Besoin d'une désinfection Résolu/Fermé

Question

Bonjour, 

Je fais appel à vous car tout à l'heure un logiciel s'est installé sur mon ordinateur, c'était un logiciel qui "remplace le bureau par une fenêtre". Ce logiciel était nommé "HADOPI" et me réclamait de rentrer mes codes de carte bleue pour payer soit disant 11€ d'amande car j'aurais effectué des téléchargements illégaux.
J'ai fais un scan avec mbam qui m'a tout de suite trouvé des choses, je les ai supprimées.
J'ai ensuite fait un scan avec spybot S & D mais il ne m'a rien trouvé.
Mon antivirus s'est un peu affolé aussi.

C'est pourquoi je vous demande comment pourrais-je etre bien sure que mon pc est bien désinfecté et sinon comment en etre sure.

Merci d'avance

Configuration: Win 7 Home premium

blasterofmetal · Answer

PS : le logiciel est bien parti suite à la désinfection via MBAM.

X-FlaShou-X · Answer

Salut,

Attends l'arrivé d'un  C/S (Contributeur sécurité) de CCM, pour avoir une désinfection complète.
Tu devra suivre ces demandes!

Bye ;)

jlpjlp · Answer

slt
colle le rapport de malwarebyte antimalware

puis


Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html


(outil de diagnostic)

Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )

Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

Rend toi sur Cjoint : http://www.cijoint.com/

Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message

ou sinon pour transmettre ton rapport:
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.

blasterofmetal · Answer

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120918_9l12w9y14n6




Malwarebytes Anti-Malware 1.65.0.1400
www.malwarebytes.org

Version de la base de données: v2012.09.18.02

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Dorian :: DORIAN-PCFIXE [limité]

18/09/2012 14:42:07
mbam-log-2012-09-18 (14-42-07).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 35546
Temps écoulé: 1 minute(s), 18 seconde(s) [abandonné]

Processus mémoire détecté(s): 1
D:\Users\Dorian\AppData\Local\Temp\89775.exe (Heuristics.Shuriken) -> 3004 -> Suppression au redémarrage.

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Jd0vZOLd (Heuristics.Shuriken) -> Données: D:\Users\Dorian\AppData\Local\Temp\89775.exe -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1
D:\Users\Dorian\AppData\Local\Temp\89775.exe (Heuristics.Shuriken) -> Suppression au redémarrage.

(fin)

jlpjlp · Answer

ok fais l'option de suppression avec usbfix

puis colles un rapport zhpdiag

blasterofmetal · Answer

Rapport USB fix :
############################## | UsbFix V 7.097 | [Suppression]

Utilisateur: Dorian (Administrateur) # DORIAN-PCFIXE
Mis à jour le 02/09/2012 par El Desaparecido
Lancé à 17:34:54 | 18/09/2012

Site Web: https://www.sosvirus.net/
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com

PC: System manufacturer (System Product Name) (x64-based PC
CPU: Intel(R) Core(TM) i5-2500K CPU @ 3.30GHz (3301)
RAM -> [Total : 8159 | Free : 6151]
BIOS: BIOS Date: 04/24/12 11:16:04 Ver: 36.02
BOOT: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium  (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Avira Desktop [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ -> Disque fixe # 100 Go (33 Go libre(s) - 33%) [] # NTFS
D:\ (%systemdrive%) -> Disque fixe # 366 Go (17 Go libre(s) - 5%) [Windows 7] # NTFS
F:\ -> CD-ROM
G:\ -> Disque fixe # 100 Mo (72 Mo libre(s) - 72%) [Linux] # NTFS
I:\ -> CD-ROM

################## | Processus Actif |

D:\Windows\system32\csrss.exe (420)
D:\Windows\system32\csrss.exe (500)
D:\Windows\system32\wininit.exe (508)
D:\Windows\system32\winlogon.exe (564)
D:\Windows\system32\services.exe (616)
D:\Windows\system32\lsass.exe (624)
D:\Windows\system32\lsm.exe (632)
D:\Windows\system32\svchost.exe (728)
D:\Windows\system32\svchost.exe (816)
d:\Program Files\Microsoft Security Client\MsMpEng.exe (884)
D:\Windows\system32\atiesrxx.exe (928)
D:\Windows\System32\svchost.exe (1000)
D:\Windows\System32\svchost.exe (412)
D:\Windows\system32\svchost.exe (492)
D:\Windows\system32\svchost.exe (1152)
D:\Windows\system32\svchost.exe (1296)
D:\Windows\System32\spoolsv.exe (1456)
D:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (1516)
D:\Windows\system32\Dwm.exe (1588)
D:\Windows\Explorer.EXE (1596)
D:\Windows\system32\svchost.exe (1616)
D:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1768)
D:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (1796)
D:\Windows\system32\svchost.exe (1820)
D:\Program Files (x86)\ASUS\AXSP\1.00.13\atkexComSvc.exe (1868)
D:\Program Files (x86)\ASUS\AAHM\1.00.13\aaHMSvc.exe (1976)
D:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.11\AsSysCtrlService.exe (2012)
D:\Program Files (x86)\DeviceVM\Browser Configuration Utility\BCUService.exe (1064)
D:\Windows\system32\atieclxx.exe (1404)
D:\Windows\system32	askhost.exe (1468)
D:\Windows\system32	askeng.exe (1552)
D:\Windows\system32	askeng.exe (1544)
D:\Program Files\Intel\iCLS Client\HeciServer.exe (1932)
D:\Program Files (x86)\ASUS\AI Suite II\AsRoutineController.exe (1392)
D:\Fraps\fraps.exe (2080)
D:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (2088)
D:\Program Files (x86)\MSI Afterburner\MSIAfterburner.exe (2096)
D:\Program Files\IIS\Microsoft Web Deploy\MsDepSvc.exe (2124)
D:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (2292)
D:\Windows\system32\conhost.exe (2304)
D:\Windows\System32\svchost.exe (2432)
D:\Windows\System32\svchost.exe (2472)
D:\Windows\SysWOW64\PnkBstrA.exe (2492)
d:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe (2584)
D:\Windows\system32\svchost.exe (2612)
D:\Program Files\Synergy\synergyd.exe (2636)
D:\Program Files (x86)\FinalWire\AIDA64 Extreme Edition\aida64.exe (2712)
D:\Program Files (x86)\Windows Kits\8.0\Testing\Runtimes\TAEF\Wex.Services.exe (2860)
D:\Program Files (x86)\Common Files\VMware\USB\vmware-usbarbitrator64.exe (3044)
D:\Windows\SysWOW64\vmnat.exe (2364)
D:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2256)
D:\Program Files (x86)\VMware\VMware Workstation\vmware-authd.exe (2952)
D:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (1048)
D:\Program Files\TortoiseSVN\bin\TSVNCache.exe (3140)
D:\Windows\SysWOW64\vmnetdhcp.exe (3200)
D:\Program Files\Logitech\SetPointP\SetPoint.exe (3560)
D:\Program Files\Microsoft Security Client\msseces.exe (3568)
D:\Program Files (x86)\ASUS\AI Suite II\ASUS Mobilink\iPhone Simulator\pnSvc.exe (3632)
D:\Program Files (x86)\VMware\VMware Workstation\vmware-hostd.exe (3688)
D:\Program Files (x86)\ASUS\AI Suite II\ASUS Mobilink\Simulator\AsShellProcess.exe (2416)
D:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (3624)
D:\Program Files (x86)\ASUS\ASUS Ai Charger\AiChargerAP.exe (3908)
D:\Program Files (x86)\DeviceVM\Browser Configuration Utility\BCU.exe (3960)
D:\Program Files (x86)\VMware\VMware Workstation\vmware-tray.exe (4016)
D:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (4076)
D:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.EXE (3972)
D:\Windows\system32\SearchIndexer.exe (4176)
D:\Windows\system32\wbem\wmiprvse.exe (4376)
D:\Program Files (x86)\ASUS\AI Suite II\TurboV EVO\TurboVHelp.exe (4760)
D:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (4768)
D:\Windows\sysWOW64\wbem\wmiprvse.exe (5012)
D:\Windows\system32\svchost.exe (5092)
D:\Program Files (x86)\ASUS\AI Suite II\EPU\EPUHelp.exe (4540)
D:\Windows\system32\SearchProtocolHost.exe (4548)
D:\Windows\system32\SearchFilterHost.exe (4920)
D:\Windows\system32\WUDFHost.exe (5100)
D:\Windows\Microsoft.NET\Framework\v2.0.50727\vbc.exe (4648)
D:\Program Files (x86)\ASUS\AI Suite II\AI Suite II.exe (3172)
D:\Windows\system32\svchost.exe (4044)
D:\Windows\system32\msiexec.exe (5344)
D:\Program Files (x86)\ASUS\AI Suite II\Sensor\AlertHelper\AlertHelper.exe (5388)
D:\Windows\system32\wbem\WmiApSrv.exe (5436)
D:\Windows\system32\wbem\wmiprvse.exe (5632)
D:\Program Files\Windows Media Player\wmpnetwk.exe (5956)
D:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (5284)
D:\Program Files (x86)\MSI Afterburner\Bundle\OSDServer\RTSS.exe (5124)
D:\Fraps\fraps64.dat (5808)
D:\Windows\System32\svchost.exe (6088)
D:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (1400)
D:\Windows\system32\svchost.exe (2572)
D:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (4500)
D:\Windows\system32\sppsvc.exe (1992)
D:\UsbFix\Go.exe (5888)

