Probleme antivirus software alertRésolu/Fermé

Question

Bonjour, 

Voilà depuis ce matin mon ordi est infecté par antivirus software alert qui me bloque plein de programmes et m'envoi des pop up via IE, alors que je surfe sur mozilla....bref, c'est la m..... !
J'ai antivir comme antivirus et j'ai téléchargé malwarebyte's qi en ce moment effectue un grand scan, deja 25 elements infectés.....

J'ai aussi ccleaner, et voici la copie des prog au démarrage :

ccleaner démarrageOui	HKCU:Run	CTFMON.EXE	C:\WINDOWS\system32\ctfmon.exe
Oui	HKCU:Run	swg	"C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
Oui	HKCU:Run	ynfjjqon	C:\DOCUME~1\ONROLL\LOCALS~1\Temp\ptmdcwgbe\grgwrbosjmo.exe
Oui	HKCU:Run	Vxonoledunumulo	rundll32.exe  "C:\WINDOWS\iedmsvt.dll",Startup
Oui	HKLM:Run	StartCCC	"C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
Oui	HKLM:Run	FirefaceTray	fireface.exe
Oui	HKLM:Run	FirefaceMixTray	firefacemix.exe
Oui	HKLM:Run	Broadcom Wireless Manager UI	C:\WINDOWS\system32\WLTRAY.exe
Oui	HKLM:Run	Google Quick Search Box	"C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe"  /autorun
Oui	HKLM:Run	dla	C:\WINDOWS\system32\dla	fswctrl.exe
Oui	HKLM:Run	UpdateManager	"C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
Oui	HKLM:Run	IDTSysTrayApp	sttray.exe
Oui	HKLM:Run	avgnt	"C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
Oui	HKLM:Run	eorezo	
Oui	HKLM:Run	HP Software Update	C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
Oui	HKLM:Run	SunJavaUpdateSched	"C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
Oui	HKLM:Run	QuickTime Task	"C:\Program Files\QuickTime\qttask.exe" -atboottime
Oui	HKLM:Run	iTunesHelper	"C:\Program Files\iTunes\iTunesHelper.exe"
Oui	HKLM:Run	Adobe Reader Speed Launcher	"C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
Oui	HKLM:Run	Adobe ARM	"C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
Oui	HKLM:Run	KernelFaultCheck	%systemroot%\system32\dumprep 0 -k
Oui	HKLM:Run	SearchSettings	"C:\Program Files\Fichiers communs\Spigot\Search Settings\SearchSettings.exe"
Oui	HKLM:Run	cspep.exe	C:\Program Files\cspep\cspep.exe
Oui	HKLM:RunOnce	Malwarebytes' Anti-Malware	C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
Oui	Startup Common	HP Digital Imaging Monitor.lnk	C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

Est-ce qu'en supprimer un améliorerait mon histoire ? ...

Merci d'avance !
A très vite j'éspère.
XO

Configuration: Windows XP / Firefox 3.6.13

mcvivien2 · Answer

salut ;) quant malwarebyte aura fini le nettoyage, une fois que tu aura supprimer la selection, poste moi alors le rapport qu'il te sera adresser ... ensuite nous ferons un diagnostic de ton pC, tu pourra alors faire ceci : Télécharge >-> ZHPDiag <-< ( de Nicolas coolman ). -=> Double clique sur le fichier d'installation (Clic droit executer en tant qu'administrateur pour VISTA/7), Puis installe le avec les paramètres par défaut en n'oubliant pas de cocher " Créer une icône sur le bureau " * Une fois installer : => Double clique (clique droit pour VISTA/7) sur l'icône ZHPDiag présente sur ton bureau => Clique sur la loupe en haut à gauche, le scan va se lancer => Le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau (ZHPDiag.txt) . --> Le rapport sera aussi sauvegardé dans ce dossier ==> C:\Program files\ZHPDiag Pour poster le rapport: -=> Rend toi sur Cijoint http://www.cijoint.fr/ => Clique sur Parcourir dans la partie Sélectionnez le fichier que vous souhaîtez déposer => Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau => Clique ensuite sur " Cliquez ici pour déposer le fichier",, Un lien va se former, copie et colle le ici STP /!\ Héberge bien le rapport via cijoint comme demander;; sinon il ne passera pas entièrement sur le Forum /!\ P.S : si le lien donner plus haut ne marche pas,, Alors télécharge le ici : https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html => Aide et Tuto Dans l'attente de tous ceci ;) ++ ce n'est pas en cherchant que l'on trouve.. Mais bel et bien en trouvant que l'on cherche ;).....

qwerty001 · Answer

Merci de ta réactivité mcvivien, j'attends que malwarebyte ait terminé et je te poste le rapport ....

qwerty001 · Answer

Coucou ! 
Voici le rapport de malwarebyte :

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 5609

Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702

26/01/2011 18:24:46
mbam-log-2011-01-26 (18-24-46).txt

Type d'examen: Examen complet (C:\|D:\|H:\|)
Elément(s) analysé(s): 507827
Temps écoulé: 1 heure(s), 52 minute(s), 34 seconde(s)

Processus mémoire infecté(s): 2
Module(s) mémoire infecté(s): 2
Clé(s) du Registre infectée(s): 5
Valeur(s) du Registre infectée(s): 8
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 17

Processus mémoire infecté(s):
c:\program files\application updater\applicationupdater.exe (PUP.Dealio) -> 2180 -> Not selected for removal.
c:\program files\fichiers communs\Spigot\search settings\searchsettings.exe (PUP.Dealio) -> 652 -> Not selected for removal.

Module(s) mémoire infecté(s):
c:\WINDOWS\iedmsvt.dll (Trojan.Hiloti) -> Delete on reboot.
c:\program files\fichiers communs\Spigot\wtxpcom\components\widgitoolbarff.dll (Adware.WidgiToolbar) -> Delete on reboot.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Application Updater (PUP.Dealio) -> Not selected for removal.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} (PUP.Dealio) -> Not selected for removal.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} (PUP.Dealio) -> Not selected for removal.
HKEY_CURRENT_USER\Software\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Vxonoledunumulo (Trojan.Hiloti) -> Value: Vxonoledunumulo -> Delete on reboot.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ynfjjqon (Trojan.Downloader) -> Value: ynfjjqon -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\PROGRAM FILES\APPLICATION UPDATER\APPLICATIONUPDATER.EXE (PUP.Dealio) -> Value: APPLICATIONUPDATER.EXE -> Not selected for removal.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\PROGRAM FILES\FICHIERS COMMUNS\SPIGOT\WTXPCOM\COMPONENTS\WIDGITOOLBARFF.DLL (Adware.WidgiToolbar) -> Value: WIDGITOOLBARFF.DLL -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyServer (PUM.Bad.Proxy) -> Value: ProxyServer -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\eorezo (Rogue.Eorezo) -> Value: eorezo -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\SearchSettings (PUP.Dealio) -> Value: SearchSettings -> Not selected for removal.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\PROGRAM FILES\FICHIERS COMMUNS\SPIGOT\SEARCH SETTINGS\SEARCHSETTINGS.EXE (PUP.Dealio) -> Value: SEARCHSETTINGS.EXE -> Not selected for removal.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
c:\program files\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
c:\WINDOWS\iedmsvt.dll (Trojan.Hiloti) -> Delete on reboot.
c:\Documents and Settings\ONROLL\Local Settings\Temp\ptmdcwgbe\grgwrbosjmo.exe (Trojan.Downloader) -> Delete on reboot.
c:\program files\application updater\applicationupdater.exe (PUP.Dealio) -> Not selected for removal.
c:\program files\fichiers communs\Spigot\wtxpcom\components\widgitoolbarff.dll (Adware.WidgiToolbar) -> Delete on reboot.
c:\documents and settings\ONROLL\application data\Adobe\plugs\kb1886812.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\documents and settings\ONROLL\application data\Adobe\plugs\kb1914921.exe (Trojan.Hiloti) -> Quarantined and deleted successfully.
c:\documents and settings\ONROLL\application data\Adobe\plugs\kb1930437.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
c:\documents and settings\ONROLL\application data\eoRezo\softwareupdate\softwareupdate.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
c:\documents and settings\ONROLL\application data\eoRezo\softwareupdate\softwareupdatehp.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
c:\documents and settings\ONROLL\Bureau\xavier\guru_v1-6-12_both.exe (Rogue.Multiple) -> Quarantined and deleted successfully.
c:\documents and settings\ONROLL\local settings\application data\syssvc.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\documents and settings\ONROLL\mes documents	éléchargements\backups\backup-20110125-160703-857.dll (PUP.Dealio) -> Not selected for removal.
c:\program files\pdfforge toolbar\widgihelper.exe (PUP.Dealio) -> Not selected for removal.
c:\program files\EoRezo\eorezobho.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.
c:\system volume information\_restore{0593f4a1-cac7-4f35-9bc3-0c39a56fcc87}\RP274\A0095373.dll (PUP.Dealio) -> Not selected for removal.
c:\documents and settings\ONROLL\application data\Adobe\plugs\kb1937359.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\program files\fichiers communs\Spigot\search settings\searchsettings.exe (PUP.Dealio) -> Not selected for removal.


C'est grave docteur ???

Merci !

mcvivien2 · Answer

re ;)

Pourquoi je voie ceci :
=> Not selected for removal. ??

fait ceci maintenant => https://forums.commentcamarche.net/forum/affich-20661871-probleme-antivirus-software-alert#1

:D

qwerty001 · Answer

Re re :)

Je viens de redemarrer et il semble que tout fonctionne ! en tous cas depuis 10 min, pas de pop up sur IE, et pas non plus de messages de alert windows security !

Sauf à l'allumage j'ai vu ce petit panneau : 

erreur de chargement de C:/iedmsvt.dll
le module spécifié est introuvable.

Donc je peux suivre tes infos mais si cela fonctionne est-ce vraiment nécessaire ?

Merci !

qwerty001 · Answer

Ben finalement, voila le lien pour le rapport ZHP Diag

http://www.cijoint.fr/cjlink.php?file=cj201101/cijadfOxwb.txt

:)) merci

mcvivien2 · Answer

oui cela est nécessaire :) tu est encore beaucoup infecter ,.. donc ne part pas tant que je ne t'aurais pas dit que c'est tous bon ;à) Fait ceci : Télécharge >-> AD-Remover <-< (de C_XX) sur ton Bureau. Déconnecte-toi de internet et ferme toutes applications en cours(Le meilleur moyen et de debrancher le cable Ethernet) --> Lance le programme d'installation, installe-le dans son emplacement par défaut (C:\Program files). --> Clique droit sur l'icône AD-Remover située sur ton Bureau et choisir exécuter en tant qu'administrateur.(Pour VISTA/7) --> Au menu principal, choisis l'option Nettoyer. --> En fin de suppression il se peux qu'il te soit demander de redemarrer ton ordinateur, Accepte --> Poste le rapport qui sera generer automatiquement au redemarage Stp°. (Le rapport est sauvegardé aussi sous C:\Ad-Report-(00/00/0000).log) => Aide et tuto Dans l'attente de ton rapport ;) ++

qwerty001 · Answer

Ha !

Alors je télécharge AD R, et je ferme tout...

Puis il me dit quand j'essaie d'ouvrir l'instal, que mon système d'exploitation n'est pas reconnu par AD R, ensuite il me propose de continuer mais précise que cela n'est pas sans risque...

Suspens...
et attente ...

