Comment supprimer win32 drvpatch ?Résolu/Fermé

Question

Bonjour, 


Bonne année à tous et à toutes que 2012 nous oublie avec ses virus .....


J'ai posté pour Imminent le 23 ricco114 m'a bien aidé mais si on a cru tout régler il me reste un problème. Après passage de emsisoft et suppression de plusieurs fichiers il  m'en signale un qu'il ne peut supprimer. Je le scan avec Virustotal et il me trouve :

* gen.Variant.Buzy.3842

* win32:drvpatch

Tour de piste sur le Net ou je les trouve essentiellement anglais, quelqu'un pourrait m'aider ?

Merci d'avance


Configuration: Windows XP / Firefox 8.0.1

Utilisateur anonyme · Answer

Bonjour

Peux tu me mettre le lien de cette analyse sur le site Virus Total


Merci
Et meilleurs voeux pour cette année 2012


@+

ricco114 · Answer

Bonjour,
https://www.commentcamarche.net/faq/484-virus-et-malwares-le-truc-pour-les-eliminer
Eric

diremado · Answer

Merci

Je scan avec Bitdefender qui me l'a détecté il me marque Suppression impossible

Voilà le lien

http://www.virustotal.com/file-scan/report.html?id=8113541bd0f1951970bac17eeb92bf3761a10cffddf5c6a89d81a978d9f5cb3a-1325404873

Utilisateur anonyme · Answer

Re

D'après ce que je vois sur ce rapport VT

Tu es bien sous XP

Le fichier légitime est celui-ci pour une caméra Usb:usbintel.sys
dans C::\Windows\system32\drivers

Vérifie qu'il soit présent

@+

diremado · Answer

J'ai bien ce fichier où tu dis mais n'ais plus de camera usb depuis des années

Utilisateur anonyme · Answer

Re

Ce fichier appartient à Windows.

Pour vérification,fait ceci:

Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe 
Ou ici : https://forospyware.com 
>Renomme le pour l'enregistrer sur ton bureau en  asdehi (tout simplement pour que l'infection ne le contre pas)
-> Double clique combofix.exe.(ou clic droit sous vista «  exécuter en tant que... » )
-> Tape sur la touche 1 (Yes) pour démarrer le scan. 
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse. 

NOTE : Le rapport se trouve également ici : C:\Combofix.txt 

 Avant d'utiliser ComboFix :  

->  Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.  

->  Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. 

Une fois fait, sur ton bureau double-clic sur Combofix.exe ; (ou clic droit sous vista « exécuter en tant que... »)

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc. 


- Installe le console de récupération comme demandé ;utile en cas de plantage

- Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme. Risque de figer l'ordinateur 

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire. 

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt) 

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. 

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message. 

/!\  Ne touche à rien tant que le scan n'est pas terminé.  /!\ : risque de figer l'ordinateur (plantage complet) 


::Si combofix détecte quelque chose et de demande a redémarrer tu acceptes


@+

diremado · Answer

ComboFix 11-12-31.03 - Chevereau 01/01/2012 11:37:20.1.2 - x86 Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.1014.591 [GMT 1:00] Lancé depuis: c:\documents and settings\Chevereau\Bureau\asdehi.exe AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7} AV: Bitdefender Antivirus *Disabled/Updated* {6C4BB89C-B0ED-4F41-A29C-4373888923BB} AV: Emsisoft Anti-Malware *Disabled/Updated* {0F8591BB-342B-4493-91C3-4E948ED21255} . . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . . c:\documents and settings\Administrateur.CHEVEREA-A56E66\Application Data\OfferBox c:\documents and settings\Administrateur.CHEVEREA-A56E66\Application Data\OfferBox\config.xml c:\documents and settings\All Users.WINNEW\Application Data\TEMP c:\documents and settings\Chevereau\Application Data\Island c:\documents and settings\Chevereau\Application Data\Island\space.rgt c:\documents and settings\Chevereau\Application Data\vso_ts_preview.xml c:\documents and settings\Chevereau\WINDOWS c:\winnew\system32\93318A3CB8.dll c:\winnew\system32\bgvgsjj.dll c:\winnew\system32\config\systemprofile\Application Data\OfferBox c:\winnew\system32\config\systemprofile\Application Data\OfferBox\config.dat c:\winnew\system32\config\systemprofile\Application Data\OfferBox\config.xml c:\winnew\system32\drivers\jutmnlyo.sys c:\winnew\system32\drivers\zptngiap.sys c:\winnew\system32 otwscn.dll c:\winnew\system32\TBD3D.tmp c:\winnew\system32\TBD3E.tmp c:\winnew\system32\TBD3F.tmp c:\winnew\system32\TBD40.tmp c:\winnew\system32\TZLog.log . . ((((((((((((((((((((((((((((((((((((((( Pilotes/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . . -------\Service_zptngiap . . ((((((((((((((((((((((((((((( Fichiers créés du 2011-12-01 au 2012-01-01 )))))))))))))))))))))))))))))))))))) . . 2012-01-01 08:41 . 2012-01-01 09:27 81984 ----a-w- c:\winnew\system32\bdod.bin 2012-01-01 08:34 . 2012-01-01 08:36 -------- d-----w- c:\documents and settings\All Users.WINNEW\Application Data\BitDefender 2012-01-01 08:34 . 2012-01-01 08:34 -------- d-----w- c:\program files\Softwin 2012-01-01 08:33 . 2012-01-01 09:28 -------- d-----w- c:\program files\Fichiers communs\Softwin 2011-12-30 06:44 . 2012-01-01 10:56 -------- d-----w- c:\program files\Emsisoft Anti-Malware 2011-12-26 07:39 . 2011-12-26 07:39 -------- d-----w- c:\documents and settings\Chevereau\Application Data\Megaupload 2011-12-26 07:38 . 2011-12-26 07:38 -------- d-----w- c:\program files\Megaupload 2011-12-23 06:17 . 2011-12-23 06:34 -------- d-----w- c:\program files\RegCleaner 2011-12-23 05:54 . 2011-12-23 05:54 3584 ----a-r- c:\documents and settings\Chevereau\Application Data\Microsoft\Installer\{121634B0-2F4B-11D3-ADA3-00C04F52DD52}\Icon386ED4E3.exe 2011-12-23 05:54 . 2011-12-23 05:54 -------- d-----w- c:\program files\Windows Installer Clean Up 2011-12-21 16:09 . 2011-12-21 16:09 -------- d-----w- c:\documents and settings\Chevereau\Local Settings\Application Data\ArcSoft 2011-12-21 16:07 . 2011-12-21 16:13 -------- d--h--w- c:\documents and settings\All Users.WINNEW\Application Data\ArcSoft 2011-12-21 16:06 . 2011-12-21 16:30 -------- d-----w- c:\program files\Fichiers communs\ArcSoft 2011-12-21 16:05 . 2011-12-21 16:43 -------- d-----w- c:\documents and settings\Chevereau\Application Data\ArcSoft 2011-12-20 10:11 . 2011-12-30 17:14 -------- d-----w- C:\ZHP 2011-12-19 18:32 . 2011-12-19 18:32 -------- d-----w- c:\documents and settings\All Users.WINNEW\Application Data\Hunter 2011-12-12 17:40 . 2011-12-12 17:40 -------- d-sh--w- c:\documents and settings\DORIANE\PrivacIE 2011-12-10 10:06 . 2011-12-30 17:14 -------- d-----w- C:\ToolBar SD 2011-12-08 18:51 . 2011-12-08 18:51 -------- d-----w- c:\documents and settings\Chevereau\.thumbnails 2011-12-08 18:50 . 2011-12-08 19:05 -------- d-----w- c:\documents and settings\Chevereau\Application Data\gtk-2.0 2011-12-08 18:47 . 2011-12-08 19:13 -------- d-----w- c:\documents and settings\Chevereau\.gimp-2.6 2011-12-08 07:36 . 2011-12-08 07:36 -------- d-----w- c:\documents and settings\Chevereau\Application Data\Nikitova 2011-12-07 11:53 . 2011-12-07 11:53 -------- d-----w- c:\documents and settings\All Users.WINNEW\Application Data\GameHouse 2011-12-07 11:19 . 2011-12-10 11:21 -------- d-----w- C:\My Games 2011-12-07 07:05 . 2011-12-07 07:05 -------- d-----w- c:\documents and settings\Chevereau\Application Data\MediaArt 2011-12-07 07:05 . 2011-12-07 07:05 -------- d-----w- c:\documents and settings\All Users.WINNEW\Application Data\MediaArt 2011-12-05 07:15 . 2011-12-05 07:15 -------- d-----w- c:\documents and settings\Chevereau\Application Data\DailyMagic 2011-12-04 16:20 . 2011-12-04 16:20 -------- d-----w- c:\documents and settings\Chevereau\Application Data\HitPoint Studios . . . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2011-12-10 14:24 . 2010-06-25 16:33 20464 ----a-w- c:\winnew\system32\drivers\mbam.sys 2011-11-23 14:40 . 2004-08-05 12:00 1859712 ----a-w- c:\winnew\system32\win32k.sys 2011-11-16 04:17 . 2011-06-02 12:37 414368 ----a-w- c:\winnew\system32\FlashPlayerCPLApp.cpl 2011-11-04 19:13 . 2004-08-05 12:00 916992 ----a-w- c:\winnew\system32\wininet.dll 2011-11-04 19:13 . 2004-08-05 12:00 43520 ----a-w- c:\winnew\system32\licmgr10.dll 2011-11-04 19:13 . 2004-08-05 12:00 1469440 ----a-w- c:\winnew\system32\inetcpl.cpl 2011-11-04 11:24 . 2004-08-05 12:00 385024 ----a-w- c:\winnew\system32\html.iec 2011-11-01 16:07 . 2004-08-05 12:00 1288192 ----a-w- c:\winnew\system32\ole32.dll 2011-10-28 05:31 . 2004-08-05 12:00 33280 ----a-w- c:\winnew\system32\csrsrv.dll 2011-10-26 10:50 . 2004-08-05 12:00 2150912 ----a-w- c:\winnew\system32 toskrnl.exe 2011-10-26 10:50 . 2004-08-04 00:49 2029056 ----a-w- c:\winnew\system32 tkrnlpa.exe 2011-10-18 11:13 . 2004-08-05 12:00 186880 ----a-w- c:\winnew\system32\encdec.dll 2011-10-10 14:23 . 2008-12-02 16:43 692736 ----a-w- c:\winnew\system32\inetcomm.dll 2008-04-18 22:01 . 2008-04-18 22:01 774144 -c--a-w- c:\program files\RngInterstitial.dll 2011-11-21 04:28 . 2011-12-13 10:10 134104 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll . [code]

