Besoin d'un examen approfondi suite à des virus

ok, j'essaye; et reviens dès que possible ;)

là, je suis en "Mode sans échec avec prise en charge réseau" et ça marche pas non plus en apparence ;)
(toujours pas la fenêtre pour le téléchargement du logiciel)
suis je le seul ?

en regardant plus bas (https://forums.commentcamarche.net/forum/affich-28108715-lien-pour-le-rapport-de-zhp-diag j'ai vu que le souci avec ZHPDiag à commencer cette nuit ^^

Bonjour fish66,

On doit installer un seul pare- feu pour éviter les conflits!! je te propose comodo *
c'est fait depuis que j'ai eu des soucis avec une MàJ zonealarm ;)

c'est par défaut en C ou windows a été installé ...
ok donc les DD G et H sont pris en compte :)


^^ ^^ souci, AdwCleaner ne veut pas s'installer sur le bureau

EDIT : ok, c'est installé, je me mets à la tâche ;)

On va désinfecter tous le PC, y compris le DD externe! :-)
---------------------

^^ ^^ souci, AdwCleaner ne veut pas s'installer sur le bureau

Tu peux essayer de nouveau en désactivant tes logiciels de protection.
--------------------
Si tu as encore des problèmes, fais ceci stp :
Démarrage en Mode sans échec avec prise en charge réseau :
Pour cela, tu tapotes la touche F8 dès le début de l'allumage du pc sans t'arrêter
Une fenêtre va s'ouvrir tu te déplaces avec les flèches du clavier sur >> démarrer en Mode sans échec avec prise en charge réseau
puis tape entrée.
Une fois sur le bureau s'il n'y a pas toutes les couleurs et autres c'est normal !
(Si F8 ne marche pas utilise la touche F5)

Dans ce mode relance Adwcleaner en mode suppression

On va désinfecter tous le PC, y compris le DD externe! :-)
OKay

voici le rapport demandé ;):




# AdwCleaner v2.303 - Rapport créé le 27/06/2013 à 12:11:15
# Mis à jour le 08/06/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : xxxxxxxxxxxxxx - xxxxxxxxxxxxxx
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\xxxxxxxxxxxxxx\Bureau\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Documents and Settings\xxxxxxxxxxxxxx\Application Data\AskToolbar
Dossier Supprimé : C:\Documents and Settings\xxxxxxxxxxxxxx\Application Data\CheckPoint\ZoneAlarm LTD Toolbar
Dossier Supprimé : C:\Documents and Settings\xxxxxxxxxxxxxx\Local Settings\Application Data\AskToolbar
Dossier Supprimé : C:\Documents and Settings\xxxxxxxxxxxxxx\Local Settings\Application Data\Conduit
Dossier Supprimé : C:\Documents and Settings\LocalService\Local Settings\Application Data\AskToolbar
Dossier Supprimé : C:\Documents and Settings\xxxxxxxxxxxxxx\Application Data\AskToolbar
Dossier Supprimé : C:\Documents and Settings\xxxxxxxxxxxxxx\Application Data\CheckPoint\ZoneAlarm LTD Toolbar
Dossier Supprimé : C:\Documents and Settings\xxxxxxxxxxxxxx\Application Data\Mozilla\Firefox\Profiles\v2olyt4r.default\extensions\staged
Dossier Supprimé : C:\Documents and Settings\xxxxxxxxxxxxxx\Local Settings\Application Data\AskToolbar
Dossier Supprimé : C:\Documents and Settings\xxxxxxxxxxxxxx\Local Settings\Application Data\Conduit
Dossier Supprimé : C:\Documents and Settings\xxxxxxxxxxxxxx\Application Data\CheckPoint\ZoneAlarm LTD Toolbar
Dossier Supprimé : C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Fichier Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\eBay.lnk
Fichier Supprimé : C:\Documents and Settings\xxxxxxxxxxxxxx\Application Data\Mozilla\Firefox\Profiles\8kkew94h.default\searchplugins\Conduit.xml
Fichier Supprimé : C:\Documents and Settings\xxxxxxxxxxxxxx\Application Data\Mozilla\Firefox\Profiles\8kkew94h.default\searchplugins\zonealarm.xml
Fichier Supprimé : C:\END
Fichier Supprimé : C:\user.js
Fichier Supprimé : C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job

***** [Registre] *****

Clé Supprimée : HKCU\Software\APN
Clé Supprimée : HKCU\Software\AppDataLow\AskBarDis
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\Ask.com
Clé Supprimée : HKCU\Software\AskToolbar
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\ConduitSearchScopes
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{201F27D4-3704-41D6-89C1-AA35E39143ED}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3041D03E-FD4B-44E0-B742-2D9B88305F98}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201F27D4-3704-41D6-89C1-AA35E39143ED}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041D03E-FD4B-44E0-B742-2D9B88305F98}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BF0118D4-63FF-4138-9327-F3028FB1A578}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\grusskartencenter.com
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\grusskartencenter.com
Clé Supprimée : HKCU\Software\YahooPartnerToolbar
Clé Supprimée : HKLM\Software\APN
Clé Supprimée : HKLM\Software\AskBarDis
Clé Supprimée : HKLM\Software\AskToolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B0DE3308-5D5A-470D-81B9-634FC078393B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{BF0118D4-63FF-4138-9327-F3028FB1A578}
Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Clé Supprimée : HKLM\Software\Classes\Installer\Features\90C64EA18BA25EE488BF80DCF07F2FFD
Clé Supprimée : HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\Software\Classes\Installer\Products\90C64EA18BA25EE488BF80DCF07F2FFD
Clé Supprimée : HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4634804A-F0B0-4A74-A550-FC0EEF8A4362}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4C07EA4F-5F52-4222-B170-4CD9ED33BAEA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6E4C89CF-3061-4EE4-B22A-B7A8AAEA5CB3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C44FEFF4-EF0C-4CF7-83D0-92B4266A32B9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F131923C-381D-4E4C-A472-4A17118FD742}
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2611275
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2613520
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4B1C1E16-6B34-430E-B074-5928ECA4C150}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D2E5FA06-DCC7-46F9-BEFF-BFD06F69B9B2}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F994E0D9-8335-48F1-99C2-A712C21F8D5F}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0CFE535C35F99574E8340BFA75BF92C2
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\120DFADEB50841F408F04D2A278F9509
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\261F213D1F55267499B1F87D0CC3BCF7
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2BDF3E992C0908741B7C11F4B4E0F775
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6B3BC4CF5ECE1F54BBA174C13A1AB907
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D0E499F53381f84992C7A212CF1D8F5
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B5BAE2ED018083A4C8DA86D6E3F4B024
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BEABAA33A5E68374DBF197F2A00CD011
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CB61AF52AD64B6B45930BE969F316720
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\90C64EA18BA25EE488BF80DCF07F2FFD
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZoneAlarm LTD Toolbar
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@checkpoint.com/FFApi
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{3041D03E-FD4B-44E0-B742-2D9B88305F98}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EF99BD32-C1FB-11D2-892F-0090271D4F88}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v22.0 (fr)

Fichier : C:\Documents and Settings\xxxxxxxxxxxxxx\Application Data\Mozilla\Firefox\Profiles\ena99zdo.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Documents and Settings\xxxxxxxxxxxxxx\Application Data\Mozilla\Firefox\Profiles\v2olyt4r.default\prefs.js

C:\Documents and Settings\xxxxxxxxxxxxxx\Application Data\Mozilla\Firefox\Profiles\v2olyt4r.default\user.js ... Supprimé !

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Documents and Settings\xxxxxxxxxxxxxx\Application Data\Mozilla\Firefox\Profiles\8kkew94h.default\prefs.js

C:\Documents and Settings\xxxxxxxxxxxxxx\Application Data\Mozilla\Firefox\Profiles\8kkew94h.default\user.js ... Supprimé !