Merci !!

mcvivien2 · Answer

mouai, on verra sa plus tard, je pense savoir d'ou sa vien,

Fait a la place ceci :

* Télécharge TDSSKiller (de Kaspersky Labs) sur ton Bureau. 

* Lance le (si tu utilises Windows Vista ou 7 : fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur") 

* Clique sur [Start Scan] pour démarrer l'analyse. 

* Si des éléments sont trouvés, clique sur [Continue] puis sur [Reboot Now]

* Un rapport s'ouvrira au redémarrage de l'ordinateur. 

* Copie/colle son contenu dans ta prochaine réponse. 

Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt 

++ ;)

qwerty001 · Answer

et voilà le tdsskiller rapport : 



2011/01/26 19:20:24.0125	TDSS rootkit removing tool 2.4.15.0 Jan 22 2011 19:37:53
2011/01/26 19:20:24.0125	================================================================================
2011/01/26 19:20:24.0125	SystemInfo:
2011/01/26 19:20:24.0125	
2011/01/26 19:20:24.0125	OS Version: 5.1.2600 ServicePack: 2.0
2011/01/26 19:20:24.0125	Product type: Workstation
2011/01/26 19:20:24.0125	ComputerName: ONROLL-MAO
2011/01/26 19:20:24.0125	UserName: ONROLL
2011/01/26 19:20:24.0125	Windows directory: C:\WINDOWS
2011/01/26 19:20:24.0125	System windows directory: C:\WINDOWS
2011/01/26 19:20:24.0125	Processor architecture: Intel x86
2011/01/26 19:20:24.0125	Number of processors: 4
2011/01/26 19:20:24.0125	Page size: 0x1000
2011/01/26 19:20:24.0125	Boot type: Normal boot
2011/01/26 19:20:24.0125	================================================================================
2011/01/26 19:20:24.0343	Initialize success
2011/01/26 19:20:52.0546	================================================================================
2011/01/26 19:20:52.0546	Scan started
2011/01/26 19:20:52.0546	Mode: Manual; 
2011/01/26 19:20:52.0546	================================================================================
2011/01/26 19:20:52.0734	ACPI            (0bd94fbfc14ea3606cd6ca4c0255baa3) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/01/26 19:20:52.0796	ACPIEC          (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
2011/01/26 19:20:52.0859	aec             (841f385c6cfaf66b58fbd898722bb4f0) C:\WINDOWS\system32\drivers\aec.sys
2011/01/26 19:20:52.0937	AFD             (55e6e1c51b6d30e54335750955453702) C:\WINDOWS\System32\drivers\afd.sys
2011/01/26 19:20:53.0000	Arp1394         (f0d692b0bffb46e30eb3cea168bbc49f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
2011/01/26 19:20:53.0046	AsyncMac        (02000abf34af4c218c35d257024807d6) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/01/26 19:20:53.0046	atapi           (cdfe4411a69c224bd1d11b2da92dac51) C:\WINDOWS\system32\drivers\atapi.sys
2011/01/26 19:20:53.0203	ati2mtag        (e69b295083419e13521f01df76f35db0) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
2011/01/26 19:20:53.0265	AtiHdmiService  (f661f01e990b84c58519c1ff43c2108f) C:\WINDOWS\system32\drivers\AtiHdmi.sys
2011/01/26 19:20:53.0265	Atmarpc         (ec88da854ab7d7752ec8be11a741bb7f) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/01/26 19:20:53.0328	audstub         (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/01/26 19:20:53.0468	avgio           (6a646c46b9415e13095aa9b352040a7a) C:\Program Files\Avira\AntiVir Desktop\avgio.sys
2011/01/26 19:20:53.0500	avgntflt        (14fe36d8f2c6a2435275338d061a0b66) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
2011/01/26 19:20:53.0515	avipbb          (452e382340bb0c5e694ed9d3625356d0) C:\WINDOWS\system32\DRIVERS\avipbb.sys
2011/01/26 19:20:53.0578	BCM43XX         (37f385a93c620cbe0f89c17e45f697a1) C:\WINDOWS\system32\DRIVERS\bcmwl5.sys
2011/01/26 19:20:53.0671	BCR2000         (1c2b385adebde32d5f7c13cb2c608817) C:\WINDOWS\system32\drivers\bcr2000.sys
2011/01/26 19:20:53.0718	Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/01/26 19:20:53.0734	cbidf2k         (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/01/26 19:20:53.0750	Cdaudio         (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/01/26 19:20:53.0750	Cdfs            (cd7d5152df32b47f4e36f710b35aae02) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/01/26 19:20:53.0781	Cdrom           (af9c19b3100fe010496b1a27181fbf72) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/01/26 19:20:53.0828	cercsr6         (84853b3fd012251690570e9e7e43343f) C:\WINDOWS\system32\drivers\cercsr6.sys
2011/01/26 19:20:53.0890	Disk            (00ca44e4534865f8a3b64f7c0984bff0) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/01/26 19:20:53.0937	dmboot          (e2d3b7620310fe56685f9b15a6b404b3) C:\WINDOWS\system32\drivers\dmboot.sys
2011/01/26 19:20:53.0968	dmio            (c77f5c20aa70197a69aa84baa9de43c8) C:\WINDOWS\system32\drivers\dmio.sys
2011/01/26 19:20:53.0984	dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/01/26 19:20:54.0031	DMusic          (a6f881284ac1150e37d9ae47ff601267) C:\WINDOWS\system32\drivers\DMusic.sys
2011/01/26 19:20:54.0078	drmkaud         (1ed4dbbae9f5d558dbba4cc450e3eb2e) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/01/26 19:20:54.0078	drvmcdb         (b15f9e526ba511a48b1b1b8537815740) C:\WINDOWS\system32\drivers\drvmcdb.sys
2011/01/26 19:20:54.0093	drvnddm         (fa4670cae95ae2bb857c68e535661145) C:\WINDOWS\system32\drivers\drvnddm.sys
2011/01/26 19:20:54.0125	e1express       (8942419786970adb32b05bb7950aee72) C:\WINDOWS\system32\DRIVERS\e1e5132.sys
2011/01/26 19:20:54.0140	Fastfat         (3117f595e9615e04f05a54fc15a03b20) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/01/26 19:20:54.0156	Fdc             (ced2e8396a8838e59d8fd529c680e02c) C:\WINDOWS\system32\drivers\Fdc.sys
2011/01/26 19:20:54.0171	Fips            (8b121ff880683607ab2aef0340721718) C:\WINDOWS\system32\drivers\Fips.sys
2011/01/26 19:20:54.0187	fireface        (41e7747c772464c4f566fd17b78d0516) C:\WINDOWS\system32\drivers\fireface.sys
2011/01/26 19:20:54.0203	Flpydisk        (0dd1de43115b93f4d85e889d7a86f548) C:\WINDOWS\system32\drivers\Flpydisk.sys
2011/01/26 19:20:54.0218	FltMgr          (157754f0df355a9e0a6f54721914f9c6) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
2011/01/26 19:20:54.0234	Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/01/26 19:20:54.0265	Ftdisk          (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/01/26 19:20:54.0296	GEARAspiWDM     (8182ff89c65e4d38b2de4bb0fb18564e) C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
2011/01/26 19:20:54.0328	Gpc             (c0f1d4a21de5a415df8170616703debf) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/01/26 19:20:54.0390	HDAudBus        (3fcc124b6e08ee0e9351f717dd136939) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
2011/01/26 19:20:54.0406	hidusb          (1de6783b918f540149aa69943bdfeba8) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/01/26 19:20:54.0484	HPZid412        (d03d10f7ded688fecf50f8fbf1ea9b8a) C:\WINDOWS\system32\DRIVERS\HPZid412.sys
2011/01/26 19:20:54.0500	HPZipr12        (89f41658929393487b6b7d13c8528ce3) C:\WINDOWS\system32\DRIVERS\HPZipr12.sys
2011/01/26 19:20:54.0515	HPZius12        (abcb05ccdbf03000354b9553820e39f8) C:\WINDOWS\system32\DRIVERS\HPZius12.sys
2011/01/26 19:20:54.0562	HTTP            (9f8b0f4276f618964fd118be4289b7cd) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/01/26 19:20:54.0625	i8042prt        (d1efcbd693b5ba21314d06368c471070) C:\WINDOWS\system32\drivers\i8042prt.sys
2011/01/26 19:20:54.0687	iastor          (71ecc07bc7c5e24c3dd01d8a29a24054) C:\WINDOWS\system32\DRIVERS\iaStor.sys
2011/01/26 19:20:54.0718	Imapi           (f8aa320c6a0409c0380e5d8a99d76ec6) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/01/26 19:20:54.0750	intelppm        (dd5ad1e79ac26d3f8d8828ad4627f160) C:\WINDOWS\system32\DRIVERS\intelppm.sys
2011/01/26 19:20:54.0765	Ip6Fw           (4448006b6bc60e6c027932cfc38d6855) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
2011/01/26 19:20:54.0781	IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/01/26 19:20:54.0796	IpInIp          (e1ec7f5da720b640cd8fb8424f1b14bb) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/01/26 19:20:54.0828	IpNat           (b5a8e215ac29d24d60b4d1250ef05ace) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/01/26 19:20:54.0843	IPSec           (64537aa5c003a6afeee1df819062d0d1) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/01/26 19:20:54.0843	IRENUM          (50708daa1b1cbb7d6ac1cf8f56a24410) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/01/26 19:20:54.0859	isapnp          (54632f1a7de61dc3615d756f2a90fa72) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/01/26 19:20:54.0875	Kbdclass        (e798705e8dc7fab596ef6bfdf167e007) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/01/26 19:20:54.0906	kbdhid          (62dd5eefcec4ef4163f1168d4262a9e4) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
2011/01/26 19:20:54.0937	kmixer          (d93cad07c5683db066b0b2d2d3790ead) C:\WINDOWS\system32\drivers\kmixer.sys
2011/01/26 19:20:54.0968	KSecDD          (674d3e5a593475915dc6643317192403) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/01/26 19:20:55.0000	mnmdd           (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/01/26 19:20:55.0015	Modem           (5ac7e16f5b40a6da14b5f2b3ada4693e) C:\WINDOWS\system32\drivers\Modem.sys
2011/01/26 19:20:55.0015	Mouclass        (7d4f19411bd941e1d432a99e24230386) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/01/26 19:20:55.0046	mouhid          (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/01/26 19:20:55.0062	MountMgr        (65653f3b4477f3c63e68a9659f85ee2e) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/01/26 19:20:55.0093	MPD16USB        (84a4ee1371aa35d13e79d2a1a66abcb7) C:\WINDOWS\system32\Drivers\MPD16USB.sys
2011/01/26 19:20:55.0125	MRxDAV          (46edcc8f2db2f322c24f48785cb46366) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/01/26 19:20:55.0156	MRxSmb          (fb6c89bb3ce282b08bdb1e3c179e1c39) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/01/26 19:20:55.0203	Msfs            (561b3a4333ca2dbdba28b5b956822519) C:\WINDOWS\system32\drivers\Msfs.sys
2011/01/26 19:20:55.0203	MSKSSRV         (ae431a8dd3c1d0d0610cdbac16057ad0) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/01/26 19:20:55.0218	MSPCLOCK        (13e75fef9dfeb08eeded9d0246e1f448) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/01/26 19:20:55.0234	MSPQM           (1988a33ff19242576c3d0ef9ce785da7) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/01/26 19:20:55.0234	mssmbios        (469541f8bfd2b32659d5d463a6714bce) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/01/26 19:20:55.0250	Mup             (82035e0f41c2dd05ae41d27fe6cf7de1) C:\WINDOWS\system32\drivers\Mup.sys
