Sons windows intempestifsRésolu/Fermé

Question

Bonjour!!!!

Voila depuis deux jours j'ai des sons windows intempestifs sur mon pc du style "son comme quand on ouvre un dossier", cela ce produit au minimum 2 fois toutes les minutes quasiment, donc c'est très désagréable, je doit certainement avoir choppé une saloperie, donc je crois que j'ai besoin d 'aide :D

D'avance merci ;)

dydydu46 · Answer

As-tu téléchargé quelque chose récemment ? Je ne vois pas trop comment ça pourrait arriver d'un coup par magie.

Fish66 · Answer

Salut, * Télécharge puis enregistre sur le bureau de ton PC ZHPDiag (de Nicolas Coolman) à partir l'un des deux liens : Lien 1 ou Lien 2 * Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7) * Clique sur l'icône en forme de loupe pour lancer le diagnostique * Héberge le rapport ZHPDiag.txt de ton bureau sur : malekal.com ou cjoint.com * Fais copier/coller le lien fourni dans ta prochaine réponse * Aide ZHPDiag : <<< ICI >>> @+

diatribe · Answer

Voila le lien:

https://www.cjoint.com/?BEwub2Q0h0L

Fish66 · Answer

Re,

Avant d'utiliser ComboFix :  
	
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :  

si tu as ce genre de d'outils sur ton pc Utilise Defogger pour les désactiver temporairement : sinon passe directement à combofix  

* Télécharge Defogger (de jpshortstuff) sur  ton Bureau  
* Lance le  

* Une fenêtre apparait : clique sur "Disable"  

* Fais redémarrer l'ordinateur si l'outil te le demande  

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"  

===================================================  

Attention, avant de commencer, lis attentivement la procédure  

******************************************************** 

/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\  

* Fais un clic droit sur ce lien, enregistre le dans ton bureau sous un autre nom exemple « ton pseudo.exe »  
Voici Aide combofix 

* /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\  
 

*Double-clique sur ComboFix.exe (ou exécuter en tant qu'administrateur pour vista et seven)  

Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter  

** SURTOUT INSTALLES LA CONSOLE DE RECUPERATION  
(si il te propose de l'installer remets internet)  

? Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC  

*En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.  

* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu  

** /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\  

*Note : Le rapport se trouve également là : C:\ComboFix.txt

@+

diatribe · Answer

Voila la rapport:

ComboFix 12-05-22.02 - diat 22/05/2012  21:29:51.1.1 - x86
Microsoft Windows XP Édition familiale  5.1.2600.3.1252.33.1036.18.3071.2507 [GMT 2:00]
Lancé depuis: c:\documents and settings\diat\Bureau\popo.exe
AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\All Users\Application Data\TEMP
c:\documents and settings\diat\Application Data\1&1
c:\documents and settings\diat\Application Data\1&1\1&1 EasyLogin\update\ConnexionDirecte_setup.exe
c:\documents and settings\diat\Application Data\facemoods.com
c:\documents and settings\diat\Application Data\Microsoft\~DFKafbe4b.tmp
c:\documents and settings\diat\Application Data\Microsoft\1eaadjc.dll
c:\documents and settings\diat\Application Data\Microsoft\bass.dll
c:\documents and settings\diat\Application Data\Microsoft\engine_vx.dll
c:\documents and settings\diat\Application Data\Microsoft\kfgresk.dll
c:\documents and settings\diat\Application Data\Microsoft\mjcriu.dll
c:\documents and settings\diat\Application Data\Microsoft\peaadje.dll
c:\documents and settings\diat\Application Data\Microsoft\qwadjb.dll
c:\documents and settings\diat\Application Data\Microsoftsaadjd.dll
c:\documents and settings\diat\WINDOWS
c:\program files\facemoods.com
c:\program files\facemoods.com\facemoods\1.4.17.11\bh\facemoods.dll
c:\program files\facemoods.com\facemoods\1.4.17.11\facemoods.crx
c:\program files\facemoods.com\facemoods\1.4.17.11\facemoods.png
c:\program files\facemoods.com\facemoods\1.4.17.11\facemoodsApp.dll
c:\program files\facemoods.com\facemoods\1.4.17.11\facemoodsEng.dll
c:\program files\facemoods.com\facemoods\1.4.17.11\facemoodssrv.exe
c:\program files\facemoods.com\facemoods\1.4.17.11\facemoodsTlbr.dll
c:\program files\facemoods.com\facemoods\1.4.17.11\uninstall.exe
c:\windows\system32\avisynth.dll
c:\windows\system32\devil.dll
.
.
(((((((((((((((((((((((((((((   Fichiers créés du 2012-04-22 au 2012-05-22  ))))))))))))))))))))))))))))))))))))
.
.
2012-05-22 17:57 . 2012-05-22 17:59	--------	d-----w-	C:\ZHP
2012-05-22 17:57 . 2012-05-22 17:58	--------	d-----w-	c:\program files\ZHPDiag
2012-05-12 17:21 . 2012-05-12 17:21	--------	d-----w-	c:\program files\Mozilla Maintenance Service
2012-05-12 17:21 . 2012-05-12 17:21	588728	----a-w-	c:\program files\Mozilla Firefox\gkmedias.dll
2012-05-12 17:21 . 2012-05-12 17:21	43960	----a-w-	c:\program files\Mozilla Firefox\mozglue.dll
2012-05-12 17:21 . 2012-05-12 17:21	157352	----a-w-	c:\program files\Mozilla Firefox\maintenanceservice_installer.exe
2012-05-12 17:21 . 2012-05-12 17:21	129976	----a-w-	c:\program files\Mozilla Firefox\maintenanceservice.exe
2012-05-11 17:54 . 2012-05-11 17:57	419488	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2012-05-11 17:48 . 2012-05-11 17:48	--------	d-----w-	c:\documents and settings\All Users\Application Data\NVIDIA
2012-05-11 17:48 . 2012-05-11 17:48	--------	d-----w-	c:\documents and settings\UpdatusUser
2012-05-11 12:19 . 2012-05-11 12:19	--------	d-----w-	c:\documents and settings\diat\Application Data\dvdcss
2012-05-11 10:44 . 2012-05-11 10:44	--------	d-----w-	c:\program files\Fichiers communs\Skype
2012-05-11 10:06 . 2012-01-11 19:06	3072	-c----w-	c:\windows\system32\dllcache\iacenc.dll
2012-05-11 10:06 . 2012-01-11 19:06	3072	------w-	c:\windows\system32\iacenc.dll
.
.
.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-05-11 17:57 . 2012-01-10 18:37	70304	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2012-05-11 09:55 . 2012-01-10 19:33	137416	----a-w-	c:\windows\system32\drivers\avipbb.sys
2012-04-11 13:51 . 2008-04-13 19:07	2071168	----a-w-	c:\windows\system32
tkrnlpa.exe
2012-04-11 13:51 . 2008-04-14 12:00	2194688	----a-w-	c:\windows\system32
toskrnl.exe
2012-04-11 13:51 . 2008-04-14 12:00	1862400	----a-w-	c:\windows\system32\win32k.sys
2012-02-29 23:58 . 2012-01-28 17:03	881984	----a-w-	c:\windows\system32
vgenco32.dll
2012-02-29 23:58 . 2012-01-28 17:03	1000256	----a-w-	c:\windows\system32
vdispco32.dll
2012-02-29 23:58 . 2012-01-10 15:01	65536	----a-w-	c:\windows\system32\OpenCL.dll
2012-02-29 23:58 . 2012-01-10 15:01	2522944	----a-w-	c:\windows\system32
vcuvid.dll
2012-02-29 23:58 . 2012-01-10 15:01	2437440	----a-w-	c:\windows\system32
vcuvenc.dll
2012-02-29 23:58 . 2012-01-10 15:01	18624512	----a-w-	c:\windows\system32
voglnt.dll
2012-02-29 23:58 . 2012-01-10 15:01	5918720	----a-w-	c:\windows\system32
vcuda.dll
2012-02-29 23:58 . 2012-01-10 15:01	2291712	----a-w-	c:\windows\system32
vapi.dll
2012-02-29 23:58 . 2012-01-10 15:01	17534976	----a-w-	c:\windows\system32
vcompiler.dll
2012-02-29 23:58 . 2009-07-08 08:07	4309760	----a-w-	c:\windows\system32
v4_disp.dll
2012-02-29 23:58 . 2009-07-08 08:07	13417632	----a-w-	c:\windows\system32\drivers
v4_mini.sys
2012-02-29 21:15 . 2010-04-03 18:22	258048	----a-w-	c:\windows\system32
vrspl.dll
2012-02-29 21:15 . 2010-04-03 18:22	253952	----a-w-	c:\windows\system32
vrssv.dll
2012-02-29 21:15 . 2010-04-03 18:22	335872	----a-w-	c:\windows\system32
vrshe.dll
2012-02-29 21:15 . 2010-04-03 18:22	274432	----a-w-	c:\windows\system32
vrsja.dll
2012-02-29 21:15 . 2010-04-03 18:22	274432	----a-w-	c:\windows\system32
vrsesm.dll
2012-02-29 21:15 . 2010-04-03 18:22	249856	----a-w-	c:\windows\system32
vrseng.dll
2012-02-29 21:15 . 2010-04-03 18:22	249856	----a-w-	c:\windows\system32
vrscs.dll
2012-02-29 21:15 . 2010-04-03 18:22	270336	----a-w-	c:\windows\system32
vrsptb.dll
2012-02-29 21:15 . 2010-04-03 18:22	258048	----a-w-	c:\windows\system32
vrssk.dll
2012-02-29 21:15 . 2010-04-03 18:22	282624	----a-w-	c:\windows\system32
vrsit.dll
2012-02-29 21:15 . 2010-04-03 18:22	278528	----a-w-	c:\windows\system32
vrsde.dll
2012-02-29 21:15 . 2010-04-03 18:22	274432	----a-w-	c:\windows\system32
vrspt.dll
2012-02-29 21:15 . 2010-04-03 18:22	262144	----a-w-	c:\windows\system32
vrshu.dll
2012-02-29 21:15 . 2010-04-03 18:22	266240	----a-w-	c:\windows\system32
vrsko.dll
2012-02-29 21:15 . 2010-04-03 18:22	274432	----a-w-	c:\windows\system32
vrsnl.dll
2012-02-29 21:15 . 2010-04-03 18:22	258048	----a-w-	c:\windows\system32
vrstr.dll
2012-02-29 21:15 . 2010-04-03 18:22	253952	----a-w-	c:\windows\system32
vrsth.dll
2012-02-29 21:15 . 2010-04-03 18:22	253952	----a-w-	c:\windows\system32
vrsno.dll
2012-02-29 21:15 . 2010-04-03 18:22	282624	----a-w-	c:\windows\system32
vrses.dll
2012-02-29 21:15 . 2010-04-03 18:22	335872	----a-w-	c:\windows\system32
vrsar.dll
2012-02-29 21:15 . 2010-04-03 18:23	229376	----a-w-	c:\windows\system32
vrszhc.dll
2012-02-29 21:15 . 2010-04-03 18:22	270336	----a-w-	c:\windows\system32
vrsru.dll
2012-02-29 21:15 . 2010-04-03 18:22	286720	----a-w-	c:\windows\system32
vrsfr.dll
2012-02-29 21:15 . 2010-04-03 18:22	282624	----a-w-	c:\windows\system32
vrsel.dll
2012-02-29 21:15 . 2010-04-03 18:23	126976	----a-w-	c:\windows\system32
vrszht.dll
2012-02-29 21:15 . 2010-04-03 18:22	249856	----a-w-	c:\windows\system32
vrsfi.dll
2012-02-29 21:15 . 2010-04-03 18:22	253952	----a-w-	c:\windows\system32
vrsda.dll
2012-02-29 21:15 . 2010-04-03 18:22	258048	----a-w-	c:\windows\system32
vrssl.dll
2012-02-29 20:30 . 2010-04-03 18:22	54272	----a-w-	c:\windows\system32
vwddi.dll
2012-02-29 20:30 . 2010-04-03 18:23	15494464	----a-w-	c:\windows\system32
vcpl.dll
2012-02-29 20:30 . 2010-04-03 18:23	143680	----a-w-	c:\windows\system32
vcolor.exe
2012-02-29 20:30 . 2010-04-03 18:23	164160	----a-w-	c:\windows\system32
vsvc32.exe
2012-02-29 20:30 . 2010-04-03 18:23	108352	----a-w-	c:\windows\system32
vmctray.dll
2012-02-29 14:10 . 2008-04-14 12:00	177664	----a-w-	c:\windows\system32\wintrust.dll
2012-02-29 14:10 . 2008-04-14 12:00	148480	----a-w-	c:\windows\system32\imagehlp.dll
2012-02-28 18:49 . 2008-04-14 12:00	81920	----a-w-	c:\windows\system32\ieencode.dll
2012-02-28 18:49 . 2008-04-14 12:00	671232	----a-w-	c:\windows\system32\wininet.dll
2012-02-28 18:49 . 2008-04-14 12:00	61952	----a-w-	c:\windows\system32	dc.ocx
2012-02-28 18:48 . 2008-04-14 12:00	371200	----a-w-	c:\windows\system32\html.iec
2012-05-12 17:21 . 2012-01-10 15:54	97208	----a-w-	c:\program files\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Neuf Media Center"="c:\program files\SFR\Media Center\MediaCenter.exe" [2008-10-10 726336]
"1&1 EasyLogin"="c:\program files\1&1\1&1 EasyLogin\EasyLogin.exe" [2011-08-23 1112576]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2012-02-29 17148552]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WINDVDPatch"="CTHELPER.EXE" [2002-07-02 24576]
"AdobeAAMUpdater-1.0"="c:\program files\Fichiers communs\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2010-03-06 500208]
"AdobeCS5ServiceManager"="c:\program files\Fichiers communs\Adobe\CS5ServiceManager\CS5ServiceManager.exe" [2010-02-22 406992]
"SwitchBoard"="c:\program files\Fichiers communs\Adobe\SwitchBoard\SwitchBoard.exe" [2010-02-19 517096]
"FixCamera"="c:\windows\FixCamera.exe" [2006-06-01 20480]
"tsnp2std"="c:\windows	snp2std.exe" [2006-06-19 262144]
"snp2std"="c:\windows\vsnp2std.exe" [2006-05-15 675840]
"TrueImageMonitor.exe"="c:\program files\Acronis\TrueImageHome\TrueImageMonitor.exe" [2006-10-18 1185264]
"AcronisTimounterMonitor"="c:\program files\Acronis\TrueImageHome\TimounterMonitor.exe" [2006-10-18 1961576]
"Acronis Scheduler2 Service"="c:\program files\Fichiers communs\Acronis\Schedule2\schedhlp.exe" [2006-10-17 87584]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2011-12-01 258512]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2012-02-29 15494464]
"NvMediaCenter"="NvMCTray.dll" [2012-02-29 108352]
"nwiz"="c:\program files\NVIDIA Corporation
view
wiz.exe" [2012-02-29 1634112]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"BrowserChoice"="c:\windows\system32\browserchoice.exe" [2010-02-12 293376]
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Jet Detection
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg
wiz
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UpdReg
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\Network Diagnostic\xpnetdiag.exe"=
"%windir%\system32\sessmgr.exe"=
"c:\Program Files\BitTorrent\BitTorrent.exe"=
"c:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"=
"c:\Program Files\Steam\Steam.exe"=
"c:\Program Files\Java\jre7\bin\javaw.exe"=
"c:\Program Files\Windows Live\Messenger\wlcsdk.exe"=
"c:\Program Files\Windows Live\Messenger\msnmsgr.exe"=
"c:\Program Files\Free Music Zilla\FMZilla.exe"=
"c:\Program Files\Mozilla Firefox\plugin-container.exe"=
"c:\Program Files\SoulseekNS\slsk.exe"=
"c:\Program Files\Skype\Phone\Skype.exe"=
"c:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe"=
"c:\Program Files\Steam\SteamApps\diatribe59\day of defeat source\hl2.exe"=
"c:\WINDOWS\system32\WUAUCLT.EXE"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"0:TCP"= 0:TCP:Remote Assistance Remote
.
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [10/01/2012 21:33 36000]
R2 AntiVirSchedulerService;Avira Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [10/01/2012 21:33 86224]
R2 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers
pf.sys [25/06/2010 19:07 35088]
R2 nvUpdatusService;NVIDIA Update Service Daemon;c:\program files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe [11/05/2012 19:48 2348352]
R3 L6TPortB;Service - Line 6 TonePort UX2;c:\windows\system32\drivers\L6TPortB.sys [09/02/2012 14:43 583168]
R3 pcouffin;VSO Software pcouffin;c:\windows\system32\drivers\pcouffin.sys [10/01/2012 17:45 47360]
S2 SkypeUpdate;Skype Updater;c:\program files\Skype\Updater\Updater.exe [29/02/2012 08:50 158856]
S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [11/05/2012 19:54 257696]
S3 Apowersoft_AudioDevice;Apowersoft_AudioDevice;c:\windows\system32\drivers\Apowersoft_AudioDevice.sys [11/01/2012 14:19 16640]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [25/11/2011 17:36 311928]
S3 MozillaMaintenance;Mozilla Maintenance Service;c:\program files\Mozilla Maintenance Service\maintenanceservice.exe [12/05/2012 19:21 129976]
S3 SwitchBoard;SwitchBoard;c:\program files\Fichiers communs\Adobe\SwitchBoard\SwitchBoard.exe [19/02/2010 14:37 517096]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [10/01/2012 17:53 691696]
.
Contenu du dossier 'Tâches planifiées'
.
2012-05-22 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-05-11 17:57]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://start.facemoods.com/?a=ddrnw
mStart Page = hxxp://www.google.com
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Télécharger avec Mipony - file://c:\program files\MiPony\Browser\IEContext.htm
Trusted Zone: line6.net
FF - ProfilePath - c:\documents and settings\diat\Application Data\Mozilla\Firefox\Profiles\vfkp3636.default\
FF - prefs.js: browser.search.selectedEngine - Web Search
FF - prefs.js: browser.startup.homepage - hxxp://www.orange.fr/portail
FF - prefs.js: keyword.URL - hxxp://startsear.ch/?aff=1&q=
.
- - - - ORPHELINS SUPPRIMES - - - -
.
HKLM-Run-facemoods - c:\program files\facemoods.com\facemoods\1.4.17.11\facemoodssrv.exe
MSConfigStartUp-CTFMON - (no file)
AddRemove-facemoods - c:\program files\facemoods.com\facemoods\1.4.17.11\uninstall.exe
AddRemove-NVIDIA Display Control Panel - c:\program files\NVIDIA Corporation\Uninstall
vuninst.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-05-22 21:34
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ... 
.
Recherche d'éléments en démarrage automatique cachés ... 
.
Recherche de fichiers cachés ... 
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'lsass.exe'(936)
c:\windows\system32elog_ap.dll
.
Heure de fin: 2012-05-22  21:35:18
ComboFix-quarantined-files.txt  2012-05-22 19:35
.
Avant-CF: 31 058 493 440 octets libres
Après-CF: 31 612 411 904 octets libres
.
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP  dition familiale" /noexecute=optin /fastdetect
.
- - End Of File - - 9AA7A678EC1C6D41D5F5A4ADE6264B3E

