éliminer GENERIC PUP ... [Résolu/Fermé]

Signaler
-
 elise -
Bonjour,

J'aurais besoin d'un coup de main pour éliminer les virus GENERIC PUP de mon pc.
Quelqu'un pourrait il analyser le rapport Random et m'indiquer les étapes à suivre, sachant que l'option restauration du système est inexistante.

Merci beaucoup par avance

Elise

41 réponses

Messages postés
29059
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 209
bonjour

Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html


(outil de diagnostic)


Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )

Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

Rend toi sur Cjoint : http://www.cijoint.fr/

Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message

Logfile of random's system information tool 1.08 (written by random/random)
Run by Elise at 2010-09-11 15:11:13
Microsoft Windows XP Professionnel Service Pack 3
System drive E: has 19 GB (47%) free of 41 GB
Total RAM: 2046 MB (65% free)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 15:11:21, on 11/09/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\WLTRYSVC.EXE
E:\WINDOWS\System32\bcmwltry.exe
E:\WINDOWS\system32\spoolsv.exe
E:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
E:\Program Files\Application Updater\ApplicationUpdater.exe
E:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
E:\Program Files\Bonjour\mDNSResponder.exe
E:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
E:\Program Files\CodeMeter\Runtime\bin\CodeMeter.exe
E:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S40RP7.EXE
E:\Program Files\Java\jre6\bin\jqs.exe
E:\Program Files\Common Files\Motive\McciCMService.exe
E:\Program Files\Fichiers communs\McAfee\McSvcHost\McSvHost.exe
E:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
E:\Program Files\Fichiers communs\McAfee\SystemCore\mfevtps.exe
E:\WINDOWS\Explorer.EXE
E:\WINDOWS\system32\nvsvc32.exe
E:\WINDOWS\System32\svchost.exe
E:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
E:\WINDOWS\system32\svchost.exe
E:\Program Files\Graphisoft\Servidor BIM\TeamworkServer\TeamworkServerMonitorService.exe
E:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
E:\Program Files\Fichiers communs\McAfee\SystemCore\mcshield.exe
E:\Program Files\Fichiers communs\McAfee\SystemCore\mfefire.exe
E:\WINDOWS\stsystra.exe
E:\WINDOWS\system32\rundll32.exe
E:\WINDOWS\system32\RUNDLL32.EXE
E:\WINDOWS\OEM02Mon.exe
E:\WINDOWS\system32\WLTRAY.exe
E:\Program Files\Dell\QuickSet\quickset.exe
E:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
E:\Program Files\Microsoft IntelliType Pro\itype.exe
E:\Program Files\Microsoft IntelliPoint\ipoint.exe
E:\Program Files\McAfee.com\Agent\mcagent.exe
E:\WINDOWS\system32\ctfmon.exe
E:\Program Files\Adparatus\Adparatus.exe
E:\Program Files\Windows Live\Messenger\msnmsgr.exe
E:\Program Files\Ares\Ares.exe
E:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
E:\Program Files\PIXELA\Everio MediaBrowser\MBCameraMonitor.exe
E:\Program Files\CodeMeter\Runtime\bin\CodeMeterCC.exe
E:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
E:\Program Files\Mozilla Firefox\firefox.exe
E:\Program Files\Mozilla Firefox\plugin-container.exe
E:\Program Files\Exterminate It!\ExterminateIt.exe
E:\Documents and Settings\Elise\Bureau\RSIT.exe
E:\Program Files\trend micro\Elise.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.tangosearch.com/?useie5=1&q=
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.tangotoolbar.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: shARES Toolbar - {9c905b42-976e-43c1-bc30-fc5937017909} - E:\Program Files\shARES\tbshA0.dll
R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - E:\Program Files\pdfforge Toolbar\SearchSettings.dll
R3 - URLSearchHook: Online Radio America Toolbar - {9a6be539-96ea-454d-898b-61891e0844d5} - E:\Program Files\Online_Radio_America\tbOnli.dll
F2 - REG:system.ini: UserInit=userinit.exe,
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {259F616C-A300-44F5-B04A-ED001A26C85C} - (no file)
O2 - BHO: McAfee Phishing Filter - {27B4851A-3207-45A2-B947-BE8AFE6163AB} - e:\progra~1\mcafee\msk\mskapbho.dll
O2 - BHO: DgnWebIE - {2843DAC1-05EF-11D2-95BA-0060083493D6} - E:\Program Files\Dragon Systems\NaturallySpeaking\Program\web_ie.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - E:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - E:\Program Files\Fichiers communs\McAfee\SystemCore\ScriptSn.20100830125004.dll
O2 - BHO: Adparatus - {8B2C7C9D-716D-4e9e-9358-B9C80A81B7ED} - E:\Program Files\Adparatus\Adparatus.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - E:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Online Radio America Toolbar - {9a6be539-96ea-454d-898b-61891e0844d5} - E:\Program Files\Online_Radio_America\tbOnli.dll
O2 - BHO: shARES Toolbar - {9c905b42-976e-43c1-bc30-fc5937017909} - E:\Program Files\shARES\tbshA0.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - E:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - E:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - E:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - E:\Program Files\pdfforge Toolbar\SearchSettings.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - E:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: shARES Toolbar - {9c905b42-976e-43c1-bc30-fc5937017909} - E:\Program Files\shARES\tbshA0.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - E:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: (no name) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - (no file)
O3 - Toolbar: Online Radio America Toolbar - {9a6be539-96ea-454d-898b-61891e0844d5} - E:\Program Files\Online_Radio_America\tbOnli.dll
O3 - Toolbar: (no name) - {1FBE34DE-CB5D-4E54-B6E3-D65EC32401BA} - (no file)
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [NVHotkey] rundll32.exe nvHotkey.dll,Start
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE E:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [OEM02Mon.exe] E:\WINDOWS\OEM02Mon.exe
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] E:\WINDOWS\system32\WLTRAY.exe
O4 - HKLM\..\Run: [Dell QuickSet] E:\Program Files\Dell\QuickSet\quickset.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "E:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [itype] "E:\Program Files\Microsoft IntelliType Pro\itype.exe"
O4 - HKLM\..\Run: [IntelliPoint] "E:\Program Files\Microsoft IntelliPoint\ipoint.exe"
O4 - HKLM\..\Run: [Windows Services] service.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "E:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "E:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [AppleSyncNotifier] E:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [mcui_exe] "E:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
O4 - HKLM\..\Run: [NeroFilterCheck] E:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SfKg6wIPuSp] E:\Documents and Settings\Elise\Application Data\Microsoft\Windows\jnipmo.exe
O4 - HKCU\..\Run: [Adparatus] "E:\Program Files\Adparatus\Adparatus.exe"
O4 - HKCU\..\Run: [\\TORTUE\EPSON Stylus CX4900 Series,3] E:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBVL.EXE /FU "E:\DOCUME~1\Elise\LOCALS~1\Temp\E_S6B.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [EPSON Stylus CX4900 @ JERONIMO] E:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBVL.EXE /FU "E:\WINDOWS\TEMP\E_S35.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [EPSON Stylus CX4900 @ JERONIMO (2)] E:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBVL.EXE /FU "E:\WINDOWS\TEMP\E_S30.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [msnmsgr] "E:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ares] "E:\Program Files\Ares\Ares.exe" -h
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Startup: CodeMeter Control Center.lnk = E:\Program Files\CodeMeter\Runtime\bin\CodeMeterCC.exe
O4 - Global Startup: Accélérateur de démarrage AutoCAD.lnk = E:\Program Files\Fichiers communs\Autodesk Shared\acstart16.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: DRSpawner.lnk = E:\Documents and Settings\All Users\Application Data\ASGvis\DRSpawner\DRSpawner.exe
O4 - Global Startup: MBCameraMonitor.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - E:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - E:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - E:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - E:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - E:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - E:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - E:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O15 - Trusted Zone: http://*.mcafee.com
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - E:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - E:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - E:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - E:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe LM Service - Adobe Systems - E:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - E:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Application Updater - Spigot, Inc. - E:\Program Files\Application Updater\ApplicationUpdater.exe
O23 - Service: Autodesk Licensing Service - Autodesk - E:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - E:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - E:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - E:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: CodeMeter Runtime Server (CodeMeter.exe) - WIBU-SYSTEMS AG - E:\Program Files\CodeMeter\Runtime\bin\CodeMeter.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - E:\WINDOWS\System32\dmadmin.exe
O23 - Service: EPSON V3 Service4(01) (EPSON_PM_RPCV4_01) - SEIKO EPSON CORPORATION - E:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S40RP7.EXE
O23 - Service: Journal des événements (Eventlog) - Unknown owner - E:\WINDOWS\system32\services.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - E:\Program Files\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - E:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - E:\WINDOWS\system32\imapi.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - E:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - E:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: McciCMService - Motive Communications, Inc. - E:\Program Files\Common Files\Motive\McciCMService.exe
O23 - Service: Service McAfee Personal Firewall (McMPFSvc) - McAfee, Inc. - E:\Program Files\Fichiers communs\Mcafee\McSvcHost\McSvHost.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - E:\Program Files\Fichiers communs\McAfee\McSvcHost\McSvHost.exe
O23 - Service: McAfee VirusScan Announcer (McNaiAnn) - McAfee, Inc. - E:\Program Files\Fichiers communs\McAfee\McSvcHost\McSvHost.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - E:\Program Files\Fichiers communs\McAfee\McSvcHost\McSvHost.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - E:\Program Files\McAfee\VirusScan\mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - E:\Program Files\Fichiers communs\McAfee\McSvcHost\McSvHost.exe
O23 - Service: McShield - McAfee, Inc. - E:\Program Files\Fichiers communs\McAfee\SystemCore\\mcshield.exe
O23 - Service: McAfee Firewall Core Service (mfefire) - McAfee, Inc. - E:\Program Files\Fichiers communs\McAfee\SystemCore\\mfefire.exe
O23 - Service: McAfee Validation Trust Protection Service (mfevtp) - McAfee, Inc. - E:\Program Files\Fichiers communs\McAfee\SystemCore\mfevtps.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - E:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: McAfee Anti-Spam Service (MSK80Service) - McAfee, Inc. - E:\Program Files\Fichiers communs\Mcafee\McSvcHost\McSvHost.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - E:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - E:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - E:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - E:\WINDOWS\System32\SCardSvr.exe
O23 - Service: SpaceQuery Service - Unknown owner - E:\Documents and Settings\All Users\Application Data\SpaceQuery\spacequery141.exe (file missing)
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - E:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Graphisoft BIM Messaging Server (TeamworkMessagingServer) - Unknown owner - E:\Program Files\Graphisoft\Servidor BIM\TeamworkMessagingServer\bin\win32\wrapper.exe
O23 - Service: Servidor BIM de Graphisoft (TeamworkServerManager) - Unknown owner - E:\Program Files\Graphisoft\Servidor BIM\TeamworkServer\TeamworkServerManager.exe
O23 - Service: Centro de Control Servidor BIM de Graphisoft (TeamworkServerMonitorService) - Graphisoft R&D - E:\Program Files\Graphisoft\Servidor BIM\TeamworkServer\TeamworkServerMonitorService.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - E:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - E:\WINDOWS\System32\vssvc.exe
O23 - Service: WIBU-KEY Server (WkSvW32.exe) - Unknown owner - E:\Program Files\WIBUKEY\Server\WkSvW32.exe (file missing)
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - E:\WINDOWS\System32\WLTRYSVC.EXE
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - E:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - E:\Program Files\Windows Media Player\WMPNetwk.exe
Messages postés
29059
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 209
merci pour me répondre aussi rapidement.
Je ne trouve pas le lien une fois déposer le le rapport ZHPdiag.txt dans le site Cijoint ?
dois je cocher "Rendre public le fichier " ?
moment de grace
Messages postés
29059
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 209
oui
Ca ne marche pas
je fais parcourir je selectionne le rapport ZHdiag
je coche rendre public, je clique sur "cliquez ici pour déposer le fichier"
et
il affiche