################## | Processus Stoppés |

Stoppé! d:\Program Files\Microsoft Security Client\MsMpEng.exe (884)
Stoppé! D:\Windows\system32\atiesrxx.exe (928)
Stoppé! D:\Windows\System32\spoolsv.exe (1456)
Stoppé! D:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (1516)
Stoppé! D:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1768)
Stoppé! D:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (1796)
Stoppé! D:\Program Files (x86)\ASUS\AXSP\1.00.13\atkexComSvc.exe (1868)
Stoppé! D:\Program Files (x86)\ASUS\AAHM\1.00.13\aaHMSvc.exe (1976)
Stoppé! D:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.11\AsSysCtrlService.exe (2012)
Stoppé! D:\Program Files (x86)\DeviceVM\Browser Configuration Utility\BCUService.exe (1064)
Stoppé! D:\Windows\system32\atieclxx.exe (1404)
Stoppé! D:\Windows\system32	askhost.exe (1468)
Stoppé! D:\Windows\system32	askeng.exe (1552)
Stoppé! D:\Windows\system32	askeng.exe (1544)
Stoppé! D:\Program Files\Intel\iCLS Client\HeciServer.exe (1932)
Stoppé! D:\Program Files (x86)\ASUS\AI Suite II\AsRoutineController.exe (1392)
Stoppé! D:\Fraps\fraps.exe (2080)
Stoppé! D:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (2088)
Stoppé! D:\Program Files (x86)\MSI Afterburner\MSIAfterburner.exe (2096)
Stoppé! D:\Program Files\IIS\Microsoft Web Deploy\MsDepSvc.exe (2124)
Stoppé! D:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (2292)
Stoppé! D:\Windows\system32\conhost.exe (2304)
Stoppé! D:\Windows\SysWOW64\PnkBstrA.exe (2492)
Stoppé! d:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe (2584)
Stoppé! D:\Program Files\Synergy\synergyd.exe (2636)
Stoppé! D:\Program Files (x86)\FinalWire\AIDA64 Extreme Edition\aida64.exe (2712)
Stoppé! D:\Program Files (x86)\Windows Kits\8.0\Testing\Runtimes\TAEF\Wex.Services.exe (2860)
Stoppé! D:\Program Files (x86)\Common Files\VMware\USB\vmware-usbarbitrator64.exe (3044)
Stoppé! D:\Windows\SysWOW64\vmnat.exe (2364)
Stoppé! D:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2256)
Stoppé! D:\Program Files (x86)\VMware\VMware Workstation\vmware-authd.exe (2952)
Stoppé! D:\Program Files\TortoiseSVN\bin\TSVNCache.exe (3140)
Stoppé! D:\Windows\SysWOW64\vmnetdhcp.exe (3200)
Stoppé! D:\Program Files\Logitech\SetPointP\SetPoint.exe (3560)
Stoppé! D:\Program Files\Microsoft Security Client\msseces.exe (3568)
Stoppé! D:\Program Files (x86)\ASUS\AI Suite II\ASUS Mobilink\iPhone Simulator\pnSvc.exe (3632)
Stoppé! D:\Program Files (x86)\VMware\VMware Workstation\vmware-hostd.exe (3688)
Stoppé! D:\Program Files (x86)\ASUS\AI Suite II\ASUS Mobilink\Simulator\AsShellProcess.exe (2416)
Stoppé! D:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (3624)
Stoppé! D:\Program Files (x86)\ASUS\ASUS Ai Charger\AiChargerAP.exe (3908)
Stoppé! D:\Program Files (x86)\DeviceVM\Browser Configuration Utility\BCU.exe (3960)
Stoppé! D:\Program Files (x86)\VMware\VMware Workstation\vmware-tray.exe (4016)
Stoppé! D:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (4076)
Stoppé! D:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.EXE (3972)
Stoppé! D:\Windows\system32\SearchIndexer.exe (4176)
Stoppé! D:\Program Files (x86)\ASUS\AI Suite II\TurboV EVO\TurboVHelp.exe (4760)
Stoppé! D:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (4768)
Stoppé! D:\Program Files (x86)\ASUS\AI Suite II\EPU\EPUHelp.exe (4540)
Stoppé! D:\Windows\system32\SearchProtocolHost.exe (4548)
Stoppé! D:\Windows\system32\SearchFilterHost.exe (4920)
Stoppé! D:\Windows\system32\WUDFHost.exe (5100)
Stoppé! D:\Windows\Microsoft.NET\Framework\v2.0.50727\vbc.exe (4648)
Stoppé! D:\Program Files (x86)\ASUS\AI Suite II\AI Suite II.exe (3172)
Stoppé! D:\Windows\system32\msiexec.exe (5344)
Stoppé! D:\Program Files (x86)\ASUS\AI Suite II\Sensor\AlertHelper\AlertHelper.exe (5388)
Stoppé! D:\Windows\system32\wbem\WmiApSrv.exe (5436)
Stoppé! D:\Program Files\Windows Media Player\wmpnetwk.exe (5956)
Stoppé! D:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (5284)
Stoppé! D:\Program Files (x86)\MSI Afterburner\Bundle\OSDServer\RTSS.exe (5124)
Stoppé! D:\Fraps\fraps64.dat (5808)
Stoppé! D:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (1400)
Stoppé! D:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (4500)
Stoppé! D:\Windows\system32\sppsvc.exe (1992)

################## | Éléments infectieux |

Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2325869600-4078754415-3515077774-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2325869600-4078754415-3515077774-1000
Supprimé! G:\$RECYCLE.BIN\S-1-5-21-2325869600-4078754415-3515077774-1000

(!) Fichiers temporaires supprimés.