2011/01/26 19:20:55.0296	MusCAudio       (8584d739ae53c1d7f254d20ab86077b4) C:\WINDOWS\system32\drivers\MusCAudio.sys
2011/01/26 19:20:55.0312	NDIS            (558635d3af1c7546d26067d5d9b6959e) C:\WINDOWS\system32\drivers\NDIS.sys
2011/01/26 19:20:55.0343	NdisTapi        (08d43bbdacdf23f34d79e44ed35c1b4c) C:\WINDOWS\system32\DRIVERS
distapi.sys
2011/01/26 19:20:55.0375	Ndisuio         (34d6cd56409da9a7ed573e1c90a308bf) C:\WINDOWS\system32\DRIVERS
disuio.sys
2011/01/26 19:20:55.0390	NdisWan         (0b90e255a9490166ab368cd55a529893) C:\WINDOWS\system32\DRIVERS
diswan.sys
2011/01/26 19:20:55.0390	NDProxy         (59fc3fb44d2669bc144fd87826bb571f) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/01/26 19:20:55.0406	NetBIOS         (3a2aca8fc1d7786902ca434998d7ceb4) C:\WINDOWS\system32\DRIVERS
etbios.sys
2011/01/26 19:20:55.0421	NetBT           (0c80e410cd2f47134407ee7dd19cc86b) C:\WINDOWS\system32\DRIVERS
etbt.sys
2011/01/26 19:20:55.0453	NIC1394         (5c5c53db4fef16cf87b9911c7e8c6fbc) C:\WINDOWS\system32\DRIVERS
ic1394.sys
2011/01/26 19:20:55.0453	Npfs            (4f601bcb8f64ea3ac0994f98fed03f8e) C:\WINDOWS\system32\drivers\Npfs.sys
2011/01/26 19:20:55.0484	Ntfs            (b78be402c3f63dd55521f73876951cdd) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/01/26 19:20:55.0500	Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/01/26 19:20:55.0515	NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS
wlnkflt.sys
2011/01/26 19:20:55.0531	NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS
wlnkfwd.sys
2011/01/26 19:20:55.0546	ohci1394        (0951db8e5823ea366b0e408d71e1ba2a) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
2011/01/26 19:20:55.0593	Parport         (318696359ac7df48d1e51974ec527dd2) C:\WINDOWS\system32\drivers\Parport.sys
2011/01/26 19:20:55.0609	PartMgr         (3334430c29dc338092f79c38ef7b4cd0) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/01/26 19:20:55.0609	ParVdm          (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/01/26 19:20:55.0656	PCI             (7c5da5c1ed801ad8b0309d5514f0b75e) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/01/26 19:20:55.0703	Pcmcia          (641da274e163617ea7a33506bc6da8e3) C:\WINDOWS\system32\drivers\Pcmcia.sys
2011/01/26 19:20:55.0781	PptpMiniport    (1c5cc65aac0783c344f16353e60b72ac) C:\WINDOWS\system32\DRIVERSaspptp.sys
2011/01/26 19:20:55.0781	PSched          (48671f327553dcf1d27f6197f622a668) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/01/26 19:20:55.0812	Ptilink         (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/01/26 19:20:55.0828	PxHelp20        (d970470f8f39470bdae94d313a1ccdce) C:\WINDOWS\system32\Drivers\PxHelp20.sys
2011/01/26 19:20:55.0890	RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERSasacd.sys
2011/01/26 19:20:55.0890	Rasl2tp         (98faeb4a4dcf812ba1c6fca4aa3e115c) C:\WINDOWS\system32\DRIVERSasl2tp.sys
2011/01/26 19:20:55.0906	RasPppoe        (7306eeed8895454cbed4669be9f79faa) C:\WINDOWS\system32\DRIVERSaspppoe.sys
2011/01/26 19:20:55.0906	Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERSaspti.sys
2011/01/26 19:20:55.0937	Rdbss           (29d66245adba878fff574cd66abd2884) C:\WINDOWS\system32\DRIVERSdbss.sys
2011/01/26 19:20:55.0953	RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/01/26 19:20:55.0984	rdpdr           (a2cae2c60bc37e0751ef9dda7ceaf4ad) C:\WINDOWS\system32\DRIVERSdpdr.sys
2011/01/26 19:20:56.0000	RDPWD           (d4f5643d7714ef499ae9527fdcd50894) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/01/26 19:20:56.0015	redbook         (2cc30b68dd62b73d444a41322cd7fc4c) C:\WINDOWS\system32\DRIVERSedbook.sys
2011/01/26 19:20:56.0046	sbp2port        (3e2c3b180872be4120f246d85560b734) C:\WINDOWS\system32\DRIVERS\sbp2port.sys
2011/01/26 19:20:56.0078	Secdrv          (d26e26ea516450af9d072635c60387f4) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/01/26 19:20:56.0093	Serial          (653201755ca96ab4aaa4131daf6da356) C:\WINDOWS\system32\drivers\Serial.sys
2011/01/26 19:20:56.0109	Sfloppy         (0d13b6df6e9e101013a7afb0ce629fe0) C:\WINDOWS\system32\drivers\Sfloppy.sys
2011/01/26 19:20:56.0140	SONYPVU1        (a1eceeaa5c5e74b2499eb51d38185b84) C:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS
2011/01/26 19:20:56.0203	splitter        (8e186b8f23295d1e42c573b82b80d548) C:\WINDOWS\system32\drivers\splitter.sys
2011/01/26 19:20:56.0234	sr              (b52181023b827acda36c1b76751ebffd) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/01/26 19:20:56.0250	Srv             (7a4f147cc6b133f905f6e65e2f8669fb) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/01/26 19:20:56.0265	sscdbhk5        (d7968049be0adbb6a57cee3960320911) C:\WINDOWS\system32\drivers\sscdbhk5.sys
2011/01/26 19:20:56.0296	ssmdrv          (654dfea96bc82b4acda4f37e5e4a3bbf) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
2011/01/26 19:20:56.0312	ssrtln          (c3ffd65abfb6441e7606cf74f1155273) C:\WINDOWS\system32\drivers\ssrtln.sys
2011/01/26 19:20:56.0375	STHDA           (2d4a71d1ed3c0223fa36d423ac9474f8) C:\WINDOWS\system32\drivers\sthda.sys
2011/01/26 19:20:56.0421	swenum          (03c1bae4766e2450219d20b993d6e046) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/01/26 19:20:56.0421	swmidi          (94abc808fc4b6d7d2bbf42b85e25bb4d) C:\WINDOWS\system32\drivers\swmidi.sys
2011/01/26 19:20:56.0484	SynasUSB        (af9a16163545685856ffd8b17aaa5e0b) C:\WINDOWS\system32\drivers\SynasUSB.sys
2011/01/26 19:20:56.0515	sysaudio        (650ad082d46bac0e64c9c0e0928492fd) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/01/26 19:20:56.0578	Tcpip           (2a5554fc5b1e04e131230e3ce035c3f9) C:\WINDOWS\system32\DRIVERS	cpip.sys
2011/01/26 19:20:56.0625	TDPIPE          (38d437cf2d98965f239b0abcd66dcb0f) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/01/26 19:20:56.0640	TDTCP           (ed0580af02502d00ad8c4c066b156be9) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/01/26 19:20:56.0687	TermDD          (a540a99c281d933f3d69d55e48727f47) C:\WINDOWS\system32\DRIVERS	ermdd.sys
2011/01/26 19:20:56.0734	tfsnboio        (1d265cd2fb1673a0873bf8cec19ddc7f) C:\WINDOWS\system32\dla	fsnboio.sys
2011/01/26 19:20:56.0750	tfsncofs        (62e4901295e0467cac78e5b4b131ae5c) C:\WINDOWS\system32\dla	fsncofs.sys
2011/01/26 19:20:56.0750	tfsndrct        (a2f380f9252ab3464c859adf91eead9c) C:\WINDOWS\system32\dla	fsndrct.sys
2011/01/26 19:20:56.0765	tfsndres        (c1c00085c70c6d0fceb30b4c49a06018) C:\WINDOWS\system32\dla	fsndres.sys
2011/01/26 19:20:56.0781	tfsnifs         (9d644eb11fec9487450c4cfcd63a5df4) C:\WINDOWS\system32\dla	fsnifs.sys
2011/01/26 19:20:56.0796	tfsnopio        (e656af05c67edb7c0e9230a5df71ed1b) C:\WINDOWS\system32\dla	fsnopio.sys
2011/01/26 19:20:56.0796	tfsnpool        (64fccb9cce703ca507dffc3cebf6b2cb) C:\WINDOWS\system32\dla	fsnpool.sys
2011/01/26 19:20:56.0812	tfsnudf         (48bc9d8ab4e4b9bff70fb18e55cec3d6) C:\WINDOWS\system32\dla	fsnudf.sys
2011/01/26 19:20:56.0828	tfsnudfa        (79f60822224256b49bfc855da8d651d5) C:\WINDOWS\system32\dla	fsnudfa.sys
2011/01/26 19:20:56.0843	TPkd            (9fa2ece4454445514ca0334dd76e8402) C:\WINDOWS\system32\drivers\TPkd.sys
2011/01/26 19:20:56.0890	Udfs            (12f70256f140cd7d52c58c7048fde657) C:\WINDOWS\system32\drivers\Udfs.sys
2011/01/26 19:20:56.0937	Update          (aff2e5045961bbc0a602bb6f95eb1345) C:\WINDOWS\system32\DRIVERS\update.sys
2011/01/26 19:20:56.0984	USBAAPL         (4b8a9c16b6d9258ed99c512aecb8c555) C:\WINDOWS\system32\Drivers\usbaapl.sys
2011/01/26 19:20:57.0031	usbaudio        (45a0d14b26c35497ad93bce7e15c9941) C:\WINDOWS\system32\drivers\usbaudio.sys
2011/01/26 19:20:57.0046	usbccgp         (bffd9f120cc63bcbaa3d840f3eef9f79) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/01/26 19:20:57.0109	usbehci         (15e993ba2f6946b2bfbbfcd30398621e) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/01/26 19:20:57.0125	usbhub          (c72f40947f92cea56a8fb532edf025f1) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/01/26 19:20:57.0171	usbprint        (a42369b7cd8886cd7c70f33da6fcbcf5) C:\WINDOWS\system32\DRIVERS\usbprint.sys
2011/01/26 19:20:57.0203	usbscan         (a6bc71402f4f7dd5b77fd7f4a8ddba85) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2011/01/26 19:20:57.0234	usbstor         (6cd7b22193718f1d17a47a1cd6d37e75) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/01/26 19:20:57.0281	usbuhci         (f8fd1400092e23c8f2f31406ef06167b) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
2011/01/26 19:20:57.0312	VgaSave         (8a60edd72b4ea5aea8202daf0e427925) C:\WINDOWS\System32\drivers\vga.sys
2011/01/26 19:20:57.0328	VolSnap         (313b1a0d5db26dfe1c34a6c13b2ce0a7) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/01/26 19:20:57.0359	Wanarp          (984ef0b9788abf89974cfed4bfbaacbc) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/01/26 19:20:57.0421	wdmaud          (2797f33ebf50466020c430ee4f037933) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/01/26 19:20:57.0500	WpdUsb          (cf4def1bf66f06964dc0d91844239104) C:\WINDOWS\system32\Drivers\wpdusb.sys
2011/01/26 19:20:57.0531	WudfPf          (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
2011/01/26 19:20:57.0531	WudfRd          (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
2011/01/26 19:20:57.0578	YMIDUSB         (6e04f159b0ffcb2d72a2b149553ef6fc) C:\WINDOWS\system32\Drivers\ymidusb.sys
2011/01/26 19:20:57.0593	\HardDisk0 - detected Rootkit.Win32.TDSS.tdl4 (0)
2011/01/26 19:20:57.0640	================================================================================
2011/01/26 19:20:57.0640	Scan finished
2011/01/26 19:20:57.0640	================================================================================
2011/01/26 19:20:57.0656	Detected object count: 1
2011/01/26 19:21:01.0843	\HardDisk0 - will be cured after reboot
2011/01/26 19:21:01.0843	Rootkit.Win32.TDSS.tdl4(\HardDisk0) - User select action: Cure 
2011/01/26 19:21:05.0296	Deinitialize success


du beau chinois !
Merci !

mcvivien2 · Answer

Re ;)
ok ...
Maintenant :

Télécharge  = ce Fichier =

Copie tous le contenue présent a l'intérieur de ce fichier ...