"Vous n'avez pas choisi de fichier !"
Ca y est j'ai réussi j'attends tes conseils pour la procédure:

http://www.cijoint.fr/cjlink.php?file=cj201009/cijdu6YCWK.txt
Messages postés
29059
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 209
ok

pas mal d'infections

fais ceci et poste les rapports au fur et à mesure

1)

Téléchargez USBFIX de El Desaparecido, C_xx

http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou
https://www.ionos.fr/?affiliate_id=77097

/!\ Utilisateur de vista et windows 7 :
ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

Double clic sur le raccourci UsbFix présent sur le bureau .

Choisir l'option suppression
(d'autres options disponibles, voir le tutoriel).
Laissez travailler l'outil.
Le menu démarrer et les icônes vont disparaître.. c'est normal.

Si un message te demande de redémarrer l'ordinateur fais le ...

Au redémarrage, le fix se relance... laisses l'opération s'effectuer.

Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse


* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


* Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html


UsbFix peut te demander d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097

Il est enregistré sur ton bureau.

Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.

...............................

2)

* Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe

Miroir:

https://www.androidworld.fr/

/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\

Désactive provisoirement et seulement le temps de l'utilisation de ADremover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « NETTOYER »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

....................................

3)

Téléchargez MalwareByte's Anti-Malware (que tu pourras garder ensuite)

https://www.commentcamarche.net/download/telecharger-34055379-malwarebytes-anti-malware

. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet (examen assez long)
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller


Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam

........................

4)

Fais un nouveau rapport ZHPdiag stp

Rend toi sur Cjoint : http://www.cijoint.fr/

Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message

VOICI LE RAPPORT Usbfix


############################## | UsbFix 7.024 | [Suppression]

Utilisateur: Elise (Administrateur) # ELISE [ ]
Mis à jour le 09/09/10 par El Desaparecido / C_XX
Lancé à 16:12:49 | 11/09/2010
Site Web: http://www.teamxscript.org
Contact: FindyKill.Contact@gmail.com

CPU: Intel(R) Core(TM)2 Duo CPU T7250 @ 2.00GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU T7250 @ 2.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 6.0.2900.5512

Pare-feu Windows: Activé
Antivirus: McAfee AntiVirus et AntiSpyware [Enabled | Updated]
Firewall: McAfee Firewall [Enabled]
RAM -> 2046 Mo
D:\ -> CD-ROM
E:\ (%systemdrive%) -> Disque fixe # 40 Go (19 Go libre(s) - 47%) [Système] # NTFS
F:\ -> Disque fixe # 10 Go (8 Go libre(s) - 84%) [Travaux en cours] # NTFS
G:\ -> Disque fixe # 34 Go (9 Go libre(s) - 25%) [Architecture] # NTFS
H:\ -> Disque fixe # 39 Go (4 Go libre(s) - 10%) [Multimedia] # NTFS
I:\ -> Disque fixe # 6 Go (4 Go libre(s) - 66%) [Documents personnels] # NTFS
J:\ -> Disque fixe # 112 Go (1 Mo libre(s) - 0%) [disque externe Elise] # NTFS
K:\ -> Disque amovible # 4 Go (806 Mo libre(s) - 21%) [KINGSTON] # FAT32

################## | Éléments infectieux |

Supprimé! I:\Autorun.inf
Supprimé! E:\khr
Supprimé! F:\khr
Supprimé! G:\khr
Supprimé! H:\khr
Supprimé! I:\khr
Non supprimé ! J:\.\recycled\info.exe

################## | Registre |

Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoFolderOptions
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRun
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Windows Services

################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\##172.17.1.5#forum_pedago
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{15714184-8b0d-11dd-9ebf-001dd9e83bca}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{3da7560c-1497-11de-9fe5-001dd9e83bca}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{4f7d955a-2b1f-11dd-9dc8-001dd9e83bca}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{9c6a9ae4-20fc-11dd-9dae-001dd9e83bca}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{c7495bad-7acb-11dd-9e8f-001dd9e83bca}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{f3bab344-250e-11de-a00c-001dd9e83bca}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{f7ca08af-28d3-11dd-9dc1-001dd9e83bca}

