assistance pour netoyage pc Fermé

Question

Bonjour, 



Configuration: Windows XP / Firefox 8.0

bonjour,j aimerai de l aide car mon pc rame beaucoup,j ai du chopper un ptit virus!et depui peu je n'et plus d anti virus car le mien ki et avira ne voulai plu fonctionner,je ne peu pa non plu le desinstaller ya une erreur code 7 qui apparai!j ai donc telecharger un nouvo avira tou de meme et j ai essayer de linstaller malgrer tou mai le meme message d erreur code 7 apparait...Si ca peut aider sur ma page facebook les personne avec qui je suis amis arrete pas de recevoir des invitation de ma par pour gagner un iphone alor que je ne fait rien du tout!aparament c'est un probleme courant sur facebook,j avai trouver une solution sur un forum ,je les donc suivi et les spam sur facebook ce sont arreter,par contre je crois que c depui ce moment la que jai perdu mon anti virus!pui en plus apparament les spam recomence sur facebook donc j ai fait ca pour rien!!je vous remerci pour vos reponse.

Fish66 · Accepted Answer

Bonjour,

Nous allons effectuer un diagnostic de ton PC: 
*Télécharge ZHPDiag sur ton bureau : 

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 
ou : 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html 

* Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag" 

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur » 

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum : http://pjjoint.malekal.com/
Si indisponible, tu peux essayer avec l'un de ces liens: 
https://www.terafiles.net/
https://www.casimages.com/

* Tuto zhpdiag : 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html 

Hébergement de rapport sur pjjoint.malekal.com

Rends toi sur pjjoint.malekal.com  
* Clique sur le bouton Parcourir  
* Sélectionne le fichier que tu veux héberger et clique sur Ouvrir  
* Clique sur le bouton Envoyer  
* Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015  

* Copie le lien dans ta prochaine réponse.   

@+

donjeuw · Answer

Comme je disais sur un autre post, l'antispyware qui m'a rendu le plus service c'est malwarebytes, il anihile tout, et pour la protection au quotidien: Nod32. Commence par nettoyer proprement ton ordi ça sera déjà un Plus.

tonyzo · Answer

salut,merci pour tn aide!!pour malver c deja fait,il avai trouver 2 virus que j ai suprimer,mais ca na rien changer!!!voici le rapport de diag:

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120322_o13r7b5i8v14

Fish66 · Answer

Bonjour,

1/
Désinstalle stp :
- Logiciel: ToolbarFR
2/
Télécharge AdwCleaner (merci à Xplode) 
Lance AdwCleaner
Clique sur le bouton [ Suppression ] 
Patiente... 
Poste le rapport qui apparait en fin de recherche. 

3/
 ? Télécharge sur le bureau RogueKiller (par tigzy)  
https://www.luanagames.com/index.fr.html  
? ( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )  
? Quitte tous tes programmes en cours  
? Lance RogueKiller.exe 
Si l'infection bloque le programme, il faut le relancer plusieurs fois ou le renommer en winlogon.exe 
? Laisse le prescan se terminer, clique sur Scan 
? Clique sur Rapport pour l'ouvrir puis copie/colle le sur le dans ton prochain message

4/
Poste le rapport Malwarebytes stp

@+

tonyzo · Answer

voici le raport cleaner


# AdwCleaner v1.502 - Rapport créé le 23/03/2012 à 21:43:02
# Mis à jour le 17/03/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Administrateur - ANTHONY-KZ44B4V
# Exécuté depuis : C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [H. Navipromo] *****


***** [Registre] *****


***** [Navigateurs] *****

-\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v8.0 (fr)

Profil : egd5mfit.default
Fichier : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\egd5mfit.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [19488 octets] - [12/03/2012 23:44:22]
AdwCleaner[S1].txt - [19928 octets] - [12/03/2012 23:44:48]
AdwCleaner[R2].txt - [1136 octets] - [23/03/2012 21:42:29]
AdwCleaner[S2].txt - [1069 octets] - [23/03/2012 21:43:02]

########## EOF - C:\AdwCleaner[S2].txt - [1197 octets] ##########

tonyzo · Answer

le rapport rogue RogueKiller V7.3.2 [20/03/2012] par Tigzy mail: tigzyRKgmailcom Remontees: https://www.luanagames.com/index.fr.html Blog: http://tigzyrk.blogspot.com Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur: Administrateur [Droits d'admin] Mode: Suppression -- Date: 23/03/2012 21:59:58 ¤¤¤ Processus malicieux: 1 ¤¤¤ [SUSP PATH] Badoo.Desktop.exe -- C:\Documents and Settings\All Users\Application Data\Badoo\Badoo Desktop\1.6.48.1082\Badoo.Desktop.exe -> KILLED [TermProc] ¤¤¤ Entrees de registre: 5 ¤¤¤ [SUSP PATH] HKCU\[...]\Run : Badoo Desktop (C:\Documents and Settings\All Users\Application Data\Badoo\Badoo Desktop\1.6.48.1082\Badoo.Desktop.exe) -> DELETED [PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (hxxp=127.0.0.1:56847) -> NOT REMOVED, USE PROXYFIX [HJ] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0) [HJ] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0) [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0) ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ [FAKED] ati1rvxx.sys : c:\windows\system32\drivers\ati1rvxx.sys --> CANNOT FIX [FAKED] ati2mtaa.sys : c:\windows\system32\drivers\ati2mtaa.sys --> CANNOT FIX [FAKED] atinxsxx.sys : c:\windows\system32\drivers\atinxsxx.sys --> CANNOT FIX [FAKED] mf.sys : c:\windows\system32\drivers\mf.sys --> CANNOT FIX [FAKED] mtlstrm.sys : c:\windows\system32\drivers\mtlstrm.sys --> CANNOT FIX [FAKED] nic1394.sys : c:\windows\system32\drivers\nic1394.sys --> CANNOT FIX [FAKED] nv4_mini.sys : c:\windows\system32\drivers\nv4_mini.sys --> CANNOT FIX [FAKED] slnt7554.sys : c:\windows\system32\drivers\slnt7554.sys --> CANNOT FIX ¤¤¤ Driver: [CHARGE] ¤¤¤ SSDT[25] : NtClose @ 0x80567AED -> HOOKED (Unknown @ 0xF8C12B84) SSDT[41] : NtCreateKey @ 0x8057376F -> HOOKED (Unknown @ 0xF8C12B3E) SSDT[50] : NtCreateSection @ 0x80565333 -> HOOKED (Unknown @ 0xF8C12B8E) SSDT[53] : NtCreateThread @ 0x80578803 -> HOOKED (Unknown @ 0xF8C12B34) SSDT[63] : NtDeleteKey @ 0x80597FFA -> HOOKED (Unknown @ 0xF8C12B43) SSDT[65] : NtDeleteValueKey @ 0x80595C1A -> HOOKED (Unknown @ 0xF8C12B4D) SSDT[68] : NtDuplicateObject @ 0x805748C2 -> HOOKED (Unknown @ 0xF8C12B7F) SSDT[98] : NtLoadKey @ 0x805AF5C3 -> HOOKED (Unknown @ 0xF8C12B52) SSDT[122] : NtOpenProcess @ 0x80574AA9 -> HOOKED (Unknown @ 0xF8C12B20) SSDT[128] : NtOpenThread @ 0x8059323B -> HOOKED (Unknown @ 0xF8C12B25) SSDT[177] : NtQueryValueKey @ 0x8056A419 -> HOOKED (Unknown @ 0xF8C12BA7) SSDT[193] : NtReplaceKey @ 0x8064FE82 -> HOOKED (Unknown @ 0xF8C12B5C) SSDT[200] : NtRequestWaitReplyPort @ 0x8056DC86 -> HOOKED (Unknown @ 0xF8C12B98) SSDT[204] : NtRestoreKey @ 0x8064FA19 -> HOOKED (Unknown @ 0xF8C12B57) SSDT[213] : NtSetContextThread @ 0x8062E33F -> HOOKED (Unknown @ 0xF8C12B93) SSDT[237] : NtSetSecurityObject @ 0x8059D2BD -> HOOKED (Unknown @ 0xF8C12B9D) SSDT[247] : NtSetValueKey @ 0x8057BC5B -> HOOKED (Unknown @ 0xF8C12B48) SSDT[255] : NtSystemDebugControl @ 0x8064AA57 -> HOOKED (Unknown @ 0xF8C12BA2) SSDT[257] : NtTerminateProcess @ 0x805839B9 -> HOOKED (Unknown @ 0xF8C12B2F) S_SSDT[549] : Unknown -> HOOKED (Unknown @ 0xF8C12BB6) S_SSDT[552] : Unknown -> HOOKED (Unknown @ 0xF8C12BBB) ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ 127.0.0.1 localhost ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: WDC WD400BB-23DEA0 +++++ --- User --- [MBR] 8066d08c713dcc0b0ce823dd941b383a [BSP] 71e37176d7174162a252d374220d8714 : Windows XP MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 38154 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[2].txt >> RKreport[1].txt ; RKreport[2].txt

tonyzo · Answer

et voici malver


Malwarebytes Anti-Malware (Essai) 1.60.1.1000
www.malwarebytes.org

Version de la base de données: v2012.03.20.07

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Administrateur :: ANTHONY-KZ44B4V [administrateur]

Protection: Activé

23/03/2012 22:05:25
mbam-log-2012-03-23 (22-05-25).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 209655
Temps écoulé: 1 heure(s), 41 minute(s), 17 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

tonyzo · Answer

tien au faite,je c pas si j ai bien suprimer toolbarfr car je ne le trouvai nul par .j ai donc fait demarer,recherche et tous ce qui et aparu en toolbarfr (il y avai 3 fichier aparament c etai avec des logiciel orange et je ne m en sert plus) je les est suprimer!!et ce que je mis suis bien pris?

Fish66 · Answer

Bonjour,
1/
Relance RogueKiller puis tapes 4 (Proxy RAZ ) et poste le rapport

2/
Est ce que tu n'as pas trouvé ToolBar fr dans la liste des programmes à supprimer (panneau de configuration...)

3/
telecharge et enregistre ceci sur ton bureau : 

Pre_Scan 

Avertissement: tous les processus non-vitaux de windows seront coupés --> pas de panique. 

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition du rapport sur le bureau. 

si 'outil est bloqué par l'infection utilise cette version renommée : Winlogon.exe

si l'outil detecte un proxy et que tu <souligne>n'en as pas installé clique sur "supprimer le proxy" 

Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler 

Si l'outil ouvre une fenetre "Lecteurs virtuels" , fais exactement ce qui est indiqué dans cettte fenetre 

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan après redemarrage 

 NE LE POSTE PAS SUR LE FORUM (il est trop long) 

heberge le rapport sur http://pjjoint.malekal.com et donne le lien obtenu

@+

tonyzo · Answer

salut,voici le p^remier raport RogueKiller V7.3.2 [20/03/2012] par Tigzy mail: tigzyRKgmailcom Remontees: https://www.luanagames.com/index.fr.html Blog: http://tigzyrk.blogspot.com Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur: Administrateur [Droits d'admin] Mode: Proxy RAZ -- Date: 24/03/2012 15:56:48 ¤¤¤ Processus malicieux: 0 ¤¤¤ ¤¤¤ Driver: [CHARGE] ¤¤¤ ¤¤¤ Entrees de registre: 1 ¤¤¤ [PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (hxxp=127.0.0.1:56847) -> DELETED Termine : << RKreport[3].txt >> RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt

tonyzo · Answer

par contre impossible de telecharger pre scan avc les deux lien il ne doive plus etre bon!!en aurai tu d autre?

Fish66 · Answer

Re,

J'ai changé totalement mon canned  :-)

==================================

Telecharge et enregistre ceci sur ton bureau :

Pre_Scan

Avertissement: tous les processus non-vitaux de windows seront coupés --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition du rapport sur le bureau.

si 'outil est bloqué par l'infection utilise cette version : Version .pif

ou encore cette version renommée : Winlogon.exe

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

Si l'outil ouvre une fenetre "Lecteurs virtuels" , fais exactement ce qui est indiqué dans cettte fenetre

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan après redemarrage

??? NE LE POSTE PAS SUR LE FORUM (il est trop long)

Héberge le rapport sur : http://pjjoint.malekal.com et donne le lien obtenu 

@+

tonyzo · Answer

du coup jai reussi a telecharger tes lien mais j ai essayer les trois et quand ca s active mes fenetre de page dacceil disparaisse et la une petite fenetre avc une ligne blanch apparai...je sui pose que la ligne blanche doit ce remplir de vert au fur et a mesure du scan mais au bout d une demi heure il ne ce passai rien!suis sencer attendre plus longtem ou ya til une autre solution?

