Sujet Précédent Sujet Suivant

Ecran qui s'éteint et ne cesse de redémarrer

Fermé
aliroud Messages postés 15 Date d'inscription samedi 14 janvier 2012 Statut Membre Dernière intervention 21 janvier 2012 - 14 janv. 2012 à 13:02
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 - 21 janv. 2012 à 16:56
Bonjour,

j'ai fais plusieurs scan antivirus, l'écran s'éteint, et ne cesse de redémarrer avec des rayures sur l'écran. le PC ne fonctionne qu'en mode sans échec. je pense que c'est un virus. quelqu'un pourrait m'aider merci


A voir également:

28 réponses

  • 1
  • 2
Réponse 1 / 28
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
14 janv. 2012 à 13:48
Tu t'étonnes d'être infecté ...

Rien n'est à jour sur ton PC, Java et Adobe par exemple ..
C'est par les failles de ce logiciels que les malwares profitent pour s'incruster et prendre pour domicile ton pc...

On y reviendra plus tard.

De plus tu pratiques du "P2P" (LimeWare, Vuze, ...) -> première source d'infection.
Pour l'instant, à faire dans l'ordre, 1 nettoyage à la fois (ne pas lancer plusieurs en même temps !!!)

1)
Lance un coup de nettoyage avec AdwCleaner : http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner
Poste le rapport.

2)
Fais moi un rapport de nettoyage avec usbfix : http://eldesaparecido.com/usbfix.html
Poste le rapport.

3)
Fais un scan rapide avec malwarebytes : mbam-setup-1.60.0.1800
Colle le rapport

4)
Ouvre ZHPDiag, coche tout au tournevis vert, puis clique sur la loupe.
Héberge le rapport sur pjjoint et colle le lien ici une fois terminé.

A+
1
Réponse 2 / 28
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
14 janv. 2012 à 15:22
Bon ben tu peux tout recommencer car tu m'as pas écouté ...

J'avais demandé des Suppressions ou des Nettoyages et tu m'as fait que des recherches ...

Pour Malwarebytes, à la fin il faut tout sélectionner et cliquer sur "Supprimer la sélection".
1
Réponse 3 / 28
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
14 janv. 2012 à 16:11
Voilà nickel !

Maintenant refais un ZHPDiag ,)
1
Réponse 4 / 28
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
14 janv. 2012 à 16:37
Télécharge AD-R

Lance le clique sur nettoyer
Poste le rapport.
1

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 28
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
14 janv. 2012 à 13:04
Bonjour,

Télécharge et installe ZHPDiag
Lance le, clique sur la loupe.
Une fois le diagnostic élaboré, un rapport se déposera sur ton bureau, envoie le sur http://pjjoint.malekal.com/ et colle le lien ici.

A+
0
Réponse 6 / 28
aliroud Messages postés 15 Date d'inscription samedi 14 janvier 2012 Statut Membre Dernière intervention 21 janvier 2012
14 janv. 2012 à 13:41
le voici,
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120114_y14d12w8f7g5
merci
0
Réponse 7 / 28
aliroud Messages postés 15 Date d'inscription samedi 14 janvier 2012 Statut Membre Dernière intervention 21 janvier 2012
14 janv. 2012 à 14:38
voici tous les rapports dans l'ordre

# AdwCleaner v1.406 - Rapport créé le 14/01/2012 à 13:53:53
# Mis à jour le 09/01/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Charroud - ALI (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Charroud\Local Settings\Temporary Internet Files\Content.IE5\YCNMV9WC\adwcleaner[1].exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Documents and Settings\Charroud\Application Data\searchquband
Dossier Présent : C:\Documents and Settings\Charroud\Application Data\PriceGong
Dossier Présent : C:\Documents and Settings\Charroud\Local Settings\Application Data\Conduit
Fichier Présent : C:\WINDOWS\system32\conduitEngine.tmp

***** [Registre] *****

[*] Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT1210541
[*] Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT2504091
Clé Présente : HKCU\Software\DataMngr
Clé Présente : HKCU\Software\PriceGong
Clé Présente : HKLM\SOFTWARE\Conduit
Clé Présente : HKLM\SOFTWARE\Description
Clé Présente : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Présente : HKLM\SOFTWARE\Classes\AppID\SoftwareUpdate.exe
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{99079a25-328f-4bd4-be04-00955acaa0a7}
Clé Présente : HKLM\SOFTWARE\Microsoft\RFC1156Agent
Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\DE28F4A4FFE5B92FA3C503D1A349A7F9962A8212
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079a25-328f-4bd4-be04-00955acaa0a7}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8856F961-340A-11D0-A96B-00C04FD705A2}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setup.exe
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths []
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths [Path]

