pc infecté par Trojan Dropper+ TR/trash.gen Résolu/Fermé

Question

Bonjour, à tous , j'aurais besoin de vos conseils , mon pc rame depuis 3 jours , je viens d'analyser avec  MALWAREBYTES qui m'a détecté 1 TROJAN DROPPER , 1 analyse avc HijackThis , dont voici les 2 rapports ; et AVIRA vient de me detecter 1 CHEVAL DE TROIE 
que j'ai mis en quarantaine ! son rapport également à la fin . MERCI D'avance.


rapport malwarebytes



Malwarebytes Anti-Malware 1.60.1.1000 
www.malwarebytes.org 

Version de la base de données: v2012.02.16.06 

Windows XP Service Pack 3 x86 NTFS 
Internet Explorer 8.0.6001.18702 
Utilisateur :: MICROSOF-926D4B [administrateur] 

18/02/2012 06:55:34 
mbam-log-2012-02-18 (06-55-34).txt 

Type d'examen: Examen complet 
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM 
Options d'examen désactivées: P2P 
Elément(s) analysé(s): 266419 
Temps écoulé: 1 heure(s), 9 seconde(s) 

Processus mémoire détecté(s): 0 
(Aucun élément nuisible détecté) 

Module(s) mémoire détecté(s): 0 
(Aucun élément nuisible détecté) 

Clé(s) du Registre détectée(s): 0 
(Aucun élément nuisible détecté) 

Valeur(s) du Registre détectée(s): 0 
(Aucun élément nuisible détecté) 

Elément(s) de données du Registre détecté(s): 0 
(Aucun élément nuisible détecté) 

Dossier(s) détecté(s): 0 
(Aucun élément nuisible détecté) 

Fichier(s) détecté(s): 1 
C:\Program Files\VSO\Image Resizer 4\DigitalFrameWizard.exe (Trojan.Dropper) -> Mis en quarantaine et supprimé avec succès. 

(fin) 




RAPPORT HIJACKTHIS



Logfile of Trend Micro HijackThis v2.0.2 
Scan saved at 10:17:11, on 18/02/2012 
Platform: Windows XP SP3 (WinNT 5.01.2600) 
MSIE: Internet Explorer v8.00 (8.00.6001.18702) 
Boot mode: Normal 

Running processes: 
C:\WINDOWS\System32\smss.exe 
C:\WINDOWS\system32\winlogon.exe 
C:\WINDOWS\system32\services.exe 
C:\WINDOWS\system32\lsass.exe 
C:\WINDOWS\system32\Ati2evxx.exe 
C:\WINDOWS\system32\svchost.exe 
C:\WINDOWS\System32\svchost.exe 
C:\WINDOWS\system32\svchost.exe 
C:\WINDOWS\system32\Ati2evxx.exe 
C:\WINDOWS\system32\spoolsv.exe 
C:\Program Files\Avira\AntiVir Desktop\sched.exe 
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe 
C:\Program Files\CDBurnerXP\NMSAccessU.exe 
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 
C:\WINDOWS\system32\svchost.exe 
C:\WINDOWS\system32\SearchIndexer.exe 
C:\WINDOWS\Explorer.EXE 
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 
C:\WINDOWS\RTHDCPL.EXE 
C:\WINDOWS\system32\ctfmon.exe 
C:\Program Files\Messenger\msmsgs.exe 
C:\WINDOWS\System32\svchost.exe 
C:\Program Files\Java\jre6\bin\jqs.exe 
C:\WINDOWS\system32\wbem\wmiapsrv.exe 
C:\Program Files\Mozilla Firefox\firefox.exe 
C:\Program Files\Mozilla Firefox\plugin-container.exe 
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =  
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =  
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens 
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) 
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll 
O2 - BHO: (no name) - {465E08E7-F005-4389-980F-1D8764B3486C} - (no file) 
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) 
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll 
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll 
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll 
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll 
O2 - BHO: WOT Helper - {C920E44A-7F78-4E64-BDD7-A57026E7FEB7} - C:\Program Files\WOT\WOT.dll 
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll 
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll 
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll 
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll 
O3 - Toolbar: WOT - {71576546-354D-41c9-AAE8-31F2EC22BF0D} - C:\Program Files\WOT\WOT.dll 
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe 
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min 
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" 
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE 
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE 
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto 
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe" 
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe 
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background 
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c 
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') 
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32	scupgrd.exe (User 'SYSTEM') 
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') 
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32	scupgrd.exe (User 'Default user') 
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE 
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll 
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll 
O9 - Extra button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll 
O9 - Extra 'Tools' menuitem: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll 
O9 - Extra button: Crawler Screensaver - {CDAFD956-97BE-443D-8EF7-F4F094EB5766} - C:\Program Files\Crawler\SSaver\CSSaver.exe (file missing) 
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe 
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe 
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe 
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe 
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab 
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll 
O18 - Protocol: wot - {C2A44D6B-CB9F-4663-88A6-DF2F26E4D952} - C:\Program Files\WOT\WOT.dll 
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe 
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe 
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe 
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe (file missing) 
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe 
O23 - Service: Service Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe 
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe 
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe 
O23 - Service: NMSAccess - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe 
O23 - Service: Sony Ericsson PCCompanion - Avanquest Software - C:\Program Files\Sony Ericsson\Sony Ericsson PC Companion\PCCService.exe 



RAPPORT  ANTIVIRUS AVIRA



Avira AntiVir Personal
Date de création du fichier de rapport : samedi 18 février 2012  10:52

La recherche porte sur 3462816 souches de virus.

Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira AntiVir Personal - Free Antivirus
Plateforme              : Windows XP
Version de Windows      : (Service Pack 3)  [5.1.2600]
Mode Boot               : Démarré normalement
Identifiant             : SYSTEM
Nom de l'ordinateur     : MICROSOF-926D4B

