Sujet Précédent Sujet Suivant

Je n'arrive pas à enlever ce virus

Résolu/Fermé
julia_gariazzo - 2 févr. 2011 à 07:50
 Utilisateur anonyme - 21 févr. 2011 à 07:27
Bonjour,

Depuis quelque semaines je remarques des choses étrange sur mon ordi (fenetre lecteur windows media qui s'ouvre toute seule, ouverture de dossier sans demande...) mais la depuis 10 jours c'est de pire en pire il y a une fenetre internet qui s'ouvre sans arret (icooltrainer.org!!) et j'ai toutes les 5 minutes un trucs qui se fait sans que je le demande et bien évidement cela rallenti mon ordi.
Je ne suis pas du tout une pro mais j'ai essayé de faire des scan avec mon anti virus puis anti spyware... le plus gros probleme c'est qu'on me demande d'etre en session administrateur à chaque fois que j'essai d'effacer des fichiers défectueus (je suis bien sur deja dans la session administrateur) et je ne peux plus rien changer dans le gestionnaire de fichier ...
La je ne sais plus quoi faire et je suis au cambodge pour une mission humanitaire donc j'ai besoin de mon ordi et je n'ai pas bcp de solutions...
J'ai fait un scan avec Hijackthis que je transmet ici

merci bcp d'avance si vous pouvez m'aidez...

Logfile of HijackThis v1.99.1
Scan saved at 11:31:03, on 02/02/2011
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16700)

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\csrss.exe
C:\windows\system32\wininit.exe
C:\windows\system32\csrss.exe
C:\windows\system32\services.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\lsass.exe
C:\windows\system32\lsm.exe
C:\windows\system32\svchost.exe
C:\windows\system32\svchost.exe
C:\Program Files\Trusteer\Rapport\bin\RapportMgmtService.exe
C:\windows\System32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\svchost.exe
C:\windows\system32\svchost.exe
C:\windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
C:\windows\system32\Dwm.exe
C:\windows\Explorer.EXE
C:\windows\System32\spoolsv.exe
C:\windows\system32\taskhost.exe
C:\windows\system32\svchost.exe
C:\windows\system32\taskeng.exe
C:\Program Files\Trusteer\Rapport\bin\RapportService.exe
C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe
C:\Program Files\SAMSUNG\EasySpeedUpManager\EasySpeedUpManager.exe
C:\Program Files\Samsung\Samsung Support Center\SSCKbdHk.exe
C:\Program Files\Samsung\Samsung Recovery Solution 4\WCScheduler.exe
C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
C:\Program Files\STMicroelectronics\Accelerometer\InstallFilterService.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\STMicroelectronics\Accelerometer\FF_Protection.exe
C:\Program Files\Alwil Software\Avast5\AvastUI.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\SystemFiles\Audio32.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\windows\system32\igfxsrvc.exe
C:\Program Files\eGalaxTouch\eGalaxGesture.exe
C:\windows\SYSTEM32\Rezip.exe
C:\windows\system32\svchost.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
C:\Program Files\eGalaxTouch\xTouchMon.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
C:\windows\system32\igfxext.exe
C:\windows\system32\igfxsrvc.exe
C:\windows\system32\svchost.exe
C:\windows\system32\svchost.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\windows\System32\svchost.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe
C:\windows\system32\svchost.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\windows\system32\SearchIndexer.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\Microsoft\Office Live\OfficeLiveSignIn.exe
C:\windows\system32\ntvdm.exe
C:\windows\system32\conhost.exe
C:\Program Files\Windows Live\Mail\wlmail.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Users\juclem\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\juclem\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\juclem\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\juclem\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\juclem\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\juclem\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\juclem\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\juclem\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\juclem\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\juclem\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\juclem\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\juclem\Downloads\HijackThis1991.exe
C:\windows\system32\SearchProtocolHost.exe
C:\windows\system32\SearchFilterHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://random.yahoo.com/bin/ryl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: QUICKfind BHO Object - {C08DF07A-3E49-4E25-9AB0-D3882835F153} - C:\PROGRA~1\TEXTware\QUICKF~1\PlugIns\IEHelp.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [IgfxTray] C:\windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
O4 - HKLM\..\Run: [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [FreeFallProtection] C:\Program Files\STMicroelectronics\Accelerometer\FF_Protection.exe
O4 - HKLM\..\Run: [ClearTKHandle] C:\Program Files\eGalaxTouch\ClearTKHandle.exe
O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" UpdateWithCreateOnce "Software\CyberLink\YouCam\2.0"
O4 - HKLM\..\Run: [avast5] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [StarterBackgroundChanger] "C:\Program Files\StarterBackgroundChanger\StarterBackgroundChangerTask.exe"
O4 - HKCU\..\Run: [Google Update] "C:\Users\juclem\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [Audio Manager 32] C:\SystemFiles\Audio32.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: LaunchGestureApp.lnk = C:\Program Files\eGalaxTouch\eGalaxGesture.exe
O4 - Global Startup: LaunchTouchMon.lnk = C:\Program Files\eGalaxTouch\LaunchTouchMon.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\windows\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O8 - Extra context menu item: Envoyer l'&image au périphérique Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @C:\Program Files\WIDCOMM\Bluetooth Software\btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @C:\Program Files\WIDCOMM\Bluetooth Software\btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nlaapi.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\napinsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [INTERNATIONAL] International
O13 - Gopher Prefix:
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll
O20 - Winlogon Notify: igfxcui - C:\windows\SYSTEM32\igfxdev.dll
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: FF Install Filter Service (InstallFilterService) - Unknown owner - C:\Program Files\STMicroelectronics\Accelerometer\InstallFilterService.exe
O23 - Service: Oberon Media Game Console service (OberonGameConsoleService) - Unknown owner - C:\Program Files\Samsung Casual Games\GameConsole\OberonGameConsoleService.exe
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: Rapport Management Service (RapportMgmtService) - Trusteer Ltd. - C:\Program Files\Trusteer\Rapport\bin\RapportMgmtService.exe
O23 - Service: Rezip - Unknown owner - C:\windows\SYSTEM32\Rezip.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %PROGRAMFILES%\Windows Media Player\wmpnetwk.exe (file missing)
A voir également:

15 réponses

Réponse 1 / 15
Utilisateur anonyme
Modifié par Marmar66 le 3/02/2011 à 12:41
Salut,
stp, télécharge ZHPDiag de nouveau ( de Nicolas coolman ) :ICI

(outil de diagnostic)

Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )

Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

Rend toi sur Cjoint : http://www.cijoint.fr/

Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message



****************************
Lorsqu'on cherche, on arrive souvent à résoudre nos problèmes...
****************************
1
juclemcambodia Messages postés 14 Date d'inscription samedi 5 février 2011 Statut Membre Dernière intervention 21 février 2011
5 févr. 2011 à 07:50
Bonjour
meme si je ne comprend pas trop pourquoi je dois refaire exactement pareil... je refait donc j'ai réinstaller ZHP et voila le lien pour le rapport :
http://www.cijoint.fr/cjlink.php?file=cj201102/cijZxhsaXl.txt

si tu peux me dire quoi faire ensuite c'est cool...
merci d'avance
0
Réponse 2 / 15
Utilisateur anonyme
5 févr. 2011 à 09:26
Bonjour,
J'ai demandé un autre rapport ZHPDiag car l'autre n'était pas complet et pour vérification
Tu as aussi :
- Infection toolbar
- infection disque amovible

1/ Télécharge : AD-Remover]


- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

2/Il se peut que tu aies une infection USB. Par précaution fais ceci:

- Télécharge :UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau. Si ton antivirus affiche une alerte, ignore la et désactive l'antivirus temporairement.
- Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement
-Clique sur "Recherche"
- Laisse travailler l'outil
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
Aide ICI

A bientôt


1
juclemcambodia Messages postés 14 Date d'inscription samedi 5 février 2011 Statut Membre Dernière intervention 21 février 2011
6 févr. 2011 à 08:16
Bonjour...

merci pour tous...
donc comme prevu j'ai fait le nettoyage avec AD remover (j'ai l'impression que l'ordi tourne deja mieux mais il me reste une page internet qui s'ouvre toute seule de tamps en temps !!)
Voila le rapport :


======= RAPPORT D'AD-REMOVER 2.0.0.2,D | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 29/01/11 à 16:00
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 12:47:30 le 06/02/2011, Mode normal

Microsoft Windows 7 Édition Starter (X86)
juclem@JUCLEM-PC (SAMSUNG ELECTRONICS CO., LTD. NB30/N146)

============== ACTION(S) ==============


Dossier supprimé: C:\Users\juclem\AppData\LocalLow\FunWebProducts
Dossier supprimé: C:\Users\juclem\AppData\LocalLow\MyWebSearch
Dossier supprimé: C:\Program Files\Trymedia
Fichier supprimé: C:\Program Files\Windows Live\Messenger\Riched20.dll
Fichier supprimé: C:\Program Files\Windows Live\Messenger\Msimg32.dll