################## | Listing |

[02/03/2008 - 23:28:39 | D ] E:\3facd98b34eae99407fc89a8e19111dc
[02/03/2008 - 23:27:40 | D ] E:\465b205db8da5b54e41b0c426dbf7e
[19/08/2009 - 22:29:13 | D ] E:\8f985bcfe212fdc9cc6ffd33b1d326ff
[02/03/2008 - 23:52:19 | SH | 211] E:\boot.ini
[05/08/2004 - 11:00:00 | RASH | 4952] E:\Bootfont.bin
[11/09/2010 - 14:56:48 | SHD ] E:\Config.Msi
[19/04/2010 - 14:01:38 | HD ] E:\C_DILLA
[13/05/2008 - 16:22:50 | D ] E:\DELL
[02/03/2008 - 17:03:02 | D ] E:\Documents and Settings
[02/03/2008 - 18:07:18 | D ] E:\Drivers Dell de démarrage
[02/03/2008 - 17:20:39 | D ] E:\Intel
[02/03/2008 - 18:45:08 | RHD ] E:\MSOCache
[05/08/2004 - 11:00:00 | RASH | 47564] E:\NTDETECT.COM
[30/10/2008 - 15:57:53 | RASH | 252240] E:\ntldr
[11/09/2010 - 14:36:46 | ASH | 2145386496] E:\pagefile.sys
[10/06/2010 - 20:59:52 | A | 15] E:\plugin.ini
[11/09/2010 - 15:55:09 | D ] E:\Program Files
[11/09/2010 - 16:18:20 | SHD ] E:\RECYCLER
[15/07/2010 - 13:43:21 | D ] E:\RHINO
[04/07/2010 - 08:49:56 | D ] E:\RHINO 4
[15/07/2010 - 14:16:23 | D ] E:\RHINO 4 SR5
[11/09/2010 - 15:11:26 | D ] E:\rsit
[11/09/2010 - 14:34:13 | D ] E:\SAUVEGARDE
[19/08/2009 - 16:47:28 | D ] E:\sketchup pro 7
[02/04/2010 - 20:50:27 | D ] E:\System
[02/03/2008 - 17:02:11 | SHD ] E:\System Volume Information
[30/09/2009 - 22:45:20 | ASH | 1005920] E:\Thumbs.db
[16/05/2010 - 18:50:54 | D ] E:\téléchargements
[11/09/2010 - 16:18:22 | D ] E:\UsbFix
[11/09/2010 - 16:18:26 | A | 1853] E:\UsbFix.txt
[11/09/2010 - 14:38:13 | D ] E:\WINDOWS
[07/09/2010 - 12:32:47 | D ] F:\archivos ELISE_ARQ. JERONIMO BEDEL_
[14/08/2010 - 13:27:21 | D ] F:\CARRERA DE ESPECIALIZACION
[05/09/2010 - 23:50:43 | D ] F:\MOI
[11/09/2010 - 16:18:20 | SHD ] F:\RECYCLER
[02/03/2008 - 23:47:29 | SHD ] F:\System Volume Information
[28/07/2010 - 14:34:10 | ASH | 45056] F:\Thumbs.db
[08/03/2010 - 20:03:13 | RD ] G:\01-ENSAV-Cours
[05/05/2009 - 12:31:06 | D ] G:\02-STAGES
[20/04/2010 - 23:19:51 | D ] G:\03-CONCOURS
[27/08/2010 - 13:37:32 | RD ] G:\04-OUTILS projets
[11/09/2010 - 00:15:50 | D ] G:\05-ARCHI++
[01/03/2010 - 00:14:02 | D ] G:\Argentine
[08/03/2010 - 15:59:46 | D ] G:\doc PFE
[11/09/2010 - 00:09:29 | RD ] G:\INTERCAMBIO B.A
[18/08/2010 - 23:57:37 | A | 5758976] G:\MOI.indd
[27/08/2009 - 17:46:48 | A | 25385472] G:\Obras de Eladio Dieste.doc
[22/01/2010 - 00:10:34 | D ] G:\PFE 2009
[27/03/2009 - 22:10:13 | A | 290816] G:\POCHETTE CD.indd
[11/09/2010 - 16:18:20 | SHD ] G:\RECYCLER
[02/03/2008 - 23:59:12 | SHD ] G:\System Volume Information
[10/08/2010 - 21:30:24 | ASH | 18432] G:\Thumbs.db
[11/08/2010 - 23:11:06 | D ] H:\AUDIO LIVRE
[10/09/2010 - 23:44:05 | D ] H:\FILM
[11/08/2010 - 23:17:50 | D ] H:\LITTERATURE
[17/03/2010 - 12:51:07 | D ] H:\Montage vidéo Bs As
[11/08/2010 - 09:48:46 | RD ] H:\MUSIQUES
[09/09/2010 - 15:00:30 | D ] H:\PHOTO
[11/09/2010 - 16:18:20 | SHD ] H:\RECYCLER
[02/03/2008 - 23:59:14 | SHD ] H:\System Volume Information
[17/03/2010 - 12:14:32 | D ] I:\00-ADMINISTRATION
[25/04/2009 - 20:11:04 | A | 1413120] I:\Anouk KIN.doc
[03/03/2008 - 09:11:50 | D ] I:\Association
[19/06/2009 - 19:37:34 | D ] I:\BAFA centre de loisirs
[19/06/2009 - 19:37:17 | D ] I:\casier atelier
[20/06/2010 - 21:37:08 | D ] I:\Cinéma
[20/07/2009 - 02:54:23 | D ] I:\Colonie de vacances
[17/03/2010 - 12:08:51 | D ] I:\Création
[17/03/2010 - 12:06:59 | D ] I:\Cuisine
[03/03/2008 - 09:11:42 | D ] I:\Docs anciens
[25/06/2010 - 21:32:09 | D ] I:\DOCS AUTRES
[03/03/2008 - 09:11:40 | D ] I:\Généalogie
[20/12/2009 - 19:45:06 | D ] I:\Informatique
[02/06/2010 - 16:16:46 | D ] I:\Internet
[17/03/2010 - 12:06:59 | D ] I:\Invitation
[08/06/2010 - 00:28:32 | D ] I:\JOB
[06/04/2010 - 22:53:27 | D ] I:\Littérature
[11/02/2009 - 16:55:18 | D ] I:\Mails
[02/06/2010 - 16:16:14 | D ] I:\Opcion N°2
[17/03/2010 - 12:04:56 | D ] I:\Petits mots
[11/09/2010 - 16:18:20 | SHD ] I:\RECYCLER
[11/09/2010 - 14:35:32 | D ] I:\SAUVEGARDE
[13/04/2008 - 19:34:30 | A | 28672] I:\setupSNK.exe
[16/01/2010 - 15:21:00 | A | 757324] I:\Sigle MOI BLEU GRIS.jpg
[18/09/2009 - 16:01:38 | A | 772200] I:\Sigle MOI copy.jpg
[18/09/2009 - 16:01:41 | A | 1603688] I:\Sigle MOI.psd
[07/06/2010 - 14:20:24 | D ] I:\SMRTNTKY
[02/03/2008 - 23:59:15 | SHD ] I:\System Volume Information
[25/04/2010 - 16:33:51 | ASH | 6144] I:\Thumbs.db
[20/07/2009 - 02:53:33 | D ] I:\Voyage Doc
[11/09/2010 - 16:14:29 | SHD ] J:\$RECYCLE.BIN
[11/09/2010 - 09:06:02 | A | 14129052] J:\00-ADMINISTRATION.zip
[11/09/2010 - 12:35:19 | D ] J:\05-ARCHI++
[11/09/2010 - 14:44:05 | D ] J:\A Barcelona
[04/08/2010 - 11:42:50 | A | 581834487] J:\AC-TG-BIM-FRA.exe
[10/08/2010 - 21:23:41 | D ] J:\ALTERNATIVA FRANCESA
[11/09/2010 - 14:44:07 | D ] J:\Aout 2010
[11/09/2010 - 00:16:39 | D ] J:\archicad 13
[11/09/2010 - 00:19:18 | D ] J:\archivos ELISE_ARQ. JERONIMO BEDEL_
[11/09/2010 - 12:29:08 | D ] J:\Argentine
[17/10/2009 - 21:06:18 | A | 153297094] J:\av Cabildo hasta Santa Fe BIEN.wmv
[17/10/2009 - 21:21:31 | A | 115029228] J:\av Cabildo vuelta.wmv
[22/09/2009 - 14:35:42 | A | 495279] J:\AVENIDA CABILDO Ambiances 02 (7).JPG
[10/09/2010 - 23:16:04 | A | 253424306] J:\BANCO SR_BRITO MAUR.zip
[25/08/2010 - 10:12:17 | A | 284226] J:\Bases_y_condiciones(arquitectos).pdf
[11/09/2010 - 13:07:23 | A | 200914] J:\bookmarks-2010-09-11.json
[01/03/2008 - 21:59:15 | D ] J:\c
[10/09/2010 - 23:17:23 | A | 388107477] J:\CANCILLERIA ARGENTINA.zip
[11/09/2010 - 09:04:43 | D ] J:\CARRERA DE ESPECIALIZACION
[17/08/2010 - 14:14:55 | A | 67081] J:\Cronograma 2º.cuat_2010_.pdf
[06/04/2010 - 02:51:54 | A | 25938840] J:\directx80a.exe
[02/03/2008 - 20:55:55 | D ] J:\Drivers Dell de démarrage
[17/03/2010 - 06:13:40 | A | 2312592] J:\DSC08099.JPG
[06/04/2010 - 02:43:59 | A | 1134968] J:\DX81SDK_extras_Direct3D.exe
[31/08/2010 - 17:27:49 | A | 110603768] J:\electricidad.rar
[10/09/2010 - 23:00:28 | D ] J:\ENTREGA_Lunes 19 de julio
[10/09/2010 - 23:57:53 | A | 4305978996] J:\F1a05528
[05/09/2010 - 22:40:46 | A | 3276385025] J:\film PERRUCHES.zip
[11/09/2010 - 14:42:22 | RD ] J:\Fotografias Argentina
[16/03/2010 - 18:20:02 | D ] J:\Fotos Bs As_ calle
[11/09/2010 - 14:44:09 | D ] J:\HUGO et moi en FRANCE
[10/09/2010 - 23:01:53 | A | 176772637] J:\HUGO_SAVE.zip
[11/09/2010 - 00:09:31 | RD ] J:\INTERCAMBIO B.A
[11/09/2010 - 14:43:12 | D ] J:\Juillet 2010
[11/09/2010 - 14:42:55 | D ] J:\JUIN 2010
[15/06/2010 - 00:16:36 | A | 29184] J:\la_lutte_anarchiste_en_amerique_latine.doc
[01/10/2009 - 02:58:44 | D ] J:\LE SAUSSAY
[10/09/2010 - 21:43:25 | A | 407183273] J:\livres architecture.zip
[18/06/2010 - 21:35:00 | D ] J:\Logiciels
[12/08/2010 - 00:09:42 | A | 4374253010] J:\Ma musique.zip
[11/09/2010 - 00:13:21 | D ] J:\MAESTRIA
[10/09/2010 - 23:03:13 | RD ] J:\MEMOIRE
[11/09/2010 - 00:01:48 | D ] J:\MOI
[16/03/2010 - 18:55:03 | D ] J:\Montage vidéo Bs As
[30/09/2009 - 23:23:00 | D ] J:\MULTIMEDIA
[08/03/2010 - 19:55:09 | D ] J:\Nous
[17/10/2009 - 21:36:45 | A | 258655014] J:\parcours 1 av cabildo P saavedra av R Goyeneche.wmv
[11/09/2010 - 00:19:03 | D ] J:\pasarela madera
[10/09/2010 - 23:09:57 | A | 2318215837] J:\PFE_2010.zip
[11/09/2010 - 14:43:33 | D ] J:\photo ANOUK
[17/03/2010 - 12:54:13 | RD ] J:\PHOTOS
[19/05/2010 - 12:23:02 | D ] J:\PORTFOLIO
[11/09/2010 - 12:09:11 | D ] J:\POT pourri
[11/09/2010 - 00:13:45 | D ] J:\programme informatique
[11/09/2010 - 16:18:20 | SHD ] J:\Recycled
[11/09/2010 - 16:18:20 | SHD ] J:\RECYCLER
[11/09/2010 - 00:18:37 | D ] J:\RHINO
[11/09/2010 - 14:30:23 | D ] J:\SAUVEGARDE ACRONIS
[02/08/2010 - 16:32:42 | SHD ] J:\System Volume Information
[11/09/2010 - 09:07:13 | ASH | 50688] J:\Thumbs.db
[18/06/2010 - 21:09:54 | D ] J:\TRAVAUX EN COURS 18 06 2010
[15/07/2010 - 13:47:32 | A | 467] J:\VRLServer2.txt
[15/06/2010 - 01:07:01 | A | 66048] J:\william_morris.doc
[30/04/2010 - 20:35:03 | A | 119808] J:\_Hipótesis.doc_.doc