################## | Registre |

Supprimé! HKCU\Software\VB and VBA Program Settings\INSTALL
Supprimé! HKCU\Software\VB and VBA Program Settings\SrvID

################## | Mountpoints2 |


################## | Listing |

[18/09/2012 - 17:42:43 | SHD ] 	C:\$Recycle.Bin
[24/08/2012 - 21:29:58 | N | 1024] 	C:\.rnd
[17/05/2012 - 12:46:21 | D ] 	C:\AMD
[18/09/2012 - 17:20:54 | RASHD ] 	C:\Autorun.inf
[14/07/2009 - 07:06:44 | SHD ] 	C:\Documents and Settings
[14/09/2012 - 13:24:54 | D ] 	C:\Driver_allOS
[24/06/2012 - 20:43:47 | D ] 	C:\inetpub
[27/04/2012 - 09:40:06 | N | 4194304] 	C:\P8P67-M-PRO-ASUS-3602.ROM
[14/09/2012 - 13:06:24 | N | 8555466752] 	C:\pagefile.sys
[14/07/2009 - 05:20:08 | D ] 	C:\PerfLogs
[26/05/2012 - 11:52:23 | D ] 	C:\Premier Site Web
[18/07/2012 - 20:12:26 | D ] 	C:\Program Files
[12/07/2012 - 11:20:22 | D ] 	C:\Program Files (x86)
[25/06/2012 - 10:29:51 | HD ] 	C:\ProgramData
[19/01/2012 - 09:57:33 | SHD ] 	C:\Recovery
[01/08/2012 - 12:22:59 | N | 90] 	C:\setup.log
[09/04/2012 - 15:48:29 | D ] 	C:\SunliteSuite2
[19/01/2012 - 09:54:06 | SHD ] 	C:\System Volume Information
[14/03/2012 - 11:42:20 | D ] 	C:\TEMP
[21/08/2012 - 17:22:33 | D ] 	C:\UDK
[05/06/2012 - 13:41:51 | D ] 	C:\Users
[26/06/2012 - 07:58:55 | D ] 	C:\wamp
[04/07/2012 - 09:46:44 | D ] 	C:\Windows
[18/09/2012 - 17:42:43 | SHD ] 	D:\$Recycle.Bin
[19/02/2012 - 15:23:02 | D ] 	D:\AMD
[29/04/2012 - 20:00:07 | D ] 	D:\Android
[27/01/2012 - 11:28:17 | D ] 	D:\app
[10/06/2009 - 23:42:20 | N | 24] 	D:\autoexec.bat
[18/09/2012 - 17:20:54 | RASHD ] 	D:\Autorun.inf
[18/09/2012 - 15:22:57 | D ] 	D:\Config.Msi
[10/06/2009 - 23:42:20 | N | 10] 	D:\config.sys
[06/01/2012 - 08:16:11 | N | 180] 	D:\CYGWIN_SYSLOG.TXT
[14/07/2009 - 07:08:56 | SHD ] 	D:\Documents and Settings
[16/01/2008 - 12:48:06 | N | 12246] 	D:\eula.1036.txt
[18/09/2012 - 17:33:15 | D ] 	D:\Fraps
[19/02/2012 - 23:06:09 | D ] 	D:\Games
[16/01/2008 - 12:48:06 | N | 1110] 	D:\globdata.ini
[18/09/2012 - 17:30:37 | ASH | 6416596992] 	D:\hiberfil.sys
[06/07/2012 - 14:16:59 | D ] 	D:\inetpub
[16/01/2008 - 13:23:40 | N | 855040] 	D:\install.exe
[16/01/2008 - 12:48:14 | N | 843] 	D:\install.ini
[16/01/2008 - 13:27:40 | N | 96272] 	D:\install.res.1036.dll
[23/01/2012 - 21:53:27 | D ] 	D:\Intel
[24/04/2012 - 13:52:03 | RHD ] 	D:\MSOCache
[29/08/2011 - 19:44:04 | D ] 	D:\NVIDIA
[18/09/2012 - 17:30:41 | ASH | 8555466752] 	D:\pagefile.sys
[12/09/2012 - 11:03:26 | D ] 	D:\Partage
[11/09/2011 - 19:44:28 | D ] 	D:\Partagé
[14/08/2012 - 17:28:23 | D ] 	D:\Program Files
[18/09/2012 - 15:47:37 | D ] 	D:\Program Files (x86)
[04/01/2012 - 18:54:56 | N | 974] 	D:\Program1
[18/09/2012 - 15:23:08 | HD ] 	D:\ProgramData
[23/01/2012 - 21:05:09 | SHD ] 	D:\Recovery
[18/09/2012 - 14:58:54 | D ] 	D:sit
[18/09/2012 - 17:27:15 | SHD ] 	D:\System Volume Information
[22/09/2011 - 22:33:54 | D ] 	D:\ubuntu
[18/09/2012 - 17:42:43 | D ] 	D:\UsbFix
[18/09/2012 - 17:34:57 | A | 14062] 	D:\UsbFix.txt
[18/09/2012 - 17:21:11 | D ] 	D:\UsbFix_Upload_Me
[20/04/2012 - 20:49:27 | D ] 	D:\Users
[16/01/2008 - 12:48:06 | N | 5686] 	D:\vcredist.bmp
[16/01/2008 - 13:30:44 | N | 1927956] 	D:\VC_RED.cab
[16/01/2008 - 13:34:48 | N | 242176] 	D:\VC_RED.MSI
[18/09/2012 - 15:22:54 | D ] 	D:\Windows
[06/07/2012 - 14:19:28 | D ] 	D:\Windows.old
[13/06/2012 - 23:30:05 | N | 135755] 	D:\wubildr
[22/09/2011 - 22:53:59 | N | 8192] 	D:\wubildr.mbr
[06/07/2012 - 14:20:57 | D ] 	D:\www
[18/09/2012 - 16:12:12 | D ] 	D:\ZHP
[18/09/2012 - 17:42:43 | SHD ] 	G:\$RECYCLE.BIN
[18/09/2012 - 17:20:54 | RASHD ] 	G:\Autorun.inf
[20/02/2012 - 19:18:00 | SHD ] 	G:\Boot
[20/11/2010 - 14:40:07 | RASH | 383786] 	G:\bootmgr
[23/01/2012 - 20:55:13 | N | 8192] 	G:\BOOTSECT.BAK
[29/08/2011 - 17:54:51 | SHD ] 	G:\System Volume Information

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |



Rapport ZHPdiag :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120918_m6c14f8d11s15

jlpjlp · Answer

ok  

colle un rapport de suppression avec adwcleaner  
http://general-changelog-team.fr/fr/downloads/view.download/2 


et colle un rapport de recherche avec roguekiller 
https://www.luanagames.com/index.fr.html
*

et tu aurais le rapport d'antivir passé?

