Fais Test OTL ???

Angellilas Messages postés 95 Statut Membre -  
 choukinet33 -
Bonjour,

<config>Windows XP / Chrome 22.0.1229.79</config>

SOS
Bonjour
j'ai fais le test OTL et voici mes 2 lens
Je ne sais pas si j'ai fais les bonne chose car je suis nul en informatique
S.V.P. voulez vous m'aider pour déchiffrer le résultats de ce test

Merci beaucoup

http://cjoint.com/12oc/BJgd0ZxSQLE.htm
https://www.cjoint.com/?BJgeg2SYnMg

24 réponses

  • 1
  • 2
Résumé de la discussion

Interpréter les résultats d'un test OTL sous Windows XP et Chrome 22.0.1229.79 et déchiffrer les lenses est la problématique centrale et demande des indications précises sur les éléments à corriger. Plusieurs réponses recommandent RogueKiller (exécution en mode administrateur, relance en cas de blocage, et génération de rapports à partager), associées à DelFix et à Malwarebytes. En cas d'analyse du système, les éléments clés rapportés incluent des listes de processus ou de clés du registre identifiés comme malveillants ou suspects et les zones affectées par le MBR et les fichiers hosts. Des échanges soulignent aussi que certains rapports sont illisibles et nécessitent de relancer les outils et de consolider l'historique des rapports pour progresser dans la démarche.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Bonjour,
    * Télécharge sur le bureau RogueKiller (par tigzy)
    https://www.luanagames.com/index.fr.html
    * ( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )
    * Quitte tous tes programmes en cours
    * Lance RogueKiller.exe
    Si l'infection bloque le programme, il faut le relancer plusieurs fois ou le renommer en winlogon.exe
    * Laisse le prescan se terminer, clique sur Scan
    * Clique sur Rapport pour l'ouvrir puis copie/colle le sur le dans ton prochain message

    1
    1. Angellilas Messages postés 95 Statut Membre
       
      Bonjour Fish66

      Merci d'avoir répondu, j'ai fais le test avec https://www.luanagames.com/index.fr.html et voici le résultat :

      <RogueKiller V8.1.1 [03/10/2012] par Tigzy</
      mail: tigzyRK<at>gmail<dot>com
      Remontees: https://www.luanagames.com/index.fr.html
      Website: https://www.luanagames.com/index.fr.html
      Blog: http://tigzyrk.blogspot.com

      Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
      Demarrage : Mode normal
      Utilisateur : Compaq_Propriétaire [Droits d'admin]
      Mode : Recherche -- Date : 07/10/2012 00:14:43

      ¤¤¤ Processus malicieux : 0 ¤¤¤

      ¤¤¤ Entrees de registre : 2 ¤¤¤
      [HJ SMENU] HKCU\[...]\Advanced : Start_ShowRecentDocs (0) -> TROUVÉ
      [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

      ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

      ¤¤¤ Driver : [CHARGE] ¤¤¤

      ¤¤¤ Fichier HOSTS: ¤¤¤
      --> C:\WINDOWS\system32\drivers\etc\hosts

      127.0.0.1 localhost


      ¤¤¤ MBR Verif: ¤¤¤

      +++++ PhysicalDrive0: SAMSUNG SP1604N +++++
      --- User ---
      [MBR] 64dd2426b9dd8287d262d2c6b5152257
      [BSP] 9ed76707334728ab8c8e2aac2d67484f : Toshiba tatooed MBR Code
      Partition table:
      0 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 63 | Size: 6135 Mo
      1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 12564720 | Size: 146482 Mo
      User = LL1 ... OK!
      User = LL2 ... OK!

      Termine : << RKreport[1].txt >>
      RKreport[1].txt


      *Ce matin j'ai fais un test avec

      Malwarebytes Anti-Malware 1.65.0.1400
      www.malwarebytes.org

      Version de la base de données: v2012.10.06.02

      Windows XP Service Pack 3 x86 NTFS
      Internet Explorer 8.0.6001.18702
      Compaq_Propriétaire :: NOM-0C9D00AA293 [administrateur]

      2012-10-06 08:15:34
      mbam-log-2012-10-06 (14-14-25).txt

      Type d'examen: Examen complet (C:\|D:\|)
      Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
      Options d'examen désactivées: P2P
      Elément(s) analysé(s): 374803
      Temps écoulé: 3 heure(s), 54 minute(s), 23 seconde(s)

      Processus mémoire détecté(s): 0
      (Aucun élément nuisible détecté)

      Module(s) mémoire détecté(s): 0
      (Aucun élément nuisible détecté)

      Clé(s) du Registre détectée(s): 0
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre détectée(s): 0
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre détecté(s): 0
      (Aucun élément nuisible détecté)

      Dossier(s) détecté(s): 0
      (Aucun élément nuisible détecté)

      Fichier(s) détecté(s): 1
      C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Downloads\Enregistrement de remplacement\VLCMediaPlayerSetup-eLQuBcb.exe (PUP.BundleInstaller.BI) -> Aucune action effectuée.

      (fin)

      Que dit ces tests ?

      Merci énormément
      Salutation
      0
  2. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Bonjour,
    Aucune action effectuée. ==> tu n'as pas supprimé l'infection détectée
    ================
    * Relance RogueKiller puis choisis "Suppression" et poste le rapport stp
    * Ensuite
    Relance mbam à la fin du scan clique sur "Afficher le résultat" puis sur "Supprimer la sélection" et poste le rapport aussi

    @+
    0
    1. Angellilas Messages postés 95 Statut Membre
       
      Bonjour Fish66

      :-) Excuse moi, j'ai supprimé déjà mais j'ai oublié de le mentionner :-(

      J'ai fais un autre scan car je ne trouve pas la copie du rapport de suppression du 1er scan

      RogueKiller V8.1.1 [03/10/2012] par Tigzy
      mail: tigzyRK<at>gmail<dot>com
      Remontees: https://www.luanagames.com/index.fr.html
      Website: https://www.luanagames.com/index.fr.html
      Blog: http://tigzyrk.blogspot.com

      Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
      Demarrage : Mode normal
      Utilisateur : Compaq_Propriétaire [Droits d'admin]
      Mode : Recherche -- Date : 07/10/2012 13:45:11

      ¤¤¤ Processus malicieux : 0 ¤¤¤

      ¤¤¤ Entrees de registre : 0 ¤¤¤

      ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

      ¤¤¤ Driver : [CHARGE] ¤¤¤

      ¤¤¤ Fichier HOSTS: ¤¤¤
      --> C:\WINDOWS\system32\drivers\etc\hosts

      127.0.0.1 localhost


      ¤¤¤ MBR Verif: ¤¤¤

      +++++ PhysicalDrive0: SAMSUNG SP1604N +++++
      --- User ---
      [MBR] 64dd2426b9dd8287d262d2c6b5152257
      [BSP] 9ed76707334728ab8c8e2aac2d67484f : Toshiba tatooed MBR Code
      Partition table:
      0 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 63 | Size: 6135 Mo
      1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 12564720 | Size: 146482 Mo
      User = LL1 ... OK!
      User = LL2 ... OK!

