Virus et compagnie

Bonsoir ,

C'est un sac de noueds ton truc:



Pour un diagnostic du pc:


Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
http://telechargement.zebulon.fr/zhpdiag.html

Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.

/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
- Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
- Sélectionne le fichier ZHPDiag.txt.
- Clique sur "Cliquez ici pour déposer le fichier".
- Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page.
- Copie ce lien dans ta réponse.

bonsoir archet 9,

voici comme convenu le rapport du diagnostic :
http://www.cijoint.fr/cjlink.php?file=cj201011/cijSpgx53g.txt
j'espère que tu pourras en faire quelques choses!!
en te remerciant!

Re,le pc est bien vérolé !!!


1)
Télécharge UsbFix (par C_XX & El Desaparecido) sur le Bureau
http://www.teamxscript.org/usbfixTelechargement.html

! ! Branche tous tes supports amovibles (Clés USB, DD externes, etc...) sans les ouvrir !!
* lance UsbFix
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* Clique sur le bouton "Suppression"
* Patiente le temps du balayage qui peut durer plusieurs minutes
* Le rapport doit s'ouvrir spontanément à la fin du scan
* Copie/colle le rapport dans le prochain message

Le rapport est sauvegardé à la racine du disque C:\Usbfix.txt

"Process.exe" est détecté par certains antivirus comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Le mieux étant de désactiver temporairement ton antivirus


2)
Télécharge et installe AD-Remover (C_XX) sur le bureau
http://www.teamxscript.org/adremoverTelechargement.html


Désactive la protection résidente de ton anti-virus pour ne pas gêner le travail de l'outil

* Lance Ad-R
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* Clique sur "Oui" dans la boite de dialogue
* Dans l'interface principale, clique sur le bouton Nettoyer puis confirme l'action en cliquant sur "Oui"
* Patiente le temps du scan (le bureau peut disparaitre), le rapport doit s'ouvrir spontanément à la fin.
* Clique sur Quitter

Copie/colle le rapport dans ton prochain message.

Si le rapport ne s'ouvre pas spontanément, il se trouve à la racine du disque C:\Ad-report-CLEAN

"Process.exe" est détecté par certains antivirus comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus


3)
Télécharge MBAM et installe le selon l'emplacement par défaut
* Effectue la mise à jour et lance Malwarebytes' Anti-Malware
* Clique dans l'onglet du haut "Recherche"
* Coche l'option "Exécuter un examen rapide" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"

A la fin de l'analyse, si MBAM n'a rien trouvé :

* Clique sur OK, le rapport s'ouvre spontanément

Si des menaces ont été détectées :

* Clique sur OK puis "Afficher les résultats"
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
* Sinon le rapport s'ouvre automatiquement après la suppression

Quelque soit le résultat, copie/colle le rapport dans le prochain message


4)
Un nouveau ZHPdiag

re,
voilà le premier rapport :
############################## | UsbFix 7.035 | [Suppression]

Utilisateur: Sylvain (Administrateur) # SN044344420293 [ ]
Mis à jour le 11/11/10 par El Desaparecido / C_XX
Lancé à 08:52:07 | 18/11/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org

CPU: Intel(R) Pentium(R) 4 CPU 3.20GHz
CPU 2: Intel(R) Pentium(R) 4 CPU 3.20GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702

Pare-feu Windows: Activé
Antivirus: VirusKeeper 2011 Pro antivirus 11.0 [(!) Disabled | Updated]
Antivirus: Norton AntiVirus 2004 [Enabled | Updated]
Firewall: Norton Internet Security 2004 [Enabled]
RAM -> 1023 Mo
C:\ (%systemdrive%) -> Disque fixe # 227 Go (99 Go libre(s) - 44%) [HDD] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
J:\ -> Disque amovible # 4 Go (3 Go libre(s) - 83%) [Transcend] # FAT32

################## | Éléments infectieux |


Supprimé! C:\Recycler\S-1-5-21-3369602789-3475409389-1795576775-1008
Supprimé! J:\driver\Usb

################## | Registre |

Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr

################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{47bd1ecd-3701-11dc-bcde-00038a000015}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{58b1ecf0-eecf-11dc-bd2c-00038a000015}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{601f104f-03c6-11de-bda9-00038a000015}