Supprimée : user_pref("CT2611275.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Supprimée : user_pref("CT2611275.CTID", "ct2611275");
Supprimée : user_pref("CT2611275.CurrentServerDate", "16-7-2010");
Supprimée : user_pref("CT2611275.DialogsAlignMode", "LTR");
Supprimée : user_pref("CT2611275.DownloadReferralCookieData", "");
Supprimée : user_pref("CT2611275.EMailNotifierPollDate", "Fri Jul 16 2010 18:01:33 GMT+0200");
Supprimée : user_pref("CT2611275.FirstServerDate", "16-7-2010");
Supprimée : user_pref("CT2611275.FirstTime", true);
Supprimée : user_pref("CT2611275.FirstTimeFF3", true);
Supprimée : user_pref("CT2611275.FirstTimeSettingsDone", true);
Supprimée : user_pref("CT2611275.FixPageNotFoundErrors", true);
Supprimée : user_pref("CT2611275.GroupingServerCheckInterval", 1440);
Supprimée : user_pref("CT2611275.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Supprimée : user_pref("CT2611275.Initialize", true);
Supprimée : user_pref("CT2611275.InitializeCommonPrefs", true);
Supprimée : user_pref("CT2611275.InstallationAndCookieDataSentCount", 2);
Supprimée : user_pref("CT2611275.InstallationType", "UnknownIntegration");
Supprimée : user_pref("CT2611275.InstalledDate", "Fri Jul 16 2010 17:58:38 GMT+0200");
Supprimée : user_pref("CT2611275.IsGrouping", false);
Supprimée : user_pref("CT2611275.IsMulticommunity", false);
Supprimée : user_pref("CT2611275.IsOpenThankYouPage", false);
Supprimée : user_pref("CT2611275.IsOpenUninstallPage", true);
Supprimée : user_pref("CT2611275.LanguagePackLastCheckTime", "Fri Jul 16 2010 17:58:39 GMT+0200");
Supprimée : user_pref("CT2611275.LanguagePackReloadIntervalMM", 1440);
Supprimée : user_pref("CT2611275.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Supprimée : user_pref("CT2611275.LastLogin_2.6.0.15", "Fri Jul 16 2010 18:01:32 GMT+0200");
Supprimée : user_pref("CT2611275.LatestVersion", "2.1.0.18");
Supprimée : user_pref("CT2611275.Locale", "en");
Supprimée : user_pref("CT2611275.LoginCache", 4);
Supprimée : user_pref("CT2611275.MCDetectTooltipHeight", "83");
Supprimée : user_pref("CT2611275.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Supprimée : user_pref("CT2611275.MCDetectTooltipWidth", "295");
Supprimée : user_pref("CT2611275.RadioIsPodcast", false);
Supprimée : user_pref("CT2611275.RadioMediaID", "9962");
Supprimée : user_pref("CT2611275.RadioMediaType", "Media Player");
Supprimée : user_pref("CT2611275.RadioMenuSelectedID", "EBRadioMenu_CT26112759962");
Supprimée : user_pref("CT2611275.RadioStationName", "California%20Rock");
Supprimée : user_pref("CT2611275.RadioStationURL", "hxxp://feedlive.net/california.asx");
Supprimée : user_pref("CT2611275.SHRINK_TOOLBAR", 1);
Supprimée : user_pref("CT2611275.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER[...]
Supprimée : user_pref("CT2611275.SearchFromAddressBarIsInit", true);
Supprimée : user_pref("CT2611275.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT261[...]
Supprimée : user_pref("CT2611275.SearchInNewTabEnabled", true);
Supprimée : user_pref("CT2611275.SearchInNewTabIntervalMM", 1440);
Supprimée : user_pref("CT2611275.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Supprimée : user_pref("CT2611275.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageServic[...]
Supprimée : user_pref("CT2611275.SettingsCheckIntervalMin", 120);
Supprimée : user_pref("CT2611275.SettingsLastCheckTime", "Fri Jul 16 2010 16:56:49 GMT+0200");
Supprimée : user_pref("CT2611275.SettingsLastUpdate", "1278969850");
Supprimée : user_pref("CT2611275.ThirdPartyComponentsInterval", 504);
Supprimée : user_pref("CT2611275.ThirdPartyComponentsLastCheck", "Fri Jul 16 2010 16:56:49 GMT+0200");
Supprimée : user_pref("CT2611275.ThirdPartyComponentsLastUpdate", "1278969850");
Supprimée : user_pref("CT2611275.TrusteLinkUrl", "hxxp://www.truste.org/pvr.php?page=validate&softwareProgramId=[...]
Supprimée : user_pref("CT2611275.UserID", "UN96205185410467351");
Supprimée : user_pref("CT2611275.WeatherNetwork", "");
Supprimée : user_pref("CT2611275.WeatherPollDate", "Fri Jul 16 2010 18:01:33 GMT+0200");
Supprimée : user_pref("CT2611275.WeatherUnit", "C");
Supprimée : user_pref("CT2611275.alertChannelId", "1004080");
Supprimée : user_pref("CT2611275.clientLogIsEnabled", true);
Supprimée : user_pref("CT2611275.clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asm[...]
Supprimée : user_pref("CT2611275.components.1000082", true);
Supprimée : user_pref("CT2611275.components.1000234", true);
Supprimée : user_pref("CT2611275.ct2611275.DialogsAlignMode", "LTR");
Supprimée : user_pref("CT2611275.ct2611275.FirstTimeSettingsDone", true);
Supprimée : user_pref("CT2611275.ct2611275.InvalidateCache", false);
Supprimée : user_pref("CT2611275.ct2611275.LanguagePackLastCheckTime", "Fri Jul 16 2010 18:01:32 GMT+0200");
Supprimée : user_pref("CT2611275.ct2611275.Locale", "en");
Supprimée : user_pref("CT2611275.ct2611275.RadioLastCheckTime", "Fri Jul 16 2010 18:01:31 GMT+0200");
Supprimée : user_pref("CT2611275.ct2611275.RadioLastUpdateIPServer", "3");
Supprimée : user_pref("CT2611275.ct2611275.RadioLastUpdateServer", "0");
Supprimée : user_pref("CT2611275.ct2611275.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_[...]
Supprimée : user_pref("CT2611275.ct2611275.SearchInNewTabLastCheckTime", "Fri Jul 16 2010 18:01:31 GMT+0200");
Supprimée : user_pref("CT2611275.ct2611275.SettingsCheckIntervalMin", 120);
Supprimée : user_pref("CT2611275.ct2611275.SettingsLastCheckTime", "Fri Jul 16 2010 18:01:30 GMT+0200");
Supprimée : user_pref("CT2611275.ct2611275.SettingsLastUpdate", "1278969850");
Supprimée : user_pref("CT2611275.ct2611275.ThirdPartyComponentsLastCheck", "Fri Jul 16 2010 18:01:30 GMT+0200");
Supprimée : user_pref("CT2611275.ct2611275.ThirdPartyComponentsLastUpdate", "1278969850");
Supprimée : user_pref("CT2611275.myStuffEnabled", true);
Supprimée : user_pref("CT2611275.myStuffPublihserMinWidth", 400);
Supprimée : user_pref("CT2611275.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Supprimée : user_pref("CT2611275.myStuffServiceIntervalMM", 1440);
Supprimée : user_pref("CT2611275.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Supprimée : user_pref("CT2611275.uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Reg[...]
Supprimée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.pr[...]
Supprimée : user_pref("CommunityToolbar.ToolbarsList", "CT2611275");
Supprimée : user_pref("CommunityToolbar.ToolbarsList2", "CT2611275");
Supprimée : user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Fri Jul 16 2010 18:01:32 GMT+0200");
Supprimée : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2611275");
Supprimée : user_pref("browser.search.defaultthis.engineName", "ZoneAlarm Customized Web Search");
Supprimée : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2611275&Sea[...]
Supprimée : user_pref("extensions.asktb.AviraIDW-TS", "1319869519577");
Supprimée : user_pref("extensions.asktb.AviraIDW-XML", "<?xml version=\"1.0\" encoding=\"UTF-8\"?>\r\n<button xm[...]
Supprimée : user_pref("extensions.asktb.InstallDir", "C:\\Program Files\\Ask.com\\");
Supprimée : user_pref("extensions.asktb.OOBEVersion", "1");
Supprimée : user_pref("extensions.asktb.cbid", "JM");
Supprimée : user_pref("extensions.asktb.config-updated", false);
Supprimée : user_pref("extensions.asktb.crumb", "2011.09.05+22.58.52-toolbar002iad-FR-Qm91bG9nbmUtQmlsbGFuY291cn[...]
Supprimée : user_pref("extensions.asktb.default-channel-url-mask", "hxxp://fr.ask.com/web?q={query}&qsrc={qsrc}&[...]
Supprimée : user_pref("extensions.asktb.dtid", "YYYYYYYYFR");
Supprimée : user_pref("extensions.asktb.first-launch-url", "hxxp://update.zonelabs.com/downloadrequest?updtConfI[...]
Supprimée : user_pref("extensions.asktb.fresh-install", false);
Supprimée : user_pref("extensions.asktb.guid", "b2810dca-0355-474b-9e4d-61c3e381e249");
Supprimée : user_pref("extensions.asktb.hxxp-header-whitelist-hosts", "[\"static-dev.en.dev.ask.com\", \"ask.com[...]
Supprimée : user_pref("extensions.asktb.if", "first");
Supprimée : user_pref("extensions.asktb.l", "dis");
Supprimée : user_pref("extensions.asktb.last-config-req", "1344412412884");
Supprimée : user_pref("extensions.asktb.locale", "fr_FR");
Supprimée : user_pref("extensions.asktb.location", "Boulogne-Billancourt,France");
Supprimée : user_pref("extensions.asktb.notification-shown", true);
Supprimée : user_pref("extensions.asktb.o", "100000080");
Supprimée : user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
Supprimée : user_pref("extensions.asktb.qsrc", "2871");
Supprimée : user_pref("extensions.asktb.r", "2");
Supprimée : user_pref("extensions.asktb.sa", "NO");
Supprimée : user_pref("extensions.asktb.search-suggestions-enabled", true);
Supprimée : user_pref("extensions.asktb.silent-upgrade", true);
Supprimée : user_pref("extensions.asktb.silent-upgrade-from-pre-newtabs-build", false);
Supprimée : user_pref("extensions.asktb.socialmini-native-on", true);
Supprimée : user_pref("extensions.asktb.themeid", "");
Supprimée : user_pref("extensions.asktb.timeinstalled", "13/06/2012 08:43:46");
Supprimée : user_pref("extensions.asktb.to", "");
Supprimée : user_pref("extensions.asktb.v", "3.15.4.100013");
Supprimée : user_pref("extensions.asktb.version", "5.15.4.23930");

