Recherche google plante, mais pas les autres moteurs de recherch Fermé

Question

Bonjour, 

Impossible d'obtenir un résultat de recherche avec Google, que ce soit sur Firefox ou sur IE. Par contre yahoo ou bing marchent sans problèmes.
La recherche tourne à vide sur Firefox puis me dit que la connexion a été réinitialisée. Sur IE: "IE cannot display the webpage". Tout est OK côté connexion internet.

Merci de votre aide



Configuration: Windows XP / Firefox 17.0

Fish66 · Answer

Bonjour, * Télécharge puis enregistre sur le bureau de ton PC ZHPDiag(de Nicolas Coolman) à partir : ce lien * Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7) * Clique sur l'icône en forme de loupe pour lancer le diagnostique * Héberge le rapport ZHPDiag.txt de ton bureau sur : malekal.com ou cjoint.com * Fais copier/coller le lien fourni dans ta prochaine réponse * Aide ZHPDiag : <<< ICI >>>

papin38 · Answer

Voici le lien:

	https://www.cjoint.com/?3LCjUaTxzO4 

Merci de vos conseils

Fish66 · Answer

Re,
Télécharge AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur le bouton [ Suppression ] 
Patiente...
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)

papin38 · Answer

Voilà le rapport.
Toujours le même problème avec Google pour le moment.


# AdwCleaner v2.103 - Rapport créé le 28/12/2012 à 21:34:55
# Mis à jour le 25/12/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : MSFuser - MSFFXPFIELDFR
# Mode de démarrage : Normal
# Exécuté depuis : D:\Users\Téléchargements\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Documents and Settings\MSFuser\Application Data\Mozilla\Firefox\Profiles\2n41uzhj.default\extensions\OneClickDownload@OneClickDownload.com

***** [Registre] *****

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{C3E85EE9-5892-4142-B537-BCEB3DAC4C3D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{EA8FA6BE-29BE-4AF2-9352-841F83215EB0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{C3E85EE9-5892-4142-B537-BCEB3DAC4C3D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{EA8FA6BE-29BE-4AF2-9352-841F83215EB0}

***** [Navigateurs] *****

-\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v17.0.1 (fr)

Fichier : C:\Documents and Settings\MSFuser\Application Data\Mozilla\Firefox\Profiles\2n41uzhj.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Documents and Settings\MSFuser\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [6460 octets] - [11/12/2012 23:16:26]
AdwCleaner[S1].txt - [11205 octets] - [17/09/2012 17:18:49]
AdwCleaner[S2].txt - [6427 octets] - [11/12/2012 23:17:11]
AdwCleaner[S3].txt - [1859 octets] - [28/12/2012 21:34:55]

########## EOF - C:\AdwCleaner[S3].txt - [1919 octets] ##########

Fish66 · Answer

Bonsoir, 1/ Désinstalle s'il est possible : - Logiciel: Internet Explorer Toolbar 4.6 by SweetPacks - Logiciel: Update Manager for SweetPacks 1.1 - - Google Toolbar for Internet Explorer 2/ => Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier"). M2 - MFEP: prefs.js [MSFuser - 2n41uzhj.default\OneClickDownload@OneClickDownload.com] [] OneClickDownloader v1.2 (.One Click Downloader.) => Infection PUP (PUP.OneClickDownloader) R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} . (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape 10.1.2.) (No version) -- (.not file.) => Yahoo Companion! O3 - Toolbar: Yahoo! Toolbar - [HKLM]{EF99BD32-C1FB-11D2-892F-0090271D4F88} . (.Yahoo! Inc. - Yahoo! Toolbar.) -- C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll => Yahoo%Toolbar O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {2318C2B1-4965-11d4-9B18-009027A5CD4F} => Toolbar.Google [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}] => Toolbar.Skype [HKLM\Software\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}] => Toolbar.Skype [HKLM\Software\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}] => Toolbar.Skype [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] => Toolbar.Skype [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] => Toolbar.Skype [HKLM\Software\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] => Toolbar.Skype [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] => Toolbar.Skype O42 - Logiciel: Update Manager for SweetPacks 1.1 - (.SweetIM Technologies Ltd..) [HKLM] -- {EA8FA6BE-29BE-4AF2-9352-841F83215EB0} => Infection PUP (PUP.SweetIM) O42 - Logiciel: Internet Explorer Toolbar 4.6 by SweetPacks - (.SweetIM Technologies Ltd..) [HKLM] -- {C3E85EE9-5892-4142-B537-BCEB3DAC4C3D} [HKCU\Software\1ClickDownload] => Infection BT (Adware.1ClickDownloader) O43 - CFD: 16/09/2012 - 20:48:22 - [0] ----D C:\Program Files\1ClickDownload [HKCU\Software\1ClickDownload] [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{EA8FA6BE-29BE-4AF2-9352-841F83215EB0}] O90 - PUC: "9EE58E3C298524145B73CBBED3CAC4D3" . (.Internet Explorer Toolbar 4.6 by SweetPacks.) -- C:\WINDOWS\Installer\{C3E85EE9-5892-4142-B537-BCEB3DAC4C3D}\ARPPRODUCTICON.exe (PUP.SweetIM) EmptyFlash EmptyTemp => Puis lance ZHPFix depuis le raccourci situé sur ton Bureau. (Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur) => Une fois ZHPFix ouvert, clique sur le bouton "Coller le presse-papier". => Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre. => Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien. => Une fois terminé, copie-colle le rapport dans ton prochain message. 3/ /!\ ATTENTION : cette analyse peut durer quelques heures /!\ * Télécharge MBAM et installe le selon l'emplacement par défaut https://www.malwarebytes.com/mwb-download/ * Installe-le puis configure-le comme indiqué : <<< ICI >>> * si tu n'as rien modifié fais directement quitter sinon enregistrer * Lance Malwarebytes' Anti-Malware ================================= Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse. ==> Ce logiciel gratuit est à garder. ================================= * Fais la mise à jour * Clique dans l'onglet "Recherche" * Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher" * Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen" A la fin de l'analyse, si MBAM n'a rien trouvé : * Clique sur OK, le rapport s'ouvre spontanément Si des menaces ont été détectées : * Clique sur OK puis "Afficher les résultats" *Vérifie que toutes les lignes sont cochées * Choisis l'option "Supprimer la sélection" * Si MBAM demande le redémarrage de Windows : Clique sur "Oui" * Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs" * Copie/colle le rapport dans le prochain message Remarque : - S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant ce fichier puis en l'exécutant. Bonne soirée