(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\Software\Classes\CLSID\{819FFE22-35C7-4925-8CDA-4E0E2DB94302}
Clé supprimée: HKLM\Software\Classes\Interface\{07B18EAC-A523-4961-B6BB-170DE4475CCA}
Clé supprimée: HKLM\Software\Classes\Interface\{120927BF-1700-43BC-810F-FAB92549B390}
Clé supprimée: HKLM\Software\Classes\Interface\{247A115F-06C2-4FB3-967D-2D62D3CF4F0A}
Clé supprimée: HKLM\Software\Classes\Interface\{2E3537FC-CF2F-4F56-AF54-5A6A3DD375CC}
Clé supprimée: HKLM\Software\Classes\Interface\{2E9937FC-CF2F-4F56-AF54-5A6A3DD375CC}
Clé supprimée: HKLM\Software\Classes\Interface\{3E1656ED-F60E-4597-B6AA-B6A58E171495}
Clé supprimée: HKLM\Software\Classes\Interface\{3E53E2CB-86DB-4A4A-8BD9-FFEB7A64DF82}
Clé supprimée: HKLM\Software\Classes\Interface\{63D0ED2B-B45B-4458-8B3B-60C69BBBD83C}
Clé supprimée: HKLM\Software\Classes\Interface\{63D0ED2D-B45B-4458-8B3B-60C69BBBD83C}
Clé supprimée: HKLM\Software\Classes\Interface\{6E74766C-4D93-4CC0-96D1-47B8E07FF9CA}
Clé supprimée: HKLM\Software\Classes\Interface\{741DE825-A6F0-4497-9AA6-8023CF9B0FFF}
Clé supprimée: HKLM\Software\Classes\Interface\{7473D291-B7BB-4F24-AE82-7E2CE94BB6A9}
Clé supprimée: HKLM\Software\Classes\Interface\{8E9CF769-3D3B-40EB-9E2D-76E7A205E4D2}
Clé supprimée: HKLM\Software\Classes\Interface\{90449521-D834-4703-BB4E-D3AA44042FF8}
Clé supprimée: HKLM\Software\Classes\Interface\{991AAC62-B100-47CE-8B75-253965244F69}
Clé supprimée: HKLM\Software\Classes\Interface\{BBABDC90-F3D5-4801-863A-EE6AE529862D}
Clé supprimée: HKLM\Software\Classes\Interface\{D6FF3684-AD3B-48EB-BBB4-B9E6C5A355C1}
Clé supprimée: HKLM\Software\Classes\Interface\{DE38C398-B328-4F4C-A3AD-1B5E4ED93477}
Clé supprimée: HKLM\Software\Classes\Interface\{EB9E5C1C-B1F9-4C2B-BE8A-27D6446FDAF8}
Clé supprimée: HKLM\Software\Classes\TypeLib\{819FFE20-35C7-4925-8CDA-4E0E2DB94302}
Clé supprimée: HKLM\Software\Trymedia Systems
Clé supprimée: HKCU\Software\AppDataLow\Software\Fun Web Products
Clé supprimée: HKCU\Software\AppDataLow\Software\MyWebSearch
Clé supprimée: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\My Web Search Bar Search Scope Monitor
Clé supprimée: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\MyWebSearch Email Plugin


============== SCAN ADDITIONNEL ==============

** Internet Explorer Version [8.0.7600.16385] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 22 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 06/02/2011 (4298 Octet(s))

Fin à: 12:51:26, 06/02/2011

============== E.O.F ==============




Et comme je suis au cambodge et qu'il y a plein de virus partout il est fort possible que mon disque dur externe soit infesté donc j'ai fait un scann avec usbfix que voila:


############################## | UsbFix 7.038 | [Recherche]

Utilisateur: juclem (Administrateur) # JUCLEM-PC [SAMSUNG ELECTRONICS CO., LTD. NB30/N146]
Mis à jour le 14/01/2011 par El Desaparecido / C_XX
Lancé à 13:24:40 | 06/02/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org

CPU: Intel(R) Atom(TM) CPU N450 @ 1.66GHz
CPU 2: Intel(R) Atom(TM) CPU N450 @ 1.66GHz
Microsoft Windows 7 Édition Starter (6.1.7600 32-Bit) #
Internet Explorer 8.0.7600.16385

Pare-feu Windows: Activé
RAM -> 1013 Mo
C:\ (%systemdrive%) -> Disque fixe # 67 Go (25 Go libre(s) - 37%) [] # NTFS
D:\ -> Disque fixe # 67 Go (10 Go libre(s) - 15%) [] # NTFS
F:\ -> Disque fixe # 298 Go (41 Go libre(s) - 14%) [MARIONNETTE] # FAT32

################## | Éléments infectieux |


Présent! C:\tmp

################## | Registre |

Présent! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman

################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{4c0c33a7-c184-11df-83c3-00245472b0b9}
Shell\AutoRun\Command = F:\LiteAuto.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{90bee74e-faca-11df-8876-506313b9a31b}
Shell\AutoRun\Command = E:\Setup.exe


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |


merci encore pour ton aide...
0
Réponse 3 / 15
Utilisateur anonyme
Modifié par Marmar66 le 7/02/2011 à 17:10
Salut

1/Il faut tout d'abord désactiver l'antivirus et ne pas oublier de désactiver Le contrôle des comptes utilisateurs
Aide : ICI

/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir, ensuite double clic sur le raccourci UsbFix présent sur le bureau .

Choisir l'option suppression

Laissez travailler l'outil.
Le menu démarrer et les icônes vont disparaître.. c'est normal.

Si un message te demande de redémarrer l'ordinateur fais le ...

Au redémarrage, le fix se relance... laisses l'opération s'effectuer.

Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse


* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

2/Je te conseille de désinstaller spybot car il ne sert à rien il occupe un espace mémoire important, tu peux utiliser Revo Uninstaller pour le désintaller proprement, tu trouveras aide ICI

3/Lance Malwarebytes antimalware aprés avoir fait la mise à jour, fait une analyse complète. A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
*Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
* S'il t' es demandé de redémarrer, clique sur "oui "
* aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici
.
@+


****************************
Lorsqu'on cherche, on arrive souvent à résoudre nos problèmes...
****************************
1
juclemcambodia Messages postés 14 Date d'inscription samedi 5 février 2011 Statut Membre Dernière intervention 21 février 2011
9 févr. 2011 à 11:03
bon voila le resulat des deux scan usbfix et malwarebytes mais j'ai pas encore enlever skybot je vais le faire sans tarder...
j'ai tjrs des fenetres internet qui s'ouvrent néanmoins...
merci



############################## | UsbFix 7.038 | [Suppression]

Utilisateur: juclem (Administrateur) # JUCLEM-PC [SAMSUNG ELECTRONICS CO., LTD. NB30/N146]
Mis à jour le 14/01/2011 par El Desaparecido / C_XX
Lancé à 17:21:18 | 08/02/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org

CPU: Intel(R) Atom(TM) CPU N450 @ 1.66GHz
CPU 2: Intel(R) Atom(TM) CPU N450 @ 1.66GHz
Microsoft Windows 7 Édition Starter (6.1.7600 32-Bit) #
Internet Explorer 8.0.7600.16385

Pare-feu Windows: Activé
RAM -> 1013 Mo
C:\ (%systemdrive%) -> Disque fixe # 67 Go (26 Go libre(s) - 38%) [] # NTFS
D:\ -> Disque fixe # 67 Go (10 Go libre(s) - 15%) [] # NTFS
E:\ -> Disque amovible # 2 Go (2 Go libre(s) - 87%) [JUCLEM] # FAT
F:\ -> Disque fixe # 298 Go (41 Go libre(s) - 14%) [MARIONNETTE] # FAT32

################## | Éléments infectieux |


Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1829765695-2199942530-3667242986-1000
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1829765695-2199942530-3667242986-500
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-1829765695-2199942530-3667242986-1000
Supprimé! C:\tmp
Supprimé! E:\forever.exe
Supprimé! E:\sond
Supprimé! F:\SysAnti.exe
Supprimé! E:\Music\fantasy.exe
Supprimé! E:\photo new pants\fantasy.exe

################## | Registre |

Supprimé! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman

################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{4c0c33a7-c184-11df-83c3-00245472b0b9}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{90bee74e-faca-11df-8876-506313b9a31b}