Fichier : C:\Documents and Settings\xxxxxxxxxxxxxx\Application Data\Mozilla\Firefox\Profiles\v2olyt4r.default\prefs.js

C:\Documents and Settings\xxxxxxxxxxxxxx\Application Data\Mozilla\Firefox\Profiles\v2olyt4r.default\user.js ... Supprimé !

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Documents and Settings\xxxxxxxxxxxxxx\Application Data\Mozilla\Firefox\Profiles\v2olyt4r.default\prefs.js

C:\Documents and Settings\xxxxxxxxxxxxxx\Application Data\Mozilla\Firefox\Profiles\v2olyt4r.default\user.js ... Supprimé !

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [22946 octets] - [27/06/2013 12:11:15]

########## EOF - C:\AdwCleaner[S1].txt - [23007 octets] ##########

Y'a t-il un message d'erreur?
Quel est le problème exactement?
Est ce que tu as vidé la quarantaine de mbam?

Comme je l'ai précisé en modifiant mon message ci dessus : "attention, "Les infections se trouvent dans la restauration du système" son sur le disque "H" (disque en slave qui provient d'un pc que j'ai récupéré et que je tente de remettre ne état de fonctionnement)"
je n'ai donc aucun message, le problème est que je souhaite voir si il n'y a pas d'autre virus sur le pc mais aussi sur le disque "H" qui ne veut pas démarrer sur le pc d'origine (et impossible de télécharger antivir pour faire le scan sur le pc, j'ai donc reporter le DD de l'autre pc sur celui ci pour faire le nettoyage)
et oui, j'ai vidé la quarantaine de mbam (je ne fais pas dans le détaille si tout est ok ^^ :=) )

ZHPDiag ne se télécharge toujours pas ^^ (je n'ai pas la fenêtre me proposant le téléchargement)

Je pense qu'il y a un souci avec le lien "ZHPDiag" ^^

pourrais tu me dire, pourquoi tout le rapport parle du disque dur C:\ mais pas de H:\ et G:\ ? (H et G (G = recovery de H), où il y a je pense le plein de souci)

((je remonterai le DD "H" sur son pc et je referais les mêmes manip qu'ici jusqu'à pouvoir venir ici avec l'autre pc))

Bonsoir fish66,

1/ mon DD (sata) est déjà connecté en direct depuis le début des opérations en mode slave.

(j'en ai pour +/- 4H d'analyse donc je te donnerais les rapports de 1 et 2 demain)

je ferme tout, je passe Ccleaner et lance le malwarebyte puis le ZHPDiag demain matin

Je te dis donc bonne nuit ;)))

A demain

Bonne nuit

Bonjour fish,

Mince, mince mince :=(
Après le malwarebyte fini ce matin (après une durée de 3h58) j'ai oublié de décocher "malwarebyte" dans Ccleaner avant de nettoyer pour te faire le rapport ZHPDiag, ce qui fait que le rapport a été supprimer (va falloir que je me fasse un peu plus bordellique) ^^.
Donc, le rapport était ok mais je relance pour te faire un nouveau rapport ;) :

En attendant, voici le rapport ZHPDiag :

https://forums-fec.be/upload/www/?a=d&i=6020362242


(je passe au pc portable au cas où pour communiquer) ;)

Re,

Et voici le rapport malwarebyte (en rappel, le rapport ZHPDiag est dans le post juste ci dessus) :

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.06.27.11

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
XXXXXXXXXXX :: XXXXXXXXXXX [administrateur]

28/06/2013 10:00:36
mbam-log-2013-06-28 (10-00-36).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM | P2P
Options d'examen désactivées:
Elément(s) analysé(s): 579359
Temps écoulé: 3 heure(s), 42 minute(s), 37 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

Bonsoir fish66,

Je me mets à la tâche et te fourni les rapports ce soir si possible.

(pas de bing bar dans ajout/suppression de programme) ^^ je vais faire démarrer et recherche pour voir ;)

@+

dans la recherche, j'avais bien bing bar mais pas en installer.

Voici le rapport ZHPFix
(durant le début du traitement, une fenêtre c'est ouvert me demandant si je voulais supprimer "windows installer", j'ai dit non dans le doute) :



Rapport de ZHPFix 2013.6.12.3 par Nicolas Coolman, Update du 12/06/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-28-06-2013-22-17-48.txt
Run by XXXXXXXXX at 28/06/2013 22:17:47
High Elevated Privileges : OK
Windows XP Professional Service Pack 3 (Build 2600)

Corbeille vidée

========== Logiciel(s) ==========
SUPPRIME Bing Bar

========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{1AE46C09-2AB8-4EE5-88FB-08CD0FF7F2DF}]
SUPPRIME Key: HKLM\Software\SpywareBlaster
SUPPRIME Key: SearchScopes :{DBDAFF53-7C10-40A3-9528-6563FA5227FB}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{1AE46C09-2AB8-4EE5-88FB-08CD0FF7F2DF}

========== Valeur(s) du Registre ==========
ERREUR AAKE KeyValue: C:\WINDOWS\system32\ZoneLabs\vsmon.exe

========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files\trend micro

========== Fichier(s) ==========
ABSENT File: c:\windows\system32\zonelabs\vsmon.exe


========== Récapitulatif ==========
6 : Clé(s) du Registre
1 : Valeur(s) du Registre
1 : Dossier(s)
1 : Fichier(s)
1 : Logiciel(s)


End of clean in 01mn 03s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 28/06/2013 22:17:48 [1402]


-------------------------------------
je passe à faire le rapport d'USBFIX ;)

et, voici le rapport USBFix :

############################## | UsbFix V 7.129 | [Recherche]

Utilisateur: xxxxxxxxx (Administrateur) # YYYYYYYYYY
Mis à jour le 24/06/2013 par El Desaparecido
Lancé à 22:35:54 | 28/06/2013

Site Web: https://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload-malware-pour-analyse-t489.html
Contact: contact@sosvirus.net

PC: HP Pavilion 061 (EV978AA-ABF M7449.FR) (X86-based PC)
CPU: Intel(R) Pentium(R) D CPU 3.00GHz (3000)
RAM -> [Total : 1022 | Free : 280]
BIOS: Phoenix - AwardBIOS v6.00PG
BOOT: Normal boot

OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 291 Go (131 Go libre(s) - 45%) [HP_PAVILION] # NTFS
D:\ -> Disque fixe # 7 Go (800 Mo libre(s) - 11%) [HP_RECOVERY] # FAT32
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Disque fixe # 7 Go (3 Go libre(s) - 41%) [HP_RECOVERY] # FAT32
H:\ -> Disque fixe # 179 Go (132 Go libre(s) - 74%) [HP_PAVILION] # NTFS
I:\ -> Disque amovible # 982 Mo (185 Mo libre(s) - 19%) [] # FAT
M:\ -> Disque amovible # 978 Mo (973 Mo libre(s) - 100%) [UDISK2.0] # FAT
N:\ -> Disque fixe # 233 Go (144 Go libre(s) - 62%) [DD SILVER] # FAT32