c:\program files\Dell Support Center\bin\sprtcmd .exe

/code . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 . [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ccleaner"="m: est\CCleaner.exe" [2011-11-28 2682688] "Mega Manager"="c:\program files\Megaupload\Mega Manager\MegaManager.exe" [2011-09-08 2116608] . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-08-17 281768] "USB Storage Toolbox"="c:\program files\USB Disk Win98 Driver\Res.EXE" [2005-09-14 65536] "igfxpers"="c:\winnew\system32\igfxpers.exe" [2006-03-23 118784] "emsisoft anti-malware"="c:\program files\emsisoft anti-malware\a2guard.exe" [2011-12-30 3322768] . c:\documents and settings\Chevereau\Menu Démarrer\Programmes\Démarrage\ HP SimpleSave Monitor.lnk - c:\documents and settings\Chevereau\Application Data\HP SimpleSave Application\StartHelper.exe [2011-9-7 477080] Microsoft Recherche accélérée.lnk - c:\program files\Microsoft Office\Office\MSO7FTP.EXE [1997-11-19 3072] . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer] "HonorAutoRunSetting"= 0 (0x0) . [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "HonorAutoRunSetting"= 0 (0x0) . [HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINNEW^Menu Démarrer^Programmes^Démarrage^Démarrage d'Office.lnk] backup=c:\winnew\pss\Démarrage d'Office.lnkCommon Startup . [HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINNEW^Menu Démarrer^Programmes^Démarrage^Démarrage rapide du logiciel HP Image Zone.lnk.disabled] backup=c:\winnew\pss\Démarrage rapide du logiciel HP Image Zone.lnk.disabledCommon Startup . [HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINNEW^Menu Démarrer^Programmes^Démarrage^ExifLauncher2.lnk] backup=c:\winnew\pss\ExifLauncher2.lnkCommon Startup . [HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINNEW^Menu Démarrer^Programmes^Démarrage^Microsoft Recherche accélérée.lnk] backup=c:\winnew\pss\Microsoft Recherche accélérée.lnkCommon Startup . [HKLM\~\startupfolder\C:^Documents and Settings^Chevereau^Menu Démarrer^Programmes^Démarrage^Pervasive.SQL Workgroup Engine.lnk] backup=c:\winnew\pss\Pervasive.SQL Workgroup Engine.lnkStartup . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Facebook Update] c:\documents and settings\Chevereau\Local Settings\Application Data\Facebook\Update\FacebookUpdate.exe [N/A] . [HKEY_CURRENT_USER\software\microsoft\windows\currentversion un-] "ctfmon.exe"=c:\winnew\system32\ctfmon.exe . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion un-] "HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" "CTxfiHlp"=CTXFIHLP.EXE "HPDJ Taskbar Utility"=c:\winnew\system32\spool\drivers\w32x86\3\hpztsb04.exe "IDTSysTrayApp"=sttray.exe "SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" "IMJPMIG8.1"="c:\winnew\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 "AsioReg"=REGSVR32 /S CTASIO.DLL "igfxtray"=c:\winnew\system32\igfxtray.exe "igfxhkcmd"=c:\winnew\system32\hkcmd.exe "QuickTime Task"="c:\program files\QuickTime\qttask.exe" -atboottime "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe"= "c:\PVSW\Bin\w3dbsmgr.exe"= "c:\Program Files\Windows Live\Messenger\msnmsgr.exe"= . R1 A2DDA;A2 Direct Disk Access Support Driver;c:\program files\Emsisoft Anti-Malware\a2ddax86.sys [30/12/2011 07:44 17904] R1 a2injectiondriver;a2injectiondriver;c:\program files\Emsisoft Anti-Malware\a2dix86.sys [30/12/2011 07:44 34768] R1 a2util;a-squared Malware-IDS utility driver;c:\program files\Emsisoft Anti-Malware\a2util32.sys [30/12/2011 07:44 11776] R2 a2AntiMalware;Emsisoft Anti-Malware 6.0 - Service;c:\program files\Emsisoft Anti-Malware\a2service.exe [30/12/2011 07:44 2998832] R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [27/06/2010 18:51 136360] R3 a2acc;a2acc;c:\program files\Emsisoft Anti-Malware\a2accx86.sys [30/12/2011 07:44 51632] S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\winnew\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18/03/2010 12:16 130384] S3 USB_RNDIS_51;Broadcom USB Remote NDIS Device Driver;c:\winnew\system32\drivers\usb8023.sys [05/08/2004 13:00 12800] S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\winnew\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18/03/2010 12:16 753504] S3 WsAudioDevice_383;WsAudioDevice_383;c:\winnew\system32\drivers\WsAudioDevice_383.sys [10/10/2011 09:34 16640] S4 sptd;sptd;c:\winnew\system32\drivers\sptd.sys [26/05/2009 14:29 721904] . --- Autres Services/Pilotes en mémoire --- . *Deregistered* - zptngiap . HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs ubuxylht . Contenu du dossier 'Tâches planifiées' . 2011-12-23 c:\winnew\Tasks\PCDoctorBackgroundMonitorTask.job - c:\program files\Dell Support Center\uaclauncher.exe [2011-12-14 04:09] . 2012-01-01 c:\winnew\Tasks\User_Feed_Synchronization-{9046EA29-B022-4C9A-9052-54025A15A0F0}.job - c:\winnew\system32\msfeedssync.exe [2007-08-13 02:31] . . ------- Examen supplémentaire ------- . uLocal Page = c:\windows\system32\blank.htm uStart Page = hxxp://www.google.fr mLocal Page = c:\windows\system32\blank.htm mStart Page = hxxp://fr.woofi.info IE: Add to AMV Convert Tool... - c:\program files\MP3 Player Utilities 3.79\AMVConverter\grab.html IE: MediaManager tool grab multimedia file - c:\program files\MP3 Player Utilities 3.79\MediaManager\grab.html TCP: DhcpNameServer = 212.27.40.240 212.27.40.241 DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} - hxxps://secure.gopetslive.com/dev/GoPetsWeb.cab FF - ProfilePath - c:\documents and settings\Chevereau\Application Data\Mozilla\Firefox\Profiles\2dfip22l.default\ . - - - - ORPHELINS SUPPRIMES - - - - . Toolbar-10 - (no file) . . . ************************************************************************** . catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2012-01-01 11:56 Windows 5.1.2600 Service Pack 3 NTFS . detected NTDLL code modification: ZwOpenFile . Recherche de processus cachés ... . Recherche d'éléments en démarrage automatique cachés ... . Recherche de fichiers cachés ... . Scan terminé avec succès Fichiers cachés: 0 . ************************************************************************** . --------------------- DLLs chargées dans les processus actifs --------------------- . - - - - - - - > 'explorer.exe'(1712) c:\program files\Emsisoft Anti-Malware\a2hooks32.dll c:\winnew\system32\eappprxy.dll c:\winnew\system32\WS2_32.dll c:\winnew\system32\WS2HELP.dll c:\winnew\system32\msi.dll c:\winnew\system32\webcheck.dll c:\winnew\system32\WPDShServiceObj.dll c:\winnew\system32\PortableDeviceTypes.dll c:\winnew\system32\PortableDeviceApi.dll c:\winnew\system32\MPR.dll . ------------------------ Autres processus actifs ------------------------ . c:\program files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe c:\program files\Avira\AntiVir Desktop\avguard.exe c:\program files\Java\jre6\bin\jqs.exe c:\winnew\system32\HPZipm12.exe c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe c:\program files\Avira\AntiVir Desktop\avshadow.exe c:\documents and settings\Chevereau\Application Data\HP SimpleSave Application\HPSSBackupMonitor.exe . ************************************************************************** . Heure de fin: 2012-01-01 12:04:07 - La machine a redémarré ComboFix-quarantined-files.txt 2012-01-01 11:04 . Avant-CF: 15 474 909 184 octets libres Après-CF: 15 433 379 840 octets libres . - - End Of File - - 2A109CFCBAEC05BB7B22C933F543FDD0

Utilisateur anonyme · Answer

Re

ATTENTION /!\ Le script qui suit a été écrit spécialement pour cet ordinateur
|===>il est fort déconseillé de le transposer sur un autre ordinateur !<===| 
                ----------------------------------------------------------------------------------------------- 

Toujours avec toutes les protections désactivées, fais ceci : 

* Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes) 
* Copie/colle dans le bloc-notes ce qui est entre les lignes ci dessous (sans les lignes) : 

                                       ---------------------------------------------------------- 


RenV::
c:\program files\Dell Support Center\bin\sprtcmd .exe



                              -----------------------------------------------------------------

* Enregistre ce fichier sur ton Bureau (et pas ailleurs !) Sous le nom CFScript.txt 
* Quitte le Bloc Notes 

* Fais un glisser/déposer de ce fichier CFScript sur le fichier asdehi.exe (combofix) comme sur ce lien : https://support.microsoft.com/en-us/windows?ui=en-US&rs=en-001&ad=US 
* Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé. 
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu. 
* Si le fichier ne s'ouvre pas, il se trouve ici ? C:\ComboFix.txt

