Virus : Virus JS:ScriptSH-inf dans avast [Résolu]

Il y a un sujet poster sur ceci : http://www.commentcamarche.net/forum/affich-20015525-virus-js-scriptsh-inf
Voila!

Bonjour,

Tu peux avoir d'autres virus et sure ton PC n'est pas infecté de la même façon

que celui donné par le lien ci-dessus :

Nous allons effectuer un diagnostic de ton PC:
*Télécharge ZHPDiag sur ton bureau :

http://telechargement.zebulon.fr/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html

* Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://pjjoint.malekal.com/

Si indisponible:
http://www.cijoint.fr/

* Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html


Hébergement de rapport sur pjjoint.malekal.com

* Rends toi sur http://pjjoint.malekal.com/
* Clique sur le bouton Parcourir
* Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
*Clique sur le bouton Envoyer
* Un message de confirmation s'affiche, copie le lien dans ta prochaine réponse.





-*-*-*-*-*-*-*-*-*-*-*-*-*<<<<<<<<<<-*-*-*-*-*-*-*-*-*>>>>>>>>>>
Membre, Contributeur //// Poisson66 ////

Ne me donne pas le poisson mais apprends moi à le pêcher!

-*-*-*-*-*-*-*-*-*-*-*-*-*<<<<<<<<<<-*-*-*-*-*-*-*-*-*>>>>>>>>>>

Wahou réponse rapide merci,

le scan http://www.cijoint.fr/cjlink.php?file=cj201106/cij57mkJ9N.txt

j'attend les instructions...

Merci beaucoup de votre aide

Amicalement

Re,

1/
Est ce que c'est toi qui a désactivé la restauration du système ?

2/
Envois moi stp le rapport de Malwarebytes

3/
Copie tout le texte présent ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: Modified     
O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\JUKYBTRZ.job 
FirewallRAZ
EmptyTemp
EmptyFlash

Puis Lance ZHPFix depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur le bouton GO

Copie/Colle le rapport à l'écran dans ton prochain message.

4/
Prépare stp un nouveau rapport ZHPDiag

@+

1) non je ne crois pas...

2) http://www.cijoint.fr/cjlink.php?file=cj201106/cijl3YXl90.txt

3) je le fait et te recontact..

Merci

Rapport de ZHPFix 1.12.3332 par Nicolas Coolman, Update du 28/06/2011
Fichier d'export Registre : C:\ZHPExportRegistry-6-29-2011-9-29-28 PM.txt
Run by USER at 6/29/2011 9:29:28 PM
Windows 7 Ultimate Edition, 32-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Registry Value ==========
No Value in Standard Profile Register Key FirewallRaz :
No Value in Domain Profile Register Key FirewallRaz :
DELETED FirewallRaz (Private) : TCP Query User{205B878D-B837-493A-9E93-5EF9F96E7C92}C:\program files\azureus\azureus.exe
DELETED FirewallRaz (Private) : UDP Query User{5820AEAF-36E9-4B86-9CE5-251C2AC03FA7}C:\program files\azureus\azureus.exe

========== Registry Data Items ==========
REPLACED Value EnableLUA : Good (1) - Bad (0)

========== Repertory ==========
DELETED Window Temporary: : 77
DELETED Flash Cookies: 17

========== File ==========
DELETED c:\windows\tasks\jukybtrz.job
DELETED Window Temporary: : 41
DELETED Flash Cookies: 10


========== Summary ==========
4 : Registry Value
1 : Registry Data Items
2 : Repertory
3 : File


========== Report File ==========
C:\Program Files\ZHPDiag\ZHPFixReport.txt


End of the scan

Et le scan

http://www.cijoint.fr/cjlink.php?file=cj201106/cijFWaVZAu.txt

Voila voila

Re,

* Téléchargez FindyKill sur le Bureau.


* Double-cliquez sur FindyKill présent sur le Bureau .

* Choisissez l'option 1 (Recherche).

* Laissez travailler l'outil.