################## | Processus Actif |

C:\WINDOWS\System32\smss.exe (780)
C:\WINDOWS\system32\winlogon.exe (892)
C:\WINDOWS\system32\services.exe (936)
C:\WINDOWS\system32\lsass.exe (948)
C:\WINDOWS\system32\Ati2evxx.exe (1284)
C:\WINDOWS\system32\svchost.exe (1324)
C:\Program Files\ANTI (Tout)\Firewall-Pare feu\Comodo - kerio\COMODO\COMODO Internet Security\cmdagent.exe (1588)
C:\WINDOWS\system32\svchost.exe (1628)
C:\WINDOWS\system32\svchost.exe (1704)
C:\WINDOWS\system32\Ati2evxx.exe (1732)
C:\WINDOWS\system32\spoolsv.exe (172)
C:\Program Files\Avira\AntiVir Desktop\sched.exe (244)
C:\WINDOWS\Explorer.EXE (748)
C:\WINDOWS\ehome\ehtray.exe (1084)
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe (1092)
C:\HP\KBD\KBD.EXE (912)
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe (1248)
C:\Program Files\Sonic\DigitalMedia Plus\DigitalMedia Archive\DMAScheduler.exe (1476)
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (1508)
C:\Program Files\ANTI (Tout)\Firewall-Pare feu\Comodo - kerio\COMODO\COMODO Internet Security\cistray.exe (1516)
C:\Program Files\DivX\DivX Update\DivXUpdate.exe (1800)
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe (1860)
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (1820)
C:\WINDOWS\system32\ctfmon.exe (1928)
C:\Program Files\Packard Bell\Software Suite\PBSoftSuite.exe (2012)
C:\Program Files\Avira\AntiVir Desktop\avguard.exe (2200)
C:\WINDOWS\eHome\ehRecvr.exe (2420)
C:\WINDOWS\eHome\ehSched.exe (2444)
C:\WINDOWS\system32\FsUsbExService.Exe (2556)
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe (2708)
C:\Program Files\Java\bin\jqs.exe (2824)
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe (2900)
C:\Program Files\Packard Bell\Software Suite\pbDevDetect.exe (2960)
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe (3100)
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (3116)
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZIPM12.EXE (3148)
C:\Program Files\Packard Bell\Software Suite\PowerSave\PSPBSSS.exe (3188)
C:\Program Files\RealNetworks\RealDownloader\rndlresolversvc.exe (3316)
C:\WINDOWS\system32\svchost.exe (3508)
C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE (3728)
C:\WINDOWS\system32\SearchIndexer.exe (4000)
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe (4024)
C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe (1368)
C:\WINDOWS\eHome\ehmsas.exe (3088)
C:\WINDOWS\system32\dllhost.exe (700)
C:\WINDOWS\system32\wbem\wmiapsrv.exe (2132)
C:\WINDOWS\System32\svchost.exe (564)
C:\Program Files\ANTI (Tout)\Firewall-Pare feu\Comodo - kerio\COMODO\COMODO Internet Security\cis.exe (5764)
c:\windows\system\hpsysdrv.exe (5104)
C:\Program Files\Microsoft\BingBar\7.1.391.0\SeaPort.exe (5220)
c:\program files\real\realplayer\update\RealOneMessageCenter.exe (5540)
C:\Program Files\Comodo\Dragon\dragon_updater.exe (9912)
C:\program files\real\realplayer\update\realsched.exe (6160)
C:\Program Files\Mozilla Firefox\Firefox2\firefox.exe (8356)
C:\UsbFix\Go.exe (6256)
C:\WINDOWS\system32\wscntfy.exe (6404)
C:\UsbFix\Go.exe (8364)

################## | El Desaparecido Section |

HKLM\SOFTWARE | Run : [ehTray] - C:\WINDOWS\ehome\ehtray.exe
HKLM\SOFTWARE | Run : [IAAnotif] - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
HKLM\SOFTWARE | Run : [Recguard] - C:\WINDOWS\SMINST\RECGUARD.EXE
HKLM\SOFTWARE | Run : [HPBootOp] - "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
HKLM\SOFTWARE | Run : [KBD] - C:\HP\KBD\KBD.EXE
HKLM\SOFTWARE | Run : [ATICCC] - "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
HKLM\SOFTWARE | Run : [LogitechCommunicationsManager] - "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
HKLM\SOFTWARE | Run : [NPSStartup] -
HKLM\SOFTWARE | Run : [DMAScheduler] - c:\Program Files\Sonic\DigitalMedia Plus\DigitalMedia Archive\DMAScheduler.exe
HKLM\SOFTWARE | Run : [] -
HKLM\SOFTWARE | Run : [avgnt] - "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
HKLM\SOFTWARE | Run : [COMODO Internet Security] - C:\Program Files\ANTI (Tout)\Firewall-Pare feu\Comodo - kerio\COMODO\COMODO Internet Security\cistray.exe
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [TkBellExe] - "C:\program files\real\realplayer\update\realsched.exe" -osboot
HKLM\SOFTWARE | Run : [DivXMediaServer] - C:\Program Files\DivX\DivX Media Server\DivXMediaServer.exe
HKLM\SOFTWARE | Run : [DivXUpdate] - "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
HKLM\SOFTWARE | Run : [Adobe Photo Downloader] - "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKU\CertSentry_hive_temp\SOFTWARE | Run : [ctfmon.exe] - C:\WINDOWS\system32\ctfmon.exe
HKU\S-1-5-21-1973228898-165064867-835437993-1023\SOFTWARE | Run : [ctfmon.exe] - C:\WINDOWS\system32\ctfmon.exe
HKU\S-1-5-21-1973228898-165064867-835437993-1023\SOFTWARE | Run : [Packard Bell Software Suite] - "C:\Program Files\Packard Bell\Software Suite\PBSoftSuite.exe" /run
HKU\S-1-5-21-1973228898-165064867-835437993-1023\SOFTWARE | Run : [EPSON SX410 Series] - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIFCE.EXE /FU "C:\WINDOWS\TEMP\E_S83.tmp" /EF "HKCU"

################## | Éléments infectieux |

Présent! D:\launch_fichiers\combo.js
Présent! D:\launch_fichiers\rto1_78.js
Présent! D:\launch_fichiers\combo_002.js
Présent! D:\launch_fichiers\combo_003.js
Présent! N:\ClickMe.exe
Présent! D:\desktop.ini
Présent! G:\desktop.ini
Présent! N:\autorun.inf
Présent! N:\desktop.ini

################## | Registre |


################## | Mountpoints2 |



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | https://www.sosvirus.net/ |

ok, je te fais ça de suite ;)

Re,

2 fois +/- 1 heure (suis loin des 7 à 30mn), je retente une 3ième fois (grrr) :))))

Je reviens vers toi, alors donc, cela n'a pas marcher après 1heure 15 (repas) mais, après un redémarrage j'ai vu ce,,,, rapport ci dessous qui, ne me parait pas "fini"et, te permettra éventuellement de te faire une idée des soucy
Je retente encore une fois "en" mode normal ;) :



############################## | UsbFix V 7.129 | [Suppression]

Utilisateur: xxxxxxxxxx (Administrateur) # XXXXXXXXXXXX
Mis à jour le 24/06/2013 par El Desaparecido
Lancé à 20:11:31 | 29/06/2013

Site Web: https://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload-malware-pour-analyse-t489.html
Contact: contact@sosvirus.net

PC: HP Pavilion 061 (EV978AA-ABF M7449.FR) (X86-based PC)
CPU: Intel(R) Pentium(R) D CPU 3.00GHz (3000)
RAM -> [Total : 1022 | Free : 709]
BIOS: Phoenix - AwardBIOS v6.00PG
BOOT: Fail-safe with network boot

OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 291 Go (132 Go libre(s) - 45%) [HP_PAVILION] # NTFS
D:\ -> Disque fixe # 7 Go (801 Mo libre(s) - 11%) [HP_RECOVERY] # FAT32
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Disque fixe # 7 Go (3 Go libre(s) - 41%) [HP_RECOVERY] # FAT32
H:\ -> Disque fixe # 179 Go (132 Go libre(s) - 74%) [HP_PAVILION] # NTFS
I:\ -> Disque amovible # 982 Mo (185 Mo libre(s) - 19%) [] # FAT
M:\ -> Disque amovible # 978 Mo (973 Mo libre(s) - 100%) [UDISK2.0] # FAT
N:\ -> Disque fixe # 233 Go (144 Go libre(s) - 62%) [DD SILVER] # FAT32