papin38 · Answer

Bonsoir,

1) Pas de bouton "supprimer" pour les deux premiers Sweetpacks dans ma liste "Ajouter/Supprimer programmes" et la suppression de la google toolbar ne marche pas, elle essaye de se connecter sur Google, et cf objet de notre discussion, ça tourne en rond...

2) Voilà le résultat de ZHPFix

Rapport de ZHPFix 1.3.10 par Nicolas Coolman, Update du 11/12/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-28-12-2012-22-47-20.txt
Run by MSFuser at 28/12/2012 22:47:20
Windows XP Professional Service Pack 3 (Build 2600)



========== Logiciel(s) ==========
ABSENT Software Key: {2318C2B1-4965-11d4-9B18-009027A5CD4F}
ABSENT Software Key: {EA8FA6BE-29BE-4AF2-9352-841F83215EB0}
ABSENT Software Key: {C3E85EE9-5892-4142-B537-BCEB3DAC4C3D}

========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
SUPPRIME Key: HKLM\Software\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
SUPPRIME Key: HKCU\Software\1ClickDownload
ABSENT Key: HKCU\Software\1ClickDownload
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{EA8FA6BE-29BE-4AF2-9352-841F83215EB0}
SUPPRIME Key: \Software\Classes\Installer\Products\9EE58E3C298524145B73CBBED3CAC4D3
SUPPRIME Key: \Software\Classes\Installer\Features\9EE58E3C298524145B73CBBED3CAC4D3

========== Valeur(s) du Registre ==========
SUPPRIME URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88}
SUPPRIME Toolbar: {EF99BD32-C1FB-11D2-892F-0090271D4F88}

========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files\1ClickDownload
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:

========== Fichier(s) ==========
SUPPRIME File: c:\program files\yahoo!\companion\installs\cpn\yt.dll
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:


========== Récapitulatif ==========
12 : Clé(s) du Registre
2 : Valeur(s) du Registre
3 : Dossier(s)
3 : Fichier(s)
3 : Logiciel(s)


End of clean in 00mn 31s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 28/12/2012 22:47:20 [2260]

3) Et enfin Malware:
Malwarebytes Anti-Malware (Essai) 1.70.0.1100
www.malwarebytes.org

Version de la base de données: v2012.12.28.11

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
MSFuser :: MSFFXPFIELDFR [administrateur]

Protection: Activé

28/12/2012 23:38:09
mbam-log-2012-12-28 (23-38-09).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 313209
Temps écoulé: 1 heure(s), 9 minute(s), 28 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

Fish66 · Answer

Bonjour,
*Désinstalle ta version de Firefox
*Télécharge Firefox <<<ici
*Enregistre le fichier téléchargé sur le bureau de ton PC
*Exécute ce fichier pour installation de la dernière version de Firefox
--------------------------------
Lance Firefox, tu peux mettre Google comme ta page d'accueil puis 
tiens moi au courant!  :-)

@+

papin38 · Answer

Bonsoir,
J'ai désinstallé puis réinstallé Firefox: toujours même problème, Google mouline dans le vide alors que Yahoo marche. Même problème sur Internet Explorer.
A+

Fish66 · Answer

Bonjour,
Avant d'utiliser ComboFix :
          
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

si tu as ce genre de d'outils sur ton pc Utilise Defogger pour les désactiver temporairement : sinon passe directement à combofix

* Télécharge Defogger (de jpshortstuff) sur  ton Bureau
* Lance le

* Une fenêtre apparait : clique sur "Disable"

* Fais redémarrer l'ordinateur si l'outil te le demande  

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

===================================================

Attention, avant de commencer, lis attentivement la procédure 

********************************************************

/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\ 

* Fais un clic droit sur ce lien, enregistre le dans ton bureau sous un autre nom exemple « ton pseudo.exe »  
Voici Aide combofix

* /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\


*Double-clique sur ComboFix.exe (ou exécuter en tant qu'administrateur pour vista et seven)

Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter

** SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)

? Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC

*En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

** /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

*Note : Le rapport se trouve également là : C:\ComboFix.txt

papin38 · Answer

Bonsoir,

Voilà le résultat:

ComboFix 12-12-30.01 - MSFuser 30/12/2012  20:11:12.1.1 - x86
Microsoft Windows XP Professionnel  5.1.2600.3.1252.33.1036.18.2814.1863 [GMT 1:00]
Lancé depuis: d:\users\Téléchargements	est.exe
AV: Kaspersky Anti-Virus *Disabled/Outdated* {2C4D4BC6-0793-4956-A9F9-E252435469C0}
FW: Kaspersky Anti-Virus *Disabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0}
.
.
(((((((((((((((((((((((((((((   Fichiers créés du 2012-11-28 au 2012-12-30  ))))))))))))))))))))))))))))))))))))
.
.
2012-12-30 18:45 . 2012-12-30 18:45	--------	d-----w-	c:\program files\CCleaner
2012-12-28 20:50 . 2012-12-28 20:50	--------	d-----w-	c:\documents and settings\MSFuser\Application Data\Malwarebytes
2012-12-28 20:50 . 2012-12-28 20:50	--------	d-----w-	c:\documents and settings\All Users\Application Data\Malwarebytes
2012-12-28 20:50 . 2012-12-28 20:50	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2012-12-28 20:50 . 2012-12-14 15:49	21104	----a-w-	c:\windows\system32\drivers\mbam.sys
2012-12-27 22:05 . 2012-12-27 22:21	--------	d-----w-	C:\asdehi
2012-12-23 19:17 . 2012-12-23 19:18	--------	d-----w-	c:\program files\hpHosts
2012-12-23 19:05 . 2005-12-27 15:02	65536	----a-w-	c:\windows\system32\StripMyRights.exe
2012-12-12 19:26 . 2012-12-14 08:34	--------	d-----w-	c:\program files\Mozilla Thunderbird
2012-12-11 22:21 . 2012-12-11 22:21	--------	d-----w-	C:\peanut
.
.
.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-12-30 08:35 . 2012-05-24 10:56	697272	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2012-12-30 08:35 . 2011-11-04 09:56	73656	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2012-11-29 08:26 . 2012-12-29 22:53	262112	----a-w-	c:\program files\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2011-10-13 17351304]
"Spotify"="c:\documents and settings\MSFuser\Application Data\Spotify\Spotify.exe" [2012-10-27 7880664]
"Spotify Web Helper"="c:\documents and settings\MSFuser\Application Data\Spotify\Data\SpotifyWebHelper.exe" [2012-10-27 1199576]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2010-03-17 421888]
"SpywareTerminator"="c:\progra~1\SPYWAR~1\SpywareTerminatorShield.exe" [2010-04-20 2176512]
"TpShocks"="TpShocks.exe" [2009-12-11 337256]
"PWRMGRTR"="c:\progra~1\ThinkPad\UTILIT~1\PWRMGRTR.DLL" [2010-01-05 513384]
"SmartAudio"="c:\program files\CONEXANT\SAII\SAIICpl.exe" [2009-11-20 307768]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2009-11-25 1594664]
"TPHOTKEY"="c:\program files\Lenovo\HOTKEY\TPOSDSVC.exe" [2009-12-21 69568]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]
"TVT Scheduler Proxy"="c:\program files\Fichiers communs\Lenovo\Scheduler\scheduler_proxy.exe" [2008-03-04 487424]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\
hpzsetup.LNK - F:\HPZstub.exe [N/A]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe"=
"%windir%\Network Diagnostic\xpnetdiag.exe"=
"c:\Program Files\SiSoftware\SiSoftware Sandra Lite 2010\RpcAgentSrv.exe"=
"c:\Program Files\Spyware Terminator\SpywareTerminatorUpdate.exe"=
"c:\Program Files\Google\Google Earth\client\googleearth.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hpqusgh.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hpqusgm.exe"=
"c:\Program Files\Skype\Phone\Skype.exe"=
"c:\Documents and Settings\MSFuser\Application Data\Spotify\spotify.exe"=
"c:\WINDOWS\system32\msiexec.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)
.
R0 TPDIGIMN;TPDIGIMN;c:\windows\system32\drivers\ApsHM86.sys [09/10/2009 11:10 20520]
R1 lenovo.smi;Lenovo System Interface Driver;c:\windows\system32\drivers\smiif32.sys [30/04/2010 23:28 13480]
R1 sp_rsdrv2;Spyware Terminator Driver 2;c:\windows\system32\drivers\sp_rsdrv2.sys [20/04/2010 14:52 142592]
R2 Lenovo.micmute;Lenovo Microphone Mute;c:\program files\Lenovo\HOTKEY\micmute.exe [30/04/2010 23:27 44984]
R2 MBAMScheduler;MBAMScheduler;c:\program files\Malwarebytes' Anti-Malware\mbamscheduler.exe [28/12/2012 21:50 398184]
R2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [28/12/2012 21:50 682344]
R2 Power Manager DBC Service;Power Manager DBC Service;c:\program files\ThinkPad\Utilities\PWMDBSVC.exe [30/04/2010 22:37 53248]