################## | Listing |

[08/02/2011 - 17:26:24 | SHD ] C:\$Recycle.Bin
[11/06/2009 - 04:42:20 | N | 24] C:\autoexec.bat
[11/06/2009 - 04:42:20 | N | 10] C:\config.sys
[14/07/2009 - 11:53:55 | SHD ] C:\Documents and Settings
[08/02/2011 - 17:17:27 | ASH | 796889088] C:\hiberfil.sys
[17/02/2010 - 12:50:29 | D ] C:\Intel
[02/11/2010 - 10:09:59 | N | 0] C:\IO.SYS
[26/11/2010 - 16:50:47 | D ] C:\LAROUSSE
[02/11/2010 - 10:09:59 | N | 0] C:\MSDOS.SYS
[16/12/2010 - 10:17:23 | D ] C:\output
[08/02/2011 - 17:17:29 | ASH | 1073741824] C:\pagefile.sys
[14/07/2009 - 09:37:05 | D ] C:\PerfLogs
[07/02/2011 - 19:44:40 | D ] C:\Program Files
[08/02/2011 - 17:17:26 | HD ] C:\ProgramData
[01/09/2010 - 16:36:37 | SHD ] C:\Recovery
[17/02/2010 - 12:53:29 | N | 2041] C:\RHDSetup.log
[26/02/2010 - 10:14:40 | N | 169] C:\setup.log
[04/02/2011 - 19:28:05 | SHD ] C:\System Volume Information
[28/12/2010 - 16:23:14 | D ] C:\SystemFiles
[08/02/2011 - 17:26:24 | D ] C:\UsbFix
[08/02/2011 - 17:21:29 | A | 2602] C:\UsbFix.txt
[01/09/2010 - 16:37:52 | D ] C:\Users
[07/02/2011 - 09:21:22 | D ] C:\Windows
[08/02/2011 - 17:26:24 | SHD ] D:\$RECYCLE.BIN
[27/10/2010 - 12:47:11 | D ] D:\Best.Of.The.90's.(4 CD's).WWW.LOKOTORRENTS.COM
[04/01/2011 - 12:39:15 | D ] D:\film
[02/11/2010 - 10:43:17 | D ] D:\Grand_Dicotionnaire_Larousse_Fr-Ang
[13/10/2010 - 13:36:32 | D ] D:\Il Etait Une Fois - la collection complete
[29/11/2010 - 20:01:46 | D ] D:\Jeux
[08/11/2010 - 10:28:51 | N | 730914816] D:\Kirikou et la Sorcière.avi
[18/01/2011 - 21:05:29 | D ] D:\Photo
[16/01/2011 - 14:40:36 | D ] D:\photos francois et jeanne
[01/09/2010 - 18:16:50 | SHD ] D:\System Volume Information
[04/11/2010 - 15:25:48 | SH | 58368] E:\Thumbs.db
[04/01/2011 - 09:31:20 | N | 123904] E:\Khmer fischerman pant & short.doc
[04/01/2011 - 09:31:48 | N | 41107] E:\Khmer fischerman pant & short.pdf
[04/01/2011 - 09:39:04 | N | 14247] E:\Elegant and relax pant.pdf
[04/01/2011 - 09:46:44 | N | 54784] E:\Elegant and relax pant.doc
[04/01/2011 - 09:48:48 | D ] E:\Music
[26/10/2010 - 10:26:46 | N | 898180] E:\C&C Activity and products.pdf
[04/01/2011 - 10:07:28 | D ] E:\photo new pants
[04/01/2011 - 21:06:10 | N | 135680] E:\logo CVD cousu dans vetements.doc
[22/12/2010 - 09:36:10 | N | 783414] E:\pantalon pecheur.bmp
[09/12/2010 - 15:29:08 | N | 783414] E:\Modele.bmp
[31/12/2010 - 09:24:22 | N | 29352097] E:\Rapport de mission.doc
[31/01/2011 - 11:07:50 | N | 522752] E:\Studentlist.xls
[31/01/2011 - 08:51:00 | N | 349696] E:\Studentlistfebruary.xls
[07/02/2011 - 14:13:24 | N | 5096137] E:\IMG_5048.JPG
[21/08/2008 - 09:49:32 | SHD ] F:\$RECYCLE.BIN
[10/04/2010 - 10:35:32 | D ] F:\Films
[21/08/2008 - 11:12:20 | D ] F:\My passport
[21/08/2008 - 11:17:56 | D ] F:\Séries
[21/08/2008 - 14:37:48 | SHD ] F:\System Volume Information
[23/08/2008 - 01:02:24 | D ] F:\Recycled
[30/08/2010 - 11:09:58 | D ] F:\Doc EIFFAGE
[01/09/2010 - 14:35:46 | D ] F:\Musique
[28/10/2010 - 09:22:12 | D ] F:\clement
[03/09/2010 - 09:37:16 | D ] F:\THE voyage
[01/07/2010 - 12:09:04 | N | 6009] F:\rib_iban (1).pdf
[16/06/2010 - 17:24:38 | N | 437315] F:\OEIL JU.JPG
[03/09/2010 - 09:38:24 | D ] F:\boulot
[09/09/2010 - 22:00:36 | ASH | 7168] F:\Thumbs.db
[28/10/2010 - 09:22:12 | N | 96315] F:\ASFE demande remboursement 161010.pdf
[28/10/2010 - 22:47:22 | D ] F:\cvdc
[02/11/2010 - 20:18:28 | D ] F:\photo voyage
[12/11/2010 - 12:01:58 | D ] F:\photo a developper
[14/11/2010 - 19:41:34 | D ] F:\cle
[07/03/2010 - 11:45:20 | D ] F:\Longman Dictionery
[12/12/2010 - 16:21:56 | N | 22903] F:\Kratie Provincial Trails.docx
[21/12/2010 - 20:39:28 | D ] F:\All Song MP3
[19/11/2010 - 16:57:16 | D ] F:\Cambodia
[23/08/2010 - 23:27:50 | D ] F:\Tom and Jerry
[16/12/2010 - 03:41:28 | D ] F:\Boss
[16/11/2010 - 11:36:28 | N | 916404] F:\Windows Evolution.jpg
[21/07/2010 - 14:27:20 | D ] F:\VCD HM 106
[21/07/2010 - 14:27:38 | D ] F:\VCD HM 107
[21/07/2010 - 14:27:54 | D ] F:\VCD HM 108
[21/07/2010 - 14:28:16 | D ] F:\VCD HM 109
[21/07/2010 - 14:28:40 | D ] F:\VCD HM 110
[21/07/2010 - 14:27:04 | D ] F:\VCD HM 105
[21/07/2010 - 14:22:02 | D ] F:\Rock Special I
[21/07/2010 - 14:22:26 | D ] F:\Rock Special II
[21/07/2010 - 14:21:38 | D ] F:\Remix
[19/01/2011 - 09:45:08 | D ] F:\CVD

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_JUCLEM-PC.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.

################## | E.O.F |



et




Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 5709

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

08/02/2011 21:07:14
mbam-log-2011-02-08 (21-07-14).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 223085
Temps écoulé: 1 heure(s), 33 minute(s), 37 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\UsbFix\quarantine\E\forever.exe.vir (Worm.Autorun) -> Quarantined and deleted successfully.
c:\UsbFix\quarantine\E\Music\fantasy.exe.vir (Worm.Autorun) -> Quarantined and deleted successfully.
c:\UsbFix\quarantine\E\photo new pants\fantasy.exe.vir (Worm.Autorun) -> Quarantined and deleted successfully.
c:\UsbFix\quarantine\F\sysanti.exe.vir (Worm.Autorun) -> Quarantined and deleted successfully.
0
Réponse 4 / 15
Utilisateur anonyme
2 févr. 2011 à 08:58
Bonjour,
1/Télécharge Malwarebytes antimalware : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
Lien pour aide : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fait un examen complet puis poster le rapport
2/ Télécharge ZHPDiag :https://www.commentcamarche.net/download/s/ZHPDiag
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista et seven)

Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.




Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

Rend toi sur Cjoint : http://www.cijoint.fr/

Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message

si problème avec ci joint , tu peux utiliser https://www.cjoint.com/

****************************
Lorsqu'on cherche, on arrive souvent à résoudre nos problèmes...
****************************
0
julia_gariazzo
3 févr. 2011 à 12:13
merci bcp pour ces infos... j'ai suivi à la lettre et donc voici le lien pour le fichier ZHP:

http://www.cijoint.fr/cjlink.php?file=cj201102/cijaUESEoN.txt

et mon rapport Malwarebyte (qui d'ailleurs a trouve de nombreux fichiers infectés...)

Mais maintenant que faire??
merci d'avance!!

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 5663

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

03/02/2011 14:43:47
mbam-log-2011-02-03 (14-43-47).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 232687
Temps écoulé: 1 heure(s), 26 minute(s), 55 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 29
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\Typelib\{07B18EA0-A523-4961-B6BB-170DE4475CCA} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{07B18EAA-A523-4961-B6BB-170DE4475CCA} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{8CA01F0E-987C-49C3-B852-2F1AC4A7094C} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{1093995A-BA37-41D2-836E-091067C4AD17} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{00A6FAF1-072E-44CF-8957-5838F569A31D} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00A6FAF1-072E-44CF-8957-5838F569A31D} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{07B18EA1-A523-4961-B6BB-170DE4475CCA} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{07B18EA9-A523-4961-B6BB-170DE4475CCA} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EA9-A523-4961-B6BB-170DE4475CCA} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{07B18EAB-A523-4961-B6BB-170DE4475CCA} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EAB-A523-4961-B6BB-170DE4475CCA} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{25560540-9571-4D7B-9389-0F166788785A} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{25560540-9571-4D7B-9389-0F166788785A} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3DC201FB-E9C9-499C-A11F-23C360D7C3F8} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3DC201FB-E9C9-499C-A11F-23C360D7C3F8} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{9FF05104-B030-46FC-94B8-81276E4E27DF} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{9FF05104-B030-46FC-94B8-81276E4E27DF} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{63D0ED2C-B45B-4458-8B3B-60C69BBBD83C} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{98D9753D-D73B-42D5-8C85-4469CDA897AB} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\FunWebProducts.HTMLMenu (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\FunWebProducts.HTMLMenu.1 (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\FunWebProducts.HTMLMenu.2 (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\FunWebProducts.PopSwatterBarButton (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\FunWebProducts.PopSwatterBarButton.1 (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\FunWebProducts.PopSwatterSettingsControl (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\FunWebProducts.PopSwatterSettingsControl.1 (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\RunDll32Policy\f3ScrCtr.dll (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Media\WMSDK\Sources\f3PopularScreensavers (Adware.MyWebSearch) -> Value: f3PopularScreensavers -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform\FunWebProducts (Adware.MyWebSearch) -> Value: FunWebProducts -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\program files\windows live\messenger\msimg32.dll (PUP.FunWebProducts) -> Not selected for removal.
c:\program files\windows live\messenger\riched20.dll (PUP.FunWebProducts) -> Not selected for removal.
c:\Users\juclem\downloads\zwinkysetup2.3.70.1.zjman000 (1).exe (Adware.MyWebSearch) -> Quarantined and deleted successfully.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 15
Utilisateur anonyme
5 févr. 2011 à 09:51
bonjour,
j'ai fait le ménage sur le poste pour avoir une meilleur visibilité :-)

bonne chasse ,-)
0
Utilisateur anonyme
5 févr. 2011 à 09:59
Salut, Electricien 69
Merci :)
@+
0
Utilisateur anonyme
5 févr. 2011 à 10:00
;-)
0
juclemcambodia Messages postés 14 Date d'inscription samedi 5 février 2011 Statut Membre Dernière intervention 21 février 2011
6 févr. 2011 à 08:16
merci aussi!!
0
Réponse 6 / 15
Utilisateur anonyme
6 févr. 2011 à 09:40
bonjour,
pour avancer Marmar66 :-)

relance ADR, clique sur désinstaller,


relance zhpdiag, en haut de sa fênetre, clique sur la flèche verte pour lancer une mise à jour, si ton parfeu te demande de donner l'autorisation pour que zhpdiag se conecte à internet, tu l'accèptes.