################## | Listing |

[18/11/2006 - 09:56:59 | D ] C:\33964b7b825381a9794659e2
[15/04/2007 - 09:16:53 | D ] C:\66ae5696d907473565aa8124752d4a
[23/02/2006 - 22:16:40 | D ] C:\APPS
[23/03/2005 - 11:09:12 | D ] C:\ATI Technologies
[23/03/2005 - 11:10:18 | N | 215] C:\BOOT.BAK
[22/02/2008 - 10:34:13 | N | 296] C:\BOOT.INI
[05/08/2004 - 14:00:00 | N | 4952] C:\Bootfont.bin
[03/07/2006 - 19:54:29 | D ] C:\CABS
[22/08/2009 - 00:17:02 | D ] C:\ced8f6bf8a517ced13573650018891
[23/03/2005 - 11:12:55 | D ] C:\cmdcons
[05/08/2004 - 14:00:00 | N | 263488] C:\cmldr
[02/11/2007 - 20:28:00 | N | 74] C:\CMLoader.log
[23/03/2005 - 11:14:25 | D ] C:\DIVTOOLS
[23/02/2008 - 21:57:57 | D ] C:\Documents and Settings
[16/11/2010 - 18:17:27 | D ] C:\DRIVERS
[23/03/2005 - 12:00:20 | N | 5851] C:\DWNLOG.TXT
[18/11/2010 - 07:33:11 | ASH | 1073270784] C:\hiberfil.sys
[23/03/2005 - 11:12:46 | N | 0] C:\IO.SYS
[23/03/2005 - 11:14:24 | N | 737] C:\IPH.PH
[22/03/2006 - 09:05:19 | D ] C:\KPCMS
[08/05/2007 - 09:13:21 | D ] C:\LGFolder
[17/06/2006 - 09:16:44 | D ] C:\Mes téléchargements
[23/03/2005 - 11:12:46 | N | 0] C:\MSDOS.SYS
[24/05/2006 - 20:19:52 | RHD ] C:\MSOCache
[23/03/2005 - 11:14:10 | D ] C:\My Music
[23/03/2005 - 11:14:53 | D ] C:\mysql
[05/08/2004 - 14:00:00 | N | 47564] C:\NTDETECT.COM
[30/01/2009 - 17:00:46 | N | 252240] C:\ntldr
[29/02/2004 - 16:44:34 | N | 52576] C:\orange.bmp
[18/11/2010 - 07:33:09 | ASH | 1609797632] C:\pagefile.sys
[23/03/2005 - 12:00:00 | D ] C:\PNP
[17/11/2010 - 17:41:57 | D ] C:\Program Files
[15/02/2006 - 20:27:34 | D ] C:\Programme
[18/11/2010 - 08:55:14 | SHD ] C:\RECYCLER
[22/03/2005 - 15:29:38 | N | 1170] C:\SAUDIT.TXT
[16/11/2007 - 21:06:55 | N | 268] C:\sqmdata00.sqm
[15/01/2008 - 13:51:07 | N | 268] C:\sqmdata01.sqm
[10/04/2008 - 20:54:06 | N | 232] C:\sqmdata02.sqm
[13/06/2008 - 10:07:14 | N | 268] C:\sqmdata03.sqm
[14/06/2008 - 18:44:37 | N | 268] C:\sqmdata04.sqm
[15/06/2008 - 21:08:16 | N | 268] C:\sqmdata05.sqm
[23/06/2008 - 17:12:07 | N | 268] C:\sqmdata06.sqm
[24/06/2008 - 16:56:35 | N | 268] C:\sqmdata07.sqm
[25/06/2008 - 16:57:33 | N | 268] C:\sqmdata08.sqm
[01/07/2008 - 14:06:41 | N | 268] C:\sqmdata09.sqm
[03/07/2008 - 12:24:27 | N | 268] C:\sqmdata10.sqm
[04/07/2008 - 18:24:54 | N | 268] C:\sqmdata11.sqm
[11/07/2008 - 12:48:32 | N | 268] C:\sqmdata12.sqm
[04/10/2008 - 09:26:44 | N | 268] C:\sqmdata13.sqm
[04/10/2008 - 11:29:30 | N | 268] C:\sqmdata14.sqm
[26/11/2008 - 18:59:15 | N | 268] C:\sqmdata15.sqm
[12/12/2008 - 08:33:42 | N | 268] C:\sqmdata16.sqm
[12/01/2009 - 00:02:11 | N | 268] C:\sqmdata17.sqm
[16/11/2007 - 21:06:55 | N | 244] C:\sqmnoopt00.sqm
[15/01/2008 - 13:51:07 | N | 244] C:\sqmnoopt01.sqm
[10/04/2008 - 20:54:06 | N | 244] C:\sqmnoopt02.sqm
[13/06/2008 - 10:07:14 | N | 244] C:\sqmnoopt03.sqm
[14/06/2008 - 18:44:36 | N | 244] C:\sqmnoopt04.sqm
[15/06/2008 - 21:08:16 | N | 244] C:\sqmnoopt05.sqm
[23/06/2008 - 17:12:07 | N | 244] C:\sqmnoopt06.sqm
[24/06/2008 - 16:56:35 | N | 244] C:\sqmnoopt07.sqm
[25/06/2008 - 16:57:33 | N | 244] C:\sqmnoopt08.sqm
[01/07/2008 - 14:06:41 | N | 244] C:\sqmnoopt09.sqm
[03/07/2008 - 12:24:26 | N | 244] C:\sqmnoopt10.sqm
[04/07/2008 - 18:24:53 | N | 244] C:\sqmnoopt11.sqm
[11/07/2008 - 12:48:32 | N | 244] C:\sqmnoopt12.sqm
[04/10/2008 - 09:26:44 | N | 244] C:\sqmnoopt13.sqm
[04/10/2008 - 11:29:29 | N | 244] C:\sqmnoopt14.sqm
[26/11/2008 - 18:59:15 | N | 244] C:\sqmnoopt15.sqm
[12/12/2008 - 08:33:41 | N | 244] C:\sqmnoopt16.sqm
[12/01/2009 - 00:02:11 | N | 244] C:\sqmnoopt17.sqm
[11/02/2006 - 20:24:34 | SHD ] C:\System Volume Information
[18/11/2010 - 08:55:14 | D ] C:\UsbFix
[18/11/2010 - 08:55:15 | A | 1070] C:\UsbFix.txt
[18/11/2010 - 07:52:51 | D ] C:\WINDOWS
[26/12/2009 - 17:14:36 | D ] J:\driver
[08/03/2003 - 20:07:40 | N | 627212288] J:\KING OF THE ROAD.VCD
[06/07/2010 - 01:29:04 | D ] J:\virtual drive
[23/07/2010 - 15:54:00 | D ] J:\Nouveau dossier (3)
[11/11/2010 - 13:56:10 | N | 57736] J:\33742_155409197813157_100000322345908_355332_5831101_n.jpg
[11/11/2010 - 13:56:38 | N | 47921] J:\33742_155409194479824_100000322345908_355331_24487_n.jpg
[11/11/2010 - 13:57:02 | N | 68492] J:\33742_155409191146491_100000322345908_355330_6827627_n.jpg
[11/11/2010 - 13:57:20 | N | 61988] J:\33742_155409184479825_100000322345908_355329_6967835_n.jpg
[11/11/2010 - 13:57:38 | N | 112245] J:\62167_155409141146496_100000322345908_355328_7382338_n.jpg
[11/11/2010 - 13:57:48 | N | 64860] J:\61911_155408481146562_100000322345908_355324_3002530_n.jpg