Fish66 · Answer

Salut,

Lance ZHPDiag depuis le bureau, clique sur l'onglet vert (flèche bas) pour faire la mise à jour et prépare stp un nouveau rapport ZHPDiag

A demain

Bonne soirée

tonyzo · Answer

le voila (jai u du mal a le faire a chaque fois ca coinssai a la moitier du scann) bonne soirer



https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120325_o10b8y8s11h11

Fish66 · Answer

Bonjour, 1/ Désinstallation propre Avira : 1* Télécharge Avira antivir V12 à partir ce lien : http://www.commentcamarche.net/download/telecharger-55-antivir 2* Désinstalle ta version d'Avira via panneau de configuration 3* Télécharge avira-registrycleaner à partir ce lien : https://www.avira.com/fr/download/product/avira-registry-cleaner Exécute le en suivant les instructions * Exécute le fichier téléchargé en 1* pour installation (A ne pas cocher la case Askbar ) et en choisissant : la configuration optimale Lance Avira pour faire l'analyse du PC puis poste le rapport 2/ * Telecharge et install link officiel : >>>USBFix ICI<<< ou : >>> ICI <<< (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir * Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris :exécuter en tant qu'administrateur pour vista/seven), l'installation se fera automatiquement * Clique sur "Recherche" * Laisse travailler l'outil * A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt ) @+

tonyzo · Answer

salut,je t envois ca des que c fini tout a lheure,en attendan juste par curiositer a quoi ca sere exactement avira registry cleaner?

Fish66 · Answer

Re,

avira registry cleaner a pour rôle de supprimer tous les clés de registre d'Avira pour qu'on puisse installer de nouveau l'antivirus..

En attendant les rapports..

@+

tonyzo · Answer

voici le raport avira




Avira Free Antivirus
Date de création du fichier de rapport : lundi 26 mars 2012  20:25

La recherche porte sur 3603312 souches de virus.

Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira AntiVir Personal - Free Antivirus
Numéro de série         : 0000149996-ADJIE-0000001
Plateforme              : Windows XP
Version de Windows      : (Service Pack 3)  [5.1.2600]
Mode Boot               : Démarré normalement
Identifiant             : SYSTEM
Nom de l'ordinateur     : ANTHONY-KZ44B4V

Informations de version :
BUILD.DAT               : 12.0.0.207     41963 Bytes  20/02/2012 15:58:00
AVSCAN.EXE              : 12.1.0.20     492496 Bytes  15/02/2012 13:03:39
AVSCAN.DLL              : 12.1.0.19      64976 Bytes  20/02/2012 13:10:04
LUKE.DLL                : 12.1.0.19      68304 Bytes  15/02/2012 13:03:46
AVSCPLR.DLL             : 12.1.0.22     100048 Bytes  15/02/2012 13:03:39
AVREG.DLL               : 12.1.0.29     228048 Bytes  15/02/2012 13:03:38
VBASE000.VDF            : 7.10.0.0    19875328 Bytes  06/11/2009 07:05:36
VBASE001.VDF            : 7.11.0.0    13342208 Bytes  14/12/2010 13:04:02
VBASE002.VDF            : 7.11.19.170 14374912 Bytes  20/12/2011 13:04:09
VBASE003.VDF            : 7.11.21.238  4472832 Bytes  01/02/2012 17:56:57
VBASE004.VDF            : 7.11.21.239     2048 Bytes  01/02/2012 17:57:00
VBASE005.VDF            : 7.11.21.240     2048 Bytes  01/02/2012 17:57:00
VBASE006.VDF            : 7.11.21.241     2048 Bytes  01/02/2012 17:57:00
VBASE007.VDF            : 7.11.21.242     2048 Bytes  01/02/2012 17:57:00
VBASE008.VDF            : 7.11.21.243     2048 Bytes  01/02/2012 17:57:01
VBASE009.VDF            : 7.11.21.244     2048 Bytes  01/02/2012 17:57:01
VBASE010.VDF            : 7.11.21.245     2048 Bytes  01/02/2012 17:57:01
VBASE011.VDF            : 7.11.21.246     2048 Bytes  01/02/2012 17:57:01
VBASE012.VDF            : 7.11.21.247     2048 Bytes  01/02/2012 17:57:03
VBASE013.VDF            : 7.11.22.33   1486848 Bytes  03/02/2012 17:57:57
VBASE014.VDF            : 7.11.22.56    687616 Bytes  03/02/2012 17:58:23
VBASE015.VDF            : 7.11.22.92    178176 Bytes  06/02/2012 17:58:32
VBASE016.VDF            : 7.11.22.154   144896 Bytes  08/02/2012 17:58:39
VBASE017.VDF            : 7.11.22.220   183296 Bytes  13/02/2012 17:58:45
VBASE018.VDF            : 7.11.23.34    202752 Bytes  15/02/2012 17:58:52
VBASE019.VDF            : 7.11.23.98    126464 Bytes  17/02/2012 17:58:55
VBASE020.VDF            : 7.11.23.150   148480 Bytes  20/02/2012 17:59:00
VBASE021.VDF            : 7.11.23.224   172544 Bytes  23/02/2012 17:59:06
VBASE022.VDF            : 7.11.24.52    219648 Bytes  28/02/2012 17:59:20
VBASE023.VDF            : 7.11.24.152   165888 Bytes  05/03/2012 17:59:27
VBASE024.VDF            : 7.11.24.204   177664 Bytes  07/03/2012 17:59:35
VBASE025.VDF            : 7.11.25.30    245248 Bytes  12/03/2012 17:59:46
VBASE026.VDF            : 7.11.25.121   252416 Bytes  15/03/2012 17:59:58
VBASE027.VDF            : 7.11.25.177   202752 Bytes  20/03/2012 18:00:04
VBASE028.VDF            : 7.11.25.233   169984 Bytes  23/03/2012 18:00:15
VBASE029.VDF            : 7.11.25.234     2048 Bytes  23/03/2012 18:00:19
VBASE030.VDF            : 7.11.25.235     2048 Bytes  23/03/2012 18:00:19
VBASE031.VDF            : 7.11.26.8     185856 Bytes  26/03/2012 18:00:34
Version du moteur       : 8.2.10.28 
AEVDF.DLL               : 8.1.2.2       106868 Bytes  15/02/2012 13:03:25
AESCRIPT.DLL            : 8.1.4.13      442746 Bytes  26/03/2012 18:03:00
AESCN.DLL               : 8.1.8.2       131444 Bytes  26/03/2012 18:02:50
AESBX.DLL               : 8.2.5.5       606579 Bytes  26/03/2012 18:03:10
AERDL.DLL               : 8.1.9.15      639348 Bytes  15/02/2012 13:03:25
AEPACK.DLL              : 8.2.16.7      803190 Bytes  26/03/2012 18:02:48
AEOFFICE.DLL            : 8.1.2.25      201084 Bytes  15/02/2012 13:03:24
AEHEUR.DLL              : 8.1.4.8      4514165 Bytes  26/03/2012 18:02:28
AEHELP.DLL              : 8.1.19.0      254327 Bytes  26/03/2012 18:01:08
AEGEN.DLL               : 8.1.5.23      409973 Bytes  26/03/2012 18:01:02
AEEXP.DLL               : 8.1.0.25       74101 Bytes  26/03/2012 18:03:12
AEEMU.DLL               : 8.1.3.0       393589 Bytes  15/02/2012 13:03:20
AECORE.DLL              : 8.1.25.6      201078 Bytes  26/03/2012 18:00:46
AEBB.DLL                : 8.1.1.0        53618 Bytes  15/02/2012 13:03:20
AVWINLL.DLL             : 12.1.0.17      27344 Bytes  15/02/2012 13:03:40
AVPREF.DLL              : 12.1.0.17      51920 Bytes  15/02/2012 13:03:38
AVREP.DLL               : 12.1.0.17     179920 Bytes  15/02/2012 13:03:38
AVARKT.DLL              : 12.1.0.23     209360 Bytes  15/02/2012 13:03:34
AVEVTLOG.DLL            : 12.1.0.17     169168 Bytes  15/02/2012 13:03:35
SQLITE3.DLL             : 3.7.0.0       398288 Bytes  15/02/2012 13:03:52
AVSMTP.DLL              : 12.1.0.17      63440 Bytes  15/02/2012 13:03:39
NETNT.DLL               : 12.1.0.17      17104 Bytes  15/02/2012 13:03:47
RCIMAGE.DLL             : 12.1.0.13    4449488 Bytes  15/02/2012 13:04:25
RCTEXT.DLL              : 12.1.0.16      99792 Bytes  15/02/2012 13:04:25

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
Documentation.................................: par défaut
Action principale.............................: réparer
Action secondaire.............................: supprimer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, 
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: avancé

Début de la recherche : lundi 26 mars 2012  20:25

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
    [INFO]      Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
    [INFO]      Aucun virus trouvé !

La recherche d'objets cachés commence.

La recherche sur les processus démarrés commence :
Processus de recherche 'rsmsink.exe' - '28' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '60' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '45' module(s) sont contrôlés
Processus de recherche 'vssvc.exe' - '48' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '68' module(s) sont contrôlés
Processus de recherche 'plugin-container.exe' - '65' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '26' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '63' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '39' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '78' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '123' module(s) sont contrôlés
Processus de recherche 'PresentationFontCache.exe' - '29' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '34' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '45' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '33' module(s) sont contrôlés
Processus de recherche 'mqtgsvc.exe' - '36' module(s) sont contrôlés
Processus de recherche 'RtWLan.exe' - '57' module(s) sont contrôlés
Processus de recherche '9props.exe' - '31' module(s) sont contrôlés
Processus de recherche 'KiesPDLR.exe' - '60' module(s) sont contrôlés
Processus de recherche 'KiesTrayAgent.exe' - '46' module(s) sont contrôlés
Processus de recherche 'mqsvc.exe' - '56' module(s) sont contrôlés
Processus de recherche 'MediaCenter.exe' - '35' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '100' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '25' module(s) sont contrôlés
Processus de recherche 'SuperCopier2.exe' - '20' module(s) sont contrôlés
Processus de recherche 'ACU.exe' - '35' module(s) sont contrôlés
Processus de recherche 'mbamgui.exe' - '29' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '21' module(s) sont contrôlés
Processus de recherche 'snmp.exe' - '47' module(s) sont contrôlés
Processus de recherche 'hkcmd.exe' - '30' module(s) sont contrôlés
Processus de recherche 'NMSAccessU.exe' - '14' module(s) sont contrôlés
Processus de recherche 'igfxtray.exe' - '30' module(s) sont contrôlés
Processus de recherche 'msdtc.exe' - '40' module(s) sont contrôlés
Processus de recherche 'mbamservice.exe' - '38' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '93' module(s) sont contrôlés
Processus de recherche 'inetinfo.exe' - '80' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '100' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '34' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '62' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '49' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '32' module(s) sont contrôlés
Processus de recherche 'acs.exe' - '31' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '181' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '41' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '51' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '59' module(s) sont contrôlés
Processus de recherche 'services.exe' - '27' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '72' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '12' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '474' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'


Fin de la recherche : lundi 26 mars 2012  21:46
Temps nécessaire:  1:20:55 Heure(s)

La recherche a été effectuée intégralement

   9061 Les répertoires ont été contrôlés
 216681 Des fichiers ont été contrôlés
      0 Des virus ou programmes indésirables ont été trouvés
      0 Des fichiers ont été classés comme suspects
      0 Des fichiers ont été supprimés
      0 Des virus ou programmes indésirables ont été réparés
      0 Les fichiers ont été déplacés dans la quarantaine
      0 Les fichiers ont été renommés
      0 Impossible de scanner des fichiers
 216681 Fichiers non infectés
   2146 Les archives ont été contrôlées
      0 Avertissements
      0 Consignes
 301480 Des objets ont été contrôlés lors du Rootkitscan
      0 Des objets cachés ont été trouvés

tonyzo · Answer

et voici usb fix


############################## | UsbFix V 7.084 | [Recherche]

Utilisateur: Administrateur (Administrateur) # ANTHONY-KZ44B4V
Mis à jour le 13/03/2012 par El Desaparecido
Lancé à 21:52:17 | 26/03/2012

Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/upload.html
Contact: contact@eldesaparecido.com

PC: IBM (830581G) (X86-based PC) # Desktop Computer
CPU:               Intel(R) Pentium(R) 4 CPU 2.66GHz (2657)
RAM -> [ Total : 510 | Free : 148 ]
BIOS: PhoenixBIOS 4.0 Release 6.0 for IBM NetVista.
BOOT: Normal boot

OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702

SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
FW: Windows FireWall Service [ Enabled ]

C:\ (%systemdrive%) -> Disque fixe # 37 Go (697 Mo libre(s) - 2%) [] # NTFS
D:\ -> CD-ROM
G:\ -> Disque amovible # 2 Go (1 Go libre(s) - 73%) [MP182PAK] # FAT32