R2 QDLService2kLenovo;Qualcomm Gobi 2000 Download Service (Lenovo);c:\program files\QUALCOMM\QDLService2k\QDLService2kLenovo.exe [18/12/2009 17:03 331512]
R2 TPHKSVC;Incrustation;c:\program files\Lenovo\HOTKEY\TPHKSVC.exe [30/04/2010 23:27 63928]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [30/05/2007 16:49 24344]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [28/12/2012 21:50 21104]
R3 qcfilterlno2k;Gobi 2000 USB Composite Device Filter Driver(05C6-9205);c:\windows\system32\drivers\qcfilterlno2k.sys [30/04/2010 23:27 5248]
R3 qcusbserlno2k;Gobi 2000 USB Device for Legacy Serial Communication(05C6-9205);c:\windows\system32\drivers\qcusbserlno2k.sys [30/04/2010 23:26 106368]
R3 RTL8192se;Realtek Wireless LAN 802.11n PCI-E NIC NT Driver;c:\windows\system32\driverstl8192se.sys [30/04/2010 22:41 573088]
R3 usbfilter;AMD USB Filter Driver;c:\windows\system32\drivers\usbfilter.sys [30/04/2010 22:53 27320]
S2 5606;5606;\??\c:\docume~1\MSFuser\LOCALS~1\Temp\5606.sys --> c:\docume~1\MSFuser\LOCALS~1\Temp\5606.sys [?]
S3 evudbus;Epivalley(R) Composite Device driver (WDM);c:\windows\system32\drivers\evudbus.sys [09/11/2010 11:35 98560]
S3 evuddiag;Epivalley(R) Device Status 2 Driver (WDM);c:\windows\system32\drivers\evuddiag.sys [09/11/2010 11:35 100224]
S3 evudmdfl;~Epivalley(R) Modem Filter~;c:\windows\system32\drivers\evudmdfl.sys [09/11/2010 11:35 14848]
S3 evudmdm;Epivalley(R) Modem Driver;c:\windows\system32\drivers\evudmdm.sys [09/11/2010 11:35 123648]
S3 evudserd;Epivalley(R) Device Status 1 Driver (WDM);c:\windows\system32\drivers\evudserd.sys [09/11/2010 11:35 100224]
S3 hwusbdev;Huawei DataCard USB PNP Device;c:\windows\system32\drivers\ewusbdev.sys [30/04/2010 22:42 100736]
S3 qcusbnetlno2k;Gobi 2000 USB-NDIS miniport(05C6-9205);c:\windows\system32\drivers\qcusbnetlno2k.sys [30/04/2010 23:27 116224]
S3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\drivers\RtsUStor.sys [30/04/2010 23:02 186912]
S3 SandraAgentSrv;SiSoftware Deployment Agent Service;c:\program files\SiSoftware\SiSoftware Sandra Lite 2010\RpcAgentSrv.exe [19/04/2010 18:08 93336]
S3 ZTEGsmDataCard;ZTE USB Device for Legacy Serial Communication;c:\windows\system32\drivers\zteusbgser.sys [31/07/2010 08:04 104704]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12	REG_MULTI_SZ   	Pml Driver HPZ12 Net Driver HPZ12
.
Contenu du dossier 'Tâches planifiées'
.
2012-12-28 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-09-22 12:02]
.
2012-12-30 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-09-22 12:02]
.
2012-12-28 c:\windows\Tasks\PMTask.job
- c:\progra~1\ThinkPad\UTILIT~1\PWMIDTSK.EXE [2010-04-30 23:13]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com
IE: &FreeRIP Search - c:\program files\FreeRIP3	oolband.dll/MENUSEARCH.HTM
IE: Ajouter à Kaspersky Anti-Banner - c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\ie_banner_deny.htm
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\MSFuser\Application Data\Mozilla\Firefox\Profiles\2n41uzhj.default\
FF - prefs.js: browser.search.selectedEngine - Yahoo
FF - ExtSQL: 2012-11-11 23:46; 2020Player_IKEA@2020Technologies.com; c:\documents and settings\MSFuser\Application Data\Mozilla\Firefox\Profiles\2n41uzhj.default\extensions\2020Player_IKEA@2020Technologies.com
FF - ExtSQL: 2012-12-23 20:22; {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}; c:\documents and settings\MSFuser\Application Data\Mozilla\Firefox\Profiles\2n41uzhj.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF - ExtSQL: !HIDDEN! 2010-04-19 17:03; {20a82645-c095-46ed-80e3-08825760534b}; c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - ExtSQL: !HIDDEN! 2010-11-20 19:16; {3112ca9c-de6d-4884-a869-9855de68056c}; c:\documents and settings\All Users\Application Data\Google\Toolbar for Firefox\{3112ca9c-de6d-4884-a869-9855de68056c}
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-12-30 20:19
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ... 
.
Recherche d'éléments en démarrage automatique cachés ... 
.
Recherche de fichiers cachés ... 
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\ð*€|ÿÿÿÿ.*€|ù*9~*]
"C040110900063D11C8EF10054038389C"="C?\WINDOWS\system32\FM20ENU.DLL"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'winlogon.exe'(1456)
c:\windows\system32\Ati2evxx.dll
c:\windows\system32\klogon.dll
.
- - - - - - - > 'explorer.exe'(3228)
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
c:\windows\system32\eappprxy.dll
.
Heure de fin: 2012-12-30  20:22:31
ComboFix-quarantined-files.txt  2012-12-30 19:22
.
Avant-CF: 13 441 044 480 octets libres
Après-CF: 13 423 312 896 octets libres
.
- - End Of File - - 57B8A0F5B81B6240C58EFF17D8708B52