* Ensuite postez le rapport FindyKill.txt qui apparaîtra (si vous avez créé un sujet sur un forum pour vous faire aider).

* Note : Le rapport FindyKill.txt est sauvegardé à la racine du disque (C:\FindyKill.txt).

(CTRL+A pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)

* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Bonjour

Petit rappel sur le piratage ( et oui ça bloque le rapport :



Le mode d'emploi

La politique de ce site

Petit rappel

important à lire


Sans oublier le petit bonus ;-))

@++

Bon on se la refait :


############################## | FindyKill V5.053 |

# User : USER (Administrators) # USER-PC
# Update on 23/10/2010 by El Desaparecido
# Start at: 11:00:09 PM | 6/29/2011
# Website : http://www.teamxscript.org/
# Contact : eldesaparecido@teamxscript.org

# Genuine Intel(R) CPU T2050 @ 1.60GHz
# Microsoft Windows 7 Ultimate (6.1.7600 32-bit) #
# Internet Explorer 8.0.7600.16385
# Windows Firewall Status : Enabled

# C:\ # Local Fixed Disk # 74.43 Go (21.33 Go free) # NTFS
# D:\ # CD-ROM Disc

################## | Processus infectieux stoppés |


################## | Eléments infectieux |


################## | Reference Bagle MD5 ... |


################## | MD5 ... |


################## | Bagle Trace ... |


################## | Crack .... |


################## | Registre |


################## | Etat |

# Affichage des fichiers cachés : OK

# Mode sans echec : OK

# Uac : OK ( Good = 0x1 | Bad = 0x0 )

# Ndisuio ( NDIS User Mode ) -> Start = 3 ( Good = 3 | Bad = 4 )

# EapHost ( Extensible Authentication Protocol Host ) -> Start = 3 ( Good = 2 | Bad = 4 )

# WwanSvc ( AutoConfig Service WWAN ) -> Start = 3 ( Good = 2 | Bad = 4 )

# MpsSvc ( Windows Firewall ) -> Start = 2 ( Good = 2 | Bad = 4 )

# (!) SharedAccess ( Windows Firewall - Internet Connection Sharing ) -> Start = 4 ( Good = 2 | Bad = 4 )

# windefend ( Windows Defender ) -> Start = 2 ( Good = 2 | Bad = 4 )

# wuauserv ( Windows Update ) -> Start = 2 ( Good = 2 | Bad = 4 )

# wscsvc ( Windows Security Center ) -> Start = 2 ( Good = 2 | Bad = 4 )


################## | ! Fin du rapport # FindyKill V5.053 ! |

Re,

Est ce que tu as lu ce qui a écrit irongege que l'on remercie ici !

1/

Pour mettre les services en place :

* Double-cliquez sur FindyKill présent sur le Bureau .

* Choisissez l'option 2 (Suppression).

* Laissez travailler l'outil.

* Ensuite postez le rapport FindyKill.txt qui apparaîtra (si vous avez créé un sujet sur un forum pour vous faire aider).

* Note : Le rapport FindyKill.txt est sauvegardé à la racine du disque (C:\FindyKill.txt).

(CTRL+A pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)

* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

2/
Attention, avant de commencer, lit attentivement la procédure

/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\

? Fais un clic droit sur ce lien, enregistre le dans ton bureau

Voici Aide combofix


? /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\


? Double-clique sur ComboFix.exe (ou exécuter en tant qu'administrateur pour vista et seven)

Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter

? ? SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)

? Mets-le en langue française F

? Tape sur la touche 1 (Yes) pour démarrer le scan.


? Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC

?En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

? Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

? ? /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

? Note : Le rapport se trouve également là : C:\ComboFix.txt


@+

Et voila pour le rapport avec un peu de décallage je suis en Australie et je me reveille...Je part bosser et reprend la main plus tard histoire de faire l'étape 2 bien tranquille. Merci beaucoup^^.