***** [Navigateurs] *****

-\\ Internet Explorer v7.0.5730.11

[OK] Le registre ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [2555 octets] - [14/01/2012 13:53:53]

########## EOF - C:\AdwCleaner[R1].txt - [2683 octets] ##########


############################## | UsbFix V 7.078 | [Recherche]

Utilisateur: Charroud (Administrateur) # ALI
Mis à jour le 06/01/2012 par El Desaparecido
Lancé à 14:00:47 | 14/01/2012

Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/upload.html
Contact: contact@eldesaparecido.com

PC: Sony Corporation (VGN-FE21B) (X86-based PC) # Notebook
CPU: Genuine Intel(R) CPU T2300 @ 1.66GHz (1662)
RAM -> [ Total : 1022 | Free : 335 ]
BIOS: Phoenix NoteBIOS 4.0 Release 6.1
BOOT: Normal boot

OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 7.0.5730.11

SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
FW: Windows FireWall Service [ Enabled ]

C:\ (%systemdrive%) -> Disque fixe # 37 Go (8 Go libre(s) - 22%) [VAIO] # NTFS
D:\ -> Disque fixe # 30 Go (11 Go libre(s) - 37%) [VAIO] # NTFS
F:\ -> CD-ROM

################## | Processus Actif |

C:\WINDOWS\System32\smss.exe (1576)
C:\WINDOWS\system32\winlogon.exe (1648)
C:\WINDOWS\system32\services.exe (1692)
C:\WINDOWS\system32\lsass.exe (1704)
C:\WINDOWS\system32\svchost.exe (1868)
C:\WINDOWS\System32\svchost.exe (1996)
C:\WINDOWS\system32\svchost.exe (2036)
C:\WINDOWS\system32\spoolsv.exe (800)
C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe (1056)
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1160)
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2012\avp.exe (1316)
C:\WINDOWS\Explorer.EXE (1392)
C:\Program Files\Bonjour\mDNSResponder.exe (1440)
C:\WINDOWS\eHome\ehRecvr.exe (1452)
C:\WINDOWS\eHome\ehSched.exe (1496)
C:\Program Files\Java\jre6\bin\jqs.exe (168)
C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe (1916)
C:\WINDOWS\system32\svchost.exe (1348)
C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe (312)
C:\Program Files\Sony\VAIO Event Service\VESMgr.exe (2092)
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe (3132)
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe (3912)
C:\Program Files\Apoint\Apoint.exe (1708)
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe (376)
C:\WINDOWS\ehome\ehtray.exe (612)
C:\WINDOWS\system32\ICO.EXE (676)
C:\Program Files\Sony\VAIO Power Management\SPMgr.exe (760)
C:\Program Files\Sony\ISB Utility\ISBMgr.exe (2104)
C:\Program Files\Utimaco\SafeGuard PrivateDisk\pdservice.exe (2400)
C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe (2428)
C:\Program Files\Apoint\Apntex.exe (2476)
C:\Program Files\Sony\VAIO Update 5\VAIOUpdt.exe (2596)
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (596)
C:\Documents and Settings\All Users\Application Data\LGMOBILEAX\B2C_Client\B2CNotiAgent.exe (2868)
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2012\avp.exe (3040)
C:\WINDOWS\system32\ctfmon.exe (3048)
C:\Program Files\SFR\Kit\9props.exe (3112)
C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe (3356)
C:\WINDOWS\system32\wbem\wmiapsrv.exe (3952)
C:\WINDOWS\system32\dllhost.exe (2248)
C:\WINDOWS\eHome\ehmsas.exe (968)
C:\WINDOWS\System32\svchost.exe (2068)
C:\Program Files\Internet Explorer\IEXPLORE.EXE (1304)
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2012\klwtblfs.exe (3036)
C:\WINDOWS\system32\wscntfy.exe (748)
C:\UsbFix\Go.exe (4088)

################## | Éléments infectieux |


################## | Registre |


################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{5dc13d13-e5d5-11dc-9994-0013a909e01c}
Shell\Auto\Command = cmd /C launch.bat
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL cmd /C launch.bat



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |

Malwarebytes Anti-Malware 1.60.0.1800
www.malwarebytes.org

Version de la base de données: v2012.01.14.02

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 7.0.5730.11
Charroud :: ALI [administrateur]