Informations de version :
BUILD.DAT               : 10.2.0.155     36070 Bytes  25/01/2012 13:28:00
AVSCAN.EXE              : 10.3.0.7      484008 Bytes  02/09/2011 10:11:28
AVSCAN.DLL              : 10.0.5.0       56680 Bytes  02/09/2011 10:11:28
LUKE.DLL                : 10.3.0.5       45416 Bytes  02/09/2011 10:11:30
LUKERES.DLL             : 10.0.0.0       13672 Bytes  17/08/2010 02:39:11
AVSCPLR.DLL             : 10.3.0.7      119656 Bytes  02/09/2011 10:11:31
AVREG.DLL               : 10.3.0.9       88833 Bytes  02/09/2011 10:11:30
VBASE000.VDF            : 7.10.0.0    19875328 Bytes  06/11/2009 20:35:52
VBASE001.VDF            : 7.11.0.0    13342208 Bytes  14/12/2010 09:47:30
VBASE002.VDF            : 7.11.19.170 14374912 Bytes  20/12/2011 00:02:30
VBASE003.VDF            : 7.11.21.238  4472832 Bytes  01/02/2012 05:16:27
VBASE004.VDF            : 7.11.21.239     2048 Bytes  01/02/2012 05:16:28
VBASE005.VDF            : 7.11.21.240     2048 Bytes  01/02/2012 05:16:29
VBASE006.VDF            : 7.11.21.241     2048 Bytes  01/02/2012 05:16:29
VBASE007.VDF            : 7.11.21.242     2048 Bytes  01/02/2012 05:16:30
VBASE008.VDF            : 7.11.21.243     2048 Bytes  01/02/2012 05:16:30
VBASE009.VDF            : 7.11.21.244     2048 Bytes  01/02/2012 05:16:31
VBASE010.VDF            : 7.11.21.245     2048 Bytes  01/02/2012 05:16:32
VBASE011.VDF            : 7.11.21.246     2048 Bytes  01/02/2012 05:16:32
VBASE012.VDF            : 7.11.21.247     2048 Bytes  01/02/2012 05:16:33
VBASE013.VDF            : 7.11.22.33   1486848 Bytes  03/02/2012 05:16:37
VBASE014.VDF            : 7.11.22.56    687616 Bytes  03/02/2012 05:16:40
VBASE015.VDF            : 7.11.22.92    178176 Bytes  06/02/2012 05:16:43
VBASE016.VDF            : 7.11.22.154   144896 Bytes  08/02/2012 10:27:50
VBASE017.VDF            : 7.11.22.220   183296 Bytes  13/02/2012 03:28:09
VBASE018.VDF            : 7.11.22.221     2048 Bytes  13/02/2012 03:28:10
VBASE019.VDF            : 7.11.22.222     2048 Bytes  13/02/2012 03:28:11
VBASE020.VDF            : 7.11.22.223     2048 Bytes  13/02/2012 03:28:11
VBASE021.VDF            : 7.11.22.224     2048 Bytes  13/02/2012 03:28:11
VBASE022.VDF            : 7.11.22.225     2048 Bytes  13/02/2012 03:28:12
VBASE023.VDF            : 7.11.22.226     2048 Bytes  13/02/2012 03:28:12
VBASE024.VDF            : 7.11.22.227     2048 Bytes  13/02/2012 03:28:13
VBASE025.VDF            : 7.11.22.228     2048 Bytes  13/02/2012 03:28:13
VBASE026.VDF            : 7.11.22.229     2048 Bytes  13/02/2012 03:28:14
VBASE027.VDF            : 7.11.22.230     2048 Bytes  13/02/2012 03:28:14
VBASE028.VDF            : 7.11.22.231     2048 Bytes  13/02/2012 03:28:15
VBASE029.VDF            : 7.11.22.232     2048 Bytes  13/02/2012 03:28:15
VBASE030.VDF            : 7.11.22.233     2048 Bytes  13/02/2012 03:28:16
VBASE031.VDF            : 7.11.23.18    168960 Bytes  14/02/2012 03:28:17
Version du moteur       : 8.2.10.2  
AEVDF.DLL               : 8.1.2.2       106868 Bytes  27/10/2011 06:46:41
AESCRIPT.DLL            : 8.1.4.5       442745 Bytes  13/02/2012 10:29:21
AESCN.DLL               : 8.1.8.2       131444 Bytes  31/01/2012 00:01:39
AESBX.DLL               : 8.2.4.5       434549 Bytes  06/12/2011 06:53:35
AERDL.DLL               : 8.1.9.15      639348 Bytes  09/09/2011 07:23:24
AEPACK.DLL              : 8.2.16.3      799094 Bytes  13/02/2012 10:29:16
AEOFFICE.DLL            : 8.1.2.25      201084 Bytes  29/12/2011 23:41:46
AEHEUR.DLL              : 8.1.3.27     4391285 Bytes  13/02/2012 10:28:50
AEHELP.DLL              : 8.1.19.0      254327 Bytes  22/01/2012 07:16:31
AEGEN.DLL               : 8.1.5.21      409971 Bytes  07/02/2012 05:16:58
AEEXP.DLL               : 8.1.0.20       70004 Bytes  13/02/2012 10:29:36
AEEMU.DLL               : 8.1.3.0       393589 Bytes  25/11/2010 06:03:09
AECORE.DLL              : 8.1.25.4      201079 Bytes  13/02/2012 10:28:33
AEBB.DLL                : 8.1.1.0        53618 Bytes  23/04/2010 20:49:20
AVWINLL.DLL             : 10.0.0.0       19304 Bytes  17/08/2010 02:38:56
AVPREF.DLL              : 10.0.3.2       44904 Bytes  02/09/2011 10:11:28
AVREP.DLL               : 10.0.0.10     174120 Bytes  20/05/2011 08:27:02
AVARKT.DLL              : 10.0.26.1     255336 Bytes  02/09/2011 10:11:28
AVEVTLOG.DLL            : 10.0.0.9      203112 Bytes  02/09/2011 10:11:28
SQLITE3.DLL             : 3.6.19.0      355688 Bytes  17/06/2010 04:28:02
AVSMTP.DLL              : 10.0.0.17      63848 Bytes  17/08/2010 02:38:56
NETNT.DLL               : 10.0.0.0       11624 Bytes  17/06/2010 04:28:01
RCIMAGE.DLL             : 10.0.0.35    2589544 Bytes  02/09/2011 10:11:28
RCTEXT.DLL              : 10.0.64.0     100712 Bytes  02/09/2011 10:11:28

Configuration pour la recherche actuelle :
Nom de la tâche...............................: avguard_async_scan
Fichier de configuration......................: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\AVGUARD_ae5cdf84\guard_slideup.avp
Documentation.................................: par défaut
Action principale.............................: interactif
Action secondaire.............................: quarantaine
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: arrêt
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: arrêt
Recherche de Rootkits.........................: arrêt
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: intégral
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Début de la recherche : samedi 18 février 2012  10:52

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msmsgs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RTHDCPL.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NMSAccessU.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\System Volume Information\_restore{83780B88-9D5E-4143-BD7A-6267777119E4}\RP144\A0161457.exe'
C:\System Volume Information\_restore{83780B88-9D5E-4143-BD7A-6267777119E4}\RP144\A0161457.exe
  [RESULTAT]  Contient le cheval de Troie TR/Trash.Gen

Début de la désinfection :
C:\System Volume Information\_restore{83780B88-9D5E-4143-BD7A-6267777119E4}\RP144\A0161457.exe
  [RESULTAT]  Contient le cheval de Troie TR/Trash.Gen
  [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c824c5f.qua' !


Fin de la recherche : samedi 18 février 2012  10:54
Temps nécessaire: 00:00 Minute(s)

La recherche a été effectuée intégralement

      0 Les répertoires ont été contrôlés
     33 Des fichiers ont été contrôlés
      1 Des virus ou programmes indésirables ont été trouvés
      0 Des fichiers ont été classés comme suspects
      0 Des fichiers ont été supprimés
      0 Des virus ou programmes indésirables ont été réparés
      1 Les fichiers ont été déplacés dans la quarantaine
      0 Les fichiers ont été renommés
      0 Impossible de scanner des fichiers
     32 Fichiers non infectés
      0 Les archives ont été contrôlées
      0 Avertissements
      1 Consignes


Les résultats de la recherche sont transmis au Guard.

Fish66 · Answer

Bonjour, 

Rien est dangereux, les virus trouvés par Avira sont dans la restauration du système qu'on va vider!

Nous allons effectuer un diagnostic plus profond de ton PC:  
*Télécharge ZHPDiag sur ton bureau :  

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html  
ou :  
http://www.premiumorange.com/zeb-help-process/zhpdiag.html  

* Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"  

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »  

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)  
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette  
* Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum : http://pjjoint.malekal.com/ 
Si indisponible, tu peux essayer avec l'un de ces liens:  
https://www.terafiles.net/ 
https://www.casimages.com/ 

* Tuto zhpdiag :  
http://www.premiumorange.com/zeb-help-process/zhpdiag.html  

Hébergement de rapport sur pjjoint.malekal.com 

Rends toi sur pjjoint.malekal.com   
* Clique sur le bouton Parcourir   
* Sélectionne le fichier que tu veux héberger et clique sur Ouvrir   
* Clique sur le bouton Envoyer   
* Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015   

* Copie le lien dans ta prochaine réponse.    

@+ 

_  _ _ Fish66_ _ _ I''"""""I_ _  membre contributeur sécurité_  _I''"""""I_ _ _  
 ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

Fish66 · Answer

Re,

1/
Télécharge AdwCleaner (merci à Xplode) 
Lance AdwCleaner
Clique sur le bouton [ Suppression ] 
Patiente... 
Poste le rapport qui apparait en fin de recherche. 