############################## | FindyKill V5.053 |

# User : USER (Administrators) # USER-PC
# Update on 23/10/2010 by El Desaparecido
# Start at: 7:51:37 AM | 6/30/2011
# Website : http://www.teamxscript.org/
# Contact : eldesaparecido@teamxscript.org

# Genuine Intel(R) CPU T2050 @ 1.60GHz
# Microsoft Windows 7 Ultimate (6.1.7600 32-bit) #
# Internet Explorer 8.0.7600.16385
# Windows Firewall Status : Enabled

# C:\ # Local Fixed Disk # 74.43 Go (21.92 Go free) # NTFS
# D:\ # CD-ROM Disc
# E:\ # Local Fixed Disk # 465.65 Go (137.6 Go free) [Transcend] # FAT32

################## | Eléments infectieux |

Et voici le dernier rapport :


ComboFix 11-06-29.06 - USER 06/30/2011 15:37:23.1.2 - x86
Microsoft Windows 7 Ultimate 6.1.7600.0.1252.1.1033.18.1022.326 [GMT 10:00]
Running from: c:\users\USER\Downloads\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
SP: avast! Antivirus *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
SP: Windows Defender *Enabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Created a new restore point
.
[i] ADS - Windows: deleted 320 bytes in 1 streams. /i
.
((((((((((((((((((((((((( Files Created from 2011-05-28 to 2011-06-30 )))))))))))))))))))))))))))))))
.
.
2011-06-30 05:45 . 2011-06-30 05:45 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-06-30 05:35 . 2011-06-30 05:35 -------- d-----w- C:\32788R22FWJFW
2011-06-29 12:33 . 2011-06-29 21:51 -------- d-----w- C:\FyK
2011-06-29 11:37 . 2011-06-29 11:44 -------- d-----w- c:\programdata\regid.1986-12.com.adobe
2011-06-29 10:34 . 2011-06-29 10:47 -------- d-----w- c:\program files\Azureus
2011-06-29 10:28 . 2011-06-29 10:28 -------- d-----w- c:\program files\Adobe Download Assistant
2011-06-29 10:27 . 2011-06-29 10:27 -------- d-----w- c:\program files\Common Files\Adobe AIR
2011-06-29 08:27 . 2011-06-29 08:27 512 ----a-w- C:\PhysicalDisk0_MBR.bin
2011-06-29 08:18 . 2011-06-29 11:37 -------- d-----w- c:\program files\ZHPDiag
2011-06-29 08:15 . 2011-06-29 08:15 -------- d-----w- c:\program files\CCleaner
2011-06-29 07:30 . 2011-05-28 23:11 39984 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-06-29 07:30 . 2011-06-29 07:30 -------- d-----w- c:\programdata\Malwarebytes
2011-06-29 07:30 . 2011-05-28 23:11 22712 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-06-29 07:30 . 2011-06-29 07:31 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2011-06-29 07:05 . 2011-06-29 07:05 -------- d-----w- c:\programdata\SUPERAntiSpyware.com
2011-06-28 22:38 . 2011-06-29 08:07 -------- d-----w- c:\programdata\Spybot - Search & Destroy
2011-06-28 12:42 . 2011-06-28 12:42 188928 --sha-r- c:\windows\system32\C_1147O.dll
2011-06-28 10:32 . 2011-06-15 13:30 66560 ----a-w- c:\windows\system32\nlssrv32.exe
2011-06-27 11:31 . 2011-06-27 11:31 -------- d-----w- c:\programdata\NVIDIA
2011-06-15 06:28 . 2011-06-15 06:29 -------- d-----w- c:\program files\Common Files\LogiShrd
2011-06-15 06:27 . 2011-06-15 06:28 -------- d-----w- c:\program files\Labtec
2011-06-15 06:18 . 2011-06-15 06:18 -------- d-----w- c:\programdata\UAB
2011-06-15 06:17 . 2011-06-15 06:17 -------- d-----w- c:\programdata\PC Drivers HeadQuarters
2011-06-15 06:15 . 2011-06-15 06:15 -------- d-----w- c:\program files\PC Drivers HeadQuarters