Puis Ouvre ZhpFix Présent sur ton bureau.. 

- Clique sur "H" le texte en dessous va disparaitre pour laisser place aux ligne si dessous

- Clique sur OK

- Coche toutes les cases ou clique sur tous puis Nettoyer

- Si un message apparait demandant confirmation pour la suppression alors [Accepte]

- Poste le résultat qui va apparaitre Stp°

=> Aide et Tuto

Dans l'attente de ceci ;)

qwerty001 · Answer

hello !
J'ai cru qu'il avait du mal donc j'ai relancé l'opération et voila le rapport :



Rapport de ZHPFix 1.12.3240 par Nicolas Coolman, Update du 21/01/2011
Fichier d'export Registre : C:\ZHPExportRegistry-26-01-2011-19-45-27.txt
Run by ONROLL at 26/01/2011 19:45:27
Windows XP Professional Service Pack 2 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
O23 - Service:  (Application Updater) . (.Spigot, Inc. - Application Updater.) - C:\Program Files\Application Updater\ApplicationUpdater.exe  => Clé absente
HKCU\Software\AppDataLow\Software\Search Settings  => Clé absente
HKCU\Software\AppDataLow\Software\pdfforge  => Clé absente
HKLM\Software\644  => Clé absente
HKLM\Software\Application Updater  => Clé absente
HKLM\Software\Search Settings  => Clé absente
HKLM\Software\pdfforge  => Clé absente
O64 - Services: CurCS - C:\Program Files\Application Updater\ApplicationUpdater.exe - Application Updater (Application Updater)  .(.Spigot, Inc. - Application Updater.) - LEGACY_APPLICATION_UPDATER  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - d558b500 (d558b500)  .(.Pas de propriétaire - Pas de description.) - LEGACY_D558B500  => Clé supprimée avec succès
O69 - SBI: SearchScopes [HKCU] {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - (Ask Search) - http://www.search.ask.com/?o=10148&l=dis  => Clé supprimée avec succès
O69 - SBI: SearchScopes [HKCU] {b41306c6-96d0-442a-bcc4-b0f621e82ce9} - (OfferBox Search) - http://search.offerbox.com  => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [SearchSettings] . (.Spigot, Inc. - Search Settings.) -- C:\Program Files\Fichiers communs\Spigot\Search Settings\SearchSettings.exe  => Valeur absente
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe  => Valeur absente
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe  => Valeur absente
ProxyFix : Configuration proxy supprimée avec succès

========== Dossier(s) ==========
C:\Program Files\Application Updater  => Supprimé et mis en quarantaine
C:\Program Files\pdfforge Toolbar  => Supprimé et mis en quarantaine
C:\Program Files\Fichiers Communs\Spigot  => Supprimé et mis en quarantaine
C:\Documents and Settings\ONROLL\Application Data\eoRezo  => Supprimé et mis en quarantaine
C:\Documents and Settings\ONROLL\Application Data\pdfforge  => Supprimé et mis en quarantaine
C:\Documents and Settings\ONROLL\Application Data\Search Settings  => Supprimé et mis en quarantaine

========== Fichier(s) ==========
c:\program files\application updater\applicationupdater.exe  => Fichier absent
c:\program files\fichiers communs\spigot\search settings\searchsettings.exe  => Fichier absent
c:\program files\mozilla firefox\extensions\pdfforge@mybrowserbar.com  => Fichier absent
c:\program files\mozilla firefox\extensions\wtxpcom@mybrowserbar.com  => Fichier absent

========== Logiciel(s) ==========
O42 - Logiciel: SoftwareUpdate 1.0 - (.eoRezo.) [HKLM] -- SoftwareUpdate_is1  => Logiciel déjà supprimé
O42 - Logiciel: pdfforge Toolbar v4.1 - (.Spigot, Inc..) [HKLM] -- {B1BFDF6B-3C03-46fe-B5D7-BABB0063D8E0}  => Logiciel déjà supprimé

========== Master Boot Record ==========
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.1 by Gmer, http://www.gmer.net
Windows 5.1.2600 Disk: WDC_WD64 rev.01.0 -> \Device\Ide\IAAStorageDevice-1

device: opened successfully
user: MBR read successfully

Disk trace:
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys iaStor.sys hal.dll 
C:\WINDOWS\system32\drivers\iaStor.sys Intel Corporation Intel Matrix Storage Manager driver
1 ntkrnlpa!IofCallDriver[0x804EF0BC] -> \Device\Harddisk0\DR0[0x89B34968]
3 CLASSPNP[0xBA10905B] -> ntkrnlpa!IofCallDriver[0x804EF0BC] -> \Device\Ide\IAAStorageDevice-1[0x8A4EE028]
kernel: MBR read successfully
user & kernel MBR OK 
 
Resultat après le fix :
Master Boot Record non infecté


========== Récapitulatif ==========
11 : Clé(s) du Registre
4 : Valeur(s) du Registre
6 : Dossier(s)
4 : Fichier(s)
2 : Logiciel(s)
                          1 : Master Boot Record


End of the scan



Encore merci ...
et merci !

mcvivien2 · Answer

Bien, et bien de rien, b on va retirer les traces d'infections amovible présente sur ton pC : Télécharge >-> USBfix <-< ( El Desaparecido & C_XX ) sur ton bureau. (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir(i) 1. --? Double clic (Clique droit executer en tant qu'administrateur"POUR VISTA/7) sur UsbFix.exe présent sur ton bureau . --> Au menu principal Choisis l'option " 2 " (Suppression) -> Laisse travailler l'outil. --> Ensuite post le rapport UsbFix.txt qui apparaitra. (!) Le menu démarrer et les icônes Risque de disparaître, ou de s'intiller.. c'est normal (!) Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt ) /!\Certain Antivirus détècte USBfix comme une inféction,,dans ce cas désactiver votre protection en temps réel...il sagit d'un faux positif /!\ 2. --? Double clic (clique "droit executer en tant qu'administrateur pour VISTA/7) Sur USBfix.exe présent sur ton bureau --> Au menu principale choisis l'option "3" Vacciner -> Laisse travailler l'outil (!) Le menu démarrer et les icônes vont disparaître.. c'est normal (!) P.S : Si le lien de téléchargement ne marche pas alors essaye ici : https://www.ionos.fr/?affiliate_id=77097 => Aide et Tuto Dans l'attente de ton rapport ;) ++ ce n'est pas en cherchant que l'on trouve.. Mais bel et bien en trouvant que l'on cherche ;).....

qwerty001 · Answer

Alors : 
Je le télécharge mais quand je vais pour l'ouvrir, il me dit : Autilt error, puis
line 2010 (file C:/usbfix/isbfix.exe
error : variable must be of type object

J'attends.

mcvivien2 · Answer

re ;)

ok je vais voir a le développeur,
fait ceci a la place ...

Dans l'ordre :

1/

[*] Télécharge l'outil Flash_Disinfector (de sUBs) et enregistre le sur ton bureau 

https://download.bleepingcomputer.com/sUBs/Flash_Disinfector.exe 

[*] Double clique sur Flash_Disinfector.exe pour l'exécuter. 

[*] Quand le message : [Plug in yours flash drive & clic Ok to begin disinfection] apparaitra : 

[*] [b]Connecte au pc, clé USB, DD externes, susceptibles d'avoir été infectés./b 

[*] Puis clic sur Ok 

[*] Les icônes sur le bureau vont disparaître jusqu'à l'apparition du message: [Done!!] 

[*] Appuie ensuite sur OK, pour faire réapparaître le bureau.

2/

Relance un diagnostic avec ZHPdiag,, comme tu la fait précédemment STp°  
N'oublie pas d'héberger le rapport Via Cijoint 

Dans l'attente de tous ceci ;)
++

qwerty001 · Answer

et voila encore de un peu de lecture :

http://www.cijoint.fr/cjlink.php?file=cj201101/cijUWWmKcd.txt

Merci
merc
mer
ci
i

mcvivien2 · Answer

ok on va vérifier quelques fichier :

Rend toi sur ce lien,
https://www.virustotal.com/gui/

->> La ou il et marquer envoyer le fichier, Clic sur "parcourir"
recherche les entrer suivante dans ton disque :

======================================

C:\Program Files\Adobe\Adobe Encore CS4\Adobe Encore.exe

C:\WINDOWS\ufatucejaqa.dll

C:\WINDOWS\umiyadepiriqurej.dll

C:\EVP73.Key

C:\WINDOWS\system32\drivers\fireface_64.sys 

======================================

->> Si une fenetre aparait disant, "[b]Le fichier a deja ete Analyser", Alors clic sur [b]Réanalyser le fichier

->> Copie et colle le lien de ce dernier ici présent dans la barre d'adresse de ton navigateur , après que l'analyse soit terminer STp° 


----------------------------------------------------------

Il se peut que les fichier ne sont pas voyant :
Pour les afficher :

--> Rentre dans ton panneau de configuration....    
--> Apparence et personnalisation...    
--> Option des dossier...(double cliquer dessus)    
--> Dans l'onglet affichage un peu plus bas ou il et marquer afficher les dossier et fichier cacher..Active l'option afficher les dossier et fichier cacher...

ce qui te fait 5 liens a me poster ;)

dans l'attente de ceci ;)
++

qwerty001 · Answer

Re ;)

Alors après te poster le lien, j'ai relancé ZHP diag pour voir, et là, tout bloqué, et écran bleu, écrit en blanc : 

KERNEL_STACK_INPAGE_ERROR 

BLA BLA BLA ECRAN POUR LA PREMIERE FOIS......
Et en l'occurence j'ai régulièrement cet écran qui apparait quand je lance l'ordi..., d'habitude j'éteins et je relance et ça marche, là il m'a remis une deuxième fois l'écran bleu... avec notament 

INFORMATION TECHNIQUE

STOP 0x000000007 (0xC000000B5, 0xC0000000Betc... etc...)

Voilà les nouvelles du front !

Merci !

qwerty001 · Answer

Comme ça ?