################## | El Desaparecido Section |

HKLM\SOFTWARE | Run : [ehTray] - C:\WINDOWS\ehome\ehtray.exe
HKLM\SOFTWARE | Run : [IAAnotif] - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
HKLM\SOFTWARE | Run : [Recguard] - C:\WINDOWS\SMINST\RECGUARD.EXE
HKLM\SOFTWARE | Run : [HPBootOp] - "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
HKLM\SOFTWARE | Run : [KBD] - C:\HP\KBD\KBD.EXE
HKLM\SOFTWARE | Run : [ATICCC] - "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
HKLM\SOFTWARE | Run : [LogitechCommunicationsManager] - "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
HKLM\SOFTWARE | Run : [NPSStartup] -
HKLM\SOFTWARE | Run : [DMAScheduler] - c:\Program Files\Sonic\DigitalMedia Plus\DigitalMedia Archive\DMAScheduler.exe
HKLM\SOFTWARE | Run : [] -
HKLM\SOFTWARE | Run : [avgnt] - "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
HKLM\SOFTWARE | Run : [COMODO Internet Security] - C:\Program Files\ANTI (Tout)\Firewall-Pare feu\Comodo - kerio\COMODO\COMODO Internet Security\cistray.exe
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | Run : [Adobe Photo Downloader] - "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-21-1973228898-165064867-835437993-1023\SOFTWARE | Run : [ctfmon.exe] - C:\WINDOWS\system32\ctfmon.exe
HKU\S-1-5-21-1973228898-165064867-835437993-1023\SOFTWARE | Run : [Packard Bell Software Suite] - "C:\Program Files\Packard Bell\Software Suite\PBSoftSuite.exe" /run
HKU\S-1-5-21-1973228898-165064867-835437993-1023\SOFTWARE | Run : [EPSON SX410 Series] - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIFCE.EXE /FU "C:\WINDOWS\TEMP\E_S83.tmp" /EF "HKCU"

################## | Processus Stoppés |

Stoppé! C:\WINDOWS\Explorer.EXE (1596)

################## | Éléments infectieux |


(!) Fichiers temporaires supprimés.