2/
Pour bien vérifier que le  fichier ci-dessous est  infecté rend toi sur ce site
Virus Total

*	Clique sur " choose  file "
*	Vas sur ton disque chercher ce fichier à cet emplacement :



	
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\funmoods.exe   




*	Clique ensuite sur le bouton «  Scan it » 
*	Patiente le temps de l'analyse qui dépend de la taille du fichier
*	Une fois celle-ci terminée, apparaît le rang de détection (Detection Ratio)
*	Communique-le dans ta prochaine réponse sur le forum et communique en même temps le lien de la page VirusTotal en le copiant dans la barre d'adresse et en le collant dans ta prochaine réponse

@+

silice 2 · Answer

1 )  RAPPORT  SUPPRESSION - AdWCleaner

# AdwCleaner v1.409 - Rapport créé le 18/02/2012 à 20:08:59
# Mis à jour le 12/02/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Utilisateur - MICROSOF-926D4B (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Utilisateur\Mes documents\Téléchargements\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Documents and Settings\Utilisateur\Application Data\OpenCandy

***** [Registre] *****

Clé Supprimée : HKLM\SOFTWARE\Microsoft\RFC1156Agent
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{465E08E7-F005-4389-980F-1D8764B3486C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{97ED3A9F-CD6F-473A-8FE1-7505C1B844C3}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{465E08E7-F005-4389-980F-1D8764B3486C}

***** [Navigateurs] *****

-\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v10.0.2 (fr)

Profil : ysdbkj0m.default
Fichier : C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\ysdbkj0m.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\ Google Chrome v17.0.963.56

Fichier : C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

-\ Opera v [Impossible d'obtenir la version]

Fichier : C:\Documents and Settings\Utilisateur\Application Data\Opera\Opera\operaprefs.ini

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [373 octets] - [18/02/2012 20:08:17]
AdwCleaner[S2].txt - [1967 octets] - [18/02/2012 20:08:59]

*************************

Dossier Temporaire : 17 dossier(s) et 88 fichier(s) supprimés

########## EOF - C:\AdwCleaner[S2].txt - [2189 octets] ##########




2 )  RAPPORT POUR LE FICHIER : " C:\Documents and Settings\Utilisateur\Local Settings\Application Data\funmoods.exe " .
 - JE N'AI TROUVE AUCUN FICHIER QUI FAIT TOUTE CETTE PHRASE ! sur la partie du disque ( C ) . 
 - Par contre ,  j'ai  trouvé le fichier " Documents and settings "  (en l'ouvrant 5 fichiers dedans dont voici : - administrateurs
                                           -  all users
                                           -  default users 
                                           -   invité  
                                           -   utilisateur
  j'ai mis ce fichier en SCAN IT en esperant que c'est celui là ! voici le lien du scan:
 
"  https://www.virustotal.com/file/5840cac56c6aeb4ce66b41d8fe1f0783741a3c8dd0d54b8c20dd5f59aacbf31d/analysis/1329559205/ "
 
 -  RESULTATS DETECTION RATIO :  1 /  43   .

Fish66 · Answer

Re, 

1/ 
*Télécharge RegistryTool de Xplode sur ton bureau 
*Double-clique sur l'icône pour exécuter l'outil (Vista/7 --> clic droit et "exécuter en tant qu'administrateur") 
*Copie la clé ci-dessous : 
[HKCU\Software\fAfvfSfP [fVf#f" fEfBfU [fh'Å ¶ ¬'³'ê'½f  [fJf< fAfvfSfP [fVf#f"] 
 
*Colle-la dans la zone de saisie située au regard de RegExport 
Image: http://general-changelog-team.fr/images/stories/Tutoriels/Registry_Tool/regexport.png
*Puis clique sur Exporter 
*Dans la fenêtre qui s'ouvre, choisis le bureau comme emplacement d'enregistrement. A "nom de fichier", indique : ExportReg 
*Clique sur Enregistrer 
*Un message de bonne fin va apparaître "Clé exportée avec succès" 
*La clé ainsi exportée se trouvera sur le bureau, représentée par cette icône 

Envoie le fichier reg sur http://pjjoint.malekal.com/  et colle ici le lien. 

2/ 
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )  


[MD5.E10AA65BC9F094483B45EE6745E89606] [SPRF][18/01/2012] (.Funmoods - Pas de description.) -- C:\Documents and Settings\Utilisateur\Local Settings\Application Data\funmoods.exe   [1662568] 
O9 - Extra button: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} -- C:\Program Files\Crawler\SSaver\CSSaver.exe (.not file.)    => Toolbar.Crawler 
O43 - CFD: 11/02/2012 - 19:50:44 - [5,575] ----D- C:\Documents and Settings\Utilisateur\Application Data\OpenCandy    => Infection PUP (Adware.OpenCandy) 
O53 - SMSR:HKLM\...\startupreg\SpybotSD TeaTimer  [Key] . (...) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe (.not file.)    => Safer Net Working®Spybot S&D 
O43 - CFD: 17/07/2011 - 23:24:18 - [1,685] ----D- C:\Program Files\SpywareBlaster    => Javacool Software 
O43 - CFD: 13/06/2011 - 22:05:28 - [1,114] ----D- C:\Program Files\Spybot - Search & Destroy    => Spybot - Search & Destroy 

FirewallRAZ 
EmptyTemp 
EmptyFlash 



Puis Lance ZHPFix depuis le raccourci du bureau .  

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .  

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .  

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.  

Clique sur le bouton  GO 

Copie/Colle le rapport à l'écran dans ton prochain message. 

3/ 
On va relancer ZHPDiag pour vérifier s'il demande d'insérer un Cd! 

@+ 

_  _ _ Fish66_ _ _ I''"""""I_ _  membre contributeur sécurité_  _I''"""""I_ _ _  
 ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

Fish66 · Answer

Re,

Tu peux passer à l'étape qui suive (2/ ZHPFix)

@+

silice 2 · Answer

le lien pour le RAPPORT ZHPDIAG :


http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120218_g11d12m15d12c6

Fish66 · Answer

Re,

Lance ZHPDiag depuis le bureau et prépare stp un nouveau rapport ZHPDiag  :-)

@+

silicé2 · Answer

Veux-tu que je refasse 1 autre RAPPORT ZHPDiag ou celui du haut suffit ?

Fish66 · Answer

Re,
1/
* Télécharge OTM (OldTimer) sur ton Bureau 

ICI >> OTM (OldTimer) 
* Double clic "OTMoveIt3.exe" 
* Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer. 

- Copie (Ctrl+C) le texte suivant en gras ci-dessous : 



:Reg 
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7c5c0f58-e061-457d-9033-77307f5ed00c}]     
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{7c5c0f58-e061-457d-9033-77307f5ed00c}]     
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ba14329e-9550-4989-b3f2-9732e92d17cc}]     
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{ba14329e-9550-4989-b3f2-9732e92d17cc}]     
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{cdafd956-97be-443d-8ef7-f4f094eb5766}]     
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{cdafd956-97be-443d-8ef7-f4f094eb5766}]     
[-HKLM\Software\Microsoft\Internet Explorer\extensions\{cdafd956-97be-443d-8ef7-f4f094eb5766}]     



- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved. 
- Clique maintenant sur le bouton MoveIt! 
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. 
Accepte en cliquant sur YES. 
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\ 
Le nom du rapport correspond au moment de sa création : date_heure.log

2/
 ? Télécharge sur le bureau RogueKiller (par tigzy)  
https://www.luanagames.com/index.fr.html  
? ( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )  
? Quitte tous tes programmes en cours  
? Lance RogueKiller.exe puis fais un scan
Si l'infection bloque le programme, il faut le relancer plusieurs fois ou le renommer en winlogon.exe 
? Laisse le prescan se terminer, clique sur Scan 
? Clique sur Rapport pour l'ouvrir puis copie/colle le sur le dans ton prochain message

@+

silicé2 · Answer

RAPPORT ROGUEKILLER , un message dit : "merci de regarder les onglets et de les supprimer ". mais j'ai rien fait , à part te l'envoyer ! je peux les supprimer ? RogueKiller V7.1.0 [15/02/2012] par Tigzy mail: tigzyRKgmailcom Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html Blog: http://tigzyrk.blogspot.com Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur: Utilisateur [Droits d'admin] Mode: Recherche -- Date: 19/02/2012 19:01:11 ¤¤¤ Processus malicieux: 0 ¤¤¤ ¤¤¤ Entrees de registre: 3 ¤¤¤ [HJ] HKCU\[...]\Advanced : Start_ShowRecentDocs (0) -> FOUND [HJ] HKCU\[...]\Advanced : Start_ShowPrinters (0) -> FOUND [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver: [CHARGE] ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ 127.0.0.1 localhost ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: MAXTOR STM3250820A +++++ --- User --- [MBR] b3d69f948055e45b960507b3d186c60f [BSP] 63c69f4847c0e175298631ecfec7c75e : Windows XP MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 238472 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[1].txt >> RKreport[1].txt

Fish66 · Answer

Bonjour,

Redémarre ton PC , Relance RogueKiller puis choisis suppression et poste le rapport stp