      Termine : << RKreport[3].txt >>
      RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt

      Suppression:
      RogueKiller V8.1.1 [03/10/2012] par Tigzy
      mail: tigzyRK<at>gmail<dot>com
      Remontees: https://www.luanagames.com/index.fr.html
      Website: https://www.luanagames.com/index.fr.html
      Blog: http://tigzyrk.blogspot.com

      Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
      Demarrage : Mode normal
      Utilisateur : Compaq_Propriétaire [Droits d'admin]
      Mode : Suppression -- Date : 07/10/2012 13:47:15

      ¤¤¤ Processus malicieux : 0 ¤¤¤

      ¤¤¤ Entrees de registre : 0 ¤¤¤

      ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

      ¤¤¤ Driver : [CHARGE] ¤¤¤

      ¤¤¤ Fichier HOSTS: ¤¤¤
      --> C:\WINDOWS\system32\drivers\etc\hosts

      127.0.0.1 localhost


      ¤¤¤ MBR Verif: ¤¤¤

      +++++ PhysicalDrive0: SAMSUNG SP1604N +++++
      --- User ---
      [MBR] 64dd2426b9dd8287d262d2c6b5152257
      [BSP] 9ed76707334728ab8c8e2aac2d67484f : Toshiba tatooed MBR Code
      Partition table:
      0 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 63 | Size: 6135 Mo
      1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 12564720 | Size: 146482 Mo
      User = LL1 ... OK!
      User = LL2 ... OK!

      Termine : << RKreport[4].txt >>
      RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt



      Résultat de Suppression Malwarebytes

      Malwarebytes Anti-Malware 1.65.0.1400
      www.malwarebytes.org

      Version de la base de données: v2012.10.06.02

      Windows XP Service Pack 3 x86 NTFS
      Internet Explorer 8.0.6001.18702
      Compaq_Propriétaire :: NOM-0C9D00AA293 [administrateur]

      2012-10-06 08:15:34
      mbam-log-2012-10-06 (08-15-34).txt

      Type d'examen: Examen complet (C:\|D:\|)
      Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
      Options d'examen désactivées: P2P
      Elément(s) analysé(s): 374803
      Temps écoulé: 3 heure(s), 54 minute(s), 23 seconde(s)

      Processus mémoire détecté(s): 0
      (Aucun élément nuisible détecté)

      Module(s) mémoire détecté(s): 0
      (Aucun élément nuisible détecté)

      Clé(s) du Registre détectée(s): 0
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre détectée(s): 0
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre détecté(s): 0
      (Aucun élément nuisible détecté)

      Dossier(s) détecté(s): 0
      (Aucun élément nuisible détecté)

      Fichier(s) détecté(s): 1
      C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Downloads\Enregistrement de remplacement\VLCMediaPlayerSetup-eLQuBcb.exe (PUP.BundleInstaller.BI) -> Mis en quarantaine et supprimé avec succès.

      (fin)

      J'ai redémarré l'ordi comme recommandé toute suite après la suppression
      Excuse moi mais je débute en informatique et c'est tout nouveau pour moi, je suis nul mais avec le temps j'apprendrais.

      Bon dimanche et un gros merci
      Salutation du Québec (Canada)
      0
  3. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Salut,
    Il n'a rien difficile! :-)
    =======================
    Télécharge AdwCleaner (merci à Xplode)
    Lance AdwCleaner
    Clique sur le bouton [ Suppression ]
    Patiente...
    Poste le rapport qui apparait en fin de recherche.
    (Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)

    ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
    0
  4. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Bonsoir,
    1/
    Tu as fait passer Adwcleaner 10 fois en mode suppression! :-)
    Est ce que tu peux m'envoyer AdwCleaner[S1].txt ? il se trouve ici : C:\AdwCleaner[S1].txt

    2/
    * Télécharge Delfix sur ton bureau.
    * Lance le, tape suppression puis valide
    * Patiente pendant le scan jusqu'à l'ouverture du rapport.
    * Copie/Colle le contenu du rapport dans ta prochaine réponse.
    Note : Le rapport se trouve également sous C:\DelFix.txt

    3/
    * Télécharge puis enregistre sur le bureau de ton PC ZHPDiag
    (de Nicolas Coolman) à partir : ce lien
    * Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7)
    * Clique sur l'icône en forme de loupe pour lancer le diagnostique
    * Héberge le rapport ZHPDiag.txt de ton bureau sur : malekal.com ou cjoint.com
    * Fais copier/coller le lien fourni dans ta prochaine réponse
    * Aide ZHPDiag : <<< ICI >>>

    ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
    0
    1. Angellilas Messages postés 95 Statut Membre
       
      # AdwCleaner v1.801 - Rapport créé le 25/08/2012 à 04:46:51
      # Mis à jour le 14/08/2012 par Xplode
      # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
      # Nom d'utilisateur : Compaq_Propriétaire - NOM-0C9D00AA293
      # Mode de démarrage : Normal
      # Exécuté depuis : C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Downloads\Enregistrement de remplacement\adwcleaner (1).exe
      # Option [Suppression]


      ***** [Services] *****


      ***** [Fichiers / Dossiers] *****


      ***** [Registre] *****


      ***** [Registre - GUID] *****


      ***** [Navigateurs] *****

      -\\ Internet Explorer v8.0.6001.18702

      [OK] Le registre ne contient aucune entrée illégitime.

      -\\ Google Chrome v21.0.1180.83

      Fichier : C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

      [OK] Le fichier ne contient aucune entrée illégitime.

      *************************

      AdwCleaner[R1].txt - [1073 octets] - [25/08/2012 04:45:41]
      AdwCleaner[S1].txt - [1007 octets] - [25/08/2012 04:46:51]

      ########## EOF - C:\AdwCleaner[S1].txt - [1135 octets] ##########
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Rapport créé le 25/08/2012 à 04:46:51  

    Nous sommes le 08/10/2012.
    Supprime ta version d'Adwacleaner puis fais ce qui est indiqué <<<ici>>> stp

    ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
    0
    1. Angellilas Messages postés 95 Statut Membre
       
      # DelFix v9.0 - Rapport créé le 08/10/2012 à 14:48:46
      # Mis à jour le 23/09/12 par Xplode
      # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
      # Nom d'utilisateur : Compaq_Propriétaire - NOM-0C9D00AA293 (Administrateur)
      # Exécuté depuis : C:\Documents and Settings\Compaq_Propriétaire\Bureau\delfix.exe
      # Option [Recherche]


      ~~~~~~ Dossiers(s) ~~~~~~

      Présent : C:\32788R22FWJFW

      ~~~~~~ Fichier(s) ~~~~~~

      Présent : C:\AdwCleaner[R10].txt
      Présent : C:\AdwCleaner[R1].txt
      Présent : C:\AdwCleaner[R2].txt
      Présent : C:\AdwCleaner[R3].txt
      Présent : C:\AdwCleaner[R4].txt
      Présent : C:\AdwCleaner[R5].txt
      Présent : C:\AdwCleaner[R6].txt
      Présent : C:\AdwCleaner[R7].txt
      Présent : C:\AdwCleaner[R8].txt
      Présent : C:\AdwCleaner[R9].txt
      Présent : C:\AdwCleaner[S10].txt
      Présent : C:\AdwCleaner[S1].txt
      Présent : C:\AdwCleaner[S2].txt
      Présent : C:\AdwCleaner[S3].txt
      Présent : C:\AdwCleaner[S4].txt
      Présent : C:\AdwCleaner[S5].txt
      Présent : C:\AdwCleaner[S6].txt
      Présent : C:\AdwCleaner[S7].txt
      Présent : C:\AdwCleaner[S8].txt
      Présent : C:\AdwCleaner[S9].txt
      Présent : C:\TDSSKiller.2.8.10.0_05.10.2012_21.08.47_log.txt
      Présent : C:\Documents and Settings\Compaq_Propriétaire\Bureau\RogueKiller (1).exe