repasse un autre zhpdiag tout frais, enregistre le rapport sur ton bueau, hébéreg le sur cijoinr, copie et colle le lien sur ton prochain messahe :-)

0
Utilisateur anonyme
6 févr. 2011 à 11:48
Bonjour,
D'accord et merci :)
0
juclemcambodia Messages postés 14 Date d'inscription samedi 5 février 2011 Statut Membre Dernière intervention 21 février 2011
7 févr. 2011 à 13:08
Bonjour

merci pour ton aide...
j'ai fait ce que tu m a dit et donc je te joints le lien pour mon rapport mais c'est vrai que pour l'instant j'ai tjrs autant de souci...
merci encore

http://www.cijoint.fr/cjlink.php?file=cj201102/cijmxq3jda.txt
0
Réponse 7 / 15
Utilisateur anonyme
Modifié par Marmar66 le 10/02/2011 à 10:41
Salut
1/ >> ZHPFix <<


* ferme toutes les applications ouvertes.
* Copies tout le texte présent en gras dans l'encadré ci-dessous
*( tu le selectionnes avec ta souris >> Clique droit dessus et choisis "copier" ou fait Ctrl+C )


O87 - FAEL: "{16FC9EE7-9592-4FBE-A3B3-F6D93F7A2C3F}" |In - Domain - P6 - TRUE | .(...) -- C:\Program Files\Common Files\Mcafee\MNA\McNaSvc.exe (.not file.)



* Double Clique sur l'icone ZhpFix du bureau pour le lancer .
* Utilisateurs de Windows7/Vista >> Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
* Une fois l'outil ZHPFix ouvert ,

* clique sur le bouton [ H ] ==> Image ( "coller les lignes Helper" ) .

* Dans l'encadré principal
* tu verras donc les lignes que tu as copié précédemment apparaitre .
* Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
* cliques >> OK puis
* Cliques sur >>Tous
* Pour finir clique sur >> Nettoyer .
* colle le rapport obtenu .
( ce rapport est sauvegardé dans ce dossier C:\Program files\ZHPDiag\ZHPFixReport.txt )


2/ Est ce que tu résides en France ?




3/


* /!\Avertissement :
Ce logiciel n'est à utiliser que prescrit par un helper qualifié.
Ne pas utiliser en dehors de ce cas de figure : dangereux!


/!\ Utilisateur de Windows7 : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

? Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
ou ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
A lire
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Avant d'utiliser ComboFix :

? ferme les fenêtres de tous les programmes en cours.

? Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
/!\Utilisateur de Vista : Clique droit sur le logo de Combofix, « exécuter en tant qu'Administrateur »

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

- il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
? Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
? Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
****************************
Lorsqu'on cherche, on arrive souvent à résoudre nos problèmes...
****************************
0
juclemcambodia Messages postés 14 Date d'inscription samedi 5 février 2011 Statut Membre Dernière intervention 21 février 2011
11 févr. 2011 à 09:29
Bonjour,

et bien j'ai suivi scrupuleusement ce qu'il y avait à faire...
je post les rapports mais les problèmes persistent...

merci encore Helper!!


Rapport de ZHPFix 1.12.3250 par Nicolas Coolman, Update du 05/02/2011
Fichier d'export Registre :
Run by juclem at 2/10/2011 7:33:19 PM
Windows 7 Starter Edition, 32-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Elément(s) de donnée du Registre ==========
O17 - HKLM\System\CCS\Services\Tcpip\..\{AE3CD4D5-25E4-45B8-9EC5-7498CF9AEA4D}: DhcpNameServer = 10.67.0.1 => Donnée supprimée avec succès
O17 - HKLM\System\CCS\Services\Tcpip\..\{C76E7CBC-FDD8-4DF2-AC03-A3DCD4113813}: DhcpNameServer = 119.82.248.67 119.82.249.10 => Donnée supprimée avec succès
O17 - HKLM\System\CS1\Services\Tcpip\..\{AE3CD4D5-25E4-45B8-9EC5-7498CF9AEA4D}: DhcpNameServer = 10.67.0.1 => Donnée supprimée avec succès
O17 - HKLM\System\CS1\Services\Tcpip\..\{C76E7CBC-FDD8-4DF2-AC03-A3DCD4113813}: DhcpNameServer = 119.82.248.67 119.82.249.10 => Donnée supprimée avec succès
O17 - HKLM\System\CS2\Services\Tcpip\..\{AE3CD4D5-25E4-45B8-9EC5-7498CF9AEA4D}: DhcpNameServer = 10.67.0.1 => Donnée supprimée avec succès
O17 - HKLM\System\CS2\Services\Tcpip\..\{C76E7CBC-FDD8-4DF2-AC03-A3DCD4113813}: DhcpNameServer = 119.82.248.67 119.82.249.10 => Donnée supprimée avec succès
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 119.82.248.67 119.82.249.10 => Donnée supprimée avec succès


========== Récapitulatif ==========
7 : Elément(s) de donnée du Registre


End of the scan


ComboFix 11-02-09.03 - juclem 10/02/2011 19:51:22.1.2 - x86
Microsoft Windows 7 Édition Starter 6.1.7600.0.1252.33.1036.18.1013.278 [GMT 7:00]
Lancé depuis: c:\users\juclem\Desktop\ComboFix.exe
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\programdata\FullRemove.exe
c:\users\juclem\AppData\Roaming\.#

.
((((((((((((((((((((((((((((( Fichiers créés du 2011-01-10 au 2011-02-10 ))))))))))))))))))))))))))))))))))))
.

2011-02-10 13:08 . 2011-02-10 13:08 -------- d-----w- c:\users\juclem\AppData\Local\temp
2011-02-10 13:08 . 2011-02-10 13:08 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-02-10 12:09 . 2011-02-10 12:09 -------- d-----w- c:\program files\VS Revo Group
2011-02-09 09:12 . 2010-12-18 04:20 386048 ----a-w- c:\windows\system32\html.iec
2011-02-09 09:12 . 2010-12-18 03:47 1638912 ----a-w- c:\windows\system32\mshtml.tlb
2011-02-09 09:12 . 2011-01-07 05:33 294400 ----a-w- c:\windows\system32\atmfd.dll
2011-02-09 09:12 . 2011-01-07 07:27 34304 ----a-w- c:\windows\system32\atmlib.dll
2011-02-09 09:12 . 2010-10-27 04:40 1289536 ----a-w- c:\windows\system32\ntdll.dll
2011-02-09 09:12 . 2010-10-27 04:43 3901824 ----a-w- c:\windows\system32\ntoskrnl.exe
2011-02-09 09:12 . 2010-10-27 04:43 3957120 ----a-w- c:\windows\system32\ntkrnlpa.exe
2011-02-08 10:32 . 2011-01-13 09:41 5890896 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{8DD93828-D4C4-41E7-AE2F-11986940DDAE}\mpengine.dll
2011-02-08 03:40 . 2011-02-08 03:40 181608 ----a-w- c:\programdata\Microsoft\Windows\Sqm\Manifest\Sqm10137.bin
2011-02-06 06:23 . 2011-02-08 10:26 -------- d-----w- C:\UsbFix
2011-02-03 08:31 . 2011-02-10 12:33 -------- d-----w- c:\program files\ZHPDiag
2011-02-03 05:10 . 2011-02-03 05:10 -------- d-----w- c:\users\juclem\AppData\Roaming\Malwarebytes
2011-02-03 05:09 . 2010-12-20 11:09 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-02-03 05:09 . 2011-02-03 05:09 -------- d-----w- c:\programdata\Malwarebytes
2011-02-03 05:09 . 2010-12-20 11:08 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-02-03 05:09 . 2011-02-03 05:09 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2011-02-02 04:52 . 2011-02-02 04:52 -------- d-----w- c:\users\juclem\AppData\Roaming\Uniblue
2011-02-02 04:50 . 2011-02-02 04:50 -------- d-----w- c:\users\juclem\AppData\Local\PackageAware
2011-02-01 10:19 . 2011-02-01 10:19 -------- d-----w- c:\program files\Common Files\Adobe
2011-01-18 11:35 . 2011-02-10 12:25 -------- d-----w- c:\program files\Spybot - Search & Destroy
2011-01-18 11:35 . 2011-02-10 12:15 -------- d-----w- c:\programdata\Spybot - Search & Destroy
2011-01-17 10:28 . 2011-01-17 10:28 -------- d-----w- c:\program files\CCleaner
2011-01-13 09:58 . 2010-11-02 04:35 161792 ----a-w- c:\windows\system32\d3d10_1.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-02-08 10:26 . 2011-02-08 10:26 447874 ----a-w- C:\UsbFix_Upload_Me_JUCLEM-PC.zip
2011-01-13 08:47 . 2010-09-02 16:33 38848 ----a-w- c:\windows\avastSS.scr
2011-01-13 08:47 . 2010-09-02 16:33 188216 ----a-w- c:\windows\system32\aswBoot.exe
2011-01-13 08:41 . 2010-09-02 16:34 294608 ----a-w- c:\windows\system32\drivers\aswSP.sys
2011-01-13 08:40 . 2010-09-02 16:34 47440 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2011-01-13 08:37 . 2010-09-02 16:34 23632 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2011-01-13 08:37 . 2010-09-02 16:34 51280 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2011-01-13 08:37 . 2010-09-02 16:34 17744 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2010-12-16 05:21 . 2010-11-03 06:15 48 ----a-w- c:\users\juclem\AppData\Roaming\tigersetting.dll
2010-12-06 17:17 . 2010-12-06 17:17 53816 ----a-w- c:\windows\system32\drivers\RapportKELL.sys
2010-12-02 03:35 . 2010-12-02 03:35 4280320 ----a-w- c:\windows\system32\GPhotos.scr
2010-11-28 08:34 . 2010-11-28 08:34 691696 ----a-w- c:\windows\system32\drivers\sptd.sys
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StarterBackgroundChanger"="c:\program files\StarterBackgroundChanger\StarterBackgroundChangerTask.exe" [2010-02-11 285696]
"Google Update"="c:\users\juclem\AppData\Local\Google\Update\GoogleUpdate.exe" [2010-10-17 136176]
"Audio Manager 32"="c:\systemfiles\Audio32.exe" [2010-12-28 1106944]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-11-23 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-11-23 173592]
"Persistence"="c:\windows\system32\igfxpers.exe" [2009-11-23 150552]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2009-11-18 8092192]
"FreeFallProtection"="c:\program files\STMicroelectronics\Accelerometer\FF_Protection.exe" [2010-01-24 1281536]
"ClearTKHandle"="c:\program files\eGalaxTouch\ClearTKHandle.exe" [2008-11-12 102400]
"UCam_Menu"="c:\program files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" [2009-05-19 222504]
"avast5"="c:\program files\Alwil Software\Avast5\avastUI.exe" [2011-01-13 3396624]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-05-14 248552]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-09-22 35760]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
LaunchGestureApp.lnk - c:\program files\eGalaxTouch\eGalaxGesture.exe [2010-2-26 618496]
LaunchTouchMon.lnk - c:\program files\eGalaxTouch\LaunchTouchMon.exe [2010-2-26 102400]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
@=""