Fish66 · Answer

Bonsoir, =>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <= =>il est fort déconseillé de le transposer sur un autre ordinateur !<= ----------------------------------------------------------------------------------- Toujours avec toutes les protections désactivées, fais ceci : * Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes) * Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) : * Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes : __________________________________________________ KillAll:: File:: c:\docume~1\MSFuser\LOCALS~1\Temp\5606.sys Driver:: 5606 __________________________________________________ * Enregistre ce fichier sous le nom CFScript * Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur : cette capture * Combofix se lance, laisse toi guider.. * Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal! * Ne touche à rien tant que le scan n'est pas terminé. * Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis * Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

papin38 · Answer

Bonsoir,
Rien à faire, Combofix n'arrive pas à lancer le scan. La fenêtre s'ouvre et va jusqu'à l'étape qui me dit que ça peut durer plus de dix minutes, puis rien ne démarre.
Par ailleurs, je viens de me faire pirater ma boîte mail par quelqu'un qui a créé une adresse facebook. Je ne sais pas si ça a quelque chose à voir...
Que faire?
Merci,

Fish66 · Answer

Bonsoir, Change tes mots de passe puis fais ceci : 1/ * Telecharge The Avenger : <<< ICI >>> ou <<< ICI >>> * dezippe le , Lance l'épée , executer en tant qu'administrateur sous vista/seven * Dans le cadre , sous Input Script here , copie_colle le contenu du cadre ci dessous et clic execute (Aide en image : <<< ICI>>>) Files to delete: c:\docume~1\MSFuser\LOCALS~1\Temp\5606.sys Drivers to disable: 5606 Drivers to delete: 5606 * Après le re-démarrage, il crée un fichier log qui s'ouvrira,que tu posteras dans ta prochaine reponse, faisant apparaitre les actions exécutées par The Avenger. Ce fichier log se trouve ici : C:avenger.txt 2/ * Telecharge et installe USBFix à partir : ce lien ou encore : celui-ci (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés sans les ouvrir * Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris :exécuter en tant qu'administrateur pour vista/seven), l'installation se fera automatiquement * Clique sur "Recherche" * Laisse travailler l'outil * A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt ) A demain Bonne nuit

papin38 · Answer

Bonsoir, j'avais cru poster ma réponse mais je ne la vois plus...
DOnc:
1) Avenger:
Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform:  Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!


Error:  file "c:\docume~1\MSFuser\LOCALS~1\Temp\5606.sys" not found!
Deletion of file "c:\docume~1\MSFuser\LOCALS~1\Temp\5606.sys" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
  --> the object does not exist

Driver "5606" disabled successfully.
Driver "5606" deleted successfully.

Completed script processing.

*******************

Finished!  Terminate.

2) USBFix:
############################## | UsbFix V 7.100 | [Recherche]

Utilisateur: MSFuser (Administrateur) # MSFFXPFIELDFR
Mis à jour le 11/11/2012 par El Desaparecido
Lancé à 08:01:18 | 03/01/2013

Site Web: https://www.sosvirus.net/
Contact: contact@eldesaparecido.com

PC: LENOVO (287627G) (X86-based PC
CPU: AMD Athlon(tm) Neo Processor MV-40 (1596)
RAM -> [Total : 2814 | Free : 1597]
BIOS: Ver 1.00PARTTBLN
BOOT: Normal boot

OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 30 Go (12 Go libre(s) - 41%) [Apps] # NTFS
D:\ -> Disque fixe # 203 Go (183 Go libre(s) - 90%) [Data] # NTFS
F:\ -> Disque fixe # 149 Go (32 Go libre(s) - 22%) [Pennie] # NTFS

