Plus aucun programmes ne se lancent

coucou :D

Merci d'être là en cas de besoin.

Mais faut-il que je supprime un de mes 2 antivirus ?

Alors tu supprimer ceci qui ne sert à rien : spybot search & destroy et zonealarm

Bonsoir Hydra
Suis les conseils de pimprenelle que je salut au passage et aussi Electricien
Pimprenelle est une personne compétente, tu peux lui faire confiance.
Bonne désinfection.

Je modifie ça de suite ;) !

J'ai déjà essayé mais après avoir attendu 20 min devant un écran violet, j'ai reboot mon ordi !

20 minutes, c'est déjà pas mal, essaie une autre date, on ne sais jamais.

Si l'analyse de Malwarebytes ne donne rien, je retenterais la restauration !

Je le ferais dès que l'analyse sera terminé !

Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Version de la base de données: v2012.07.21.09

Windows 7 Service Pack 1 x86 NTFS (Mode sans échec/Réseau)
Internet Explorer 9.0.8112.16421
Bureau :: PC-LEMMS [administrateur]

21/07/2012 17:25:03
mbam-log-2012-07-21 (17-25-03).txt

Type d'examen: Examen complet (A:\|C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 411427
Temps écoulé: 41 minute(s), 26 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

Oui il démarre correctement, mais quand je suis en mode "normal" impossible de démarrer quoi que ce soit ! Et quand j'essaye de le fermer il plante à "Fermeture de la session" !

en ce qui concerne les trojans je ne sais pas ou avast les a mis en quarantaine et comment ils s'appellent !

2 Windowz.exe dans 2 fichiers différents

http://threat-rc.com/affichage-des-fichiers?open=20120721225826_2465.txt

Impossible de désinstaller Zone alarm ! Lorsque je le désinstalle a partir du panneau de config il me dit " Aucune configuration d'installation valide n'a été trouvée" et je vais dans les fichier Zone alarm il y a bien un Uninst.exe mais même en administrateur, il ne se lance pas -_-

Edit: J'ai réussi a le désinstaller !

Je commence l'analyse du rapport. PArfais pour zone alarm

bon je viens d'analyser ton rapport :

Tout d'abord, tu fait dur peer to peer, ce qui n'est pas très légal et ramène pleins de virus.


Ensuite , tu as plusieurs infections dont une assez sérieuse :


Dont nous allons d'abord nous occupé de la plus sérieuse c'est à dire un rootkit tdds :


==> Téléchargez l'archive TDSSKiller.zip et décompressez-le dans un dossier.

==> Exécutez le fichier TDSSKiller.exe.

==> Afin de lancer une analyse, veuillez cliquer sur "Scan". L'outil va chercher des objet malicieux et suspicieux.

==> L'utilitaire peut détecter deux types d'objets :

==> malicieux (un code malicieux a été identifié)
==> suspicieux (un code malicieux non identifié)

==> Lorsque l'analyse est terminée, l'outil va afficher la liste des objets détectés et leurs descriptions. Par défaut, l'utilitaire effectue les actions "Réparer" ou "Supprimer" pour les éléments malicieux.

==> En ce qui concerne les éléments suspicieux, une demande de confirmation sera affichée afin de séléctionner l'action à effectuer. Par défaut, l'action "Skip" est séléctionnée.

==> Veuillez séléctionner "Quarantine" afin de mettre les éléments en quarantaine.

==> Après avoir cliquer sur "Next", l'utilitaire va appliquer les actions.
Il est possible qu'un redémarrage de l'ordinateur soit nécessaire pour effectuer la désinfection.

==> Par défaut, l'utilitaire enregistre le log sur le disque système (par exemple C:\).

==> Les logs ont le nom du type UtilityName.Version_Date_Time_log.txt.