@+

diremado · Answer

Merci Désolée de te déranger un 1er janvier ComboFix 11-12-31.03 - Chevereau 01/01/2012 14:56:33.2.2 - x86 Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.1014.550 [GMT 1:00] Lancé depuis: c:\documents and settings\Chevereau\Bureau\asdehi.exe Commutateurs utilisés :: c:\documents and settings\Chevereau\Bureau\CFScript.txt.txt AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7} AV: Bitdefender Antivirus *Disabled/Updated* {6C4BB89C-B0ED-4F41-A29C-4373888923BB} AV: Emsisoft Anti-Malware *Disabled/Updated* {0F8591BB-342B-4493-91C3-4E948ED21255} . . ((((((((((((((((((((((((((((( Fichiers créés du 2011-12-01 au 2012-01-01 )))))))))))))))))))))))))))))))))))) . . 2012-01-01 10:32 . 2012-01-01 11:04 -------- d-----w- C:\asdehi 2012-01-01 08:41 . 2012-01-01 09:27 81984 ----a-w- c:\winnew\system32\bdod.bin 2012-01-01 08:34 . 2012-01-01 08:36 -------- d-----w- c:\documents and settings\All Users.WINNEW\Application Data\BitDefender 2012-01-01 08:34 . 2012-01-01 08:34 -------- d-----w- c:\program files\Softwin 2012-01-01 08:33 . 2012-01-01 09:28 -------- d-----w- c:\program files\Fichiers communs\Softwin 2011-12-30 06:44 . 2012-01-01 10:56 -------- d-----w- c:\program files\Emsisoft Anti-Malware 2011-12-26 07:39 . 2011-12-26 07:39 -------- d-----w- c:\documents and settings\Chevereau\Application Data\Megaupload 2011-12-26 07:38 . 2011-12-26 07:38 -------- d-----w- c:\program files\Megaupload 2011-12-23 06:17 . 2011-12-23 06:34 -------- d-----w- c:\program files\RegCleaner 2011-12-23 05:54 . 2011-12-23 05:54 3584 ----a-r- c:\documents and settings\Chevereau\Application Data\Microsoft\Installer\{121634B0-2F4B-11D3-ADA3-00C04F52DD52}\Icon386ED4E3.exe 2011-12-23 05:54 . 2011-12-23 05:54 -------- d-----w- c:\program files\Windows Installer Clean Up 2011-12-21 16:09 . 2011-12-21 16:09 -------- d-----w- c:\documents and settings\Chevereau\Local Settings\Application Data\ArcSoft 2011-12-21 16:07 . 2011-12-21 16:13 -------- d--h--w- c:\documents and settings\All Users.WINNEW\Application Data\ArcSoft 2011-12-21 16:06 . 2011-12-21 16:30 -------- d-----w- c:\program files\Fichiers communs\ArcSoft 2011-12-21 16:05 . 2011-12-21 16:43 -------- d-----w- c:\documents and settings\Chevereau\Application Data\ArcSoft 2011-12-20 10:11 . 2011-12-30 17:14 -------- d-----w- C:\ZHP 2011-12-19 18:32 . 2011-12-19 18:32 -------- d-----w- c:\documents and settings\All Users.WINNEW\Application Data\Hunter 2011-12-12 17:40 . 2011-12-12 17:40 -------- d-sh--w- c:\documents and settings\DORIANE\PrivacIE 2011-12-10 10:06 . 2011-12-30 17:14 -------- d-----w- C:\ToolBar SD 2011-12-08 18:51 . 2011-12-08 18:51 -------- d-----w- c:\documents and settings\Chevereau\.thumbnails 2011-12-08 18:50 . 2011-12-08 19:05 -------- d-----w- c:\documents and settings\Chevereau\Application Data\gtk-2.0 2011-12-08 18:47 . 2011-12-08 19:13 -------- d-----w- c:\documents and settings\Chevereau\.gimp-2.6 2011-12-08 07:36 . 2011-12-08 07:36 -------- d-----w- c:\documents and settings\Chevereau\Application Data\Nikitova 2011-12-07 11:53 . 2011-12-07 11:53 -------- d-----w- c:\documents and settings\All Users.WINNEW\Application Data\GameHouse 2011-12-07 11:19 . 2011-12-10 11:21 -------- d-----w- C:\My Games 2011-12-07 07:05 . 2011-12-07 07:05 -------- d-----w- c:\documents and settings\Chevereau\Application Data\MediaArt 2011-12-07 07:05 . 2011-12-07 07:05 -------- d-----w- c:\documents and settings\All Users.WINNEW\Application Data\MediaArt 2011-12-05 07:15 . 2011-12-05 07:15 -------- d-----w- c:\documents and settings\Chevereau\Application Data\DailyMagic 2011-12-04 16:20 . 2011-12-04 16:20 -------- d-----w- c:\documents and settings\Chevereau\Application Data\HitPoint Studios . . . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2011-12-10 14:24 . 2010-06-25 16:33 20464 ----a-w- c:\winnew\system32\drivers\mbam.sys 2011-11-23 14:40 . 2004-08-05 12:00 1859712 ----a-w- c:\winnew\system32\win32k.sys 2011-11-16 04:17 . 2011-06-02 12:37 414368 ----a-w- c:\winnew\system32\FlashPlayerCPLApp.cpl 2011-11-04 19:13 . 2004-08-05 12:00 916992 ----a-w- c:\winnew\system32\wininet.dll 2011-11-04 19:13 . 2004-08-05 12:00 43520 ----a-w- c:\winnew\system32\licmgr10.dll 2011-11-04 19:13 . 2004-08-05 12:00 1469440 ----a-w- c:\winnew\system32\inetcpl.cpl 2011-11-04 11:24 . 2004-08-05 12:00 385024 ----a-w- c:\winnew\system32\html.iec 2011-11-01 16:07 . 2004-08-05 12:00 1288192 ----a-w- c:\winnew\system32\ole32.dll 2011-10-28 05:31 . 2004-08-05 12:00 33280 ----a-w- c:\winnew\system32\csrsrv.dll 2011-10-26 10:50 . 2004-08-05 12:00 2150912 ----a-w- c:\winnew\system32 toskrnl.exe 2011-10-26 10:50 . 2004-08-04 00:49 2029056 ----a-w- c:\winnew\system32 tkrnlpa.exe 2011-10-18 11:13 . 2004-08-05 12:00 186880 ----a-w- c:\winnew\system32\encdec.dll 2011-10-10 14:23 . 2008-12-02 16:43 692736 ----a-w- c:\winnew\system32\inetcomm.dll 2008-04-18 22:01 . 2008-04-18 22:01 774144 -c--a-w- c:\program files\RngInterstitial.dll 2011-11-21 04:28 . 2011-12-13 10:10 134104 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll . [code]

c:\program files\Fichiers communs\InstallShield\UpdateService\issch .exe
c:\program files\Fichiers communs\InstallShield\UpdateService\isuspm .exe

/code . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 . [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ccleaner"="m: est\CCleaner.exe" [2011-11-28 2682688] "Mega Manager"="c:\program files\Megaupload\Mega Manager\MegaManager.exe" [2011-09-08 2116608] . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-08-17 281768] "USB Storage Toolbox"="c:\program files\USB Disk Win98 Driver\Res.EXE" [2005-09-14 65536] "igfxpers"="c:\winnew\system32\igfxpers.exe" [2006-03-23 118784] "emsisoft anti-malware"="c:\program files\emsisoft anti-malware\a2guard.exe" [2011-12-30 3322768] . c:\documents and settings\Chevereau\Menu Démarrer\Programmes\Démarrage\ HP SimpleSave Monitor.lnk - c:\documents and settings\Chevereau\Application Data\HP SimpleSave Application\StartHelper.exe [2011-9-7 477080] Microsoft Recherche accélérée.lnk - c:\program files\Microsoft Office\Office\MSO7FTP.EXE [1997-11-19 3072] . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer] "HonorAutoRunSetting"= 0 (0x0) . [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "HonorAutoRunSetting"= 0 (0x0) . [HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINNEW^Menu Démarrer^Programmes^Démarrage^Démarrage d'Office.lnk] backup=c:\winnew\pss\Démarrage d'Office.lnkCommon Startup . [HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINNEW^Menu Démarrer^Programmes^Démarrage^Démarrage rapide du logiciel HP Image Zone.lnk.disabled] backup=c:\winnew\pss\Démarrage rapide du logiciel HP Image Zone.lnk.disabledCommon Startup . [HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINNEW^Menu Démarrer^Programmes^Démarrage^ExifLauncher2.lnk] backup=c:\winnew\pss\ExifLauncher2.lnkCommon Startup . [HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINNEW^Menu Démarrer^Programmes^Démarrage^Microsoft Recherche accélérée.lnk] backup=c:\winnew\pss\Microsoft Recherche accélérée.lnkCommon Startup . [HKLM\~\startupfolder\C:^Documents and Settings^Chevereau^Menu Démarrer^Programmes^Démarrage^Pervasive.SQL Workgroup Engine.lnk] backup=c:\winnew\pss\Pervasive.SQL Workgroup Engine.lnkStartup . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Facebook Update] c:\documents and settings\Chevereau\Local Settings\Application Data\Facebook\Update\FacebookUpdate.exe [N/A] . [HKEY_CURRENT_USER\software\microsoft\windows\currentversion un-] "ctfmon.exe"=c:\winnew\system32\ctfmon.exe . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion un-] "HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" "CTxfiHlp"=CTXFIHLP.EXE "HPDJ Taskbar Utility"=c:\winnew\system32\spool\drivers\w32x86\3\hpztsb04.exe "IDTSysTrayApp"=sttray.exe "SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" "IMJPMIG8.1"="c:\winnew\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 "AsioReg"=REGSVR32 /S CTASIO.DLL "igfxtray"=c:\winnew\system32\igfxtray.exe "igfxhkcmd"=c:\winnew\system32\hkcmd.exe "QuickTime Task"="c:\program files\QuickTime\qttask.exe" -atboottime "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe"= "c:\PVSW\Bin\w3dbsmgr.exe"= "c:\Program Files\Windows Live\Messenger\msnmsgr.exe"= . R1 A2DDA;A2 Direct Disk Access Support Driver;c:\program files\Emsisoft Anti-Malware\a2ddax86.sys [30/12/2011 07:44 17904] R1 a2injectiondriver;a2injectiondriver;c:\program files\Emsisoft Anti-Malware\a2dix86.sys [30/12/2011 07:44 34768] R1 a2util;a-squared Malware-IDS utility driver;c:\program files\Emsisoft Anti-Malware\a2util32.sys [30/12/2011 07:44 11776] R2 a2AntiMalware;Emsisoft Anti-Malware 6.0 - Service;c:\program files\Emsisoft Anti-Malware\a2service.exe [30/12/2011 07:44 2998832] R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [27/06/2010 18:51 136360] R3 a2acc;a2acc;c:\program files\Emsisoft Anti-Malware\a2accx86.sys [30/12/2011 07:44 51632] S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\winnew\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18/03/2010 12:16 130384] S3 USB_RNDIS_51;Broadcom USB Remote NDIS Device Driver;c:\winnew\system32\drivers\usb8023.sys [05/08/2004 13:00 12800] S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\winnew\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18/03/2010 12:16 753504] S3 WsAudioDevice_383;WsAudioDevice_383;c:\winnew\system32\drivers\WsAudioDevice_383.sys [10/10/2011 09:34 16640] S4 sptd;sptd;c:\winnew\system32\drivers\sptd.sys [26/05/2009 14:29 721904] . --- Autres Services/Pilotes en mémoire --- . *Deregistered* - zptngiap . HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs ubuxylht . Contenu du dossier 'Tâches planifiées' . 2011-12-23 c:\winnew\Tasks\PCDoctorBackgroundMonitorTask.job - c:\program files\Dell Support Center\uaclauncher.exe [2011-12-14 04:09] . 2012-01-01 c:\winnew\Tasks\User_Feed_Synchronization-{9046EA29-B022-4C9A-9052-54025A15A0F0}.job - c:\winnew\system32\msfeedssync.exe [2007-08-13 02:31] . . ------- Examen supplémentaire ------- . uLocal Page = c:\windows\system32\blank.htm uStart Page = hxxp://www.google.fr mLocal Page = c:\windows\system32\blank.htm mStart Page = hxxp://fr.woofi.info IE: Add to AMV Convert Tool... - c:\program files\MP3 Player Utilities 3.79\AMVConverter\grab.html IE: MediaManager tool grab multimedia file - c:\program files\MP3 Player Utilities 3.79\MediaManager\grab.html TCP: DhcpNameServer = 212.27.40.240 212.27.40.241 DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} - hxxps://secure.gopetslive.com/dev/GoPetsWeb.cab FF - ProfilePath - c:\documents and settings\Chevereau\Application Data\Mozilla\Firefox\Profiles\2dfip22l.default\ . . ************************************************************************** . catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2012-01-01 15:11 Windows 5.1.2600 Service Pack 3 NTFS . detected NTDLL code modification: ZwOpenFile . Recherche de processus cachés ... . Recherche d'éléments en démarrage automatique cachés ... . Recherche de fichiers cachés ... . Scan terminé avec succès Fichiers cachés: 0 . ************************************************************************** . --------------------- DLLs chargées dans les processus actifs --------------------- . - - - - - - - > 'explorer.exe'(3328) c:\program files\Emsisoft Anti-Malware\a2hooks32.dll c:\winnew\system32\eappprxy.dll c:\winnew\system32\WS2_32.dll c:\winnew\system32\WS2HELP.dll c:\winnew\system32\msi.dll c:\winnew\system32\webcheck.dll c:\winnew\system32\WPDShServiceObj.dll c:\winnew\system32\PortableDeviceTypes.dll c:\winnew\system32\PortableDeviceApi.dll . Heure de fin: 2012-01-01 15:14:07 ComboFix-quarantined-files.txt 2012-01-01 14:14 ComboFix2.txt 2012-01-01 11:04 . Avant-CF: 15 442 874 368 octets libres Après-CF: 15 418 208 256 octets libres . - - End Of File - - 539C4DB8A39A8CE2EDE35FF63B417D7C

Utilisateur anonyme · Answer

Re

Un autre :

ATTENTION /!\ Le script qui suit a été écrit spécialement pour cet ordinateur
|===>il est fort déconseillé de le transposer sur un autre ordinateur !<===| 
                ----------------------------------------------------------------------------------------------- 

Toujours avec toutes les protections désactivées, fais ceci : 

* Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes) 
* Copie/colle dans le bloc-notes ce qui est entre les lignes ci dessous (sans les lignes) : 

                                       ---------------------------------------------------------- 

RenV::
c:\program files\Fichiers communs\InstallShield\UpdateService\issch .exe 
c:\program files\Fichiers communs\InstallShield\UpdateService\isuspm .exe 


                              -----------------------------------------------------------------

* Enregistre ce fichier sur ton Bureau (et pas ailleurs !) Sous le nom CFScript.txt 
* Quitte le Bloc Notes 

* Fais un glisser/déposer de ce fichier CFScript sur le fichier asdehi.exe (combofix) comme sur ce lien : https://support.microsoft.com/en-us/windows?ui=en-US&rs=en-001&ad=US 
* Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé. 
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu. 
* Si le fichier ne s'ouvre pas, il se trouve ici ? C:\ComboFix.txt


@+

diremado · Answer

Voilà, ComboFix 11-12-31.03 - Chevereau 01/01/2012 16:21:35.3.2 - x86 Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.1014.526 [GMT 1:00] Lancé depuis: c:\documents and settings\Chevereau\Bureau\asdehi.exe Commutateurs utilisés :: c:\documents and settings\Chevereau\Bureau\CFScript.txt AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7} AV: Bitdefender Antivirus *Disabled/Updated* {6C4BB89C-B0ED-4F41-A29C-4373888923BB} AV: Emsisoft Anti-Malware *Disabled/Updated* {0F8591BB-342B-4493-91C3-4E948ED21255} . . ((((((((((((((((((((((((((((( Fichiers créés du 2011-12-01 au 2012-01-01 )))))))))))))))))))))))))))))))))))) . . 2012-01-01 10:32 . 2012-01-01 11:04 -------- d-----w- C:\asdehi 2012-01-01 08:41 . 2012-01-01 09:27 81984 ----a-w- c:\winnew\system32\bdod.bin 2012-01-01 08:34 . 2012-01-01 08:36 -------- d-----w- c:\documents and settings\All Users.WINNEW\Application Data\BitDefender 2012-01-01 08:34 . 2012-01-01 08:34 -------- d-----w- c:\program files\Softwin 2012-01-01 08:33 . 2012-01-01 09:28 -------- d-----w- c:\program files\Fichiers communs\Softwin 2011-12-30 06:44 . 2012-01-01 10:56 -------- d-----w- c:\program files\Emsisoft Anti-Malware 2011-12-26 07:39 . 2011-12-26 07:39 -------- d-----w- c:\documents and settings\Chevereau\Application Data\Megaupload 2011-12-26 07:38 . 2011-12-26 07:38 -------- d-----w- c:\program files\Megaupload 2011-12-23 06:17 . 2011-12-23 06:34 -------- d-----w- c:\program files\RegCleaner 2011-12-23 05:54 . 2011-12-23 05:54 3584 ----a-r- c:\documents and settings\Chevereau\Application Data\Microsoft\Installer\{121634B0-2F4B-11D3-ADA3-00C04F52DD52}\Icon386ED4E3.exe 2011-12-23 05:54 . 2011-12-23 05:54 -------- d-----w- c:\program files\Windows Installer Clean Up 2011-12-21 16:09 . 2011-12-21 16:09 -------- d-----w- c:\documents and settings\Chevereau\Local Settings\Application Data\ArcSoft 2011-12-21 16:07 . 2011-12-21 16:13 -------- d--h--w- c:\documents and settings\All Users.WINNEW\Application Data\ArcSoft 2011-12-21 16:06 . 2011-12-21 16:30 -------- d-----w- c:\program files\Fichiers communs\ArcSoft 2011-12-21 16:05 . 2011-12-21 16:43 -------- d-----w- c:\documents and settings\Chevereau\Application Data\ArcSoft 2011-12-20 10:11 . 2011-12-30 17:14 -------- d-----w- C:\ZHP 2011-12-19 18:32 . 2011-12-19 18:32 -------- d-----w- c:\documents and settings\All Users.WINNEW\Application Data\Hunter 2011-12-12 17:40 . 2011-12-12 17:40 -------- d-sh--w- c:\documents and settings\DORIANE\PrivacIE 2011-12-10 10:06 . 2011-12-30 17:14 -------- d-----w- C:\ToolBar SD 2011-12-08 18:51 . 2011-12-08 18:51 -------- d-----w- c:\documents and settings\Chevereau\.thumbnails 2011-12-08 18:50 . 2011-12-08 19:05 -------- d-----w- c:\documents and settings\Chevereau\Application Data\gtk-2.0 2011-12-08 18:47 . 2011-12-08 19:13 -------- d-----w- c:\documents and settings\Chevereau\.gimp-2.6 2011-12-08 07:36 . 2011-12-08 07:36 -------- d-----w- c:\documents and settings\Chevereau\Application Data\Nikitova 2011-12-07 11:53 . 2011-12-07 11:53 -------- d-----w- c:\documents and settings\All Users.WINNEW\Application Data\GameHouse 2011-12-07 11:19 . 2011-12-10 11:21 -------- d-----w- C:\My Games 2011-12-07 07:05 . 2011-12-07 07:05 -------- d-----w- c:\documents and settings\Chevereau\Application Data\MediaArt 2011-12-07 07:05 . 2011-12-07 07:05 -------- d-----w- c:\documents and settings\All Users.WINNEW\Application Data\MediaArt 2011-12-05 07:15 . 2011-12-05 07:15 -------- d-----w- c:\documents and settings\Chevereau\Application Data\DailyMagic 2011-12-04 16:20 . 2011-12-04 16:20 -------- d-----w- c:\documents and settings\Chevereau\Application Data\HitPoint Studios . . . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2011-12-10 14:24 . 2010-06-25 16:33 20464 ----a-w- c:\winnew\system32\drivers\mbam.sys 2011-11-23 14:40 . 2004-08-05 12:00 1859712 ----a-w- c:\winnew\system32\win32k.sys 2011-11-16 04:17 . 2011-06-02 12:37 414368 ----a-w- c:\winnew\system32\FlashPlayerCPLApp.cpl 2011-11-04 19:13 . 2004-08-05 12:00 916992 ----a-w- c:\winnew\system32\wininet.dll 2011-11-04 19:13 . 2004-08-05 12:00 43520 ----a-w- c:\winnew\system32\licmgr10.dll 2011-11-04 19:13 . 2004-08-05 12:00 1469440 ----a-w- c:\winnew\system32\inetcpl.cpl 2011-11-04 11:24 . 2004-08-05 12:00 385024 ----a-w- c:\winnew\system32\html.iec 2011-11-01 16:07 . 2004-08-05 12:00 1288192 ----a-w- c:\winnew\system32\ole32.dll 2011-10-28 05:31 . 2004-08-05 12:00 33280 ----a-w- c:\winnew\system32\csrsrv.dll 2011-10-26 10:50 . 2004-08-05 12:00 2150912 ----a-w- c:\winnew\system32 toskrnl.exe 2011-10-26 10:50 . 2004-08-04 00:49 2029056 ----a-w- c:\winnew\system32 tkrnlpa.exe 2011-10-18 11:13 . 2004-08-05 12:00 186880 ----a-w- c:\winnew\system32\encdec.dll 2011-10-10 14:23 . 2008-12-02 16:43 692736 ----a-w- c:\winnew\system32\inetcomm.dll 2008-04-18 22:01 . 2008-04-18 22:01 774144 -c--a-w- c:\program files\RngInterstitial.dll 2011-11-21 04:28 . 2011-12-13 10:10 134104 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll . [code]

c:\program files\Fichiers communs\InstallShield\UpdateService\issch .exe
c:\program files\Fichiers communs\InstallShield\UpdateService\isuspm .exe

/code . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 . [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ccleaner"="m: est\CCleaner.exe" [2011-11-28 2682688] "Mega Manager"="c:\program files\Megaupload\Mega Manager\MegaManager.exe" [2011-09-08 2116608] . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-08-17 281768] "USB Storage Toolbox"="c:\program files\USB Disk Win98 Driver\Res.EXE" [2005-09-14 65536] "igfxpers"="c:\winnew\system32\igfxpers.exe" [2006-03-23 118784] "emsisoft anti-malware"="c:\program files\emsisoft anti-malware\a2guard.exe" [2011-12-30 3322768] . c:\documents and settings\Chevereau\Menu Démarrer\Programmes\Démarrage\ HP SimpleSave Monitor.lnk - c:\documents and settings\Chevereau\Application Data\HP SimpleSave Application\StartHelper.exe [2011-9-7 477080] Microsoft Recherche accélérée.lnk - c:\program files\Microsoft Office\Office\MSO7FTP.EXE [1997-11-19 3072] . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer] "HonorAutoRunSetting"= 0 (0x0) . [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "HonorAutoRunSetting"= 0 (0x0) . [HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINNEW^Menu Démarrer^Programmes^Démarrage^Démarrage d'Office.lnk] backup=c:\winnew\pss\Démarrage d'Office.lnkCommon Startup . [HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINNEW^Menu Démarrer^Programmes^Démarrage^Démarrage rapide du logiciel HP Image Zone.lnk.disabled] backup=c:\winnew\pss\Démarrage rapide du logiciel HP Image Zone.lnk.disabledCommon Startup . [HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINNEW^Menu Démarrer^Programmes^Démarrage^ExifLauncher2.lnk] backup=c:\winnew\pss\ExifLauncher2.lnkCommon Startup . [HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINNEW^Menu Démarrer^Programmes^Démarrage^Microsoft Recherche accélérée.lnk] backup=c:\winnew\pss\Microsoft Recherche accélérée.lnkCommon Startup . [HKLM\~\startupfolder\C:^Documents and Settings^Chevereau^Menu Démarrer^Programmes^Démarrage^Pervasive.SQL Workgroup Engine.lnk] backup=c:\winnew\pss\Pervasive.SQL Workgroup Engine.lnkStartup . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Facebook Update] c:\documents and settings\Chevereau\Local Settings\Application Data\Facebook\Update\FacebookUpdate.exe [N/A] . [HKEY_CURRENT_USER\software\microsoft\windows\currentversion un-] "ctfmon.exe"=c:\winnew\system32\ctfmon.exe . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion un-] "HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" "CTxfiHlp"=CTXFIHLP.EXE "HPDJ Taskbar Utility"=c:\winnew\system32\spool\drivers\w32x86\3\hpztsb04.exe "IDTSysTrayApp"=sttray.exe "SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" "IMJPMIG8.1"="c:\winnew\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 "AsioReg"=REGSVR32 /S CTASIO.DLL "igfxtray"=c:\winnew\system32\igfxtray.exe "igfxhkcmd"=c:\winnew\system32\hkcmd.exe "QuickTime Task"="c:\program files\QuickTime\qttask.exe" -atboottime "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe"= "c:\PVSW\Bin\w3dbsmgr.exe"= "c:\Program Files\Windows Live\Messenger\msnmsgr.exe"= . R1 A2DDA;A2 Direct Disk Access Support Driver;c:\program files\Emsisoft Anti-Malware\a2ddax86.sys [30/12/2011 07:44 17904] R1 a2injectiondriver;a2injectiondriver;c:\program files\Emsisoft Anti-Malware\a2dix86.sys [30/12/2011 07:44 34768] R1 a2util;a-squared Malware-IDS utility driver;c:\program files\Emsisoft Anti-Malware\a2util32.sys [30/12/2011 07:44 11776] R2 a2AntiMalware;Emsisoft Anti-Malware 6.0 - Service;c:\program files\Emsisoft Anti-Malware\a2service.exe [30/12/2011 07:44 2998832] R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [27/06/2010 18:51 136360] R3 a2acc;a2acc;c:\program files\Emsisoft Anti-Malware\a2accx86.sys [30/12/2011 07:44 51632] S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\winnew\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18/03/2010 12:16 130384] S3 USB_RNDIS_51;Broadcom USB Remote NDIS Device Driver;c:\winnew\system32\drivers\usb8023.sys [05/08/2004 13:00 12800] S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\winnew\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18/03/2010 12:16 753504] S3 WsAudioDevice_383;WsAudioDevice_383;c:\winnew\system32\drivers\WsAudioDevice_383.sys [10/10/2011 09:34 16640] S4 sptd;sptd;c:\winnew\system32\drivers\sptd.sys [26/05/2009 14:29 721904] . --- Autres Services/Pilotes en mémoire --- . *Deregistered* - zptngiap . HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs ubuxylht . Contenu du dossier 'Tâches planifiées' . 2011-12-23 c:\winnew\Tasks\PCDoctorBackgroundMonitorTask.job - c:\program files\Dell Support Center\uaclauncher.exe [2011-12-14 04:09] . 2012-01-01 c:\winnew\Tasks\User_Feed_Synchronization-{9046EA29-B022-4C9A-9052-54025A15A0F0}.job - c:\winnew\system32\msfeedssync.exe [2007-08-13 02:31] . . ------- Examen supplémentaire ------- . uLocal Page = c:\windows\system32\blank.htm uStart Page = hxxp://www.google.fr mLocal Page = c:\windows\system32\blank.htm mStart Page = hxxp://fr.woofi.info IE: Add to AMV Convert Tool... - c:\program files\MP3 Player Utilities 3.79\AMVConverter\grab.html IE: MediaManager tool grab multimedia file - c:\program files\MP3 Player Utilities 3.79\MediaManager\grab.html TCP: DhcpNameServer = 212.27.40.240 212.27.40.241 DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} - hxxps://secure.gopetslive.com/dev/GoPetsWeb.cab FF - ProfilePath - c:\documents and settings\Chevereau\Application Data\Mozilla\Firefox\Profiles\2dfip22l.default\ . . ************************************************************************** . catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2012-01-01 16:37 Windows 5.1.2600 Service Pack 3 NTFS . detected NTDLL code modification: ZwOpenFile . Recherche de processus cachés ... . Recherche d'éléments en démarrage automatique cachés ... . Recherche de fichiers cachés ... . Scan terminé avec succès Fichiers cachés: 0 . ************************************************************************** . --------------------- DLLs chargées dans les processus actifs --------------------- . - - - - - - - > 'explorer.exe'(3624) c:\program files\Emsisoft Anti-Malware\a2hooks32.dll c:\winnew\system32\eappprxy.dll c:\winnew\system32\WS2_32.dll c:\winnew\system32\WS2HELP.dll c:\winnew\system32\msi.dll c:\winnew\system32\webcheck.dll c:\winnew\system32\WPDShServiceObj.dll c:\winnew\system32\PortableDeviceTypes.dll c:\winnew\system32\PortableDeviceApi.dll c:\winnew\system32\MPR.dll . Heure de fin: 2012-01-01 16:40:56 ComboFix-quarantined-files.txt 2012-01-01 15:40 ComboFix2.txt 2012-01-01 14:14 ComboFix3.txt 2012-01-01 11:04 . Avant-CF: 15 437 688 832 octets libres Après-CF: 15 412 289 536 octets libres . - - End Of File - - E95723858666F0AB59C8EBFEC9BD0072