################## | Processus Actif |

C:\WINDOWS\System32\smss.exe (1272)
C:\WINDOWS\system32\winlogon.exe (1452)
C:\WINDOWS\system32\services.exe (1496)
C:\WINDOWS\system32\lsass.exe (1508)
C:\WINDOWS\system32\ibmpmsvc.exe (1656)
C:\WINDOWS\system32\Ati2evxx.exe (1688)
C:\WINDOWS\system32\svchost.exe (1716)
C:\WINDOWS\System32\svchost.exe (1868)
C:\WINDOWS\system32\Ati2evxx.exe (1928)
C:\WINDOWS\system32\svchost.exe (1988)
C:\WINDOWS\system32\spoolsv.exe (672)
C:\Program Files\LENOVO\HOTKEY\TPHKSVC.exe (884)
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe (908)
C:\Program Files\LENOVO\HOTKEY\MICMUTE.exe (1072)
C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe (1096)
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (1112)
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE (1124)
C:\WINDOWS\System32\svchost.exe (1140)
C:\Program Files\CDBurnerXP\NMSAccessU.exe (1180)
C:\WINDOWS\System32\svchost.exe (1200)
C:\Program Files\QUALCOMM\QDLService2k\QDLService2kLenovo.exe (1220)
C:\Program Files\Spyware Terminator\sp_rsser.exe (1320)
C:\WINDOWS\system32\svchost.exe (1996)
C:\Program Files\Fichiers communs\Lenovo	vt_reg_monitor_svc.exe (236)
C:\Program Files\Fichiers communs\Lenovo\Scheduler	vtsched.exe (320)
C:\Program Files\ThinkPad\Utilities\PWMDBSVC.EXE (432)
c:\program files\lenovo\system update\suservice.exe (616)
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (1700)
C:\WINDOWS\Explorer.EXE (2464)
C:\PROGRA~1\Lenovo\HOTKEY	pnumlkd.exe (3536)
C:\WINDOWS\system32\wscntfy.exe (2900)
C:\PROGRA~1\SPYWAR~1\SpywareTerminatorShield.exe (2980)
C:\WINDOWS\system32\TpShocks.exe (3836)
C:\WINDOWS\system32undll32.exe (4012)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (2120)
C:\Program Files\Lenovo\HOTKEY\TPOSDSVC.exe (2652)
C:\Program Files\Fichiers communs\Lenovo\Scheduler\scheduler_proxy.exe (3968)
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe (596)
C:\Program Files\Lenovo\HOTKEY\TPONSCR.exe (3128)
C:\Program Files\Lenovo\Zoom\TpScrex.exe (2588)
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe (3604)
C:\Program Files\Skype\Phone\Skype.exe (3552)
C:\Documents and Settings\MSFuser\Application Data\Spotify\Data\SpotifyWebHelper.exe (2824)
C:\WINDOWS\system32\ctfmon.exe (3216)
C:\Program Files\Mozilla Firefox\firefox.exe (2424)
C:\Program Files\Mozilla Firefox\plugin-container.exe (3820)
C:\UsbFix\Go.exe (564)

################## | Éléments infectieux |


################## | Registre |

Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives

################## | Mountpoints2 |



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |


J'avais fait tourner Malware avant ta réponse également:
Malwarebytes Anti-Malware (Essai) 1.70.0.1100
www.malwarebytes.org

Version de la base de données: v2012.12.28.12

Windows XP Service Pack 3 x86 NTFS (Mode sans échec)
Internet Explorer 8.0.6001.18702
MSFuser :: MSFFXPFIELDFR [administrateur]

Protection: Désactivé

02/01/2013 22:14:25
mbam-log-2013-01-02 (22-14-25).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 309243
Temps écoulé: 1 heure(s), 31 minute(s), 37 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

A+

Fish66 · Answer

Bonsoir,
1/
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés sans les ouvrir   

* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris  

:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera  

automatiquement  

* Clique sur "Suppression"   
* Laisse travailler l'outil

* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi  sauvegardé a la racine du disque dur : C:\UsbFix.txt  ) 

2/
Lance ZHPDiag depuis le bureau, clique sur la flèche verte (mise à jour)
Ensuite coche tout au tournevis (aide ici) puis lance l'analyse, ferme le et héberge le rapport. colle le lien dans  ta prochaine réponse

3/
Comment se comporte ton PC maintenant ?

papin38 · Answer

Bonsoir,

1) USB Fix:la Suppression ne fonctionne pas, reste bloquée à 14% et ne bouge plus. J'ai attendu un bon quart d'heure, est-ce que ça peut être plus long?

2) ZHP Diag: lien :	https://www.cjoint.com/?3AdvNqA9XQN 

3) Google se plante toujours

Fish66 · Answer

Bonjour, 1/ Supprime les extensions inutiles de ton navigateur . Aide : <<< ICI >>> ou encore : <<< ICI >>> 2/ Démarrage en Mode sans échec avec prise en charge réseau : Pour cela, tu tapotes la touche F8 dès le début de l'allumage du pc sans t'arrêter Une fenêtre va s'ouvrir tu te déplaces avec les flèches du clavier sur >> démarrer en Mode sans échec avec prise en charge réseau puis tape entrée. Une fois sur le bureau s'il n'y a pas toutes les couleurs et autres c'est normal ! (Si F8 ne marche pas utilise la touche F5) ------------------------ Dans ce mode refais la procédure de USBFix puis poste le rapport de suppression! :-) @+

papin38 · Answer

OK, c'est fait. Voici le rapport USBFix.

############################## | UsbFix V 7.100 | [Suppression]

Utilisateur: MSFuser (Administrateur) # MSFFXPFIELDFR
Mis à jour le 11/11/2012 par El Desaparecido
Lancé à 23:25:10 | 04/01/2013

Site Web: https://www.sosvirus.net/
Contact: contact@eldesaparecido.com

PC: LENOVO (287627G) (X86-based PC
CPU: AMD Athlon(tm) Neo Processor MV-40 (1596)
RAM -> [Total : 2814 | Free : 2528]
BIOS: Ver 1.00PARTTBLN
BOOT: Fail-safe with network boot

OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 30 Go (13 Go libre(s) - 42%) [Apps] # NTFS
D:\ -> Disque fixe # 203 Go (183 Go libre(s) - 90%) [Data] # NTFS