blasterofmetal · Answer

# AdwCleaner v2.002 - Rapport créé le 18/09/2012 à 17:56:06 # Mis à jour le 16/09/2012 par Xplode # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits) # Nom d'utilisateur : Dorian - DORIAN-PCFIXE # Mode de démarrage : Normal # Exécuté depuis : D:\Users\Dorian\Downloads\adwcleaner.exe # Option [Suppression] ***** [Services] ***** ***** [Fichiers / Dossiers] ***** Dossier Supprimé : D:\ProgramData\boost_interprocess ***** [Registre] ***** Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5} ***** [Navigateurs] ***** -\ Internet Explorer v9.0.8112.16421 Restauré : [HKCU\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes - DefaultScope] Restauré : [HKCU\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope] Restauré : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope] Restauré : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope] Restauré : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope] -\ Mozilla Firefox v15.0.1 (fr) Nom du profil : default Fichier : D:\Users\Dorian\AppData\Roaming\Mozilla\Firefox\Profiles\tkwp3if7.default\prefs.js Supprimée : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com"); -\ Google Chrome v21.0.1180.89 Fichier : D:\Users\Dorian\AppData\Local\Google\Chrome\User Data\Default\Preferences [OK] Le fichier ne contient aucune entrée illégitime. ************************* AdwCleaner[S1].txt - [1554 octets] - [18/09/2012 17:56:06] ########## EOF - D:\AdwCleaner[S1].txt - [1614 octets] ########## RogueKiller V8.0.3 [13/09/2012] par Tigzy mail: tigzyRKgmailcom Remontees: https://www.luanagames.com/index.fr.html Blog: http://tigzyrk.blogspot.com Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode normal Utilisateur : Dorian [Droits d'admin] Mode : Recherche -- Date : 18/09/2012 18:01:26 ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 8 ¤¤¤ [RUN][SUSP PATH] HKCU\[...]\Run : WinDefender (D:\Users\Dorian\AppData\Local\Temp\WinDefender\WinDefender.Exe) -> TROUVÉ [RUN][SUSP PATH] HKUS\S-1-5-21-2325869600-4078754415-3515077774-1000[...]\Run : WinDefender (D:\Users\Dorian\AppData\Local\Temp\WinDefender\WinDefender.Exe) -> TROUVÉ [HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> TROUVÉ [HJ] HKLM\[...]\Wow6432Node\System : ConsentPromptBehaviorAdmin (0) -> TROUVÉ [HJ] HKLM\[...]\System : EnableLUA (0) -> TROUVÉ [HJ] HKLM\[...]\Wow6432Node\System : EnableLUA (0) -> TROUVÉ [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [NON CHARGE] ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> D:\Windows\system32\drivers\etc\hosts 127.0.0.1 www.007guard.com 127.0.0.1 007guard.com 127.0.0.1 008i.com 127.0.0.1 www.008k.com 127.0.0.1 008k.com 127.0.0.1 www.00hq.com 127.0.0.1 00hq.com 127.0.0.1 010402.com 127.0.0.1 www.032439.com 127.0.0.1 032439.com 127.0.0.1 www.0scan.com 127.0.0.1 0scan.com 127.0.0.1 1000gratisproben.com 127.0.0.1 www.1000gratisproben.com 127.0.0.1 1001namen.com 127.0.0.1 www.1001namen.com 127.0.0.1 www.100888290cs.com 127.0.0.1 100888290cs.com 127.0.0.1 100sexlinks.com 127.0.0.1 www.100sexlinks.com [...] ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: SAMSUNG HD502HJ +++++ --- User --- [MBR] f84fe33f9c3a6f6c02caa2abaf0c0fae [BSP] cb49d65e4c644bde04caca90acf13eb2 : Windows 7 MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo 1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 374436 Mo 2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 767051776 | Size: 102399 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[1].txt >> RKreport[1].txt

jlpjlp · Answer

ok passe à l'option de suppression avec roguekiller et colles le rapport

puis colle un rapport avec antivir suivi d'un rapport zhpdiag tout neuf
et expliques tes problèmes actuels

blasterofmetal · Answer

RogueKiller V8.0.3 [13/09/2012] par Tigzy mail: tigzyRKgmailcom Remontees: https://www.luanagames.com/index.fr.html Blog: http://tigzyrk.blogspot.com Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode normal Utilisateur : Dorian [Droits d'admin] Mode : Suppression -- Date : 19/09/2012 10:00:16 ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 5 ¤¤¤ [RUN][SUSP PATH] HKCU\[...]\Run : WinDefender (D:\Users\Dorian\AppData\Local\Temp\WinDefender\WinDefender.Exe) -> SUPPRIMÉ [HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> REMPLACÉ (2) [HJ] HKLM\[...]\System : EnableLUA (0) -> REMPLACÉ (1) [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0) [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0) ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [NON CHARGE] ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> D:\Windows\system32\drivers\etc\hosts 127.0.0.1 www.007guard.com 127.0.0.1 007guard.com 127.0.0.1 008i.com 127.0.0.1 www.008k.com 127.0.0.1 008k.com 127.0.0.1 www.00hq.com 127.0.0.1 00hq.com 127.0.0.1 010402.com 127.0.0.1 www.032439.com 127.0.0.1 032439.com 127.0.0.1 www.0scan.com 127.0.0.1 0scan.com 127.0.0.1 1000gratisproben.com 127.0.0.1 www.1000gratisproben.com 127.0.0.1 1001namen.com 127.0.0.1 www.1001namen.com 127.0.0.1 www.100888290cs.com 127.0.0.1 100888290cs.com 127.0.0.1 100sexlinks.com 127.0.0.1 www.100sexlinks.com [...] ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: SAMSUNG HD502HJ +++++ --- User --- [MBR] f84fe33f9c3a6f6c02caa2abaf0c0fae [BSP] cb49d65e4c644bde04caca90acf13eb2 : Windows 7 MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo 1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 374436 Mo 2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 767051776 | Size: 102399 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[3].txt >> RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt

jlpjlp · Answer

Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Copie/colle les lignes en gras suivantes :

---------------------------------------------------------- 

O41 - Driver: (eeylrsfk) . (. - .) - D:\Windows\system32\drivers\eeylrsfk.sys (.not file.)
O41 - Driver: (hgfcctnf) . (. - .) - D:\Windows\system32\drivers\hgfcctnf.sys (.not file.)
O41 - Driver: (jddmvemz) . (. - .) - D:\Windows\system32\drivers\jddmvemz.sys (.not file.)
O41 - Driver: (kbsxoldl) . (. - .) - D:\Windows\system32\drivers\kbsxoldl.sys (.not file.)
O41 - Driver: (kmifrfah) . (. - .) - D:\Windows\system32\drivers\kmifrfah.sys (.not file.)
O41 - Driver: (ltzqcned) . (. - .) - D:\Windows\system32\drivers\ltzqcned.sys (.not file.)
O47 - AAKE:Key Export SP - "D:\Users\Dorian\AppData\Roaming\Windows Defender\JG693C0NTA.exe" [Enabled] .(...) -- D:\Users\Dorian\AppData\Roaming\Windows Defender\JG693C0NTA.exe (.not file.)
EmptyCLSID
EmptyFlash
EmptyTemp