Voici pour le premier :

http://www.virustotal.com/file-scan/report.html?id=7075cc50f877da2d539e5d1b4445f2f7ca57ebd6b103d99d11a6b706a8edc7ca-1296070517

qwerty001 · Answer

et pour le second :

http://www.virustotal.com/file-scan/report.html?id=c84992c510b0275d07fd839511320e4c5751d0665c4a2c38ef2474b25c13e31d-1296070843

qwerty001 · Answer

le 3 :

http://www.virustotal.com/file-scan/report.html?id=c84992c510b0275d07fd839511320e4c5751d0665c4a2c38ef2474b25c13e31d-1296071070

qwerty001 · Answer

Ha, le 4ème : EVP73, (un petit plug de musique dont je ne me sert pas), lui je ne le trouve pas dans C:, à la racine comme indiqué....

qwerty001 · Answer

Et voilà le dernier fireface ...

http://www.virustotal.com/file-scan/report.html?id=4aa5621fc8586d89ac90a1b8fef9495213f482c3a1ddddbc79f8497fbc6ab76e-1296071751

Merci, j'éspère qu'on va tout réussir...

mcvivien2 · Answer

ok,

on va voir de plus prêt :

Crée une copie de ces fichier sur tu bureau :

C:\WINDOWS\equsuwul.dll
C:\WINDOWS\ucecoroj.dll
C:\WINDOWS\ufatucejaqa.dll
C:\WINDOWS\umiyadepiriqurej.dll

Une Copie pas un racourcie ,,,

Puis créer avec ces fichier une harvive Zip .
une fois l'archive effectuer supprime les et vide ta corbeille ..


ensuite ..
envoie cette archive zip ici :=> https://www.cjoint.com/
puis transmet moi le lien qui ce sera créer ..

dans l'attente de ceci ;)
++

qwerty001 · Answer

Merci encore, alors voilà l'archive :

	https://www.cjoint.com/?0bAvp9OZzHe

A toute !

qwerty001 · Answer

RErerererere

Oups j'avais pas vu ta réponse concernant le 4è fichier evp73.key, non je ne le trouve pas, j'ai bien essayé, et je crois réussi à afficher tous les fichiers, cachés etc... même si ta description de mon panneau de config n'est pas la même arborescence :

je suis allé dans mon panneau de config, puis,  option des dossiers, puis affichage ; afficher les dossiers et fichiers cachés !

Voilà, ...

mcvivien2 · Answer

ok, bon il n'y a plus de doute :

- Clique (Clique droit executer en tant qu'administrateur pour Vista/7) sur ZHPFix présent sur le bureau ou l'icone en forme d'écu dans ZHPDiag

- Copie seulement ce qui est en gras ci-dessous...::

=====================================

O44 - LFC:[MD5.8A4E44BFDB6B59C130394B01ACF837BF] - 26/01/2011 - 18:09:02 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\equsuwul.dll   [3061]
O44 - LFC:[MD5.8A4E44BFDB6B59C130394B01ACF837BF] - 26/01/2011 - 16:08:52 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\ucecoroj.dll   [3061]
O44 - LFC:[MD5.8A4E44BFDB6B59C130394B01ACF837BF] - 26/01/2011 - 15:48:55 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\ufatucejaqa.dll   [3061]
O44 - LFC:[MD5.8A4E44BFDB6B59C130394B01ACF837BF] - 26/01/2011 - 15:22:14 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\umiyadepiriqurej.dll   [3061]
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe
EmptyTemp

=====================================


- Clique sur "H" le texte en dessous va disparaitre pour laisser place aux ligne si dessous

- Clique sur OK

- Coche toutes les cases ou clique sur tous puis Nettoyer

- Si un message apparait demandant confirmation pour la suppression alors [Accepte]

- Poste le résultat qui va apparaitre Stp°

=> Aide et Tuto

Dans l'attente de ceci ;)
++

qwerty001 · Answer

Mission accomplie :

Rapport de ZHPFix 1.12.3240 par Nicolas Coolman, Update du 21/01/2011
Fichier d'export Registre : C:\ZHPExportRegistry-20-01-2011-21-37-57.txt
Run by ONROLL at 20/01/2011 21:37:57
Windows XP Professional Service Pack 2 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Valeur(s) du Registre ==========
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe  => Valeur absente
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe  => Valeur absente

========== Dossier(s) ==========
Dossiers temporaires Windows supprimés: 11

========== Fichier(s) ==========
Fichiers temporaires Windows supprimés : 47


========== Récapitulatif ==========
2 : Valeur(s) du Registre
1 : Dossier(s)
1 : Fichier(s)


End of the scan


On est bon ??

mcvivien2 · Answer

ok,, fait ceci :

/!\ Ce script a été conçue spécialement pour cette ordinateur, Ne le reproduisez pas chez vous si il ne vous la pas été préconiser /!\     


--> Télécharge > OTM < (de Old_Timer) sur ton Bureau  : 


-> Sous XP : Double clique sur OTM.exe       
-> Sous Vista/7 : Fais un clic droit sur OTM.exe et sélectionne "Exécuter en tant qu'administrateur"       

--> Copie la liste ci-dessous et colle-la dans le cadre jaune (celui de gauche) de OTM sous Paste Instructions for Items to be Moved   




:files      
C:\WINDOWS\equsuwul.dll
C:\WINDOWS\ucecoroj.dll
C:\WINDOWS\ufatucejaqa.dll
C:\WINDOWS\umiyadepiriqurej.dll

:reg
[-HKEY_USERS\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION]

[-HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION]


:commands      
[createrestorepoint]      
[purity]      
[emptytemp]      
[reboot]      
    



--> Clique sur le bouton MoveIt! pour lancer la suppression.       

--> Si redemarage du pc demander clique sur le bouton YES     

--> Un rapport s'ouvre au redémarrage du PC, Poste le ici STP      

P.S : Le rapport est sauvegardé dans C:\_OTM\MovedFiles  

Si le lien donner plus haut ne marche pas, Alors essaye ici :      

>>>   ......OTM.exe

dans l'attente de ceci ;)
++

qwerty001 · Answer

Coucou, 
je commence serieusement à fatiguer, je préfère remettre les opérations à demain ou un autre jour !
La mon ordi fonctionne et c'est deja énorme !

Je ne sais pas comment te remercier, heureusement qu'il y a des gens comme toi pour aider des gens qui galèrent comme moi dans cette jungle anti virus..

Alors merci !!!!
à bientot !!

mcvivien2 · Answer

re;)

pas de soucis, a demain dans ce cas ;)
++

qwerty001 · Answer

Bonjour Mcvivien ! Alors voilà, au moment de lancer move it dans otm, il me dit : Access violation at adress 004029E3 in module otm.exe read of adress 00195000 Donc je reclic et là, il effectue un truc, me demande de redémarrer, et voici le rapport : All processes killed Error: Unable to interpret <[createrestorepoint]> in the current context! Error: Unable to interpret <[purity]> in the current context! Error: Unable to interpret <[emptytemp]> in the current context! Error: Unable to interpret <[reboot]> in the current context! OTM by OldTimer - Version 3.1.17.2 log created on 01212011_114731 Dans l'attente de te lire... Merci !

mcvivien2 · Answer

hello :)

euuu ...

a tu un rapport a cette emplacement :
C:\_OTM\MovedFiles

++ ;)

qwerty001 · Answer

Hello !
Oui c'est ce rapport que j'ai posté ....

.... Supsens ...

qwerty001 · Answer

Bonjour, !

en fait j'ai posté le rapport après avoir redémarrer l'ordi, rapport d'otm trouvé dans C:\_OTM\MovedFiles 

C'est suite au script que tu as fais pour mon ordi...

La il y a toujours pas mal de trucs bizarres comme des pannes de sons, des drivers ATI qui sautent, ... Je redémarre et ça revient, etc....

Merci de ton aide, mon système est un peu en vrac ...

A bientôt.

mcvivien2 · Answer

hello :)
Vraiment désoler pour le retard :/

Supprime OTm de ton bureau, puis retélécharge le ici :
=> http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/

++

qwerty001 · Answer

Hello, j'étais en deplacement, loin de mon ordi, me revoilà, j'ai telechargé le nouveau otm, et collé le rapport, et voici après reboot, le rapport :

All processes killed
========== FILES ==========
File/Folder C:\WINDOWS\equsuwul.dll not found.
File/Folder C:\WINDOWS\ucecoroj.dll not found.
File/Folder C:\WINDOWS\ufatucejaqa.dll not found.
File/Folder C:\WINDOWS\umiyadepiriqurej.dll not found.
========== REGISTRY ==========
Registry key HKEY_USERS\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION\ not found.
Registry key HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION\ not found.
========== COMMANDS ==========
Restore point Set: OTM Restore Point (0)
 
[EMPTYTEMP]
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 4310260 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: ONROLL
->Temp folder emptied: 30204295 bytes
->Temporary Internet Files folder emptied: 1778872 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 107666536 bytes
->Flash cache emptied: 1969752 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2114937 bytes
%systemroot%\System32 .tmp files removed: 3072 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 447193 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 64768110 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 204,00 mb
 
 
OTM by OldTimer - Version 3.1.17.2 log created on 03012011_123844

Files moved on Reboot...

Registry entries deleted on Reboot...


Merci ......

qwerty001 · Answer

Bonjour, quelqu'un peut-il m'aider ??

Merci d'avance ...

qwerty001 · Answer

Bonjour !

MC VIVIEN ?

quelqu'un peut-il me dépanner s'il vous plait ?

...

juju666 · Answer

Yo

MCVivien est absent :]

Peux tu me faire un résumé. 

On va reprendre à zéro :

Passe delfix: https://www.commentcamarche.net/telecharger/securite/7111-delfix/
option suppression

ensuite:

Nous allons effectuer un diagnostic de ton PC:
&#9654 Télécharge ZHPDiag sur ton bureau :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

&#9654 Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"

 /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur » 

&#9654 Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
&#9654 Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
&#9654 Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://pjjoint.malekal.com/

Si indispo:
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.cjoint.com/
ou :
https://www.casimages.com/

&#9654 Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html 


Hébergement de rapport sur pjjoint.malekal.com

&#9654 Rends toi sur pjjoint.malekal.com
&#9654 Clique sur le bouton Parcourir
&#9654 Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
&#9654 Clique sur le bouton Envoyer
&#9654 Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 Copie le lien dans ta prochaine réponse.

++

qwerty001 · Answer

Merci juju, 
alors ça commence pas terrible, j'ai supprimé le bordel avec delfix, puis quand je veux installer zhpdiag, pendant l'insatllation il me dit 

erreur, 
C./program files/zhpdiag/unins000.exe
etc....

Je vais essayer de le désintaller avec ccleaner peut-être ....

En tout cas merci d'avance...

juju666 · Answer

Re;

On va utiliser autre chose:

&#9654 Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

&#9654 Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

&#9654 Lance OTL
&#9654 Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT
nslookup www.google.fr /c 
&#9654 Clique sur le bouton Analyse.
&#9654 Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés. 

@+

qwerty001 · Answer

Otl est en train de bosser, ça prend beaucoup de temps .....
Je vois dans le cadre analyse des fichiers, age du fichier : 30 jours, c'est normal ?