Par exemple : C:\TDSSKiller_Quarantine\23.07.2010_15.31.43

Il n'a rien trouvé

https://www.cjoint.com/?BGvxJ2K453L

je vous informerais des résultats demain ! L'appel du lit se fait sentir ! :)

ok à demain moi aussi j'y vais

Voila, j'ai terminé l'analyse Combofix
https://www.cjoint.com/?BGxjNVQoqsP

Combofix ne m'a pas demandé d'installer la console de recup ! Est-ce vraiment indispensable ou l'ai-je déjà sur mon ordi ? Le tuto que tu m'as donné est sous XP, cela change sous Seven ?

https://www.cjoint.com/?BGxnR7hD7Bi

https://www.cjoint.com/?BGxoqFj43bu

https://www.cjoint.com/?BGxoT3rah5I

https://www.cjoint.com/?BGxphI9OUft

Et vraiment un grand merci pour ton aide même si c'est loin d'être fini a mon avis !

Oui mes programmes fonctionnement et mon ordi remarche normalement !

Je n'ai plus aucun p2p normalement dans mon ordi...Il m'en reste encore d'après le sacn ?

Voila le rapport: https://www.cjoint.com/?BGxpVj0iSgo

Parfais pourrais tu maintenant refaire un nouveau scan ZHP diag afin de voir s'il reste des choses à supprimer.

https://www.cjoint.com/?BGxqcczNd1L

Bonjour
Ton PC est des restants d'infections.
Bonne continuation

Ton PC est des restants d'infection ?

Normalement il n'y a rien plus rien en fichiers téléchargés sur mon ordi mais comment savoir si il en reste ou pas ?

Bonjour,

je ne peux pas les posté ici car se sont des logiciels ou autres non légale , mais regarde dans le dossier de téléchargement