diremado · Answer

Beaucoup de mal je n'arrive pas a récupérer le rappor de combofix il me demande une mise à jour me refait tout un scan redémarre et ne me donne pas de rapport sur C:\combofix.txt

par contre il me signale ne pas trouver un log situé sur c:\doc...\chevreau\local...	emp...\log.txt me demande si je veux le créer je répond oui et quand j'ouvre le fichier il est vierge.

(j'ai mis des points de suspensionn car je n'ai pas noté précisément tou les nom des dossiers)

Utilisateur anonyme · Answer

Bonjour

ComboFix renommé est bien sur le bureau.

Ensuite tu reprends:
* Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
* Copie/colle dans le bloc-notes ce qui est entre les lignes ci dessous (sans les lignes) :

----------------------------------------------------------

RenV::
c:\program files\Fichiers communs\InstallShield\UpdateService\issch .exe
c:\program files\Fichiers communs\InstallShield\UpdateService\isuspm .exe


-----------------------------------------------------------------

* Enregistre ce fichier sur ton Bureau (et pas ailleurs !) Sous le nom CFScript.txt
* Quitte le Bloc Notes

* Fais un glisser/déposer de ce fichier CFScript sur le fichier asdehi.exe (combofix) comme sur ce lien : https://support.microsoft.com/en-us/windows?ui=en-US&rs=en-001&ad=US
* Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici ? C:\ComboFix.txt


@+

diremado · Answer

J'ai tout bien refait Le rapport qui s'ouvre se nomme log.txt (comme celui qu'il me dit ne pas trouver et me propose donc de la créer). Il est vierge.

J'ai cherché le c:\combofix.txt il n'existe pas

Utilisateur anonyme · Answer

Re

Lance une analyse avec ton antivirus à jour et poste moi le résultat;merci

@+

diremado · Answer

Un vrai roman feuilleton mon pc

Lancé Antivir d'Avira une fois au bout d'une heure déconnecté sans raison.

Je relance et depuis deux heures, à 55%, toujours bloqué sur ce fichier sur lequel il mouline

C:\zhp\quarantaine\webbooster@iminent.com?dir\coponents_20

Je ne l'ai pas arrêté attendant ton conseil

diremado · Answer

Désolée, c'est components_20

diremado · Answer

Il est plus sur mon pc j'ai pourtant pas le souvenir de l'avoir désinstallé !!!

diremado · Answer

Ouf.... Avira AntiVir Personal Date de création du fichier de rapport : lundi 2 janvier 2012 18:10 La recherche porte sur 3008337 souches de virus. Le programme fonctionne en version intégrale illimitée. Les services en ligne sont disponibles. Détenteur de la licence : Avira AntiVir Personal - Free Antivirus Numéro de série : 0000149996-ADJIE-0000001 Plateforme : Windows XP Version de Windows : (Service Pack 3) [5.1.2600] Mode Boot : Démarré normalement Identifiant : SYSTEM Nom de l'ordinateur : CHEVEREA-A56E66 Informations de version : BUILD.DAT : 10.2.0.152 35934 Bytes 03/11/2011 17:29:00 AVSCAN.EXE : 10.3.0.7 484008 Bytes 02/09/2011 04:41:01 AVSCAN.DLL : 10.0.5.0 56680 Bytes 02/09/2011 04:41:01 LUKE.DLL : 10.3.0.5 45416 Bytes 02/09/2011 04:41:06 LUKERES.DLL : 10.0.0.0 13672 Bytes 17/08/2010 12:39:11 AVSCPLR.DLL : 10.3.0.7 119656 Bytes 02/09/2011 04:41:06 AVREG.DLL : 10.3.0.9 88833 Bytes 02/09/2011 04:41:06 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 06:35:52 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 10:09:15 VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 23:24:23 VBASE003.VDF : 7.11.19.171 2048 Bytes 20/12/2011 23:24:23 VBASE004.VDF : 7.11.19.172 2048 Bytes 20/12/2011 23:24:24 VBASE005.VDF : 7.11.19.173 2048 Bytes 20/12/2011 23:24:24 VBASE006.VDF : 7.11.19.174 2048 Bytes 20/12/2011 23:24:24 VBASE007.VDF : 7.11.19.175 2048 Bytes 20/12/2011 23:24:24 VBASE008.VDF : 7.11.19.176 2048 Bytes 20/12/2011 23:24:24 VBASE009.VDF : 7.11.19.177 2048 Bytes 20/12/2011 23:24:24 VBASE010.VDF : 7.11.19.178 2048 Bytes 20/12/2011 23:24:24 VBASE011.VDF : 7.11.19.179 2048 Bytes 20/12/2011 23:24:24 VBASE012.VDF : 7.11.19.180 2048 Bytes 20/12/2011 23:24:24 VBASE013.VDF : 7.11.19.217 182784 Bytes 22/12/2011 23:24:25 VBASE014.VDF : 7.11.19.255 148480 Bytes 24/12/2011 23:24:25 VBASE015.VDF : 7.11.20.29 164352 Bytes 27/12/2011 09:49:19 VBASE016.VDF : 7.11.20.70 180224 Bytes 29/12/2011 06:05:18 VBASE017.VDF : 7.11.20.102 240640 Bytes 02/01/2012 10:56:59 VBASE018.VDF : 7.11.20.103 2048 Bytes 02/01/2012 10:56:59 VBASE019.VDF : 7.11.20.104 2048 Bytes 02/01/2012 10:56:59 VBASE020.VDF : 7.11.20.105 2048 Bytes 02/01/2012 10:56:59 VBASE021.VDF : 7.11.20.106 2048 Bytes 02/01/2012 10:56:59 VBASE022.VDF : 7.11.20.107 2048 Bytes 02/01/2012 10:56:59 VBASE023.VDF : 7.11.20.108 2048 Bytes 02/01/2012 10:56:59 VBASE024.VDF : 7.11.20.109 2048 Bytes 02/01/2012 10:56:59 VBASE025.VDF : 7.11.20.110 2048 Bytes 02/01/2012 10:56:59 VBASE026.VDF : 7.11.20.111 2048 Bytes 02/01/2012 10:56:59 VBASE027.VDF : 7.11.20.112 2048 Bytes 02/01/2012 10:56:59 VBASE028.VDF : 7.11.20.113 2048 Bytes 02/01/2012 10:57:00 VBASE029.VDF : 7.11.20.114 2048 Bytes 02/01/2012 10:57:00 VBASE030.VDF : 7.11.20.115 2048 Bytes 02/01/2012 10:57:00 VBASE031.VDF : 7.11.20.117 2048 Bytes 02/01/2012 10:57:00 Version du moteur : 8.2.8.18 AEVDF.DLL : 8.1.2.2 106868 Bytes 26/10/2011 13:43:32 AESCRIPT.DLL : 8.1.3.95 479612 Bytes 29/12/2011 09:51:52 AESCN.DLL : 8.1.7.2 127349 Bytes 22/11/2010 11:25:25 AESBX.DLL : 8.2.4.5 434549 Bytes 02/12/2011 10:15:38 AERDL.DLL : 8.1.9.15 639348 Bytes 09/09/2011 12:32:50 AEPACK.DLL : 8.2.15.1 770423 Bytes 13/12/2011 10:25:29 AEOFFICE.DLL : 8.1.2.25 201084 Bytes 30/12/2011 06:05:26 AEHEUR.DLL : 8.1.3.14 4260216 Bytes 30/12/2011 06:05:24 AEHELP.DLL : 8.1.18.0 254327 Bytes 26/10/2011 13:43:15 AEGEN.DLL : 8.1.5.17 405877 Bytes 09/12/2011 07:51:26 AEEMU.DLL : 8.1.3.0 393589 Bytes 22/11/2010 11:24:19 AECORE.DLL : 8.1.24.3 201079 Bytes 29/12/2011 09:49:35 AEBB.DLL : 8.1.1.0 53618 Bytes 27/06/2010 17:57:30 AVWINLL.DLL : 10.0.0.0 19304 Bytes 17/08/2010 12:38:56 AVPREF.DLL : 10.0.3.2 44904 Bytes 02/09/2011 04:41:01 AVREP.DLL : 10.0.0.10 174120 Bytes 18/05/2011 08:54:22 AVARKT.DLL : 10.0.26.1 255336 Bytes 02/09/2011 04:41:01 AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 02/09/2011 04:41:01 SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 14:28:02 AVSMTP.DLL : 10.0.0.17 63848 Bytes 17/08/2010 12:38:56 NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 14:28:01 RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 02/09/2011 04:41:00 RCTEXT.DLL : 10.0.64.0 100712 Bytes 02/09/2011 04:41:00 Configuration pour la recherche actuelle : Nom de la tâche...............................: Contrôle intégral du système Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp Documentation.................................: par défaut Action principale.............................: interactif Action secondaire.............................: ignorer Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: marche Secteurs d'amorçage...........................: C:, D:, Recherche dans les programmes actifs..........: marche Programmes en cours étendus...................: marche Recherche en cours sur l'enregistrement.......: marche Recherche de Rootkits.........................: marche Contrôle d'intégrité de fichiers système......: arrêt Fichier mode de recherche.....................: Tous les fichiers Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Heuristique de macrovirus.....................: marche Heuristique fichier...........................: avancé Début de la recherche : lundi 2 janvier 2012 18:10 La recherche d'objets cachés commence. HKEY_LOCAL_MACHINE\System\ControlSet001\Services\NtmsSvc\Config\Standalone\drivelist [REMARQUE] L'entrée d'enregistrement n'est pas visible. La recherche sur les processus démarrés commence : Processus de recherche 'rsmsink.exe' - '30' module(s) sont contrôlés Processus de recherche 'avscan.exe' - '71' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '66' module(s) sont contrôlés Processus de recherche 'taskmgr.exe' - '37' module(s) sont contrôlés Processus de recherche 'firefox.exe' - '87' module(s) sont contrôlés Processus de recherche 'msdtc.exe' - '42' module(s) sont contrôlés Processus de recherche 'dllhost.exe' - '62' module(s) sont contrôlés Processus de recherche 'dllhost.exe' - '47' module(s) sont contrôlés Processus de recherche 'vssvc.exe' - '50' module(s) sont contrôlés Processus de recherche 'explorer.exe' - '103' module(s) sont contrôlés Processus de recherche 'StartHelper.exe' - '31' module(s) sont contrôlés Processus de recherche 'MegaManager.exe' - '115' module(s) sont contrôlés Processus de recherche 'igfxpers.exe' - '24' module(s) sont contrôlés Processus de recherche 'Res.EXE' - '24' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '54' module(s) sont contrôlés Processus de recherche 'wscntfy.exe' - '20' module(s) sont contrôlés Processus de recherche 'alg.exe' - '35' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '43' module(s) sont contrôlés Processus de recherche 'avshadow.exe' - '27' module(s) sont contrôlés Processus de recherche 'SeaPort.exe' - '46' module(s) sont contrôlés Processus de recherche 'HPZipm12.exe' - '20' module(s) sont contrôlés Processus de recherche 'jqs.exe' - '89' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '55' module(s) sont contrôlés Processus de recherche 'ACService.exe' - '22' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '36' module(s) sont contrôlés Processus de recherche 'sched.exe' - '46' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '56' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '33' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '34' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '32' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '151' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '41' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '55' module(s) sont contrôlés Processus de recherche 'a2service.exe' - '57' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '60' module(s) sont contrôlés Processus de recherche 'services.exe' - '29' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '73' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [INFO] Aucun virus trouvé ! Secteur d'amorçage maître HD1 [INFO] Aucun virus trouvé ! La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [INFO] Aucun virus trouvé ! Secteur d'amorçage 'D:\' [INFO] Aucun virus trouvé ! La recherche sur les renvois aux fichiers exécutables (registre) commence : Le registre a été contrôlé ( '1130' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' Catched Exception in function - Object <\?\C:\> ACCESS_VIOLATION EAX = 0000007C EBX = 00183F98 ECX = 0000001A EDX = 0000007C ESI = 00183FAC EDI = 00ddfffd EIP = 7C857412 EBP = 0A8EDB4C ESP = 0A8EDAFC Flg = 00010202 CS = 00000023 SS = 0000001B Recherche débutant dans 'D:\' Fin de la recherche : lundi 2 janvier 2012 19:16 Temps nécessaire: 1:06:00 Heure(s) La recherche a été effectuée intégralement 3330 Les répertoires ont été contrôlés 113961 Des fichiers ont été contrôlés 0 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 0 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 0 Impossible de scanner des fichiers 113961 Fichiers non infectés 1311 Les archives ont été contrôlées 1 Avertissements 1 Consignes 673357 Des objets ont été contrôlés lors du Rootkitscan 1 Des objets cachés ont été trouvés