----------------------------------------------------------
- Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse


puis fais antivir

a plus

blasterofmetal · Answer

Rapport de ZHPFix 1.2.09 par Nicolas Coolman, Update du 01/09/2012
Fichier d'export Registre : 
Run by Dorian at 19/09/2012 16:36:49
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/


========== Valeur(s) du Registre ==========
ABSENT AAKE KeyValue: D:\Users\Dorian\AppData\Roaming\Windows Defender\JG693C0NTA.exe

========== Dossier(s) ==========
SUPPRIME Folder: D:\Users\Dorian\AppData\Local\{1721FD01-7B76-4FCC-81F2-AA21327B06E0}
SUPPRIME Folder: D:\Users\Dorian\AppData\Local\{384072DA-A30F-43E7-A9C8-D6B399A92764}
SUPPRIME Folder: D:\Users\Dorian\AppData\Local\{4021E64F-8EFB-46FC-98D1-254B941C6077}
SUPPRIME Folder: D:\Users\Dorian\AppData\Local\{C1FFF0F3-BDC2-4888-BBC9-6E9105E9A298}
SUPPRIME Folder: D:\Users\Dorian\AppData\Local\{F1D15A0C-3DF5-426F-BB15-780C37BF79FE}
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:

========== Fichier(s) ==========
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:


========== Récapitulatif ==========
1 : Valeur(s) du Registre
7 : Dossier(s)
2 : Fichier(s)


End of clean in 00mn 05s

========== Chemin de fichier rapport ==========
D:\ZHP\ZHPFix[R1].txt - 19/09/2012 16:36:50 [1257]