################## | Registre |


################## | Mountpoints2 |


################## | Listing |

[17/04/2009 - 10:08:20 | D ] C:\67642c6361318c08d7948a03170ab769
[27/06/2013 - 12:28:11 | N | 23248] C:\AdwCleaner[S1] 2.txt
[27/06/2013 - 12:13:07 | N | 23077] C:\AdwCleaner[S1].txt
[01/01/2005 - 16:11:39 | N | 100] C:\AUTOEXEC.BAT
[29/06/2013 - 19:35:30 | RASHD ] C:\Autorun.inf
[23/10/2008 - 14:39:59 | D ] C:\Backups
[12/02/2008 - 12:06:50 | N | 211] C:\BOOT.BAK
[03/02/2011 - 10:37:03 | N | 289] C:\boot.ini
[09/08/2004 - 23:00:00 | N | 4952] C:\Bootfont.bin
[12/02/2008 - 14:21:03 | D ] C:\cmdcons
[09/08/2004 - 23:00:00 | N | 263488] C:\cmldr
[15/11/2005 - 04:22:08 | D ] C:\CMPNENTS
[25/06/2013 - 20:30:16 | D ] C:\Config.Msi
[10/10/2005 - 13:34:04 | N | 0] C:\CONFIG.SYS
[26/03/2011 - 20:18:39 | D ] C:\Documents and Settings
[11/05/2013 - 10:22:54 | D ] C:\DOSSIERS (Tous NOS)
[27/08/2008 - 19:11:26 | D ] C:\hp
[20/02/2013 - 09:25:12 | D ] C:\Icônes (autres)
[11/05/2013 - 10:24:17 | D ] C:\IMPORT-EXPORT Fichiers
[28/04/2008 - 06:45:57 | D ] C:\Incomplete
[19/04/2008 - 23:42:42 | D ] C:\Inetpub
[10/10/2005 - 13:34:04 | N | 0] C:\IO.SYS
[18/06/2013 - 19:33:11 | D ] C:\Log
[10/10/2005 - 13:34:04 | N | 0] C:\MSDOS.SYS
[12/02/2008 - 13:33:57 | RD ] C:\MSOCache
[27/05/2013 - 09:39:07 | D ] C:\NOS CD (music)
[09/08/2004 - 23:00:00 | N | 47564] C:\NTDETECT.COM
[19/06/2008 - 20:49:58 | N | 252240] C:\ntldr
[29/06/2013 - 19:57:44 | ASH | 1610612736] C:\pagefile.sys
[28/06/2013 - 08:18:40 | N | 0] C:\PhysicalDisk0_MBR.bin
[28/06/2013 - 22:17:42 | D ] C:\Program Files
[25/07/2008 - 18:59:19 | D ] C:\Python22
[26/01/2010 - 12:42:37 | D ] C:\Qoobox
[08/03/2010 - 18:42:11 | D ] C:\RACCOURCI (Tous)
[08/04/2011 - 22:09:30 | SHD ] C:\RECYCLER
[27/12/2005 - 09:21:54 | N | 7477561] C:\setup_all.exe
[17/06/2013 - 17:35:09 | SHD ] C:\System Volume Information
[01/01/2005 - 15:28:51 | D ] C:\system.sav
[13/02/2008 - 16:19:16 | D ] C:\SystemRoot
[20/05/2008 - 23:28:49 | D ] C:\temp
[29/06/2013 - 20:15:17 | D ] C:\UsbFix
[29/06/2013 - 20:15:17 | A | 5605] C:\UsbFix [Clean 3] XXXXXXXXXXXX.txt
[29/06/2013 - 20:15:16 | A | 4035] C:\UsbFix [Scan 3] XXXXXXXXXXXX.txt
[02/03/2013 - 18:11:55 | D ] C:\VTRoot
[29/06/2013 - 20:01:25 | D ] C:\WINDOWS
[28/06/2013 - 22:17:49 | D ] C:\ZHP
[16/05/2009 - 08:55:48 | N | 162] C:\~$ntact yyyyyyyyyy.doc
[27/07/2001 - 15:07:38 | N | 0] D:\AUTOEXEC.BAT
[26/12/2008 - 12:19:22 | N | 316797] D:\launch.htm
[09/01/2002 - 18:52:30 | N | 244] D:\BOOT.INI
[10/12/2005 - 03:00:14 | D ] D:\cmdcons
[16/08/2001 - 18:26:26 | N | 237728] D:\CMLDR
[28/07/2001 - 06:07:38 | N | 0] D:\CONFIG.SYS
[29/06/2013 - 19:35:32 | RASHD ] D:\Autorun.inf
[10/09/2002 - 09:21:08 | N | 7850] D:\Folder.htt
[17/06/2001 - 16:31:08 | N | 0] D:\GRAPH
[25/01/2002 - 09:21:24 | N | 0] D:\GRAPH16
[30/11/2004 - 04:01:50 | N | 73728] D:\Info.exe
[28/07/2001 - 06:07:38 | N | 0] D:\IO.SYS
[19/01/2006 - 08:06:14 | D ] D:\MiniNT
[28/07/2001 - 06:07:38 | N | 0] D:\MSDOS.SYS
[25/07/2001 - 22:00:00 | N | 45124] D:\NTDETECT.COM
[24/02/2004 - 18:38:52 | N | 498] D:\BATCH.OLD
[25/07/2001 - 22:00:00 | N | 222880] D:\NTLDR
[10/12/2005 - 06:02:48 | D ] D:\PRELOAD
[10/09/2002 - 06:58:12 | N | 181616] D:\protect.ed
[01/01/2005 - 08:38:20 | N | 36] D:\SAVEFILE.DIR
[24/11/2006 - 13:23:24 | N | 4096] D:\ffastun.ffo
[08/02/2002 - 08:44:24 | N | 88038] D:\Warning.bmp
[01/01/2005 - 08:39:16 | D ] D:\I386
[01/01/2005 - 08:42:34 | D ] D:\HP
[01/01/2005 - 08:43:42 | D ] D:\TOOLS
[29/10/2006 - 11:27:58 | N | 964] D:\MASTER.LOG
[17/08/2001 - 07:32:24 | N | 0] D:\NTFS
[23/05/2001 - 20:19:06 | N | 0] D:\SVGA
[18/08/2001 - 07:00:00 | N | 10] D:\WIN51
[22/01/2001 - 06:00:00 | N | 11] D:\WIN51.B2
[25/07/2001 - 07:00:00 | N | 11] D:\WIN51.RC1
[25/07/2001 - 12:47:04 | N | 11] D:\WIN51.RC2
[18/08/2001 - 07:00:00 | N | 10] D:\WIN51IC
[20/03/2001 - 06:00:00 | N | 11] D:\WIN51IC.B2
[25/07/2001 - 07:00:00 | N | 11] D:\WIN51IC.RC1
[25/07/2001 - 07:00:00 | N | 11] D:\WIN51IC.RC2
[17/08/2001 - 07:00:00 | N | 10] D:\WIN51IP
[22/01/2001 - 06:00:00 | N | 11] D:\WIN51IP.B2
[25/07/2001 - 12:47:04 | N | 11] D:\WIN51IP.RC2
[17/08/2001 - 05:17:02 | N | 184] D:\WINBOM.INI
[01/01/2005 - 09:08:26 | N | 6] D:\BLOCK.RIN
[01/01/2005 - 09:08:54 | N | 926] D:\USER
[01/01/2005 - 09:11:52 | D ] D:\Réinstallation Système
[24/11/2006 - 13:23:24 | N | 8192] D:\ffastun.ffl
[24/11/2006 - 13:23:24 | N | 4096] D:\ffastun0.ffx
[24/11/2006 - 13:23:24 | N | 4109] D:\ffastun.ffa
[15/10/2006 - 10:49:08 | RSH | 26] D:\RCBoot.sys
[29/10/2006 - 12:20:34 | ASH | 22] D:\HPCD.sys
[01/02/2006 - 01:19:02 | N | 1552] D:\BATCH.LOG
[01/08/2006 - 16:26:32 | SHD ] D:\System Volume Information
[26/12/2008 - 12:19:22 | D ] D:\launch_fichiers
[02/08/2006 - 15:50:52 | SHD ] D:\Recycled
[28/07/2001 - 07:07:38 | N | 0] G:\AUTOEXEC.BAT
[29/06/2013 - 19:35:32 | RASHD ] G:\Autorun.inf
[16/09/2004 - 16:27:24 | N | 6] G:\BLOCK.RIN
[09/01/2002 - 20:52:30 | N | 244] G:\BOOT.INI
[17/08/2001 - 10:26:26 | N | 237728] G:\CMLDR
[28/07/2001 - 07:07:38 | N | 0] G:\CONFIG.SYS
[10/09/2002 - 18:21:08 | N | 7850] G:\Folder.htt
[30/04/2001 - 21:16:46 | N | 14] G:\Graph
[25/01/2002 - 19:21:24 | N | 0] G:\GRAPH16
[30/11/2004 - 13:01:50 | N | 73728] G:\Info.exe
[28/07/2001 - 07:07:38 | N | 0] G:\IO.SYS
[11/12/2005 - 01:33:38 | N | 904] G:\MASTER.LOG
[28/07/2001 - 07:07:38 | N | 0] G:\MSDOS.SYS
[25/07/2001 - 23:00:00 | N | 45124] G:\NTDETECT.COM
[17/08/2001 - 16:32:24 | N | 0] G:\NTFS
[25/07/2001 - 23:00:00 | N | 222880] G:\NTLDR
[10/09/2002 - 15:58:12 | N | 181616] G:\protect.ed
[23/11/2004 - 17:39:42 | N | 36] G:\SaveFile.Dir
[30/04/2001 - 21:16:46 | N | 14] G:\SVGA
[01/01/2005 - 00:58:28 | N | 900] G:\USER
[09/02/2002 - 00:44:24 | N | 88038] G:\Warning.bmp
[18/08/2001 - 16:00:00 | N | 10] G:\WIN51
[22/01/2001 - 16:00:00 | N | 11] G:\WIN51.B2
[25/07/2001 - 16:00:00 | N | 11] G:\WIN51.RC1
[25/07/2001 - 21:47:04 | N | 11] G:\WIN51.RC2
[18/08/2001 - 16:00:00 | N | 10] G:\WIN51IC
[20/03/2001 - 16:00:00 | N | 11] G:\WIN51IC.B2
[25/07/2001 - 16:00:00 | N | 11] G:\WIN51IC.RC1
[25/07/2001 - 16:00:00 | N | 11] G:\WIN51IC.RC2
[17/08/2001 - 16:00:00 | N | 10] G:\WIN51IP
[22/01/2001 - 16:00:00 | N | 11] G:\WIN51IP.B2
[25/07/2001 - 21:47:04 | N | 11] G:\WIN51IP.RC2
[17/08/2001 - 14:17:02 | N | 184] G:\WINBOM.INI
[01/01/2005 - 00:58:14 | D ] G:\cmdcons
[01/01/2005 - 00:58:14 | D ] G:\hp
[01/01/2005 - 00:59:18 | D ] G:\I386
[01/01/2005 - 00:59:18 | D ] G:\MiniNT
[01/01/2005 - 01:31:28 | SHD ] G:\PRELOAD
[24/02/2004 - 17:38:52 | N | 498] G:\BATCH.OLD
[24/11/2004 - 21:55:24 | D ] G:\Réinstallation Système
[30/03/1999 - 18:17:54 | D ] G:\SYSTEM.SAV
[01/01/2005 - 00:58:14 | D ] G:\TOOLS
[01/01/2005 - 01:47:48 | N | 1552] G:\BATCH.LOG
[01/01/2005 - 00:27:06 | SHD ] G:\System Volume Information
[01/01/2005 - 00:58:14 | SHD ] G:\RECOVERY
[01/02/2005 - 15:49:04 | N | 535] G:\install.bat
[01/03/2005 - 17:39:48 | N | 7] G:\Softthinks_MLSP_ALL_BLU_WW-01.block
[01/03/2005 - 17:39:34 | N | 2213] G:\Softthinks_MLSP_ALL_BLU_WW.txt
[01/01/2005 - 01:30:20 | SHD ] G:\Recycled
[01/12/2005 - 17:42:38 | RSH | 26] G:\RCBoot.sys
[01/12/2005 - 17:45:22 | D ] G:\FOUND.000
[21/01/2008 - 01:30:46 | D ] G:\Remote Programs
[07/04/2007 - 16:56:26 | D ] G:\HP Image Zone Backups
[19/06/2013 - 18:15:59 | DC ] H:\7648ce0b5b0f05a3b86bffe6f4f721
[27/02/2010 - 04:10:46 | DC ] H:\902eeb1fafcc94170f
[23/11/2004 - 23:21:48 | C | 0] H:\AUTOEXEC.BAT
[22/06/2013 - 14:35:08 | N | 218] H:\BOOT.BAK
[22/06/2013 - 15:57:40 | C | 298] H:\boot.ini
[05/08/2004 - 14:00:00 | C | 4952] H:\Bootfont.bin
[22/06/2013 - 15:57:37 | DC ] H:\cmdcons
[05/08/2004 - 14:00:00 | N | 263488] H:\cmldr
[22/06/2013 - 17:59:28 | D ] H:\Config.Msi
[23/11/2004 - 23:21:48 | C | 0] H:\CONFIG.SYS
[23/06/2013 - 19:14:20 | D ] H:\Documents and Settings
[28/01/2007 - 18:00:03 | C | 64] H:\f22.$$$
[23/06/2013 - 19:34:38 | D ] H:\hp
[01/01/2005 - 08:26:33 | C | 2] H:\hpbi.log
[23/11/2004 - 23:21:48 | C | 0] H:\IO.SYS
[21/06/2013 - 08:25:38 | C | 291] H:\IPH.PH
[02/12/2006 - 01:15:04 | N | 167] H:\JANUS.ERR
[23/11/2004 - 23:21:48 | C | 0] H:\MSDOS.SYS
[05/08/2004 - 14:00:00 | C | 47564] H:\NTDETECT.COM
[22/06/2013 - 18:55:58 | N | 252240] H:\ntldr
[22/06/2013 - 22:10:20 | N | 1610612736] H:\pagefile.sys
[23/06/2013 - 19:33:51 | D ] H:\Program Files
[01/01/2005 - 08:26:59 | D ] H:\Python22
[22/06/2013 - 16:13:10 | SHD ] H:\RECYCLER
[04/03/2009 - 14:55:01 | DC ] H:\Remote Programs
[10/06/2009 - 07:26:46 | C | 232] H:\sqmdata00.sqm
[18/06/2009 - 10:25:54 | C | 268] H:\sqmdata01.sqm
[03/07/2009 - 10:24:57 | C | 268] H:\sqmdata02.sqm
[05/07/2009 - 12:25:49 | C | 268] H:\sqmdata03.sqm
[29/07/2009 - 23:18:45 | C | 232] H:\sqmdata04.sqm
[10/08/2009 - 11:41:47 | C | 268] H:\sqmdata05.sqm
[29/08/2009 - 01:11:31 | C | 268] H:\sqmdata06.sqm
[24/09/2009 - 15:15:48 | C | 268] H:\sqmdata07.sqm
[17/10/2009 - 19:13:09 | C | 268] H:\sqmdata08.sqm
[03/11/2009 - 23:55:02 | C | 268] H:\sqmdata09.sqm
[07/11/2009 - 12:09:25 | C | 268] H:\sqmdata10.sqm
[14/11/2009 - 04:25:09 | C | 268] H:\sqmdata11.sqm
[06/12/2009 - 15:29:29 | C | 268] H:\sqmdata12.sqm
[12/12/2009 - 18:47:44 | C | 268] H:\sqmdata13.sqm
[12/12/2009 - 19:01:58 | C | 268] H:\sqmdata14.sqm
[30/12/2009 - 03:37:21 | C | 268] H:\sqmdata15.sqm
[18/01/2010 - 20:19:44 | C | 268] H:\sqmdata16.sqm
[20/01/2010 - 00:21:35 | C | 268] H:\sqmdata17.sqm
[20/01/2010 - 00:40:48 | C | 232] H:\sqmdata18.sqm
[17/02/2010 - 13:30:59 | C | 268] H:\sqmdata19.sqm
[10/06/2009 - 07:26:46 | C | 244] H:\sqmnoopt00.sqm
[18/06/2009 - 10:25:53 | C | 244] H:\sqmnoopt01.sqm
[03/07/2009 - 10:24:57 | C | 244] H:\sqmnoopt02.sqm
[05/07/2009 - 12:25:49 | C | 244] H:\sqmnoopt03.sqm
[29/07/2009 - 23:18:45 | C | 244] H:\sqmnoopt04.sqm
[10/08/2009 - 11:41:47 | C | 244] H:\sqmnoopt05.sqm
[29/08/2009 - 01:11:31 | C | 244] H:\sqmnoopt06.sqm
[24/09/2009 - 15:15:47 | C | 244] H:\sqmnoopt07.sqm
[17/10/2009 - 19:13:09 | C | 244] H:\sqmnoopt08.sqm
[03/11/2009 - 23:55:02 | C | 244] H:\sqmnoopt09.sqm
[07/11/2009 - 12:09:25 | C | 244] H:\sqmnoopt10.sqm
[14/11/2009 - 04:25:09 | C | 244] H:\sqmnoopt11.sqm
[06/12/2009 - 15:29:29 | C | 244] H:\sqmnoopt12.sqm
[12/12/2009 - 18:47:44 | C | 244] H:\sqmnoopt13.sqm
[12/12/2009 - 19:01:58 | C | 244] H:\sqmnoopt14.sqm
[30/12/2009 - 03:37:21 | C | 244] H:\sqmnoopt15.sqm
[18/01/2010 - 20:19:44 | C | 244] H:\sqmnoopt16.sqm
[20/01/2010 - 00:21:35 | C | 244] H:\sqmnoopt17.sqm
[20/01/2010 - 00:40:48 | C | 244] H:\sqmnoopt18.sqm
[17/02/2010 - 13:30:59 | C | 244] H:\sqmnoopt19.sqm
[24/06/2005 - 23:44:07 | D ] H:\swsetup
[22/06/2013 - 14:35:48 | D ] H:\sysprep
[24/06/2013 - 19:56:55 | SHD ] H:\System Volume Information
[01/01/2005 - 08:26:33 | D ] H:\system.sav
[19/06/2013 - 19:53:48 | D ] H:\temp
[23/06/2013 - 19:34:37 | D ] H:\WINDOWS
[17/06/2013 - 05:35:14 | D ] I:\Mozilla Firefox
[23/06/2013 - 19:31:24 | D ] I:\Réparer Windows
[17/06/2013 - 05:38:56 | D ] I:\XP-SP3
[17/06/2013 - 06:34:34 | D ] I:\+ICONES +
[17/06/2013 - 05:28:50 | D ] I:\VLC
[17/05/2009 - 11:16:22 | RASHD ] I:\autorun.inf
[17/06/2013 - 06:35:46 | D ] I:\Google Earth
[17/06/2013 - 05:34:50 | D ] I:\Anti VIRUS
[17/06/2013 - 05:37:40 | D ] I:\Anti TOUT
[17/06/2013 - 05:30:42 | D ] I:\SKYPE
[23/06/2013 - 18:48:38 | D ] I:\IE 7
[23/06/2013 - 18:50:40 | D ] I:\RECUVA
[23/06/2013 - 18:53:32 | D ] I:\XP-SP2
[17/06/2013 - 05:31:40 | D ] I:\JAVA
[17/06/2013 - 05:31:54 | D ] I:\ADOBE
[17/06/2013 - 05:32:04 | D ] I:\IE 8
[17/06/2013 - 05:36:34 | D ] I:\Everest (lavalys)
[17/06/2013 - 05:36:22 | D ] I:\Copie ECRAN
[23/06/2013 - 18:51:02 | D ] I:\Virer Norton-Symantec
[23/06/2013 - 18:51:38 | D ] I:\Windows Server
[30/01/2007 - 15:01:48 | N | 1814528] M:\LOCKv109.exe
[31/01/2007 - 13:18:46 | N | 2746368] M:\manuel logiciel securite.doc
[14/01/2009 - 15:36:44 | N | 296] M:\WMPInfo.xml
[17/05/2009 - 19:11:16 | RASHD ] M:\autorun.inf
[22/05/2012 - 18:08:56 | N | 199285] M:\bookmarks-2012-05-22.json
[29/04/2009 - 01:33:32 | N | 3026] N:\ClickMe MAC.htm
[19/05/2009 - 18:24:16 | N | 215248] N:\Store20090518.dat
[15/01/2010 - 19:45:18 | SHD ] N:\System Volume Information
[15/01/2010 - 19:45:36 | N | 1173] N:\AlbumArtSmall.jpg
[15/01/2010 - 19:45:36 | N | 1173] N:\AlbumArt_{4BA3AFDF-3ED4-425F-BE2A-DDC88B43B14D}_Small.jpg
[15/01/2010 - 19:45:36 | N | 3538] N:\Folder.jpg
[15/01/2010 - 19:45:36 | N | 3538] N:\AlbumArt_{4BA3AFDF-3ED4-425F-BE2A-DDC88B43B14D}_Large.jpg
[15/01/2010 - 19:49:12 | SHD ] N:\Recycled
[22/02/2011 - 19:27:22 | SHD ] N:\$RECYCLE.BIN
[01/05/2012 - 22:07:48 | D ] N:\Packard Bell
[01/05/2012 - 23:46:12 | D ] N:\ARCHIVES (Nos)
[17/02/2013 - 16:56:50 | D ] N:\1 IMPORT DE FICHIERS (A Archivés)
[17/02/2013 - 16:56:50 | D ] N:\2 TRANSFERT DE FICHIERS (Vers Autres)
[27/04/2013 - 13:30:24 | D ] N:\xxxxxxxxxxxxxxxxxxxx sauvegarde dd portable
[28/04/2013 - 14:19:42 | D ] N:\sauvegarde système hhhhhhhhhhhhhhhh
[21/06/2013 - 08:57:50 | D ] N:\à garder