      ~~~~~~ Registre ~~~~~~

      Clé Présente : HKLM\SOFTWARE\OldTimer Tools
      Clé Présente : HKLM\SOFTWARE\AdwCleaner
      Clé Présente : HKLM\SOFTWARE\Swearware
      Clé Présente : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart
      Clé Présente : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys
      Clé Présente : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PEVSystemStart
      Clé Présente : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\procexp90.Sys

      ~~~~~~ Autres ~~~~~~


      *************************

      DelFix[R1].txt - [1802 octets] - [08/10/2012 14:48:46]

      ########## EOF - C:\DelFix[R1].txt - [1926 octets] ##########



      # DelFix v9.0 - Rapport créé le 08/10/2012 à 14:51:29
      # Mis à jour le 23/09/12 par Xplode
      # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
      # Nom d'utilisateur : Compaq_Propriétaire - NOM-0C9D00AA293 (Administrateur)
      # Exécuté depuis : C:\Documents and Settings\Compaq_Propriétaire\Bureau\delfix.exe
      # Option [Suppression]


      ~~~~~~ Dossiers(s) ~~~~~~

      Supprimé : C:\32788R22FWJFW

      ~~~~~~ Fichier(s) ~~~~~~

      Supprimé : C:\AdwCleaner[R10].txt
      Supprimé : C:\AdwCleaner[R1].txt
      Supprimé : C:\AdwCleaner[R2].txt
      Supprimé : C:\AdwCleaner[R3].txt
      Supprimé : C:\AdwCleaner[R4].txt
      Supprimé : C:\AdwCleaner[R5].txt
      Supprimé : C:\AdwCleaner[R6].txt
      Supprimé : C:\AdwCleaner[R7].txt
      Supprimé : C:\AdwCleaner[R8].txt
      Supprimé : C:\AdwCleaner[R9].txt
      Supprimé : C:\AdwCleaner[S10].txt
      Supprimé : C:\AdwCleaner[S1].txt
      Supprimé : C:\AdwCleaner[S2].txt
      Supprimé : C:\AdwCleaner[S3].txt
      Supprimé : C:\AdwCleaner[S4].txt
      Supprimé : C:\AdwCleaner[S5].txt
      Supprimé : C:\AdwCleaner[S6].txt
      Supprimé : C:\AdwCleaner[S7].txt
      Supprimé : C:\AdwCleaner[S8].txt
      Supprimé : C:\AdwCleaner[S9].txt
      Supprimé : C:\TDSSKiller.2.8.10.0_05.10.2012_21.08.47_log.txt
      Supprimé : C:\Documents and Settings\Compaq_Propriétaire\Bureau\RogueKiller (1).exe

      ~~~~~~ Registre ~~~~~~

      Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools
      Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
      Clé Supprimée : HKLM\SOFTWARE\Swearware
      Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart
      Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys
      Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PEVSystemStart
      Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\procexp90.Sys

      ~~~~~~ Autres ~~~~~~

      Désinstallé : ESET Online Scanner
      -> Prefetch Vidé

      *************************

      DelFix[R1].txt - [1923 octets] - [08/10/2012 14:48:46]
      DelFix[S1].txt - [1943 octets] - [08/10/2012 14:51:29]

      ########## EOF - C:\DelFix[S1].txt - [2067 octets] ##########
      0
  7. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Bonjour,
    On lance USBFix maintenant!
    * Télécharge USBFix à partir ce lien :
    http://www.commentcamarche.net/download/telecharger-34079838-usbfix

    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

    * Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris

    :exécuter en tant qu'administrateur pour vista/seven), l'installation se fera

    automatiquement

    * Clique sur "Recherche"
    * Laisse travailler l'outil

    * A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )

    0
    1. Angellilas Messages postés 95 Statut Membre
       
      Bonjour Fish66,
      j'ai eu beaucoup de difficulté a installer ce logiciel "Danger malveillant, e.t.c." au bout de 2 heures de patience j'ai réussis alors voici le résultat ... ques que je fais maintenant, es ce que je peux fermer le apport, je n'ose plus toucher a rien de peur de gâffer. MERCI a Toi


      ############################## | UsbFix V 7.097 | [Recherche]

      Utilisateur: Compaq_Propriétaire (Administrateur) # NOM-0C9D00AA293
      Mis à jour le 02/09/2012 par El Desaparecido
      Lancé à 15:24:32 | 09/10/2012

      Site Web: https://www.sosvirus.net/
      Forum: http://forum.eldesaparecido.com
      Fichier suspect ? : http://eldesaparecido.com/upload.php
      Contact: contact@eldesaparecido.com

      PC: Compaq Presario 061 (EG733AA-ABA SR1620NX NA540) (X86-based PC
      CPU: AMD Sempron(tm) Processor 3400+ (1989)
      RAM -> [Total : 446 | Free : 196]
      BIOS: Phoenix - Award BIOS v6.00PG
      BOOT: Normal boot

      OS: Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
      WB: Windows Internet Explorer 8.0.6001.18702

      SC: Security Center Service [Enabled]
      WU: Windows Update Service [Enabled]
      FW: Windows FireWall Service [Enabled]

      C:\ (%systemdrive%) -> Disque fixe # 143 Go (81 Go libre(s) - 57%) [PRESARIO] # NTFS
      D:\ -> Disque fixe # 6 Go (1015 Mo libre(s) - 17%) [PRESARIO_RP] # FAT32
      E:\ -> CD-ROM

      ################## | Processus Actif |

      C:\WINDOWS\System32\smss.exe (452)
      C:\WINDOWS\system32\winlogon.exe (600)
      C:\WINDOWS\system32\services.exe (672)
      C:\WINDOWS\system32\lsass.exe (684)
      C:\WINDOWS\system32\Ati2evxx.exe (840)
      C:\WINDOWS\system32\svchost.exe (856)
      c:\Program Files\Microsoft Security Client\MsMpEng.exe (1000)
      C:\WINDOWS\System32\svchost.exe (1096)
      C:\WINDOWS\system32\Ati2evxx.exe (1492)
      C:\WINDOWS\system32\spoolsv.exe (1576)
      C:\WINDOWS\system32\ctfmon.exe (1588)
      C:\WINDOWS\Explorer.EXE (1596)
      C:\Program Files\Microsoft Security Client\msseces.exe (1972)
      C:\Program Files\Microsoft IntelliType Pro\itype.exe (1980)
      C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (2020)
      C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe (2036)
      C:\HP\KBD\KBD.EXE (176)
      C:\Program Files\iTunes\iTunesHelper.exe (192)
      C:\WINDOWS\ALCXMNTR.EXE (232)
      c:\Program Files\Microsoft IntelliType Pro\dpupdchk.exe (576)
      C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Google\Update\1.3.21.123\GoogleCrashHandler.exe (620)
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe (816)
      C:\Program Files\Bonjour\mDNSResponder.exe (1192)
      C:\WINDOWS\system32\cisvc.exe (1308)
      C:\Program Files\Java\jre6\bin\jqs.exe (164)
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE (1016)
      C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe (1052)
      C:\Program Files\Videotron\Videotron Service Agent\ServicepointService.exe (640)
      C:\WINDOWS\System32\snmp.exe (2088)
      C:\WINDOWS\system32\svchost.exe (2136)
      C:\Program Files\iPod\bin\iPodService.exe (4056)
      C:\WINDOWS\system32\svchost.exe (560)
      C:\WINDOWS\system32\wbem\wmiapsrv.exe (2288)
      C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe (3740)
      C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe (2416)
      C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe (3208)
      C:\WINDOWS\system32\osk.exe (1840)
      C:\WINDOWS\system32\MSSWCHX.EXE (3076)
      C:\WINDOWS\system32\cidaemon.exe (2212)
      C:\UsbFix\Go.exe (2792)