blasterofmetal · Answer

Avira Free Antivirus Report file date: mercredi 19 septembre 2012 16:39 Scanning for 4235795 virus strains and unwanted programs. The program is running as an unrestricted full version. Online services are available. Licensee : Avira AntiVir Personal - Free Antivirus Serial number : 0000149996-ADJIE-0000001 Platform : Windows 7 Home Premium Windows version : (Service Pack 1) [6.1.7601] Boot mode : Normally booted Username : Dorian Computer name : DORIAN-PCFIXE Version information: BUILD.DAT : 12.0.0.1199 40869 Bytes 07/09/2012 22:20:00 AVSCAN.EXE : 12.3.0.33 468472 Bytes 13/08/2012 04:55:03 AVSCAN.DLL : 12.3.0.15 54736 Bytes 02/05/2012 13:31:39 LUKE.DLL : 12.3.0.15 68304 Bytes 01/05/2012 23:31:47 AVSCPLR.DLL : 12.3.0.14 97032 Bytes 01/05/2012 22:13:36 AVREG.DLL : 12.3.0.17 232200 Bytes 19/05/2012 14:08:38 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 18:18:34 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 23:23:21 VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 23:32:24 VBASE003.VDF : 7.11.21.238 4472832 Bytes 01/02/2012 09:58:50 VBASE004.VDF : 7.11.26.44 4329472 Bytes 28/03/2012 10:43:53 VBASE005.VDF : 7.11.34.116 4034048 Bytes 29/06/2012 13:47:38 VBASE006.VDF : 7.11.41.250 4902400 Bytes 06/09/2012 08:42:48 VBASE007.VDF : 7.11.41.251 2048 Bytes 06/09/2012 08:42:48 VBASE008.VDF : 7.11.41.252 2048 Bytes 06/09/2012 08:42:48 VBASE009.VDF : 7.11.41.253 2048 Bytes 06/09/2012 08:42:49 VBASE010.VDF : 7.11.41.254 2048 Bytes 06/09/2012 08:42:49 VBASE011.VDF : 7.11.41.255 2048 Bytes 06/09/2012 08:42:49 VBASE012.VDF : 7.11.42.0 2048 Bytes 06/09/2012 08:42:49 VBASE013.VDF : 7.11.42.1 2048 Bytes 06/09/2012 08:42:49 VBASE014.VDF : 7.11.42.65 203264 Bytes 09/09/2012 08:42:48 VBASE015.VDF : 7.11.42.125 156672 Bytes 11/09/2012 08:42:46 VBASE016.VDF : 7.11.42.171 187904 Bytes 12/09/2012 08:42:52 VBASE017.VDF : 7.11.42.235 141312 Bytes 13/09/2012 11:13:20 VBASE018.VDF : 7.11.43.35 133632 Bytes 15/09/2012 07:14:47 VBASE019.VDF : 7.11.43.89 129024 Bytes 18/09/2012 08:07:45 VBASE020.VDF : 7.11.43.90 2048 Bytes 18/09/2012 08:07:45 VBASE021.VDF : 7.11.43.91 2048 Bytes 18/09/2012 08:07:45 VBASE022.VDF : 7.11.43.92 2048 Bytes 18/09/2012 08:07:45 VBASE023.VDF : 7.11.43.93 2048 Bytes 18/09/2012 08:07:45 VBASE024.VDF : 7.11.43.94 2048 Bytes 18/09/2012 08:07:45 VBASE025.VDF : 7.11.43.95 2048 Bytes 18/09/2012 08:07:45 VBASE026.VDF : 7.11.43.96 2048 Bytes 18/09/2012 08:07:45 VBASE027.VDF : 7.11.43.97 2048 Bytes 18/09/2012 08:07:45 VBASE028.VDF : 7.11.43.98 2048 Bytes 18/09/2012 08:07:45 VBASE029.VDF : 7.11.43.99 2048 Bytes 18/09/2012 08:07:45 VBASE030.VDF : 7.11.43.100 2048 Bytes 18/09/2012 08:07:45 VBASE031.VDF : 7.11.43.134 103424 Bytes 19/09/2012 13:48:40 Engine version : 8.2.10.164 AEVDF.DLL : 8.1.2.10 102772 Bytes 11/07/2012 14:23:45 AESCRIPT.DLL : 8.1.4.54 459131 Bytes 19/09/2012 08:07:46 AESCN.DLL : 8.1.8.2 131444 Bytes 16/02/2012 16:11:36 AESBX.DLL : 8.2.5.12 606578 Bytes 18/06/2012 20:30:37 AERDL.DLL : 8.1.9.15 639348 Bytes 20/01/2012 23:22:40 AEPACK.DLL : 8.3.0.36 811382 Bytes 15/09/2012 11:13:24 AEOFFICE.DLL : 8.1.2.42 201083 Bytes 20/07/2012 10:06:02 AEHEUR.DLL : 8.1.4.100 5280120 Bytes 15/09/2012 11:13:23 AEHELP.DLL : 8.1.23.2 258422 Bytes 28/06/2012 13:24:29 AEGEN.DLL : 8.1.5.36 434549 Bytes 24/08/2012 15:26:41 AEEXP.DLL : 8.1.0.86 90484 Bytes 09/09/2012 08:42:54 AEEMU.DLL : 8.1.3.2 393587 Bytes 11/07/2012 14:23:44 AECORE.DLL : 8.1.27.4 201078 Bytes 07/08/2012 15:26:59 AEBB.DLL : 8.1.1.0 53618 Bytes 20/01/2012 23:22:35 AVWINLL.DLL : 12.3.0.15 27344 Bytes 01/05/2012 22:59:21 AVPREF.DLL : 12.3.0.15 51920 Bytes 01/05/2012 22:44:31 AVREP.DLL : 12.3.0.15 179208 Bytes 01/05/2012 22:13:35 AVARKT.DLL : 12.3.0.15 211408 Bytes 01/05/2012 22:21:32 AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 01/05/2012 22:28:49 SQLITE3.DLL : 3.7.0.1 398288 Bytes 16/04/2012 21:11:02 AVSMTP.DLL : 12.3.0.32 63480 Bytes 13/08/2012 04:55:03 NETNT.DLL : 12.3.0.15 17104 Bytes 01/05/2012 23:33:29 RCIMAGE.DLL : 12.3.0.31 4445944 Bytes 13/08/2012 04:54:57 RCTEXT.DLL : 12.3.0.31 97784 Bytes 13/08/2012 04:54:57 Configuration settings for the scan: Jobname.............................: Complete system scan Configuration file..................: D:\program files (x86)\avira\antivir desktop\sysscan.avp Logging.............................: default Primary action......................: Interactive Secondary action....................: Ignore Scan master boot sector.............: on Scan boot sector....................: on Boot sectors........................: C:, D:, G:, Process scan........................: on Extended process scan...............: on Scan registry.......................: on Search for rootkits.................: on Integrity checking of system files..: off Scan all files......................: All files Scan archives.......................: on Recursion depth.....................: 20 Smart extensions....................: on Macro heuristic.....................: on File heuristic......................: extended Start of the scan: mercredi 19 septembre 2012 16:39 Starting master boot sector scan: Master boot sector HD0 [INFO] No virus was found! Master boot sector HD1 [INFO] No virus was found! Start scanning boot sectors: Boot sector 'C:\' [INFO] No virus was found! Boot sector 'D:\' [INFO] No virus was found! Boot sector 'G:\' [INFO] No virus was found! Starting search for hidden objects. Hidden driver [NOTE] A memory modification has been detected, which could potentially be used to hide file access attempts. The scan of running processes will be started Scan process 'RTSS.exe' - '36' Module(s) have been scanned Scan process 'MSIAfterburner.exe' - '67' Module(s) have been scanned Scan process 'avscan.exe' - '85' Module(s) have been scanned Scan process 'firefox.exe' - '108' Module(s) have been scanned Scan process 'mbam.exe' - '92' Module(s) have been scanned Scan process 'IAStorDataMgrSvc.exe' - '53' Module(s) have been scanned Scan process 'AsAPHider.exe' - '30' Module(s) have been scanned Scan process 'IAStorIcon.exe' - '59' Module(s) have been scanned Scan process 'vmware-hostd.exe' - '103' Module(s) have been scanned Scan process 'vmnetdhcp.exe' - '19' Module(s) have been scanned Scan process 'vmware-authd.exe' - '58' Module(s) have been scanned Scan process 'vmnat.exe' - '28' Module(s) have been scanned Scan process 'AlertHelper.exe' - '31' Module(s) have been scanned Scan process 'AI Suite II.exe' - '96' Module(s) have been scanned Scan process 'PnkBstrA.exe' - '28' Module(s) have been scanned Scan process 'EPUHelp.exe' - '44' Module(s) have been scanned Scan process 'TurboVHelp.exe' - '53' Module(s) have been scanned Scan process 'vmware-tray.exe' - '26' Module(s) have been scanned Scan process 'BCU.exe' - '41' Module(s) have been scanned Scan process 'AiChargerAP.exe' - '30' Module(s) have been scanned Scan process 'avgnt.exe' - '84' Module(s) have been scanned Scan process 'AsShellProcess.exe' - '26' Module(s) have been scanned Scan process 'jhi_service.exe' - '33' Module(s) have been scanned Scan process 'BCUService.exe' - '22' Module(s) have been scanned Scan process 'AsSysCtrlService.exe' - '30' Module(s) have been scanned Scan process 'aaHMSvc.exe' - '31' Module(s) have been scanned Scan process 'atkexComSvc.exe' - '34' Module(s) have been scanned Scan process 'avguard.exe' - '62' Module(s) have been scanned Scan process 'pnSvc.exe' - '70' Module(s) have been scanned Scan process 'aida64.exe' - '48' Module(s) have been scanned Scan process 'AsRoutineController.exe' - '41' Module(s) have been scanned Scan process 'fraps.exe' - '45' Module(s) have been scanned Scan process 'armsvc.exe' - '24' Module(s) have been scanned Scan process 'sched.exe' - '43' Module(s) have been scanned Starting to scan executable files (registry). D:\Program Files (x86)\MSI Afterburner\Uninstall.exe [WARNING] Invalid end of file D:\Program Files (x86)\PhotoFiltre Studio X\Uninst.exe [WARNING] Invalid end of file The registry was scanned ( '3459' files ). Starting the file scan: Begin scan in 'C:\' C:\Program Files\WinRAR\rarnew.dat [WARNING] Error no files to extract C:\Program Files (x86)\FileZilla Server\Uninstall.exe [WARNING] Invalid end of file C:\Program Files (x86)\K-Lite Codec Pack\Tools\CodecTweakTool-1.bin [WARNING] Error multiple volume C:\Program Files (x86)\K-Lite Codec Pack\Tools\Win7DSFilterTweaker-1.bin [WARNING] Error multiple volume C:\Program Files (x86)\SpeedFan\uninstall.exe [WARNING] Invalid end of file C:\Users\Administrateur\Desktop\PARTAGE\I9100XXLP6_I9100OXXLP3_OXX.rar [WARNING] The file is password protected C:\Users\Administrateur\Downloads\avira_free_antivirus_fr.exe [WARNING] The file is password protected C:\Users\Administrateur\Downloads\css3menu-setup.zip [WARNING] The file is password protected C:\Users\Administrateur\Downloads\Prototype.2.PC-Razor1911\Prototype.2.PC- Razor1911\Prototype.2.PC-Razor1911.rar [WARNING] The file is password protected Begin scan in 'D:\' D:\Android\android-sdk-windows\add-ons\addon-google_apis-google-8\images \userdata.img [WARNING] Invalid end of file D:\Android\android-sdk-windows\platforms\android-10\images\system.img [WARNING] Invalid end of file D:\Android\android-sdk-windows\platforms\android-12\images\system.img [WARNING] Invalid end of file D:\Android\android-sdk-windows\platforms\android-3\images\userdata.img [WARNING] Invalid end of file D:\Android\android-sdk-windows\platforms\android-4\images\userdata.img [WARNING] Invalid end of file D:\Android\android-sdk-windows\platforms\android-7\images\system.img [WARNING] Invalid end of file D:\Android\android-sdk-windows\platforms\android-7\images\userdata.img [WARNING] Invalid end of file D:\Program Files\Logitech Gaming Software\uninstallhlpr.exe [WARNING] Unsupported archive version D:\Program Files\WinRAR\rarnew.dat [WARNING] Error no files to extract D:\Program Files (x86)\K-Lite Codec Pack\Tools\CodecTweakTool-1.bin [WARNING] Error multiple volume D:\Program Files (x86)\K-Lite Codec Pack\Tools\Win7DSFilterTweaker-1.bin [WARNING] Error multiple volume D:\Program Files (x86)\MSI Afterburner\Uninstall.exe [WARNING] Invalid end of file D:\Program Files (x86)\NuGet 1.2\NuGet.Tools.vsix [WARNING] Error multiple volume D:\Program Files (x86)\PhotoFiltre Studio X\Uninst.exe [WARNING] Invalid end of file D:\UsbFix\Quarantine\D\$RECYCLE.BIN\S-1-5-21-2325869600-4078754415- 3515077774-1000\$R0DU362.r12.vir [WARNING] Error multiple volume D:\UsbFix\Quarantine\D\$RECYCLE.BIN\S-1-5-21-2325869600-4078754415- 3515077774-1000\$R18LABC.r46.vir [WARNING] Error multiple volume D:\UsbFix\Quarantine\D\$RECYCLE.BIN\S-1-5-21-2325869600-4078754415- 3515077774-1000\$R1M0PIA.r64.vir [WARNING] Error multiple volume D:\UsbFix\Quarantine\D\$RECYCLE.BIN\S-1-5-21-2325869600-4078754415- 3515077774-1000\$R2NS15I.r38.vir [WARNING] Error multiple volume D:\UsbFix\Quarantine\D\$RECYCLE.BIN\S-1-5-21-2325869600-4078754415- 3515077774-1000\$R33OQHX.r27.vir [WARNING] Error multiple volume D:\UsbFix\Quarantine\D\$RECYCLE.BIN\S-1-5-21-2325869600-4078754415- 3515077774-1000\$R3VSUYB.r17.vir [WARNING] Error multiple volume D:\UsbFix\Quarantine\D\$RECYCLE.BIN\S-1-5-21-2325869600-4078754415- 3515077774-1000\$R45TMLH.r62.vir [WARNING] Error multiple volume D:\UsbFix\Quarantine\D\$RECYCLE.BIN\S-1-5-21-2325869600-4078754415- 3515077774-1000\$R4DPXJC.r49.vir [WARNING] Error multiple volume D:\UsbFix\Quarantine\D\$RECYCLE.BIN\S-1-5-21-2325869600-4078754415- 3515077774-1000\$R7Z2YJG.r53.vir [WARNING] Error multiple volume D:\UsbFix\Quarantine\D\$RECYCLE.BIN\S-1-5-21-2325869600-4078754415- 3515077774-1000\$R8DF5BS.r25.vir [WARNING] Error multiple volume D:\UsbFix\Quarantine\D\$RECYCLE.BIN\S-1-5-21-2325869600-4078754415- 3515077774-1000\$RBDZA79.r34.vir [WARNING] Error multiple volume D:\UsbFix\Quarantine\D\$RECYCLE.BIN\S-1-5-21-2325869600-4078754415- 3515077774-1000\$RBE13QP.r56.vir [WARNING] Error multiple volume D:\UsbFix\Quarantine\D\$RECYCLE.BIN\S-1-5-21-2325869600-4078754415- 3515077774-1000\$RC5K2ZE.r85.vir [WARNING] Error multiple volume D:\UsbFix\Quarantine\D\$RECYCLE.BIN\S-1-5-21-2325869600-4078754415- 3515077774-1000\$RCUI2A2.r28.vir [WARNING] Error multiple volume D:\UsbFix\Quarantine\D\$RECYCLE.BIN\S-1-5-21-2325869600-4078754415- 3515077774-1000\$RF2DCR4.r13.vir [WARNING] Error multiple volume D:\UsbFix\Quarantine\D\$RECYCLE.BIN\S-1-5-21-2325869600-4078754415- 3515077774-1000\$RKAQ14Z.r02.vir [WARNING] Error multiple volume D:\UsbFix\Quarantine\D\$RECYCLE.BIN\S-1-5-21-2325869600-4078754415- 3515077774-1000\$RKN8FTQ.r77.vir [WARNING] Error multiple volume D:\UsbFix\Quarantine\D\$RECYCLE.BIN\S-1-5-21-2325869600-4078754415- 3515077774-1000\$RKNXZTP.r06.vir [WARNING] Error multiple volume D:\UsbFix\Quarantine\D\$RECYCLE.BIN\S-1-5-21-2325869600-4078754415- 3515077774-1000\$ROEBT6L.r74.vir [WARNING] Error multiple volume D:\UsbFix\Quarantine\D\$RECYCLE.BIN\S-1-5-21-2325869600-4078754415- 3515077774-1000\$ROELYKI.r04.vir [WARNING] Error multiple volume D:\UsbFix\Quarantine\D\$RECYCLE.BIN\S-1-5-21-2325869600-4078754415- 3515077774-1000\$ROQRAVN.r73.vir [WARNING] Error multiple volume D:\UsbFix\Quarantine\D\$RECYCLE.BIN\S-1-5-21-2325869600-4078754415- 3515077774-1000\$RP5KRXR.r89.vir [WARNING] Error multiple volume D:\UsbFix\Quarantine\D\$RECYCLE.BIN\S-1-5-21-2325869600-4078754415- 3515077774-1000\$RPX122H.r19.vir [WARNING] Error multiple volume D:\UsbFix\Quarantine\D\$RECYCLE.BIN\S-1-5-21-2325869600-4078754415- 3515077774-1000\$RQ53J3X.r23.vir [WARNING] Error multiple volume D:\UsbFix\Quarantine\D\$RECYCLE.BIN\S-1-5-21-2325869600-4078754415- 3515077774-1000\$RQAHZIC.r03.vir [WARNING] Error multiple volume D:\UsbFix\Quarantine\D\$RECYCLE.BIN\S-1-5-21-2325869600-4078754415- 3515077774-1000\$RQJMC2X.r52.vir [WARNING] Error multiple volume D:\UsbFix\Quarantine\D\$RECYCLE.BIN\S-1-5-21-2325869600-4078754415- 3515077774-1000\$RQPJA7N.r05.vir [WARNING] Error multiple volume D:\UsbFix\Quarantine\D\$RECYCLE.BIN\S-1-5-21-2325869600-4078754415- 3515077774-1000\$RR5MRXJ.r36.vir [WARNING] Error multiple volume D:\UsbFix\Quarantine\D\$RECYCLE.BIN\S-1-5-21-2325869600-4078754415- 3515077774-1000\$RRLCGIK.r59.vir [WARNING] Error multiple volume D:\UsbFix\Quarantine\D\$RECYCLE.BIN\S-1-5-21-2325869600-4078754415- 3515077774-1000\$RSTMEQB.r29.vir [WARNING] Error multiple volume D:\UsbFix\Quarantine\D\$RECYCLE.BIN\S-1-5-21-2325869600-4078754415- 3515077774-1000\$RUJWIB2.rar.vir [WARNING] Error multiple volume D:\UsbFix\Quarantine\D\$RECYCLE.BIN\S-1-5-21-2325869600-4078754415- 3515077774-1000\$RYQX0XY.r33.vir [WARNING] Error multiple volume D:\UsbFix\Quarantine\D\$RECYCLE.BIN\S-1-5-21-2325869600-4078754415- 3515077774-1000\$RZ93VS1.r30.vir [WARNING] Error multiple volume D:\UsbFix\Quarantine\D\$RECYCLE.BIN\S-1-5-21-2325869600-4078754415- 3515077774-1000\$RZVVTEX.r43.vir [WARNING] Error multiple volume D:\Users\Dorian\AppData\Local\Microsoft\VisualStudio\10.0\Extensions \extensionSdks.fr-FR.cache [WARNING] Invalid end of file D:\Users\Dorian\AppData\Local\Microsoft\VisualStudio\11.0\Extensions \extensions.fr-FR.cache [WARNING] Invalid end of file D:\Users\Dorian\AppData\Local\Microsoft\VisualStudio\11.0\Extensions \extensionSdks.fr-FR.cache [WARNING] Invalid end of file D:\Users\Dorian\AppData\Local\VSIXInstaller\extensions.fr-FR.cache [WARNING] Invalid end of file D:\Users\Dorian\AppData\Local\VSIXInstaller\extensionSdks.fr-FR.cache [WARNING] Invalid end of file D:\Windows.old\Program Files\FileZilla Server\Uninstall.exe [WARNING] Invalid end of file D:\Windows.old\Program Files\PhotoFiltre Studio X\Uninst.exe [WARNING] Invalid end of file D:\Windows.old\Program Files\SpeedFan\uninstall.exe [WARNING] Invalid end of file D:\Windows.old\Program Files\WinRAR\rarnew.dat [WARNING] Error no files to extract D:\Windows.old\Users\Dorian\Downloads\avira_free_antivirus_fr.exe [WARNING] The file is password protected D:\Windows.old\Users\Dorian\Downloads\PhotoFiltre Studio X v10 up by Walraef94.rar [WARNING] The file is password protected Begin scan in 'G:\' End of the scan: jeudi 20 septembre 2012 09:48 Used time: 17:09:33 Hour(s) The scan has been done completely. 106172 Scanned directories 3457975 Files were scanned 0 Viruses and/or unwanted programs were found 0 Files were classified as suspicious 0 Files were deleted 0 Viruses and unwanted programs were repaired 0 Files were moved to quarantine 0 Files were renamed 0 Files cannot be scanned 3457975 Files not concerned 24818 Archives were scanned 70 Warnings 1 Notes 1496564 Objects were scanned with rootkit scan 1 Hidden objects were found