2011-06-13 09:45 . 2007-10-12 05:14 3734536 ----a-w- c:\windows\system32\d3dx9_36.dll
2011-06-13 09:45 . 2007-04-04 08:53 81768 ----a-w- c:\windows\system32\xinput1_3.dll
2011-06-13 09:44 . 2011-06-13 09:44 413696 ----a-w- c:\windows\system32\wrap_oal.dll
2011-06-13 09:44 . 2011-06-13 09:44 110592 ----a-w- c:\windows\system32\OpenAL32.dll
2011-06-11 11:02 . 2011-06-11 11:02 -------- d-----w- c:\program files\OpenOffice.org 3
2011-06-09 11:06 . 2011-06-09 11:06 -------- d-----w- c:\program files\VideoLAN
2011-06-08 08:50 . 2011-06-28 11:25 -------- d-----w- c:\program files\Nik Software
2011-06-03 23:28 . 2011-06-03 23:28 -------- d-----w- c:\program files\Common Files\Java
2011-06-03 23:28 . 2011-06-03 23:27 472808 ----a-w- c:\windows\system32\deployJava1.dll
2011-06-03 23:27 . 2011-06-11 11:00 -------- d-----w- c:\program files\Java
2011-06-03 22:32 . 2011-06-03 22:32 -------- d-----w- c:\program files\Common Files\PX Storage Engine
2011-06-03 22:14 . 2011-06-03 22:14 -------- d-----w- c:\program files\BorderMaker
2011-06-03 12:27 . 2011-06-03 12:27 -------- d-----w- c:\programdata\FLEXnet
2011-06-03 12:24 . 2011-06-03 12:24 -------- d-----w- c:\program files\Autodesk
2011-06-03 12:24 . 2011-06-03 12:24 -------- d-----w- c:\programdata\Autodesk
2011-06-03 12:19 . 2011-06-03 12:19 -------- d-----w- C:\Autodesk
2011-06-03 11:05 . 2011-06-03 23:50 -------- d-----w- c:\program files\Kolor
2011-06-03 02:01 . 2011-06-27 00:14 -------- d-----w- c:\programdata\Skype Extras
2011-06-03 00:06 . 2011-06-03 00:06 -------- d-----w- c:\program files\Common Files\Skype
2011-06-03 00:06 . 2011-06-03 00:07 -------- d-----r- c:\program files\Skype
2011-06-03 00:06 . 2011-06-03 00:06 -------- d-----w- c:\programdata\Skype
2011-06-02 22:53 . 2011-06-29 11:33 -------- d-----w- c:\program files\Common Files\Adobe
2011-06-02 12:36 . 2011-06-02 12:36 -------- d-----w- c:\program files\PhotomatixPro4
2011-06-02 11:27 . 2011-06-02 11:27 -------- d-----w- c:\program files\Microsoft Research
2011-06-02 11:22 . 2011-06-02 11:22 -------- d-----w- c:\program files\Microsoft.NET
2011-06-02 11:20 . 2009-11-25 19:47 49472 ----a-w- c:\windows\system32\netfxperf.dll
2011-06-02 11:20 . 2009-11-25 19:47 99176 ----a-w- c:\windows\system32\PresentationHostProxy.dll
2011-06-02 11:20 . 2009-11-25 19:47 295264 ----a-w- c:\windows\system32\PresentationHost.exe
2011-06-02 11:20 . 2009-11-25 19:47 297808 ----a-w- c:\windows\system32\mscoree.dll
2011-06-02 11:20 . 2009-11-25 19:47 1130824 ----a-w- c:\windows\system32\dfshim.dll
2011-06-01 17:23 . 2011-05-31 23:33 -------- d-----w- c:\windows\Panther
2011-06-01 09:50 . 2011-06-01 09:50 -------- d-----w- c:\program files\Canon
2011-06-01 09:29 . 2011-06-01 09:50 -------- d-----w- c:\program files\Common Files\Canon
2011-06-01 09:01 . 2011-05-10 11:59 19544 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2011-06-01 09:01 . 2011-05-10 12:03 307928 ----a-w- c:\windows\system32\drivers\aswSP.sys
2011-06-01 09:01 . 2011-05-10 11:59 25432 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2011-06-01 09:01 . 2011-05-10 12:02 49240 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2011-06-01 09:01 . 2011-05-10 12:03 441176 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2011-06-01 09:01 . 2011-05-10 11:59 53592 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2011-06-01 09:00 . 2011-05-10 12:10 40112 ----a-w- c:\windows\avastSS.scr