Fish66 · Answer

Re, =>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <= =>il est fort déconseillé de le transposer sur un autre ordinateur !<= ----------------------------------------------------------------------------------- Toujours avec toutes les protections désactivées, fais ceci : * Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes) * Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) : * Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes : __________________________________________________ KillAll:: DDS:: uStart Page = hxxp://start.facemoods.com/?a=ddrnw Registry:: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "tsnp2std"=- "snp2std"=- "TrueImageMonitor.exe"=- "nwiz"=- Firefox:: FF - prefs.js: keyword.URL - hxxp://startsear.ch/?aff=1&q= FF - prefs.js: browser.search.selectedEngine - Web Search __________________________________________________ * Enregistre ce fichier sous le nom CFScript * Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur : cette capture * Combofix se lance, laisse toi guider.. * Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal! * Ne touche à rien tant que le scan n'est pas terminé. * Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis * Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt @+

diatribe · Answer

Voici le rapport:


ComboFix 12-05-22.02 - diat 22/05/2012  22:44:13.2.1 - x86
Microsoft Windows XP Édition familiale  5.1.2600.3.1252.33.1036.18.3071.2497 [GMT 2:00]
Lancé depuis: c:\documents and settings\diat\Bureau\popo.exe
Commutateurs utilisés :: c:\documents and settings\diat\Bureau\CFScript.txt
AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
(((((((((((((((((((((((((((((   Fichiers créés du 2012-04-22 au 2012-05-22  ))))))))))))))))))))))))))))))))))))
.
.
2012-05-22 17:57 . 2012-05-22 17:59	--------	d-----w-	C:\ZHP
2012-05-22 17:57 . 2012-05-22 17:58	--------	d-----w-	c:\program files\ZHPDiag
2012-05-12 17:21 . 2012-05-12 17:21	--------	d-----w-	c:\program files\Mozilla Maintenance Service
2012-05-12 17:21 . 2012-05-12 17:21	588728	----a-w-	c:\program files\Mozilla Firefox\gkmedias.dll
2012-05-12 17:21 . 2012-05-12 17:21	43960	----a-w-	c:\program files\Mozilla Firefox\mozglue.dll
2012-05-12 17:21 . 2012-05-12 17:21	157352	----a-w-	c:\program files\Mozilla Firefox\maintenanceservice_installer.exe
2012-05-12 17:21 . 2012-05-12 17:21	129976	----a-w-	c:\program files\Mozilla Firefox\maintenanceservice.exe
2012-05-11 17:54 . 2012-05-11 17:57	419488	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2012-05-11 17:48 . 2012-05-11 17:48	--------	d-----w-	c:\documents and settings\All Users\Application Data\NVIDIA
2012-05-11 17:48 . 2012-05-22 20:44	--------	d-----w-	c:\documents and settings\UpdatusUser
2012-05-11 12:19 . 2012-05-11 12:19	--------	d-----w-	c:\documents and settings\diat\Application Data\dvdcss
2012-05-11 10:44 . 2012-05-11 10:44	--------	d-----w-	c:\program files\Fichiers communs\Skype
2012-05-11 10:06 . 2012-01-11 19:06	3072	-c----w-	c:\windows\system32\dllcache\iacenc.dll
2012-05-11 10:06 . 2012-01-11 19:06	3072	------w-	c:\windows\system32\iacenc.dll
.
.
.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-05-11 17:57 . 2012-01-10 18:37	70304	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2012-05-11 09:55 . 2012-01-10 19:33	137416	----a-w-	c:\windows\system32\drivers\avipbb.sys
2012-04-11 13:51 . 2008-04-13 19:07	2071168	----a-w-	c:\windows\system32
tkrnlpa.exe
2012-04-11 13:51 . 2008-04-14 12:00	2194688	----a-w-	c:\windows\system32
toskrnl.exe
2012-04-11 13:51 . 2008-04-14 12:00	1862400	----a-w-	c:\windows\system32\win32k.sys
2012-02-29 23:58 . 2012-01-28 17:03	881984	----a-w-	c:\windows\system32
vgenco32.dll
2012-02-29 23:58 . 2012-01-28 17:03	1000256	----a-w-	c:\windows\system32
vdispco32.dll
2012-02-29 23:58 . 2012-01-10 15:01	65536	----a-w-	c:\windows\system32\OpenCL.dll
2012-02-29 23:58 . 2012-01-10 15:01	2522944	----a-w-	c:\windows\system32
vcuvid.dll
2012-02-29 23:58 . 2012-01-10 15:01	2437440	----a-w-	c:\windows\system32
vcuvenc.dll
2012-02-29 23:58 . 2012-01-10 15:01	18624512	----a-w-	c:\windows\system32
voglnt.dll
2012-02-29 23:58 . 2012-01-10 15:01	5918720	----a-w-	c:\windows\system32
vcuda.dll
2012-02-29 23:58 . 2012-01-10 15:01	2291712	----a-w-	c:\windows\system32
vapi.dll
2012-02-29 23:58 . 2012-01-10 15:01	17534976	----a-w-	c:\windows\system32
vcompiler.dll
2012-02-29 23:58 . 2009-07-08 08:07	4309760	----a-w-	c:\windows\system32
v4_disp.dll
2012-02-29 23:58 . 2009-07-08 08:07	13417632	----a-w-	c:\windows\system32\drivers
v4_mini.sys
2012-02-29 21:15 . 2010-04-03 18:22	258048	----a-w-	c:\windows\system32
vrspl.dll
2012-02-29 21:15 . 2010-04-03 18:22	253952	----a-w-	c:\windows\system32
vrssv.dll
2012-02-29 21:15 . 2010-04-03 18:22	335872	----a-w-	c:\windows\system32
vrshe.dll
2012-02-29 21:15 . 2010-04-03 18:22	274432	----a-w-	c:\windows\system32
vrsja.dll
2012-02-29 21:15 . 2010-04-03 18:22	274432	----a-w-	c:\windows\system32
vrsesm.dll
2012-02-29 21:15 . 2010-04-03 18:22	249856	----a-w-	c:\windows\system32
vrseng.dll
2012-02-29 21:15 . 2010-04-03 18:22	249856	----a-w-	c:\windows\system32
vrscs.dll
2012-02-29 21:15 . 2010-04-03 18:22	270336	----a-w-	c:\windows\system32
vrsptb.dll
2012-02-29 21:15 . 2010-04-03 18:22	258048	----a-w-	c:\windows\system32
vrssk.dll
2012-02-29 21:15 . 2010-04-03 18:22	282624	----a-w-	c:\windows\system32
vrsit.dll
2012-02-29 21:15 . 2010-04-03 18:22	278528	----a-w-	c:\windows\system32
vrsde.dll
2012-02-29 21:15 . 2010-04-03 18:22	274432	----a-w-	c:\windows\system32
vrspt.dll
2012-02-29 21:15 . 2010-04-03 18:22	262144	----a-w-	c:\windows\system32
vrshu.dll
2012-02-29 21:15 . 2010-04-03 18:22	266240	----a-w-	c:\windows\system32
vrsko.dll
2012-02-29 21:15 . 2010-04-03 18:22	274432	----a-w-	c:\windows\system32
vrsnl.dll
2012-02-29 21:15 . 2010-04-03 18:22	258048	----a-w-	c:\windows\system32
vrstr.dll
2012-02-29 21:15 . 2010-04-03 18:22	253952	----a-w-	c:\windows\system32
vrsth.dll
2012-02-29 21:15 . 2010-04-03 18:22	253952	----a-w-	c:\windows\system32
vrsno.dll
2012-02-29 21:15 . 2010-04-03 18:22	282624	----a-w-	c:\windows\system32
vrses.dll
2012-02-29 21:15 . 2010-04-03 18:22	335872	----a-w-	c:\windows\system32
vrsar.dll
2012-02-29 21:15 . 2010-04-03 18:23	229376	----a-w-	c:\windows\system32
vrszhc.dll
2012-02-29 21:15 . 2010-04-03 18:22	270336	----a-w-	c:\windows\system32
vrsru.dll
2012-02-29 21:15 . 2010-04-03 18:22	286720	----a-w-	c:\windows\system32
vrsfr.dll
2012-02-29 21:15 . 2010-04-03 18:22	282624	----a-w-	c:\windows\system32
vrsel.dll
2012-02-29 21:15 . 2010-04-03 18:23	126976	----a-w-	c:\windows\system32
vrszht.dll
2012-02-29 21:15 . 2010-04-03 18:22	249856	----a-w-	c:\windows\system32
vrsfi.dll
2012-02-29 21:15 . 2010-04-03 18:22	253952	----a-w-	c:\windows\system32
vrsda.dll
2012-02-29 21:15 . 2010-04-03 18:22	258048	----a-w-	c:\windows\system32
vrssl.dll
2012-02-29 20:30 . 2010-04-03 18:22	54272	----a-w-	c:\windows\system32
vwddi.dll
2012-02-29 20:30 . 2010-04-03 18:23	15494464	----a-w-	c:\windows\system32
vcpl.dll
2012-02-29 20:30 . 2010-04-03 18:23	143680	----a-w-	c:\windows\system32
vcolor.exe
2012-02-29 20:30 . 2010-04-03 18:23	164160	----a-w-	c:\windows\system32
vsvc32.exe
2012-02-29 20:30 . 2010-04-03 18:23	108352	----a-w-	c:\windows\system32
vmctray.dll
2012-02-29 14:10 . 2008-04-14 12:00	177664	----a-w-	c:\windows\system32\wintrust.dll
2012-02-29 14:10 . 2008-04-14 12:00	148480	----a-w-	c:\windows\system32\imagehlp.dll
2012-02-28 18:49 . 2008-04-14 12:00	81920	----a-w-	c:\windows\system32\ieencode.dll
2012-02-28 18:49 . 2008-04-14 12:00	671232	----a-w-	c:\windows\system32\wininet.dll
2012-02-28 18:49 . 2008-04-14 12:00	61952	----a-w-	c:\windows\system32	dc.ocx
2012-02-28 18:48 . 2008-04-14 12:00	371200	----a-w-	c:\windows\system32\html.iec
2012-05-12 17:21 . 2012-01-10 15:54	97208	----a-w-	c:\program files\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((((   SnapShot@2012-05-22_19.34.06   )))))))))))))))))))))))))))))))))))))))))
.
+ 2012-05-22 20:48 . 2012-05-22 20:48	16384              c:\windows	emp\Perflib_Perfdata_648.dat
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Neuf Media Center"="c:\program files\SFR\Media Center\MediaCenter.exe" [2008-10-10 726336]
"1&1 EasyLogin"="c:\program files\1&1\1&1 EasyLogin\EasyLogin.exe" [2011-08-23 1112576]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2012-02-29 17148552]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WINDVDPatch"="CTHELPER.EXE" [2002-07-02 24576]
"AdobeAAMUpdater-1.0"="c:\program files\Fichiers communs\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2010-03-06 500208]
"AdobeCS5ServiceManager"="c:\program files\Fichiers communs\Adobe\CS5ServiceManager\CS5ServiceManager.exe" [2010-02-22 406992]
"SwitchBoard"="c:\program files\Fichiers communs\Adobe\SwitchBoard\SwitchBoard.exe" [2010-02-19 517096]
"FixCamera"="c:\windows\FixCamera.exe" [2006-06-01 20480]
"AcronisTimounterMonitor"="c:\program files\Acronis\TrueImageHome\TimounterMonitor.exe" [2006-10-18 1961576]
"Acronis Scheduler2 Service"="c:\program files\Fichiers communs\Acronis\Schedule2\schedhlp.exe" [2006-10-17 87584]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2011-12-01 258512]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2012-02-29 15494464]
"NvMediaCenter"="NvMCTray.dll" [2012-02-29 108352]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"BrowserChoice"="c:\windows\system32\browserchoice.exe" [2010-02-12 293376]
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\Network Diagnostic\xpnetdiag.exe"=
"%windir%\system32\sessmgr.exe"=
"c:\Program Files\BitTorrent\BitTorrent.exe"=
"c:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"=
"c:\Program Files\Steam\Steam.exe"=
"c:\Program Files\Java\jre7\bin\javaw.exe"=
"c:\Program Files\Windows Live\Messenger\wlcsdk.exe"=
"c:\Program Files\Windows Live\Messenger\msnmsgr.exe"=
"c:\Program Files\Free Music Zilla\FMZilla.exe"=
"c:\Program Files\Mozilla Firefox\plugin-container.exe"=
"c:\Program Files\SoulseekNS\slsk.exe"=
"c:\Program Files\Skype\Phone\Skype.exe"=
"c:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe"=
"c:\Program Files\Steam\SteamApps\diatribe59\day of defeat source\hl2.exe"=
"c:\WINDOWS\system32\WUAUCLT.EXE"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"0:TCP"= 0:TCP:Remote Assistance Remote
.
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [10/01/2012 21:33 36000]
R2 AntiVirSchedulerService;Avira Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [10/01/2012 21:33 86224]
R2 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers
pf.sys [25/06/2010 19:07 35088]
R2 nvUpdatusService;NVIDIA Update Service Daemon;c:\program files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe [11/05/2012 19:48 2348352]
R3 L6TPortB;Service - Line 6 TonePort UX2;c:\windows\system32\drivers\L6TPortB.sys [09/02/2012 14:43 583168]
R3 pcouffin;VSO Software pcouffin;c:\windows\system32\drivers\pcouffin.sys [10/01/2012 17:45 47360]
S2 SkypeUpdate;Skype Updater;c:\program files\Skype\Updater\Updater.exe [29/02/2012 08:50 158856]
S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [11/05/2012 19:54 257696]
S3 Apowersoft_AudioDevice;Apowersoft_AudioDevice;c:\windows\system32\drivers\Apowersoft_AudioDevice.sys [11/01/2012 14:19 16640]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [25/11/2011 17:36 311928]
S3 MozillaMaintenance;Mozilla Maintenance Service;c:\program files\Mozilla Maintenance Service\maintenanceservice.exe [12/05/2012 19:21 129976]
S3 SwitchBoard;SwitchBoard;c:\program files\Fichiers communs\Adobe\SwitchBoard\SwitchBoard.exe [19/02/2010 14:37 517096]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [10/01/2012 17:53 691696]
.
--- Autres Services/Pilotes en mémoire ---
.
*NewlyCreated* - WS2IFSL
.
Contenu du dossier 'Tâches planifiées'
.
2012-05-22 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-05-11 17:57]
.
.
------- Examen supplémentaire -------
.
mStart Page = hxxp://www.google.com
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Télécharger avec Mipony - file://c:\program files\MiPony\Browser\IEContext.htm
Trusted Zone: line6.net
FF - ProfilePath - c:\documents and settings\diat\Application Data\Mozilla\Firefox\Profiles\vfkp3636.default\
FF - prefs.js: browser.search.selectedEngine - Web Search
FF - prefs.js: browser.startup.homepage - hxxp://www.orange.fr/portail
FF - prefs.js: keyword.URL - hxxp://startsear.ch/?aff=1&q=
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-05-22 22:49
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ... 
.
Recherche d'éléments en démarrage automatique cachés ... 
.
Recherche de fichiers cachés ... 
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'lsass.exe'(764)
c:\windows\system32elog_ap.dll
.
- - - - - - - > 'explorer.exe'(3348)
c:\windows\system32\eappprxy.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Fichiers communs\Acronis\Schedule2\schedul2.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Java\jre7\bin\jqs.exe
c:\windows\system32
vsvc32.exe
c:\windows\system32\RunDLL32.exe
c:\program files\Avira\AntiVir Desktop\avshadow.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2012-05-22  22:52:04 - La machine a redémarré
ComboFix-quarantined-files.txt  2012-05-22 20:52
ComboFix2.txt  2012-05-22 19:35
.
Avant-CF: 32 401 903 616 octets libres
Après-CF: 32 400 617 472 octets libres
.
- - End Of File - - 91D3A28BD66AB319CB0407540943695E