      ################## | Éléments infectieux |

      Présent! D:\Autorun.inf

      ################## | Registre |


      ################## | Mountpoints2 |

      HKCU\.\.\.\.\Explorer\MountPoints2\{49a76dde-0b54-11da-a08b-806d6172696f}
      Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Info.exe protect.ed 480 480



      ################## | Vaccin |

      (!) Cet ordinateur n'est pas vacciné!

      ################## | E.O.F |
      0
  8. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Bonsoir,

    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

    * Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris

    :exécuter en tant qu'administrateur pour vista/seven), l'installation se fera

    automatiquement

    * Clique sur "Suppression"
    * Laisse travailler l'outil

    * A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )

    ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
    0
    1. Angellilas Messages postés 95 Statut Membre
       
      Résultat de la suppression :

      ############################## | UsbFix V 7.097 | [Suppression]

      Utilisateur: Compaq_Propriétaire (Administrateur) # NOM-0C9D00AA293
      Mis à jour le 02/09/2012 par El Desaparecido
      Lancé à 15:56:47 | 09/10/2012

      Site Web: https://www.sosvirus.net/
      Forum: http://forum.eldesaparecido.com
      Fichier suspect ? : http://eldesaparecido.com/upload.php
      Contact: contact@eldesaparecido.com

      PC: Compaq Presario 061 (EG733AA-ABA SR1620NX NA540) (X86-based PC
      CPU: AMD Sempron(tm) Processor 3400+ (1989)
      RAM -> [Total : 446 | Free : 47]
      BIOS: Phoenix - Award BIOS v6.00PG
      BOOT: Normal boot

      OS: Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
      WB: Windows Internet Explorer 8.0.6001.18702

      SC: Security Center Service [Enabled]
      WU: Windows Update Service [Enabled]
      FW: Windows FireWall Service [Enabled]

      C:\ (%systemdrive%) -> Disque fixe # 143 Go (81 Go libre(s) - 57%) [PRESARIO] # NTFS
      D:\ -> Disque fixe # 6 Go (1015 Mo libre(s) - 17%) [PRESARIO_RP] # FAT32
      E:\ -> CD-ROM

      ################## | Processus Actif |

      C:\WINDOWS\System32\smss.exe (452)
      C:\WINDOWS\system32\winlogon.exe (600)
      C:\WINDOWS\system32\services.exe (672)
      C:\WINDOWS\system32\lsass.exe (684)
      C:\WINDOWS\system32\Ati2evxx.exe (840)
      C:\WINDOWS\system32\svchost.exe (856)
      c:\Program Files\Microsoft Security Client\MsMpEng.exe (1000)
      C:\WINDOWS\System32\svchost.exe (1096)
      C:\WINDOWS\system32\Ati2evxx.exe (1492)
      C:\WINDOWS\system32\spoolsv.exe (1576)
      C:\WINDOWS\system32\ctfmon.exe (1588)
      C:\WINDOWS\Explorer.EXE (1596)
      C:\Program Files\Microsoft Security Client\msseces.exe (1972)
      C:\Program Files\Microsoft IntelliType Pro\itype.exe (1980)
      C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (2020)
      C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe (2036)
      C:\HP\KBD\KBD.EXE (176)
      C:\Program Files\iTunes\iTunesHelper.exe (192)
      C:\WINDOWS\ALCXMNTR.EXE (232)
      c:\Program Files\Microsoft IntelliType Pro\dpupdchk.exe (576)
      C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Google\Update\1.3.21.123\GoogleCrashHandler.exe (620)
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe (816)
      C:\Program Files\Bonjour\mDNSResponder.exe (1192)
      C:\WINDOWS\system32\cisvc.exe (1308)
      C:\Program Files\Java\jre6\bin\jqs.exe (164)
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE (1016)
      C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe (1052)
      C:\Program Files\Videotron\Videotron Service Agent\ServicepointService.exe (640)
      C:\WINDOWS\System32\snmp.exe (2088)
      C:\WINDOWS\system32\svchost.exe (2136)
      C:\Program Files\iPod\bin\iPodService.exe (4056)
      C:\WINDOWS\system32\svchost.exe (560)
      C:\WINDOWS\system32\wbem\wmiapsrv.exe (2288)
      C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe (3740)
      C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe (2416)
      C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe (3208)
      C:\WINDOWS\system32\osk.exe (1840)
      C:\WINDOWS\system32\MSSWCHX.EXE (3076)
      C:\WINDOWS\system32\cidaemon.exe (2212)
      C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (1028)
      C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (2980)
      C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (3944)
      C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (1524)
      C:\UsbFix\Go.exe (4080)

      ################## | Processus Stoppés |

      Stoppé! C:\WINDOWS\system32\Ati2evxx.exe (840)
      Stoppé! c:\Program Files\Microsoft Security Client\MsMpEng.exe (1000)
      Stoppé! C:\WINDOWS\system32\Ati2evxx.exe (1492)
      Stoppé! C:\WINDOWS\system32\spoolsv.exe (1576)
      Stoppé! C:\WINDOWS\system32\ctfmon.exe (1588)
      Stoppé! C:\WINDOWS\Explorer.EXE (1596)
      Stoppé! C:\Program Files\Microsoft Security Client\msseces.exe (1972)
      Stoppé! C:\Program Files\Microsoft IntelliType Pro\itype.exe (1980)
      Stoppé! C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (2020)
      Stoppé! C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe (2036)
      Stoppé! C:\HP\KBD\KBD.EXE (176)
      Stoppé! C:\Program Files\iTunes\iTunesHelper.exe (192)
      Stoppé! C:\WINDOWS\ALCXMNTR.EXE (232)
      Stoppé! c:\Program Files\Microsoft IntelliType Pro\dpupdchk.exe (576)
      Stoppé! C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Google\Update\1.3.21.123\GoogleCrashHandler.exe (620)
      Stoppé! C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe (816)
      Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (1192)
      Stoppé! C:\WINDOWS\system32\cisvc.exe (1308)
      Stoppé! C:\Program Files\Java\jre6\bin\jqs.exe (164)
      Stoppé! C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE (1016)
      Stoppé! C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe (1052)
      Stoppé! C:\Program Files\Videotron\Videotron Service Agent\ServicepointService.exe (640)
      Stoppé! C:\WINDOWS\System32\snmp.exe (2088)
      Stoppé! C:\Program Files\iPod\bin\iPodService.exe (4056)
      Stoppé! C:\WINDOWS\system32\wbem\wmiapsrv.exe (2288)
      Stoppé! C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe (3740)
      Stoppé! C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe (2416)
      Stoppé! C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe (3208)
      Stoppé! C:\WINDOWS\system32\cidaemon.exe (2212)
      Stoppé! C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (1028)
      Stoppé! C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (1524)

      ################## | Éléments infectieux |

      Supprimé! C:\Recycler\S-1-5-21-2441121553-3362653632-1520185898-1009
      Supprimé! D:\Autorun.inf

      (!) Fichiers temporaires supprimés.