################## | Processus Actif |

C:\WINDOWS\System32\smss.exe (368)
C:\WINDOWS\system32\winlogon.exe (672)
C:\WINDOWS\system32\services.exe (1292)
C:\WINDOWS\system32\lsass.exe (1304)
C:\WINDOWS\system32\svchost.exe (1456)
C:\WINDOWS\system32\svchost.exe (1604)
C:\WINDOWS\Explorer.EXE (1044)
C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpSvc.exe (1784)
C:\UsbFix\Go.exe (760)

################## | Processus Stoppés |

Stoppé! C:\WINDOWS\Explorer.EXE (1044)
Stoppé! C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpSvc.exe (1784)

################## | Éléments infectieux |

Supprimé! C:\Recycler\S-1-5-21-1275210071-1409082233-682003330-1003
Supprimé! D:\Recycler\S-1-5-21-1275210071-1409082233-682003330-1003
Supprimé! D:\Recycler\S-1-5-21-961769861-4088828181-2782709009-1008
Supprimé! D:\Recycler\S-1-5-21-961769861-4088828181-2782709009-500

(!) Fichiers temporaires supprimés.

################## | Registre |

Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives

################## | Mountpoints2 |


################## | Listing |

[27/12/2012 - 23:21:28 | D ] 	C:\asdehi
[19/04/2010 - 21:32:07 | N | 0] 	C:\AUTOEXEC.BAT
[03/01/2013 - 07:53:07 | D ] 	C:\Avenger
[03/01/2013 - 07:51:38 | N | 1494] 	C:\avenger.txt
[19/04/2010 - 21:26:10 | N | 212] 	C:\Boot.bak
[27/12/2012 - 23:07:36 | N | 328] 	C:\boot.ini
[05/08/2004 - 06:00:00 | N | 4952] 	C:\Bootfont.bin
[27/12/2012 - 23:07:35 | D ] 	C:\cmdcons
[03/08/2004 - 23:00:08 | N | 263488] 	C:\cmldr
[11/12/2012 - 23:08:53 | D ] 	C:\Config.Msi
[19/04/2010 - 21:32:07 | N | 0] 	C:\CONFIG.SYS
[02/11/2010 - 11:05:05 | N | 5099] 	C:\debug1214.txt
[21/04/2010 - 17:28:17 | D ] 	C:\Documents and Settings
[05/09/2012 - 10:15:34 | D ] 	C:\fotos
[31/05/2010 - 16:00:16 | N | 1258] 	C:\fwdownload.log
[15/11/2012 - 15:34:00 | D ] 	C:\HP Universal Print Driver
[19/04/2010 - 21:32:07 | N | 0] 	C:\IO.SYS
[19/04/2010 - 21:32:07 | N | 0] 	C:\MSDOS.SYS
[05/08/2004 - 06:00:00 | N | 47564] 	C:\NTDETECT.COM
[20/04/2010 - 17:44:54 | N | 252240] 	C:
tldr
[04/01/2013 - 23:24:09 | ASH | 2145386496] 	C:\pagefile.sys
[11/12/2012 - 23:21:41 | D ] 	C:\peanut
[03/01/2013 - 21:37:35 | N | 512] 	C:\PhysicalDisk0_MBR.bin
[03/01/2013 - 21:32:02 | D ] 	C:\Program Files
[01/01/2013 - 16:52:17 | D ] 	C:\Qoobox
[16/08/2010 - 07:24:03 | N | 1444] 	C:\RECUP.DOC
[19/10/2011 - 10:45:50 | N | 98800] 	C:\RECUP1.DOC
[24/11/2011 - 10:09:00 | N | 93698] 	C:\RECUP2.DOC
[06/12/2011 - 15:16:01 | N | 5530] 	C:\RECUP3.DOC
[13/06/2012 - 11:16:33 | N | 9115] 	C:\RECUP4.DOC
[06/09/2012 - 17:48:07 | N | 41880] 	C:\RECUP5.DOC
[04/01/2013 - 23:26:47 | SHD ] 	C:\RECYCLER
[30/12/2012 - 20:01:13 | SHD ] 	C:\System Volume Information
[20/12/2012 - 09:48:33 | D ] 	C:\Temp
[01/01/2013 - 17:17:38 | D ] 	C:	est
[04/01/2013 - 23:26:47 | D ] 	C:\UsbFix
[04/01/2013 - 23:29:44 | A | 2050] 	C:\UsbFix.txt
[03/01/2013 - 07:42:28 | D ] 	C:\WINDOWS
[03/01/2013 - 21:37:37 | D ] 	C:\ZHP
[19/09/2012 - 17:01:05 | D ] 	D:\archives CSC
[18/11/2012 - 17:26:17 | D ] 	D:\Films
[02/06/2009 - 16:22:07 | D ] 	D:\KAV update
[01/10/2008 - 12:42:19 | D ] 	D:\Media
[24/09/2008 - 16:18:49 | RD ] 	D:\MSOCache
[09/02/2010 - 12:36:38 | D ] 	D:\Options
[04/01/2013 - 23:26:47 | SHD ] 	D:\RECYCLER
[30/12/2012 - 20:00:51 | SHD ] 	D:\System Volume Information
[03/01/2013 - 23:01:42 | D ] 	D:\Users

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_MSFFXPFIELDFR.zip
http://eldesaparecido.com/upload.php
Merci de votre contribution.