Fish66 · Answer

Re 1/ Télécharge AdwCleaner (merci à Xplode) Lance AdwCleaner Clique sur le bouton [ Suppression ] Patiente... Poste le rapport qui apparait en fin de recherche. (Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt) 2/ /!\ ATTENTION : cette analyse peut durer quelques heures /!\ * Télécharge MBAM et installe le selon l'emplacement par défaut https://www.malwarebytes.com/mwb-download/ * Installe-le puis configure-le comme indiqué : <<< ICI >>> * si tu n'as rien modifié fais directement quitter sinon enregistrer * Lance Malwarebytes' Anti-Malware Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse. ==> Ce logiciel gratuit est à garder. * Fais la mise à jour * Clique dans l'onglet "Recherche" * Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher" * Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen" A la fin de l'analyse, si MBAM n'a rien trouvé : * Clique sur OK, le rapport s'ouvre spontanément Si des menaces ont été détectées : * Clique sur OK puis "Afficher les résultats" *Vérifie que toutes les lignes sont cochées * Choisis l'option "Supprimer la sélection" * Si MBAM demande le redémarrage de Windows : Clique sur "Oui" * Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs" * Copie/colle le rapport dans le prochain message Remarque : - S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant ce fichier puis en l'exécutant. A demain Bonne nuit

diatribe · Answer

LE rapport Adwcleaner:

# AdwCleaner v1.606 - Rapport créé le 22/05/2012 à 23:13:28
# Mis à jour le 10/05/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : diat - DIAT-ACC6B66245
# Exécuté depuis : C:\Documents and Settings\diat\Bureau\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Documents and Settings\diat\Application Data\Mozilla\Firefox\Profiles\vfkp3636.default\extensions\ffxtlbr@Facemoods.com
Dossier Supprimé : C:\Program Files\vShare.tv plugin
Fichier Supprimé : C:\Program Files\Mozilla Firefox\Plugins
pvsharetvplg.dll
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\fcmdSrch.xml

***** [Registre] *****

Clé Supprimée : HKCU\Software\facemoods.com
Clé Supprimée : HKCU\Software\StartSearch
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\facemoods.com
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escrtBtn.1
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.escrtSrvc
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.escrtSrvc.1
Clé Supprimée : HKLM\SOFTWARE\Classes\facemoods.xtrnl
Clé Supprimée : HKLM\SOFTWARE\Classes\facemoods.xtrnl.1
Clé Supprimée : HKLM\SOFTWARE\Classes\facemoodsApp.appCore
Clé Supprimée : HKLM\SOFTWARE\Classes\facemoodsApp.appCore.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Google\chrome\Extensions\ihflimipbcaljfnojhhknppphnnciiif