      ################## | Registre |


      ################## | Mountpoints2 |

      Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{49a76dde-0b54-11da-a08b-806d6172696f}

      ################## | Listing |

      [01/02/2010 - 11:22:04 | N | 99] C:\00T3HT0I.bat
      [14/05/2009 - 12:46:14 | D ] C:\14d7c1f158f83a15c7a003b536
      [25/04/2009 - 10:15:14 | D ] C:\18792e2b6425aa5297
      [11/04/2009 - 17:49:06 | D ] C:\6c4b3e4a05788b41c1a1b2920a
      [17/03/2012 - 16:34:17 | D ] C:\7153b402a9e026b7be7b
      [30/05/2008 - 01:18:04 | D ] C:\ACEYDUCY
      [21/07/2010 - 10:47:36 | D ] C:\ARCADIA
      [11/11/2004 - 03:10:40 | N | 0] C:\AUTOEXEC.BAT
      [29/12/2008 - 23:24:27 | D ] C:\bnb2000
      [20/12/2006 - 14:22:46 | N | 216] C:\BOOT.BAK
      [06/06/2012 - 02:55:32 | N | 296] C:\boot.ini
      [05/08/2004 - 00:00:00 | N | 4952] C:\Bootfont.bin
      [19/01/2007 - 16:27:12 | D ] C:\CDEDUWD8
      [19/01/2007 - 16:29:27 | D ] C:\CDEDUXL8
      [07/01/2007 - 03:41:51 | N | 480] C:\CDFE.log
      [20/12/2006 - 14:24:45 | D ] C:\cmdcons
      [05/08/2004 - 00:00:00 | N | 263488] C:\cmldr
      [01/10/2012 - 18:22:31 | D ] C:\Config.Msi
      [11/11/2004 - 03:10:40 | N | 0] C:\CONFIG.SYS
      [22/12/2010 - 13:53:24 | N | 369] C:\content_update_notification.xml
      [04/01/2009 - 04:14:00 | N | 16443] C:\debug8.txt
      [08/10/2012 - 14:48:48 | N | 1923] C:\DelFix[R1].txt
      [08/10/2012 - 14:51:34 | N | 2064] C:\DelFix[S1].txt
      [06/04/2010 - 14:31:19 | D ] C:\Documents and Settings
      [27/10/2008 - 08:38:36 | N | 81] C:\DVDPATH.TXT
      [27/06/2012 - 21:29:54 | D ] C:\emme
      [30/05/2008 - 16:14:13 | D ] C:\Games
      [22/10/2010 - 21:48:58 | D ] C:\Google
      [08/10/2012 - 13:34:32 | ASH | 468242432] C:\hiberfil.sys
      [28/01/2004 - 16:32:50 | N | 2155] C:\hotfix.txt
      [16/03/2012 - 06:25:07 | D ] C:\hp
      [06/01/2007 - 17:51:36 | D ] C:\I386
      [11/11/2004 - 03:10:40 | N | 0] C:\IO.SYS
      [25/03/2009 - 13:30:06 | N | 498] C:\IPH.PH
      [26/01/2008 - 01:21:30 | N | 3] C:\Jdc.txt
      [23/10/2011 - 15:36:43 | N | 4320] C:\lxce.log
      [20/10/2010 - 03:53:05 | N | 278] C:\lxcefire.csv
      [05/01/2007 - 19:46:54 | N | 416] C:\LXCEINST.000
      [07/01/2007 - 03:43:31 | N | 416] C:\lxceinst.001
      [20/10/2010 - 04:06:47 | N | 1258] C:\lxceinst.csv
      [24/04/2009 - 06:08:04 | N | 159527] C:\lxcescan.log
      [21/11/2011 - 15:13:50 | N | 1395034] C:\lxceUNST.csv
      [27/12/2007 - 23:57:13 | D ] C:\Masque
      [11/11/2004 - 03:10:40 | N | 0] C:\MSDOS.SYS
      [06/01/2007 - 16:13:24 | RHD ] C:\MSOCache
      [06/01/2007 - 16:13:16 | D ] C:\MSOCache(2)
      [25/03/2009 - 21:34:36 | D ] C:\My Games
      [05/08/2004 - 00:00:00 | N | 47564] C:\NTDETECT.COM
      [29/03/2009 - 16:53:40 | N | 252240] C:\ntldr
      [09/10/2012 - 14:52:27 | ASH | 1163001856] C:\pagefile.sys
      [05/10/2012 - 21:22:21 | N | 512] C:\PhysicalMBR.bin
      [10/04/2007 - 04:31:27 | D ] C:\pmw
      [08/10/2012 - 15:17:44 | D ] C:\Program Files
      [13/08/2005 - 03:18:03 | D ] C:\Python22
      [09/10/2012 - 16:00:48 | SHD ] C:\RECYCLER
      [12/11/2009 - 10:54:32 | D ] C:\Samsung
      [28/05/2012 - 19:50:29 | SHD ] C:\System Volume Information
      [13/08/2005 - 03:17:21 | D ] C:\system.sav
      [17/08/2012 - 17:19:11 | D ] C:\Temp
      [29/08/2009 - 17:15:55 | N | 757] C:\updatedatfix.log
      [09/10/2012 - 16:00:48 | D ] C:\UsbFix
      [09/10/2012 - 16:00:49 | A | 5986] C:\UsbFix.txt
      [08/10/2012 - 20:03:32 | D ] C:\WINDOWS
      [22/01/2004 - 11:01:38 | N | 425984] C:\Windows_Storage_Server_2003-KB835152.msi
      [07/12/2008 - 06:05:02 | D ] C:\WinGames
      [07/12/2008 - 05:03:11 | D ] C:\WinGames.Inc
      [08/10/2012 - 16:17:22 | D ] C:\ZHP
      [02/11/2008 - 15:02:45 | D ] C:\~QTWTMP.TMP
      [27/07/2001 - 14:07:38 | N | 0] D:\AUTOEXEC.BAT
      [09/01/2002 - 02:52:30 | N | 244] D:\BOOT.INI
      [29/11/2005 - 12:36:42 | D ] D:\cmdcons
      [16/08/2001 - 17:26:26 | N | 237728] D:\CMLDR
      [27/07/2001 - 14:07:38 | N | 0] D:\CONFIG.SYS
      [25/05/2005 - 02:48:26 | SH | 102] D:\Desktop.ini
      [29/11/2005 - 13:00:50 | SHD ] D:\Recycled
      [29/11/2005 - 13:02:08 | SHD ] D:\PRELOAD
      [21/09/2006 - 16:24:22 | ASH | 22] D:\HPCD.sys
      [30/11/2004 - 13:01:50 | N | 73728] D:\Info.exe
      [27/07/2001 - 14:07:38 | N | 0] D:\IO.SYS
      [29/11/2005 - 12:37:42 | D ] D:\MiniNT
      [27/07/2001 - 14:07:38 | N | 0] D:\MSDOS.SYS
      [25/07/2001 - 06:00:00 | N | 45124] D:\NTDETECT.COM
      [25/07/2001 - 06:00:00 | N | 222880] D:\NTLDR
      [21/09/2006 - 14:54:26 | RSH | 26] D:\RCBoot.sys
      [29/04/2004 - 07:37:18 | SH | 4096] D:\Thumbs.db
      [03/03/2003 - 14:41:48 | N | 88038] D:\Warning.bmp
      [11/08/2005 - 21:38:30 | N | 6] D:\BLOCK.RIN
      [25/01/2002 - 01:21:24 | N | 0] D:\GRAPH16
      [30/04/2001 - 04:16:46 | N | 14] D:\Graph
      [29/11/2005 - 12:36:40 | D ] D:\I386
      [16/08/2001 - 23:32:24 | N | 0] D:\NTFS
      [30/04/2001 - 04:16:46 | N | 14] D:\SVGA
      [11/08/2005 - 20:53:06 | N | 36] D:\SaveFile.Dir
      [17/08/2001 - 23:00:00 | N | 10] D:\WIN51
      [21/01/2001 - 22:00:00 | N | 11] D:\WIN51.B2
      [24/07/2001 - 23:00:00 | N | 11] D:\WIN51.RC1
      [25/07/2001 - 04:47:04 | N | 11] D:\WIN51.RC2
      [17/08/2001 - 23:00:00 | N | 10] D:\WIN51IC
      [19/03/2001 - 22:00:00 | N | 11] D:\WIN51IC.B2
      [24/07/2001 - 23:00:00 | N | 11] D:\WIN51IC.RC1
      [24/07/2001 - 23:00:00 | N | 11] D:\WIN51IC.RC2
      [16/08/2001 - 23:00:00 | N | 10] D:\WIN51IP
      [21/01/2001 - 22:00:00 | N | 11] D:\WIN51IP.B2
      [25/07/2001 - 04:47:04 | N | 11] D:\WIN51IP.RC2
      [16/08/2001 - 21:17:02 | N | 184] D:\WINBOM.INI
      [10/09/2002 - 18:21:08 | N | 7850] D:\Folder.htt
      [03/03/2003 - 14:46:06 | N | 111377] D:\protect.ed
      [29/11/2005 - 12:36:40 | D ] D:\TOOLS
      [21/09/2006 - 14:54:24 | N | 1084] D:\MASTER.LOG
      [29/11/2005 - 12:36:42 | D ] D:\hp
      [29/11/2005 - 12:53:52 | D ] D:\Réinstallation Système
      [29/11/2005 - 12:53:52 | N | 18] D:\USER
      [29/11/2005 - 12:07:56 | SHD ] D:\System Volume Information
      [29/11/2005 - 12:36:40 | SHD ] D:\RECOVERY