################## | Vaccin |

E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
G:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
H:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
I:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
J:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | Upload |

Veuillez envoyer le fichier: E:\UsbFix_Upload_Me_ELISE.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.

################## | E.O.F |
Merci beaucoup pour le détail de la procédure. Je me posterai les résultats dans deux heures environ.
j'espère poursuivre le désinfection total ensemble !

merci à très vite

bonsoir élise, suis le sujet ici et évite de cérer des doublons !

voici le line du rapport Zhpdiag :

http://www.cijoint.fr/cjlink.php?file=cj201009/cijdu6YCWK.txt

Merci à toi :-)

au passage, un petit coucou à MDG :-)
Messages postés
29059
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 209
@ elise

je te retrouve apres le point 4)

.........

@ Electricien

salut à toi

voici le line du rapport Zhpdiag :

euh pas compris là
Utilisateur anonyme
elle avais ouvert un doublon avec un rapport zhpdiag ,
le doublon a été supprimé, j'ai juste trasfèré le line du rapport ;-)

bonne chasse ;-)
moment de grace
Messages postés
29059
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 209
ok ok

je croyais avoir raté quelque chose

@+
2° ETAPE EFFECTUEE voici le rapport:

======= RAPPORT D'AD-REMOVER 2.0.0.1,E | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 06/09/10 à 15:20
Contact: AdRemover.contact[AT]gmail.com
Site web: http://www.teamxscript.org

E:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 18:09:08 le 11/09/2010, Mode normal

Microsoft Windows XP Professionnel Service Pack 3 (X86)
Elise@ELISE ( )

============== ACTION(S) ==============

Service: "Application Updater" Stoppé et supprimé
Service: "SpaceQuery Service" Stoppé et supprimé

0,Fichier supprimé: E:\Program Files\Mozilla FireFox\extensions\pdfforge@mybrowserbar.com
0,Fichier supprimé: E:\Program Files\Mozilla Firefox\extensions\searchsettings@spigot.com
0,Fichier supprimé: E:\Documents and Settings\Elise\Application Data\Mozilla\FireFox\Profiles\l636l57b.default\prefs.js.ask.bak
0,Fichier supprimé: E:\Documents and Settings\Elise\Application Data\Mozilla\FireFox\Profiles\l636l57b.default\searchplugins\ask.uk.xml
0,Fichier supprimé: E:\Documents and Settings\Elise\Application Data\Mozilla\FireFox\Profiles\l636l57b.default\searchplugins\conduit.xml
0,Dossier supprimé: E:\Documents and Settings\Elise\Menu Démarrer\Programmes\Adparatus
0,Dossier supprimé: E:\Program Files\Adparatus
0,Dossier supprimé: E:\Program Files\Application Updater
0,Dossier supprimé: E:\Documents and Settings\Elise\Local Settings\Application Data\Conduit
0,Dossier supprimé: E:\Program Files\Conduit
0,Dossier supprimé: E:\Documents and Settings\Elise\Application Data\GabPath
0,Dossier supprimé: E:\Documents and Settings\Elise\Application Data\pdfforge
0,Dossier supprimé: E:\Program Files\pdfforge Toolbar
0,Dossier supprimé: E:\Documents and Settings\Elise\Application Data\Search Settings
0,Dossier supprimé: E:\Program Files\Search Toolbar
0,Dossier supprimé: E:\Program Files\spacequery
3,Fichier supprimé: E:\WINDOWS\Installer\56f06.msi

(!) -- Fichiers temporaires supprimés.