2011-06-01 09:00 . 2011-05-10 12:10 199304 ----a-w- c:\windows\system32\aswBoot.exe
2011-06-01 08:59 . 2011-06-01 08:59 -------- d-----w- c:\programdata\AVAST Software
2011-06-01 08:59 . 2011-06-01 08:59 -------- d-----w- c:\program files\AVAST Software
2011-06-01 08:32 . 2011-06-01 08:32 -------- d-----w- c:\program files\CONEXANT
2011-06-01 08:25 . 2009-04-19 23:38 9344 ----a-w- c:\windows\system32\drivers\CPQBttn.sys
2011-06-01 08:25 . 2011-06-01 08:29 -------- d-----w- c:\program files\Hewlett-Packard
2011-06-01 08:25 . 2009-04-28 22:46 15872 ----a-w- c:\windows\system32\drivers\HpqKbFiltr.sys
2011-06-01 08:25 . 2008-09-08 04:31 1885488 ----a-w- c:\windows\system32\BttnCmns.dll
2011-06-01 08:25 . 2008-09-08 04:31 1885488 ----a-r- c:\windows\system32\BttnCmn.dll
2011-06-01 08:25 . 2007-06-08 03:46 1560576 ----a-w- c:\windows\system32\BttnCmns_64.dll
2011-06-01 08:25 . 2006-11-01 20:09 1419232 ----a-w- c:\windows\system32\drivers\wdfcoinstaller01005.dll
2011-06-01 08:00 . 2011-05-24 09:12 6962000 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{E8DA4F8B-B5E5-4A62-90F2-A24C751EFB1F}\mpengine.dll
2011-06-01 08:00 . 2011-05-24 09:14 222080 ------w- c:\windows\system32\MpSigStub.exe
2011-06-01 07:56 . 2011-06-29 13:19 -------- d--h--w- c:\program files\InstallShield Installation Information
2011-06-01 07:56 . 2011-06-01 07:56 -------- d-----w- c:\windows\tiinst
2011-06-01 07:53 . 2006-11-16 07:49 356352 ----a-w- c:\windows\system32\NVUNINST.EXE
2011-06-01 07:53 . 2011-06-03 12:35 -------- d-----w- c:\program files\Common Files\InstallShield
2011-06-01 07:53 . 2011-06-01 07:54 -------- d-----w- c:\program files\ma-config.com
2011-06-01 07:53 . 2011-06-01 07:53 -------- d-----w- c:\programdata\ma-config.com
2011-06-01 07:52 . 2011-06-01 08:32 -------- d-----w- C:\swsetup
2011-06-01 07:50 . 2011-06-01 07:50 -------- d-----w- c:\program files\TIVistadriver
2011-06-01 07:49 . 2011-06-29 11:27 -------- d-sh--w- c:\windows\Installer
2011-06-01 07:47 . 2011-06-01 08:20 -------- d-----w- C:\Sauvegarde du chinois ne pas effacer
2011-06-01 07:41 . 2011-06-09 10:18 404640 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-06-01 07:41 . 2011-06-01 07:41 -------- d-----w- c:\windows\system32\Macromed
2011-06-01 07:38 . 2011-06-22 10:03 -------- d-----w- c:\windows\system32\wbem\Performance
2011-05-31 23:34 . 2011-06-28 09:10 -------- d-----w- c:\users\USER
2011-05-31 23:31 . 2011-05-31 23:31 -------- d-----w- C:\Recovery
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-04-14 16:47 . 2011-06-09 10:10 142296 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2011-05-10 12:10 122512 ----a-w- c:\program files\AVAST Software\Avast\ashShell.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2011-05-26 15147400]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-11-16 7753728]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-11-16 81920]
"QlbCtrl.exe"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2009-08-20 322104]
"High Definition Audio Property Page Shortcut"="CHDAudPropShortcut.exe" [2006-06-02 61952]