      ################## | Vaccin |

      C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
      D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

      ################## | Upload |

      Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_NOM-0C9D00AA293.zip
      http://eldesaparecido.com/upload.php
      Merci de votre contribution.

      ################## | E.O.F |
      0
  9. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Bonsoir,
    Avant d'utiliser ComboFix :

    Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

    si tu as ce genre de d'outils sur ton pc Utilise Defogger pour les désactiver temporairement : sinon passe directement à combofix

    * Télécharge Defogger (de jpshortstuff) sur ton Bureau
    * Lance le

    * Une fenêtre apparait : clique sur "Disable"

    * Fais redémarrer l'ordinateur si l'outil te le demande

    Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

    ===================================================

    Attention, avant de commencer, lis attentivement la procédure

    ********************************************************

    /!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\

    * Fais un clic droit sur ce lien, enregistre le dans ton bureau sous un autre nom exemple « ton pseudo.exe »
    Voici Aide combofix

    * /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\


    *Double-clique sur ComboFix.exe (ou exécuter en tant qu'administrateur pour vista et seven)

    Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter

    ** SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
    (si il te propose de l'installer remets internet)

    ? Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC

    *En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

    * Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

    ** /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

    *Note : Le rapport se trouve également là : C:\ComboFix.txt

    A demain

    Bonne nuit

    ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
    0
  10. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Salut,
    =>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <=
    =>il est fort déconseillé de le transposer sur un autre ordinateur !<=

    -----------------------------------------------------------------------------------

    Toujours avec toutes les protections désactivées, fais ceci :

    * Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
    * Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :
    * Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
    __________________________________________________

    KillAll::

    File::
    c:\windows\system32\drivers\qkzzljro.sys

    Driver::
    qkzzljro

    Registry::
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ISUSPM Startup"=-
    "iTunesHelper"=-
    "QuickTime Task"=-
    "AlcxMonitor"=-

    RegLock::
    [HKEY_USERS\S-1-5-21-2441121553-3362653632-1520185898-1009\Software\Microsoft\Notification de cadeaux MSN]
    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]

    __________________________________________________

    * Enregistre ce fichier sous le nom CFScript
    * Fait un glisser/déposer de ce fichier CFScript sur le fichier
    ComboFix.exe comme sur : cette capture
    * Combofix se lance, laisse toi guider..

    * Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
    * Ne touche à rien tant que le scan n'est pas terminé.
    * Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis

    * Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

    0
  11. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,
    Lance ZHPDiag depuis le bureau, lance l'analyse et héberge le rapport. colle le lien dans ta prochaine réponse
    0
  12. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,
    1/
    * Télécharge OTM (OldTimer) sur ton Bureau

    ICI >> OTM (OldTimer)
    * Double clic "OTMoveIt3.exe"
    * Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer.

    - Copie (Ctrl+C) le texte suivant en gras ci-dessous :

    :files
    C:\Program Files\OOo-dev 3

    :Reg
    [-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0bc6e3fa-78ef-4886-842c-5a1258c4455a}]
    [-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{346de098-61f9-4b42-89da-6dfba7091bb6}]
    [-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6638a9de-0745-4292-8a2e-ae530e7b9b3f}]
    [-HKLM\Software\Reg Tool]

    :commands
    [emptytemp]


    - Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
    - Clique maintenant sur le bouton MoveIt!
    Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
    Accepte en cliquant sur YES.
    - Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
    Le nom du rapport correspond au moment de sa création : date_heure.log

    2/
    Lance Malwarebytes, fais la mise à jour, choisis une analyse complète, supprime tout ce qu'il trouve puis poste le rapport stp

    A demain

    Bonne nuit
    0
    1. Angellilas Messages postés 95 Statut Membre
       
      No 1

      Voici apport OTM

      All processes killed
      ========== FILES ==========
      C:\Program Files\OOo-dev 3\share\uno_packages\cache\uno_packages folder moved successfully.
      C:\Program Files\OOo-dev 3\share\uno_packages\cache folder moved successfully.
      C:\Program Files\OOo-dev 3\share\uno_packages folder moved successfully.
      C:\Program Files\OOo-dev 3\share folder moved successfully.
      C:\Program Files\OOo-dev 3 folder moved successfully.
      ========== REGISTRY ==========
      Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0bc6e3fa-78ef-4886-842c-5a1258c4455a}\ deleted successfully.
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0bc6e3fa-78ef-4886-842c-5a1258c4455a}\ not found.
      Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{346de098-61f9-4b42-89da-6dfba7091bb6}\ deleted successfully.
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{346de098-61f9-4b42-89da-6dfba7091bb6}\ not found.
      Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6638a9de-0745-4292-8a2e-ae530e7b9b3f}\ deleted successfully.
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6638a9de-0745-4292-8a2e-ae530e7b9b3f}\ not found.
      Registry key HKEY_LOCAL_MACHINE\Software\Reg Tool\ deleted successfully.
      ========== COMMANDS ==========