-- Fichier ouvert: E:\Documents and Settings\Elise\Application Data\Mozilla\FireFox\Profiles\l636l57b.default\Prefs.js --
Ligne supprimée: user_pref("CT1854633.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT185...
Ligne supprimée: user_pref("CT1854633.myStuffSearchUrl", "hxxp://search.conduit.com/Results.aspx?q=SEARCH_TERM&ctid=E...
Ligne supprimée: user_pref("browser.search.defaultthis.engineName", "shARES Customized Web Search");
Ligne supprimée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1854633&Sea...
Ligne supprimée: user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1854633&SearchSource=2&q=...
-- Fichier Fermé --


1,Clé supprimée: HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
0,Clé supprimée: HKLM\Software\Classes\Toolbar.CT1854633
0,Clé supprimée: HKLM\Software\Classes\Toolbar.CT2420584
0,Clé supprimée: HKLM\Software\Application Updater
0,Clé supprimée: HKLM\Software\Conduit
0,Clé supprimée: HKLM\Software\MarketPrecision
0,Clé supprimée: HKLM\Software\pdfforge
0,Clé supprimée: HKLM\Software\Search Settings
0,Clé supprimée: HKLM\Software\spacequery
0,Clé supprimée: HKCU\Software\Conduit
0,Clé supprimée: HKCU\Software\IEBarProperties
0,Clé supprimée: HKCU\Software\MarketPrecision
0,Clé supprimée: HKCU\Software\pdfforge
0,Clé supprimée: HKCU\Software\Search Settings
0,Clé supprimée: HKCU\Software\Zugo
0,Clé supprimée: HKCU\Software\AppDataLow\Software\MarketPrecision
0,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Adparatus
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{5791B7D3-8B34-4218-9750-6A8E45D0AD32}
0,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
0,Clé supprimée: HKLM\Software\Microsoft\ESENT\Process\Adparatus

0,Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Run|AdParatus
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
0,Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{B922D405-6D13-4A2B-AE89-08A030DA4402}


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.9 (fr)] **

-- E:\Documents and Settings\Elise\Application Data\Mozilla\FireFox\Profiles\l636l57b.default\Prefs.js --
browser.download.lastDir, G:\\05-ARCHI++\\Architectes\\Shigeru Ban
browser.startup.homepage, hxxp://www.google.fr/search?q=google.fr&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla:fr:official&cli...
browser.startup.homepage_override.mstone, rv:1.9.2.9

========================================

** Internet Explorer Version [6.0.2900.5512] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: E:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: E:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

E:\Program Files\Ad-Remover\Quarantine: 108 Fichier(s)
E:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

E:\Ad-Report-CLEAN[1].txt - 11/09/2010 (4545 Octet(s))

Fin à: 18:21:05, 11/09/2010

============== E.O.F ==============
3° ETAPE EFFECTUEE

qu'en pensez vous ? Les virus trojan ... ont été éradiqués ?
merci encore de votre aide


Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4595

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

12/09/2010 01:14:55
mbam-log-2010-09-12 (01-14-55).txt

Type d'examen: Examen complet (E:\|F:\|G:\|H:\|I:\|J:\|)
Elément(s) analysé(s): 321389
Temps écoulé: 2 heure(s), 35 minute(s), 10 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 4
Fichier(s) infecté(s): 60

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\Interface\{d0b60438-57e7-44de-8f8e-6c3bf305d430} (Adware.Adparatus) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{8b2c7c9d-716d-4e9e-9358-b9c80a81b7ed} (Adware.Adparatus) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Adparatus (Adware.Adparatus) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sfkg6wipusp (Adware.GabPath) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
E:\Program Files\Mozilla Firefox\extensions\{0A328249-98DF-476C-9D25-3853C961DAB9} (Adware.Agent) -> Delete on reboot.
E:\Program Files\Mozilla Firefox\extensions\{0A328249-98DF-476C-9D25-3853C961DAB9}\chrome (Adware.Agent) -> Delete on reboot.
E:\Program Files\Mozilla Firefox\extensions\{0A328249-98DF-476C-9D25-3853C961DAB9}\defaults (Adware.Agent) -> Quarantined and deleted successfully.
E:\Program Files\Mozilla Firefox\extensions\{0A328249-98DF-476C-9D25-3853C961DAB9}\defaults\preferences (Adware.Agent) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
E:\Documents and Settings\Elise\Application Data\Microsoft\Windows\jnipmo.exe (Adware.GabPath) -> Quarantined and deleted successfully.
E:\Program Files\Ad-Remover\Quarantine\E\Program Files\Adparatus\Adparatus.exe.vir (Adware.Adparatus) -> Quarantined and deleted successfully.
E:\Program Files\Ad-Remover\Quarantine\E\Program Files\Adparatus\AdparatusResources.dll.vir (Adware.Adparatus) -> Quarantined and deleted successfully.
E:\Program Files\Ad-Remover\Quarantine\E\Program Files\Adparatus\Uninstall.exe.vir (Adware.Adparatus) -> Quarantined and deleted successfully.
J:\System Volume Information\_restore{845A621C-47AF-4FF1-980D-74451E21E351}\RP157\A0034890.EXE (Worm.AutoRun) -> Quarantined and deleted successfully.
J:\Logiciels\logiciels\Ghost\Ghost 10\patch.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
E:\Program Files\Mozilla Firefox\extensions\{0A328249-98DF-476C-9D25-3853C961DAB9}\chrome.manifest (Adware.Agent) -> Quarantined and deleted successfully.
E:\Program Files\Mozilla Firefox\extensions\{0A328249-98DF-476C-9D25-3853C961DAB9}\install.rdf (Adware.Agent) -> Quarantined and deleted successfully.
E:\Program Files\Mozilla Firefox\extensions\{0A328249-98DF-476C-9D25-3853C961DAB9}\chrome\spacequery.jar (Adware.Agent) -> Delete on reboot.
E:\Program Files\Mozilla Firefox\extensions\{0A328249-98DF-476C-9D25-3853C961DAB9}\defaults\preferences\prefs.js (Adware.Agent) -> Quarantined and deleted successfully.
E:\Program Files\AIKRC.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
E:\Program Files\AmplifyRC.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
E:\Program Files\AutoConstruct.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
E:\Program Files\AutoEnhanceRC.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
E:\Program Files\Cpuinf32.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
E:\Program Files\DuoToneRC.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
E:\Program Files\EchoRC.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
E:\Program Files\FIORC.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
E:\Program Files\HerWizard.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
E:\Program Files\HerWizPGEdit.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
E:\Program Files\INETWH16.DLL (Spyware.OnlineGames) -> Quarantined and deleted successfully.
E:\Program Files\lensflarerc.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
E:\Program Files\libmmd.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
E:\Program Files\libmmdck.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
E:\Program Files\libmmdd.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
E:\Program Files\lightningrc.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
E:\Program Files\MusicAnalysis.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
E:\Program Files\NormalRC.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
E:\Program Files\oldfilmrc.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
E:\Program Files\PanZoomRC.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
E:\Program Files\PtBubbleRC.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
E:\Program Files\RemNoiseRC.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
E:\Program Files\u32Brows.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
E:\Program Files\u32Clips.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
E:\Program Files\u32Comm.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
E:\Program Files\u32Cvt.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
E:\Program Files\u32File.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
E:\Program Files\u32Misc.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
E:\Program Files\u32txtur.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
E:\Program Files\u32usp.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
E:\Program Files\UAboutbox.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
E:\Program Files\uBaseObject.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
E:\Program Files\uExifLib.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
E:\Program Files\UFCCOLOR.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
E:\Program Files\UFCCOMM.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
E:\Program Files\ufcGetVF.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
E:\Program Files\ulDARMgr.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
E:\Program Files\uldbglog.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
E:\Program Files\ulprntp.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
E:\Program Files\ULSCRUB.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
E:\Program Files\Upfmgr.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
E:\Program Files\upl.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
E:\Program Files\uplcpuinf.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
E:\Program Files\upldiskinf.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
E:\Program Files\uUnknown.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
E:\Program Files\uvAudVUCtrl.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
E:\Program Files\uvCapModuleNotify.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
E:\Program Files\uvFieldDetect.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
E:\Program Files\vfxrc.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
E:\Program Files\VideoAnalysis.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
Messages postés
29059
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 209
en tout cas ils o,t pris une claque