14/01/2012 14:14:29
mbam-log-2012-01-14 (14-26-18).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 210510
Temps écoulé: 10 minute(s), 37 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 12
HKCR\Typelib\{49BCC77A-79EB-4D50-A6DB-04E8202921C4} (Trojan.BHO) -> Aucune action effectuée.
HKCR\Interface\{BD219B90-626B-40F4-BFDD-420240DFCA2C} (Trojan.BHO) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{0D39A900-0F3A-4C29-A254-3E65244FDC34} (Adware.PLayMP3z) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{994B5FB4-0103-44A6-B6B3-C73572B362BC} (Trojan.BHO) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{BBB05D9E-0297-404D-A6BF-D8F2876B84A6} (Trojan.Vundo) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{BCA95E31-1FBF-4F84-8F23-1BA653007A1E} (Trojan.Agent) -> Aucune action effectuée.
HKCU\SOFTWARE\MediaHoldings (Malware.Trace) -> Aucune action effectuée.
HKCU\SOFTWARE\Mirar (Adware.Mirar) -> Aucune action effectuée.
HKCU\SOFTWARE\PlayMP3 (Adware.PLayMP3z) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\adzgalore (Trojan.Agent) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\affltid (Malware.Trace) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\affltid (Malware.Trace) -> Aucune action effectuée.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1
C:\WINDOWS\system32\WhoisCL.exe (Trojan.BHO) -> Aucune action effectuée.

(fin)
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120114_z11f11c10y5p5
0
Réponse 8 / 28
aliroud Messages postés 15 Date d'inscription samedi 14 janvier 2012 Statut Membre Dernière intervention 21 janvier 2012
14 janv. 2012 à 16:06
# AdwCleaner v1.406 - Rapport créé le 14/01/2012 à 15:33:08
# Mis à jour le 09/01/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Charroud - ALI (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Charroud\Bureau\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Documents and Settings\Charroud\Application Data\searchquband
Dossier Supprimé : C:\Documents and Settings\Charroud\Application Data\PriceGong
Dossier Supprimé : C:\Documents and Settings\Charroud\Local Settings\Application Data\Conduit
Fichier Supprimé : C:\WINDOWS\system32\conduitEngine.tmp

***** [Registre] *****

[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT1210541
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2504091
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\PriceGong
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\Description
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\SoftwareUpdate.exe
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{99079a25-328f-4bd4-be04-00955acaa0a7}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\RFC1156Agent
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\DE28F4A4FFE5B92FA3C503D1A349A7F9962A8212
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079a25-328f-4bd4-be04-00955acaa0a7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8856F961-340A-11D0-A96B-00C04FD705A2}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setup.exe
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths []
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths [Path]

***** [Navigateurs] *****

-\\ Internet Explorer v7.0.5730.11

[OK] Le registre ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [2684 octets] - [14/01/2012 13:53:53]
AdwCleaner[S1].txt - [2584 octets] - [14/01/2012 15:33:08]

*************************

Dossier Temporaire : 6 dossier(s) et 34 fichier(s) supprimés

########## EOF - C:\AdwCleaner[S1].txt - [2805 octets] ##########
############################## | UsbFix V 7.078 | [Suppression]

Utilisateur: Charroud (Administrateur) # ALI
Mis à jour le 06/01/2012 par El Desaparecido
Lancé à 15:41:25 | 14/01/2012

Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/upload.html
Contact: contact@eldesaparecido.com

PC: Sony Corporation (VGN-FE21B) (X86-based PC) # Notebook
CPU: Genuine Intel(R) CPU T2300 @ 1.66GHz (1662)
RAM -> [ Total : 1022 | Free : 507 ]
BIOS: Phoenix NoteBIOS 4.0 Release 6.1
BOOT: Normal boot

OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 7.0.5730.11

SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
FW: Windows FireWall Service [ Enabled ]

C:\ (%systemdrive%) -> Disque fixe # 37 Go (8 Go libre(s) - 22%) [VAIO] # NTFS
D:\ -> Disque fixe # 30 Go (11 Go libre(s) - 37%) [VAIO] # NTFS
F:\ -> CD-ROM