      [EMPTYTEMP]

      User: All Users

      User: Compaq_Propriétaire
      ->Temp folder emptied: 721 bytes
      ->Temporary Internet Files folder emptied: 6290031 bytes
      ->Java cache emptied: 0 bytes
      ->Google Chrome cache emptied: 7012048 bytes
      ->Apple Safari cache emptied: 8294400 bytes
      ->Flash cache emptied: 57275 bytes

      User: Compaq_Propri?taire

      User: Default User
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 32902 bytes
      ->Flash cache emptied: 56478 bytes

      User: LocalService
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 294871 bytes

      User: mariage

      User: NetworkService
      ->Temp folder emptied: 3210 bytes
      ->Temporary Internet Files folder emptied: 67 bytes

      %systemdrive% .tmp files removed: 23276 bytes
      %systemroot% .tmp files removed: 0 bytes
      %systemroot%\System32 .tmp files removed: 910272 bytes
      %systemroot%\System32\dllcache .tmp files removed: 366193280 bytes
      %systemroot%\System32\drivers .tmp files removed: 0 bytes
      Windows Temp folder emptied: 18876 bytes
      %systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
      %systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
      RecycleBin emptied: 1567555 bytes

      Total Files Cleaned = 373,00 mb


      OTM by OldTimer - Version 3.1.21.0 log created on 10102012_170246

      Files moved on Reboot...
      C:\WINDOWS\temp\Perflib_Perfdata_748.dat moved successfully.

      Registry entries deleted on Reboot...

      POURQUOi C'est inscrit "Apple Safari" je ne me sert pas de ce logiciel car il est trop lourd pour mon ordi, quand je m'en suis servi mon ordi était très lente

      Je vais faire l'autre test avec (Malwarebytes*a jour)

      Merci et Bonne nuit
      0
    2. Angellilas Messages postés 95 Statut Membre
       
      Bonjour Fish66

      J'ai un problème avec le test Malwarebytes, il y a au moins un bon 8 heures que le test roule, mais il est comme bloqué a l'endroit suivant ... En cours d'analyse C:\Autorun.inf\lpt1.UsbFix
      Je ne sais pas si il est toujours en cours d'analyse car le temps indiqué est 4 heures 15 min et ne bouge pas, il indique que Élément Analysés 208145, quand je met le pointeur de la souris je ne peux pas faire aucune action car c'est un sablier qui apparaît.

      Merci
      0
    3. Angellilas Messages postés 95 Statut Membre
       
      Ajout ......Sur ma page Hotmail il y d'indiqué : 500 Internal Server Error

      nginx/0.8.55
      0
  13. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Bonsoir,
    Redémarre ton PC.
    On va supprimer les outils de désinfections et faire un peu de nettoyage puis lancer mbam
    =======================
    Suivant l'ordre fais ceci :
    a* Relance Delfix en choisissant "Suppression" puis poste
    le rapport stp ( comme explique : ici en 2/ )
    b* Fais un nettoyage avec Ccleaner
    tuto installation & nettoyage :
    https://www.donnemoilinfo.com/tuto/CCleaner/

    c* Relance Malwarebytes puis poste le rapport..

    @+

    0
    1. Angellilas Messages postés 95 Statut Membre
       
      Bonsoir Fish66

      Fais Delfix "Suppresson"
      Rapport:

      # DelFix v9.0 - Rapport créé le 11/10/2012 à 22:21:52
      # Mis à jour le 23/09/12 par Xplode
      # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
      # Nom d'utilisateur : Compaq_Propriétaire - NOM-0C9D00AA293 (Administrateur)
      # Exécuté depuis : C:\Documents and Settings\Compaq_Propriétaire\Bureau\delfix.exe
      # Option [Suppression]


      ~~~~~~ Dossiers(s) ~~~~~~

      Supprimé : C:\Qoobox
      Supprimé : C:\USBFix
      Supprimé : C:\_OTM
      Supprimé : C:\ZHP
      Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
      Supprimé : C:\Program Files\ZHPDiag

      ~~~~~~ Fichier(s) ~~~~~~

      Supprimé : C:\Documents and Settings\Compaq_Propriétaire\Bureau\ComboFix-Angellilas.exe <-- Combofix
      Supprimé : C:\ComboFix.txt
      Supprimé : C:\UsbFix.txt
      Supprimé : C:\UsbFix_Upload_Me_NOM-0C9D00AA293.zip
      Supprimé : C:\Documents and Settings\Compaq_Propriétaire\Bureau\UsbFix résultt test 9oct2012.txt
      Supprimé : C:\Documents and Settings\Compaq_Propriétaire\Bureau\UsbFix Supres9oct2012.txt
      Supprimé : C:\Documents and Settings\Compaq_Propriétaire\Bureau\ZHPDiag.txt
      Supprimé : C:\Documents and Settings\Compaq_Propriétaire\Bureau\ZHPDiag10oct012
      Supprimé : C:\Documents and Settings\Compaq_Propriétaire\Bureau\ZHPDiag9oct012
      Supprimé : C:\Documents and Settings\Compaq_Propriétaire\Bureau\ZHPFixReport.txt
      Supprimé : C:\Documents and Settings\Compaq_Propriétaire\Bureau\ZHPFixScrip.txt
      Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
      Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
      Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
      Supprimé : C:\WINDOWS\grep.exe
      Supprimé : C:\WINDOWS\PEV.exe
      Supprimé : C:\WINDOWS\NIRCMD.exe
      Supprimé : C:\WINDOWS\MBR.exe
      Supprimé : C:\WINDOWS\SED.exe
      Supprimé : C:\WINDOWS\SWREG.exe
      Supprimé : C:\WINDOWS\SWSC.exe
      Supprimé : C:\WINDOWS\SWXCACLS.exe
      Supprimé : C:\WINDOWS\Zip.exe

      ~~~~~~ Registre ~~~~~~

      Clé Supprimée : HKCU\Software\USBFix
      Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools
      Clé Supprimée : HKLM\SOFTWARE\Swearware
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe

      ~~~~~~ Autres ~~~~~~

      Désinstallé : ESET Online Scanner
      -> Prefetch Vidé

      *************************

      DelFix[R1].txt - [1923 octets] - [08/10/2012 14:48:46]
      DelFix[S1].txt - [2064 octets] - [08/10/2012 14:51:29]
      DelFix[S2].txt - [2531 octets] - [11/10/2012 22:21:52]

      ########## EOF - C:\DelFix[S2].txt - [2655 octets] ##########
      0
    2. Angellilas Messages postés 95 Statut Membre
       
      Es ce que je fais ZHPDiag v1.31.28 par Nicolas Coolman ou je vais directement faire le test Ccleaner ?

      Bon tu dois faire dodo ...Bonne Nuit !