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
J:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_SN044344420293.zip
http://www.teamxscript.org/Sample/Upload.php
Merci de votre contribution.

################## | E.O.F |


désolée d'avoir mis autant de temps!

re, 2éme rapport,

======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 11/11/10 à 11:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 09:22:31 le 18/11/2010, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86)
Sylvain@SN044344420293 ( )

============== RECHERCHE ==============


Fichier trouvé: C:\WINDOWS\pack.epk
Dossier trouvé: C:\Program Files\Dynamic Toolbar
Dossier trouvé: C:\Documents and Settings\All Users\Application Data\Viewpoint
Dossier trouvé: C:\Program Files\Viewpoint
Fichier trouvé: C:\WINDOWS\system32\xmxbbqx_nav.dat
Fichier trouvé: C:\WINDOWS\system32\xmxbbqx.dat
Fichier trouvé: C:\WINDOWS\system32\xmxbbqx_navps.dat
Fichier trouvé: C:\Documents and Settings\Sylvain\Local Settings\Application Data\cfcfnrnj_nav.dat
Fichier trouvé: C:\Documents and Settings\Sylvain\Local Settings\Application Data\cfcfnrnj.dat
Fichier trouvé: C:\Documents and Settings\Sylvain\Local Settings\Application Data\cfcfnrnj_navps.dat