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:41:34, on 21/07/2012
Platform: Unknown Windows (WinNT 6.01.3505 SP1)
MSIE: Internet Explorer v9.00 (9.00.8112.16447)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskhost.exe
C:\Program Files\CheckPoint\ZAForceField\ForceField.exe
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
C:\Program Files\Alwil Software\Avast5\AvastUI.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\EPSON Software\Event Manager\EEventManager.exe
C:\Program Files\CheckPoint\ZoneAlarm\zatray.exe
C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Orange\MailNotifier\MailNotifier.exe
C:\Windows\System32\spool\drivers\w32x86\3\E_TATIHTE.EXE
C:\Users\Bureau\AppData\Roaming\Orange\OrangeInside\one\OrangeInside.exe
C:\Windows\system32\wuauclt.exe
C:\Users\Bureau\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Bureau\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Bureau\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Bureau\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Bureau\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Windows\system32\rundll32.exe
C:\Users\Bureau\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Bureau\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Preserve
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.zonealarm.com/?Source=Homepage&oemCode=ZLN113886756764075-1001&toolbarId=base&affiliateId=1001&Lan=fr&utid=ae82f59c000000000000001bfc5c11a6
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {91da5e8a-3318-4f8c-b67e-5964de3ab546} - (no file)
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: ToolbarOrange.InitToolbarBHO - {1d970ed5-3eda-438d-bffd-715931e2775b} - mscoree.dll (file missing)
O2 - BHO: Zonealarm Helper Object - {2A841F7A-A014-4DA5-B6D9-8B913DFB7A8C} - C:\Program Files\Check Point Software Technologies LTD\zonealarm\1.5.24.4\bh\zonealarm.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: ZoneAlarm Security Engine Registrar - {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll
O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll
O2 - BHO: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll
O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll
O3 - Toolbar: barre d'outils Orange - {c9a6357b-25cc-4bcf-96c1-78736985d412} - mscoree.dll (file missing)
O3 - Toolbar: ZoneAlarm Security Engine - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll
O4 - HKLM\..\Run: [avast] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [EEventManager] "C:\Program Files\Epson Software\Event Manager\EEventManager.exe"
O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [ISW] "C:\Program Files\CheckPoint\ZAForceField\ForceField.exe" /icon="hidden"
O4 - HKLM\..\Run: [ZoneAlarm] "C:\Program Files\CheckPoint\ZoneAlarm\zatray.exe"
O4 - HKCU\..\Run: [CTSyncU.exe] "C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MailNotifier] C:\Program Files\Orange\MailNotifier\MailNotifier.exe
O4 - HKCU\..\Run: [EPLTarget\P0000000000000000] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_TATIHTE.EXE /EPT "EPLTarget\P0000000000000000" /M "Epson Stylus SX535WD"
O4 - HKCU\..\Run: [Google Update] "C:\Users\Bureau\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [orangeinside] C:\Users\Bureau\AppData\Roaming\Orange\OrangeInside\one\OrangeInside.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: ajouter cette page à vos favoris Orange - C:\Users\Bureau\AppData\Roaming\Orange\OrangeInside\src\addfavorites_html\addfavorites.html
O8 - Extra context menu item: envoyer le texte sélectionné par sms - C:\Users\Bureau\AppData\Roaming\Orange\OrangeInside\src\sendsmsselectedtext_html\sendsmsselectedtext.html
O8 - Extra context menu item: envoyer par sms - C:\Users\Bureau\AppData\Roaming\Orange\OrangeInside\src\sendsms_html\sendsms.html
O8 - Extra context menu item: envoyer un mail - C:\Users\Bureau\AppData\Roaming\Orange\OrangeInside\src\sendmail_html\sendmail.html
O8 - Extra context menu item: orange.fr - C:\Users\Bureau\AppData\Roaming\Orange\OrangeInside\src\orange_html\orange.html
O8 - Extra context menu item: rechercher le texte sélectionné - C:\Users\Bureau\AppData\Roaming\Orange\OrangeInside\src\selectedsearch_html\selectedsearch.html
O8 - Extra context menu item: traduire la page - C:\Users\Bureau\AppData\Roaming\Orange\OrangeInside\src\translate_html\translate.html
O8 - Extra context menu item: traduire le texte sélectionné - C:\Users\Bureau\AppData\Roaming\Orange\OrangeInside\src\translateSelectedText_html\translateSelectedText.html
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O13 - Gopher Prefix:
O15 - Trusted Zone: https://applications-et-logiciels.orange.fr/
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{942CCC7F-3FCC-4245-8E84-8139351D335D}: NameServer = 8.8.8.8,8.8.4.4
O17 - HKLM\System\CS1\Services\Tcpip\..\{942CCC7F-3FCC-4245-8E84-8139351D335D}: NameServer = 8.8.8.8,8.8.4.4
O17 - HKLM\System\CS2\Services\Tcpip\..\{942CCC7F-3FCC-4245-8E84-8139351D335D}: NameServer = 8.8.8.8,8.8.4.4
O23 - Service: ABBYY FineReader 9.0 Sprint Licensing Service (ABBYY.Licensing.FineReader.Sprint.9.0) - ABBYY - C:\Program Files\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: EpsonCustomerResearchParticipation - SEIKO EPSON CORPORATION - C:\Program Files\EPSON\EpsonCustomerResearchParticipation\EPCP.exe
O23 - Service: EPSON V3 Service4(05) (EPSON_PM_RPCV4_05) - SEIKO EPSON CORPORATION - C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_JT50RP.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: ZoneAlarm LTD Toolbar IswSvc (IswSvc) - Check Point Software Technologies - C:\Program Files\CheckPoint\ZAForceField\IswSvc.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
O23 - Service: Orange Contrôle Parental (OPTENET_FILTER) - Orange - C:\Program Files\Controle Parental\bin\optproxy.exe
O23 - Service: Orange update Core Service - France Telecom SA - C:\Program Files\Orange\OrangeUpdate\Service\OUCore.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: Realtek87B - Realtek - C:\Program Files\Realtek\RTL8187 Wireless LAN Utility\RtlService.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Program Files\CheckPoint\ZoneAlarm\vsmon.exe

Comme je l'ai dit précédemment, mon PC execute les programmes mais beaucoup plus lentement qu'avant !

Ah d'accord ;) !! C'est cela la cause de tous mes problemes ?

Zone alarm un antivirus !!!
Çà ce saurait