################## | Processus Actif |

C:\WINDOWS\System32\smss.exe (1576)
C:\WINDOWS\system32\winlogon.exe (1648)
C:\WINDOWS\system32\services.exe (1692)
C:\WINDOWS\system32\lsass.exe (1704)
C:\WINDOWS\system32\svchost.exe (1868)
C:\WINDOWS\System32\svchost.exe (2004)
C:\WINDOWS\system32\svchost.exe (2044)
C:\WINDOWS\system32\spoolsv.exe (808)
C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe (1140)
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1284)
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2012\avp.exe (1364)
C:\WINDOWS\Explorer.EXE (1404)
C:\Program Files\Bonjour\mDNSResponder.exe (1456)
C:\WINDOWS\eHome\ehRecvr.exe (1460)
C:\WINDOWS\eHome\ehSched.exe (1500)
C:\Program Files\Java\jre6\bin\jqs.exe (1912)
C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe (256)
C:\WINDOWS\system32\svchost.exe (2764)
C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe (2872)
C:\Program Files\Sony\VAIO Event Service\VESMgr.exe (2904)
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe (2104)
C:\WINDOWS\system32\wuauclt.exe (2752)
C:\Program Files\Apoint\Apoint.exe (3648)
C:\WINDOWS\ehome\ehtray.exe (3692)
C:\WINDOWS\system32\ICO.EXE (3832)
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe (3860)
C:\Program Files\Sony\VAIO Power Management\SPMgr.exe (4032)
C:\Program Files\Sony\ISB Utility\ISBMgr.exe (4056)
C:\Program Files\Utimaco\SafeGuard PrivateDisk\pdservice.exe (284)
C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe (968)
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe (404)
C:\Program Files\LogMeIn\x86\LogMeInSystray.exe (484)
C:\Program Files\Sony\VAIO Update 5\VAIOUpdt.exe (732)
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (312)
C:\Documents and Settings\All Users\Application Data\LGMOBILEAX\B2C_Client\B2CNotiAgent.exe (2208)
C:\Program Files\Apoint\Apntex.exe (2280)
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2012\avp.exe (2368)
C:\WINDOWS\system32\ctfmon.exe (2384)
C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe (2396)
C:\Program Files\SFR\Kit\9props.exe (2496)
C:\Program Files\LogMeIn\x86\LMIGuardian.exe (2692)
C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe (3176)
C:\WINDOWS\system32\NOTEPAD.EXE (3192)
C:\Program Files\Internet Explorer\IEXPLORE.EXE (3548)
C:\WINDOWS\system32\dllhost.exe (3656)
C:\WINDOWS\system32\wscntfy.exe (1064)
C:\WINDOWS\eHome\ehmsas.exe (520)
C:\WINDOWS\system32\wbem\wmiapsrv.exe (2140)
C:\WINDOWS\System32\svchost.exe (1600)
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2012\klwtblfs.exe (2424)
C:\UsbFix\Go.exe (2568)

################## | Processus Stoppés |

Stoppé! C:\WINDOWS\system32\spoolsv.exe (808)
Stoppé! C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe (1140)
Stoppé! C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1284)
Stoppé! C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2012\avp.exe (1364)
Stoppé! C:\WINDOWS\Explorer.EXE (1404)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (1456)
Stoppé! C:\WINDOWS\eHome\ehRecvr.exe (1460)
Stoppé! C:\WINDOWS\eHome\ehSched.exe (1500)
Stoppé! C:\Program Files\Java\jre6\bin\jqs.exe (1912)
Stoppé! C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe (256)
Stoppé! C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe (2872)
Stoppé! C:\Program Files\Sony\VAIO Event Service\VESMgr.exe (2904)
Stoppé! C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe (2104)
Stoppé! C:\WINDOWS\system32\wuauclt.exe (2752)
Stoppé! C:\Program Files\Apoint\Apoint.exe (3648)
Stoppé! C:\WINDOWS\ehome\ehtray.exe (3692)
Stoppé! C:\WINDOWS\system32\ICO.EXE (3832)
Stoppé! C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe (3860)
Stoppé! C:\Program Files\Sony\VAIO Power Management\SPMgr.exe (4032)
Stoppé! C:\Program Files\Sony\ISB Utility\ISBMgr.exe (4056)
Stoppé! C:\Program Files\Utimaco\SafeGuard PrivateDisk\pdservice.exe (284)
Stoppé! C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe (968)
Stoppé! C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe (404)
Stoppé! C:\Program Files\LogMeIn\x86\LogMeInSystray.exe (484)
Stoppé! C:\Program Files\Sony\VAIO Update 5\VAIOUpdt.exe (732)
Stoppé! C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (312)
Stoppé! C:\Documents and Settings\All Users\Application Data\LGMOBILEAX\B2C_Client\B2CNotiAgent.exe (2208)
Stoppé! C:\Program Files\Apoint\Apntex.exe (2280)
Stoppé! C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2012\avp.exe (2368)
Stoppé! C:\WINDOWS\system32\ctfmon.exe (2384)
Stoppé! C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe (2396)
Stoppé! C:\Program Files\SFR\Kit\9props.exe (2496)
Stoppé! C:\Program Files\LogMeIn\x86\LMIGuardian.exe (2692)
Stoppé! C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe (3176)
Stoppé! C:\Program Files\Internet Explorer\IEXPLORE.EXE (3548)
Stoppé! C:\WINDOWS\system32\dllhost.exe (3656)
Stoppé! C:\WINDOWS\system32\wscntfy.exe (1064)
Stoppé! C:\WINDOWS\eHome\ehmsas.exe (520)
Stoppé! C:\WINDOWS\system32\wbem\wmiapsrv.exe (2140)
Stoppé! C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2012\klwtblfs.exe (2424)