1)

refaire USBfix option SUPPRESSION en mode sans échec

pour redemarrer en MSE => https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php

poster le rapport

.......................

en mode normal

Fais un nouveau rapport ZHPdiag stp

Rend toi sur Cjoint : http://www.cijoint.fr/

Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message


si soucis avec ci joint. fr

=> utiliser https://www.cjoint.com/
=> utiliser http://ww38.toofiles.com/fr/oip/documents/txt/av.html
ok merci je continue de suivre tes conseils
RAPPORT Usbfix

*****

############################## | UsbFix 7.024 | [Suppression]

Utilisateur: Administrateur (Administrateur) # ELISE [ ]
Mis à jour le 09/09/10 par El Desaparecido / C_XX
Lancé à 11:37:06 | 12/09/2010
Site Web: http://www.teamxscript.org
Contact: FindyKill.Contact@gmail.com

CPU: Intel(R) Core(TM)2 Duo CPU T7250 @ 2.00GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU T7250 @ 2.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 6.0.2900.5512

Antivirus: McAfee AntiVirus et AntiSpyware [Enabled | Updated]
Firewall: McAfee Firewall [Enabled]
RAM -> 2046 Mo
D:\ -> CD-ROM
E:\ (%systemdrive%) -> Disque fixe # 40 Go (19 Go libre(s) - 47%) [Système] # NTFS
F:\ -> Disque fixe # 10 Go (8 Go libre(s) - 84%) [Travaux en cours] # NTFS
G:\ -> Disque fixe # 34 Go (9 Go libre(s) - 25%) [Architecture] # NTFS
H:\ -> Disque fixe # 39 Go (4 Go libre(s) - 10%) [Multimedia] # NTFS
I:\ -> Disque fixe # 6 Go (4 Go libre(s) - 66%) [Documents personnels] # NTFS
J:\ -> Disque fixe # 112 Go (3 Mo libre(s) - 0%) [disque externe Elise] # NTFS
K:\ -> Disque amovible # 4 Go (806 Mo libre(s) - 21%) [KINGSTON] # FAT32