Voila des que j'ai le rapport je te le poste.

merci !

juju666 · Answer

Ouais, ça permet de voir les fichiers qui ont été modifiés au cours de 30 derniers jours... Certaines infections modifie des fichiers, ou en créé des copies, ça permet de les trouver et leur faire la fête :o) 
 .::. Membre Contributeur Commentçamarche .::.

qwerty001 · Answer

https://pjjoint.malekal.com/files.php?id=3a2c76c41c147

voila le lien !
merci !

qwerty001 · Answer

petit complément d'info : 
la discussion commencée avec mc vivien date de janvier , les premiers problèmes avec mon ordi sont donc de plus d'un mois, après moi je m'y connais peu, donc je te laisse gérer pour qu'on extermine ces fichiers :)

juju666 · Answer

Vivien avait déjà bien bossé avec toi :) 

Y'a encore une infection Vundo : clique ici pour plus d'infos 

Télécharge combofix: http://download.bleepingcomputer.com/sUBs/ComboFix.exe 
&#9654 &#9654 DÉSACTIVE TES PROTECTIONS DURANT LA PROCÉDURE  

&#9654 Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :  



KillAll::

RenV:: 
C:\Documents and Settings\ONROLL\Application Data\Adobe\AdobeUpdate .exe     



&#9654 Enregistre ce fichier sous le nom CFScript  

&#9654 Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript-2.gif  

&#9654 Combofix se lance, laisse toi guider..  

&#9654 Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!  
Ne touche à rien tant que le scan n'est pas terminé.  
&#9654 Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis  

&#9654 Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt   

++ 
 .::. Membre Contributeur Commentçamarche .::.

qwerty001 · Answer

voila le rapport, mes soucis maintenant c'est juste que mon ordi est assez instable, disons plus qu'avant ...
genre il plante, parfois il me met des écrans bleus au démarrage etc....

merci !

ComboFix 11-03-10.04 - ONROLL 11/03/2011  18:29:22.1.4 - x86
Lancé depuis: c:\documents and settings\ONROLL\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\ONROLL\Bureau\CFScript.txt
 * Un nouveau point de restauration a été créé
.
[i] ADS - WINDOWS: deleted 0 bytes in 1 streams. /i
.
((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\ONROLL\Application Data\Adobe\AdobeUpdate.exe
c:\documents and settings\ONROLL\Application Data\Adobe\plugs
c:\windows\system32\slibgs.dll
c:\windows\system32\slibmmn.dll
c:\windows\system32\sslibeh.dll
c:\windows\system32\sslibff.dll
c:\windows\system32\sslibfg.dll
c:\windows\system32\sslibjy.dll
c:\windows\system32\sslibsd.dll
D:\AUTORUN.INF
H:\Autorun.inf
K:\autorun.inf
.
.
(((((((((((((((((((((((((((((   Fichiers créés du 2011-02-11 au 2011-03-11  ))))))))))))))))))))))))))))))))))))
.
.
2011-03-11 17:25 . 2011-03-11 17:26	--------	d-----r-	C:\32788R22FWJFW
.
.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-12-20 17:09 . 2011-01-26 15:24	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2010-12-20 17:08 . 2011-01-26 15:24	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
1996-12-02 17:44 . 1996-12-02 17:44	582144	----a-w-	c:\program files\Fichiers communs\dao350.dll
.
.
------- Sigcheck -------
.
[-] 2009-09-18 . C1E9078170B3AE04D9E729CC152144BD . 1548288 . . [5.1.2600.2180] . . c:\windows\system32\sfcfiles.dll
[-] 2008-04-14 . E17C85D5B5CF477638433B851A98499E . 1571840 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\327771f7f3830b5acec68906a2aac4ab\sfcfiles.dll
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-09-23 39408]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-08-13 98304]
"FirefaceTray"="fireface.exe" [2008-06-16 73728]
"FirefaceMixTray"="firefacemix.exe" [2008-06-16 305152]
"Broadcom Wireless Manager UI"="c:\windows\system32\WLTRAY.exe" [2008-11-26 2289664]
"Google Quick Search Box"="c:\program files\Google\Quick Search Box\GoogleQuickSearchBox.exe" [2009-09-23 122368]
"dla"="c:\windows\system32\dla	fswctrl.exe" [2004-08-12 122939]
"UpdateManager"="c:\program files\Fichiers communs\Sonic\Update Manager\sgtray.exe" [2004-01-06 110592]
"IDTSysTrayApp"="sttray.exe" [2008-02-27 442433]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-03-11 49152]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-02-18 248040]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2010-03-18 421888]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-06-15 141624]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-09-23 35760]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]
"cspep.exe"="c:\program files\cspep\cspep.exe" [2010-12-09 684032]
"MacDrive application"="c:\program files\Mediafour\MacDrive 7\MacDrive.exe" [2008-09-23 201304]
"Getting started with MacDrive"="c:\program files\Mediafour\MacDrive 7\MDGetStarted.exe" [2008-09-02 141312]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-05 15360]
.
c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2007-3-11 210520]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"wave"=fireface_mme.dll
"midi3"=BCR2000.DLL
"midi5"=xgusb.cpl
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe"=
"c:\Program Files\Pinnacle\VideoSpin\Programs\RM.exe"=
"c:\Program Files\Pinnacle\VideoSpin\Programs\umi.exe"=
"c:\Program Files\Pinnacle\VideoSpin\Programs\VideoSpin.exe"=
"c:\Program Files\BitTorrent\bittorrent.exe"=
"c:\Program Files\Bonjour\mDNSResponder.exe"=
"c:\Program Files\iTunes\iTunes.exe"=
.
R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-01-29 135664]
R3 BCR2000;B-Control Rotary/Fader 2000 (12/23/2004,1.1.1.1);c:\windows\system32\drivers\bcr2000.sys [2004-12-23 20992]
R3 MPD16USB;AKAIpro MPD16 Driver;c:\windows\system32\Drivers\MPD16USB.sys [2002-07-01 21793]
R3 SMServer;SMServer;c:\windows\system32\snmvtsvc.exe [2009-09-29 245760]
S0 MDFSYSNT;MacDrive file system driver; [x]
S0 MDPMGRNT;MacDrive partition driver; [x]
S2 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\program files\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
S2 MacDriveService;MacDrive service;c:\program files\Mediafour\MacDrive 7\MacDriveService.exe [2008-09-02 150528]
S3 fireface;Service for Fireface (WDM);c:\windows\system32\drivers\fireface.sys [2008-06-16 82048]
S3 MusCAudio;MusCAudio;c:\windows\system32\drivers\MusCAudio.sys [2009-09-29 23096]
S3 SynasUSB;eLicenser;c:\windows\system32\drivers\SynasUSB.sys [2009-06-26 23696]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12	REG_MULTI_SZ   	Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt	REG_MULTI_SZ   	hpqcxs08 hpqddsvc
.
Contenu du dossier 'Tâches planifiées'
.
2011-03-11 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-29 09:59]
.
2011-03-11 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-29 09:59]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.hotmail.com/
uInternet Settings,ProxyOverride = *.local
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html
FF - ProfilePath - c:\documents and settings\ONROLL\Application Data\Mozilla\Firefox\Profiles\xj3wa5tc.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.hotmail.com/|https://www.google.com/?gws_rd=ssl
FF - prefs.js: network.proxy.type - 0
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Ext: Java Quick Starter: jqs@sun.com - c:\program files\Java\jre6\lib\deploy\jqs\ff
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
.
- - - - ORPHELINS SUPPRIMES - - - -
.
WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
ShellIconOverlayIdentifiers-MacDrive Volume Icons - (no file)
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-03-11 18:34
Windows 5.1.2600 Service Pack 2 NTFS
.
Recherche de processus cachés ... 
.
Recherche d'éléments en démarrage automatique cachés ... 
.
Recherche de fichiers cachés ... 
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'winlogon.exe'(948)
c:\windows\system32\Ati2evxx.dll
c:\windows\System32\BCMLogon.dll
c:\windows\system32\fireface_mme.dll
.
- - - - - - - > 'explorer.exe'(2548)
c:\windows\system32\fireface_mme.dll
c:\program files\Mediafour\MacDrive 7\MDVolumeIcons.dll
c:\program files\Mediafour\MacDrive 7\MACDRAPI.DLL
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\Ati2evxx.exe
c:\windows\System32\WLTRYSVC.EXE
c:\windows\System32\bcmwltry.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\windows\system32\ASTSRV.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\fireface.exe
c:\windows\system32\firefacemix.exe
c:\program files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
c:\windows\sttray.exe
c:\program files\iPod\bin\iPodService.exe
c:\program files\HP\Digital Imaging\bin\hpqSTE08.exe
c:\program files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
.
**************************************************************************
.
Heure de fin: 2011-03-11  18:39:54 - La machine a redémarré
ComboFix-quarantined-files.txt  2011-03-11 17:39
.
Avant-CF: 19 335 274 496 octets libres
Après-CF: 22 362 812 416 octets libres
.
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(3)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(3)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect
.
- - End Of File - - 12D185C1A2E7994BBDDEFA0B95699B6A

juju666 · Answer

Nickel :D

&#9654 Télécharge Malwarebytes' Anti-Malware  et enregistre le sur ton bureau. 

&#9654 &#9654 Miroir 1 si inaccessible  
&#9654 &#9654 Miroir 2 si inaccessible 

&#9654 &#9654 /!\ Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »  

&#9654 Double clique sur le fichier téléchargé pour lancer le processus d'installation.  
&#9654 Dans l'onglet "mise à jour", clique sur le bouton Recherche de mise à jour  
&#9654 si le pare-feu demande l'autorisation de se connecter pour Malwarebytes, accepte  
&#9654  Une fois la mise à jour terminée  
&#9654 rends-toi dans l'onglet Recherche 
&#9654 Sélectionne Exécuter un examen complet 
&#9654 Clique sur Rechercher  
&#9654 &#9654 Le scan démarre.  
&#9654 A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.  
&#9654 Clique sur Ok pour poursuivre.  
&#9654 Si des malwares ont été détectés, cliques sur Afficher les résultats 
&#9654 Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection . Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.  
&#9654 Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. Copie/colle le ici (ctrl+a pour tout sélectionner, ctrl+c pour copier, ctrl+v pour coller) 

&#9654 &#9654  Il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!  
&#9654 Une fois le PC redémarré, rends toi dans l'onglet rapport/log  
&#9654 Tu clique dessus pour l'afficher, une fois affiché  
&#9654 Copie/colle le ici (ctrl+a pour tout sélectionner, ctrl+c pour copier, ctrl+v pour coller) 

Si tu as besoin d'aide regarde ce tutoriel :  
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/   

@+

qwerty001 · Answer

RE, je dois quitter la maison tout de suite, je suis désolé, 

je vais reprendre avec malware bytes des que possible, et au plaisir de se retrouver ...

Merciiii

juju666 · Answer

tu peux le lancer avant de partir :P

qwerty001 · Answer

Hello, de retour !!

voilà j'ai lancé mbam'

c'est parti, je poste le rapport quand c'est fini

merci !

qwerty001 · Answer

Nous y voilà ! :

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6048

Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702

14/03/2011 17:01:19
mbam-log-2011-03-14 (17-01-19).txt

Type d'examen: Examen complet (C:\|D:\|H:\|)
Elément(s) analysé(s): 513529
Temps écoulé: 1 heure(s), 39 minute(s), 29 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\documents and settings\ONROLL\mes documents	éléchargements\backups\backup-20110125-160703-857.dll (PUP.Dealio) -> Quarantined and deleted successfully.
c:\system volume information\_restore{0593f4a1-cac7-4f35-9bc3-0c39a56fcc87}\RP274\A0095373.dll (PUP.Dealio) -> Quarantined and deleted successfully.
c:\system volume information\_restore{0593f4a1-cac7-4f35-9bc3-0c39a56fcc87}\RP274\A0100921.exe (PUP.Dealio) -> Quarantined and deleted successfully.
c:\system volume information\_restore{0593f4a1-cac7-4f35-9bc3-0c39a56fcc87}\RP274\A0100929.exe (PUP.Dealio) -> Quarantined and deleted successfully.
c:\system volume information\_restore{0593f4a1-cac7-4f35-9bc3-0c39a56fcc87}\RP284\A0106851.exe (PUP.Dealio) -> Quarantined and deleted successfully.


merci !

juju666 · Answer

Salut! 