################## | E.O.F |


Toujours pas mieux côté moteur de recherche Google.
Est-ce que tu as des pistes avec tous les programmes qu'on a fait tourner?
Merci

Fish66 · Answer

Bonjour,   

*Télécharge Dr Web CureIt sur ton Bureau  
* Exécute le.  
*Alerte "protection renforcée" cliquer sur >> OK    
*Clique sur "mettre à jour" et ensuite sur "commencer le scan", patiente et laisse travailler l'outil durant l'analyse    
*Si détection >> Quarantaine    
*Clique sur "fichier" et "enregistrer le rapport", poste le dans ta prochaine réponse    
*Sers-toi du tutoriel ci-dessous pour l'utilisation de Dr Web    
Tutoriel    
-----------------------------------------------------------------------  
Voici : un tutoriel explicatif  
-----------------------------------------------------------------------   

@+  
    
    
 ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

papin38 · Answer

Bonjour,

Mon ordinateur a complétement planté suite à la manip ci-dessus.
Une menace a été identifiée (type Trojan dans un fichier système). Contrairement aux instructions de ton message, pas de "mettre à jour", ni "fichier/enregistrer le rapport", simplement un "lancer l'analyse", puis "neutraliser" et redémarrage de l'ordi.
Sauf qu'il ne redémarre plus: écran bleu avec information qu'un défaut système l'empêche de démarrer.

Me voilà dans un pire état qu'au début en n'ayant toujours pas la moindre idée de quel était le problème qui empêchait google de fonctionner...
Ce qui est égalemetn très bizarre, c'est que je n'ai nulle trace du message précédent daté du 5 janvier à 8h06 et indiquant d'utiliser DrWeb CureIt sur ma boîte mail. A la place, pour la même date, même heure, j'ai reçu celui-ci:


Bonjour,
* Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

* Lance OTL
* Sous Personnalisation, copie-colle le texte en gras  ci-dessous :

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT
nslookup www.google.fr /c 


* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le lien pjjoint ici ensuite pour pouvoir être consultés.


Que se passe t'il???

Fish66 · Answer

Salut,
Mon message a été modifié, en principe Drweb ne plante pas ton PC, le contraire il supprime les infections et répare les fichiers système.
!  :-)
Pour démarrer ton PC fais ceci stp :
--------------------------
*  Ce live CD contient DrWeb CureIt, un antivirus. Le principal avantage du live CD est qu'il permet d'être chargé avant le démarrage de windows.
* Il peut donc être utilisé même si l'ordinateur ne démarre plus.

/!\ Le temps d'analyse peut être très long si l'ordinateur possède beaucoup de données /!\

Tu vas effectuer les deux étapes citées ci-dessous :

* Etape N° 1 : elle s'effectue sur un PC fonctionnel disposant d'un graveur, la deuxième étape  s'effectue sur le PC infecté qui ne démarre pas.  

****** Etape n°1 : Téléchargement/Gravure du Live CD ******  

[x] Télécharge le live CD de DrWeb à cette adresse :  ftp://ftp.drweb.com/pub/drweb/livecd/  
 ( prendre le .iso )

[x] Une fois le téléchargement fini, il faut que tu graves l'image ISO sur un CD vierge. Pour ce faire, suis ce tutoriel : https://www.commentcamarche.net/faq/3942-graver-une-image-disque-iso-nrg

****** Etape n°2 : Utilisation du Live CD ****** 

[x] Une fois en possession du CD correctement gravé, place le dans le lecteur CD du PC infecté.

[x] Redémarre celui ci. Au redémarrage, le live CD se chargera de lui même.

[x] A l'écran principal, sélectionne [Dr.Web LiveCD (Default)] puis appuie sur [Entrée]

[x] Patiente pendant le chargement du système.

[x] Une fois arrivé sur le bureau, une fenêtre "Dr.Web Scanner" s'ouvrira.

[x] Dans la partie supérieure, coche toutes les partitions présentes ( C: , etc.. ) et vérifie que la case "Scan subdirectories" est également cochée.

[x] Clique maintenant sur le rond vert ( Update Bases ) afin de mettre à jour DrWeb.

[x] Une fois la mise à jour terminée, clique sur [Start] pour lancer l'analyse.

[x] Une fois l'analyse terminée, clique sur [Select All] puis sur [Cure]

[x] Clique sur l'icône " Terminal " ( icône en forme de carré noir tout en bas à gauche du bureau )

[x] Tape la commande suivante dans le terminal :

leafpad /root/.drweb/logs/scanner.log

[x] Valide en appuyant sur [Entrée] pour ouvrir le rapport de DrWeb.

[x] Poste son contenu dans ton prochain message en accédant à ce sujet directement via le live CD de DrWeb ( Firefox ).


Note : Si le PC ne démarre pas sur le CD, c'est qu'il faut modifier la séquence de démarrage du BIOS.
Un tutoriel est disponible ici : https://www.commentcamarche.net/faq/7322-booter-sur-cd-changer-sequence-de-boot  pour t'aider à modifier ces paramètres.

Fish66 · Answer

Salut,
Redémarre ton PC en bootant sur live cd, ensuite restaure ton système pour une date antérieure avant l'apparition du problème.