
Réponse 38 / 52
lawo Messages postés 24 Date d'inscription   Statut Membre Dernière intervention  
 
j'ai collé ce que tu m'as dit dans otl j'ai fait la correction et le rapport s'est ouvert comme ça! mais comme je t'ai dit j'ai eu des pbs pendant la correction hier mon pc a planté peut-être est ce du à ça?
0
Réponse 39 / 52
Utilisateur anonyme
 
precise "mon pc a planté"
0
Réponse 40 / 52
lawo Messages postés 24 Date d'inscription   Statut Membre Dernière intervention  
 
et bien tout s'est figé puis plus aucune fenetre, juste mon bureau sans aucun icone... . je ne pouvais plus rien faire... sauf l'éteindre et redémarer... mais ça il me le fait fait souvent de manières différentes et je n'ai plus le choix que de l'éteindre sur l'unité centrale.
0

Discussions similaires

Jeux pour itel 5330
yewou -
MPMP10 -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Java : Jeux gratuits à télécharger !
undertaker3 -
neogenesis -

1 réponse