@+

silicé2 · Answer

RogueKiller V7.1.0 [15/02/2012] par Tigzy mail: tigzyRKgmailcom Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html Blog: http://tigzyrk.blogspot.com Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur: Utilisateur [Droits d'admin] Mode: Suppression -- Date: 19/02/2012 19:52:41 ¤¤¤ Processus malicieux: 0 ¤¤¤ ¤¤¤ Entrees de registre: 3 ¤¤¤ [HJ] HKCU\[...]\Advanced : Start_ShowRecentDocs (0) -> REPLACED (1) [HJ] HKCU\[...]\Advanced : Start_ShowPrinters (0) -> REPLACED (1) [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0) ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver: [CHARGE] ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ 127.0.0.1 localhost ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: MAXTOR STM3250820A +++++ --- User --- [MBR] b3d69f948055e45b960507b3d186c60f [BSP] 63c69f4847c0e175298631ecfec7c75e : Windows XP MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 238472 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[3].txt >> RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt

Fish66 · Answer

Re,

Pour vérification prépare stp un dernier rapport ZHPDiag

@+

silicé2 · Answer

Bonjour , Fish66 ,  j'ai un petit probleme  réseau !  j'espère que ça n'a pas affecté le diag !! voici le lien :

http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120220_i8w6z13y14s5

Fish66 · Answer

Salut,
Avant d'utiliser ComboFix :  

Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :  

si tu as ce genre de d'outils sur ton pc Utilise Defogger pour les désactiver temporairement : sinon passe directement à combofix  

* Télécharge Defogger (de jpshortstuff) sur ton Bureau  
* Lance le  

* Une fenêtre apparait : clique sur "Disable"  

* Fais redémarrer l'ordinateur si l'outil te le demande  

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"  

===================================================  

Attention, avant de commencer, lit attentivement la procédure  

******************************************************** 

/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\  

* Fais un clic droit sur ce lien, enregistre le dans ton bureau 
Voici Aide combofix 

* /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\  
 

*Double-clique sur ComboFix.exe (ou exécuter en tant qu'administrateur pour vista et seven)  

Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter  

** SURTOUT INSTALLES LA CONSOLE DE RECUPERATION  
(si il te propose de l'installer remets internet)  

? Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC  

*En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.  

* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu  

** /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\  

*Note : Le rapport se trouve également là : C:\ComboFix.txt

@+

silice2 · Answer

Salut Fish66 , je suis aller directement à COMBOFIX  vu que je n'avais pas 

Daemon Tools ; dont voici le rapport ; ah j'oubliais ! juste une remarque pendant 

que combofix préparait son rapport , ça s'est arreter brusquement par 1 

message :" dumphive.3exe a rencontré un problème ..........ENVOYER /NE PAS 

ENVOYER .( et j'ai cliqué ....NE PAS ENVOYER ) et COMBOFIX a pu terminer son    

rapport ! c 'est le meme message que "  internet explorer " a part que là c'est 

remplaçait par " dumphive....."  je ne connais pas celui là ! juste pour t'informer .






RAPPORT COMBOFIX



ComboFix 12-02-21.01 - Utilisateur 21/02/2012  20:34:06.1.2 - x86
Microsoft Windows XP Édition familiale  5.1.2600.3.1252.33.1036.18.2047.1428 [GMT 11:00]
Lancé depuis: c:\documents and settings\Utilisateur\Bureau\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\All Users\Application Data\TEMP
c:\documents and settings\Utilisateur\Local Settings\Application Data\bloson.bmp
c:\documents and settings\Utilisateur\Local Settings\Application Data\dealply.bmp
c:\documents and settings\Utilisateur\Local Settings\Application Data\facemoods.bmp
c:\documents and settings\Utilisateur\Local Settings\Application Data\lateral1.bmp
c:\documents and settings\Utilisateur\Local Settings\Application Data\lateral2.bmp
c:\documents and settings\Utilisateur\Local Settings\Application Data\lateral3.bmp
C:\Install.exe
c:\windows\system32\SET16.tmp
c:\windows\system32\SET18.tmp
c:\windows\system32\SET19.tmp
c:\windows\system32\SET1F.tmp
c:\windows\system32\SET20.tmp
c:\windows\system32\SET21.tmp
c:\windows\system32\SET25.tmp
c:\windows\system32\SET28.tmp
c:\windows\system32\SET29.tmp
c:\windows\system32\SET2B.tmp
c:\windows\system32\SET30.tmp
c:\windows\system32\SET4C.tmp
c:\windows\system32\SET4E.tmp
c:\windows\system32\Thumbs.db
.
.
(((((((((((((((((((((((((((((   Fichiers créés du 2012-01-21 au 2012-02-21  ))))))))))))))))))))))))))))))))))))
.
.
2012-02-18 07:48 . 2012-02-20 10:22	--------	d-----w-	C:\ZHP
2012-02-18 07:48 . 2012-02-20 10:22	--------	d-----w-	c:\program files\ZHPDiag
2012-02-17 21:56 . 2012-02-17 21:56	--------	d-----w-	c:\program files\Fichiers communs\Java
2012-02-17 21:56 . 2012-02-17 21:56	73728	----a-w-	c:\windows\system32\javacpl.cpl
2012-02-17 21:56 . 2012-02-17 21:56	--------	d-----w-	c:\program files\Java
2012-02-15 03:08 . 2012-01-11 19:06	3072	-c----w-	c:\windows\system32\dllcache\iacenc.dll
2012-02-15 03:08 . 2012-01-11 19:06	3072	------w-	c:\windows\system32\iacenc.dll
2012-02-13 10:15 . 2012-02-15 03:44	--------	d-----w-	C:\UsbFix
2012-02-11 08:50 . 2009-11-12 02:48	5504	----a-w-	c:\windows\system32\drivers\StarOpen.sys
2012-02-11 08:50 . 2012-02-11 08:50	--------	d-----w-	c:\program files\CDBurnerXP
2012-02-10 21:13 . 2012-02-10 22:26	--------	d-----w-	c:\program files\eMule
2012-02-08 12:14 . 2012-02-12 21:04	--------	d-----w-	c:\program files\Sony Ericsson
2012-02-08 12:14 . 2012-02-12 21:04	--------	d-----w-	c:\documents and settings\All Users\Application Data\Sony Ericsson
2012-01-24 01:04 . 2012-01-24 01:04	--------	d-----w-	c:\documents and settings\Utilisateur\Application Data\Windows Desktop Search
.
.
.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-02-17 21:56 . 2010-04-19 07:29	472808	----a-w-	c:\windows\system32\deployJava1.dll
2012-01-12 17:20 . 2008-04-13 07:58	1860096	----a-w-	c:\windows\system32\win32k.sys
2011-12-17 19:43 . 2008-04-13 08:33	916992	----a-w-	c:\windows\system32\wininet.dll
2011-12-17 19:43 . 2008-04-13 08:34	1469440	------w-	c:\windows\system32\inetcpl.cpl
2011-12-17 19:43 . 2008-04-13 08:33	43520	------w-	c:\windows\system32\licmgr10.dll
2011-12-16 12:22 . 2008-04-13 08:00	385024	------w-	c:\windows\system32\html.iec
2011-12-10 04:24 . 2010-04-14 06:44	20464	----a-w-	c:\windows\system32\drivers\mbam.sys
2011-11-25 21:57 . 2008-04-13 08:33	293888	----a-w-	c:\windows\system32\winsrv.dll
2012-02-18 07:36 . 2012-02-15 07:17	134104	----a-w-	c:\program files\mozilla firefox\components\browsercomps.dll
2006-05-03 09:06	163328	--sh--r-	c:\windows\system32\flvDX.dll
2007-02-21 10:47	31232	--sh--r-	c:\windows\system32\msfDX.dll
2008-03-16 12:30	216064	--sh--r-	c:\windows\system32
bDX.dll
.
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroFilterCheck"="c:\program files\Fichiers communs\Nero\Lib\NeroCheck.exe" [2007-03-01 153136]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-08-17 281768]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]
"RTHDCPL"="RTHDCPL.EXE" [2007-11-22 16858112]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2012-01-18 254696]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"tscuninstall"="c:\windows\system32	scupgrd.exe" [2006-03-02 44544]
.
c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\
Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [2000-1-21 65588]
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^PHOTOfunSTUDIO.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\PHOTOfunSTUDIO.lnk
backup=c:\windows\pss\PHOTOfunSTUDIO.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Windows Search.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Windows Search.lnk
backup=c:\windows\pss\Windows Search.lnkCommon Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AnumanLive]
2007-08-29 15:42	347648	----a-r-	c:\documents and settings\Utilisateur\Application Data\Anuman Interactive\AnumanLive\AnumanLive.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update]
2010-07-29 10:38	136176	----atw-	c:\documents and settings\Utilisateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Companion]
2011-12-07 04:23	433872	----a-w-	c:\program files\Sony Ericsson\Sony Ericsson PC Companion\PCCompanion.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\Program Files\BitTorrent\bittorrent.exe"=
"c:\WINDOWS\system32\sessmgr.exe"=
"c:\Program Files\Ares\Ares.exe"=
"c:\Program Files\Fichiers communs\Nero\Nero Web\SetupX.exe"=
"c:\Program Files\Google\Google Earth\plugin\geplugin.exe"=
"c:\WINDOWS\system32\dpvsetup.exe"=
"%windir%\Network Diagnostic\xpnetdiag.exe"=
"%windir%\system32\sessmgr.exe"=
"c:\Program Files\Skype\Phone\Skype.exe"=
"c:\Program Files\Sony Ericsson\Update Engine\Sony Ericsson Update Engine.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5985:TCP"= 5985:TCP:*:Disabled:Gestion à distance de Windows 
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)
.
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [13/04/2010 21:14 136360]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18/03/2010 13:16 130384]
S2 gupdate;Google Update Service (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [16/01/2010 17:02 135664]
S3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [16/01/2010 17:02 135664]
S3 SetupNTGLM7X;SetupNTGLM7X;\??\d:
tglm7x.sys --> d:\NTGLM7X.sys [?]
S3 Sony Ericsson PCCompanion;Sony Ericsson PCCompanion;c:\program files\Sony Ericsson\Sony Ericsson PC Companion\PCCService.exe [13/02/2012 08:04 155344]
S3 SQTECH930B;Sweex Motion Tracking Webcam;c:\windows\system32\Drivers\Capt930b.sys --> c:\windows\system32\Drivers\Capt930b.sys [?]
S3 usbet;ET USB 2.0 WebCAM;c:\windows\system32\drivers\ETdrv.sys [20/08/2011 15:01 165632]
S3 WinRM;Windows Remote Management (WS-Management);c:\windows\system32\svchost.exe -k WINRM [13/04/2008 19:34 14336]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18/03/2010 13:16 753504]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
WINRM	REG_MULTI_SZ   	WINRM
.
Contenu du dossier 'Tâches planifiées'
.
2012-02-21 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-16 06:02]
.
2012-02-21 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-16 06:02]
.
2012-02-18 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1708537768-1770027372-725345543-1004Core.job
- c:\documents and settings\Utilisateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2010-08-27 10:38]
.
2012-02-21 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1708537768-1770027372-725345543-1004UA.job
- c:\documents and settings\Utilisateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2010-08-27 10:38]
.
2012-02-20 c:\windows\Tasks\User_Feed_Synchronization-{D13001E0-AF74-4DBE-99B5-2A48A7E52411}.job
- c:\windows\system32\msfeedssync.exe [2006-10-17 17:31]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyOverride = <local>
IE: {{CDAFD956-97BE-443D-8EF7-F4F094EB5766} - c:\program files\Crawler\SSaver\CSSaver.exe
FF - ProfilePath - c:\documents and settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\ysdbkj0m.default\
FF - prefs.js: browser.search.defaulturl - 
FF - prefs.js: browser.startup.homepage - hxxp://www.google.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
.
- - - - ORPHELINS SUPPRIMES - - - -
.
Toolbar-Locked - (no file)
WebBrowser-{EEE6C35B-6118-11DC-9C72-001320C79847} - (no file)
MSConfigStartUp-Motor_Tracking_Tool - c:\windows\Twain_32\Sweex Motion Tracking Webcam\MTTool.exe
MSConfigStartUp-ooVoo - c:\program files\ooVoo\oovoo.exe
MSConfigStartUp-swg - c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-02-21 20:39
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ... 
.
Recherche d'éléments en démarrage automatique cachés ... 
.
Recherche de fichiers cachés ... 
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'winlogon.exe'(988)
c:\windows\system32\Ati2evxx.dll
c:\windows\system32\atiadlxx.dll
.
Heure de fin: 2012-02-21  20:48:31
ComboFix-quarantined-files.txt  2012-02-21 09:48
.
Avant-CF: 160 534 687 744 octets libres
Après-CF: 160 565 829 632 octets libres
.
- - End Of File - - 86811FB589C5B5AF2F1B5F902DFE1DB2