################## | Processus Actif |

C:\WINDOWS\System32\smss.exe (964)
C:\WINDOWS\system32\winlogon.exe (1036)
C:\WINDOWS\system32\services.exe (1080)
C:\WINDOWS\system32\lsass.exe (1092)
C:\WINDOWS\system32\svchost.exe (1240)
C:\WINDOWS\System32\svchost.exe (1340)
C:\WINDOWS\system32\acs.exe (1392)
C:\WINDOWS\system32\spoolsv.exe (1804)
C:\WINDOWS\Explorer.EXE (440)
C:\WINDOWS\system32\inetsrv\inetinfo.exe (676)
C:\Program Files\Java\jre6\bin\jqs.exe (432)
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (716)
C:\WINDOWS\system32\igfxtray.exe (924)
C:\Program Files\CDBurnerXP\NMSAccessU.exe (936)
C:\WINDOWS\system32\hkcmd.exe (944)
C:\WINDOWS\System32\snmp.exe (1380)
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (1436)
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (1592)
C:\Program Files\OLITEC\ACU.exe (1708)
C:\Program Files\SuperCopier2\SuperCopier2.exe (1744)
C:\WINDOWS\system32\ctfmon.exe (1932)
C:\Program Files\Windows Live\Messenger\msnmsgr.exe (1968)
C:\Program Files\SFR\Media Center\MediaCenter.exe (200)
C:\WINDOWS\system32\mqsvc.exe (460)
C:\Program Files\Samsung\Kies\KiesTrayAgent.exe (628)
C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe (620)
C:\Program Files\SFR\Kit\9props.exe (600)
C:\Program Files\REALTEK\11n USB Wireless LAN Utility\RtWLan.exe (2064)
C:\WINDOWS\system32\mqtgsvc.exe (2228)
C:\WINDOWS\System32\wbem\wmiapsrv.exe (3760)
C:\WINDOWS\System32\svchost.exe (3796)
C:\Program Files\Mozilla Firefox\firefox.exe (3036)
C:\Program Files\Avira\AntiVir Desktop\avguard.exe (824)
C:\Program Files\Avira\AntiVir Desktop\sched.exe (2152)
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (3848)
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (3556)
C:\Program Files\Mozilla Firefox\plugin-container.exe (3804)
C:\Program Files\Avira\AntiVir Desktop\avscan.exe (3216)
C:\WINDOWS\System32\dllhost.exe (2180)
C:\WINDOWS\System32\vssvc.exe (768)
C:\WINDOWS\System32\dllhost.exe (2860)
C:\WINDOWS\system32
otepad.exe (4008)
C:\UsbFix\Go.exe (2584)

################## | Éléments infectieux |


################## | Registre |


################## | Mountpoints2 |



################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F |

Fish66 · Answer

Re,
1/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 




[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: Modified     
M2 - MFEP: prefs.js [Administrateur - egd5mfit.default\support@predictad.com] [] AutocompletePro - Your handy search suggestions tool v (.Yossi Marouani; http://www.predictad.com.)     
O4 - HKLM\..\Run: [offerbox] C:\Program Files\OfferBox\OfferBox.exe (.not file.)     
O42 - Logiciel: ToolbarFR - (.Orange.) [HKLM] -- {A047FE02-C91C-41CB-898C-4ED21B86025A}     
O43 - CFD: 03/06/2011 - 03:13:54 - [1.177] ----D- C:\Program Files\Fichiers Communs\Plasmoo     

FirewallRAZ
EmptyFlash



Puis Lance ZHPFix depuis le raccourci du bureau . 

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) . 

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent . 

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre. 

Clique sur le bouton  GO

Copie/Colle le rapport à l'écran dans ton prochain message.

2/
* Télécharge OTM (OldTimer) sur ton Bureau 

ICI >> OTM (OldTimer) 
* Double clic "OTMoveIt3.exe" 
* Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer. 

- Copie (Ctrl+C) le texte suivant en gras ci-dessous : 



:Reg 
[-HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\autocompletepro3_is1] 
[-HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\OfferBox] 
[-HKLM\Software\Classes\escort.escrtBtn.1] 
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0329E7D6-6F54-462D-93F6-F5C3118BADF2}]     
[-HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{A047FE02-C91C-41CB-898C-4ED21B86025A}]     
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FF7C3CF0-4B15-11D1-ABED-709549C10000}]     

:commands 
[emptytemp] 




- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved. 
- Clique maintenant sur le bouton MoveIt! 
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. 
Accepte en cliquant sur YES. 
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\ 
Le nom du rapport correspond au moment de sa création : date_heure.log

@+

tonyzo · Answer

salut voici le premier raport


Rapport de ZHPFix 1.12.3381 par Nicolas Coolman, Update du 08/02/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-27-03-2012-20-50-30.txt
Run by Administrateur at 27/03/2012 20:50:29
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Logiciel(s) ==========
SUPPRIME ToolbarFR

========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A047FE02-C91C-41CB-898C-4ED21B86025A}]

========== Valeur(s) du Registre ==========
SUPPRIME RunValue: offerbox
SUPPRIME FirewallRaz (SP) : C:\Program Files\ACE Mega CoDecS Pack\UtilitieS\3gptoavi2.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\Patriots\Patriots.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\Orange\OrangeUpdate\Service\OUCore.exe
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

========== Elément(s) de donnée du Registre ==========
REMPLACE Value EnableLUA :   Good (1) - Bad (0)

========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files\Fichiers Communs\Plasmoo
SUPPRIME Flash Cookies: 29

========== Fichier(s) ==========
ABSENT File: c:\program files\offerbox\offerbox.exe
SUPPRIME Flash Cookies: 18


========== Récapitulatif ==========
1 : Clé(s) du Registre
5 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
2 : Dossier(s)
2 : Fichier(s)
1 : Logiciel(s)


End of clean in 00mn 20s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 27/03/2012 20:50:29 [1528]

tonyzo · Answer

jai un souci avec otm,ca fai troi fois que j essaye mais aparament ca fai beugger mon pc!yaurai t il une autre solution?

Fish66 · Answer

Re,

Démarre en mode sans échec avec prise en charge du réseau :

Pour cela, tu tapotes la touche F8 dès le début de l'allumage du pc sans t'arrêter 
Une fenêtre va s'ouvrir tu te déplaces avec les flèches du clavier sur >> démarrer en Mode sans échec avec prise en charge réseau 
puis tape entrée. 
Une fois sur le bureau s'il n'y a pas toutes les couleurs et autres c'est normal ! 
(Si F8 ne marche pas utilise la touche F5) 

Dans ce mode tu refais la procédure d'OTM puis tu postes le rapport  :-)

Bonne soirée

tonyzo · Answer

salut voici le raport

All processes killed
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\autocompletepro3_is1\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\OfferBox\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\escort.escrtBtn.1\ deleted successfully.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0329E7D6-6F54-462D-93F6-F5C3118BADF2}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0329E7D6-6F54-462D-93F6-F5C3118BADF2}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\{A047FE02-C91C-41CB-898C-4ED21B86025A}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A047FE02-C91C-41CB-898C-4ED21B86025A}\ not found.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FF7C3CF0-4B15-11D1-ABED-709549C10000}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FF7C3CF0-4B15-11D1-ABED-709549C10000}\ not found.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: Administrateur
->Temp folder emptied: 89312402 bytes
->Temporary Internet Files folder emptied: 11939562 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 152044080 bytes
->Flash cache emptied: 3011 bytes
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 400807 bytes
->Flash cache emptied: 0 bytes
 
User: LocalService
->Temp folder emptied: 115616 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 344547 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 58328236 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 298.00 mb
 
 
OTM by OldTimer - Version 3.1.19.0 log created on 03282012_170126

Fish66 · Answer

Re,

1/
Comment se comporte ton PC maintenant ?

2/
Lance ZHPDiag depuis le bureau, clique sur l'onglet vert (flèche bas) pour faire la mise à jour et prépare stp un nouveau rapport ZHPDiag (à héberger)

@+

tonyzo · Answer

le pc a l air d aller mieu,il beug encor un peu par moment mais faut que je vide le disc dur aussi j ai kasi plus de place!tien voici le rapport

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120328_y13t10w15p14l15

Fish66 · Answer

Re,
1/
Avant d'utiliser ComboFix :  

Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :  

si tu as ce genre de d'outils sur ton pc Utilise Defogger pour les désactiver temporairement : sinon passe directement à combofix  

* Télécharge Defogger (de jpshortstuff) sur  ton Bureau  
* Lance le  

* Une fenêtre apparait : clique sur "Disable"  

* Fais redémarrer l'ordinateur si l'outil te le demande  

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"  

===================================================  

Attention, avant de commencer, lis attentivement la procédure  

******************************************************** 

/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\  

* Fais un clic droit sur ce lien, enregistre le dans ton bureau sous un autre nom exemple « ton pseudo.exe »  
Voici Aide combofix 

* /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\  
 

*Double-clique sur ComboFix.exe (ou exécuter en tant qu'administrateur pour vista et seven)  

Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter  

** SURTOUT INSTALLES LA CONSOLE DE RECUPERATION  
(si il te propose de l'installer remets internet)  

? Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC  

*En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.  

* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu  

** /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\  

*Note : Le rapport se trouve également là : C:\ComboFix.txt

2/
Pour bien vérifier que le  fichier ci-dessous est  infecté rend toi sur ce site
Virus Total

*	Clique sur " choose  file "
*	Vas sur ton disque chercher ce fichier à cet emplacement :
	
C:\Program Files\quart.vbs 

*	Clique ensuite sur le bouton «  Scan it » 
*	Patiente le temps de l'analyse qui dépend de la taille du fichier
*	Une fois celle-ci terminée, apparaît le rang de détection (Detection Ratio)
*	Communique-le dans ta prochaine réponse sur le forum et communique en même temps le lien de la page VirusTotal en le copiant dans la barre d'adresse et en le collant dans ta prochaine réponse