Clé trouvée: HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé trouvée: HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé trouvée: HKLM\Software\Classes\CLSID\{FE063DB9-4EC0-403e-8DD8-394C54984B2C}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FE063DB9-4EC0-403e-8DD8-394C54984B2C}
Clé trouvée: HKLM\Software\Classes\Interface\{115CCBAE-27B0-47C3-BA42-BAB708424393}
Clé trouvée: HKLM\Software\Classes\TypeLib\{937936AF-28CA-4973-B8AE-F250406149A2}
Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl
Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1
Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary
Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1
Clé trouvée: HKLM\Software\MetaStream
Clé trouvée: HKLM\Software\Viewpoint
Clé trouvée: HKCU\Software\Dynamic Toolbar
Clé trouvée: HKCU\Software\fcn
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\MessengerSkinner
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Zango
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
Clé trouvée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\62119EF862C6B3A0D853419B87EB3E2F6C78640A
Clé trouvée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1A0AADCD-3A72-4B5F-900F-E3BB5A838E2A}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938}
Clé trouvée: HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé trouvée: HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}

Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo jimddp
Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo hpfanicgkffmccehnpkikogcffaepkfp
Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo dgnckdmmolaijpbbakmplfhlfpdhglgc
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{FE063DB9-4EC0-403E-8DD8-394C54984B2C}
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D}
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{5CBE2611-C31B-401F-89BC-4CBB25E853D7}


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [Impossible d'obtenir la version] **

-- C:\Documents and Settings\Sylvain\Application Data\Mozilla\FireFox\Profiles\4nr3l31a.default\User.js --
keyword.URL, hxxp://redirecterror.sfr.fr/?q=

-- C:\Documents and Settings\Sylvain\Application Data\Mozilla\FireFox\Profiles\4nr3l31a.default\Prefs.js --
browser.search.defaultenginename, Google
browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
browser.search.selectedEngine, Google
browser.startup.homepage, hxxp://en-us.start.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
browser.startup.homepage_override.mstone, rv:1.8.0.3

========================================

** Internet Explorer Version [8.0.6001.18702] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 18/11/2010 (1114 Octet(s))

Fin à: 09:23:40, 18/11/2010

============== E.O.F ==============

je te colle tout ce que je trouve, car en fait, ça ne me parle pas du tout:

====== RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 11/11/10 à 11:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 09:27:20 le 18/11/2010, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86)
Sylvain@SN044344420293 ( )

============== ACTION(S) ==============


Fichier supprimé: C:\WINDOWS\pack.epk
Dossier supprimé: C:\Program Files\Dynamic Toolbar
Dossier supprimé: C:\Documents and Settings\All Users\Application Data\Viewpoint
Dossier supprimé: C:\Program Files\Viewpoint
Fichier supprimé: C:\WINDOWS\system32\xmxbbqx_nav.dat
Fichier supprimé: C:\WINDOWS\system32\xmxbbqx.dat
Fichier supprimé: C:\WINDOWS\system32\xmxbbqx_navps.dat
Fichier supprimé: C:\Documents and Settings\Sylvain\Local Settings\Application Data\cfcfnrnj_nav.dat
Fichier supprimé: C:\Documents and Settings\Sylvain\Local Settings\Application Data\cfcfnrnj.dat
Fichier supprimé: C:\Documents and Settings\Sylvain\Local Settings\Application Data\cfcfnrnj_navps.dat

(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé supprimée: HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé supprimée: HKLM\Software\Classes\CLSID\{FE063DB9-4EC0-403e-8DD8-394C54984B2C}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FE063DB9-4EC0-403e-8DD8-394C54984B2C}
Clé supprimée: HKLM\Software\Classes\Interface\{115CCBAE-27B0-47C3-BA42-BAB708424393}
Clé supprimée: HKLM\Software\Classes\TypeLib\{937936AF-28CA-4973-B8AE-F250406149A2}
Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl
Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1
Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary
Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1
Clé supprimée: HKLM\Software\MetaStream
Clé supprimée: HKLM\Software\Viewpoint
Clé supprimée: HKCU\Software\Dynamic Toolbar
Clé supprimée: HKCU\Software\fcn
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\MessengerSkinner
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Zango
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\62119EF862C6B3A0D853419B87EB3E2F6C78640A
Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1A0AADCD-3A72-4B5F-900F-E3BB5A838E2A}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938}
Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}

Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo jimddp
Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo hpfanicgkffmccehnpkikogcffaepkfp
Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo dgnckdmmolaijpbbakmplfhlfpdhglgc
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{FE063DB9-4EC0-403E-8DD8-394C54984B2C}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{5CBE2611-C31B-401F-89BC-4CBB25E853D7}