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Bluetooth.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Bluetooth.lnk
backup=c:\windows\pss\Bluetooth.lnk.CommonStartup
backupExtension=.CommonStartup

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Translate Client.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Translate Client.lnk
backup=c:\windows\pss\Translate Client.lnk.CommonStartup
backupExtension=.CommonStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2010-09-20 16:07 932288 ----a-r- c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2010-09-22 21:47 35760 ----a-w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe

R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 InstallFilterService;FF Install Filter Service;c:\program files\STMicroelectronics\Accelerometer\InstallFilterService.exe [2010-01-21 60928]
R3 EGXFilter;EGXFilter;c:\windows\system32\drivers\egxfilter.sys [2009-07-06 140800]
R3 RapportIaso;RapportIaso;c:\programdata\Trusteer\Rapport\store\exts\RapportMS\21923\RapportIaso.sys [2011-01-04 12928]
R3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt86win7.sys [2009-07-13 139776]
S0 RapportKELL;RapportKELL;c:\windows\System32\Drivers\RapportKELL.sys [2010-12-06 53816]
S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2010-11-28 691696]
S0 stdflt;Disk Filter Driver for Accelerometer;c:\windows\system32\DRIVERS\stdflt.sys [2010-01-21 16176]
S1 aswSP;aswSP; [x]
S1 RapportCerberus_21408;RapportCerberus_21408;c:\programdata\Trusteer\Rapport\store\exts\RapportCerberus\baseline\RapportCerberus_21408.sys [2010-12-06 46952]
S1 RapportEI;RapportEI;c:\program files\Trusteer\Rapport\bin\RapportEI.sys [2010-12-06 63160]
S1 RapportPG;RapportPG;c:\program files\Trusteer\Rapport\bin\RapportPG.sys [2010-12-06 156344]
S1 SABI;SAMSUNG Kernel Driver For Windows 7;c:\windows\system32\Drivers\SABI.sys [2009-05-28 10752]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-13 48128]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2011-01-13 51280]
S2 OberonGameConsoleService;Oberon Media Game Console service;c:\program files\Samsung Casual Games\GameConsole\OberonGameConsoleService.exe [2009-08-13 44312]
S2 RapportMgmtService;Rapport Management Service;c:\program files\Trusteer\Rapport\bin\RapportMgmtService.exe [2010-12-06 821048]
S2 Rezip;Rezip;c:\windows\SYSTEM32\Rezip.exe [2009-03-05 311296]
S3 Acceler;Accelerometer Service;c:\windows\system32\DRIVERS\Acceler.sys [2010-01-21 41648]
S3 btusbflt;Bluetooth USB Filter;c:\windows\system32\drivers\btusbflt.sys [2009-07-01 43944]
S3 btwl2cap;Bluetooth L2CAP Service;c:\windows\system32\DRIVERS\btwl2cap.sys [2009-04-07 29472]
S3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [2009-07-13 14336]
S3 xTouch;xTouch;c:\windows\system32\DRIVERS\xtouch.sys [2010-02-24 133120]
S3 yukonw7;NDIS6.2 Miniport Driver for Marvell Yukon Ethernet Controller;c:\windows\system32\DRIVERS\yk62x86.sys [2009-09-28 315392]


[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ SSDPSRV upnphost SCardSvr TBS FontCache fdrespub AppIDSvc QWAVE wcncsvc
.
Contenu du dossier 'Tâches planifiées'

2011-02-10 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1829765695-2199942530-3667242986-1000Core.job
- c:\users\juclem\AppData\Local\Google\Update\GoogleUpdate.exe [2010-11-10 13:01]

2011-02-10 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1829765695-2199942530-3667242986-1000UA.job
- c:\users\juclem\AppData\Local\Google\Update\GoogleUpdate.exe [2010-11-10 13:01]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://random.yahoo.com/bin/ryl
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: Envoyer au périphérique &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
IE: Envoyer l'&image au périphérique Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
.
- - - - ORPHELINS SUPPRIMES - - - -

Toolbar-Locked - (no file)
HKLM-Run-SynTPEnh - %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
MSConfigStartUp-DAEMON Tools Lite - c:\program files\DAEMON Tools Lite\DTLite.exe
MSConfigStartUp-Steam - c:\program files\Steam\Steam.exe
AddRemove-HijackThis - c:\users\juclem\Downloads\HijackThis.exe


.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Heure de fin: 2011-02-10 20:14:06
ComboFix-quarantined-files.txt 2011-02-10 13:14

Avant-CF: 25 491 415 040 octets libres
Après-CF: 26 119 725 056 octets libres

- - End Of File - - CEF5FCD0E288E72234FCC6D4CFC5C58B
0
Réponse 8 / 15
Utilisateur anonyme
Modifié par Marmar66 le 11/02/2011 à 15:25
Bonjour,

1/

****Avant il faut afficher les fichiers système/cachés ****

Pour les afficher:

* Dans Démarrer/Panneau de configuration sélectionnez Options des dossiers.
* Choisissez l'onglet Affichage.
* Sous Fichiers et dossiers cachés,
* Cochez la case Afficher les fichiers, dossiers et lecteurs cachés
* Décochez Masquer les extensions des fichiers dont le type est connu.
* Décochez Masquer les fichiers protégés du système d'exploitation.
* Un message de mise en garde s'affiche alors. Confirmez votre choix en cliquant sur OK.



*****Aide***** ICI


On va vérifier si les fichiers ci-dessous sont infectés :



c:\windows\explorer.exe
c:\windows\system32\winlogon.exe
c:\users\juclem\AppData\Roaming\tigersetting.dll
c:\windows\system32\drivers\egxfilter.sys
c:\windows\System32\Drivers\RapportKELL.sys
c:\windows\system32\DRIVERS\xtouch.sys
c:\program files\StarterBackgroundChanger\StarterBackgroundChangerTask.exe
c:\program files\eGalaxTouch\ClearTKHandle.exe

Cliquer sur ce lien : virus total

Cliquer ensuite sur chosissez un fichier

Fait une analyse de chacun de ces fichiers par virus total puis copier/coller les rapports obtenus.

2/ Refait une analyse de ton PC avec Malwarebytes, puis poster le rapport

3/ A bientôt :)

****************************
Lorsqu'on cherche, on arrive souvent à résoudre nos problèmes...
****************************
0
juclemcambodia Messages postés 14 Date d'inscription samedi 5 février 2011 Statut Membre Dernière intervention 21 février 2011
14 févr. 2011 à 03:03
Bon pour la 3ème fois je post ces rapports mais je ne sais pas pourquoi ensuite ils disparaissent ... cette fois ci je met un lien cijoint!!
sinon tjrs pas trop de nouveauté mais tjrs autant de problème!!
merci encore pour ce que tu fais...

voila le lien cijoint pour le rapport de virus total :
http://www.cijoint.fr/cjlink.php?file=cj201102/cij06Y1as3.txt

et le rapport du dernier scan qui n' arien signalé...