@+

tonyzo · Answer

voici le premier raport

ComboFix 12-03-28.02 - Administrateur 29/03/2012   5:40.1.1 - x86
Microsoft Windows XP Professionnel  5.1.2600.3.1252.33.1036.18.510.322 [GMT 2:00]
Lancé depuis: c:\documents and settings\Administrateur\Mes documents\Téléchargements\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\docume~1\ADMINI~1\LOCALS~1\Temp\feb59f87-baa7-4a0a-902c-c33cfc0feb21\CliSecureRT.dll
c:\documents and settings\Administrateur\Local Settings	emp\feb59f87-baa7-4a0a-902c-c33cfc0feb21\CliSecureRT.dll
c:\documents and settings\Administrateur\Recent\Thumbs.db
c:\documents and settings\Administrateur\WINDOWS
c:\documents and settings\All Users\Application Data\TEMP
c:\windows\system32\system32
c:\windows\system32\system32\3DAudio.ax
c:\windows\system32\system32\avrt.dll
c:\windows\system32\system32\cis-2.4.dll
c:\windows\system32\system32\issacapi_bs-2.3.dll
c:\windows\system32\system32\issacapi_pe-2.3.dll
c:\windows\system32\system32\issacapi_se-2.3.dll
c:\windows\system32\system32\MACXMLProto.dll
c:\windows\system32\system32\MaDRM.dll
c:\windows\system32\system32\MaJGUILib.dll
c:\windows\system32\system32\MAMACExtract.dll
c:\windows\system32\system32\MASetupCleaner.exe
c:\windows\system32\system32\MaXMLProto.dll
c:\windows\system32\system32\mfplat.dll
c:\windows\system32\system32\MK_Lyric.dll
c:\windows\system32\system32\MSCLib.dll
c:\windows\system32\system32\MSFLib.dll
c:\windows\system32\system32\MSLUR71.dll
c:\windows\system32\system32\msvcp60.dll
c:\windows\system32\system32\MTTELECHIP.dll
c:\windows\system32\system32\MTXSYNCICON.dll
c:\windows\system32\system32\muzaf1.dll
c:\windows\system32\system32\muzapp.dll
c:\windows\system32\system32\muzapp.exe
c:\windows\system32\system32\muzdecode.ax
c:\windows\system32\system32\muzeffect.ax
c:\windows\system32\system32\muzmp4sp.ax
c:\windows\system32\system32\muzmpgsp.ax
c:\windows\system32\system32\muzoggsp.ax
c:\windows\system32\system32\muzwmts.dll
c:\windows\system32\system32\psapi.dll
.
.
(((((((((((((((((((((((((((((   Fichiers créés du 2012-02-28 au 2012-03-29  ))))))))))))))))))))))))))))))))))))
.
.
2012-03-28 14:22 . 2012-03-28 14:22	--------	d-----w-	c:\program files\MyFree Codec
2012-03-27 18:52 . 2012-03-27 18:52	--------	d-----w-	C:\_OTM
2012-03-26 19:51 . 2012-03-26 19:58	--------	d-----w-	C:\UsbFix
2012-03-26 18:15 . 2012-03-26 18:15	--------	d-----w-	c:\documents and settings\Administrateur\Application Data\Avira
2012-03-26 17:49 . 2012-02-15 13:04	74640	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2012-03-26 17:49 . 2012-02-15 13:04	137416	----a-w-	c:\windows\system32\drivers\avipbb.sys
2012-03-26 17:49 . 2011-09-16 14:11	36000	----a-w-	c:\windows\system32\drivers\avkmgr.sys
2012-03-26 17:49 . 2012-03-26 17:49	--------	d-----w-	c:\program files\Avira
2012-03-26 17:49 . 2012-03-26 17:49	--------	d-----w-	c:\documents and settings\All Users\Application Data\Avira
2012-03-25 20:05 . 2012-03-25 20:05	--------	d--h--w-	c:\windows\PIF
2012-03-25 19:21 . 2012-03-25 20:19	--------	d-----w-	C:\Pre_Scan
2012-03-22 20:43 . 2012-03-28 16:46	--------	d-----w-	C:\ZHP
2012-03-22 20:42 . 2012-03-28 16:46	--------	d-----w-	c:\program files\ZHPDiag
2012-03-19 08:40 . 2012-03-19 08:40	--------	d-----w-	c:\program files\MSECache
2012-03-18 22:45 . 2012-03-18 22:45	--------	d-----w-	c:\documents and settings\Administrateur\Local Settings\Application Data\DevVicky_Ltd
2012-03-12 23:40 . 2012-03-20 23:11	--------	d-----w-	c:\program files\VS Revo Group
.
.
.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-02-24 04:23 . 2011-05-26 03:31	414368	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2012-02-03 09:58 . 2001-08-28 12:00	1860224	----a-w-	c:\windows\system32\win32k.sys
2012-01-25 20:56 . 2012-01-25 20:56	5792	---h--r-	c:\program files\quart.vbs
2012-01-22 02:16 . 2012-01-22 02:16	21361	----a-w-	c:\windows\system32\drivers\AegisP.sys
2012-01-22 01:40 . 2012-01-22 01:40	15890	----a-w-	c:\windows\system32\drivers\mdc8021x.sys
2012-01-11 19:06 . 2012-02-15 04:16	3072	------w-	c:\windows\system32\iacenc.dll
2012-01-09 16:20 . 2010-06-04 12:59	139784	----a-w-	c:\windows\system32\driversdpwd.sys
2011-11-10 13:12 . 2011-10-13 11:20	134104	----a-w-	c:\program files\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}]
2011-06-10 06:24	165256	----a-w-	c:\program files\SFR\Kit\SFRNavErrorHelper.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SuperCopier2.exe"="c:\program files\SuperCopier2\SuperCopier2.exe" [2009-08-16 955392]
"Neuf Media Center"="c:\program files\SFR\Media Center\MediaCenter.exe" [2010-04-29 742720]
"KiesHelper"="c:\program files\Samsung\Kies\KiesHelper.exe" [2012-01-04 937872]
"KiesTrayAgent"="c:\program files\Samsung\Kies\KiesTrayAgent.exe" [2012-01-04 3508624]
"KiesPDLR"="c:\program files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe" [2012-01-04 21392]
"Connexion SFR 9props.exe"="c:\program files\SFR\Kit\9props.exe" [2011-06-10 959880]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2005-06-21 155648]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2005-06-21 126976]
"MsmqIntCert"="mqrt.dll" [2008-04-13 177152]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2011-06-09 254696]
"Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2011-12-24 460872]
"ACU"="c:\program files\OLITEC\ACU.exe" [2006-06-20 299008]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2012-02-15 258512]
.
c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\
OfferBox.lnk - c:\program files\OfferBox\OfferBox.exe [N/A]
REALTEK 11n USB Wireless LAN Utility.lnk - c:\program files\REALTEK\11n USB Wireless LAN Utility\RtWLan.exe [2012-1-22 1048576]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages	REG_MULTI_SZ   	msv1_0 nwprovau
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe"=
"c:\Program Files\VideoLAN\VLC\vlc.exe"=
"c:\Program Files\Easy Video Accelerator Downloader\ezVAD.exe"=
"c:\Program Files\Mozilla Firefox\firefox.exe"=
"c:\Program Files\Windows Live\Messenger\wlcsdk.exe"=
"c:\Program Files\Windows Live\Messenger\msnmsgr.exe"=
"c:\Program Files\REALTEK\11n USB Wireless LAN Utility\RtWLan.exe"=
"c:\Program Files\REALTEK\11n USB Wireless LAN Utility\RTLDHCP.exe"=
"c:\WINDOWS\system32\muzapp.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
"1542:TCP"= 1542:TCP:Realtek WPS TCP Prot
"1542:UDP"= 1542:UDP:Realtek WPS UDP Prot
"53:UDP"= 53:UDP:Realtek AP UDP Prot
.
R0 tffsport;M-Systems DiskOnChip 2000;c:\windows\system32\drivers	ffsport.sys [24/10/2010 21:30 149376]
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [26/03/2012 19:49 36000]
R2 AntiVirSchedulerService;Avira Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [26/03/2012 19:50 86224]
R2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [07/06/2010 01:50 652872]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [07/06/2010 01:50 20464]
R3 RTL8192su;Realtek RTL8192SU Wireless LAN 802.11n USB 2.0 Network Adapter;c:\windows\system32\drivers\RTL8192su.sys [10/01/2012 20:37 606440]
S3 androidusb;SAMSUNG Android Composite ADB Interface Driver;c:\windows\system32\drivers\ssadadb.sys [08/02/2012 08:04 30312]
S3 hwusbfake;Huawei DataCard USB Fake;c:\windows\system32\drivers\ewusbfake.sys [12/08/2010 14:52 102656]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [14/11/2011 10:48 311928]
S3 MotDev;Motorola Inc. USB Device;c:\windows\system32\drivers\motodrv.sys [04/06/2010 15:08 42112]
S3 nosGetPlusHelper;getPlus(R) Helper 3004;c:\windows\System32\svchost.exe -k nosGetPlusHelper [28/08/2001 14:00 14336]
S3 RTL8187B;NETGEAR WG111v3 Wireless-G USB Adapter Vista Driver;c:\windows\system32\drivers\wg111v3.sys [31/07/2009 07:12 341504]
S3 ssadbus;SAMSUNG Android USB Composite Device driver (WDM);c:\windows\system32\drivers\ssadbus.sys [08/02/2012 08:04 121192]
S3 ssadmdfl;SAMSUNG Android USB Modem (Filter);c:\windows\system32\drivers\ssadmdfl.sys [08/02/2012 08:04 12776]
S3 ssadmdm;SAMSUNG Android USB Modem Drivers;c:\windows\system32\drivers\ssadmdm.sys [08/02/2012 08:04 136680]
S3 ssadserd;SAMSUNG Android USB Diagnostic Serial Port (WDM);c:\windows\system32\drivers\ssadserd.sys [08/02/2012 08:04 114152]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
nosGetPlusHelper	REG_MULTI_SZ   	nosGetPlusHelper
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://freakylinks.info/312
uInternet Settings,ProxyOverride = <local>
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Free YouTube Download - c:\documents and settings\Administrateur\Application Data\DVDVideoSoftIEHelpers\freeyoutubedownload.htm
IE: Free YouTube to MP3 Converter - c:\documents and settings\Administrateur\Application Data\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\egd5mfit.default\
FF - prefs.js: browser.search.selectedEngine - WOT Safe Search
FF - prefs.js: browser.startup.homepage - hxxp://freakylinks.info/312
FF - prefs.js: keyword.URL - hxxp://redirecterror.sfr.fr/?q=
.
- - - - ORPHELINS SUPPRIMES - - - -
.
WebBrowser-{EEE6C35B-6118-11DC-9C72-001320C79847} - (no file)
HKCU-Run-orangeinside - c:\documents and settings\Administrateur\Application Data\Orange\OrangeInside\one\OrangeInside.exe
AddRemove-SAMSUNG CDMA Modem - c:\windows\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe
AddRemove-SAMSUNG Mobile Composite Device - c:\windows\system32\Samsung_USB_Drivers\6\SSBCUninstall.exe
AddRemove-01_Simmental - c:\program files\Samsung\USB Drivers\01_Simmental\Uninstall.exe
AddRemove-02_Siberian - c:\program files\Samsung\USB Drivers\02_Siberian\Uninstall.exe
AddRemove-03_Swallowtail - c:\program files\Samsung\USB Drivers\03_Swallowtail\Uninstall.exe
AddRemove-04_semseyite - c:\program files\Samsung\USB Drivers\04_semseyite\Uninstall.exe
AddRemove-07_Schorl - c:\program files\Samsung\USB Drivers\07_Schorl\Uninstall.exe
AddRemove-09_Hsp - c:\program files\Samsung\USB Drivers\09_Hsp\Uninstall.exe
AddRemove-11_HSP_Plus_Default - c:\program files\Samsung\USB Drivers\11_HSP_Plus_Default\Uninstall.exe
AddRemove-16_Shrewsbury - c:\program files\Samsung\USB Drivers\16_Shrewsbury\Uninstall.exe
AddRemove-24_flashusbdriver - c:\program files\Samsung\USB Drivers\24_flashusbdriver\Uninstall.exe
AddRemove-25_escape - c:\program files\Samsung\USB Drivers\25_escape\Uninstall.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-03-29 05:54
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ... 
.
Recherche d'éléments en démarrage automatique cachés ... 
.
Recherche de fichiers cachés ... 
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\S-1-5-21-1417001333-261478967-725345543-500\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (Administrator)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,34,7a,47,87,e7,4a,1d,44,bc,77,35,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,24,85,13,f7,78,8f,d4,48,9f,80,04,\
.
[HKEY_USERS\S-1-5-21-1417001333-261478967-725345543-500\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'explorer.exe'(2272)
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\acs.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\windows\system32\inetsrv\inetinfo.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\System32\msdtc.exe
c:\program files\CDBurnerXP\NMSAccessU.exe
c:\windows\System32\snmp.exe
c:\windows\system32\mqsvc.exe
c:\windows\system32\mqtgsvc.exe
c:\program files\Avira\AntiVir Desktop\avshadow.exe
c:\windows\System32\wbem\wmiapsrv.exe
c:\windows\system32\wscntfy.exe
c:\windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
.
**************************************************************************
.
Heure de fin: 2012-03-29  06:10:18 - La machine a redémarré
ComboFix-quarantined-files.txt  2012-03-29 04:10
.
Avant-CF: 890 404 864 octets libres
Après-CF: 856 788 992 octets libres
.
- - End Of File - - 118D950C5D9E244920FC70369D2EF205

tonyzo · Answer

et voici la suite 

This file was already analysed by VirusTotal on 2012-02-10 10:17:19.