Fish66 · Answer

Re,

desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu

Ferme toutes tes appilications en cours

telecharge et enregistre ceci sur ton bureau :

Pre_Scan

s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau

Avertissement: Il y aura une extinction courte du bureau --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr

Il se peut que l'outil soit un peu long sur la reattribution des fichiers tout depend combien tu en as , laisse-le travailler

Poste Pre_Scan.txt qui apparaitra sur le bureau en fin de scan

??? NE LE POSTE PAS SUR LE FORUM (il est trop long)

Le rapport à l'héberger (comme tu as fait pour le rapport ZHPDiag)

@+

silice2 · Answer

Bonjour Fish66 , ci_dessous le lien "Pre_Scan" :


http://pjjoint.malekal.com/files.php?id=20120222_d6k6d8i5c12

Fish66 · Answer

Re,

Lance ZHPDiag depuis le bureau, clique sur l'onglet vert (flèche bas) pour faire la mise à jour et prépare stp un nouveau rapport ZHPDiag

@+

silice2 · Answer

NOUVEAU RAPPORT ZHPDiag :

http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120222_j5g8c9y11m7

Fish66 · Answer

Re,

Démarrage en Mode sans échec avec prise en charge réseau :

Pour cela, tu tapotes la touche F8 dès le début de l'allumage du pc sans t'arrêter 
Une fenêtre va s'ouvrir tu te déplaces avec les flèches du clavier sur >> démarrer enMode sans échec avec prise en charge réseau 
puis tape entrée. 
Une fois sur le bureau s'il n'y a pas toutes les couleurs et autres c'est normal ! 
(Si F8 ne marche pas utilise la touche F5) 

* Dans ce mode tu fais ceci :

* Double clic "OTMoveIt3.exe" 
* Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer. 

- Copie (Ctrl+C) le texte suivant en gras ci-dessous : 


:files 
C:\Program Files\TorrentMan     

:Reg 
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7c5c0f58-e061-457d-9033-77307f5ed00c}]     
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ba14329e-9550-4989-b3f2-9732e92d17cc}]     
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{cdafd956-97be-443d-8ef7-f4f094eb5766}]     

:commands 
[emptytemp] 



- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved. 
- Clique maintenant sur le bouton MoveIt! 
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. 
Accepte en cliquant sur YES. 
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\ 
Le nom du rapport correspond au moment de sa création : date_heure.log

silice2 · Answer

Salut Fish66 , j'espere que c'est celui là : 

All processes killed
========== FILES ==========
C:\Program Files\TorrentMan folder moved successfully.
========== REGISTRY ==========
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
 
User: Invité
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 78991 bytes
->FireFox cache emptied: 7809789 bytes
 
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes
 
User: Utilisateur
->Temp folder emptied: 2217084 bytes
->Temporary Internet Files folder emptied: 1160092 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 72823787 bytes
->Google Chrome cache emptied: 0 bytes
->Opera cache emptied: 0 bytes
->Flash cache emptied: 1928231 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 4480381 bytes
%systemroot%\System32 .tmp files removed: 3072 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 96512 bytes
Windows Temp folder emptied: 49152 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 34779 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 87,00 mb
 
 
OTM by OldTimer - Version 3.1.19.0 log created on 02232012_192225

Fish66 · Answer

Bonjour, 

1/ 
Est ce que tu n'as pas copié les lignes ci-dessous : 

:Reg 
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7c5c0f58-e061-457d-9033-77307f5ed00c}] 
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ba14329e-9550-4989-b3f2-9732e92d17cc}] 
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{cdafd956-97be-443d-8ef7-f4f094eb5766}]  

2/ 
Comment se comporte ton PC maintenant ? 