################## | Éléments infectieux |


################## | Registre |


################## | Mountpoints2 |


################## | Listing |

[02/03/2008 - 23:28:39 | D ] E:\3facd98b34eae99407fc89a8e19111dc
[02/03/2008 - 23:27:40 | D ] E:\465b205db8da5b54e41b0c426dbf7e
[19/08/2009 - 22:29:13 | D ] E:\8f985bcfe212fdc9cc6ffd33b1d326ff
[11/09/2010 - 18:21:05 | A | 6440] E:\Ad-Report-CLEAN[1].txt
[11/09/2010 - 16:18:27 | RASHD ] E:\Autorun.inf
[02/03/2008 - 23:52:19 | SH | 211] E:\boot.ini
[05/08/2004 - 11:00:00 | RASH | 4952] E:\Bootfont.bin
[11/09/2010 - 18:01:11 | SHD ] E:\Config.Msi
[19/04/2010 - 14:01:38 | HD ] E:\C_DILLA
[13/05/2008 - 16:22:50 | D ] E:\DELL
[12/09/2010 - 11:28:59 | D ] E:\Documents and Settings
[02/03/2008 - 18:07:18 | D ] E:\Drivers Dell de démarrage
[02/03/2008 - 17:20:39 | D ] E:\Intel
[02/03/2008 - 18:45:08 | RHD ] E:\MSOCache
[05/08/2004 - 11:00:00 | RASH | 47564] E:\NTDETECT.COM
[30/10/2008 - 15:57:53 | RASH | 252240] E:\ntldr
[12/09/2010 - 11:34:58 | ASH | 2145386496] E:\pagefile.sys
[10/06/2010 - 20:59:52 | A | 15] E:\plugin.ini
[12/09/2010 - 01:14:55 | D ] E:\Program Files
[12/09/2010 - 11:45:32 | SHD ] E:\RECYCLER
[15/07/2010 - 13:43:21 | D ] E:\RHINO
[04/07/2010 - 08:49:56 | D ] E:\RHINO 4
[15/07/2010 - 14:16:23 | D ] E:\RHINO 4 SR5
[11/09/2010 - 15:11:26 | D ] E:\rsit
[11/09/2010 - 14:34:13 | D ] E:\SAUVEGARDE
[19/08/2009 - 16:47:28 | D ] E:\sketchup pro 7
[02/04/2010 - 20:50:27 | D ] E:\System
[02/03/2008 - 17:02:11 | SHD ] E:\System Volume Information
[30/09/2009 - 22:45:20 | ASH | 1005920] E:\Thumbs.db
[16/05/2010 - 18:50:54 | D ] E:\téléchargements
[12/09/2010 - 11:45:32 | D ] E:\UsbFix
[12/09/2010 - 11:45:33 | A | 1244] E:\UsbFix.txt
[11/09/2010 - 16:18:31 | A | 8031] E:\UsbFix_Upload_Me_ELISE.zip
[12/09/2010 - 11:32:59 | D ] E:\WINDOWS
[07/09/2010 - 12:32:47 | D ] F:\archivos ELISE_ARQ. JERONIMO BEDEL_
[11/09/2010 - 16:18:27 | RASHD ] F:\Autorun.inf
[14/08/2010 - 13:27:21 | D ] F:\CARRERA DE ESPECIALIZACION
[05/09/2010 - 23:50:43 | D ] F:\MOI
[12/09/2010 - 11:45:32 | SHD ] F:\RECYCLER
[02/03/2008 - 23:47:29 | SHD ] F:\System Volume Information
[28/07/2010 - 14:34:10 | ASH | 45056] F:\Thumbs.db
[08/03/2010 - 20:03:13 | RD ] G:\01-ENSAV-Cours
[05/05/2009 - 12:31:06 | D ] G:\02-STAGES
[20/04/2010 - 23:19:51 | D ] G:\03-CONCOURS
[27/08/2010 - 13:37:32 | RD ] G:\04-OUTILS projets
[11/09/2010 - 00:15:50 | D ] G:\05-ARCHI++
[01/03/2010 - 00:14:02 | D ] G:\Argentine
[11/09/2010 - 16:18:31 | RASHD ] G:\Autorun.inf
[08/03/2010 - 15:59:46 | D ] G:\doc PFE
[11/09/2010 - 00:09:29 | RD ] G:\INTERCAMBIO B.A
[18/08/2010 - 23:57:37 | A | 5758976] G:\MOI.indd
[27/08/2009 - 17:46:48 | A | 25385472] G:\Obras de Eladio Dieste.doc
[22/01/2010 - 00:10:34 | D ] G:\PFE 2009
[27/03/2009 - 22:10:13 | A | 290816] G:\POCHETTE CD.indd
[12/09/2010 - 11:45:32 | SHD ] G:\RECYCLER
[02/03/2008 - 23:59:12 | SHD ] G:\System Volume Information
[10/08/2010 - 21:30:24 | ASH | 18432] G:\Thumbs.db
[11/08/2010 - 23:11:06 | D ] H:\AUDIO LIVRE
[11/09/2010 - 16:18:31 | RASHD ] H:\Autorun.inf
[10/09/2010 - 23:44:05 | D ] H:\FILM
[11/08/2010 - 23:17:50 | D ] H:\LITTERATURE
[17/03/2010 - 12:51:07 | D ] H:\Montage vidéo Bs As
[11/08/2010 - 09:48:46 | RD ] H:\MUSIQUES
[09/09/2010 - 15:00:30 | D ] H:\PHOTO
[12/09/2010 - 11:45:32 | SHD ] H:\RECYCLER
[02/03/2008 - 23:59:14 | SHD ] H:\System Volume Information
[17/03/2010 - 12:14:32 | D ] I:\00-ADMINISTRATION
[25/04/2009 - 20:11:04 | A | 1413120] I:\Anouk KIN.doc
[03/03/2008 - 09:11:50 | D ] I:\Association
[11/09/2010 - 16:18:31 | RASHD ] I:\Autorun.inf
[19/06/2009 - 19:37:34 | D ] I:\BAFA centre de loisirs
[19/06/2009 - 19:37:17 | D ] I:\casier atelier
[20/06/2010 - 21:37:08 | D ] I:\Cinéma
[20/07/2009 - 02:54:23 | D ] I:\Colonie de vacances
[17/03/2010 - 12:08:51 | D ] I:\Création
[17/03/2010 - 12:06:59 | D ] I:\Cuisine
[03/03/2008 - 09:11:42 | D ] I:\Docs anciens
[25/06/2010 - 21:32:09 | D ] I:\DOCS AUTRES
[03/03/2008 - 09:11:40 | D ] I:\Généalogie
[20/12/2009 - 19:45:06 | D ] I:\Informatique
[02/06/2010 - 16:16:46 | D ] I:\Internet
[17/03/2010 - 12:06:59 | D ] I:\Invitation
[08/06/2010 - 00:28:32 | D ] I:\JOB
[06/04/2010 - 22:53:27 | D ] I:\Littérature
[11/02/2009 - 16:55:18 | D ] I:\Mails
[02/06/2010 - 16:16:14 | D ] I:\Opcion N°2
[17/03/2010 - 12:04:56 | D ] I:\Petits mots
[12/09/2010 - 11:45:32 | SHD ] I:\RECYCLER
[11/09/2010 - 14:35:32 | D ] I:\SAUVEGARDE
[13/04/2008 - 19:34:30 | A | 28672] I:\setupSNK.exe
[16/01/2010 - 15:21:00 | A | 757324] I:\Sigle MOI BLEU GRIS.jpg
[18/09/2009 - 16:01:38 | A | 772200] I:\Sigle MOI copy.jpg
[18/09/2009 - 16:01:41 | A | 1603688] I:\Sigle MOI.psd
[07/06/2010 - 14:20:24 | D ] I:\SMRTNTKY
[02/03/2008 - 23:59:15 | SHD ] I:\System Volume Information
[25/04/2010 - 16:33:51 | ASH | 6144] I:\Thumbs.db
[20/07/2009 - 02:53:33 | D ] I:\Voyage Doc
[11/09/2010 - 16:14:29 | SHD ] J:\$RECYCLE.BIN
[11/09/2010 - 09:06:02 | A | 14129052] J:\00-ADMINISTRATION.zip
[11/09/2010 - 12:35:19 | D ] J:\05-ARCHI++
[11/09/2010 - 14:44:05 | D ] J:\A Barcelona
[04/08/2010 - 11:42:50 | A | 581834487] J:\AC-TG-BIM-FRA.exe
[10/08/2010 - 21:23:41 | D ] J:\ALTERNATIVA FRANCESA
[11/09/2010 - 14:44:07 | D ] J:\Aout 2010
[11/09/2010 - 00:16:39 | D ] J:\archicad 13
[11/09/2010 - 00:19:18 | D ] J:\archivos ELISE_ARQ. JERONIMO BEDEL_
[11/09/2010 - 12:29:08 | D ] J:\Argentine
[11/09/2010 - 16:18:31 | RASHD ] J:\Autorun.inf
[17/10/2009 - 21:06:18 | A | 153297094] J:\av Cabildo hasta Santa Fe BIEN.wmv
[17/10/2009 - 21:21:31 | A | 115029228] J:\av Cabildo vuelta.wmv
[22/09/2009 - 14:35:42 | A | 495279] J:\AVENIDA CABILDO Ambiances 02 (7).JPG
[10/09/2010 - 23:16:04 | A | 253424306] J:\BANCO SR_BRITO MAUR.zip
[25/08/2010 - 10:12:17 | A | 284226] J:\Bases_y_condiciones(arquitectos).pdf
[11/09/2010 - 13:07:23 | A | 200914] J:\bookmarks-2010-09-11.json
[01/03/2008 - 21:59:15 | D ] J:\c
[10/09/2010 - 23:17:23 | A | 388107477] J:\CANCILLERIA ARGENTINA.zip
[11/09/2010 - 09:04:43 | D ] J:\CARRERA DE ESPECIALIZACION
[17/08/2010 - 14:14:55 | A | 67081] J:\Cronograma 2º.cuat_2010_.pdf
[06/04/2010 - 02:51:54 | A | 25938840] J:\directx80a.exe
[02/03/2008 - 20:55:55 | D ] J:\Drivers Dell de démarrage
[17/03/2010 - 06:13:40 | A | 2312592] J:\DSC08099.JPG
[06/04/2010 - 02:43:59 | A | 1134968] J:\DX81SDK_extras_Direct3D.exe
[31/08/2010 - 17:27:49 | A | 110603768] J:\electricidad.rar
[10/09/2010 - 23:00:28 | D ] J:\ENTREGA_Lunes 19 de julio
[10/09/2010 - 23:57:53 | A | 4305978996] J:\F1a05528
[05/09/2010 - 22:40:46 | A | 3276385025] J:\film PERRUCHES.zip
[11/09/2010 - 14:42:22 | RD ] J:\Fotografias Argentina
[16/03/2010 - 18:20:02 | D ] J:\Fotos Bs As_ calle
[11/09/2010 - 14:44:09 | D ] J:\HUGO et moi en FRANCE
[10/09/2010 - 23:01:53 | A | 176772637] J:\HUGO_SAVE.zip
[11/09/2010 - 00:09:31 | RD ] J:\INTERCAMBIO B.A
[11/09/2010 - 14:43:12 | D ] J:\Juillet 2010
[11/09/2010 - 14:42:55 | D ] J:\JUIN 2010
[15/06/2010 - 00:16:36 | A | 29184] J:\la_lutte_anarchiste_en_amerique_latine.doc
[01/10/2009 - 02:58:44 | D ] J:\LE SAUSSAY
[10/09/2010 - 21:43:25 | A | 407183273] J:\livres architecture.zip
[18/06/2010 - 21:35:00 | D ] J:\Logiciels
[12/08/2010 - 00:09:42 | A | 4374253010] J:\Ma musique.zip
[11/09/2010 - 00:13:21 | D ] J:\MAESTRIA
[10/09/2010 - 23:03:13 | RD ] J:\MEMOIRE
[11/09/2010 - 00:01:48 | D ] J:\MOI
[16/03/2010 - 18:55:03 | D ] J:\Montage vidéo Bs As
[30/09/2009 - 23:23:00 | D ] J:\MULTIMEDIA
[08/03/2010 - 19:55:09 | D ] J:\Nous
[17/10/2009 - 21:36:45 | A | 258655014] J:\parcours 1 av cabildo P saavedra av R Goyeneche.wmv
[11/09/2010 - 00:19:03 | D ] J:\pasarela madera
[10/09/2010 - 23:09:57 | A | 2318215837] J:\PFE_2010.zip
[11/09/2010 - 14:43:33 | D ] J:\photo ANOUK
[17/03/2010 - 12:54:13 | RD ] J:\PHOTOS
[19/05/2010 - 12:23:02 | D ] J:\PORTFOLIO
[11/09/2010 - 12:09:11 | D ] J:\POT pourri
[11/09/2010 - 00:13:45 | D ] J:\programme informatique
[11/09/2010 - 16:18:20 | SHD ] J:\Recycled
[12/09/2010 - 11:45:32 | SHD ] J:\RECYCLER
[11/09/2010 - 00:18:37 | D ] J:\RHINO
[11/09/2010 - 14:30:23 | D ] J:\SAUVEGARDE ACRONIS
[02/08/2010 - 16:32:42 | SHD ] J:\System Volume Information
[11/09/2010 - 09:07:13 | ASH | 50688] J:\Thumbs.db
[18/06/2010 - 21:09:54 | D ] J:\TRAVAUX EN COURS 18 06 2010
[15/07/2010 - 13:47:32 | A | 467] J:\VRLServer2.txt
[15/06/2010 - 01:07:01 | A | 66048] J:\william_morris.doc
[30/04/2010 - 20:35:03 | A | 119808] J:\_Hipótesis.doc_.doc
[02/08/2010 - 08:36:52 | D ] K:\ARQ. JERONIMO BEDEL_
[26/08/2010 - 22:07:12 | D ] K:\JORGE RAMOS
[03/07/2010 - 19:31:04 | RSHD ] K:\RECYCLER
[09/09/2010 - 16:56:28 | D ] K:\IMPRIMIR
[04/08/2010 - 11:42:50 | A | 581834487] K:\AC-TG-BIM-FRA.exe
[16/06/2010 - 12:35:04 | D ] K:\TESIS
[02/08/2010 - 11:21:38 | AH | 4096] K:\._.Trashes
[02/08/2010 - 11:21:38 | HD ] K:\.Trashes
[02/04/2008 - 11:35:42 | A | 1329] K:\Director Observatorio.txt
[03/09/2010 - 18:37:52 | HD ] K:\.fseventsd
[29/05/2010 - 16:16:02 | D ] K:\Elise Bou Aziz_ DOSSIER Bourses pour jeunes chercheurs La Fondation Le Corbusier
[02/08/2010 - 11:21:40 | HD ] K:\.Spotlight-V100
[19/06/2010 - 23:22:48 | A | 388448] K:\BLOQUES CAD MUEBLES.dwg
[04/08/2010 - 10:14:16 | A | 547152575] K:\AC-TG-BIM-FRA.dmg
[23/08/2010 - 12:47:34 | A | 119464] K:\CASA MEXICANO.pdf
[04/08/2010 - 10:18:20 | AH | 4096] K:\._AC-TG-BIM-FRA.dmg
[11/08/2010 - 13:14:34 | AH | 4096] K:\._AC-TG-BIM-FRA.exe
[23/08/2010 - 17:20:08 | AH | 4096] K:\._Google__SketchUp_and_SketchUp_Pro_7_Bible.pdf
[23/08/2010 - 17:20:50 | AH | 4096] K:\._Japan Style.pdf
[09/09/2010 - 15:02:22 | D ] K:\PHOTO VACACIONES ARQUITECTURA
[23/08/2010 - 17:21:04 | AH | 4096] K:\._Wrightscapes+-+Frank+Lloyd+Wright%27s+Landscape+Designs.pdf
[23/08/2010 - 17:21:04 | AH | 4096] K:\._Understanding+Architecture+Through+Drawing.pdf
[23/08/2010 - 17:21:20 | AH | 4096] K:\._SketchUp 7 DUMMIES .pdf
[23/08/2010 - 17:32:20 | AH | 4096] K:\._Sketch up lynda
[16/08/2010 - 21:33:30 | A | 1560064] K:\COMPILACION TEORICA.doc
[26/08/2010 - 22:07:14 | D ] K:\RAFAEL IGLESIA_PRODUCCION DE DISENO
[17/04/2010 - 22:41:08 | D ] K:\TRABAJO
[12/05/2010 - 17:01:36 | D ] K:\BARCELONA
[16/05/2010 - 17:20:56 | RSHD ] K:\CACHE-30928403