Detection ratio: 5/43

You can take a look at the last analysis or analyse it again now.


puis le lien


https://www.virustotal.com/gui/

Fish66 · Answer

Bonjour, 

Refais la procédure de virus total stp ( mais analyse it again now ) , 

tu choisis  " Reanalyse"  

Donne ensuite l'adresse du lien, merci 

@+ 

_  _ _ Fish66_ _ _ I''"""""I_ _  membre contributeur sécurité_  _I''"""""I_ _ _  
 ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

tonyzo · Answer

voici l adresse du lien

https://www.virustotal.com/gui/file/01042a9031730294759191a6bdef2c76dfa10f9823440818eebcfd1b4ee611ba

Fish66 · Answer

Bonjour, =>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <= =>il est fort déconseillé de le transposer sur un autre ordinateur !<= ----------------------------------------------------------------------------------- Toujours avec toutes les protections désactivées, fais ceci : * Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes) * Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) : * Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes : __________________________________________________ KillAll:: Folder:: c:\program files\OfferBox File:: C:\Program Files\quart.vbs DDS:: uStart Page = hxxp://freakylinks.info/312 Registry:: [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "3389:TCP"=- "1542:TCP"=- "1542:UDP"=- "53:UDP"=- Firefox:: FF - prefs.js: keyword.URL - hxxp://redirecterror.sfr.fr/?q= __________________________________________________ * Enregistre ce fichier sous le nom CFScript * Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur : cette capture * Combofix se lance, laisse toi guider.. * Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal! * Ne touche à rien tant que le scan n'est pas terminé. * Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis * Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt @+

tonyzo · Answer

salut,mon pc a l air d aller encor mieu,puis aparament il n y a plus de spam avec facebook!...voicxi le rapport

ComboFix 12-03-30.06 - Administrateur 31/03/2012   6:25.2.1 - x86
Microsoft Windows XP Professionnel  5.1.2600.3.1252.33.1036.18.510.220 [GMT 2:00]
Lancé depuis: c:\documents and settings\Administrateur\Mes documents\Téléchargements\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\Administrateur\Bureau\CFScript.txt
AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
FILE ::
"c:\program files\quart.vbs"
.
.
((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\docume~1\ADMINI~1\LOCALS~1\Temp\feb59f87-baa7-4a0a-902c-c33cfc0feb21\CliSecureRT.dll
c:\documents and settings\Administrateur\Local Settings	emp\feb59f87-baa7-4a0a-902c-c33cfc0feb21\CliSecureRT.dll
c:\documents and settings\Administrateur\Recent\Thumbs.db
.
.
(((((((((((((((((((((((((((((   Fichiers créés du 2012-02-28 au 2012-03-31  ))))))))))))))))))))))))))))))))))))
.
.
2012-03-28 14:22 . 2012-03-28 14:22	--------	d-----w-	c:\program files\MyFree Codec
2012-03-27 18:52 . 2012-03-27 18:52	--------	d-----w-	C:\_OTM
2012-03-26 19:51 . 2012-03-26 19:58	--------	d-----w-	C:\UsbFix
2012-03-26 18:15 . 2012-03-26 18:15	--------	d-----w-	c:\documents and settings\Administrateur\Application Data\Avira
2012-03-26 17:49 . 2012-02-15 13:04	74640	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2012-03-26 17:49 . 2012-02-15 13:04	137416	----a-w-	c:\windows\system32\drivers\avipbb.sys
2012-03-26 17:49 . 2011-09-16 14:11	36000	----a-w-	c:\windows\system32\drivers\avkmgr.sys
2012-03-26 17:49 . 2012-03-26 17:49	--------	d-----w-	c:\program files\Avira
2012-03-26 17:49 . 2012-03-26 17:49	--------	d-----w-	c:\documents and settings\All Users\Application Data\Avira
2012-03-25 20:05 . 2012-03-25 20:05	--------	d--h--w-	c:\windows\PIF
2012-03-25 19:21 . 2012-03-25 20:19	--------	d-----w-	C:\Pre_Scan
2012-03-22 20:43 . 2012-03-28 16:46	--------	d-----w-	C:\ZHP
2012-03-22 20:42 . 2012-03-28 16:46	--------	d-----w-	c:\program files\ZHPDiag
2012-03-19 08:40 . 2012-03-19 08:40	--------	d-----w-	c:\program files\MSECache
2012-03-18 22:45 . 2012-03-18 22:45	--------	d-----w-	c:\documents and settings\Administrateur\Local Settings\Application Data\DevVicky_Ltd
2012-03-12 23:40 . 2012-03-20 23:11	--------	d-----w-	c:\program files\VS Revo Group
.
.
.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-02-24 04:23 . 2011-05-26 03:31	414368	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2012-02-03 09:58 . 2001-08-28 12:00	1860224	----a-w-	c:\windows\system32\win32k.sys
2012-01-25 20:56 . 2012-01-25 20:56	5792	---h--r-	c:\program files\quart.vbs
2012-01-22 02:16 . 2012-01-22 02:16	21361	----a-w-	c:\windows\system32\drivers\AegisP.sys
2012-01-22 01:40 . 2012-01-22 01:40	15890	----a-w-	c:\windows\system32\drivers\mdc8021x.sys
2012-01-11 19:06 . 2012-02-15 04:16	3072	------w-	c:\windows\system32\iacenc.dll
2012-01-09 16:20 . 2010-06-04 12:59	139784	----a-w-	c:\windows\system32\driversdpwd.sys
2011-11-10 13:12 . 2011-10-13 11:20	134104	----a-w-	c:\program files\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((((   SnapShot@2012-03-29_03.55.43   )))))))))))))))))))))))))))))))))))))))))
.
+ 2012-03-31 04:06 . 2012-03-31 04:06	16384              c:\windows\Temp\Perflib_Perfdata_470.dat
+ 2012-03-31 04:40 . 2012-03-31 04:40	16384              c:\windows\Temp\Perflib_Perfdata_2b8.dat
+ 2012-03-31 04:39 . 2012-03-31 04:39	16384              c:\windows\Temp\Perflib_Perfdata_188.dat
+ 2012-02-08 19:35 . 2012-03-31 04:43	225210              c:\windows\system32\inetsrv\MetaBase.bin
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}]
2011-06-10 06:24	165256	----a-w-	c:\program files\SFR\Kit\SFRNavErrorHelper.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SuperCopier2.exe"="c:\program files\SuperCopier2\SuperCopier2.exe" [2009-08-16 955392]
"Neuf Media Center"="c:\program files\SFR\Media Center\MediaCenter.exe" [2010-04-29 742720]
"KiesHelper"="c:\program files\Samsung\Kies\KiesHelper.exe" [2012-01-04 937872]
"KiesTrayAgent"="c:\program files\Samsung\Kies\KiesTrayAgent.exe" [2012-01-04 3508624]
"KiesPDLR"="c:\program files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe" [2012-01-04 21392]
"Connexion SFR 9props.exe"="c:\program files\SFR\Kit\9props.exe" [2011-06-10 959880]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2005-06-21 155648]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2005-06-21 126976]
"MsmqIntCert"="mqrt.dll" [2008-04-13 177152]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2011-06-09 254696]
"Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2011-12-24 460872]
"ACU"="c:\program files\OLITEC\ACU.exe" [2006-06-20 299008]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2012-02-15 258512]
.
c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\
OfferBox.lnk - c:\program files\OfferBox\OfferBox.exe [N/A]
REALTEK 11n USB Wireless LAN Utility.lnk - c:\program files\REALTEK\11n USB Wireless LAN Utility\RtWLan.exe [2012-1-22 1048576]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages	REG_MULTI_SZ   	msv1_0 nwprovau
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe"=
"c:\Program Files\VideoLAN\VLC\vlc.exe"=
"c:\Program Files\Easy Video Accelerator Downloader\ezVAD.exe"=
"c:\Program Files\Mozilla Firefox\firefox.exe"=
"c:\Program Files\Windows Live\Messenger\wlcsdk.exe"=
"c:\Program Files\Windows Live\Messenger\msnmsgr.exe"=
"c:\Program Files\REALTEK\11n USB Wireless LAN Utility\RtWLan.exe"=
"c:\Program Files\REALTEK\11n USB Wireless LAN Utility\RTLDHCP.exe"=
"c:\WINDOWS\system32\muzapp.exe"=
.
R0 tffsport;M-Systems DiskOnChip 2000;c:\windows\system32\drivers	ffsport.sys [24/10/2010 21:30 149376]
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [26/03/2012 19:49 36000]
R2 AntiVirSchedulerService;Avira Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [26/03/2012 19:50 86224]
R2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [07/06/2010 01:50 652872]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [07/06/2010 01:50 20464]
R3 RTL8192su;Realtek RTL8192SU Wireless LAN 802.11n USB 2.0 Network Adapter;c:\windows\system32\drivers\RTL8192su.sys [10/01/2012 20:37 606440]
S3 androidusb;SAMSUNG Android Composite ADB Interface Driver;c:\windows\system32\drivers\ssadadb.sys [08/02/2012 08:04 30312]
S3 hwusbfake;Huawei DataCard USB Fake;c:\windows\system32\drivers\ewusbfake.sys [12/08/2010 14:52 102656]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [14/11/2011 10:48 311928]
S3 MotDev;Motorola Inc. USB Device;c:\windows\system32\drivers\motodrv.sys [04/06/2010 15:08 42112]
S3 nosGetPlusHelper;getPlus(R) Helper 3004;c:\windows\System32\svchost.exe -k nosGetPlusHelper [28/08/2001 14:00 14336]
S3 RTL8187B;NETGEAR WG111v3 Wireless-G USB Adapter Vista Driver;c:\windows\system32\drivers\wg111v3.sys [31/07/2009 07:12 341504]
S3 ssadbus;SAMSUNG Android USB Composite Device driver (WDM);c:\windows\system32\drivers\ssadbus.sys [08/02/2012 08:04 121192]
S3 ssadmdfl;SAMSUNG Android USB Modem (Filter);c:\windows\system32\drivers\ssadmdfl.sys [08/02/2012 08:04 12776]
S3 ssadmdm;SAMSUNG Android USB Modem Drivers;c:\windows\system32\drivers\ssadmdm.sys [08/02/2012 08:04 136680]
S3 ssadserd;SAMSUNG Android USB Diagnostic Serial Port (WDM);c:\windows\system32\drivers\ssadserd.sys [08/02/2012 08:04 114152]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
nosGetPlusHelper	REG_MULTI_SZ   	nosGetPlusHelper
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = <local>
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Free YouTube Download - c:\documents and settings\Administrateur\Application Data\DVDVideoSoftIEHelpers\freeyoutubedownload.htm
IE: Free YouTube to MP3 Converter - c:\documents and settings\Administrateur\Application Data\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\egd5mfit.default\
FF - prefs.js: browser.search.selectedEngine - WOT Safe Search
FF - prefs.js: browser.startup.homepage - hxxp://freakylinks.info/312
FF - prefs.js: keyword.URL - hxxp://redirecterror.sfr.fr/?q=
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-03-31 06:41
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ... 
.
Recherche d'éléments en démarrage automatique cachés ... 
.
Recherche de fichiers cachés ... 
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\S-1-5-21-1417001333-261478967-725345543-500\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (Administrator)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,34,7a,47,87,e7,4a,1d,44,bc,77,35,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,24,85,13,f7,78,8f,d4,48,9f,80,04,\
.
[HKEY_USERS\S-1-5-21-1417001333-261478967-725345543-500\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'explorer.exe'(2340)
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\acs.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\windows\system32\inetsrv\inetinfo.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\System32\msdtc.exe
c:\program files\CDBurnerXP\NMSAccessU.exe
c:\windows\System32\snmp.exe
c:\windows\system32\mqsvc.exe
c:\windows\system32\mqtgsvc.exe
c:\program files\Avira\AntiVir Desktop\avshadow.exe
c:\windows\System32\wbem\wmiapsrv.exe
c:\windows\system32\wscntfy.exe
c:\windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
.
**************************************************************************
.
Heure de fin: 2012-03-31  06:55:02 - La machine a redémarré
ComboFix-quarantined-files.txt  2012-03-31 04:54
ComboFix2.txt  2012-03-29 04:10
.
Avant-CF: 772 526 080 octets libres
Après-CF: 757 358 592 octets libres
.
- - End Of File - - 6E9B739F3E5B0CB3388A06A14EC7DC01

Fish66 · Answer

Bonjour,
1/
Tu désinstalles les logiciels inutiles et si nécessaire tu peux investir un DD externe pour alléger ton PC

2/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 



O4 - HKCU\..\Run: [lost] . (...) -- C:\Program Files\quart.vbs
O4 - HKUS\S-1-5-21-1417001333-261478967-725345543-500\..\Run: [lost] . (...) -- C:\Program Files\quart.vbs
M2 - MFEP: prefs.js [Administrateur - egd5mfit.default\support@predictad.com] [] AutocompletePro - Your handy search suggestions tool v (.Yossi Marouani; http://www.predictad.com.)    => Infection BT (Adware.PredictAd)
O43 - CFD: 23/08/2010 - 00:09:30 - [0] ----D- C:\Documents and Settings\Administrateur\Application Data\ezVAD 




Puis Lance ZHPFix depuis le raccourci du bureau . 

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) . 

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent . 

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre. 

Clique sur le bouton  GO

Copie/Colle le rapport à l'écran dans ton prochain message.

3/
 Mise à jour de Java:
* Tu peux vérifier ta Console Java en cliquant sur ce lien :https://www.java.com/fr/download/uninstalltool.jsp            
* Installe la nouvelle version si besoin (dans ce cas désinstalle avant l'ancienne version).             

voici pour desinstaller JavaRa:  
* Télécharge ce fichier à partir ce lien : http://raproducts.org/click/click.php?id=1            
* Décompresse JavaRa sur le Bureau (Clic droit > Extraire tout).            
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa.            
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).            
* Choisis Français puis clique sur Select.            
* Clique sur Recherche de mises à jour.            
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.            
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.            
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.            
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis             
une deuxième fois sur OK.            
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.            
* Ferme l'application.            

Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.           