***** [Registre - GUID] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46DF-B041-1E593282C7D0}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{AD25754E-D76C-42B3-A335-2F81478B722F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8F97BFF8-488B-4107-BCEE-B161AB4E4183}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A1B48071-416D-474E-A13B-BE5456E7FC31}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A5B99E41-E157-4209-8AAC-DB003A816079}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AD20D01C-C939-4DD2-8C55-56935A48987E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{DDE2C74F-58CC-4D71-8CE1-09DEBB8CFB78}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E95EAD3F-18C6-4304-9DC6-BD6FD8E11D37}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{542FA950-C57A-4E17-B3E1-D935DFE15DEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5B035F86-41B5-40F1-AAAD-3D219F30244E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6365AC7B-9920-4D8B-AF5D-3BDFEAC340A8}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6A934270-717F-4BC3-BA59-BC9BED47A8D2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{74C012C4-00FB-4F04-9AFB-4AD5449D2018}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{78888F8B-D5E4-43CE-89F5-C8C18223AF64}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{79B13431-CCAC-4097-8889-D0289E5E924F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8B8558F6-DC26-4F39-8417-34B8934AA459}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8C8D5C57-3CAD-4CF9-BCAD-F873678DA883}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{981334CB-7B8B-431F-B86D-67B7426B125B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E393F82-2644-4AB6-B994-1AD39D6C59EE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A3A2A5C0-1306-4D1A-A093-9CECA4230002}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A9379648-F6EB-4F65-A624-1C10411A15D0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C1C2FC43-F042-4F17-AEDB-C5ABF3B42E4B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C8D424EF-CB21-49A0-8659-476FBAB0F8E8}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F7EC6286-297C-4981-9DCC-FD7F57BC24C9}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{12A5F606-B1EC-474C-83ED-95E99FD8058E}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{79D60450-56C5-4A8C-9321-6D5BC2A81E5A}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{99C22A61-21BA-4F81-85FF-CDC9EB5DB10B}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{AD25754E-D76C-42B3-A335-2F81478B722F}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{FFDF9EF3-3C3A-4F05-9A6E-5D3B778EC567}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0D7562AE-8EF6-416D-A838-AB665251703A}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8F97BFF8-488B-4107-BCEE-B161AB4E4183}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8F97BFF8-488B-4107-BCEE-B161AB4E4183}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A1B48071-416D-474E-A13B-BE5456E7FC31}

***** [Navigateurs] *****

-\ Internet Explorer v6.0.2900.5512

Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://start.facemoods.com/?a=ddrnw&f=2 --> hxxp://www.google.fr

-\ Mozilla Firefox v12.0 (fr)

Nom du profil : default 
Fichier : C:\Documents and Settings\diat\Application Data\Mozilla\Firefox\Profiles\vfkp3636.default\prefs.js

Supprimée : user_pref("browser.search.defaultengine", "Web Search");
Supprimée : user_pref("browser.search.defaultenginename", "Web Search");
Supprimée : user_pref("browser.search.order.1", "Web Search");
Supprimée : user_pref("browser.search.selectedEngine", "Web Search");
Supprimée : user_pref("extensions.facemoods.DNSErrUrl", "hxxp://start.facemoods.com/?a=ddrnw&f=5");
Supprimée : user_pref("extensions.facemoods.aflt", "ddrnw");
Supprimée : user_pref("extensions.facemoods.dfltSrch", true);
Supprimée : user_pref("extensions.facemoods.dfltSrchPrvdr", "Facemoods Search");
Supprimée : user_pref("extensions.facemoods.dnsErr", true);
Supprimée : user_pref("extensions.facemoods.firstRun", true);
Supprimée : user_pref("extensions.facemoods.hmpg", true);
Supprimée : user_pref("extensions.facemoods.hmpgUrl", "hxxp://start.facemoods.com/?a=ddrnw");
Supprimée : user_pref("extensions.facemoods.id", "7cdf96cb000000000000001a4d81a713");
Supprimée : user_pref("extensions.facemoods.instlDay", "15349");
Supprimée : user_pref("extensions.facemoods.mntz", "");
Supprimée : user_pref("extensions.facemoods.newTab", true);
Supprimée : user_pref("extensions.facemoods.newTabUrl", "hxxp://start.facemoods.com/?a=ddrnw&f=2");
Supprimée : user_pref("extensions.facemoods.prtnrId", "facemoods.com");
Supprimée : user_pref("extensions.facemoods.searchProviderAdded", true);
Supprimée : user_pref("extensions.facemoods.sid", "fcf546a784f04123b061a0f40736f2f2");
Supprimée : user_pref("extensions.facemoods.tlbrSrchUrl", "hxxp://start.facemoods.com/?a=ddrnw&f=3");
Supprimée : user_pref("extensions.facemoods.vrsn", "1.4.17.11");
Supprimée : user_pref("keyword.URL", "hxxp://startsear.ch/?aff=1&q=");

*************************

AdwCleaner[S1].txt - [7341 octets] - [22/05/2012 23:13:28]

########## EOF - C:\AdwCleaner[S1].txt - [7469 octets] ##########

diatribe · Answer

rapport Malwarebytes:


Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Version de la base de données: v2012.05.22.03

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 6.0.2900.5512
diat :: DIAT-ACC6B66245 [administrateur]

22/05/2012 23:21:07
mbam-log-2012-05-22 (23-21-07).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 364746
Temps écoulé: 1 heure(s), 39 minute(s), 42 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 9
D:\Mes Docs\INSTALL\Adobe.Creative.Suite.5.Master.Collection.Multilingual.ESD.ISO-CORE\keygen.exe (Trojan.Agent.CK) -> Aucune action effectuée.
D:\Mes Docs\INSTALL\easy cd da extractor\Easy CD-DA Extractor Pro 12.0.0.1 Fr\Crack_FFF\ezcddax.exe (Trojan.Agent) -> Aucune action effectuée.
D:\Mes Docs\CREATION MUSIQUE\Vst\iZotope_Ozone_v4.03_2010_PC\IZotope.Ozone.VST.DX.RTAS.HTDM.v4.03.274\keygen.exe (Trojan.Agent.ck) -> Aucune action effectuée.
D:\Mes Docs\CREATION MUSIQUE\Vst\TRIL\DATRIL\Spectrasonics.Trilogy.Keygen.ShareConnector.com\Spectrasonics.Trilogy.KeyGen.Only-ArCTiC\a-trlkg\kg-trilogy.exe (Malware.Packer.Gen) -> Aucune action effectuée.
D:\System Volume Information\_restore{261F4355-FC14-4291-AC82-67BEC9123407}\RP24\A0008796.exe (PUP.Hacktool.Patcher) -> Mis en quarantaine et supprimé avec succès.
D:\System Volume Information\_restore{261F4355-FC14-4291-AC82-67BEC9123407}\RP40\A0022800.exe (PUP.Hacktool.Patcher) -> Mis en quarantaine et supprimé avec succès.
D:\System Volume Information\_restore{261F4355-FC14-4291-AC82-67BEC9123407}\RP40\A0022802.exe (PUP.Hacktool.Patcher) -> Mis en quarantaine et supprimé avec succès.
D:\System Volume Information\_restore{C68DE9EC-C712-4E85-BC0F-F621AFD6E2D6}\Fifoed\A0012511.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
D:\System Volume Information\_restore{C68DE9EC-C712-4E85-BC0F-F621AFD6E2D6}\RP67\A0014378.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.

(fin)

Fish66 · Answer

Bonjour,

Lance ZHPDiag depuis le bureau et prépare stp un nouveau rapport ZHPDiag

@+

diatribe · Answer

Voila le lien du nouveau rapport ZHPDiag

https://www.cjoint.com/?BExnHcBmp0O

Fish66 · Answer

Re,
1/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 


[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\vShare.tv plugin]
O4 - HKUS\S-1-5-18\..\Run: [BrowserChoice] . (.Microsoft Corporation - Choix de navigateur .) -- C:\WINDOWS\system32\browserchoice.exe
O4 - HKUS\S-1-5-18\..\Run: [BrowserChoice] . (.Microsoft Corporation - Choix de navigateur .) -- C:\WINDOWS\system32\browserchoice.exe
O8 - Extra context menu item: Télécharger avec Mipony - (.not file.) - file:\C:\Program Files\MiPony\Browser\IEContext.htm
[HKCU\Software\vShare.tv] 
O44 - LFC:[MD5.B679A50E1F43C6A798D2B26189ED58B6] - 23/05/2012 - 04:06:31 ---A- . (...) -- C:\WINDOWS\system32\DVCState-{00000001-00000000-00000006-00001102-00000002-80651102}.dat   [24]
O44 - LFC:[MD5.B679A50E1F43C6A798D2B26189ED58B6] - 23/05/2012 - 04:06:31 ---A- . (...) -- C:\WINDOWS\system32\DVCStateBkp-{00000001-00000000-00000006-00001102-00000002-80651102}.dat   [24]

FirewallRAZ
EmptyTemp
EmptyFlash



Puis Lance ZHPFix depuis le raccourci du bureau . 

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) . 

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent . 

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre. 

Clique sur le bouton  GO

Copie/Colle le rapport à l'écran dans ton prochain message.

2/
* Fais la mise à jour d'Internet explorer
 Mise à jour de Java:
* Tu peux vérifier ta Console Java en cliquant sur ce lien :https://www.java.com/fr/download/uninstalltool.jsp            
* Installe la nouvelle version si besoin (dans ce cas désinstalle avant l'ancienne version).             

voici pour desinstaller JavaRa:  
* Télécharge ce fichier à partir ce lien : http://raproducts.org/click/click.php?id=1            
* Décompresse JavaRa sur le Bureau (Clic droit > Extraire tout).            
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa.            
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).            
* Choisis Français puis clique sur Select.            
* Clique sur Recherche de mises à jour.            
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.            
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.            
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.            
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis             
une deuxième fois sur OK.            
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.            
* Ferme l'application.            

Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.           

3/
Lance ton antivirus pour analyser ton PC puis poste le rapport stp

@+

diatribe · Answer

Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher. 



...........J'veux bien mais ça ne fonctionne pas...........

Fish66 · Answer

Re,
1/
Il manque les rapport (ZHPFix et ton antivirus)
2/
Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
On va procéder autrement!
*  Désinstalle : Logiciel: Java 6 Update 29 
*  Télécharges et enregistre ce fichier java sur le bureau de ton PC
* Exécutes le pour installer la dernière version de Java 

@+

diatribe · Answer

Re! Donc voila le rapport de mon antivirus: Avira Free Antivirus Date de création du fichier de rapport : mercredi 23 mai 2012 15:31 La recherche porte sur 3727264 souches de virus. Le programme fonctionne en version intégrale illimitée. Les services en ligne sont disponibles. Détenteur de la licence : Avira AntiVir Personal - Free Antivirus Numéro de série : 0000149996-ADJIE-0000001 Plateforme : Windows XP Version de Windows : (Service Pack 3) [5.1.2600] Mode Boot : Démarré normalement Identifiant : SYSTEM Nom de l'ordinateur : DIAT-ACC6B66245 Informations de version : BUILD.DAT : 12.0.0.207 41963 Bytes 20/02/2012 15:58:00 AVSCAN.EXE : 12.1.0.20 492496 Bytes 11/05/2012 09:55:32 AVSCAN.DLL : 12.1.0.19 64976 Bytes 11/05/2012 09:55:32 LUKE.DLL : 12.1.0.19 68304 Bytes 11/05/2012 09:55:32 AVSCPLR.DLL : 12.3.0.14 97032 Bytes 11/05/2012 09:55:33 AVREG.DLL : 12.3.0.17 232200 Bytes 11/05/2012 09:55:33 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 18:18:34 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 09:07:39 VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 19:35:41 VBASE003.VDF : 7.11.21.238 4472832 Bytes 01/02/2012 11:44:03 VBASE004.VDF : 7.11.26.44 4329472 Bytes 28/03/2012 09:55:30 VBASE005.VDF : 7.11.29.136 2166272 Bytes 10/05/2012 09:55:30 VBASE006.VDF : 7.11.29.137 2048 Bytes 10/05/2012 09:55:31 VBASE007.VDF : 7.11.29.138 2048 Bytes 10/05/2012 09:55:31 VBASE008.VDF : 7.11.29.139 2048 Bytes 10/05/2012 09:55:31 VBASE009.VDF : 7.11.29.140 2048 Bytes 10/05/2012 09:55:31 VBASE010.VDF : 7.11.29.141 2048 Bytes 10/05/2012 09:55:31 VBASE011.VDF : 7.11.29.142 2048 Bytes 10/05/2012 09:55:31 VBASE012.VDF : 7.11.29.143 2048 Bytes 10/05/2012 09:55:31 VBASE013.VDF : 7.11.29.144 2048 Bytes 10/05/2012 09:55:31 VBASE014.VDF : 7.11.30.3 198144 Bytes 14/05/2012 08:47:48 VBASE015.VDF : 7.11.30.69 186368 Bytes 17/05/2012 22:22:03 VBASE016.VDF : 7.11.30.143 223744 Bytes 21/05/2012 13:46:52 VBASE017.VDF : 7.11.30.144 2048 Bytes 21/05/2012 13:46:52 VBASE018.VDF : 7.11.30.145 2048 Bytes 21/05/2012 13:46:52 VBASE019.VDF : 7.11.30.146 2048 Bytes 21/05/2012 13:46:53 VBASE020.VDF : 7.11.30.147 2048 Bytes 21/05/2012 13:46:53 VBASE021.VDF : 7.11.30.148 2048 Bytes 21/05/2012 13:46:53 VBASE022.VDF : 7.11.30.149 2048 Bytes 21/05/2012 13:46:53 VBASE023.VDF : 7.11.30.150 2048 Bytes 21/05/2012 13:46:53 VBASE024.VDF : 7.11.30.151 2048 Bytes 21/05/2012 13:46:53 VBASE025.VDF : 7.11.30.152 2048 Bytes 21/05/2012 13:46:53 VBASE026.VDF : 7.11.30.153 2048 Bytes 21/05/2012 13:46:53 VBASE027.VDF : 7.11.30.154 2048 Bytes 21/05/2012 13:46:54 VBASE028.VDF : 7.11.30.155 2048 Bytes 21/05/2012 13:46:54 VBASE029.VDF : 7.11.30.156 2048 Bytes 21/05/2012 13:46:54 VBASE030.VDF : 7.11.30.157 2048 Bytes 21/05/2012 13:46:54 VBASE031.VDF : 7.11.30.182 50688 Bytes 22/05/2012 17:00:40 Version du moteur : 8.2.10.68 AEVDF.DLL : 8.1.2.2 106868 Bytes 01/12/2011 16:55:03 AESCRIPT.DLL : 8.1.4.19 455034 Bytes 11/05/2012 09:55:32 AESCN.DLL : 8.1.8.2 131444 Bytes 27/01/2012 10:16:19 AESBX.DLL : 8.2.5.5 606579 Bytes 11/05/2012 09:55:32 AERDL.DLL : 8.1.9.15 639348 Bytes 08/09/2011 21:16:06 AEPACK.DLL : 8.2.16.13 807287 Bytes 11/05/2012 09:55:32 AEOFFICE.DLL : 8.1.2.28 201082 Bytes 11/05/2012 09:55:32 AEHEUR.DLL : 8.1.4.28 4800886 Bytes 17/05/2012 22:22:08 AEHELP.DLL : 8.1.21.0 254326 Bytes 11/05/2012 09:55:32 AEGEN.DLL : 8.1.5.28 422260 Bytes 11/05/2012 09:55:32 AEEXP.DLL : 8.1.0.40 82292 Bytes 17/05/2012 22:22:08 AEEMU.DLL : 8.1.3.0 393589 Bytes 01/09/2011 21:46:01 AECORE.DLL : 8.1.25.6 201078 Bytes 11/05/2012 09:55:32 AEBB.DLL : 8.1.1.0 53618 Bytes 01/09/2011 21:46:01 AVWINLL.DLL : 12.1.0.17 27344 Bytes 01/12/2011 16:55:08 AVPREF.DLL : 12.1.0.17 51920 Bytes 01/12/2011 16:55:05 AVREP.DLL : 12.3.0.15 179208 Bytes 11/05/2012 09:55:33 AVARKT.DLL : 12.1.0.23 209360 Bytes 11/05/2012 09:55:32 AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 01/12/2011 16:55:04 SQLITE3.DLL : 3.7.0.0 398288 Bytes 01/12/2011 16:55:18 AVSMTP.DLL : 12.1.0.17 63440 Bytes 01/12/2011 16:55:07 NETNT.DLL : 12.1.0.17 17104 Bytes 01/12/2011 16:55:15 RCIMAGE.DLL : 12.1.0.13 4449488 Bytes 20/09/2011 00:36:03 RCTEXT.DLL : 12.1.0.16 99792 Bytes 27/09/2011 09:22:58 Configuration pour la recherche actuelle : Nom de la tâche...............................: Contrôle intégral du système Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp Documentation.................................: par défaut Action principale.............................: interactif Action secondaire.............................: ignorer Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: marche Secteurs d'amorçage...........................: C:, D:, E:, Recherche dans les programmes actifs..........: marche Programmes en cours étendus...................: marche Recherche en cours sur l'enregistrement.......: marche Recherche de Rootkits.........................: marche Contrôle d'intégrité de fichiers système......: arrêt Fichier mode de recherche.....................: Tous les fichiers Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Heuristique de macrovirus.....................: marche Heuristique fichier...........................: avancé Début de la recherche : mercredi 23 mai 2012 15:31 La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [INFO] Aucun virus trouvé ! Secteur d'amorçage maître HD1 [INFO] Aucun virus trouvé ! Secteur d'amorçage maître HD2 [INFO] Aucun virus trouvé ! Secteur d'amorçage maître HD3 [INFO] Aucun virus trouvé ! Secteur d'amorçage maître HD4 [INFO] Aucun virus trouvé ! Secteur d'amorçage maître HD5 [INFO] Aucun virus trouvé ! La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [INFO] Aucun virus trouvé ! Secteur d'amorçage 'D:\' [INFO] Aucun virus trouvé ! Secteur d'amorçage 'E:\' [INFO] Aucun virus trouvé ! La recherche d'objets cachés commence. La recherche sur les processus démarrés commence : Processus de recherche 'rsmsink.exe' - '27' module(s) sont contrôlés Processus de recherche 'msdtc.exe' - '39' module(s) sont contrôlés Processus de recherche 'dllhost.exe' - '59' module(s) sont contrôlés Processus de recherche 'dllhost.exe' - '45' module(s) sont contrôlés Processus de recherche 'vssvc.exe' - '48' module(s) sont contrôlés Processus de recherche 'avscan.exe' - '65' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '99' module(s) sont contrôlés Processus de recherche 'jqs.exe' - '86' module(s) sont contrôlés Processus de recherche 'msiexec.exe' - '41' module(s) sont contrôlés Processus de recherche 'winamp.exe' - '230' module(s) sont contrôlés Processus de recherche 'alg.exe' - '32' module(s) sont contrôlés Processus de recherche 'avshadow.exe' - '25' module(s) sont contrôlés Processus de recherche 'httpd.exe' - '42' module(s) sont contrôlés Processus de recherche 'httpd.exe' - '43' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '41' module(s) sont contrôlés Processus de recherche 'daemonu.exe' - '29' module(s) sont