Bien bien !! 
Comment se porte ton pc ??

Refais OTL pour voir ! 

&#9654 Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

&#9654 Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

&#9654 Lance OTL
&#9654 Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT
nslookup www.google.fr /c 
&#9654 Clique sur le bouton Analyse.
&#9654 Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés. 

@+

qwerty001 · Answer

il a l'air plutot pas mal !

Voila le rapport .. MERCI !

https://pjjoint.malekal.com/files.php?id=abeef450bd141014

juju666 · Answer

&#9654 Télécharger SystemLook à partir d'un des liens ci dessous sur ton Bureau. 
Download Mirror 
Download Mirror #2 

&#9654 Double-click SystemLook.exe pour le lançer. 
&#9654 Clic droit|copier le texte dans la balise code ci dessous ,et clic droit|coller dans le cadre blanc de SystemLook: 

 
:dir 
C:\32788R22FWJFW /S   

&#9654 Click le bouton Look pour commencer le scan. 
&#9654 Copie-colle dans ta prochaine réponse le rapport contenu du fichier texte qui s'affiche 

&#9654 Note: Le rapport peut aussi être trouvé sur ton Bureau nommé SystemLook.txt

qwerty001 · Answer

SystemLook 04.09.10 by jpshortstuff
Log created at 18:44 on 14/03/2011 by ONROLL
Administrator - Elevation successful

========== dir ==========

C:\32788R22FWJFW - Parameters: "/S  "

---Files---
None found.

No folders found.

-= EOF =-

voilà !

juju666 · Answer

Niark. T'as quoi dans ce dossier : C:\32788R22FWJFW 

?

qwerty001 · Answer

y'à rien dans le dossier... aparemment ...

juju666 · Answer

ok ben supprime le et vide la corbeille alors.

DÉSACTIVE TON ANTIVIRUS ET TON PARE-FEU SI PRÉSENTS !!!!! (car l'outil est détecté a tort comme infection contenant un module qui sert à arrêter des processus , et un autre servant à prendre des droits dans le registre pour effectuer des suppressions)

&#9654 Télécharge ici :List_Kill'em

 et enregistre le sur ton bureau 

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "exécuter en tant que...." 

sur le raccourci sur ton bureau pour lancer l'installation

Laisse coché :

&#9830 Exécuter List_Kill'em

une fois terminée , clic sur "terminer" 

lance-le via le raccourci apparu sur ton bureau comme précité au début 

choisis l'option Search

&#9654 laisse travailler l'outil

à l'apparition de la fenêtre blanche , c'est un peu long , c'est normal ,c'est une recherche supplémentaire de fichiers cachés , le programme n'est pas bloqué.

&#9654 Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'écran "COMPLETED"

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM 

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/ 

&#9654 Clique sur Parcourir et cherche le fichier C:\List'em.txt 

&#9654 Clique sur Ouvrir. 

&#9654 Clique sur "Cliquez ici pour déposer le fichier". 

Un lien de cette forme : 

http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt 

est ajouté dans la page. 

&#9654 Copie ce lien dans ta réponse. 

&#9654 Fais de même avec more.txt qui se trouve sur ton bureau

++

qwerty001 · Answer

C'est super long l'écran blanc à 95 %, je vais le laisser tourner seul et je poste ça plus tard ...

merci 1000 fois pour tout !


par ailleurs j'ai toujours 4 dll sur mon bureau, que mc vivien m'avait demandé de placer là, qu'est-ce que j'en fais ??

ufatucejaqa.dll
umiyadepiriqurej.dll
ucecoroj.dll
equsuwul.dll

à plus !

juju666 · Answer

si dans 15 minutes pas fini, ferme la fenêtre, arrête son processus (List'em.exe) dans ton gestionnaire des taches (ctrl+alt+del, onglet processus)

et envoie moi les 2 rapports (list'em et more) présents sur ton bureau.

les 4 fichiers tu peux les supprimer.

qwerty001 · Answer

Ok super !
Hélas je vais être un peu occuppe pendant les deux prochaines heures ...
Merci de ta patience juju ! a toute !

qwerty001 · Answer

Hello, 
voila pour list'em

http://www.cijoint.fr/cjlink.php?file=cj201103/cijvLmqoK6.txt

et more je ne le trouve pas sur mon bureau, je crois que c'est 
MBRCheck_03.14.11_19.17.47 présent sur mon bureau, en fonction de l'heure etc ....

http://www.cijoint.fr/cjlink.php?file=cj201103/cijCY0rBTF.txt

A suivre, 

sinon j'ai deux symptomes à partager :
quand j'éteinds mon ordi souvent il me dit que 
sigmatel-idt-systray doit finir le processus, et la je dois forcer à quitter, 
sinon un autre symptome est des conflits avec ma carte son, c'est une carte externe en firewire et internet, parfois quand je passe de l'un à l'autre, il ne veut plus donner le son d'internet, comme si mon logiciel de musique cubase prenait le dessus sans que je puisse le changer....

Au plaisir de te lire, j'ai supprimé les 4 dll, merci !

juju666 · Answer

Salut ;)


si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "exécuter en tant que...." 

&#9654 Relance List_Kill'em,avec le raccourci sur ton bureau.

mais cette fois-ci :

&#9654 choisis l'Option Clean

&#9654&#9654&#9654 Ne clique qu'une seule fois sur le bouton !!

laisse travailler l'outil.

en fin de scan la fenêtre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,

&#9654 colle le contenu dans ta réponse 

Pour les problèmes de son, réinstalle le driver: https://downloadcenter.intel.com/product/22640

@+

qwerty001 · Answer

HELLO :)=


voici le rapport :

¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.1.3.6 ¤¤¤¤¤¤¤¤¤¤ 
 
User : ONROLL (Administrateurs) 
Update on 10/03/2011 by g3n-h@ckm@n ::::: 08.40
Start at: 18:27:44 | 22/03/2011



Internet Explorer 8.0.6001.18702

WebSite : Soon
Thx to MPuissanceIV for the icon
Windows Firewall Status : Disabled


 
Killed : PID 1108 'Firefox.exe'
Killed : PID 1108 'Firefox.exe'
Killed : PID 1872 'explorer.exe'
Killed : PID 1872 'explorer.exe'
 

¤¤¤¤¤¤¤¤¤¤ Fichiers | Dossiers 

Mis en quarantaine : \AUTOEXEC.BAT   
Mis en quarantaine : \Trilogy.dll   
Mis en quarantaine : C:\Documents and Settings\All Users\Application Data\hpzinstall.log  
Mis en quarantaine : C:\Program Files\Fichiers communs\dao350.dll   
 
¤¤¤¤¤¤¤¤¤¤ Hosts ¤¤¤¤¤¤¤¤¤¤

C:\WINDOWS\System32\Drivers\etc\hosts
127.0.0.1       localhost   

¤¤¤¤¤¤¤¤¤¤ Registre ¤¤¤¤¤¤¤¤¤¤

Suppression : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer : NoDrives   
Suppression : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer : NoDrives   

¤¤¤¤¤¤¤¤¤¤ Internet Explorer ¤¤¤¤¤¤¤¤¤¤

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page	=         	http://go.microsoft.com/fwlink/?LinkId=69157
Local Page	=         	C:\WINDOWS\system32\blank.htm
Default_Search_URL	=         	http://go.microsoft.com/fwlink/?LinkId=54896
Default_Page_URL	=         	http://go.microsoft.com/fwlink/?LinkId=69157
Search Page	=         	http://go.microsoft.com/fwlink/?LinkId=54896

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page	=         	http://www.google.com/
Local Page	=         	C:\WINDOWS\system32\blank.htm
Search Page	=         	http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

¤¤¤¤¤¤¤¤¤¤ Centre de securite ¤¤¤¤¤¤¤¤¤¤

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] 
FirstRunDisabled	=      	1 (0x1) 
AntiVirusDisableNotify	=      	0 (0x0) 
FirewallDisableNotify	=      	0 (0x0) 
UpdatesDisableNotify	=      	0 (0x0) 
AntiVirusOverride	=      	0 (0x0) 
FirewallOverride	=      	0 (0x0) 
 
¤¤¤¤¤¤¤¤¤¤ Services ¤¤¤¤¤¤¤¤¤¤

 Ndisuio -> Start = 3   
 Ip6Fw -> Start = 2   
 SharedAccess -> Start = 2   
 wuauserv -> Start = 2   
 wscsvc -> Start = 2   
 
 ¤¤¤¤¤¤¤¤¤¤ Winlogon
 
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] 
 AutoRestartShell	=      	1 (0x1) 
 Shell	=         	explorer.exe 
 Userinit	=         	C:\WINDOWS\System32\userinit.exe, 
 VMapplet	=         	rundll32 shell32,Control_RunDLL sysdm.cpl 
 System	=         	 
 PowerdownAfterShutdown	=         	1 

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Disk Cleaned
Prefetch cleaned 
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

TDSS | svchost | Internet Explorer: 
====================================
 

Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Windows 5.1.2600 Disk: WDC_WD64 rev.01.0 -> Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1 

device: opened successfully
user: MBR read successfully

Disk trace:
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys iaStor.sys hal.dll 
C:\WINDOWS\system32\drivers\iaStor.sys Intel Corporation Intel Matrix Storage Manager driver
1 ntkrnlpa!IofCallDriver[0x804EF0BC] -> \Device\Harddisk0\DR0[0x8A4E8030]
3 CLASSPNP[0xBA10905B] -> ntkrnlpa!IofCallDriver[0x804EF0BC] -> \Device\Ide\IAAStorageDevice-1[0x8A4C7028]
kernel: MBR read successfully
user & kernel MBR OK 


Fin du Nettoyage : 18:33:15

 
 
 
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
 

Mon ordi a pas été cool avec moi aujourd'hui, surtout mon logiciel cubase qui n'a pas arreté de planter ....

qwerty001 · Answer

Et aussi : 
dans le lien opur réinstaller le driver, il y a plein de choix, et je ne sais pas lequel choisir, ...
Par ailleurs j'utilise une carte son externe en firewire, donc est-ce que c'est pas ce driver que je dois réinstaller ??

merci !!

juju666 · Answer

mmmh pour cubase tu l'as mis à jour ?

Sinon pour ta carte son interne, désinstalle son pilote et désactive là du gestionnaire de périphériques ;)
Touches windows et pause enfoncées, matériel, gestionnaire de périphériques

Contrôleurs audio jeu et vidéo, tu choisi ton ancienne carte son, clic droit désactiver

Tu peux retenter de faire un ZHPDiag a héberger stp ? au préalable télécharge et installe la dernière version: https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

@+

qwerty001 · Answer

Alors ...

Pour Cubase ça fait quelques mois que je l'ai pas mis à jour ...
A faire ?...