################## | Éléments infectieux |

Supprimé! C:\Recycler\S-1-5-18
Supprimé! C:\Recycler\S-1-5-21-139329984-3171950058-1767654482-1006
Supprimé! C:\Recycler\S-1-5-21-139329984-3171950058-1767654482-1013
Supprimé! C:\Recycler\S-1-5-21-139329984-3171950058-1767654482-500
Supprimé! C:\Recycler\S-1-5-21-4167916875-3346276497-1664007675-500
Supprimé! D:\Recycler\S-1-5-21-139329984-3171950058-1767654482-1006
Supprimé! D:\Recycler\S-1-5-21-139329984-3171950058-1767654482-1013

(!) Fichiers temporaires supprimés.

################## | Registre |


################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{5dc13d13-e5d5-11dc-9994-0013a909e01c}

################## | Listing |

[14/01/2012 - 13:53:54 | N | 2684] C:\AdwCleaner[R1].txt
[14/01/2012 - 15:33:23 | N | 2806] C:\AdwCleaner[S1].txt
[20/03/2006 - 14:47:44 | N | 0] C:\AUTOEXEC.BAT
[12/05/2009 - 22:18:05 | N | 209] C:\boot.ini
[10/08/2004 - 13:00:00 | N | 4952] C:\Bootfont.bin
[07/01/2012 - 11:18:40 | D ] C:\Config.Msi
[20/03/2006 - 14:47:44 | N | 0] C:\CONFIG.SYS
[26/11/2010 - 19:34:57 | N | 0] C:\data
[21/03/2006 - 11:05:19 | D ] C:\Documentation
[01/01/2012 - 10:41:16 | D ] C:\Documents and Settings
[19/01/2008 - 08:29:32 | D ] C:\Drivers
[20/03/2006 - 14:47:44 | N | 0] C:\IO.SYS
[21/03/2008 - 08:39:23 | D ] C:\MAGIX
[20/03/2006 - 14:47:44 | N | 0] C:\MSDOS.SYS
[10/08/2004 - 13:00:00 | N | 47564] C:\NTDETECT.COM
[07/10/2008 - 08:17:50 | N | 252240] C:\ntldr
[14/01/2012 - 15:35:11 | ASH | 1610612736] C:\pagefile.sys
[14/01/2012 - 14:33:58 | N | 512] C:\PhysicalDisk0_MBR.bin
[14/01/2012 - 14:10:39 | D ] C:\Program Files
[04/12/2007 - 08:25:13 | D ] C:\qoobox
[21/09/2010 - 13:32:43 | N | 11733] C:\RECUP.DOC
[21/11/2010 - 22:03:52 | N | 14347] C:\RECUP1.DOC
[27/09/2010 - 20:01:00 | N | 902] C:\RECUP2.DOC
[14/01/2012 - 15:44:51 | SHD ] C:\RECYCLER
[03/09/2011 - 14:12:02 | D ] C:\Sounds
[16/01/2010 - 08:09:52 | N | 268] C:\sqmdata00.sqm
[16/01/2010 - 08:09:52 | N | 244] C:\sqmnoopt00.sqm
[08/01/2012 - 09:34:22 | SHD ] C:\System Volume Information
[01/01/2012 - 10:40:35 | D ] C:\Temp
[09/11/2011 - 10:02:20 | D ] C:\Update
[14/01/2012 - 15:44:51 | D ] C:\UsbFix
[14/01/2012 - 15:44:52 | A | 8782] C:\UsbFix.txt
[05/11/2006 - 20:24:05 | D ] C:\Video
[14/01/2012 - 15:35:30 | D ] C:\WINDOWS
[14/01/2012 - 14:31:57 | D ] C:\ZHP
[20/10/2007 - 13:47:05 | D ] D:\aalborg
[01/01/2012 - 19:53:45 | N | 5619540] D:\Ad-Aware96Install.msi
[09/09/2011 - 13:25:19 | D ] D:\candidatures diverses
[19/04/2008 - 06:52:54 | D ] D:\Click to DVD 2
[03/11/2008 - 17:38:25 | D ] D:\CLIPS VIDEO
[01/01/2012 - 10:33:08 | D ] D:\contacts suvegardes
[29/12/2011 - 18:10:24 | D ] D:\CV
[24/02/2008 - 17:31:46 | D ] D:\DSD Direct
[18/08/2009 - 20:55:21 | D ] D:\f33fe30051d66a33f01f83f5
[09/11/2011 - 11:31:11 | D ] D:\FILMS
[29/12/2011 - 18:08:31 | D ] D:\IDEE VACANCES
[11/04/2009 - 10:08:50 | N | 258359073] D:\iPhone1,2_2.2.1_5H11_Restore.ipsw
[01/01/2012 - 10:37:39 | D ] D:\ITUNES1
[23/12/2009 - 20:07:41 | D ] D:\junior kelly
[02/01/2012 - 17:31:52 | N | 155990272] D:\kav12.0.0.374fr_fr.exe
[31/12/2011 - 18:54:40 | D ] D:\LOGICIELS
[14/03/2011 - 18:09:21 | D ] D:\musique
[29/12/2011 - 18:09:48 | D ] D:\musique neuf
[09/11/2011 - 20:31:23 | D ] D:\Office
[12/09/2011 - 09:19:58 | D ] D:\perso
[01/01/2012 - 10:28:10 | D ] D:\photo famille
[18/08/2010 - 22:06:31 | D ] D:\PHOTO PREMIERE FETE CSR
[29/12/2011 - 18:10:05 | D ] D:\Photos retouchées
[31/12/2011 - 18:54:39 | D ] D:\PHOTOTHEQUE CSR
[14/01/2012 - 15:44:51 | SHD ] D:\RECYCLER
[29/12/2011 - 18:10:06 | D ] D:\RENTREE 2010 MYLENE
[29/12/2011 - 18:10:07 | D ] D:\sauvegarde clé mylène
[29/12/2011 - 18:37:09 | D ] D:\SESSION POUR IPHONE
[01/01/2012 - 10:32:58 | D ] D:\SESSION POUR IPHONE1
[29/12/2011 - 12:35:08 | N | 61657056] D:\setup_av_free.exe
[22/02/2007 - 21:04:16 | D ] D:\SonicStage Mastering Studio
[03/01/2012 - 19:13:46 | SHD ] D:\System Volume Information
[09/01/2009 - 20:59:15 | D ] D:\Templates
[11/10/2008 - 10:04:58 | ASH | 35840] D:\Thumbs.db
[18/11/2011 - 12:00:10 | N | 47] D:\vbsqfv.txt
[08/01/2012 - 11:18:57 | D ] D:\WALL