@+

tonyzo · Answer

tien dans un premier temp voici le rapport fix

Rapport de ZHPFix 1.12.3381 par Nicolas Coolman, Update du 08/02/2011
Fichier d'export Registre : 
Run by Administrateur at 31/03/2012 15:11:05
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Valeur(s) du Registre ==========
ABSENT RunValue: lost

========== Dossier(s) ==========
SUPPRIME Folder: C:\Documents and Settings\Administrateur\Application Data\ezVAD

========== Fichier(s) ==========
SUPPRIME Reboot c:\program files\quart.vbs


========== Récapitulatif ==========
1 : Valeur(s) du Registre
1 : Dossier(s)
1 : Fichier(s)


End of clean in 00mn 09s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 28/03/2012 19:50:29 [1580]
C:\ZHP\ZHPFix[R2].txt - 31/03/2012 15:11:05 [818]

tonyzo · Answer

salut jai essayer et tou c bien passer jusqu a la dernierer etape.j ai selectionner mettre a jour avec juchek,recherche,mais la il ne ce passe rien!que faire?
ps:
depui ce soir le pc recommence a ramer a moitier pourtant le peu que je m en sui servi j ai kasi rien fait!!

tonyzo · Answer

t plu la??

Fish66 · Answer

Bonjour,

Désolé pour ce retard!

====================================

Lance ZHPDiag depuis le bureau, clique sur la flèche verte (mise à jour) 
Ensuite coche tout au tournevis puis lance l'analyse, ferme le et héberge le rapport. colle le lien dans  ta prochaine réponse

@+

tonyzo · Answer

salut t inkiete  pas ya pas de soucis^^voici le rappport

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120406_p9i14o8h5f5

Fish66 · Answer

Re,

1/
System drive C: has 0 GB (0%) free of 37 GB 


As tu installer d'autres logiciels ?
Désinstalle tous les logiciels inutiles pour alléger ton PC
Relance RogueKiller puis poste le rapport stp


2/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 


M2 - MFEP: prefs.js [Administrateur - egd5mfit.default\support@predictad.com] [] AutocompletePro - Your handy search suggestions tool v (.Yossi Marouani; http://www.predictad.com.)    => Infection BT (Adware.PredictAd)

FirewallRAZ
EmptyTemp
EmptyFlash



Puis Lance ZHPFix depuis le raccourci du bureau . 

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) . 

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent . 

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre. 

Clique sur le bouton  GO

Copie/Colle le rapport à l'écran dans ton prochain message.

@+

tonyzo · Answer

salut fish,desoler pour ce retard^^ j ai supprimer des programme dont je me sert jamais comme tu ma dit apres il y en a surement d autre qui ne serve a rien mais ayan deja fai l ereur une foi d avoir suprimer n importe koi et d avoir mis en l air tou mes programmme,je ne prend pas le risque de suprimer des fichier et logiciel que je ne connai pas!!en attendan voici le rapport

Rapport de ZHPFix 1.12.3381 par Nicolas Coolman, Update du 08/02/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-13-04-2012-05-57-42.txt
Run by Administrateur at 13/04/2012 05:57:42
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Valeur(s) du Registre ==========
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

========== Dossier(s) ==========
SUPPRIME Temporaires Windows: : 75
SUPPRIME Flash Cookies: 27

========== Fichier(s) ==========
SUPPRIME Temporaires Windows: : 22
SUPPRIME Flash Cookies: 14


========== Récapitulatif ==========
1 : Valeur(s) du Registre
2 : Dossier(s)
2 : Fichier(s)


End of clean in 00mn 35s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 08/04/2012 19:50:29 [1580]
C:\ZHP\ZHPFix[R2].txt - 08/04/2012 14:11:05 [869]
C:\ZHP\ZHPFix[R3].txt - 13/04/2012 05:57:42 [922]

Fish66 · Answer

Bonjour,

Il manque le rapport RogueKiller  :-)

@+

tonyzo · Answer

a oui desoler^^voici ps:avec deffraggler je sui en train de defragmenter mon pc ,et en 24 h j en suis qua 60 %,est ce normal? RogueKiller V7.3.2 [20/03/2012] par Tigzy mail: tigzyRKgmailcom Remontees: https://www.luanagames.com/index.fr.html Blog: http://tigzyrk.blogspot.com Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur: Administrateur [Droits d'admin] Mode: Suppression -- Date: 14/04/2012 05:43:05 ¤¤¤ Processus malicieux: 0 ¤¤¤ ¤¤¤ Entrees de registre: 1 ¤¤¤ [HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> REPLACED (2) ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ [FAKED] ati1rvxx.sys : c:\windows\system32\drivers\ati1rvxx.sys --> CANNOT FIX [FAKED] ati2mtaa.sys : c:\windows\system32\drivers\ati2mtaa.sys --> CANNOT FIX [FAKED] atinxsxx.sys : c:\windows\system32\drivers\atinxsxx.sys --> CANNOT FIX [FAKED] mf.sys : c:\windows\system32\drivers\mf.sys --> CANNOT FIX [FAKED] mtlstrm.sys : c:\windows\system32\drivers\mtlstrm.sys --> CANNOT FIX [FAKED] nic1394.sys : c:\windows\system32\drivers\nic1394.sys --> CANNOT FIX [FAKED] nv4_mini.sys : c:\windows\system32\drivers\nv4_mini.sys --> CANNOT FIX [FAKED] slnt7554.sys : c:\windows\system32\drivers\slnt7554.sys --> CANNOT FIX ¤¤¤ Driver: [CHARGE] ¤¤¤ SSDT[25] : NtClose @ 0x80567AED -> HOOKED (Unknown @ 0xF8BD495C) SSDT[41] : NtCreateKey @ 0x8057376F -> HOOKED (Unknown @ 0xF8BD4916) SSDT[50] : NtCreateSection @ 0x80565333 -> HOOKED (Unknown @ 0xF8BD4966) SSDT[53] : NtCreateThread @ 0x80578803 -> HOOKED (Unknown @ 0xF8BD490C) SSDT[63] : NtDeleteKey @ 0x80597FFA -> HOOKED (Unknown @ 0xF8BD491B) SSDT[65] : NtDeleteValueKey @ 0x80595C1A -> HOOKED (Unknown @ 0xF8BD4925) SSDT[68] : NtDuplicateObject @ 0x805748C2 -> HOOKED (Unknown @ 0xF8BD4957) SSDT[98] : NtLoadKey @ 0x805AF5C3 -> HOOKED (Unknown @ 0xF8BD492A) SSDT[122] : NtOpenProcess @ 0x80574AA9 -> HOOKED (Unknown @ 0xF8BD48F8) SSDT[128] : NtOpenThread @ 0x8059323B -> HOOKED (Unknown @ 0xF8BD48FD) SSDT[177] : NtQueryValueKey @ 0x8056A419 -> HOOKED (Unknown @ 0xF8BD497F) SSDT[193] : NtReplaceKey @ 0x8064FE82 -> HOOKED (Unknown @ 0xF8BD4934) SSDT[200] : NtRequestWaitReplyPort @ 0x8056DC86 -> HOOKED (Unknown @ 0xF8BD4970) SSDT[204] : NtRestoreKey @ 0x8064FA19 -> HOOKED (Unknown @ 0xF8BD492F) SSDT[213] : NtSetContextThread @ 0x8062E33F -> HOOKED (Unknown @ 0xF8BD496B) SSDT[237] : NtSetSecurityObject @ 0x8059D2BD -> HOOKED (Unknown @ 0xF8BD4975) SSDT[247] : NtSetValueKey @ 0x8057BC5B -> HOOKED (Unknown @ 0xF8BD4920) SSDT[255] : NtSystemDebugControl @ 0x8064AA57 -> HOOKED (Unknown @ 0xF8BD497A) SSDT[257] : NtTerminateProcess @ 0x805839B9 -> HOOKED (Unknown @ 0xF8BD4907) S_SSDT[549] : Unknown -> HOOKED (Unknown @ 0xF8BD498E) S_SSDT[552] : Unknown -> HOOKED (Unknown @ 0xF8BD4993) ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ 127.0.0.1 localhost ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: WDC WD400BB-23DEA0 +++++ --- User --- [MBR] 8066d08c713dcc0b0ce823dd941b383a [BSP] 71e37176d7174162a252d374220d8714 : Windows XP MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 38154 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[5].txt >> RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt

Fish66 · Answer

Bonjour,

Lance ZHPDiag depuis le bureau, clique sur la flèche verte (mise à jour) 
Ensuite coche tout au tournevis puis lance l'analyse, ferme le et héberge le rapport. colle le lien dans  ta prochaine réponse

@+

tonyzo · Answer

voici
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120415_o7r9o12c9u8

Fish66 · Answer

Bonjour,
1/
* Télécharge  Delfix   sur ton bureau.          
* Lance le, tape suppression puis valide          
* Patiente pendant le scan jusqu'à l'ouverture du rapport.          
* Copie/Colle le contenu du rapport dans ta prochaine réponse.          
Note : Le rapport se trouve également sous C:\DelFix.txt          
* Tu peux le desinstaller          

===========================================         
2/
* Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/ 

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau. 
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur) 

* Lance OTL 
 * Sous Personnalisation, copie-colle le texte en gras  ci-dessous : 

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT
nslookup www.google.fr /c 


? Clique sur le bouton Analyse. 
? Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports. 
Donnes le lien pjjoint ici ensuite pour pouvoir être consultés.

@+

tonyzo · Answer

voici delfix

# DelFix v8.8 - Rapport créé le 15/04/2012 à 20:12:40
# Mis à jour le 12/02/12 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Administrateur - ANTHONY-KZ44B4V (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\delfix.exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\Qoobox
Supprimé : C:\USBFix
Supprimé : C:\_OTM
Supprimé : C:\ZHP
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
Supprimé : C:\Documents and Settings\Administrateur\Bureau\RK_Quarantine
Supprimé : C:\Program Files\ZHPDiag

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[R2].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\AdwCleaner[S2].txt
Supprimé : C:\ComboFix.txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\UsbFix.txt
Supprimé : C:\Documents and Settings\Administrateur\Bureau\JavaRa.def
Supprimé : C:\Documents and Settings\Administrateur\Bureau\JavaRa.exe
Supprimé : C:\Documents and Settings\Administrateur\Bureau\RKreport[1].txt
Supprimé : C:\Documents and Settings\Administrateur\Bureau\RKreport[2].txt
Supprimé : C:\Documents and Settings\Administrateur\Bureau\RKreport[3].txt
Supprimé : C:\Documents and Settings\Administrateur\Bureau\RKreport[4].txt
Supprimé : C:\Documents and Settings\Administrateur\Bureau\RKreport[5].txt
Supprimé : C:\Documents and Settings\Administrateur\Bureau\ZHPDiag.txt
Supprimé : C:\Documents and Settings\Administrateur\Bureau\ZHPFixReport.txt
Supprimé : C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\adwcleaner.exe
Supprimé : C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\ComboFix.exe
Supprimé : C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\OTM.exe
Supprimé : C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\Pre_Scan.com
Supprimé : C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\Pre_Scan.pif
Supprimé : C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\RogueKiller(1).exe
Supprimé : C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\RogueKiller.exe
Supprimé : C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\usbfix0.exe
Supprimé : C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\ZHPDiag2.exe
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
Supprimé : C:\WINDOWS\grep.exe
Supprimé : C:\WINDOWS\PEV.exe
Supprimé : C:\WINDOWS\NIRCMD.exe
Supprimé : C:\WINDOWS\MBR.exe
Supprimé : C:\WINDOWS\SED.exe
Supprimé : C:\WINDOWS\SWREG.exe
Supprimé : C:\WINDOWS\SWSC.exe
Supprimé : C:\WINDOWS\SWXCACLS.exe
Supprimé : C:\WINDOWS\Zip.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\Software\g3n-h@ckm@n
Clé Supprimée : HKCU\Software\USBFix
Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Swearware
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[S1].txt - [3525 octets] - [15/04/2012 20:12:40]