à bientot



Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 5709

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

12/02/2011 21:58:48
mbam-log-2011-02-12 (21-58-48).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 227956
Temps écoulé: 5 heure(s), 25 minute(s), 29 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 9 / 15
Utilisateur anonyme
14 févr. 2011 à 13:38
bonjour,

por avancer notre ami -)

tu as passé juste un fichier sur le site de irus total, passe les autre s s'il te plait :


Rends toi sur ce site :
https://www.virustotal.com/gui/
clique sur parcourir et cherche ces fichiers, un par un à faire analyser :



c:\windows\explorer.exe
c:\windows\system32\winlogon.exe
c:\users\juclem\AppData\Roaming\tigersetting.dll
c:\windows\system32\drivers\egxfilter.sys
c:\windows\System32\Drivers\RapportKELL.sys
c:\windows\system32\DRIVERS\xtouch.sys
c:\program files\StarterBackgroundChanger\StarterBackgroundChangerTask.exe


clique sur send file
un rapport va s'élaborer ligne à ligne
attends un peu, il doit comprendre la taille du fichier envoyé
une fois le rapport complet, copie et colle les liens des rapports sur ton prochain message.
Merci




0
juclemcambodia Messages postés 14 Date d'inscription samedi 5 février 2011 Statut Membre Dernière intervention 21 février 2011
15 févr. 2011 à 03:55
salut et merci pour ton soutien...

il me semble avoir poster tous les rapports car j'ai bien analysé chacun des fichiers demandé mais bon je vais recommencer et envoyer les liens pour chaque rapport de virus total...
merci encore parce que on arrive pas à grand chose...


http://www.virustotal.com/file-scan/report.html?id=c82149baca8d91b3ff1a189ca5dc814701e79bbb14798cd5766593b1206a1baa-1297738176

http://www.virustotal.com/file-scan/report.html?id=b4c23904acdc9cb0737cebb0c5a95dd0f0ecccf9c8d3aded808d7a270ecd366c-1297737576


http://www.virustotal.com/file-scan/report.html?id=0fd1d0bca2612296a9570740c85d1b66ff2f24c07cc6e672a387d4317c8a1fbb-1297737858

http://www.virustotal.com/file-scan/report.html?id=f971247855531bda9874f4f2e68162fea862ce7e343fd84c480832ac2400a224-1297737933

http://www.virustotal.com/file-scan/report.html?id=2c5cf76cc5118d9b78f0aad25abd769f5a520c5207dd3a0c755f16bed6860aae-1297738081

http://www.virustotal.com/file-scan/report.html?id=538adbf847d2a1f35004408ef0cb063520f2ef6ea473fd68939374edd5da1163-1297738163

http://www.virustotal.com/file-scan/report.html?id=30df6abb2f8a495f12d4c807407e2f22cf46c3b8ff4ba8da3e2c6b910e42521a-1297738207
0
Réponse 10 / 15
Utilisateur anonyme
15 févr. 2011 à 07:16
bonjour,
relance zhpdiag, fais un clique sur la flèche verte pour faire une mise à jour,
si ton parfeu te demande l'autorisation accèpte la.

* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.terafiles.net/
0
juclemcambodia Messages postés 14 Date d'inscription samedi 5 février 2011 Statut Membre Dernière intervention 21 février 2011
16 févr. 2011 à 03:11
Bonjour...

voila le rapport ZHPdiag apres mise a jour!!
je l'ai posté sur cijoint...

http://www.cijoint.fr/cjlink.php?file=cj201102/cijBX1I32N.txt

merci!!
0
Réponse 11 / 15
Utilisateur anonyme
16 févr. 2011 à 07:31
bonjour,
Notre ami m'a demandé de prendre la suite mais suit le sujet :-)

donc on va continuer ensemble :-)


* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Copie/colle les lignes suivantes en gras et place les dans ZHPFix :

----------------------------------------------------------

O87 - FAEL: "{16FC9EE7-9592-4FBE-A3B3-F6D93F7A2C3F}" |In - Domain - P6 - TRUE | .(...) -- C:\Program Files\Common Files\Mcafee\MNA\McNaSvc.exe (.not file.)
O24 - Default MHTML Editor: Last - .(.Pas de propriétaire - Pas de description.) - (.not file.) => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [a] (.Pas de propriétaire.) -- C:\Users\juclem\Music\Agoria\01 Agoria-Code 1026.mp3" (.not file.) [MD5.00000000000000000000000000000000] [APT] [alarme1] (.Pas de propriétaire.) -- C:\Users\juclem\Music\Taxy , For Wed 06 10 10 .mp3" (.not file.)
O43 - CFD: 9/2/2010 - 6:29:50 PM ----D- C:\ProgramData\Partner
O52 - TDSD: \drivers.desc\"Ir41_32.ax"="Indeo® video 4.5" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O52 - TDSD: \drivers.desc\"Ir50_32.dll"="Indeo® video 5.1" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
[MD5.DCFB1BCB4E163B9DA0D743ADA9DB999A] - (.Pas de propriétaire - Audio Manager 32.) -- C:\SystemFiles\Audio32.exe [1106944]
O4 - HKCU\..\Run: [Audio Manager 32] . (.Pas de propriétaire - Audio Manager 32.) -- C:\SystemFiles\Audio32.exe
O4 - HKUS\S-1-5-21-1829765695-2199942530-3667242986-1000\..\Run: [Audio Manager 32] . (.Pas de propriétaire - Audio Manager 32.) -- C:\SystemFiles\Audio32.exe
[HKLM\Software\ASK]


----------------------------------------------------------

- Clique sur « Tous », puis sur « Nettoyer »
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html








Rends toi sur ce site :
https://www.virustotal.com/gui/
clique sur parcourir et cherche ce fichier :

C:\windows\system32\drivers\combus.sys


clique sur send file
un rapport va s'élaborer ligne à ligne
attends un peu, il doit comprendre la taille du fichier envoyé
une fois le rapport complet, copie et colle le lien du rapport sur ton prochain message.





redemarre ton pc, donne moi des nouvelles du fonctionnement du pc:-)

@ ++


0
juclemcambodia Messages postés 14 Date d'inscription samedi 5 février 2011 Statut Membre Dernière intervention 21 février 2011
17 févr. 2011 à 13:07
merci bcp d'avoir pris la suite mon cas est compliqué!!!
j'ai lancé le zhpfix comme tu m'a dis... sauf que au bout de qq sec il me dis qu'il y a un procleme (99) et que je dois contacté nicolas Coolman !!! et se bloque ou se redemarre!!! j'ai essayé deux fois...
sinon voila le rapport de virus total....

à bientot!!


File name: combus.sys
Submission date: 2011-02-17 12:01:30 (UTC)
Current status: finished
Result: 0/ 43 (0.0%)
VT Community

not reviewed
Safety score: -
Compact
Print results
Antivirus Version Last Update Result
AhnLab-V3 2011.02.14.02 2011.02.14 -
AntiVir 7.11.3.118 2011.02.16 -
Antiy-AVL 2.0.3.7 2011.02.16 -
Avast 4.8.1351.0 2011.02.16 -
Avast5 5.0.677.0 2011.02.16 -
AVG 10.0.0.1190 2011.02.16 -
BitDefender 7.2 2011.02.16 -
CAT-QuickHeal 11.00 2011.02.16 -
ClamAV 0.96.4.0 2011.02.16 -
Commtouch 5.2.11.5 2011.02.16 -
Comodo 7711 2011.02.16 -
DrWeb 5.0.2.03300 2011.02.16 -
Emsisoft 5.1.0.2 2011.02.16 -
eSafe 7.0.17.0 2011.02.16 -
eTrust-Vet 36.1.8162 2011.02.16 -
F-Prot 4.6.2.117 2011.02.15 -
F-Secure 9.0.16160.0 2011.02.16 -
Fortinet 4.2.254.0 2011.02.16 -
GData 21 2011.02.16 -
Ikarus T3.1.1.97.0 2011.02.16 -
Jiangmin 13.0.900 2011.02.16 -
K7AntiVirus 9.85.3869 2011.02.16 -
Kaspersky 7.0.0.125 2011.02.16 -
McAfee 5.400.0.1158 2011.02.16 -
McAfee-GW-Edition 2010.1C 2011.02.16 -
Microsoft 1.6502 2011.02.16 -
NOD32 5880 2011.02.16 -
Norman 6.07.03 2011.02.15 -
nProtect 2011-02-10.01 2011.02.15 -
Panda 10.0.3.5 2011.02.16 -
PCTools 7.0.3.5 2011.02.16 -
Prevx 3.0 2011.02.17 -
Rising 23.45.02.06 2011.02.16 -
Sophos 4.61.0 2011.02.16 -
SUPERAntiSpyware 4.40.0.1006 2011.02.16 -
Symantec 20101.3.0.103 2011.02.16 -
TheHacker 6.7.0.1.131 2011.02.15 -
TrendMicro 9.200.0.1012 2011.02.16 -
TrendMicro-HouseCall 9.200.0.1012 2011.02.15 -
VBA32 3.12.14.3 2011.02.16 -
VIPRE 8440 2011.02.16 -
ViRobot 2011.2.16.4313 2011.02.16 -
VirusBuster 13.6.203.0 2011.02.16 -
Additional informationShow all
MD5 : 516701ef5eeea04ce61c8dac015d1e1a
SHA1 : 192e295e1e626563ab3175c0461f6bf5af368c08
SHA256: 8baf439a171b423b3e58f61abaaff439e1ce042d2ff956abdb405cf1a5c4be87
ssdeep: 1536:ycIdeS9lw3hrUQMYcDqDv0AglW0wacQ4GYX:7QeS9lw3hrUbYRaW0qQ4GQ
File size : 67328 bytes
First seen: 2010-08-24 18:05:46
Last seen : 2011-02-17 12:01:30
TrID:
Win16/32 Executable Delphi generic (25.4%)
Clipper DOS Executable (24.8%)
Generic Win/DOS Executable (24.6%)
DOS Executable Generic (24.6%)
VXD Driver (0.3%)
sigcheck:
publisher....: eGalax_eMPIA Technology Inc.
copyright....: Copyright (c). All rights reserved.
product......: eGalax_eMPIA Touchscreen Enumerator
description..: eGalax_eMPIA Touchscreen Enumerator
original name: combus.sys
internal name: combus.sys
file version.: 1.0.20.1112 built by: WinDDK
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
PEInfo: PE structure information