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_ALI.zip
http://eldesaparecido.com/upload.html
Merci de votre contribution.

################## | E.O.F | Malwarebytes Anti-Malware 1.60.0.1800
www.malwarebytes.org

Version de la base de données: v2012.01.14.02

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 7.0.5730.11
Charroud :: ALI [administrateur]

14/01/2012 15:53:55
mbam-log-2012-01-14 (15-53-55).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 207697
Temps écoulé: 9 minute(s), 8 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 12
HKCR\Typelib\{49BCC77A-79EB-4D50-A6DB-04E8202921C4} (Trojan.BHO) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{BD219B90-626B-40F4-BFDD-420240DFCA2C} (Trojan.BHO) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{0D39A900-0F3A-4C29-A254-3E65244FDC34} (Adware.PLayMP3z) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{994B5FB4-0103-44A6-B6B3-C73572B362BC} (Trojan.BHO) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{BBB05D9E-0297-404D-A6BF-D8F2876B84A6} (Trojan.Vundo) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{BCA95E31-1FBF-4F84-8F23-1BA653007A1E} (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\MediaHoldings (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Mirar (Adware.Mirar) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\PlayMP3 (Adware.PLayMP3z) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\adzgalore (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\affltid (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\affltid (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1
C:\WINDOWS\system32\WhoisCL.exe (Trojan.BHO) -> Mis en quarantaine et supprimé avec succès.

(fin)
0
Réponse 9 / 28
aliroud Messages postés 15 Date d'inscription samedi 14 janvier 2012 Statut Membre Dernière intervention 21 janvier 2012
14 janv. 2012 à 16:35
voici
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120114_j12h15e5b8d9
0
Réponse 10 / 28
aliroud Messages postés 15 Date d'inscription samedi 14 janvier 2012 Statut Membre Dernière intervention 21 janvier 2012
14 janv. 2012 à 16:48
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 16:46:04 le 14/01/2012, Mode normal

Microsoft Windows XP Professionnel Service Pack 3 (X86)
Charroud@ALI ( )

============== ACTION(S) ==============



(!) -- Fichiers temporaires supprimés.