Utilisateur anonyme · Answer

Re

Finalisons:

1) Télécharge DelFix de Xplode

* Lance le.
* A l'invite,  [Suppression]  
* Un rapport va s'ouvrir à la fin, colle le dans la réponse

Ensuite pour le désinstaller ; tu relances et tu passes à l'option  [Désinstallation] 


2)C - Ccleaner :   

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/

.enregistres le sur le bureau  
.double-cliques sur le fichier pour lancer l'installation  
.sur la fenêtre de l'installation langage bien choisir français et OK 
.cliques sur <gras>suivant  
.lis la licence et j'accepte  
.cliques sur suivant 
.la tu ne gardes de coché que mettre un raccourci sur le bureau  et puis contrôler automatiquement les mises à jour de Ccleaner 
.cliques sur installer 
.cliques sur fermer  
.double-cliques sur l'icône  de Ccleaner pour l'ouvrir 
.une fois ouvert tu cliques sur option  et puis avancé  
.tu décoches  effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures 
.cliques sur nettoyeur  
.cliques sur windows et dans la colonne avancé  
. coches  la première case vieilles données du perfetch  ce qui te donnes la case vielles données du perfetch  
.cliques sur analyse  une fois l'analyse terminé 
.cliques sur lancer le nettoyage  et sur la demande de confirmation OK  il vas falloir que tu le refasses une autre fois une fois fini vérifies en appuyant de nouveau sur analyse pour être sur qu'il n'y est plus rien 
.clique maintenant sur registre  et puis sur rechercher les erreurs 
.laisse tout coché et clique sur réparer les erreurs sélectionnées 
.il te demande de sauvegarder OUI 
.tu lui donnes un nom pour pouvoir la retrouver et enregistre 
.clique sur corriger toutes les erreurs sélectionnées  et sur la demande de confirmation OK   
.il supprime et une fois fermé   tu vérifies en relançant rechercher les erreurs  
.tu retournes dans option  et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch  
.tu peux fermer Ccleaner.

Tuto : https://jesses.pagesperso-orange.fr/Docs/Logiciels/CCleaner.htm


3)Purge la restauration comme ceci :
http://service1.symantec.com/support/inter/tsgeninfointl.Nsf/fr_docid/20020830101856924

Cela supprime toutes traces des diverses infections ;et permettra une éventuelle restauration sans infections