[[ basic data ]]
entrypointaddress: 0xE83E
timedatestamp....: 0x4AFBB4C0 (Thu Nov 12 07:09:52 2009)
machinetype......: 0x14c (I386)

[[ 6 section(s) ]]
name, viradd, virsiz, rawdsiz, ntropy, md5
.text, 0x480, 0xA1E9, 0xA200, 6.58, 2d9495d32e074e47e52079d80c01bf42
.rdata, 0xA680, 0x38EC, 0x3900, 3.10, 624f12d3c7472fa3fde18cabd76266f3
.data, 0xDF80, 0x855, 0x880, 4.66, 3b4c054620e2e50449422d8bfe917a74
INIT, 0xE800, 0x80C, 0x880, 5.14, 0ec5678bc04e47a8bb04237294914a11
.rsrc, 0xF080, 0x6D0, 0x700, 5.32, d17412fb0f650f0c38042b5c40650599
.reloc, 0xF780, 0xF48, 0xF80, 6.18, f490eee648be6cb1721cabfb29ce7135

[[ 2 import(s) ]]
ntoskrnl.exe: IoInitializeRemoveLockEx, KeInitializeSpinLock, KeInitializeEvent, ExFreePool, ExAllocatePool, InterlockedCompareExchange, InterlockedExchange, InterlockedIncrement, DbgPrint, KeSetEvent, InterlockedDecrement, IoReleaseRemoveLockAndWaitEx, KeWaitForSingleObject, IofCallDriver, IoAcquireRemoveLockEx, IoReleaseRemoveLockEx, IoAttachDeviceToDeviceStack, PoStartNextPowerIrp, PoSetPowerState, PoRequestPowerIrp, IoCancelIrp, IofCompleteRequest, PoCallDriver, IoFreeWorkItem, IoQueueWorkItem, IoAllocateWorkItem, ZwClose, ObReferenceObjectByHandle, PsCreateSystemThread, KeClearEvent, ObfDereferenceObject, KeInitializeMutex, RtlAppendUnicodeStringToString, memcpy, RtlQueryRegistryValues, memset, IoCreateSymbolicLink, IoDeleteDevice, IoDetachDevice, IoCreateDevice, RtlInitUnicodeString, PsTerminateSystemThread, IoInvalidateDeviceRelations, KeWaitForMultipleObjects, KeSetPriorityThread, KeGetCurrentThread, KeDelayExecutionThread, MmBuildMdlForNonPagedPool, IoAllocateMdl, ExAllocatePoolWithTag, IoAllocateIrp, ObfReferenceObject, IoBuildDeviceIoControlRequest, IoGetDeviceObjectPointer, RtlWriteRegistryValue, IoDeleteSymbolicLink, IoOpenDeviceRegistryKey, IoFreeIrp, IoReleaseCancelSpinLock, KeSetTimer, IoAcquireCancelSpinLock, KeRemoveQueueDpc, KeCancelTimer, RtlStringFromGUID, KeInitializeDpc, KeInitializeTimer, KeTickCount, KeBugCheckEx, KeReleaseSemaphore, RtlUnwind, KeReleaseMutex, KeInitializeSemaphore
HAL.DLL: KeGetCurrentIrql, ExReleaseFastMutex, ExAcquireFastMutex
0
juclemcambodia Messages postés 14 Date d'inscription samedi 5 février 2011 Statut Membre Dernière intervention 21 février 2011
17 févr. 2011 à 13:20
bonjour

merci d'avoir repris le probleme...
bon j'ai fait le rapport ZHPfix et y a eu un souci.. au bout de qq seconde il bloque me disant qu'il ya un probleme et que je dois contacter nicolas Coolman!!!! et se bloque ou redémarre...
j'ai fait le rapport avec virus total dont voila le contenu...
merci encore pour ton aide


File name: combus.sys
Submission date: 2011-02-17 12:01:30 (UTC)
Current status: finished
Result: 0/ 43 (0.0%)
VT Community

not reviewed
Safety score: -
Compact
Print results
Antivirus Version Last Update Result
AhnLab-V3 2011.02.14.02 2011.02.14 -
AntiVir 7.11.3.118 2011.02.16 -
Antiy-AVL 2.0.3.7 2011.02.16 -
Avast 4.8.1351.0 2011.02.16 -
Avast5 5.0.677.0 2011.02.16 -
AVG 10.0.0.1190 2011.02.16 -
BitDefender 7.2 2011.02.16 -
CAT-QuickHeal 11.00 2011.02.16 -
ClamAV 0.96.4.0 2011.02.16 -
Commtouch 5.2.11.5 2011.02.16 -
Comodo 7711 2011.02.16 -
DrWeb 5.0.2.03300 2011.02.16 -
Emsisoft 5.1.0.2 2011.02.16 -
eSafe 7.0.17.0 2011.02.16 -
eTrust-Vet 36.1.8162 2011.02.16 -
F-Prot 4.6.2.117 2011.02.15 -
F-Secure 9.0.16160.0 2011.02.16 -
Fortinet 4.2.254.0 2011.02.16 -
GData 21 2011.02.16 -
Ikarus T3.1.1.97.0 2011.02.16 -
Jiangmin 13.0.900 2011.02.16 -
K7AntiVirus 9.85.3869 2011.02.16 -
Kaspersky 7.0.0.125 2011.02.16 -
McAfee 5.400.0.1158 2011.02.16 -
McAfee-GW-Edition 2010.1C 2011.02.16 -
Microsoft 1.6502 2011.02.16 -
NOD32 5880 2011.02.16 -
Norman 6.07.03 2011.02.15 -
nProtect 2011-02-10.01 2011.02.15 -
Panda 10.0.3.5 2011.02.16 -
PCTools 7.0.3.5 2011.02.16 -
Prevx 3.0 2011.02.17 -
Rising 23.45.02.06 2011.02.16 -
Sophos 4.61.0 2011.02.16 -
SUPERAntiSpyware 4.40.0.1006 2011.02.16 -
Symantec 20101.3.0.103 2011.02.16 -
TheHacker 6.7.0.1.131 2011.02.15 -
TrendMicro 9.200.0.1012 2011.02.16 -
TrendMicro-HouseCall 9.200.0.1012 2011.02.15 -
VBA32 3.12.14.3 2011.02.16 -
VIPRE 8440 2011.02.16 -
ViRobot 2011.2.16.4313 2011.02.16 -
VirusBuster 13.6.203.0 2011.02.16 -
Additional informationShow all
MD5 : 516701ef5eeea04ce61c8dac015d1e1a
SHA1 : 192e295e1e626563ab3175c0461f6bf5af368c08
SHA256: 8baf439a171b423b3e58f61abaaff439e1ce042d2ff956abdb405cf1a5c4be87
ssdeep: 1536:ycIdeS9lw3hrUQMYcDqDv0AglW0wacQ4GYX:7QeS9lw3hrUbYRaW0qQ4GQ
File size : 67328 bytes
First seen: 2010-08-24 18:05:46
Last seen : 2011-02-17 12:01:30
TrID:
Win16/32 Executable Delphi generic (25.4%)
Clipper DOS Executable (24.8%)
Generic Win/DOS Executable (24.6%)
DOS Executable Generic (24.6%)
VXD Driver (0.3%)
sigcheck:
publisher....: eGalax_eMPIA Technology Inc.
copyright....: Copyright (c). All rights reserved.
product......: eGalax_eMPIA Touchscreen Enumerator
description..: eGalax_eMPIA Touchscreen Enumerator
original name: combus.sys
internal name: combus.sys
file version.: 1.0.20.1112 built by: WinDDK
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
PEInfo: PE structure information

[[ basic data ]]
entrypointaddress: 0xE83E
timedatestamp....: 0x4AFBB4C0 (Thu Nov 12 07:09:52 2009)
machinetype......: 0x14c (I386)

[[ 6 section(s) ]]
name, viradd, virsiz, rawdsiz, ntropy, md5
.text, 0x480, 0xA1E9, 0xA200, 6.58, 2d9495d32e074e47e52079d80c01bf42
.rdata, 0xA680, 0x38EC, 0x3900, 3.10, 624f12d3c7472fa3fde18cabd76266f3
.data, 0xDF80, 0x855, 0x880, 4.66, 3b4c054620e2e50449422d8bfe917a74
INIT, 0xE800, 0x80C, 0x880, 5.14, 0ec5678bc04e47a8bb04237294914a11
.rsrc, 0xF080, 0x6D0, 0x700, 5.32, d17412fb0f650f0c38042b5c40650599
.reloc, 0xF780, 0xF48, 0xF80, 6.18, f490eee648be6cb1721cabfb29ce7135