      Je fais Ccleaner et je continue avec Malwarebytes des que fini je te poste le résultat

      Merci et a demain
      Salutations
      0
  14. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Bonjour,
    Je fais Ccleaner et je continue avec Malwarebytes des que fini je te poste le résultat  

    Oui, c'est bien ca, pas maintenant ZHPDiag! :-)

    @+
    0
    1. Angellilas Messages postés 95 Statut Membre
       
      Bonjour Fish66

      J'arrive et encore Malwarebytes c'est bloqué après 3 hrs 31 min 32 sec, Élément Analysés : 206269 et nom du fichier:.. En cours d'analyse C:\ARCADIA\T2ASL
      Je dois fermer avec Gestionnaire des tâches Windows, car Malwarebytes ne répond pas, quand il c'est fermé c'est par tranche en partant du haut (4 tranches)

      Merci
      Salutations
      0
  15. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Bonsoir,
    Télécharge MBAM-CLEAN et enregistre-le sur ton bureau Lance-le et suis les instructions.
    Il va te demander ensuite de redémarrer le PC. Accepte.
    ==========================
    Après redémarrage de la machine :
    Télécharge et enregistre sur ton bureau MBAM
    Installe-le.
    Fais les mises à jour.
    Fais une analyse complète, coche tout et supprime tout, et poste le rapport.
    ==========================
    S'il y'a eu un problème, relance mbam en mode sans échec
    0
    1. Angellilas Messages postés 95 Statut Membre
       
      Bonjour Fish66

      Encore problème avec Malwarebytes , c'est bloqué après 3 hrs 25 min 55 sec, En cours d'analyse C:\ARCADIA\S4ASL , Élément Analysés : 205201
      S.V.P. veux tu m'expliqué c'est quoi en mode sans échec , désolé :-(

      Merci
      Salutations & Bon WeeKend
      0
  16. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Bonsoir,
    As tu désinstallé puis réinstallé mbam comme expliqué ici : https://forums.commentcamarche.net/forum/affich-26205207-fais-test-otl#38

    ====================
    *Démarrage en Mode sans échec avec prise en charge réseau :
    Pour cela, tu tapotes la touche F8 dès le début de l'allumage du pc sans t'arrêter
    Une fenêtre va s'ouvrir tu te déplaces avec les flèches du clavier sur >> démarrer en Mode sans échec avec prise en charge réseau
    puis tape entrée.
    Une fois sur le bureau s'il n'y a pas toutes les couleurs et autres c'est normal !
    (Si F8 ne marche pas utilise la touche F5)
    * Dans ce mode tu lances mbam puis poste le rapport stp

    0
    1. Angellilas Messages postés 95 Statut Membre
       
      Bonjour Fish66

      J'ai essayé a plusieurs reprise de mettre en Mode sans échec avec prise en charge réseau impossible a faire avec F8 ou F5 a l'ouverture de l'ordi.
      J'ai refais encore un essai avec Malwarebytes et c'est encore le même problème, je suis allé voir le rapport Malwarebytes et c'est illisible.
      Mon ordi est très lente et parfois ne répond pas je suis obligé d'attendre et elle rame beaucoup et beaucoup de bruit dans la tour.

      Regarde ce que le rapport MBAM indique et c'est le seul :
      https://www.cjoint.com/?BJot05CthAf

      Merci
      Salutations
      0
  17. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Bonsoir,
    Ce rapport est illisible!
    ==============
    * Ouvre ton menu démarrer

    -> Si tu es sur XP, ouvre exécuter, tape cmd et valide par pression sur la touche Enter

    -> Sur Vista/Seven, dans le champ "Recherche" tape cmd , sur le résultat qui apparait, clic droit > exécuter en tant qu'administrateur

    * Dans la fenêtre noire, tape sfc /scannow et laisse Windows réparer les fichiers.
    0
    1. Angellilas Messages postés 95 Statut Membre
       
      Bonsoir,
      C'est fait
      0
  18. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Bonjour,

    Est ce que tu ne peux pas encore accéder au mode sans échec ?

    0
    1. Angellilas Messages postés 95 Statut Membre
       
      Bonjour Fish66,

      Impossible en mode sans échec et encore essai avec Malwarebytes et c'est encore le même problème.

      Merci
      Salutations
      0
  19. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Bonjour pour avancer

    Attention !!! : cet outil peut etre détecté à tort comme virus
    Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous


    Tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.


    Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....

    Télécharge et enregistre Pre_Scan sur ton bureau :

    https://forums-fec.be/gen-hackman/Pre_Scan.exe

    Miroirs :

    http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan
    http://www.archive-host.com

    Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.

    Une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.

    Si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"

    Si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

    https://forums-fec.be/gen-hackman/Pre_Scan.pif

    Si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

    Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

    Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan

    Il est possible que l'outil fasse redemarrer ton pc plusieurs fois , laisse-le faire

    NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

    Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider

    Si possible , confirme ou infirme l'utilisation de Defogger par Pre_Scan
    0
    1. Angellilas Messages postés 95 Statut Membre
       
      Bonsoir,
      J'ai essayé a 2 reprises et après environ 15 min qu'il fonctionne , Windows affiche votre système manque de mémoire Windows va en ajouter, puis 2 min plus tard Error et le scan disparaît, j'ai attendu 30 min et rien ce passe, j'ai dû fermer avec bouton de la tour.

      Es ce que j'essais https://forums-fec.be/gen-hackman/Pre_Scan.pif ou pas ???

      Merci
      Salutations
      0
    2. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      Salut,

      Tu n'as pas un morceau de rapport dans C:\ ?
      0
    3. Angellilas Messages postés 95 Statut Membre
       
      Salut,

      Le seul morceau que j'ai trouvé c'est un GROS Morceau de problèmes ! :-(

      Voici je sais pas si ça peux aidé, c'est la seule chose que j'ai trouvé,
      vous savez ce n'est pas facile tout ça pour moi je suis débutante et je commence a trouver que c'est très complexe tous ça !

      https://pjjoint.malekal.com/files.php?id=20121016_x9w12e6s5e5

      Merci
      Salutations :-)
      0
    4. Angellilas Messages postés 95 Statut Membre
       
      Ajout
      Depuis que j'ai fais le test pré Scan quand j'ouvre mon ordi il apparaît cette affiche, que j'appuis sur OK ou Annuler, a ma prochaine ouverture l'affiche réapparaît toujours ... Pourquoi et quoi faire ?
      https://www.cjoint.com/?BJqv6U7wGbC

      Aussi mon ordi est plus que lente, même pour ouvrir seulement es logiciel ex: Paint, Word c'est très long. Quand je suis sur le net et bien là c'est l'enfer .. c'est très lent ou même ne répond pas aucun sens le temps que ça prends.
      J'ai remarqué aussi que dans mon gestionnaire de tâches Windows j'adore jouer a certain jeu (ce n'est pas des jeux qui on beaucoup d'actions, plutôt relax) mon problème ce situe au niveau du gestionnaire des tâches Windows. Dans l'onglet (Mise en réseau) la connexion réseau ne monte pas bien haute 0.5% et est plus souvent 0% ce qui engendre au niveau de l'onglet(Performances) Util. de l'UC de 0% à 15%, alors la je suis incapable de continuer a jouer car plus rien ne répond.
      * (Que ce soit avec Google ou Internet Explorer j'ai des problèmes)
      Merci !
      0
    5. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      L'infection qui résiste.

      Relance Pre_Scan et clique sur Kill, héberge son rapport.

      ça devrait aller au bout cette fois !
      0
  • 1
  • 2