@+

diremado · Answer

Rapport DELFIX Avira AntiVir Personal Date de création du fichier de rapport : lundi 2 janvier 2012 18:10 La recherche porte sur 3008337 souches de virus. Le programme fonctionne en version intégrale illimitée. Les services en ligne sont disponibles. Détenteur de la licence : Avira AntiVir Personal - Free Antivirus Numéro de série : 0000149996-ADJIE-0000001 Plateforme : Windows XP Version de Windows : (Service Pack 3) [5.1.2600] Mode Boot : Démarré normalement Identifiant : SYSTEM Nom de l'ordinateur : CHEVEREA-A56E66 Informations de version : BUILD.DAT : 10.2.0.152 35934 Bytes 03/11/2011 17:29:00 AVSCAN.EXE : 10.3.0.7 484008 Bytes 02/09/2011 04:41:01 AVSCAN.DLL : 10.0.5.0 56680 Bytes 02/09/2011 04:41:01 LUKE.DLL : 10.3.0.5 45416 Bytes 02/09/2011 04:41:06 LUKERES.DLL : 10.0.0.0 13672 Bytes 17/08/2010 12:39:11 AVSCPLR.DLL : 10.3.0.7 119656 Bytes 02/09/2011 04:41:06 AVREG.DLL : 10.3.0.9 88833 Bytes 02/09/2011 04:41:06 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 06:35:52 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 10:09:15 VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 23:24:23 VBASE003.VDF : 7.11.19.171 2048 Bytes 20/12/2011 23:24:23 VBASE004.VDF : 7.11.19.172 2048 Bytes 20/12/2011 23:24:24 VBASE005.VDF : 7.11.19.173 2048 Bytes 20/12/2011 23:24:24 VBASE006.VDF : 7.11.19.174 2048 Bytes 20/12/2011 23:24:24 VBASE007.VDF : 7.11.19.175 2048 Bytes 20/12/2011 23:24:24 VBASE008.VDF : 7.11.19.176 2048 Bytes 20/12/2011 23:24:24 VBASE009.VDF : 7.11.19.177 2048 Bytes 20/12/2011 23:24:24 VBASE010.VDF : 7.11.19.178 2048 Bytes 20/12/2011 23:24:24 VBASE011.VDF : 7.11.19.179 2048 Bytes 20/12/2011 23:24:24 VBASE012.VDF : 7.11.19.180 2048 Bytes 20/12/2011 23:24:24 VBASE013.VDF : 7.11.19.217 182784 Bytes 22/12/2011 23:24:25 VBASE014.VDF : 7.11.19.255 148480 Bytes 24/12/2011 23:24:25 VBASE015.VDF : 7.11.20.29 164352 Bytes 27/12/2011 09:49:19 VBASE016.VDF : 7.11.20.70 180224 Bytes 29/12/2011 06:05:18 VBASE017.VDF : 7.11.20.102 240640 Bytes 02/01/2012 10:56:59 VBASE018.VDF : 7.11.20.103 2048 Bytes 02/01/2012 10:56:59 VBASE019.VDF : 7.11.20.104 2048 Bytes 02/01/2012 10:56:59 VBASE020.VDF : 7.11.20.105 2048 Bytes 02/01/2012 10:56:59 VBASE021.VDF : 7.11.20.106 2048 Bytes 02/01/2012 10:56:59 VBASE022.VDF : 7.11.20.107 2048 Bytes 02/01/2012 10:56:59 VBASE023.VDF : 7.11.20.108 2048 Bytes 02/01/2012 10:56:59 VBASE024.VDF : 7.11.20.109 2048 Bytes 02/01/2012 10:56:59 VBASE025.VDF : 7.11.20.110 2048 Bytes 02/01/2012 10:56:59 VBASE026.VDF : 7.11.20.111 2048 Bytes 02/01/2012 10:56:59 VBASE027.VDF : 7.11.20.112 2048 Bytes 02/01/2012 10:56:59 VBASE028.VDF : 7.11.20.113 2048 Bytes 02/01/2012 10:57:00 VBASE029.VDF : 7.11.20.114 2048 Bytes 02/01/2012 10:57:00 VBASE030.VDF : 7.11.20.115 2048 Bytes 02/01/2012 10:57:00 VBASE031.VDF : 7.11.20.117 2048 Bytes 02/01/2012 10:57:00 Version du moteur : 8.2.8.18 AEVDF.DLL : 8.1.2.2 106868 Bytes 26/10/2011 13:43:32 AESCRIPT.DLL : 8.1.3.95 479612 Bytes 29/12/2011 09:51:52 AESCN.DLL : 8.1.7.2 127349 Bytes 22/11/2010 11:25:25 AESBX.DLL : 8.2.4.5 434549 Bytes 02/12/2011 10:15:38 AERDL.DLL : 8.1.9.15 639348 Bytes 09/09/2011 12:32:50 AEPACK.DLL : 8.2.15.1 770423 Bytes 13/12/2011 10:25:29 AEOFFICE.DLL : 8.1.2.25 201084 Bytes 30/12/2011 06:05:26 AEHEUR.DLL : 8.1.3.14 4260216 Bytes 30/12/2011 06:05:24 AEHELP.DLL : 8.1.18.0 254327 Bytes 26/10/2011 13:43:15 AEGEN.DLL : 8.1.5.17 405877 Bytes 09/12/2011 07:51:26 AEEMU.DLL : 8.1.3.0 393589 Bytes 22/11/2010 11:24:19 AECORE.DLL : 8.1.24.3 201079 Bytes 29/12/2011 09:49:35 AEBB.DLL : 8.1.1.0 53618 Bytes 27/06/2010 17:57:30 AVWINLL.DLL : 10.0.0.0 19304 Bytes 17/08/2010 12:38:56 AVPREF.DLL : 10.0.3.2 44904 Bytes 02/09/2011 04:41:01 AVREP.DLL : 10.0.0.10 174120 Bytes 18/05/2011 08:54:22 AVARKT.DLL : 10.0.26.1 255336 Bytes 02/09/2011 04:41:01 AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 02/09/2011 04:41:01 SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 14:28:02 AVSMTP.DLL : 10.0.0.17 63848 Bytes 17/08/2010 12:38:56 NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 14:28:01 RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 02/09/2011 04:41:00 RCTEXT.DLL : 10.0.64.0 100712 Bytes 02/09/2011 04:41:00 Configuration pour la recherche actuelle : Nom de la tâche...............................: Contrôle intégral du système Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp Documentation.................................: par défaut Action principale.............................: interactif Action secondaire.............................: ignorer Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: marche Secteurs d'amorçage...........................: C:, D:, Recherche dans les programmes actifs..........: marche Programmes en cours étendus...................: marche Recherche en cours sur l'enregistrement.......: marche Recherche de Rootkits.........................: marche Contrôle d'intégrité de fichiers système......: arrêt Fichier mode de recherche.....................: Tous les fichiers Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Heuristique de macrovirus.....................: marche Heuristique fichier...........................: avancé Début de la recherche : lundi 2 janvier 2012 18:10 La recherche d'objets cachés commence. HKEY_LOCAL_MACHINE\System\ControlSet001\Services\NtmsSvc\Config\Standalone\drivelist [REMARQUE] L'entrée d'enregistrement n'est pas visible. La recherche sur les processus démarrés commence : Processus de recherche 'rsmsink.exe' - '30' module(s) sont contrôlés Processus de recherche 'avscan.exe' - '71' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '66' module(s) sont contrôlés Processus de recherche 'taskmgr.exe' - '37' module(s) sont contrôlés Processus de recherche 'firefox.exe' - '87' module(s) sont contrôlés Processus de recherche 'msdtc.exe' - '42' module(s) sont contrôlés Processus de recherche 'dllhost.exe' - '62' module(s) sont contrôlés Processus de recherche 'dllhost.exe' - '47' module(s) sont contrôlés Processus de recherche 'vssvc.exe' - '50' module(s) sont contrôlés Processus de recherche 'explorer.exe' - '103' module(s) sont contrôlés Processus de recherche 'StartHelper.exe' - '31' module(s) sont contrôlés Processus de recherche 'MegaManager.exe' - '115' module(s) sont contrôlés Processus de recherche 'igfxpers.exe' - '24' module(s) sont contrôlés Processus de recherche 'Res.EXE' - '24' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '54' module(s) sont contrôlés Processus de recherche 'wscntfy.exe' - '20' module(s) sont contrôlés Processus de recherche 'alg.exe' - '35' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '43' module(s) sont contrôlés Processus de recherche 'avshadow.exe' - '27' module(s) sont contrôlés Processus de recherche 'SeaPort.exe' - '46' module(s) sont contrôlés Processus de recherche 'HPZipm12.exe' - '20' module(s) sont contrôlés Processus de recherche 'jqs.exe' - '89' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '55' module(s) sont contrôlés Processus de recherche 'ACService.exe' - '22' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '36' module(s) sont contrôlés Processus de recherche 'sched.exe' - '46' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '56' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '33' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '34' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '32' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '151' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '41' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '55' module(s) sont contrôlés Processus de recherche 'a2service.exe' - '57' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '60' module(s) sont contrôlés Processus de recherche 'services.exe' - '29' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '73' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [INFO] Aucun virus trouvé ! Secteur d'amorçage maître HD1 [INFO] Aucun virus trouvé ! La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [INFO] Aucun virus trouvé ! Secteur d'amorçage 'D:\' [INFO] Aucun virus trouvé ! La recherche sur les renvois aux fichiers exécutables (registre) commence : Le registre a été contrôlé ( '1130' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' Catched Exception in function - Object <\?\C:\> ACCESS_VIOLATION EAX = 0000007C EBX = 00183F98 ECX = 0000001A EDX = 0000007C ESI = 00183FAC EDI = 00ddfffd EIP = 7C857412 EBP = 0A8EDB4C ESP = 0A8EDAFC Flg = 00010202 CS = 00000023 SS = 0000001B Recherche débutant dans 'D:\' Fin de la recherche : lundi 2 janvier 2012 19:16 Temps nécessaire: 1:06:00 Heure(s) La recherche a été effectuée intégralement 3330 Les répertoires ont été contrôlés 113961 Des fichiers ont été contrôlés 0 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 0 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 0 Impossible de scanner des fichiers 113961 Fichiers non infectés 1311 Les archives ont été contrôlées 1 Avertissements 1 Consignes 673357 Des objets ont été contrôlés lors du Rootkitscan 1 Des objets cachés ont été trouvés

Utilisateur anonyme · Answer

Re

Tu t'es trompé de rapport ;-) rien de grave si c'est fait

Si tu as fait le reste et que tu n'a s plus de problèmes ,je te propose de clore ce post.

@+

diremado · Answer

Alors DELFIX pas de problèmes, par contre Ccleaner se ferme dès que je lance l'effaçage, et depuis le début de mes problèmes alors que je l'utilise depuis très longtemps il s'est désinstallé (tout seul) plusieurs fois.

J'ai fais l'essai trois fois de suite ...toujours pareil est ce qu'en mode sans échec ça ne serait pas mieux ?

Donc je n'ai pas continué la suite de tes conseils j'attends..

diremado · Answer

Bonjour,

Bon j'ai passé, repassé plein d'anti tout apparemment plus rien de sérieux de trouver. Mon pb cité au dessus était dû au fait que j'avais oublié de vider la corbeille comme tu me l'avais dis. Juste une dernière question avant de cloturer ce post avec tous mes remerciements.

J'ai un dd externe qui sauvegarde automatiquement mes données j'y ai retrouvé le fameux fichier qui bloquait l'anti virus, je l'ai donc supprimé aussi, mais je ne sais pas s'il y a une corbeille sur le dd où si je dois faire d'autre manip.

Merci de me répondre encore

Utilisateur anonyme · Answer

Bonsoir 

Regarde ici pour afficher le dossier recycler  

https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/#pour-afficher-les-fichiers-et-les-dossiers-caches 

@+ 
---------Contributeur Sécurité--------- 
On a tous été un jour débutant dans quelque chose. 
Mais le savoir est la récompense de l'assiduité.

diremado · Answer

Merci pour tout Il semblerait que ce soit nettoyé bien que je trouve que mon ordi n'ai quand même pas un comportement normal. J'ai un dernier problème mes mises à jours de sécurité windows sont désactivées. Quand je veux les activer il me répond que le centre ne peut le faire et me demande de la faire manuellement dans l'onglet Poste de Travail, et là elles sont cependant bien activées.

Utilisateur anonyme · Answer

Bonsoir

Pour de plus amples informations, fait ceci stp

Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman : 

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

Serveur N°2

Ou

http://www.premiumorange.com/zeb-help-process/zhpdiag.html 
en bas de la page ZHP avec un numéro de version.
 
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.

Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit «  exécuter en tant que administrateur »


Clique sur la loupe pour lancer l'analyse.

Laisse l'outil travailler, il peut être assez long. 

Ferme ZHPDiag en fin d'analyse. 


Pour transmettre le rapport clique sur ce lien : 

 
http://pjjoint.malekal.com/

https://www.cjoint.com/

Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag). 

Sélectionne le fichier ZHPDiag.txt. 

Clique sur "Cliquez ici pour déposer le fichier". 

Un lien de cette forme : 

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt 

est ajouté dans la page. 

Copie ce lien dans ta réponse.

Merci

A+

diremado · Answer

j ai pas de loupe sur ZHPdiag ça commence par un appareil photo

diremado · Answer

Premier bouton à gauche me met copier dans le presse papier


Regarde

https://www.cjoint.com/?BAet2NlXxJQ

diremado · Answer

OK Voilà

https://www.cjoint.com/?BAeuERNVNvo

diremado · Answer

Petite précision, qui n'est pas nouvelle mais dans toutes les manip je ne savais pas si c'était sûr. J'avais l'impression que de certains logiciels (de protection ou désinfection par exemple) "disparaissaient de mon ordi. Hier j'ai télécharger les ZHPDiag et autres, ce matin mes icones sont devenues de simples carrés, raccourci qui ne mènent à aucun logiciel.

Utilisateur anonyme · Answer

Bonsoir

*	Télécharger sur le bureau RogueKiller(par Tigzy)
*	Quitter tous les programmes en cours 
*	Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur 
*	Sinon lancer simplement RogueKiller.exe 
*	Lorsque demandé, taper 1 et valider 
*	Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), donner son contenu à la personne qui vous aide 
*	Si le programme a été bloqué, ne pas hésiter a essayé plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe


@+

diremado · Answer

Merci voilà,RogueKiller V6.2.2 [31/12/2011] par Tigzy mail: tigzyRKgmailcom Remontees: https://www.luanagames.com/index.fr.html Blog: http://tigzyrk.blogspot.com Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur: Chevereau [Droits d'admin] Mode: Recherche -- Date : 06/01/2012 11:27:47 ¤¤¤ Processus malicieux: 0 ¤¤¤ ¤¤¤ Entrees de registre: 2 ¤¤¤ [SUSP PATH] HP SimpleSave Monitor.lnk : C:\Documents and Settings\Chevereau\Application Data\HP SimpleSave Application\StartHelper.exe -> FOUND [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver: [LOADED] ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ 127.0.0.1 localhost ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: +++++ --- User --- [MBR] 3ee3f8c5cb6216331a6b536c58fbdf3a [BSP] 6105758de88d9a88ac83843431866b77 : Windows XP MBR Code Partition table: 0 - [XXXXXX] FAT16 [HIDDEN!] Offset (sectors): 63 | Size: 41 Mo 1 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 80325 | Size: 116593 Mo 2 - [XXXXXX] UNKNW [VISIBLE] Offset (sectors): 227801700 | Size: 39983 Mo 3 - [XXXXXX] FAT32 [HIDDEN!] Offset (sectors): 305893665 | Size: 3380 Mo User = LL1 ... OK! User = LL2 ... OK! +++++ PhysicalDrive1: +++++ --- User --- [MBR] e31d76e38b4623326e358f8a35183047 [BSP] 64a4f74bf4fc709532978bc1a993c9b3 : TestDisk MBR Code Partition table: 0 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 2048 | Size: 1000200 Mo User = LL1 ... OK! Error reading LL2 MBR! Termine : << RKreport[1].txt >> RKreport[1].txt

Utilisateur anonyme · Answer

Bonjour

Pour vérification;on reprend avec ComboFix:

Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe 
Ou ici : https://forospyware.com 
>Renomme le pour l'enregistrer sur ton bureau en  asdehi (tout simplement pour que l'infection ne le contre pas)
-> Double clique combofix.exe.(ou clic droit sous vista «  exécuter en tant que... » )
-> Tape sur la touche 1 (Yes) pour démarrer le scan. 
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse. 