============== SCAN ADDITIONNEL ==============

**** Internet Explorer Version [7.0.5730.11] ****

IEXPLORE.EXE\Shell\Open\Command - C:\Program Files\Internet Explorer\IEXPLORE.EXE %1
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKLM_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2414} - "Search Results" (hxxp://dts.search-results.com/sr?src=ieb&appid=0&systemid=414&sr=0&q={searchTerm...)
HKCU_Toolbar\ShellBrowser|{C4069E3A-68F1-403E-B40E-20066696354B} (x)
HKCU_Toolbar\WebBrowser|{0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} (x)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - "Objet d'aide à la navigation SFR" (C:\Program Files\SFR\Kit\SFRNavErrorHelper.dll)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 14/01/2012 16:39:44 (3077 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 14/01/2012 16:46:13 (2083 Octet(s))

Fin à: 16:47:12, 14/01/2012

============== E.O.F ==============
0
Réponse 11 / 28
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
14 janv. 2012 à 16:50
hum...

copie le texte en gras (tu le sélectionne et tu appuie sur ctrl + c)

[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified => Infection Diverse (Disabled.SecurityCenter)
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: Modified => Infection BT (Hijacker.Application)
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Intl: Modified => Infection BT (Hijacker.Intl)
O4 - HKLM\..\Run: [PostSetupCheck] C:\WINDOWS\system32\cpmsky.dll (.not file.) => Infection Diverse (Adware.SafeSurf/SafeSurfing)
[HKCU\Software\ContextTool] => Infection BT (Adware.ContextTool)
[HKCU\Software\Grand Virtual] => Infection PUP (PUP.GrandVirtual)
[HKCU\Software\Totem] => Infection Diverse (Adware.VirtualGirl)
O61 - LFC:Last File Created 24/03/2007 - 11:19:21 ---A- C:\Documents And Settings\Charroud\Mes documents\Backupnavi\tgmpdywlvb_nav.dat [240097] => Infection MagicControl (Possible)
O61 - LFC:Last File Created 24/03/2007 - 11:51:52 ---A- C:\Documents And Settings\Charroud\Mes documents\Backupnavi\xqasodri_nav.dat [240097] => Infection MagicControl (Possible)
O61 - LFC:Last File Created 26/03/2007 - 20:23:53 ---A- C:\Documents And Settings\Charroud\Mes documents\Backupnavi\xqasodri_navps.dat [509] => Infection MagicControl (Possible)
[HKLM\Software\Classes\TypeLib\{20C4186A-D226-4496-8104-226D80D16B9B}] => Infection BT (Adware.Cpmsky)
[HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}] => Infection BT (PUP.Dealio)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}] => Infection PUP (PUP.Dealio)
[HKCU\Software\Microsoft\Quax] => Infection BT (Adware.Cpmsky)
[HKCU\Software\Grand Virtual] => Infection PUP (PUP.GrandVirtual)
[HKCU\Software\Totem] => Infection Diverse (Adware.VirtualGirl)
[MD5.00000000000000000000000000000000] [APT] [Ad-Aware Update (Weekly)] (...) -- C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (.not file.) => Lavasoft AB Ad-Aware
R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} . (...) (No version) -- (.not file.) => Yahoo Companion!
emptytemp
emptyflash
firewallraz


puis ouvre ZHPFix
Clique sur le [ H ] bleu puis sur [ GO ]
poste le rapport
0
Réponse 12 / 28
aliroud Messages postés 15 Date d'inscription samedi 14 janvier 2012 Statut Membre Dernière intervention 21 janvier 2012
14 janv. 2012 à 16:57
voila
Rapport de ZHPFix 1.12.3378 par Nicolas Coolman, Update du 10/01/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-14-01-2012-16-53-32.txt
Run by Charroud at 14/01/2012 16:53:32
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\ContextTool
ABSENT Key: HKCU\Software\Grand Virtual
SUPPRIME Key: HKCU\Software\Totem
ABSENT Key: HKLM\Software\Classes\TypeLib\{20C4186A-D226-4496-8104-226D80D16B9B}
ABSENT Key: HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
SUPPRIME Key: HKCU\Software\Microsoft\Quax

========== Valeur(s) du Registre ==========
ABSENT RunValue: PostSetupCheck
SUPPRIME URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88}
SUPPRIME FirewallRaz (SP) : C:\WINDOWS\system32\ZoneLabs\avsys\ScanningProcess.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\LimeWire\LimeWire.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\eMule\emule.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\Vuze\Azureus.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\SFR\Media Center\httpd\httpd.exe
SUPPRIME FirewallRaz (SP) : C:\Documents and Settings\Charroud\Local Settings\Temp\nsc5.tmp\setup.exe
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