[[ 2 import(s) ]]
ntoskrnl.exe: IoInitializeRemoveLockEx, KeInitializeSpinLock, KeInitializeEvent, ExFreePool, ExAllocatePool, InterlockedCompareExchange, InterlockedExchange, InterlockedIncrement, DbgPrint, KeSetEvent, InterlockedDecrement, IoReleaseRemoveLockAndWaitEx, KeWaitForSingleObject, IofCallDriver, IoAcquireRemoveLockEx, IoReleaseRemoveLockEx, IoAttachDeviceToDeviceStack, PoStartNextPowerIrp, PoSetPowerState, PoRequestPowerIrp, IoCancelIrp, IofCompleteRequest, PoCallDriver, IoFreeWorkItem, IoQueueWorkItem, IoAllocateWorkItem, ZwClose, ObReferenceObjectByHandle, PsCreateSystemThread, KeClearEvent, ObfDereferenceObject, KeInitializeMutex, RtlAppendUnicodeStringToString, memcpy, RtlQueryRegistryValues, memset, IoCreateSymbolicLink, IoDeleteDevice, IoDetachDevice, IoCreateDevice, RtlInitUnicodeString, PsTerminateSystemThread, IoInvalidateDeviceRelations, KeWaitForMultipleObjects, KeSetPriorityThread, KeGetCurrentThread, KeDelayExecutionThread, MmBuildMdlForNonPagedPool, IoAllocateMdl, ExAllocatePoolWithTag, IoAllocateIrp, ObfReferenceObject, IoBuildDeviceIoControlRequest, IoGetDeviceObjectPointer, RtlWriteRegistryValue, IoDeleteSymbolicLink, IoOpenDeviceRegistryKey, IoFreeIrp, IoReleaseCancelSpinLock, KeSetTimer, IoAcquireCancelSpinLock, KeRemoveQueueDpc, KeCancelTimer, RtlStringFromGUID, KeInitializeDpc, KeInitializeTimer, KeTickCount, KeBugCheckEx, KeReleaseSemaphore, RtlUnwind, KeReleaseMutex, KeInitializeSemaphore
HAL.DLL: KeGetCurrentIrql, ExReleaseFastMutex, ExAcquireFastMutex
0
juclemcambodia Messages postés 14 Date d'inscription samedi 5 février 2011 Statut Membre Dernière intervention 21 février 2011
17 févr. 2011 à 13:37
Bon j'ai envoyé mon message 2 fois croyant que ça avait pas marché!!!
et bref apres un 3eme essai ça a marché don je te post le scan de ZHP... j'ai redémarré l'ordi... depuis 5 min pas de probleme... j'y croit!!!
donc voila!!!


Rapport de ZHPFix 1.12.3251 par Nicolas Coolman, Update du 07/02/2011
Fichier d'export Registre :
Run by juclem at 2/17/2011 7:24:50 PM
Windows 7 Starter Edition, 32-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Processus mémoire ==========
C:\SystemFiles\Audio32.exe [1106944] => Supprimé et mis en quarantaine

========== Clé(s) du Registre ==========
HKLM\Software\ASK => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
{16FC9EE7-9592-4FBE-A3B3-F6D93F7A2C3F} => Valeur absente
O24 - Default MHTML Editor: Last - .(.Pas de propriétaire - Pas de description.) - (.not file.) => Fichier absent => Valeur absente
O52 - TDSD: \drivers.desc\"Ir41_32.ax"="Indeo® video 4.5" . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Valeur supprimée avec succès
O52 - TDSD: \drivers.desc\"Ir50_32.dll"="Indeo® video 5.1" . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Valeur supprimée avec succès
O4 - HKCU\..\Run: [Audio Manager 32] . (.Pas de propriétaire - Audio Manager 32.) -- C:\SystemFiles\Audio32.exe => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-1829765695-2199942530-3667242986-1000\..\Run: [Audio Manager 32] . (.Pas de propriétaire - Audio Manager 32.) -- C:\SystemFiles\Audio32.exe => Valeur absente

========== Dossier(s) ==========
C:\ProgramData\Partner => Supprimé et mis en quarantaine

========== Fichier(s) ==========
c:\users\juclem\music\agoria\01 agoria-code 1026.mp3" (.not file.) [md5.00000000000000000000000000000000] [apt] [alarme1] (.pas de propriétaire.) -- c:\users\juclem\music\taxy , => Fichier absent

========== Tache planifiée ==========
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès


========== Récapitulatif ==========
1 : Processus mémoire
1 : Clé(s) du Registre
6 : Valeur(s) du Registre
1 : Dossier(s)
1 : Fichier(s)
99 : Tache planifiée


End of the scan
0
Réponse 12 / 15
Utilisateur anonyme
17 févr. 2011 à 15:32
bonjour,
redemarre ton pc, donne moi des nouvelles de son fonctionnement avant de finaliser la désinfection :-)


0
juclemcambodia Messages postés 14 Date d'inscription samedi 5 février 2011 Statut Membre Dernière intervention 21 février 2011
18 févr. 2011 à 05:01
et bien apres un bon petit moment dessus... je ne vois plus de problème pour l'instant!!!!
j'espere que ça va durer!!
je te recontacte en cas de souci....
et je ne sais pas comment te remercier d'avoir pris du temps pour m'aider franchement c'est vraiment sympa!!
Alors MERCIIIIIIIIII !!!!!!!!!
0
Réponse 13 / 15
Utilisateur anonyme
18 févr. 2011 à 07:27
bonjour,
dans ce cas, suite et fin :


. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/

.double-cliques sur le fichier pour lancer l'installation
/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu'Administrateur »

.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner

tuto installation & nettoyage :
https://www.donnemoilinfo.com/tuto/CCleaner/


* pour supprimer les outils de désinfection
:
Télecharge Delfix sur ton bureau :

http://www.teamxscript.org/too/Xplode/DelFix.exe

*Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
**Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.

* Désactivation, puis Réactivation de la restauration système après désinfection :

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :

Pour Windows 7 :

http://www.jenyburn.com/home/comment-desactiver-la-restauration-du-systeme-sous-windows-7


* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)


0
juclemcambodia Messages postés 14 Date d'inscription samedi 5 février 2011 Statut Membre Dernière intervention 21 février 2011
21 févr. 2011 à 04:50
salut à vous deux mes deux sauveurs!!!

et oui depuis 3 jours je peux enfin utiliser mon ordi sans qu'il s'y passe des trucs chelou!!!! plus de fenetres qui s'ouvrent toutes seules, plus de souris qui bouge!!! alors pour ça vraiment je vous remercie et je me disai que c'est pas tous les jours que des gens nous rendent service comme ça (et dire qu'on reproche à notre génération d'etre individualiste!!))

bref juste deux petites choses:
J'ai un dernier souci avec windows qui ne reconnait pas mon antivirus et me dis que je doit en telecharger un (message dans la barre de tache, un drapeau avec une croix rouge) et je sais pas trop quoi faire parce que avast est a jour lui... d'ailleurs que pensez vous d'avast est ce qu'il est bien ou je dois en telecharger un mieux??)

J'ai pas osé faire le truc de restauration du système parce que j'ai pas trop compris et que dans le tutoriel ils disent "Note : en désactivant la restauration du système vous ne pourrez plus revenir en arrière en cas de problème." javoue que ça m'a un peu refroidi!!!


Voila encore merci les gars et si je peux faire qq chose pour vous hésitez pas meme si je sais pas trop quoi!!
tchao
0
Réponse 14 / 15
Utilisateur anonyme
Modifié par Marmar66 le 18/02/2011 à 08:18
Bonjour,

A ne pas oublier de normaliser l'état des fichiers système/cachés

C'est à dire :

Pour les cacher:

* Dans Démarrer/Panneau de configuration sélectionnez Options des dossiers.
* Choisissez l'onglet Affichage.
* Sous Fichiers et dossiers cachés,
* Décocher la case Afficher les fichiers, dossiers et lecteurs cachés
* Cochez Masquer les extensions des fichiers dont le type est connu.
* Cochez Masquer les fichiers protégés du système d'exploitation.
* Un message de mise en garde s'affiche alors. Confirmez votre choix en cliquant sur OK.

*****Aide***** ICI


Au revoir : Electricien 69 et juclemcambodia :)

****************************
Lorsqu'on cherche, on arrive souvent à résoudre nos problèmes...
****************************
0
Réponse 15 / 15
Utilisateur anonyme
21 févr. 2011 à 07:27
bonjour,
désactive puis réactive la restauration du système, ceci consiste à purger les points de restauration, suseptibel de contenir des infections !!!

pour ton antivirus, normalement avast est reconnu pa toutes les versions de windows !

comme antivirus gratuit, en mieu, tu peux avoir Microsoft essentail security (MSE) ou ecore Avira 10, version FR est dispo depuis pas mal de temps déjà :-)

à toi de voir si tu veux changer ou pas :-)


en tout état de cause, si tu change ton antivrus, n'oublie pas de désinstaller avast proprement, puis lance un scan complet de ton pc, avec le nouveau, si le nouveau antivirus trouve des choses, mets tout en quarantaine, puis crée un nouveau point de restauration système tout frais, ça peut servire ;-)



sur ce, bon surf ;-)


0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Comment désactiver le mode sécurisé de la Freebox POP.
Cycy -
munstef676 -

11 réponses
Comment enlever l'audiodescription pour non voyant ?
chantal1234 -
Sim -

52 réponses
comment envoyer un virus ?
willva -
BeFaX -

1 réponse
Comment savoir si j'ai attrapé un virus sur mon téléphone ?
Infolock -
bell -

66 réponses