@+ 

_  _ _ Fish66_ _ _ I''"""""I_ _  membre contributeur sécurité_  _I''"""""I_ _ _  
 ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

silice2 · Answer

oui , j'ai suivi à la lettre ce que tu m'as dit de faire en mode sans échec ! j'ai copier / coller  le texte que tu m'as dit , j'ai oublié quelque chose ? ou veux-tu que je  le refasse  ? 
- pour ce qui est de l'ordi , il rame moins , je le sens plus souple par rapport avant la désinfection ; en tous cas , depuis le début , j'évite de l'utiliser , je l'allume pour voir ce que tu me dis de faire , et  extinction pour le boulot et vice versa du moins jusqu'a la fin de la desinf. ; 
- crois -tu qu'il y en a encore   ? je reste en attente s'il y a quelque chose d'autre à faire ; encore merci pour ta patience !

Fish66 · Answer

Re,

De toute façon on va vérifier après s'il reste des lignes à virer  :-)

1/
Tu lances Malwarebytes pour une analyse complète après avoir effectué la mise à jour puis poste le rapport stp

2/
Après tu lances Avira puis tu postes aussi le rapport

@+

silice2 · Answer

Salut Fish66 , voici le rapport MALWAREBYTES :


Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Version de la base de données: v2012.02.23.05

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Utilisateur :: MICROSOF-926D4B [administrateur]

24/02/2012 19:05:24
mbam-log-2012-02-24 (19-05-24).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 268641
Temps écoulé: 56 minute(s), 35 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)


ET LE RAPPORT  AVIRA 




Avira AntiVir Personal
Date de création du fichier de rapport : vendredi 24 février 2012  20:08

La recherche porte sur 3493289 souches de virus.

Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira AntiVir Personal - Free Antivirus
Numéro de série         : 0000149996-ADJIE-0000001
Plateforme              : Windows XP
Version de Windows      : (Service Pack 3)  [5.1.2600]
Mode Boot               : Démarré normalement
Identifiant             : SYSTEM
Nom de l'ordinateur     : MICROSOF-926D4B

Informations de version :
BUILD.DAT               : 10.2.0.155     36070 Bytes  25/01/2012 13:28:00
AVSCAN.EXE              : 10.3.0.7      484008 Bytes  02/09/2011 10:11:28
AVSCAN.DLL              : 10.0.5.0       56680 Bytes  02/09/2011 10:11:28
LUKE.DLL                : 10.3.0.5       45416 Bytes  02/09/2011 10:11:30
LUKERES.DLL             : 10.0.0.0       13672 Bytes  17/08/2010 02:39:11
AVSCPLR.DLL             : 10.3.0.7      119656 Bytes  02/09/2011 10:11:31
AVREG.DLL               : 10.3.0.9       88833 Bytes  02/09/2011 10:11:30
VBASE000.VDF            : 7.10.0.0    19875328 Bytes  06/11/2009 20:35:52
VBASE001.VDF            : 7.11.0.0    13342208 Bytes  14/12/2010 09:47:30
VBASE002.VDF            : 7.11.19.170 14374912 Bytes  20/12/2011 00:02:30
VBASE003.VDF            : 7.11.21.238  4472832 Bytes  01/02/2012 05:16:27
VBASE004.VDF            : 7.11.21.239     2048 Bytes  01/02/2012 05:16:28
VBASE005.VDF            : 7.11.21.240     2048 Bytes  01/02/2012 05:16:29
VBASE006.VDF            : 7.11.21.241     2048 Bytes  01/02/2012 05:16:29
VBASE007.VDF            : 7.11.21.242     2048 Bytes  01/02/2012 05:16:30
VBASE008.VDF            : 7.11.21.243     2048 Bytes  01/02/2012 05:16:30
VBASE009.VDF            : 7.11.21.244     2048 Bytes  01/02/2012 05:16:31
VBASE010.VDF            : 7.11.21.245     2048 Bytes  01/02/2012 05:16:32
VBASE011.VDF            : 7.11.21.246     2048 Bytes  01/02/2012 05:16:32
VBASE012.VDF            : 7.11.21.247     2048 Bytes  01/02/2012 05:16:33
VBASE013.VDF            : 7.11.22.33   1486848 Bytes  03/02/2012 05:16:37
VBASE014.VDF            : 7.11.22.56    687616 Bytes  03/02/2012 05:16:40
VBASE015.VDF            : 7.11.22.92    178176 Bytes  06/02/2012 05:16:43
VBASE016.VDF            : 7.11.22.154   144896 Bytes  08/02/2012 10:27:50
VBASE017.VDF            : 7.11.22.220   183296 Bytes  13/02/2012 03:28:09
VBASE018.VDF            : 7.11.23.34    202752 Bytes  15/02/2012 06:17:53
VBASE019.VDF            : 7.11.23.98    126464 Bytes  17/02/2012 06:17:54
VBASE020.VDF            : 7.11.23.150   148480 Bytes  20/02/2012 06:17:56
VBASE021.VDF            : 7.11.23.151     2048 Bytes  20/02/2012 06:17:57
VBASE022.VDF            : 7.11.23.152     2048 Bytes  20/02/2012 06:17:57
VBASE023.VDF            : 7.11.23.153     2048 Bytes  20/02/2012 06:17:58
VBASE024.VDF            : 7.11.23.154     2048 Bytes  20/02/2012 06:17:59
VBASE025.VDF            : 7.11.23.155     2048 Bytes  20/02/2012 06:18:00
VBASE026.VDF            : 7.11.23.156     2048 Bytes  20/02/2012 06:18:00
VBASE027.VDF            : 7.11.23.157     2048 Bytes  20/02/2012 06:18:00
VBASE028.VDF            : 7.11.23.158     2048 Bytes  20/02/2012 06:18:01
VBASE029.VDF            : 7.11.23.159     2048 Bytes  20/02/2012 06:18:01
VBASE030.VDF            : 7.11.23.160     2048 Bytes  20/02/2012 06:18:02
VBASE031.VDF            : 7.11.23.220   159744 Bytes  23/02/2012 12:16:21
Version du moteur       : 8.2.10.4  
AEVDF.DLL               : 8.1.2.2       106868 Bytes  27/10/2011 06:46:41
AESCRIPT.DLL            : 8.1.4.5       442745 Bytes  13/02/2012 10:29:21
AESCN.DLL               : 8.1.8.2       131444 Bytes  31/01/2012 00:01:39
AESBX.DLL               : 8.2.4.5       434549 Bytes  06/12/2011 06:53:35
AERDL.DLL               : 8.1.9.15      639348 Bytes  09/09/2011 07:23:24
AEPACK.DLL              : 8.2.16.3      799094 Bytes  13/02/2012 10:29:16
AEOFFICE.DLL            : 8.1.2.25      201084 Bytes  29/12/2011 23:41:46
AEHEUR.DLL              : 8.1.3.31     4395383 Bytes  22/02/2012 06:18:10
AEHELP.DLL              : 8.1.19.0      254327 Bytes  22/01/2012 07:16:31
AEGEN.DLL               : 8.1.5.21      409971 Bytes  07/02/2012 05:16:58
AEEXP.DLL               : 8.1.0.22       70005 Bytes  22/02/2012 06:18:12
AEEMU.DLL               : 8.1.3.0       393589 Bytes  25/11/2010 06:03:09
AECORE.DLL              : 8.1.25.4      201079 Bytes  13/02/2012 10:28:33
AEBB.DLL                : 8.1.1.0        53618 Bytes  23/04/2010 20:49:20
AVWINLL.DLL             : 10.0.0.0       19304 Bytes  17/08/2010 02:38:56
AVPREF.DLL              : 10.0.3.2       44904 Bytes  02/09/2011 10:11:28
AVREP.DLL               : 10.0.0.10     174120 Bytes  20/05/2011 08:27:02
AVARKT.DLL              : 10.0.26.1     255336 Bytes  02/09/2011 10:11:28
AVEVTLOG.DLL            : 10.0.0.9      203112 Bytes  02/09/2011 10:11:28
SQLITE3.DLL             : 3.6.19.0      355688 Bytes  17/06/2010 04:28:02
AVSMTP.DLL              : 10.0.0.17      63848 Bytes  17/08/2010 02:38:56
NETNT.DLL               : 10.0.0.0       11624 Bytes  17/06/2010 04:28:01
RCIMAGE.DLL             : 10.0.0.35    2589544 Bytes  02/09/2011 10:11:28
RCTEXT.DLL              : 10.0.64.0     100712 Bytes  02/09/2011 10:11:28

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: par défaut
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, E:, 
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: avancé
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Début de la recherche : vendredi 24 février 2012  20:08

La recherche d'objets cachés commence.