========== Elément(s) de donnée du Registre ==========
REMPLACE Value FirewallOverride : Good (0) - Bad (1)
SUPPRIME Explorer Association Data Application: http://www.filefacts.net/redirect.php?lang=%04x&ext=%s
SUPPRIME Explorer Association Data Intl: http://www.filefacts.net/redirect.php?lang=%04x&ext=%s

========== Dossier(s) ==========
SUPPRIME Temporaires Windows: : 68
SUPPRIME Flash Cookies: 14

========== Fichier(s) ==========
ABSENT File: c:\windows\system32\cpmsky.dll
SUPPRIME File: c:\documents and settings\charroud\mes documents\backupnavi\tgmpdywlvb_nav.dat (Adware.Navipromo)
SUPPRIME File: c:\documents and settings\charroud\mes documents\backupnavi\xqasodri_nav.dat (Adware.Navipromo)
SUPPRIME File: c:\documents and settings\charroud\mes documents\backupnavi\xqasodri_navps.dat (Adware.Navipromo)
SUPPRIME Temporaires Windows: : 4
SUPPRIME Flash Cookies: 20

========== Tache planifiée ==========
SUPPRIME Task: Ad-Aware Update (Weekly)


========== Récapitulatif ==========
7 : Clé(s) du Registre
9 : Valeur(s) du Registre
3 : Elément(s) de donnée du Registre
2 : Dossier(s)
6 : Fichier(s)
1 : Tache planifiée


End of clean in 00mn 05s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 14/01/2012 16:53:32 [2711]
0
Réponse 13 / 28
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
14 janv. 2012 à 17:08
Bien :)

Redémarre le pc normalement pour voir.
0
Réponse 14 / 28
aliroud Messages postés 15 Date d'inscription samedi 14 janvier 2012 Statut Membre Dernière intervention 21 janvier 2012
14 janv. 2012 à 17:18
il a redémarré correctement,
0
Réponse 15 / 28
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
14 janv. 2012 à 17:36
ok :)

refais un scan rapide de MBAM et poste le rapport
0
Réponse 16 / 28
aliroud Messages postés 15 Date d'inscription samedi 14 janvier 2012 Statut Membre Dernière intervention 21 janvier 2012
14 janv. 2012 à 17:59
Malwarebytes Anti-Malware 1.60.0.1800
www.malwarebytes.org

Version de la base de données: v2012.01.14.02

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 7.0.5730.11
Charroud :: ALI [administrateur]

14/01/2012 17:38:51
mbam-log-2012-01-14 (17-38-51).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 208696
Temps écoulé: 19 minute(s), 41 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)
0
Réponse 17 / 28
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
14 janv. 2012 à 18:04
bien, surfe un peu avec ton pc, vois s'il réagit normalement
0
Réponse 18 / 28
aliroud Messages postés 15 Date d'inscription samedi 14 janvier 2012 Statut Membre Dernière intervention 21 janvier 2012
14 janv. 2012 à 19:40
Mon PC marche! c'est super, merci le pb est réglé?
0
Réponse 19 / 28
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
14 janv. 2012 à 19:57
pas tout à fait

suis ce tuto : https://forums.commentcamarche.net/forum/affich-24145602-trojan-dos-alureon?page=2#78

poste les rapports au fur et à mesure :)
0
Réponse 20 / 28
aliroud Messages postés 15 Date d'inscription samedi 14 janvier 2012 Statut Membre Dernière intervention 21 janvier 2012
15 janv. 2012 à 10:55
Total space cleaned: 798944646 bytes
# DelFix v8.7 - Rapport créé le 15/01/2012 à 10:55:12
# Mis à jour le 01/12/11 à 20h par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Charroud - ALI (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Charroud\Bureau\delfix.exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\Qoobox
Supprimé : C:\ZHP
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
Supprimé : C:\Program Files\ZHPDiag

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\UsbFix_Upload_Me_ALI.zip
Supprimé : C:\WINDOWS\system32\SWReg.exe
Supprimé : C:\WINDOWS\system32\SWSC.exe
Supprimé : C:\WINDOWS\system32\SWXCacls.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ZHP
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Soeperman Enterprises Ltd.
Clé Supprimée : HKLM\SOFTWARE\Swearware
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[S1].txt - [1253 octets] - [15/01/2012 10:55:12]

########## EOF - C:\DelFix[S1].txt - [1377 octets] ##########
0

Discussions similaires

écran qui s'éteint mais pas le PC
tib -
Morgan -

177 réponses
tele s'eteind et s'allume en boucle
avion386 -
txiki -

4 réponses