################## | Vaccin |

E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
G:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
H:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
I:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
J:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
K:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | Upload |

Veuillez envoyer le fichier: E:\UsbFix_Upload_Me_ELISE.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.

################## | E.O.F |
Messages postés
29059
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 209
vu

=> ZHP
Voici le lien du rapport ZHPDiag:

https://www.cjoint.com/?jmq0B272W8

quel est ton diagnostique tout est ok ???
est que le désinfection est terminée ? que me conseilles tu de faire pour avoir une machine qui tourne bien ?

merci encore pour avoir détaillé tout le processus
Messages postés
29059
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 209
est que le désinfection est terminée ?

non, mais ca va mieux qu'au début

j'ai un soucis avec tes usb et une vérif à faire

il me manque un support C habituellement réservé à Windows alors que chez toi il est sur E

1)

refais en mode normal usbfix option RECHERCHE et poste le rapport

...................

2)

Rends toi sur ce site :

https://www.virustotal.com/gui/

Clique sur parcourir et cherche ce fichier :


E:\Documents and Settings\All Users\Application Data\ASGvis\DRSpawner\DRSpawner.exe


Clique sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta réponse.

Si tu ne trouves pas le fichier alors

Affiche tous les fichiers et dossiers :

Pour cela :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage

Cocher afficher les dossiers cachés

Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

Décocher masquer les extensions dont le type est connu

Puis fais «appliquer» pour valider les changements.

Et OK


tuto pour t'aider


http://www.bibou0007.com/scans-en-ligne-f75/tutorial-sur-virustotal-t190.htm
j'ai des problèmes de connexions ce qui explique ma lenteur à répondre.

J'ai fait une partition du disques en en six. Le disque système est en (E:).

je continue la procédure.
moment de grace
Messages postés
29059
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 209
J'ai fait une partition du disques en en six. Le disque système est en (E:).

ca j'avais compris

simplement manque sur usbfix le C
j'ai pas de C:
ca commence à D:


############################## | UsbFix 7.024 | [Recherche]

Utilisateur: Elise (Administrateur) # ELISE [ ]
Mis à jour le 09/09/10 par El Desaparecido / C_XX
Lancé à 15:49:56 | 12/09/2010
Site Web: http://www.teamxscript.org
Contact: FindyKill.Contact@gmail.com

CPU: Intel(R) Core(TM)2 Duo CPU T7250 @ 2.00GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU T7250 @ 2.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 6.0.2900.5512

Pare-feu Windows: Activé
Antivirus: McAfee AntiVirus et AntiSpyware [Enabled | Updated]
Firewall: McAfee Firewall [Enabled]
RAM -> 2046 Mo
D:\ -> CD-ROM
E:\ (%systemdrive%) -> Disque fixe # 40 Go (19 Go libre(s) - 46%) [Système] # NTFS
F:\ -> Disque fixe # 10 Go (8 Go libre(s) - 84%) [Travaux en cours] # NTFS
G:\ -> Disque fixe # 34 Go (9 Go libre(s) - 25%) [Architecture] # NTFS
H:\ -> Disque fixe # 39 Go (4 Go libre(s) - 10%) [Multimedia] # NTFS
I:\ -> Disque fixe # 6 Go (4 Go libre(s) - 66%) [Documents personnels] # NTFS
K:\ -> Disque amovible # 4 Go (806 Mo libre(s) - 21%) [KINGSTON] # FAT32

################## | Éléments infectieux |


################## | Registre |


################## | Mountpoints2 |


################## | Vaccin |

E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
G:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
H:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
I:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
K:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | E.O.F |
j'ai analysé ce fichier:

E:\Documents and Settings\All Users\Application Data\ASGvis\DRSpawner\DRSpawner.exe

VOICI LA REPONSE:

0 VT Community user(s) with a total of 0 reputation credit(s) say(s) this sample is goodware. 0 VT Community
user(s) with a total of 0 reputation credit(s) say(s) this sample is malware.
DRSpawner.exe
2010-09-12 18:47:45 (UTC)
finished
0/ 43 (0.0%)
File already submitted: The file sent has already been analysed by VirusTotal in the past. This is same basic info regarding the sample itself and its last analysis:
MD5: d0fc50ce52841ab08231507b4329119a
Date first seen: 2009-12-17 17:06:28 (UTC)
Date last seen: 2010-09-12 18:47:45 (UTC)
Detection ratio: 0/43

What do you wish to do?
1 2 3