La recherche sur les processus démarrés commence :
Processus de recherche 'rsmsink.exe' - '28' module(s) sont contrôlés
Processus de recherche 'ssflwbox.scr' - '18' module(s) sont contrôlés
Processus de recherche 'msdtc.exe' - '40' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '60' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '45' module(s) sont contrôlés
Processus de recherche 'vssvc.exe' - '48' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '67' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '63' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '34' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '25' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '21' module(s) sont contrôlés
Processus de recherche 'RTHDCPL.EXE' - '37' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '52' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '94' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '33' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '45' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '52' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '41' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '45' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '26' module(s) sont contrôlés
Processus de recherche 'NMSAccessU.exe' - '14' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '89' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '34' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '54' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '34' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '46' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '54' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '41' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '32' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '37' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '30' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '171' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '39' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '53' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '28' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '58' module(s) sont contrôlés
Processus de recherche 'services.exe' - '27' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '74' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '12' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage maître HD1
    [INFO]      Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage 'E:\'
    [INFO]      Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '554' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Temp\{E9D4BCE1-7004-4D7B-93CB-BA683819641E}
  [AVERTISSEMENT] Impossible de lire le fichier !
Recherche débutant dans 'E:\' < (HÉA-BLAN)>


Fin de la recherche : vendredi 24 février 2012  21:12
Temps nécessaire:  1:03:53 Heure(s)

La recherche a été effectuée intégralement

   7768 Les répertoires ont été contrôlés
 484281 Des fichiers ont été contrôlés
      0 Des virus ou programmes indésirables ont été trouvés
      0 Des fichiers ont été classés comme suspects
      0 Des fichiers ont été supprimés
      0 Des virus ou programmes indésirables ont été réparés
      0 Les fichiers ont été déplacés dans la quarantaine
      0 Les fichiers ont été renommés
      0 Impossible de scanner des fichiers
 484281 Fichiers non infectés
   2558 Les archives ont été contrôlées
      1 Avertissements
      0 Consignes
 594019 Des objets ont été contrôlés lors du Rootkitscan
      0 Des objets cachés ont été trouvés

Fish66 · Answer

Salut,

Un dernier rapport ZHPDiag stp avant de finaliser!

@+

silice2 · Answer

http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120224_i15w13d9t1113

Fish66 · Answer

Bonjour,
1/
Démarre en mode sans échec avec prise en charge du réseau puis fais ceci stp :

Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 


[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7c5c0f58-e061-457d-9033-77307f5ed00c}]     
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{7c5c0f58-e061-457d-9033-77307f5ed00c}]     
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ba14329e-9550-4989-b3f2-9732e92d17cc}]     
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{ba14329e-9550-4989-b3f2-9732e92d17cc}]     
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{cdafd956-97be-443d-8ef7-f4f094eb5766}]     
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{cdafd956-97be-443d-8ef7-f4f094eb5766}]     
[HKLM\Software\Microsoft\Internet Explorer\extensions\{cdafd956-97be-443d-8ef7-f4f094eb5766}]     

FirewallRAZ
EmptyTemp
EmptyFlash



Puis Lance ZHPFix depuis le raccourci du bureau . 

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) . 

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent . 

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre. 

Clique sur le bouton  GO

Copie/Colle le rapport à l'écran dans ton prochain message.

2/
Redémarre ton PC en mode normal, on va faire un nettoyage ! 

. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau 

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/ 

.double-cliques sur le fichier pour lancer l'installation 

.sur la fenêtre de l'installation langage bien choisir français et OK 
.cliques sur suivant 
.lis la licence et j'accepte 
.cliques sur suivant 
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner 
.cliques sur installer 
.cliques sur fermer 
.double-cliques sur l'icône de Ccleaner pour l'ouvrir 
.une fois ouvert tu cliques sur option et puis avancé 
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures 
.cliques sur nettoyeur 
.cliques sur windows et dans la colonne avancé 
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la 
.cliques sur analyse une fois l'analyse terminé 
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien 
.cliques maintenant sur registre et puis sur rechercher les erreurs 
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées 
.il te demande de sauvegarder OUI 
.tu lui donnes un nom pour pouvoir la retrouver et enregistre 
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK 
.il supprime et fermer tu vérifies en relançant rechercher les erreurs 
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch 
.tu peux fermer Ccleaner 

tuto installation & nettoyage : 
https://www.donnemoilinfo.com/tuto/CCleaner/

@+

silice2 · Answer

salut , voici le rapport ZHPFIX , sinon le nettoyage CCLEANER effectué , comme tu me l'as demandé avec sauvegarde des registres  corrigées ......



Rapport de ZHPFix 1.12.3380 par Nicolas Coolman, Update du 05/02/2011
Fichier d'export Registre : 
Run by Utilisateur at 25/02/2012 21:09:47
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7c5c0f58-e061-457d-9033-77307f5ed00c}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{7c5c0f58-e061-457d-9033-77307f5ed00c}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ba14329e-9550-4989-b3f2-9732e92d17cc}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{ba14329e-9550-4989-b3f2-9732e92d17cc}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{cdafd956-97be-443d-8ef7-f4f094eb5766}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{cdafd956-97be-443d-8ef7-f4f094eb5766}
SUPPRIME Key: HKLM\Software\Microsoft\Internet Explorer\extensions\{cdafd956-97be-443d-8ef7-f4f094eb5766}

========== Valeur(s) du Registre ==========
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

========== Dossier(s) ==========
SUPPRIME Temporaires Windows: : 91
SUPPRIME Flash Cookies: 6

========== Fichier(s) ==========
SUPPRIME Temporaires Windows: : 50
SUPPRIME Flash Cookies: 1


========== Récapitulatif ==========
7 : Clé(s) du Registre
1 : Valeur(s) du Registre
2 : Dossier(s)
2 : Fichier(s)


End of clean in 00mn 02s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 24/02/2012 04:55:56 [1861]
C:\ZHP\ZHPFix[R2].txt - 24/02/2012 05:04:17 [1497]
C:\ZHP\ZHPFix[R3].txt - 25/02/2012 21:09:47 [1768]

Fish66 · Answer

Re,

Redémarre ton PC et prépare stp un dernier rapport ZHPDiag pour s'assurer que ton PC est propre  :-)

@+

silice2 · Answer

Bonjour  Fish66 , j'ai remarqué que j'avais cette icone "thumbs.db" un peu partout ,dans chaque fichier ,  et en essayant d'ouvrir ou lire  certains  fichiers vidéos - pas tous  ( genre clip vidéo music)  impossible d'ouvrir , ni avec vlc ou autres , lire , ou meme  renommer le fichier ; j'ai supprimé tout ça ; en plus ça me fait du nettoyage , mais j'aimerais juste comprendre ce que c'est ? merci.

VOICI LE RAPPORT ZHPDiag :


http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120225_s11o8u8w14v15

Fish66 · Answer

Bonjour, * "thumbs.db" : C'est un fichier crée par windows quand tu visualises un dossier et qu'il crée des thumbnails (miniatures d'images), tu peux le supprimer sans probléme. ============================ Pour finir : Mise à jour Adobe reader * Télécharge Adobe reader à partir :>>>>Ce lien<<<< en décochant la case : installer McAfee Security Scan Plus (facultatif) * Désinstalle ta version d'adobe par : ajout/suppression de programme * Exécute le fichier téléchargé pour installation en suivant les instructions. Mise à jour de Java: * Tu peux vérifier ta Console Java en cliquant sur ce lien :https://www.java.com/fr/download/uninstalltool.jsp * Installe la nouvelle version si besoin (dans ce cas désinstalle avant l'ancienne version). voici pour desinstaller JavaRa: * Télécharge ce fichier à partir ce lien : http://raproducts.org/click/click.php?id=1 * Décompresse JavaRa sur le Bureau (Clic droit > Extraire tout). * Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa. * Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher). * Choisis Français puis clique sur Select. * Clique sur Recherche de mises à jour. * Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher. * Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes. * L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions. * Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK. * Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse. * Ferme l'application. Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log. =========================================== Updatechecker : Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour =========================================== PurRa (éditeur de JavaRa) : Telecharge ici : PureRa (par l'editeur de JavaRa) Lance-le (clic droit "executer en tant qu'administrateur" pour Vista/7) => Configuration clique sur "Clean" L'outil va faire son scan puis son nettoyage à la fin du rapport tu auras une ligne comme ca : Total space cleaned: xxxxxxxx bytes transmets juste cette ligne . =========================================== **Nettoyage Suppression des outils de désinfections: * Télécharge Delfix sur ton bureau. * Lance le, tape suppression puis valide * Patiente pendant le scan jusqu'à l'ouverture du rapport. * Copie/Colle le contenu du rapport dans ta prochaine réponse. Note : Le rapport se trouve également sous C:\DelFix.txt * Tu peux le desinstaller ===========================================

Défragmentation : :
Défragmente tes disques dur par defraggler      
===========================================    

Nettoyage des fichiers et des clés de registre :
* Télécharge et installe CCleaner version Slim               
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis         
* Avancé et décoche la case Effacer uniquement les fichiers etc....         
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.         
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .         
** Aide ici : https://www.malekal.com/tutoriel-ccleaner/         
Tu peux utiliser Ccleaner une fois par semaine        

===========================================    
Purger les points de restauration système:   

* Désactive et réactive la restauration de système en suivant les procédures indiquées dans ces liens :   

Windows XP    

Windows Vista    

Windows 7    

* Après avoir vidé la restauration du système, il est nécessaire de créer un nouveau point de restauration ...   