########## EOF - C:\DelFix[S1].txt - [3649 octets] ##########

tonyzo · Answer

voici otl

https://pjjoint.malekal.com/files.php?id=20120415_i7y8x8q15x7

et otl extra

https://pjjoint.malekal.com/files.php?id=20120415_e13m5h14g10z15

Fish66 · Answer

Re, 1/ Télécharge TDSSKiller sur ton Bureau. # Décompresse le (clic droit sur le fichier et extraire) sur le bureau. # dans le dossier crée, déplacer le fichier TDSSKiller.exe pour le mettre sur le Bureau # Faire un double clic sur TDSSKiller.exe pour le lancer. # Cliquer sur Start scan pour lancer l'analyse, # Lorsque l'outil a terminé son travail d'inspection, si des nuisibles ("Malicious objects") ont été trouvés, vérifier que l'option Cure est sélectionnée, # Si des objects suspects "Suspicious objects" ont été détectés, sur l'écran de demande de confirmation, laisser l'option sur Skip. # Puis cliquer sur le bouton Continue. # Attendre l'affichage du fichier rapport. # Si l'outil a besoin d'un redémarrage pour finaliser le nettoyage, cliquer sur le bouton Reboot computer. Envoyer en réponse le rapport de TDSSKiller Note : Il se trouve aussi en C:\TDSSKiller.Version_Date_Heure_log.txt 2/ Essais de lancer USBFix : comme expliqué : >>> ICI <<< puis poste le rapport A demain Bonne nuit

tonyzo · Answer

salut ,j ai fait le scann avec killer et apparament il n y a rien ,par contre je ne trouve pas le rapport,quand je clique sur report il y a bien un raport qui aparait mai quand je fai clique droit pour copier,je ne peu pas il ne ce passe rien!sinon ton lien pour usb fix ne fonctionne plus!pourrai tu m en envoyer un autre stp???
puis juste au passage mon pc va mieu que avant quand meme par contre jai remarquer que j ai des souci au niveau d internet...souvent il y a un message disan en gros "le script ne ve pas apparaitre" ou "abode flash a planter" et ca ca me fait trop beuger l ordi!!!...c etait juste pour te preciser si ca peut t aider

Fish66 · Answer

Bonjour, Le deuxième lien de USBFix fonctionne >>>USBFix<<< :-) @+

tonyzo · Answer

voici

Mis à jour le 13/03/2012 par El Desaparecido
Lancé à 05:48:10 | 19/04/2012

Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/upload.html
Contact: contact@eldesaparecido.com

PC: IBM (830581G) (X86-based PC) # Desktop Computer
CPU:               Intel(R) Pentium(R) 4 CPU 2.66GHz (2657)
RAM -> [ Total : 510 | Free : 302 ]
BIOS: PhoenixBIOS 4.0 Release 6.0 for IBM NetVista.
BOOT: Normal boot

OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702

SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
FW: Windows FireWall Service [ Enabled ]

C:\ (%systemdrive%) -> Disque fixe # 37 Go (279 Mo libre(s) - 1%) [] # NTFS
D:\ -> CD-ROM
G:\ -> Disque amovible # 2 Go (1 Go libre(s) - 69%) [MP182PAK] # FAT32

################## | Processus Actif |

C:\WINDOWS\System32\smss.exe (724)
C:\WINDOWS\system32\winlogon.exe (1044)
C:\WINDOWS\system32\services.exe (1088)
C:\WINDOWS\system32\lsass.exe (1100)
C:\WINDOWS\system32\svchost.exe (1272)
C:\WINDOWS\System32\svchost.exe (1364)
C:\WINDOWS\system32\acs.exe (1600)
C:\WINDOWS\system32\spoolsv.exe (1896)
C:\Program Files\Avira\AntiVir Desktop\sched.exe (1940)
C:\Program Files\Avira\AntiVir Desktop\avguard.exe (252)
C:\WINDOWS\system32\inetsrv\inetinfo.exe (300)
C:\Program Files\Java\jre6\bin\jqs.exe (316)
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (368)
C:\Program Files\CDBurnerXP\NMSAccessU.exe (700)
C:\WINDOWS\System32\snmp.exe (768)
C:\WINDOWS\system32\mqsvc.exe (1500)
C:\WINDOWS\system32\mqtgsvc.exe (520)
C:\WINDOWS\system32\igfxtray.exe (2212)
C:\WINDOWS\system32\hkcmd.exe (2224)
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (2272)
C:\Program Files\OLITEC\ACU.exe (2280)
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (2296)
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (2304)
C:\Program Files\SuperCopier2\SuperCopier2.exe (2312)
C:\Program Files\Samsung\Kies\KiesTrayAgent.exe (2348)
C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe (2376)
C:\Program Files\Mozilla Firefox\firefox.exe (2404)
C:\Program Files\SFR\Kit\9props.exe (2408)
C:\Program Files\REALTEK\11n USB Wireless LAN Utility\RtWLan.exe (2488)
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (3704)
C:\WINDOWS\System32\wbem\wmiapsrv.exe (3472)
C:\WINDOWS\System32\svchost.exe (2864)
C:\WINDOWS\explorer.exe (868)
C:\Program Files\Mozilla Firefox\plugin-container.exe (1464)
C:\UsbFix\Go.exe (2824)

################## | Éléments infectieux |


################## | Registre |

Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives

################## | Mountpoints2 |



################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F |

Fish66 · Answer

Bonjour,

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir   

* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris   

:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera   

automatiquement   

* Clique sur "Suppression"   

* Laisse travailler l'outil 

* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi  sauvegardé a la racine du disque dur : C:\UsbFix.txt  ) 

@+

tonyzo · Answer

salut,j ai l impression que ca beug car pendant environ 20 min ces rester bloquer sur 14 % et ca deux fois de suite!peut etre c'est normal mais pourtan le pc n avait pas l air de travailler,que dois je faire?

Fish66 · Answer

Re, Télécharge Dr Web CureIt sur ton Bureau : ? redemarre en mode sans échec ?- Double clique (clic droit "en tant qu'admin" sous Vista) et ensuite clique sur ; ?- Clique à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton . Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X". ?- Lorsque le scan rapide est terminé, clique sur le menu puis ; Choisis l'onglet , et décoche . Clique ensuite sur . ?- De retour à la fenêtre principale : clique pour activer selectionne tous les disques ?- Clique le bouton avec flèche verte sur la droite, et le scan débutera. ?- Clique pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter". ?- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône , au dessous, et choisis . ?- Du menu principal de l'outil, au haut à gauche, clique sur le menu et choisis . Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv ?-pour le rapport tu l enregistres sur ton bureau , tu clic droit dessus /envoyer vers / dossiers compresses ensuite héberge le rapport sur : http://pjjoint.malekal.com/ ?- Ferme Dr.Web Cureit ?- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage). @+

tonyzo · Answer

ca y et,par contre jai fait une betise...en tou ca a trouver 6 virus,jai fait comme tu ma expliquer juska la fin du scann complet!et la l erreur que j ai fai c que j ai cliquer sur desinfecter et a partir de la a par quitter le logiciel,je ne pouvai plu rien faire.( je sai ke ca me disai que une partie des fichier etai pa reparabl dnc il son ete mis en quarantaine) du cou jai tou recommencer des le debut et a la deuxieme tentative,il ne trouvai plu de virus!!je t envoi dnc le rapport que j ai a te donner,jte l envoi kom ca car il et pas grd et ca march pas en passant par c. joint ca me dit que ca prend pas les fichier avec extention!!!

AscConTest.dll;C:\WINDOWS\system32;Program.Fakespeedup;Irréparable.Quarantaine.;
A0085406.exe;C:\System Volume Information\_restore{B167E13B-11B4-4418-A6C6-56314625131C}\RP453;Trojan.Siggen3.1716;Irréparable.Quarantaine.;
A0085569.exe;C:\System Volume Information\_restore{B167E13B-11B4-4418-A6C6-56314625131C}\RP457;Trojan.Siggen3.1716;Irréparable.Quarantaine.;
A0086547.exe;C:\System Volume Information\_restore{B167E13B-11B4-4418-A6C6-56314625131C}\RP457;Trojan.Siggen3.1716;Irréparable.Quarantaine.;
Un-UsbFix.exe;C:\UsbFix;Trojan.Siggen3.1716;Irréparable.Quarantaine.;
AscConTest.dll;C:\WINDOWS\system32;Program.Fakespeedup;Chemin invalide pour le fichier ;

Fish66 · Answer

Bonjour, Démarre en mode sans échec avec prise en charge du réseau comme expliqué : <<< ICI >>> puis relance USBFix en mode suppression et poste le rapport stp @+ _ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _ ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

tonyzo · Answer

voici

############################## | UsbFix V 7.084 | [Recherche]

Utilisateur: Administrateur (Administrateur) # ANTHONY-KZ44B4V
Mis à jour le 13/03/2012 par El Desaparecido
Lancé à 18:44:13 | 24/04/2012

Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/upload.html
Contact: contact@eldesaparecido.com

PC: IBM (830581G) (X86-based PC) # Desktop Computer
CPU:               Intel(R) Pentium(R) 4 CPU 2.66GHz (2657)
RAM -> [ Total : 510 | Free : 383 ]
BIOS: PhoenixBIOS 4.0 Release 6.0 for IBM NetVista.
BOOT: Fail-safe boot

OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702

SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
FW: Windows FireWall Service [ Enabled ]

C:\ (%systemdrive%) -> Disque fixe # 37 Go (2 Go libre(s) - 4%) [] # NTFS
D:\ -> CD-ROM
G:\ -> Disque amovible # 2 Go (1 Go libre(s) - 69%) [MP182PAK] # FAT32

################## | Processus Actif |

C:\WINDOWS\System32\smss.exe (152)
C:\WINDOWS\system32\winlogon.exe (228)
C:\WINDOWS\system32\services.exe (272)
C:\WINDOWS\system32\lsass.exe (284)
C:\WINDOWS\system32\svchost.exe (436)
C:\WINDOWS\system32\svchost.exe (524)
C:\WINDOWS\Explorer.EXE (796)
C:\UsbFix\Go.exe (1120)

################## | Éléments infectieux |


################## | Registre |

Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives

################## | Mountpoints2 |



################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F |

Fish66 · Answer

Re,

Tu as lancé en mode recherche, refais la procédure puis 

choisis "Suppression" et poste le rapport stp

@+

tonyzo · Answer

desoler,voici le bon

############################## | UsbFix V 7.084 | [Suppression]

Utilisateur: Administrateur (Administrateur) # ANTHONY-KZ44B4V
Mis à jour le 13/03/2012 par El Desaparecido
Lancé à 06:48:45 | 25/04/2012

Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/upload.html
Contact: contact@eldesaparecido.com

PC: IBM (830581G) (X86-based PC) # Desktop Computer
CPU:               Intel(R) Pentium(R) 4 CPU 2.66GHz (2657)
RAM -> [ Total : 510 | Free : 384 ]
BIOS: PhoenixBIOS 4.0 Release 6.0 for IBM NetVista.
BOOT: Fail-safe boot

OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702

SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
FW: Windows FireWall Service [ Enabled ]

C:\ (%systemdrive%) -> Disque fixe # 37 Go (1 Go libre(s) - 4%) [] # NTFS
D:\ -> CD-ROM
G:\ -> Disque amovible # 2 Go (1 Go libre(s) - 69%) [MP182PAK] # FAT32

################## | Processus Actif |

C:\WINDOWS\System32\smss.exe (152)
C:\WINDOWS\system32\winlogon.exe (228)
C:\WINDOWS\system32\services.exe (272)
C:\WINDOWS\system32\lsass.exe (284)
C:\WINDOWS\system32\svchost.exe (436)
C:\WINDOWS\system32\svchost.exe (524)
C:\WINDOWS\Explorer.EXE (792)
C:\UsbFix\Go.exe (1112)

################## | Processus Stoppés |

Stoppé! C:\WINDOWS\Explorer.EXE (792)

################## | Éléments infectieux |

Supprimé! C:\Recycler\S-1-5-21-1417001333-261478967-725345543-500

(!) Fichiers temporaires supprimés.

################## | Registre |

Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives

################## | Mountpoints2 |


################## | Listing |

[05/09/2010 - 00:09:33 | D ] 	C:\090ca47e6b8691190a64
[04/06/2010 - 15:03:43 | N | 0] 	C:\AUTOEXEC.BAT
[31/08/2011 - 17:11:12 | RASHD ] 	C:\Autorun.inf
[08/09/2010 - 22:54:44 | N | 328] 	C:\boot.ini
[28/08/2001 - 14:00:00 | N | 4952] 	C:\Bootfont.bin
[24/08/2010 - 18:25:32 | D ] 	C:\cache
[08/09/2010 - 22:54:44 | D ] 	C:\cmdcons
[12/06/2010 - 14:18:37 | D ] 	C:\Compaq
[19/04/2012 - 05:17:56 | D ] 	C:\Config.Msi
[04/06/2010 - 15:03:43 | N | 0] 	C:\CONFIG.SYS
[05/08/2011 - 01:30:11 | D ] 	C:\Documents and Settings
[22/08/2010 - 22:39:14 | D ] 	C:\downloads
[12/06/2010 - 15:21:14 | D ] 	C:\IBMTOOLS
[06/06/2010 - 22:47:13 | D ] 	C:\Inetpub
[21/08/2011 - 21:54:10 | N | 0] 	C:\IO.SYS
[21/08/2011 - 21:54:10 | N | 0] 	C:\MSDOS.SYS
[06/06/2010 - 16:20:09 | N | 47564] 	C:\NTDETECT.COM
[02/03/2006 - 15:00:00 | N | 251712] 	C:
tldr
[25/04/2012 - 06:47:00 | ASH | 805306368] 	C:\pagefile.sys
[25/03/2012 - 22:19:27 | D ] 	C:\Pre_Scan
[15/04/2012 - 20:12:47 | D ] 	C:\Program Files
[04/09/2011 - 16:31:23 | N | 25648] 	C:\PureRa.txt
[25/04/2012 - 06:50:36 | SHD ] 	C:\RECYCLER
[22/04/2012 - 12:51:51 | SHD ] 	C:\System Volume Information
[18/04/2012 - 06:04:08 | N | 83908] 	C:\TDSSKiller.2.7.28.0_18.04.2012_05.50.35_log.txt
[22/01/2012 - 03:05:57 | D ] 	C:	emp
[25/04/2012 - 06:50:36 | D ] 	C:\UsbFix
[25/04/2012 - 06:54:04 | A | 1855] 	C:\UsbFix.txt
[08/02/2012 - 07:23:55 | N | 237] 	C:\user.js
[25/04/2012 - 05:15:09 | D ] 	C:\WINDOWS
[16/01/2004 - 12:10:34 | D ] 	G:\PHOTO.DIR
[16/01/2004 - 12:10:34 | D ] 	G:\TEXT.DIR
[16/01/2004 - 12:10:34 | D ] 	G:\MOVIE.DIR
[16/01/2004 - 12:10:36 | D ] 	G:\MICIN.DIR
[16/01/2004 - 12:10:36 | D ] 	G:\FMIN.DIR
[18/11/2011 - 01:27:48 | N | 296] 	G:\WMPInfo.xml
[18/11/2011 - 01:29:06 | D ] 	G:\Music

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_ANTHONY-KZ44B4V.zip
http://eldesaparecido.com/upload.html
Merci de votre contribution.