blasterofmetal · Answer

Malwarebytes Anti-Malware 1.65.0.1400
www.malwarebytes.org

Version de la base de données: v2012.09.19.07

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Dorian :: DORIAN-PCFIXE [administrateur]

19/09/2012 15:46:09
mbam-log-2012-09-19 (15-46-09).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 759825
Temps écoulé: 3 heure(s), 12 minute(s), 30 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 1
HKCU\Software\VB and VBA Program Settings\SrvID (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1
D:\Users\Dorian\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\PZAZSOLA\Jd0vZOLd[1].exe (Heuristics.Shuriken) -> Mis en quarantaine et supprimé avec succès.

(fin)

blasterofmetal · Answer

Rapport ZHPDiag :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120920_e12s15p15e11z9

jlpjlp · Answer

colle un rapport avec nod32 en ligne ici: antivirus en ligne


puis


colle un rapport de suppression avec delfix puis choisis l'option de désinstallation de delfix


et dis nous comment va ton pc

a plus

blasterofmetal · Answer

Il a trouvé ça :

D:\UsbFix\Quarantine\D\Users\Dorian\AppData\Local\Temp\60721.exe.vir	une variante de MSIL/Kryptik.FC cheval de troie	nettoyé par suppression - mis en quarantaine
D:\UsbFix\Quarantine\J\$RECYCLE.BIN\S-1-5-21-2325869600-4078754415-3515077774-1000\$R6PCQQ2.exe.vir	une variante de MSIL/Kryptik.FC cheval de troie	nettoyé par suppression - mis en quarantaine
D:\UsbFix_Upload_Me\D\Users\Dorian\AppData\Local\Temp\60721.exe.vir	une variante de MSIL/Kryptik.FC cheval de troie	nettoyé par suppression - mis en quarantaine
D:\UsbFix_Upload_Me\J\$RECYCLE.BIN\S-1-5-21-2325869600-4078754415-3515077774-1000\$R6PCQQ2.exe.vir	une variante de MSIL/Kryptik.FC cheval de troie	nettoyé par suppression - mis en quarantaine
D:\Users\Dorian\Desktop\RK_Quarantine\WinDefender.Exe.vir	une variante de MSIL/Kryptik.FC cheval de troie	nettoyé par suppression - mis en quarantaine
D:\Windows.old\Documents and Settings\Dorian\AppData\LocalLow\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\UninstallToolbar.exe	Win32/Somoto Application	nettoyé par suppression - mis en quarantaine
D:\Windows.old\Program Files\BSP DB Toolbar\UninstallToolbar.exe	Win32/Somoto Application	nettoyé par suppression - mis en quarantaine
K:\LiberKey\Apps\HFS\App\HFS\hfs.exe	une variante de Win32/Server-Web.HFS.A Application	nettoyé par suppression - mis en quarantaine

jlpjlp · Answer

ok fais la suite

blasterofmetal · Answer

Et bien je ne sais plus trop quoi faire là ...
C'est tout de même inquiétant qu'on en retrouve encore et encore ...

jlpjlp · Answer

puis


colle un rapport de suppression avec delfix puis choisis l'option de désinstallation de delfix


et dis nous comment va ton pc

a plus

blasterofmetal · Answer

# DelFix v8.9 - Rapport créé le 21/09/2012 à 15:20:35
# Mis à jour le 27/07/12 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Dorian - DORIAN-PCFIXE (Administrateur)
# Exécuté depuis : D:\Users\Dorian\Downloads\DelFix-8.9.exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~

Supprimé : D:\USBFix
Supprimé : D:\RSIT
Supprimé : D:\ZHP
Supprimé : D:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : D:\Users\Dorian\Desktop\RK_Quarantine
Supprimé : D:\Program Files (x86)\ZHPDiag

~~~~~~ Fichier(s) ~~~~~~

Supprimé : D:\AdwCleaner[R1].txt
Supprimé : D:\AdwCleaner[S1].txt
Supprimé : D:\UsbFix.txt
Supprimé : D:\Users\Dorian\Desktop\adwcleaner.exe
Supprimé : D:\Users\Dorian\Desktop\AdwCleaner.txt
Supprimé : D:\Users\Dorian\Desktop\RKreport[1].txt
Supprimé : D:\Users\Dorian\Desktop\RKreport[2].txt
Supprimé : D:\Users\Dorian\Desktop\RKreport[3].txt
Supprimé : D:\Users\Dorian\Desktop\RKreport[4].txt
Supprimé : D:\Users\Dorian\Desktop\RKreport[5].txt
Supprimé : D:\Users\Dorian\Desktop\RogueKiller.exe
Supprimé : D:\Users\Dorian\Desktop\RSIT.exe
Supprimé : D:\Users\Dorian\Desktop\UsbFix.exe
Supprimé : D:\Users\Dorian\Desktop\ZHPDiag.txt
Supprimé : D:\Users\Dorian\Desktop\ZHPFixReport.txt
Supprimé : D:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : D:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : D:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : D:\Users\Dorian\Downloads\esetsmartinstaller_fra.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\Software\USBFix
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\TrendMicro\Hijackthis
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[S1].txt - [1915 octets] - [21/09/2012 15:20:35]

########## EOF - D:\DelFix[S1].txt - [2039 octets] ##########





Mon Pc n'a plus l'air infecté mais c'est juste en apparence. Comment savoir si il est réellement désinfecté ?

jlpjlp · Answer

au vu des rapports c'est bon pour toi

bonne suite



tu peux vérifier avec antivir et malwarebyte antimalware que tu as ou un antivirus en ligne

blasterofmetal · Answer

D'accord,
Merci beaucoup pour votre aide !

Besoin d'une désinfection

23 réponses

Discussions similaires