===========================================    
Conseils :       
1/ Je te conseille d'utiliser le navigateur Firefox et d'installer les modules          
complémentaires WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...         

2/ Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.          

3/ Un peu de lecture :        
* Les dangers du Peer-To-Peer, Emule etc..         
* Comment Sécuriser son ordinateur...        
*Pourquoi et comment je me fais infecter   

@+

silice2 · Answer

BONJOUR Fish66 , mais  j'suis désolé  en semaine , je mettrais surement  un peu plus de temps à   te  répondre  à cause  du boulot ,  donc voilà  j 'ai commencé  ce  que tu m'as  dis de faire , mais j'ai du stoppé  en cours de route !!explication ;

- ADOBE READER  :  téléchargé  +  case décoché  et l'autre désinstallé ...

- MISE A JOUR  JAVA :  la console me dit que j'ai déja la version recommandé  
                                      " version 6 update 31"   donc pas de désinstallation .

- UPDATE CHECKER  :  téléchargé  +  certains logiciels importants mis à jour  
                                   d'autres seront supprimés .

- PURERA               :  téléchargé +config+clean= Total space cleaned432616721  
                                   bytes .

- NETTOYAGE ( delfix ) ;  en téléchargeant sur le lien "xplode" que tu m'as donné
                                   en telechargeant antivir  a détecté  1 cheval de troie .                                     
                                                                                                                                               DONT VOICI LE RAPPORT  ANTIVIR PERSONAL ( 1 ) 
         " http://pjjoint.malekal.com/files.php?id=20120228_d9z11i6t8p11 "     


                                 - J'ai donc réessayé un autre  teléchargement mais sans 
                                    succés . mon antivirus détectait un autre ou le meme !
                             DONT VOICI LE RAPPORT  ANTIVIR PERSONAL ( 2 )
          "  http://pjjoint.malekal.com/files.php?id=20120228_w14f8m13r7i9 "


 je vais m'arretais là , en attendant ce que je dois faire , je vais aller me reposer , ah j'oubliais pour ce qui est de wot et adblock ( je les aies ) et mon navigateur par défault est firefox .  merci ..........

Fish66 · Answer

Re,
1/
Concernant Delfix, tu peux désactiver momentanément ton antivirus 
avant de l'exécuter!

C'est un faux positif, poste ensuite le rapport stp

En attendant le rapport Delfix ...

@+

silice2 · Answer

Bonjour Fish66 , merci pour l'infos  ,  mais comment fait -on pour reconnaitre les faux positif ? .....voici LE RAPPORT DELFIX  , et j'attends si je poursuis ! 

# DelFix v8.8 - Rapport créé le 29/02/2012 à 23:07:55
# Mis à jour le 12/02/12 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Utilisateur - MICROSOF-926D4B (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Utilisateur\Mes documents\Téléchargements\delfix.exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\Qoobox
Supprimé : C:\USBFix
Supprimé : C:\_OTM
Supprimé : C:\Kill'em
Supprimé : C:\ZHP
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Hijackthis
Supprimé : C:\Documents and Settings\Utilisateur\Bureau\RK_Quarantine
Supprimé : C:\Program Files\Ad-Remover
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Program Files\Trend Micro\Hijackthis

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\Ad-Report-CLEAN[3].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\AdwCleaner[S2].txt
Supprimé : C:\ComboFix.txt
Supprimé : C:\UsbFix.txt
Supprimé : C:\Documents and Settings\Utilisateur\Bureau\adwcleaner.exe
Supprimé : C:\Documents and Settings\Utilisateur\Bureau\ComboFix.exe
Supprimé : C:\Documents and Settings\Utilisateur\Bureau\ComboFix.txt
Supprimé : C:\Documents and Settings\Utilisateur\Bureau\HiJackThis.lnk
Supprimé : C:\Documents and Settings\Utilisateur\Bureau\OTM.exe
Supprimé : C:\Documents and Settings\Utilisateur\Bureau\Pre_scan.exe
Supprimé : C:\Documents and Settings\Utilisateur\Bureau\Pre_Scan_22_02_2012_17_34_56.txt
Supprimé : C:\Documents and Settings\Utilisateur\Bureau\registrytool.exe
Supprimé : C:\Documents and Settings\Utilisateur\Bureau\RKreport[1].txt
Supprimé : C:\Documents and Settings\Utilisateur\Bureau\RKreport[2].txt
Supprimé : C:\Documents and Settings\Utilisateur\Bureau\RKreport[3].txt
Supprimé : C:\Documents and Settings\Utilisateur\Bureau\RKreport[4].txt
Supprimé : C:\Documents and Settings\Utilisateur\Bureau\RogueKiller.exe
Supprimé : C:\Documents and Settings\Utilisateur\Bureau\ZHPDiag 20.02.12.txt
Supprimé : C:\Documents and Settings\Utilisateur\Bureau\ZHPDiag 25.02.12txt
Supprimé : C:\Documents and Settings\Utilisateur\Bureau\ZHPDiag.txt
Supprimé : C:\Documents and Settings\Utilisateur\Bureau\ZHPDiag2.exe
Supprimé : C:\Documents and Settings\Utilisateur\Bureau\ZHPFixReport.txt
Supprimé : C:\Documents and Settings\Utilisateur\Mes documents\Téléchargements\HiJackThis.msi
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
Supprimé : C:\WINDOWS\grep.exe
Supprimé : C:\WINDOWS\PEV.exe
Supprimé : C:\WINDOWS\NIRCMD.exe
Supprimé : C:\WINDOWS\MBR.exe
Supprimé : C:\WINDOWS\SED.exe
Supprimé : C:\WINDOWS\SWREG.exe
Supprimé : C:\WINDOWS\SWSC.exe
Supprimé : C:\WINDOWS\SWXCACLS.exe
Supprimé : C:\WINDOWS\Zip.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\Software\Ad-Remover
Clé Supprimée : HKCU\Software\g3n-h@ckm@n
Clé Supprimée : HKCU\Software\USBFix
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ZHP
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\HijackThis
Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Swearware
Clé Supprimée : HKLM\SOFTWARE\TrendMicro\Hijackthis
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Hijackthis
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[S1].txt - [4011 octets] - [29/02/2012 23:07:55]

########## EOF - C:\DelFix[S1].txt - [4135 octets] ##########

Fish66 · Answer

Re,

1/
S'il y'a une doute tu peux passer un fichier sur Virus total, Delfix est un outil très sure développé par xplode

2/
Sois prudent et bon surf ...  :-)
Si tu n'as pas de souci pense à mettre ton sujet comme résolu

@+

silice2 · Answer

bonjour Fish66 , j'ai terminé les 3 dernieres étapes ( défrag.- ccleaner-restaur. ) et mon pc fonctionne à merveille , je tenais à te dire UN GRAND MERCI , pour toute l' aide que tu m'as apporté  , également  au  forum et aux autres ....MERCI.
(  " et l'éléve  salua le maitre et s'en alla ...."  ) .

Fish66 · Answer

Re,

De rien  :-)

Content de t'avoir aidé ..

@+

Pc infecté par Trojan Dropper+ TR/trash.gen

39 réponses