"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2011-05-10 3459712]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-06-08 37296]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2011-03-30 937920]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2011-01-07 253672]
"LogitechCommunicationsManager"="c:\program files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe" [2007-03-06 488984]
"LogitechQuickCamRibbon"="c:\program files\Labtec\WebCam10\WebCam10.exe" [2007-03-06 1060376]
"AdobeAAMUpdater-1.0"="c:\program files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2011-03-15 499608]
"SwitchBoard"="c:\program files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe" [2010-02-19 517096]
"AdobeCS5.5ServiceManager"="c:\program files\Common Files\Adobe\CS5.5ServiceManager\CS5.5ServiceManager.exe" [2011-01-11 1523360]
.
c:\users\USER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 3.3.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2010-12-13 1198592]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R3 EverestDriver;Lavalys EVEREST Kernel Driver;f:\everest_ultimate_edition_5.50_build_2253_beta\EVEREST_Ultimate_Edition_5.50_Build_2253_Beta\kerneld.wnt [x]
R3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2011-05-01 311744]
R3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [2011-05-28 39984]
R3 SwitchBoard;SwitchBoard;c:\program files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [2010-02-19 517096]
S1 aswSnx;aswSnx; [x]
S1 aswSP;aswSP; [x]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2011-05-10 53592]
S3 Com4QLBEx;Com4QLBEx;c:\program files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe [2009-05-05 228408]
S3 netw5v32;Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 32 Bit;c:\windows\system32\DRIVERS\netw5v32.sys [2009-07-13 4231168]
S3 SrvHsfHDA;SrvHsfHDA;c:\windows\system32\DRIVERS\VSTAZL3.SYS [2009-07-13 207360]
S3 SrvHsfV92;SrvHsfV92;c:\windows\system32\DRIVERS\VSTDPV3.SYS [2009-07-13 980992]
S3 SrvHsfWinac;SrvHsfWinac;c:\windows\system32\DRIVERS\VSTCNXT3.SYS [2009-07-13 661504]
.
.
Contents of the 'Scheduled Tasks' folder
.
2011-06-29 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3255150218-183020666-1214955404-1000Core.job
- c:\users\USER\AppData\Local\Google\Update\GoogleUpdate.exe [2011-06-01 08:55]
.
2011-06-29 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3255150218-183020666-1214955404-1000UA.job
- c:\users\USER\AppData\Local\Google\Update\GoogleUpdate.exe [2011-06-01 08:55]
.
.
------- Supplementary Scan -------
.
uStart Page = about:blank
TCP: DhcpNameServer = 10.1.1.1
FF - ProfilePath - c:\users\USER\AppData\Roaming\Mozilla\Firefox\Profiles\oowozpy8.default\
.
- - - - ORPHANS REMOVED - - - -
.
AddRemove-OpenAL - c:\program files\OpenAL\oalinst.exe
.
.
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\EverestDriver]
"ImagePath"="\??\f:\everest_ultimate_edition_5.50_build_2253_beta\EVEREST_Ultimate_Edition_5.50_Build_2253_Beta\kerneld.wnt"
.
--------------------- LOCKED REGISTRY KEYS ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Completion time: 2011-06-30 15:48:04
ComboFix-quarantined-files.txt 2011-06-30 05:48
.
Pre-Run: 23,430,500,352 bytes free
Post-Run: 23,336,943,616 bytes free
.
- - End Of File - - 79F809F82EA5DC3278B74F93DEA353DD