contrôlés Processus de recherche 'nvsvc32.exe' - '37' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '64' module(s) sont contrôlés Processus de recherche 'schedul2.exe' - '20' module(s) sont contrôlés Processus de recherche 'EasyLogin.exe' - '52' module(s) sont contrôlés Processus de recherche 'MediaCenter.exe' - '46' module(s) sont contrôlés Processus de recherche 'RunDLL32.exe' - '49' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '61' module(s) sont contrôlés Processus de recherche 'schedhlp.exe' - '18' module(s) sont contrôlés Processus de recherche 'TimounterMonitor.exe' - '24' module(s) sont contrôlés Processus de recherche 'FixCamera.exe' - '18' module(s) sont contrôlés Processus de recherche 'CTHELPER.EXE' - '31' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '33' module(s) sont contrôlés Processus de recherche 'sched.exe' - '38' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '51' module(s) sont contrôlés Processus de recherche 'Explorer.EXE' - '99' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '36' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '31' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '166' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '37' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '50' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '58' module(s) sont contrôlés Processus de recherche 'services.exe' - '26' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '69' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés La recherche sur les renvois aux fichiers exécutables (registre) commence : Le registre a été contrôlé ( '2638' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' C:\Documents and Settings\diat\Local Settings\Application Data\Sun\Java\Deployment\cache\6.0\41\76c401a9-2dfff549 [0] Type d'archive: ZIP --> photo/Photo.class [RESULTAT] Contient le modèle de détection de l'exploit EXP/CVE-2010-0840 C:\Documents and Settings\diat\Local Settings\Application Data\Sun\Java\Deployment\cache\6.0\60\2e96db3c-6cd4d127 [0] Type d'archive: ZIP --> chrome/Plugin.class [RESULTAT] Contient le modèle de détection de l'exploit EXP/CVE-2010-0840 C:\Program Files\Sony\ACID Pro 7.0\Keygen DI v1.9.exe [RESULTAT] Contient le cheval de Troie TR/Offend.6906603.1 Recherche débutant dans 'D:\' D:\Mes Docs\CREATION MUSIQUE\Vst\OhmForce.QuadFrohmage.PRO.VST.RTAS.v1.31.incl.Keygen-AiR\OhmForce.QuadFrohmage.PRO.VST.RTAS.v1.31.incl.Keygen-AiR\keygen.exe [RESULTAT] Contient le cheval de Troie TR/Agent.49152.424 D:\Mes Docs\CREATION MUSIQUE\Vst\TRIL\DATRIL\Spectrasonics.Trilogy.Keygen.ShareConnector.com\Spectrasonics.Trilogy.KeyGen.Only-ArCTiC\a-trlkg.rar [0] Type d'archive: RAR --> kg-trilogy.exe [RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Hupigon.96760 D:\Mes Docs\CREATION MUSIQUE\Vst\TRIL\DATRIL\Spectrasonics.Trilogy.Keygen.ShareConnector.com\Spectrasonics.Trilogy.KeyGen.Only-ArCTiC\a-trlkg\kg-trilogy.exe [RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Hupigon.96760 D:\Mes Docs\INSTALL\VueScan.Pro.v9.0.22.Final.x86-x64.Incl.Keymaker-CRD\VueScan.Pro.v9.0.22.Final.x86-x64.Incl.Keymaker-CRD\vuex3290.exe [0] Type d'archive: NSIS --> object [RESULTAT] Contient le cheval de Troie TR/Offend.kdv.506349 D:\Mes Docs\INSTALL\VueScan.Pro.v9.0.22.Final.x86-x64.Incl.Keymaker-CRD\VueScan.Pro.v9.0.22.Final.x86-x64.Incl.Keymaker-CRD\vuex6490.exe [0] Type d'archive: NSIS --> object [RESULTAT] Contient le cheval de Troie TR/Offend.kdv.506349 D:\Mes Docs\INSTALL\VueScan.Pro.v9.0.22.Final.x86-x64.Incl.Keymaker-CRD\VueScan.Pro.v9.0.22.Final.x86-x64.Incl.Keymaker-CRD\Keygen-CRD\keygen.exe [0] Type d'archive: NSIS --> object [RESULTAT] Contient le cheval de Troie TR/Gendal.1811232 --> object [RESULTAT] Contient le cheval de Troie TR/Offend.kdv.506349 D:\System Volume Information\_restore{261F4355-FC14-4291-AC82-67BEC9123407}\RP26\A0012697.exe [RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Bot.146125 D:\System Volume Information\_restore{261F4355-FC14-4291-AC82-67BEC9123407}\RP26\A0012699.exe [RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Bot.146125 D:\System Volume Information\_restore{C68DE9EC-C712-4E85-BC0F-F621AFD6E2D6}\RP68\A0015337.exe [RESULTAT] Contient le cheval de Troie TR/Offend.6906603.1 Recherche débutant dans 'E:\' Début de la désinfection : D:\System Volume Information\_restore{C68DE9EC-C712-4E85-BC0F-F621AFD6E2D6}\RP68\A0015337.exe [RESULTAT] Contient le cheval de Troie TR/Offend.6906603.1 [AVERTISSEMENT] Fichier ignoré. D:\System Volume Information\_restore{261F4355-FC14-4291-AC82-67BEC9123407}\RP26\A0012699.exe [RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Bot.146125 [AVERTISSEMENT] Fichier ignoré. D:\System Volume Information\_restore{261F4355-FC14-4291-AC82-67BEC9123407}\RP26\A0012697.exe [RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Bot.146125 [AVERTISSEMENT] Fichier ignoré. D:\Mes Docs\INSTALL\VueScan.Pro.v9.0.22.Final.x86-x64.Incl.Keymaker-CRD\VueScan.Pro.v9.0.22.Final.x86-x64.Incl.Keymaker-CRD\Keygen-CRD\keygen.exe [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen [AVERTISSEMENT] Fichier ignoré. D:\Mes Docs\INSTALL\VueScan.Pro.v9.0.22.Final.x86-x64.Incl.Keymaker-CRD\VueScan.Pro.v9.0.22.Final.x86-x64.Incl.Keymaker-CRD\vuex6490.exe [RESULTAT] Contient le cheval de Troie TR/Offend.kdv.506349 [AVERTISSEMENT] Fichier ignoré. D:\Mes Docs\INSTALL\VueScan.Pro.v9.0.22.Final.x86-x64.Incl.Keymaker-CRD\VueScan.Pro.v9.0.22.Final.x86-x64.Incl.Keymaker-CRD\vuex3290.exe [RESULTAT] Contient le cheval de Troie TR/Offend.kdv.506349 [AVERTISSEMENT] Fichier ignoré. D:\Mes Docs\CREATION MUSIQUE\Vst\TRIL\DATRIL\Spectrasonics.Trilogy.Keygen.ShareConnector.com\Spectrasonics.Trilogy.KeyGen.Only-ArCTiC\a-trlkg\kg-trilogy.exe [RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Hupigon.96760 [AVERTISSEMENT] Fichier ignoré. D:\Mes Docs\CREATION MUSIQUE\Vst\TRIL\DATRIL\Spectrasonics.Trilogy.Keygen.ShareConnector.com\Spectrasonics.Trilogy.KeyGen.Only-ArCTiC\a-trlkg.rar [RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Hupigon.96760 [AVERTISSEMENT] Fichier ignoré. D:\Mes Docs\CREATION MUSIQUE\Vst\OhmForce.QuadFrohmage.PRO.VST.RTAS.v1.31.incl.Keygen-AiR\OhmForce.QuadFrohmage.PRO.VST.RTAS.v1.31.incl.Keygen-AiR\keygen.exe [RESULTAT] Contient le cheval de Troie TR/Agent.49152.424 [AVERTISSEMENT] Fichier ignoré. C:\Program Files\Sony\ACID Pro 7.0\Keygen DI v1.9.exe [RESULTAT] Contient le cheval de Troie TR/Offend.6906603.1 [AVERTISSEMENT] Fichier ignoré. C:\Documents and Settings\diat\Local Settings\Application Data\Sun\Java\Deployment\cache\6.0\60\2e96db3c-6cd4d127 [RESULTAT] Contient le modèle de détection de l'exploit EXP/CVE-2010-0840 [AVERTISSEMENT] Fichier ignoré. C:\Documents and Settings\diat\Local Settings\Application Data\Sun\Java\Deployment\cache\6.0\41\76c401a9-2dfff549 [RESULTAT] Contient le modèle de détection de l'exploit EXP/CVE-2010-0840 [AVERTISSEMENT] Fichier ignoré. Fin de la recherche : mercredi 23 mai 2012 18:23 Temps nécessaire: 2:05:29 Heure(s) La recherche a été effectuée intégralement 14419 Les répertoires ont été contrôlés 1026607 Des fichiers ont été contrôlés 14 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 0 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 0 Impossible de scanner des fichiers 1026593 Fichiers non infectés 10162 Les archives ont été contrôlées 12 Avertissements 0 Consignes 401313 Des objets ont été contrôlés lors du Rootkitscan 0 Des objets cachés ont été trouvés

diatribe · Answer

Et le rapport de ZHPFix:


Rapport de ZHPFix 1.2.06 par Nicolas Coolman, Update du 17/05/2012
Fichier d'export Registre : 
Run by diat at 23/05/2012 14:03:30
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Clé(s) du Registre ==========
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\vShare.tv plugin
SUPPRIME Key*: Menu Contextuel: Télécharger avec Mipony
SUPPRIME Key*: HKCU\Software\vShare.tv

========== Valeur(s) du Registre ==========
SUPPRIME RunValue: BrowserChoice
SUPPRIME FirewallRaz (SP) : %windir%\Network Diagnostic\xpnetdiag.exe
SUPPRIME FirewallRaz (SP) : %windir%\system32\sessmgr.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\SFR\Media Center\httpd\httpd.exe
SUPPRIME FirewallRaz (DP) : %windir%\Network Diagnostic\xpnetdiag.exe
SUPPRIME FirewallRaz (DP) : %windir%\system32\sessmgr.exe
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

========== Dossier(s) ==========
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:

========== Fichier(s) ==========
SUPPRIME File: c:\windows\system32\browserchoice.exe
ABSENT File: e:\c:\program files\mipony\browser\iecontext.htm
SUPPRIME File: c:\windows\system32\dvcstate-{00000001-00000000-00000006-00001102-00000002-80651102}.dat
SUPPRIME File: c:\windows\system32\dvcstatebkp-{00000001-00000000-00000006-00001102-00000002-80651102}.dat
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:


========== Récapitulatif ==========
3 : Clé(s) du Registre
7 : Valeur(s) du Registre
2 : Dossier(s)
6 : Fichier(s)


End of clean in 00mn 00s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 23/05/2012 14:03:30 [1749]

diatribe · Answer

Bon bah j'ai de nouveau des bruit de "clic ouverture de dossier" moins fréquent mais j'en ai encore..........

diatribe · Answer

Mon sauveur est il mourru?? ^^

Fish66 · Answer

Re,

Rends toi sur ce site, installe l'active X : 

https://www.touslesdrivers.com/index.php?v_page=29 

cliques sur "Mes drivers" et lance la détection automatique et cherches 


les pilotes du son

Tiens moi au courant

@+

diatribe · Answer

Euh ouais pourquoi pas, mais j'utilise une carte son externe.

diatribe · Answer

Bon en fait les sons "clic ouverture de dossier" ça ne le fait plus, ça a fait ça le temps que je traine sur un site pour regarder une chaine de télé en ligne.

Fish66 · Answer

Re,
Euh ouais pourquoi pas, mais j'utilise une carte son externe
C'est l'occasion de mettre à jour tes pilotes!

===================
* Ouvre ton menu démarrer  

-> Si tu es sur XP, ouvre exécuter, tape cmd et valide par pression sur la touche Enter  

-> Sur Vista/Seven, dans le champ "Recherche" tape cmd , sur le résultat qui apparait, clic droit > exécuter en tant qu'administrateur  

* Dans la fenêtre noire, tape sfc /scannow et laisse Windows réparer les fichiers.

@+

diatribe · Answer

Ouais c'est pas faux la tout n'est pas totalement a jour ;)
D'ailleurs dans mes infos matériel j'ai "périphérique audio sur bus high definition audio" qu'est en point d'interrogation jaune.

Bon apparement il me demande d'insérer le cd Windows......

diatribe · Answer

Bon bah c'est fait!

Fish66 · Answer

Re,
1/
Comment se comporte ton PC maintenant

2/
Il me faut un dernier rapport ZHPDiag

Bonne soirée

diatribe · Answer

Voila le rapport ZHPDiag:

https://www.cjoint.com/?BExw7iT7stE


Ba j''ai moins de bruit même si ça arrive encore parfois, mais plus rarement, d'ailleurs quand j'ai démarré ZHPDiag j'ai un de ces fameux clics.

Fish66 · Answer

Re,
1/
Fais la mise à jour d'Internet explorer

2/
Tu vas faire ce grand ménage :

Updatechecker :
Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour   
Tu peux l'utiliser une fois par semaine           
=========================================== 
**Nettoyage 

Suppression des outils de désinfections:
* Télécharge  Delfix   sur ton bureau.          
* Lance le, tape suppression puis valide          
* Patiente pendant le scan jusqu'à l'ouverture du rapport.          
* Copie/Colle le contenu du rapport dans ta prochaine réponse.          
Note : Le rapport se trouve également sous C:\DelFix.txt          
* Tu peux le desinstaller          

===========================================         
<code>Défragmentation : :
Défragmente tes disques dur par defraggler  
Tu peux lutiliser une fois par trimestre    
===========================================    

Nettoyage des fichiers et des clés de registre :
* Télécharge et installe CCleaner version Slim               
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis         
* Avancé et décoche la case Effacer uniquement les fichiers etc....         
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.         
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .         
** Aide ici : https://www.malekal.com/tutoriel-ccleaner/         
Tu peux utiliser Ccleaner une fois par semaine        

===========================================    
Purger les points de restauration système:   

* Désactive et réactive la restauration de système en suivant les procédures indiquées dans ces liens :   

Windows XP    

Windows Vista    

Windows 7    

* Après avoir vidé la restauration du système, il est nécessaire de créer un nouveau point de restauration ...   

===========================================    
Conseils :       
1/ Je te conseille d'utiliser le navigateur Firefox et d'installer les modules          
complémentaires WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...         

2/ Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.          

3/ Un peu de lecture :        
* Les dangers du Peer-To-Peer, Emule etc..         
* Comment Sécuriser son ordinateur...        
*Pourquoi et comment je me fais infecter   
 *pourquoi maintenir son navigateur à jour  

A demain

Bonne nuit

diatribe · Answer

Maj internet explorer déja faite, updatechecker je ne connaissais pas, mais c'est bien pratique ;)
Ccleaner et defraggler je les ai fait y'a 3 ours ;)

Voila le rapport Delfix:

# DelFix v8.8 - Rapport créé le 23/05/2012 à 23:23:38
# Mis à jour le 12/02/12 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : diat - DIAT-ACC6B66245 (Administrateur)
# Exécuté depuis : C:\Documents and Settings\diat\Bureau\delfix.exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\Qoobox
Supprimé : C:\ZHP
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
Supprimé : C:\Program Files\ZHPDiag

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\Documents and Settings\diat\Bureau\popo.exe <-- Combofix
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\ComboFix.txt
Supprimé : C:\Documents and Settings\diat\Bureau\adwcleaner.exe
Supprimé : C:\Documents and Settings\diat\Bureau\Defogger.exe
Supprimé : C:\Documents and Settings\diat\Bureau\defogger_disable.log
Supprimé : C:\Documents and Settings\diat\Bureau\JavaRa.zip
Supprimé : C:\Documents and Settings\diat\Bureau\ZHPDiag.txt
Supprimé : C:\Documents and Settings\diat\Bureau\ZHPDiag2.exe
Supprimé : C:\Documents and Settings\diat\Bureau\ZHPFixReport.txt
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
Supprimé : C:\WINDOWS\grep.exe
Supprimé : C:\WINDOWS\PEV.exe
Supprimé : C:\WINDOWS\NIRCMD.exe
Supprimé : C:\WINDOWS\MBR.exe
Supprimé : C:\WINDOWS\SED.exe
Supprimé : C:\WINDOWS\SWREG.exe
Supprimé : C:\WINDOWS\SWSC.exe
Supprimé : C:\WINDOWS\SWXCACLS.exe
Supprimé : C:\WINDOWS\Zip.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ZHP
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Swearware
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[S1].txt - [2085 octets] - [23/05/2012 23:23:38]

########## EOF - C:\DelFix[S1].txt - [2209 octets] ##########

Fish66 · Answer

Bonjour,
Sois prudent et bon surf ...  :-)
Si tu n'as pas de souci pense à mettre ton sujet comme résolu

@+

diatribe · Answer

Merci pour ton aide Fish66 ;)

diatribe · Answer

Salut Fish66!!!

J'ai enlévé le statut résolu et je reviens vers toi, car j'ai un autre soucis...................J'ai fait toutes les manip' que tu m'avait indiqué, hors maintenant j'ai un gros problème quand je lis des vidéos sur youtube ou tout autre vidéo ou morceau en écoute sur le net, tout deviens saccadé, c'est impossible d'écouter quoi que ce soit, hors ça ne le faisait pas du tout avant que je fasse toutes ces manips'.............

diatribe · Answer

C'est ultra désagréable, ça fait également pareil sur Soundcloud...........Et comme je me sert régulièrement de Soundcloud..........

diatribe · Answer

Help!!!

Fish66 · Answer

Salut, 
Télécharges, enregistre puis exécute : Flash player
Redémarre ton PC puis tiens moi au courant 

@+ 

_  _ _ Fish66_ _ _ I''"""""I_ _  membre contributeur sécurité_  _I''"""""I_ _ _  
 ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

diatribe · Answer

Apparement l'installation échoue et ça me dit que la dernière version est déja installée!

Fish66 · Answer

Tu peux  essayer avec un autre navigateur!

diatribe · Answer

Bon finalement j'ai cherché aussi de mon côté et a priori j'ai mis cette version qui viens du site Adobe, et ça a l'air de fonctionner correctement: 

install_flashplayer11x32_aih

Edit: j'avais essayé avec un autre navigateur et ça faisait pareil ;)

Fish66 · Answer

Re,

L'essentiel c'est que tous va bien maintenant :-)

Sur ce bon surf...

diatribe · Answer

Merci encore ;)

Sons windows intempestifs

40 réponses

Newsletters