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [Impossible d'obtenir la version] **

-- C:\Documents and Settings\Sylvain\Application Data\Mozilla\FireFox\Profiles\4nr3l31a.default\User.js --
keyword.URL, hxxp://redirecterror.sfr.fr/?q=

-- C:\Documents and Settings\Sylvain\Application Data\Mozilla\FireFox\Profiles\4nr3l31a.default\Prefs.js --
browser.search.defaultenginename, Google
browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
browser.search.selectedEngine, Google
browser.startup.homepage, hxxp://en-us.start.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
browser.startup.homepage_override.mstone, rv:1.8.0.3

========================================

** Internet Explorer Version [8.0.6001.18702] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 82 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 18/11/2010 (1179 Octet(s))
C:\Ad-Report-SCAN[1].txt - 18/11/2010 (6188 Octet(s))

Fin à: 09:28:09, 18/11/2010

============== E.O.F ==============

et en voilà encore un autre :

====== RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 11/11/10 à 11:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 09:22:31 le 18/11/2010, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86)
Sylvain@SN044344420293 ( )

============== RECHERCHE ==============


Fichier trouvé: C:\WINDOWS\pack.epk
Dossier trouvé: C:\Program Files\Dynamic Toolbar
Dossier trouvé: C:\Documents and Settings\All Users\Application Data\Viewpoint
Dossier trouvé: C:\Program Files\Viewpoint
Fichier trouvé: C:\WINDOWS\system32\xmxbbqx_nav.dat
Fichier trouvé: C:\WINDOWS\system32\xmxbbqx.dat
Fichier trouvé: C:\WINDOWS\system32\xmxbbqx_navps.dat
Fichier trouvé: C:\Documents and Settings\Sylvain\Local Settings\Application Data\cfcfnrnj_nav.dat
Fichier trouvé: C:\Documents and Settings\Sylvain\Local Settings\Application Data\cfcfnrnj.dat
Fichier trouvé: C:\Documents and Settings\Sylvain\Local Settings\Application Data\cfcfnrnj_navps.dat

Clé trouvée: HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé trouvée: HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé trouvée: HKLM\Software\Classes\CLSID\{FE063DB9-4EC0-403e-8DD8-394C54984B2C}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FE063DB9-4EC0-403e-8DD8-394C54984B2C}
Clé trouvée: HKLM\Software\Classes\Interface\{115CCBAE-27B0-47C3-BA42-BAB708424393}
Clé trouvée: HKLM\Software\Classes\TypeLib\{937936AF-28CA-4973-B8AE-F250406149A2}
Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl
Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1
Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary
Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1
Clé trouvée: HKLM\Software\MetaStream
Clé trouvée: HKLM\Software\Viewpoint
Clé trouvée: HKCU\Software\Dynamic Toolbar
Clé trouvée: HKCU\Software\fcn
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\MessengerSkinner
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Zango
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
Clé trouvée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\62119EF862C6B3A0D853419B87EB3E2F6C78640A
Clé trouvée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1A0AADCD-3A72-4B5F-900F-E3BB5A838E2A}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938}
Clé trouvée: HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé trouvée: HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}

Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo jimddp
Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo hpfanicgkffmccehnpkikogcffaepkfp
Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo dgnckdmmolaijpbbakmplfhlfpdhglgc
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{FE063DB9-4EC0-403E-8DD8-394C54984B2C}
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D}
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{5CBE2611-C31B-401F-89BC-4CBB25E853D7}


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [Impossible d'obtenir la version] **

-- C:\Documents and Settings\Sylvain\Application Data\Mozilla\FireFox\Profiles\4nr3l31a.default\User.js --
keyword.URL, hxxp://redirecterror.sfr.fr/?q=

-- C:\Documents and Settings\Sylvain\Application Data\Mozilla\FireFox\Profiles\4nr3l31a.default\Prefs.js --
browser.search.defaultenginename, Google
browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
browser.search.selectedEngine, Google
browser.startup.homepage, hxxp://en-us.start.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
browser.startup.homepage_override.mstone, rv:1.8.0.3

========================================

** Internet Explorer Version [8.0.6001.18702] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 18/11/2010 (1114 Octet(s))