################## | Vaccin |

4ième fois plouf aussi, j'essaye avec le 2ième lien donné pour le téléchargement. Je te transmet le rapport si,,,, cela fonctionne ^^ ^^

Bonsoir fish,

ça n'a pas fonctionné non plus, le rapport parait identique et s'arrête aussi à " vaccin" une impression que ça se fige.
Je prépare pour lancer avira qui va durer +/- 5h donc, je te dépose le rapport demain matin
tout en te souhaitant une bonne nuit ;)
Et merci encore pour ton aide ^^

EDIT : je viens de voir que tu as modifié ton message (tit chenappant) :)))

je stoppe avira et passe ZHPDiag ;)

Voici le rapport demandé de zhpdiag :


https://forums-fec.be/upload/www/?a=d&i=7220077742

allez, j'y vais, cette fois ci au "dodo" :)))

Bonne nuit à toi ;)))
(lis le demain matin devant ton café, tu aura des nouvelles fraîches comme ça) ;)))

Bonjour Fish,

1/ bizarre, car je l'avais désinstallé zonealarm, je revois ça ;)
je sais qu'il faut d'installer sur le pc "qu'un firewall et qu'un antivirus". le logiciel Zonnealarm est juste télécharger mais non installer juste en cas d'un besoin urgent de changer de firewall en attendant)

2/ je relance donc USBFIX (en info, hier j'avais fait les usbfix en désactivant avira et commodo)

allez, je me lance, je fait aussi une recherche dans démarrer pour supprimer zonealarm entièrement (et espère cette fois si te fournir un vrai rapport usbfix) ;)

Re,

alors, dans démarrer pouis rechecher, que 3 fichiers où, zonealarm était téléchargé mais pas installé (c'est supprimé)

Voici le rapport USBFix demandé (il ne me parait pas complet) :



############################## | UsbFix V 7.129 | [Recherche]

Utilisateur: XXXXXXX (Administrateur) # PCMAISON
Mis à jour le 24/06/2013 par El Desaparecido
Lancé à 12:56:56 | 30/06/2013

Site Web: https://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload-malware-pour-analyse-t489.html
Contact: contact@sosvirus.net

PC: HP Pavilion 061 (EV978AA-ABF M7449.FR) (X86-based PC)
CPU: Intel(R) Pentium(R) D CPU 3.00GHz (3000)
RAM -> [Total : 1022 | Free : 556]
BIOS: Phoenix - AwardBIOS v6.00PG
BOOT: Normal boot

OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 291 Go (131 Go libre(s) - 45%) [HP_PAVILION] # NTFS
D:\ -> Disque fixe # 7 Go (801 Mo libre(s) - 11%) [HP_RECOVERY] # FAT32
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Disque fixe # 7 Go (3 Go libre(s) - 41%) [HP_RECOVERY] # FAT32
H:\ -> Disque fixe # 179 Go (132 Go libre(s) - 74%) [HP_PAVILION] # NTFS
I:\ -> Disque amovible # 982 Mo (185 Mo libre(s) - 19%) [] # FAT
M:\ -> Disque amovible # 978 Mo (973 Mo libre(s) - 100%) [UDISK2.0] # FAT
N:\ -> Disque fixe # 233 Go (144 Go libre(s) - 62%) [DD SILVER] # FAT32

################## | Processus Actif |

C:\WINDOWS\System32\smss.exe (780)
C:\WINDOWS\system32\winlogon.exe (892)
C:\WINDOWS\system32\services.exe (936)
C:\WINDOWS\system32\lsass.exe (948)
C:\WINDOWS\system32\Ati2evxx.exe (1284)
C:\WINDOWS\system32\svchost.exe (1304)
C:\Program Files\ANTI (Tout)\Firewall-Pare feu\Comodo - kerio\COMODO\COMODO Internet Security\cmdagent.exe (1552)
C:\WINDOWS\system32\svchost.exe (1612)
C:\WINDOWS\system32\Ati2evxx.exe (1688)
C:\WINDOWS\system32\svchost.exe (1720)
C:\WINDOWS\system32\spoolsv.exe (180)
C:\Program Files\Avira\AntiVir Desktop\sched.exe (236)
C:\WINDOWS\Explorer.EXE (616)
C:\WINDOWS\ehome\ehtray.exe (820)
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe (832)
C:\HP\KBD\KBD.EXE (160)
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe (988)
C:\Program Files\Sonic\DigitalMedia Plus\DigitalMedia Archive\DMAScheduler.exe (1016)
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (1028)
C:\Program Files\ANTI (Tout)\Firewall-Pare feu\Comodo - kerio\COMODO\COMODO Internet Security\cistray.exe (1040)
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (1064)
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe (1092)
C:\WINDOWS\system32\ctfmon.exe (1112)
C:\Program Files\Packard Bell\Software Suite\PBSoftSuite.exe (1360)
C:\Program Files\Packard Bell\Software Suite\pbDevDetect.exe (1588)
c:\windows\system\hpsysdrv.exe (1664)
C:\Program Files\Avira\AntiVir Desktop\avguard.exe (1656)
C:\Program Files\Comodo\Dragon\dragon_updater.exe (1060)
C:\WINDOWS\eHome\ehRecvr.exe (1904)
C:\WINDOWS\eHome\ehSched.exe (2064)
C:\WINDOWS\system32\FsUsbExService.Exe (2132)
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe (2208)
C:\Program Files\Java\bin\jqs.exe (2232)
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe (2384)
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe (2436)
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZIPM12.EXE (2648)
C:\Program Files\Packard Bell\Software Suite\PowerSave\PSPBSSS.exe (2828)
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (2824)
C:\Program Files\RealNetworks\RealDownloader\rndlresolversvc.exe (3068)
C:\WINDOWS\system32\svchost.exe (3148)
C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE (3268)
C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe (3340)
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe (3460)
C:\WINDOWS\system32\SearchIndexer.exe (3572)
C:\WINDOWS\system32\dllhost.exe (3104)
C:\WINDOWS\system32\wbem\wmiapsrv.exe (1448)
C:\WINDOWS\System32\svchost.exe (3720)
C:\WINDOWS\eHome\ehmsas.exe (736)
C:\Program Files\ANTI (Tout)\Firewall-Pare feu\Comodo - kerio\COMODO\COMODO Internet Security\cis.exe (4608)
C:\Program Files\Microsoft\BingBar\7.1.391.0\SeaPort.exe (5988)
C:\UsbFix\Go.exe (4416)
C:\WINDOWS\system32\wscntfy.exe (5400)

################## | El Desaparecido Section |

HKLM\SOFTWARE | Run : [ehTray] - C:\WINDOWS\ehome\ehtray.exe
HKLM\SOFTWARE | Run : [IAAnotif] - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
HKLM\SOFTWARE | Run : [Recguard] - C:\WINDOWS\SMINST\RECGUARD.EXE
HKLM\SOFTWARE | Run : [HPBootOp] - "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
HKLM\SOFTWARE | Run : [KBD] - C:\HP\KBD\KBD.EXE
HKLM\SOFTWARE | Run : [ATICCC] - "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
HKLM\SOFTWARE | Run : [LogitechCommunicationsManager] - "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
HKLM\SOFTWARE | Run : [NPSStartup] -
HKLM\SOFTWARE | Run : [DMAScheduler] - c:\Program Files\Sonic\DigitalMedia Plus\DigitalMedia Archive\DMAScheduler.exe
HKLM\SOFTWARE | Run : [] -
HKLM\SOFTWARE | Run : [avgnt] - "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
HKLM\SOFTWARE | Run : [COMODO Internet Security] - C:\Program Files\ANTI (Tout)\Firewall-Pare feu\Comodo - kerio\COMODO\COMODO Internet Security\cistray.exe
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | Run : [Adobe Photo Downloader] - "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-21-1973228898-165064867-835437993-1023\SOFTWARE | Run : [ctfmon.exe] - C:\WINDOWS\system32\ctfmon.exe
HKU\S-1-5-21-1973228898-165064867-835437993-1023\SOFTWARE | Run : [Packard Bell Software Suite] - "C:\Program Files\Packard Bell\Software Suite\PBSoftSuite.exe" /run
HKU\S-1-5-21-1973228898-165064867-835437993-1023\SOFTWARE | Run : [EPSON SX410 Series] - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIFCE.EXE /FU "C:\WINDOWS\TEMP\E_S83.tmp" /EF "HKCU"

################## | Éléments infectieux |


################## | Registre |


################## | Mountpoints2 |



################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.sosvirus.net/ |

J'ai une question autre qui pourrait avoir un lien à ce sujet.
Crois tu que mes soucis ici (sur DD C:\et D:\ ) peuvent agir sur ma box (ou pas) ? un "oui" ou "non" voir un "peut être" me suffira ;)
(sujet pour ma box crée ici : https://forums.commentcamarche.net/forum/affich-28144225-box-regulierement-derangee#p28144225)

Bonsoir,

1/ D'accord, merci bien pour cette réponse ;).

2/ Très bien :))).

Grand grand merci à toi pour tout fish66
(je mets donc en résolu après la lecture du dernier lien)

Bonne nuit aussi ;)


(j'ai supprimé mon pseudo (steph77ane) qui m'a servi de dépannage, suite à l'impossibilité de pouvoir me servir de mon pseudo habituel)

Ah, une dernière question en rapport à ce topic.
Je me débrouille avec le malwarebyte et avira mais ne sachant ni lire et comprendre (interpréter les rapports autres comme ceux exécuter lors de cette désinfection, savoir ce qui est infecté ou pas), à part le ZHPFix, est ce que je peux tout seul, reproduire les mêmes manips (ou, vaut-il mieux que je crée un topic) en cas de besoin ?

Bonjour,

est ce que je peux tout seul, reproduire les mêmes manips (ou, vaut-il mieux que je crée un topic) en cas de besoin ?

Non, il vaut mieux créer un nouveau sujet puisque il existe plusieurs types d'infections...
Si tu es intéressé je peux te donner par message privé l'adresse de quelques sites de formation dans le domaine Virus/sécurité.

Bonjour Fish66,

Si tu es intéressé je peux te donner par message privé l'adresse de quelques sites de formation dans le domaine Virus/sécurité.

:))) ton but c'est de m'embauché chez CCM ? hein dit le LOL
Cela aurait été avec plaisir mais je suis déjà assez occupé à droite et à gauche, je ne vais pas pouvoir suivre une formation avec assiduité (et moi :) ). En 2009, j'avais eu une proposition du même genre que j'ai du décliné. Et, si c'est de l'auto-formation, dans 5 ans j'arriverais certainement à avoir mon diplôme (ou pas) :)))
Je te remercie de ta proposition que je suis aussi obligé de décliner et donc, je continuerais à créer un sujet , ce qui est plus facilement gérable pour moi. Là, j'avais un peu de temps mais je vais bientôt m'éclipser, reprendre m'a vie normale ;).
Merci encore pour tout Fish.
Au plaisir

D'accord, alors, sois prudent et bon surf.. :-)