Sinon dans mon gestionnaire de periphériques c'est un peu le bordel ...
Y'a :
ATI function driver ...
codecs audio
codecs video
IDT high def audio codec  ==> désactivé
musCAudio
périph de capture vidéo hérités
périphériques MCI
pilotes audio hérités
RME fifreface 400   (c'est ma carte son externe)
Yamaha USB midi driver ( c'est un expandeur pour faire de la musique)

Voilà, donc je ne sais pas trop lequel enlever ...
merci, sinon je vauis refaire un zhpdiag /....

juju666 · Answer

désactive ça: musCAudio

qwerty001 · Answer

voila le rapport de zhpdiag ....

http://www.cijoint.fr/cjlink.php?file=cj201103/cijpWfK2jq.txt

merci ...

qwerty001 · Answer

muscaudio désactivé

juju666 · Answer

&#9654 Copie tout le texte présent dans la balise code ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )   


 ServiceStop:BONJOUR
ServiceDemand:BONJOUR
EmptyTemp
EmptyFlash
FirewallRAZ


&#9654 Puis Lance ZHPFix depuis le raccourci du bureau .  

&#9654 Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .  

&#9654 Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .  

&#9654 Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.  

&#9654 Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".  

&#9654 Copie/Colle le rapport à l'écran dans ton prochain message  

&#9654 (le rapport se trouve aussi dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport.txt)   

Sinon c est tout propre ;)

&#9654 télécharge Ccleaner et enregistre le sur le bureau 

&#9654 double-clique sur le fichier pour lancer l'installation 

/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu'administrateur » 

&#9654 sur la fenêtre de l'installation langage bien choisir français et OK 
&#9654 clique sur suivant 
&#9654 lis la licence et j'accepte 
&#9654 cliques sur suivant 
&#9654 là tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner 
&#9654 cliques sur installer 
&#9654 cliques sur fermer 
&#9654 double-cliques sur l'icône de Ccleaner pour l'ouvrir 
&#9654 &#9654 une fois ouvert tu cliques sur option et puis avancé 
&#9654 tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures 
&#9654 &#9654 cliques sur nettoyeur 
&#9654cliques sur windows et dans la colonne avancé 
&#9654coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la 
&#9654 cliques sur analyse une fois l'analyse terminé 
&#9654 cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vérifs en appuyant de nouveau sur analyse pour être sur qu'il n'y est plus rien 
&#9654 &#9654 cliques maintenant sur registre et puis sur rechercher les erreurs 
&#9654 laisses tout cochées et cliques sur réparer les erreurs sélectionnées 
&#9654 il te demande de sauvegarder OUI 
&#9654 tu lui donnes un nom pour pouvoir la retrouver et enregistre 
&#9654 cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK 
&#9654 il supprime et fermer tu vérifies en relançant rechercher les erreurs 
&#9654 tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch 
&#9654 tu peux fermer Ccleaner 

------ 

&#9654 Désactivation, puis Réactivation de la restauration système après désinfection : 

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés : 

XP/Vista : http://www.forum-fec.net/t97-purger-la-restauration-du-systeme
Seven: http://www.forum-fec.net/faq-tutoriel-astuces-f10/purger-la-restauration-du-systeme-sous-windows-7-t142.htm

------ 

Mise à jour Windows : 

Windows Update XP (uniquement avec Internet Explorer): http://update.microsoft.com/windowsupdate/v6/thanks.aspx?ln=fr&&thankspage=5

Windows Update Vista/Seven : cliquer sur le logo windows, dans la rechercher taper "Windows Update", cliquer sur le résultat.

-----

&#9654 Mets à jour Java : https://www.java.com/fr/download/uninstalltool.jsp  

&#9654 Désinstaller les anciennes versions de Java :  

&#9654 Télécharge JavaRa.zip  

&#9654 Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)  

&#9654 Double-clique sur le répertoire JavaRa obtenu.  

&#9654 Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)  

&#9654 Clique sur Remove Older Versions.  

&#9654 Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.  

&#9654 Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse.  

&#9654 Note : le rapport se trouve aussi là : ( C:\JavaRa.log )  

&#9654 Tu peux fermer l'application   

&#9654 &#9654 Met à jour Adobe : 

&#9654 Reader : https://get2.adobe.com/fr/reader/otherversions/
&#9654 &#9654 Décocher le scan Macàfric

&#9654 Flash Player: https://get.adobe.com/flashplayer/?loc=fr

-----

&#9654 &#9654 pour supprimer les outils de désinfection :

&#9654 Télécharge Delfix sur ton bureau : 

&#9654 Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message 
&#9654 &#9654 Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation. 

------ 

Tu peux garder Malwarebytes pour un scan de temps à autres 

----- 

Tu peux lire ce sujet sur les logiciels recommandés, et les attitudes responsables sur le web 
Et celui ci, sur les logiciels gratuits à éviter 

------ 

&#9654 &#9654 Pense à marquer le fil comme résolu  

------ 

Si tu as d'autres questions, je t'écoute avec plaisir :)

@+

qwerty001 · Answer

Super, je suis en train de faire tout ça, voilà deja le rapport zhpfix :

Rapport de ZHPFix 1.12.3260 par Nicolas Coolman, Update du 11/03/2011
Fichier d'export Registre : C:\ZHPExportRegistry-22-03-2011-19-52-51.txt
Run by ONROLL at 22/03/2011 19:52:51
Windows XP Professional Service Pack 2 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : ***@***

========== Valeur(s) du Registre ==========
FirewallRaz : Aucune valeur présente dans la clé d'exception du registre .

========== Dossier(s) ==========
Dossiers Flash Cookies supprimés : 77

========== Fichier(s) ==========
Fichiers Flash Cookies supprimés : 37

========== Etat des services ==========
BONJOUR  => Service arrêté avec succès
BONJOUR  => Service non configuré (demand)


========== Récapitulatif ==========
1 : Valeur(s) du Registre
1 : Dossier(s)
1 : Fichier(s)
2 : Etat des services


End of the scan


Mais avec ccleaner y'a un truc bizarrej'ai fais 5 fois chercher les erreurs, et il trouve toujours un fichier : 
extension de fichiers initulisé, avec dans donnée plein de chiffres et lettre, idem dans clé du registre...

Je passe ?

Sinon j'ai pedrdu mon mozilla et j'ai google chrome, j'ignore pourquoi ...

juju666 · Answer

lol tu as laissé s'installer chrome avec ccleaner :)
tu peux le désinstaller
pour ccleaner c est un bug sur XP, j'ai ça sur tous les ordis en XP en tout cas ^^
pour mozilla réinstalle le: http://www.mozilla-europe.org/fr/

qwerty001 · Answer

et voila le rapport java ...
ca en fait des manips ..tout ça :-O

JavaRa 1.15 Removal Log.

Report follows after line.

------------------------------------

The JavaRa removal process was started on Tue Mar 22 20:26:10 2011

Found and removed: C:\Program Files\Java\jre1.6.0_07

Found and removed: C:\Documents and Settings\ONROLL\Application Data\Sun\Java\jre1.6.0_07

Found and removed: C:\Documents and Settings\ONROLL\Application Data\Sun\Java\jre1.6.0_20

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0003-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0004-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0005-ABCDEFFEDCBA}

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBB}

Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.6.0_07

Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.6.0_07

Found and removed: SOFTWARE\Microsoft\Active Setup\Installed Components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D610007

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D610007

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0160070}

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\C:\Program Files\Java\jre1.6.0_07\bin\

------------------------------------

Finished reporting.


MERCI

qwerty001 · Answer

Voila le raport delfix !

# DelFix v7.5 - Rapport créé le 22/03/2011 à 20:35
# Mis à jour le 15/03/11 à 16h30 par Xplode
# Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 2
# Nom d'utilisateur : ONROLL - ONROLL-MAO (Administrateur)
# Exécuté depuis : C:\Documents and Settings\ONROLL\Bureau\DelFix(2).exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~

-> C:\Qoobox\BackEnv ... ACL modifié avec succès.
Supprimé : C:\Qoobox
Supprimé : C:\Kill'em
Supprimé : C:\Combofix
Supprimé : C:\Program Files\List_Kill'em
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\ComboFix.txt
Supprimé : C:\List'em.txt
Supprimé : C:\ZHPExportRegistry-22-03-2011-19-52-51.txt
Supprimé : C:\JavaRa.log
Supprimé : C:\WINDOWS\grep.exe
Supprimé : C:\WINDOWS\PEV.exe
Supprimé : C:\WINDOWS\NIRCMD.exe
Supprimé : C:\WINDOWS\MBR.exe
Supprimé : C:\WINDOWS\sed.exe
Supprimé : C:\WINDOWS\SWREG.exe
Supprimé : C:\WINDOWS\SWSC.exe
Supprimé : C:\WINDOWS\SWXCACLS.exe
Supprimé : C:\WINDOWS\zip.exe
Supprimé : C:\Documents and Settings\ONROLL\Bureau\OTL OK.txt
Supprimé : C:\Documents and Settings\ONROLL\Bureau\OTL.exe
Supprimé : C:\Documents and Settings\ONROLL\Bureau\OTL.Txt
Supprimé : C:\Documents and Settings\ONROLL\Bureau\List_Killem_Install.exe
Supprimé : C:\Documents and Settings\ONROLL\Bureau\ComboFix.exe
Supprimé : C:\Documents and Settings\ONROLL\Bureau\SystemLook.exe
Supprimé : C:\Documents and Settings\ONROLL\Bureau\SystemLook.txt
Supprimé : C:\Documents and Settings\ONROLL\Bureau\MBRCheck_03.14.11_19.17.47.txt
Supprimé : C:\Documents and Settings\ONROLL\Bureau\JavaRa.def
Supprimé : C:\Documents and Settings\ONROLL\Bureau\JavaRa.exe
Supprimé : C:\Documents and Settings\ONROLL\Bureau\JavaRa.zip
Supprimé : C:\Documents and Settings\ONROLL\Bureau\ZHPDiag.txt
Supprimé : C:\Documents and Settings\ONROLL\Bureau\ZHPDiag2.exe
Supprimé : C:\Documents and Settings\ONROLL\Bureau\ZHPFixReport.txt
Supprimé : C:\Documents and Settings\ONROLL\Bureau\Kill'em.txt
Supprimé : C:\Documents and Settings\ONROLL\Bureau\List_Kill'em.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
Supprimé : C:\Documents and Settings\ONROLL\Mes documents\Téléchargements\OTL(2).exe
Supprimé : C:\Documents and Settings\ONROLL\Mes documents\Téléchargements\OTL.Txt
Supprimé : C:\Documents and Settings\ONROLL\Mes documents\Téléchargements\Extras.Txt

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ZHP
Clé Supprimée : HKLM\Software\swearware
Clé Supprimée : HKLM\Software\OldTimer Tools
Clé Supprimée : HKLM\Software\Classes\.cfxxe
Clé Supprimée : HKLM\Software\Classes\cfxxefile
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{List_Kill'em}_is1
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe

~~~~~~ Autre ~~~~~~

-> Prefetch vidé

########## EOF - "C:\DelFixSuppr.txt" - [3372 octets] ##########

Je lirais tout le reste plus tard ...

Merci 1000 fois !!!

qwerty001 · Answer

et je te tiens au courant de l'état de mon ordi des demain !:!

Merciiiiiii

juju666 · Answer

de rien ;)

je met en résolu !

qwerty001 · Answer

Hello, merci pour les conseils !

Je te tiens au courant de l'évolution de mon ordi dans les jours à venir ...
encore un grand merci, c'est vraiment coooool !

Sinon tu me conseilles d'installer toujours les mises à jours cubase j'imagine ?...

A plus :)

qwerty001 · Answer

petit ajout, quand je ferme mon ordi, j'ai encore vu le panneau, sygmatel idt systray... et il me demande de le fermer, je ne sais pas ce que c'est ... c'est pas grave ?...

Probleme antivirus software alert

81 réponses

Discussions similaires

Newsletters