Fin à: 09:23:40, 18/11/2010

============== E.O.F ==============

et donc celui de MBAM

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 5144

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

18/11/2010 17:14:36
mbam-log-2010-11-18 (17-14-36).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 158481
Temps écoulé: 7 minute(s), 48 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 9
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6fd31ed6-7c94-4bbc-8e95-f927f4d3a949} (Adware.180Solutions) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{deceaaa2-370a-49bb-9362-68c3a58ddc62} (Adware.180Solutions) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{15421b84-3488-49a7-ad18-cbf84a3efaf6} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{d88e1558-7c2d-407a-953a-c044f5607cea} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\cs41275 (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSetActiveDesktop (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSetActiveDesktop (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\Sylvain\Application Data\avdrn.dat (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\mcrh.tmp (Malware.Trace) -> Quarantined and deleted successfully.
voila, et donc, je vais aller refaire un ZHPdiag...

C'est pas encore fini...


Avec ZHPfix présent sur ton bureau.....


-+-+-+-+-> ZHPFix <-+-+-+-+-


/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\

[x] Copie le texte en gras ci-dessous ( CTRL + C pour copier )



[HKCU\Software\MessengerSkinner]
[HKCU\Software\Official-eMule]
[HKLM\Software\Budfjkl]
[HKLM\Software\InstUf]
[HKLM\Software\Jbz25]
[HKLM\Software\Official-eMule]
[HKLM\Software\Totem]
[HKLM\Software\nuin454r]
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Totem Shared
O53 - SMSR:HKLM\...\startupreg\messengerskinner [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\MessengerSkinner\MessengerSkinner.exe
[MD5.254FBCA565E049648B0CCE2CEADF05D2] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\Sylvain\Application Data\inst.exe [87608]
O4 - HKLM\..\Run: [Alcmtr] . (.Realtek Semiconductor Corp. - Realtek Azalia Audio - Event Monitor.) -- C:\Windows\ALCMTR.exe
O4 - HKLM\..\Run: [KernelFaultCheck] C:\WINDOWS\system32\dumprep 0 -k (.not file.)
O42 - Logiciel: Winamp Toolbar - (.AOL LLC.) [HKLM] -- Winamp Toolbar
[HKCU\Software\Winamp Toolbar]
O43 - CFD:Common File Directory ----D- C:\Program Files\Macrogaming
O43 - CFD:Common File Directory ----D- C:\Program Files\Winamp Toolbar






Lance ZHPFix qui est présent sur ton bureau.

Clique sur le "H" bleu ( Coller les lignes Helper )

Les lignes précédemment copiées apparaîtront à l'écran dans l'encadré jaune pâle.

Vérifie que seules les lignes indiquées plus haut sont présentes puis clique sur [Ok]

Clique maintenant sur [Tous] , puis sur [Nettoyer]

Copie/Colle le contenu du rapport à l'écran dans ton prochain message.

Note : le rapport se trouve également sous C:\Program Files\ZHPDiag\ZHPFixReport.txt

Clique maintenant sur [Tous] , puis sur [Nettoyer]

Copie/Colle le contenu du rapport à l'écran dans ton prochain message.

Note : le rapport se trouve également sous C:\Program Files\ZHPDiag\ZHPFixReport.txt

Le prob vient d"etre corrigé par l'auteur du fix...
=> Via le panneau de config désinstalle ZHPdiag
==> Réinstalle le...et recommence la manip avec ZHPfix

Pour ton dernier message on verra ça à la fin....

Concernant ZHPdiag refais moi ceci avec ZHPfix :
http://www.commentcamarche.net/forum/affich-19859807-virus-et-compagnie#10

Comment se comporte le pc ?

Télécharges ComboFix à partir de ce lien :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe


Enregistre le sur le bureau (Important)

Avant d'utiliser ComboFix :

Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
la protection en temps réel de ton Antivirus et de tes Antispywares,
qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.


Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt,.
est automatiquement sauvegardé et rangé à C:\Combofix.txt)

Réactive la protection en temps réel de ton Antivirus et de tes Antispywares,
avant de te reconnecter à internet.

Copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

salut archet9, désolée de ne te répondre que maintenant, problème de timing! bref, le pc, ça m'a saoulé j'ai fais une pause la dessus, et de désespoir j'ai rebranché ma vieille tour, qui marche, mais ne reconnait pas mon clavier habituel!! donc autre clavier, et c'est bon, je peux faire de l'ordi sans me prendre la tête! mais j'essayerais de remettre l'autre en état avec la démarche que tu m'as fournis! en te remerciant encore du temps que tu m'auras accordé!