################## | E.O.F |

Fish66 · Answer

Bonjour,

Relance OTL 
- Sous XP double-clic sur l'icône pour lancer l'outil. 
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel. 
* Dans la partie "Personnalisation", copie/colle les instructions suivantes : 

:OTL 
[2010/09/20 19:38:53 | 000,000,000 | ---D | M] ("AutocompletePro - Your handy search suggestions tool") -- C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\egd5mfit.default\extensions\support@predictad.com 
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {0329E7D6-6F54-462D-93F6-F5C3118BADF2} - No CLSID value found.     
[2011/09/02 00:03:28 | 000,065,536 | ---- | C] () -- C:\WINDOWS\IFinst27.exe     
[2012/03/25 22:18:39 | 002,500,210 | ---- | M] () MD5=FCB2E32F5554C6447B844CB3A660B51F -- C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\winlogon.exe     




* Clique sur le bouton Correction. 
* Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC. 
* Accepte en cliquant sur OK. 
* Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément. 

Tu peux le retrouver le fichier à la racine du disque : C:\_OTL\MovedFiles

@+

tonyzo · Answer

voici 

========== OTL ==========
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\egd5mfit.default\extensions\support@predictad.com\defaults\preferences folder moved successfully.
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\egd5mfit.default\extensions\support@predictad.com\defaults folder moved successfully.
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\egd5mfit.default\extensions\support@predictad.com\chrome\content folder moved successfully.
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\egd5mfit.default\extensions\support@predictad.com\chrome folder moved successfully.
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\egd5mfit.default\extensions\support@predictad.com folder moved successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{0329E7D6-6F54-462D-93F6-F5C3118BADF2} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0329E7D6-6F54-462D-93F6-F5C3118BADF2}\ not found.
C:\WINDOWS\IFinst27.exe moved successfully.
File C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\winlogon.exe not found.
 
OTL by OldTimer - Version 3.2.42.1 log created on 04262012_053927

Fish66 · Answer

Bonjour, Tu vas faire maintenant ce grand ménage :-) : Mise à jour Adobe reader * Télécharge Adobe reader à partir :>>>>Ce lien<<<< en décochant la case : installer McAfee Security Scan Plus (facultatif) * Désinstalle ta version d'adobe par : ajout/suppression de programme * Exécute le fichier téléchargé pour installation en suivant les instructions. Mise à jour de Java: * Tu peux vérifier ta Console Java en cliquant sur ce lien :https://www.java.com/fr/download/uninstalltool.jsp * Installe la nouvelle version si besoin (dans ce cas désinstalle avant l'ancienne version). voici pour desinstaller JavaRa: * Télécharge ce fichier à partir ce lien : http://raproducts.org/click/click.php?id=1 * Décompresse JavaRa sur le Bureau (Clic droit > Extraire tout). * Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa. * Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher). * Choisis Français puis clique sur Select. * Clique sur Recherche de mises à jour. * Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher. * Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes. * L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions. * Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK. * Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse. * Ferme l'application. Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log. =========================================== Installation dernière version d'Adobe reader * Télécharge Adobe reader à partir :>>>>Ce lien<<<< en décochant la case : installer McAfee Security Scan Plus (facultatif) * Exécute le fichier téléchargé pour installation en suivant les instructions. Installation de la dernière version de Java : * Télécharges et enregistre ce fichier java sur le bureau de ton PC * Exécutes le pour installer la dernière version de Java =========================================== Updatechecker : Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour =========================================== **Nettoyage Suppression des outils de désinfections: * Télécharge Delfix sur ton bureau. * Lance le, tape suppression puis valide * Patiente pendant le scan jusqu'à l'ouverture du rapport. * Copie/Colle le contenu du rapport dans ta prochaine réponse. Note : Le rapport se trouve également sous C:\DelFix.txt * Tu peux le desinstaller ===========================================

Défragmentation : :
Défragmente tes disques dur par defraggler      
===========================================    

Nettoyage des fichiers et des clés de registre :
* Télécharge et installe CCleaner version Slim               
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis         
* Avancé et décoche la case Effacer uniquement les fichiers etc....         
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.         
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .         
** Aide ici : https://www.malekal.com/tutoriel-ccleaner/         
Tu peux utiliser Ccleaner une fois par semaine        

===========================================    
Purger les points de restauration système:   

* Désactive et réactive la restauration de système en suivant les procédures indiquées dans ces liens :   

Windows XP    

Windows Vista    

Windows 7    

* Après avoir vidé la restauration du système, il est nécessaire de créer un nouveau point de restauration ...   

===========================================    
Conseils :       
1/ Je te conseille d'utiliser le navigateur Firefox et d'installer les modules          
complémentaires WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...         

2/ Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.          

3/ Un peu de lecture :        
* Les dangers du Peer-To-Peer, Emule etc..         
* Comment Sécuriser son ordinateur...        
*Pourquoi et comment je me fais infecter   

@+

tonyzo · Answer

slt,jen sui a la mise a  recherch,il ne ce passe rien!que doi je faire?

Fish66 · Answer

Re,

slt,jen sui a la mise a recherch,il ne ce passe rien!que doi je faire?

Ce n'est pas clair, est ce que tu expliquer un peu ?

@+

tonyzo · Answer

quand je clique sur recherche, ca fai simplement comme si javai rien fai il ne ce passe rien,aucune fenetre n apparai et rien ne me dit qu il y a une recherche!par contre la fenetre ou l on choisi recherche des mise a jour ou supression de l ancienne version reste la comme si de rien n etai!!

Fish66 · Answer

Re,
1/
Tu peux le supprimer puis le télécharger et l'enregistrer de nouveau

2/
Tu peux passer aux procédures qui suivent!

@+

tonyzo · Answer

ca yet mais c pareil ,ca fonctionne que en cliquan sur metre a jour via un site internet sun!mais j ai pas ete plus loin!

Fish66 · Answer

Bonjour, 

Tu continues alors le reste des procédures!  :-)

@+ 


_  _ _ Fish66_ _ _ I''"""""I_ _  membre contributeur sécurité_  _I''"""""I_ _ _  
 ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

tonyzo · Answer

salut,voici delfix

# DelFix v8.8 - Rapport créé le 06/05/2012 à 22:38:37
# Mis à jour le 12/02/12 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Administrateur - ANTHONY-KZ44B4V (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\delfix.exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\USBFix
Supprimé : C:\_OTL
Supprimé : C:\pre_scan
Supprimé : C:\Documents and Settings\Administrateur\DoctorWeb

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\TDSSKiller.2.7.28.0_18.04.2012_05.50.35_log.txt
Supprimé : C:\UsbFix.txt
Supprimé : C:\UsbFix_Upload_Me_ANTHONY-KZ44B4V.zip
Supprimé : C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\drweb-cureit.exe
Supprimé : C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\Extras.Txt
Supprimé : C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\OTL.exe
Supprimé : C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\OTL.Txt
Supprimé : C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\usbfix0.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\Software\USBFix
Clé Supprimée : HKCU\Software\IDAVLab
Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools
Clé Supprimée : HKLM\SOFTWARE\IDAVLab
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[S1].txt - [1515 octets] - [06/05/2012 22:38:37]

########## EOF - C:\DelFix[S1].txt - [1639 octets] ##########

Fish66 · Answer

Salut,

Sois prudent et bon surf ...  :-)
Si tu n'as pas de souci pense à mettre ton sujet comme résolu

@+

tonyzo · Answer

ok dans ce cas la je te remerci beaucoup!mon pc fonctonne mieu maintenant!par contre depui hier ,ma souris infra rouge usb c est mise a ne plus fonctionner d un coup et defois quand je suis sur internet je ne peu plus acceder a tou ce qu il y a sur les ligne bleue en haut et en bas de l ecran (quand je clique sur une page internet ou fichier en attente,il ne ce passe rien ces bloquer!!!pour la souris j ai essayer de reinstaller un driver ,reinstaller le materiel,etc...mais il n y a rien a faire,l enbout infra rouge qui et relier au pc est allumer,mais la souris ne reconnai rien du tou et pourtan les pile son neuve!c 'est tu d ou ca pourrai venir,crois tu que ca a un lien avec tous les soucis que j ai eu???si tu c est pas c est pas grave j ouvrirai un autre sujet et si c est la cas je te remerci beaucoup pour ton aide!j attend ta reponse avan de metre le sujet resolu

Fish66 · Answer

Bonjour,

Tu peux essayer de lancer la détection automatique des travers à travers ce : ce lien  puis fais la mise à jour de tes pilotes et spécifiquement celle de la souris..

Bonne chance

@+

tonyzo · Answer

ok merci,et juste pour finir ,depuiis que j ai telecharger update cheker, quand je demare mon pc il y a un message qui dit "le format de la chaine et incorrecte...ok" c'est normal?sinon aussitot que j ai mis malver a jour,j ai fai un scann et il a detecter un "pup.toolbar" j ai fait suprimer,si ca se trouve les dernier soucis que j ai cité hier venai peut etre de ca!

Fish66 · Answer

Re,
1/
Supprime update cheker puis télécharge puis installe le à partir ce lien : https://www.commentcamarche.net/telecharger/utilitaires/9771-filehippo-app-manager/

2/
S'il existe encore des problèmes, tu peux le remplacer par :

Sumo : http://www.kcsoftwares.com/?sumo
AppUpdater : http://www.nabber.org/projects/appupdater/
SoftWareInformer : https://software.informer.com/

@+

tonyzo · Answer

ok merci alors

Fish66 · Answer

Bonjour,

J'ai trouvé cette solution :

Créer un nouveau profil :

* Fermer FireFox (en plus, assure-toi avec CTRL+ALT+DELETE qu'il n'y a plus aucun processus de Firefox actif).
* Démarrer >>> Exécuter >>> Taper firefox -p (remarque l'espace entre Firefox et -p) et valider par OK.
* Dans la fenêtre de gestion des profils qui vient de s'ouvrir, on peut en créer un nouveau et lancer FF avec celui-ci.

========================

L'adresse du lien : https://forum.malekal.com/viewtopic.php?t=34874&start=

@+

tonyzo · Answer

salut,merci pour ta recherche!le message de script apparait plus apparament mais par contre ca na pas resolu le probleme des video qui sacade!!

Fish66 · Answer

Bonjour, 

Tu peux préparer un autre rapport ZHPDiag pour vérifier si tu as   
attrapé d'autres saloperies. ! 

https://forums.commentcamarche.net/forum/affich-24758689-assistance-pour-netoyage-pc?full#2 

@+ 

_  _ _ Fish66_ _ _ I''"""""I_ _  membre contributeur sécurité_  _I''"""""I_ _ _  
 ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

tonyzo · Answer

salut,excuse moi pour cette petite absence!!tien voici le lien pour zhp diag
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120523_m13l5n11n11w13

Fish66 · Answer

Re,

Désolé, le rapport est propre, tu n'as plus d'espace libre dans C

tonyzo · Answer

ok je vais donc regler ce probleme en m achetan un disc dur externe :)!!on verra par la suite....bon ba je te remerci encore une fois pour ton aide et te souhaite une bonne continuation!salut ;)

Assistance pour netoyage pc

83 réponses