Alors c'est grave docteur?? Merci bien en tout cas

Bonjour,
1/
Attention tu peux endommager ton PC si tu procèdes aux
téléchargement des cracks!!
Tu peux lire Les danger des cracks

2/
* Télécharge OTM (OldTimer) sur ton Bureau

ICI >> OTM (OldTimer)
* Double clic "OTMoveIt3.exe"
* Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer.

- Copie (Ctrl+C) le texte suivant en gras ci-dessous :

:files
C:\Users\USER\Desktop\keygen.exe

:commands
[emptytemp]
[Reboot]

- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
- Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log

@+

-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
Membre, Contributeur

-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*

Voila le rapport, par contre le pc a buggé il n'arrivait pas a s'éteindre lors du redémarrage, du coup je l'ai un peut forcé (il ne travaillait plus...) mais l'exe de OTM s'est bien exécuté au démarrage affichant ceci :


All processes killed
========== FILES ==========
File/Folder C:\Users\USER\Desktop\keygen.exe not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 56468 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Public
->Temp folder emptied: 0 bytes

User: USER
->Temp folder emptied: 2462 bytes
->Temporary Internet Files folder emptied: 3719053 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 44195079 bytes
->Google Chrome cache emptied: 261676893 bytes
->Flash cache emptied: 61744 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 295.00 mb


OTM by OldTimer - Version 3.1.18.0 log created on 06302011_162941

Files moved on Reboot...
File move failed. C:\Windows\temp\_avast_\Webshlock.txt scheduled to be moved on reboot.

Registry entries deleted on Reboot...

Re,

Redémarre ton PC et dis moi l'état de ton PC

Il a l'air de bien tourner rond...

Y a t'il d'autre choses a faire??

Re,

Pour finir :

1/

IMPORTANT

Purger les points de restauration système:

Télécharge OneClick2RestorePoint

http://www.multifa7.be/Laddy/OneClick2RP.exe

Mirroirs si non accessible :
http://batchdhelus.open-web.fr/Laddy/OneClick2RP.exe
http://www.box.net/shared/cqcsz5m0oz

* Double clic sur OneClick2RP pour l'exécuter (Clic-droit choisir Executer en tant qu'administrateur sous Vista/Seven)
* Clic sur le bouton "Purger", l'outil de nettoyage de windows va s'ouvrir
* Choisis ton disque dur principal en général (C:\) ... Patiente pendant le scan...
* Rends toi dans l'onglet "Autres options"
* Dans la zone restauration système, clic sur le bouton nettoyer puis sur le bouton Supprimer.
* Les points de restauration système seront purgés sauf le dernier créé.


Ensuite avec le même outil
Créer un nouveau point de restauration reconnaissable


2/

Télécharge DelFix sur ton bureau.
* Lance le, tape suppression puis valide

Patiente pendant le scan jusqu'à l'ouverture du rapport.

* Copie/Colle le contenu du rapport dans ta prochaine réponse.

Note : Le rapport se trouve également sous C:\DelFix.txt

tu peux le desinstaller


3/
Mise à jour Java
* Tu peux vérifier ta Console Java :

Installer la nouvelle version si besoin (dans ce cas désinstalle avant l'ancienne version).

voici pour desinstaller :

JavaRa

Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.

Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.







4/
Télécharge et installe :

CCleaner version Slim

* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis

Avancé et décoche la case Effacer uniquement les fichiers etc....

* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.

* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare

toutes les erreurs tant de fois qu il en trouve a l analyse .

**************** Aide ICI ******************

Tu peux utiliser Ccleaner une fois par semaine

5/

Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour

Fais la mise à jour surtout d'adobe reader



6/

Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.

7/

Je te conseille d'utiliser le navigateur Firefox et d'installer les modules

complémentaires WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...
8/
Un peu de lecture :
* Les dangers du Peer-To-Peer, Emule etc..
* Comment Sécuriser son ordinateur...


J'attend les rapports ...

Problème lors de la création du point de restauration :

Impossible de le créé une erreur s'affiche...

Re,

Ta restauration de système est désactivé, on doit l'activer!

Voici Aide restauration système

Tu peux faire la création d'un point de restauration manuellement