NOTE : Le rapport se trouve également ici : C:\Combofix.txt 

 Avant d'utiliser ComboFix :  

->  Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.  

->  Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. 

Une fois fait, sur ton bureau double-clic sur Combofix.exe ; (ou clic droit sous vista « exécuter en tant que... »)

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc. 


- Installe le console de récupération comme demandé ;utile en cas de plantage

- Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme. Risque de figer l'ordinateur 

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire. 

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt) 

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. 

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message. 

/!\  Ne touche à rien tant que le scan n'est pas terminé.  /!\ : risque de figer l'ordinateur (plantage complet) 


::Si combofix détecte quelque chose et de demande a redémarrer tu acceptes


@+

diremado · Answer

ComboFix me detecte bitdefender en activité alors qu'il est désinstallé depuis quelques jours.

Si j'insiste il me propose de balayer à mes risques et périls Dois je lancer quand même ?

diremado · Answer

Ok voilà Je viens de me rendre compte que mo dd partitionne celui de sauvegarde manque c'est peut être cel aqu'il me demande d'installer au démarrage ?


Combofix :

ComboFix 12-01-06.01 - Chevereau 06/01/2012  17:05:08.1.2 - x86
Microsoft Windows XP Édition familiale  5.1.2600.3.1252.1.1036.18.1014.550 [GMT 1:00]
Lancé depuis: c:\documents and settings\Chevereau\Bureau\TELECHARGEMENTS\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
AV: Bitdefender Antivirus *Enabled/Updated* {6C4BB89C-B0ED-4F41-A29C-4373888923BB}
AV: Emsisoft Anti-Malware *Disabled/Updated* {0F8591BB-342B-4493-91C3-4E948ED21255}
.
.
(((((((((((((((((((((((((((((   Fichiers créés du 2011-12-06 au 2012-01-06  ))))))))))))))))))))))))))))))))))))
.
.
2012-01-06 12:10 . 2008-02-15 11:49	184320	----a-w-	c:\winnew\system32\igfxres.dll
2012-01-06 12:07 . 2009-11-11 13:48	282624	----a-w-	c:\winnew\system32\CMRMDRV3.exe
2012-01-06 12:07 . 2009-08-19 15:04	307200	----a-w-	c:\winnew\CmiPCIUninstall.exe
2012-01-06 12:05 . 2012-01-06 12:06	--------	d-----w-	c:\program files\C-Media PCI Audio Device
2012-01-06 12:05 . 2011-03-30 11:16	1486336	----a-w-	c:\winnew\system32\drivers\cmudax3.sys
2012-01-06 12:05 . 2007-02-26 19:30	36864	----a-w-	c:\winnew\system32\cmudax3.DLL
2012-01-06 11:57 . 2008-02-15 12:12	57344	----a-w-	c:\winnew\system32\igxprd32.dll
2012-01-06 11:57 . 2008-02-15 12:12	1670144	----a-w-	c:\winnew\system32\igxpdv32.dll
2012-01-06 11:57 . 2008-02-15 12:12	5854752	----a-w-	c:\winnew\system32\drivers\igxpmp32.sys
2012-01-06 11:57 . 2008-02-15 12:12	151040	----a-w-	c:\winnew\system32\igxpgd32.dll
2012-01-06 11:57 . 2008-02-15 12:21	147456	----a-w-	c:\winnew\system32\igfxCoIn_v4926.dll
2012-01-06 11:57 . 2008-02-15 12:12	2643968	----a-w-	c:\winnew\system32\igxpdx32.dll
2012-01-06 11:57 . 2008-02-15 11:49	176128	----a-w-	c:\winnew\system32\igfxrsky.lrc
2012-01-06 11:57 . 2008-02-15 11:49	172032	----a-w-	c:\winnew\system32\igfxrslv.lrc
2012-01-06 11:57 . 2012-01-06 11:57	--------	d-----w-	c:\winnew\system32\Lang
2012-01-06 11:57 . 2008-03-07 11:56	920088	----a-w-	c:\winnew\system32\igxpun.exe
2012-01-06 11:56 . 2012-01-06 11:56	--------	d-----w-	C:\Intel
2012-01-06 11:09 . 2012-01-06 11:09	--------	d-----w-	c:\program files\ma-config.com
2012-01-06 11:09 . 2012-01-06 11:09	--------	d-----w-	c:\documents and settings\All Users.WINNEW\Application Data\ma-config.com
2012-01-06 10:27 . 2012-01-06 10:27	111872	----a-w-	c:\winnew\system32\drivers\TrueSight.sys
2012-01-04 18:52 . 2012-01-04 18:52	--------	d-----w-	c:\program files\PressePapier
2012-01-04 18:01 . 2012-01-04 19:26	--------	d-----w-	C:\ZHP
2012-01-04 18:00 . 2012-01-05 05:11	--------	d-----w-	c:\program files\ZHPDiag
2012-01-04 13:55 . 2012-01-04 13:55	--------	d-----w-	c:\winnew\system32\wbem\Repository
2012-01-04 13:53 . 2012-01-04 19:04	--------	d-----w-	c:\program files\Emsisoft Anti-Malware
2012-01-03 15:11 . 2012-01-03 15:11	--------	d-----w-	c:\documents and settings\Chevereau\Application Data\AlawarEntertainment
2012-01-03 04:49 . 2012-01-03 04:49	--------	d-----w-	c:\program files\CCleaner
2012-01-01 10:32 . 2012-01-01 11:04	--------	d-----w-	C:\asdehi
2012-01-01 08:41 . 2012-01-03 19:05	81984	----a-w-	c:\winnew\system32\bdod.bin
2012-01-01 08:33 . 2012-01-04 06:56	--------	d-----w-	c:\program files\Fichiers communs\Softwin
2011-12-23 06:17 . 2011-12-23 06:34	--------	d-----w-	c:\program files\RegCleaner
2011-12-23 05:54 . 2011-12-23 05:54	3584	----a-r-	c:\documents and settings\Chevereau\Application Data\Microsoft\Installer\{121634B0-2F4B-11D3-ADA3-00C04F52DD52}\Icon386ED4E3.exe
2011-12-23 05:54 . 2011-12-23 05:54	--------	d-----w-	c:\program files\Windows Installer Clean Up
2011-12-21 16:09 . 2011-12-21 16:09	--------	d-----w-	c:\documents and settings\Chevereau\Local Settings\Application Data\ArcSoft
2011-12-21 16:07 . 2011-12-21 16:13	--------	d--h--w-	c:\documents and settings\All Users.WINNEW\Application Data\ArcSoft
2011-12-21 16:06 . 2011-12-21 16:30	--------	d-----w-	c:\program files\Fichiers communs\ArcSoft
2011-12-21 16:05 . 2011-12-21 16:43	--------	d-----w-	c:\documents and settings\Chevereau\Application Data\ArcSoft
2011-12-19 18:32 . 2011-12-19 18:32	--------	d-----w-	c:\documents and settings\All Users.WINNEW\Application Data\Hunter
2011-12-12 17:40 . 2011-12-12 17:40	--------	d-sh--w-	c:\documents and settings\DORIANE\PrivacIE
2011-12-08 18:51 . 2011-12-08 18:51	--------	d-----w-	c:\documents and settings\Chevereau\.thumbnails
2011-12-08 18:50 . 2011-12-08 19:05	--------	d-----w-	c:\documents and settings\Chevereau\Application Data\gtk-2.0
2011-12-08 18:47 . 2011-12-08 19:13	--------	d-----w-	c:\documents and settings\Chevereau\.gimp-2.6
2011-12-08 07:36 . 2011-12-08 07:36	--------	d-----w-	c:\documents and settings\Chevereau\Application Data\Nikitova
.
.
.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-12-10 14:24 . 2010-06-25 16:33	20464	----a-w-	c:\winnew\system32\drivers\mbam.sys
2011-11-23 14:40 . 2004-08-05 12:00	1859712	----a-w-	c:\winnew\system32\win32k.sys
2011-11-16 04:17 . 2011-06-02 12:37	414368	----a-w-	c:\winnew\system32\FlashPlayerCPLApp.cpl
2011-11-04 19:13 . 2004-08-05 12:00	916992	----a-w-	c:\winnew\system32\wininet.dll
2011-11-04 19:13 . 2004-08-05 12:00	43520	----a-w-	c:\winnew\system32\licmgr10.dll
2011-11-04 19:13 . 2004-08-05 12:00	1469440	----a-w-	c:\winnew\system32\inetcpl.cpl
2011-11-04 11:24 . 2004-08-05 12:00	385024	----a-w-	c:\winnew\system32\html.iec
2011-11-01 16:07 . 2004-08-05 12:00	1288192	----a-w-	c:\winnew\system32\ole32.dll
2011-10-28 05:31 . 2004-08-05 12:00	33280	----a-w-	c:\winnew\system32\csrsrv.dll
2011-10-26 10:50 . 2004-08-05 12:00	2150912	----a-w-	c:\winnew\system32
toskrnl.exe
2011-10-26 10:50 . 2004-08-04 00:49	2029056	----a-w-	c:\winnew\system32
tkrnlpa.exe
2011-10-18 11:13 . 2004-08-05 12:00	186880	----a-w-	c:\winnew\system32\encdec.dll
2011-10-10 14:23 . 2008-12-02 16:43	692736	----a-w-	c:\winnew\system32\inetcomm.dll
2008-04-18 22:01 . 2008-04-18 22:01	774144	-c--a-w-	c:\program files\RngInterstitial.dll
2011-11-21 04:28 . 2011-12-13 10:10	134104	----a-w-	c:\program files\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ccleaner"="c:\program files\CCleaner\CCleaner.exe" [2011-12-20 2696512]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-08-17 281768]
"USB Storage Toolbox"="c:\program files\USB Disk Win98 Driver\Res.EXE" [2005-09-14 65536]
"IgfxTray"="c:\winnew\system32\igfxtray.exe" [2008-02-15 135168]
"HotKeysCmds"="c:\winnew\system32\hkcmd.exe" [2008-02-15 159744]
"Persistence"="c:\winnew\system32\igfxpers.exe" [2008-02-15 131072]
.
c:\documents and settings\Chevereau\Menu Démarrer\Programmes\Démarrage\
HP SimpleSave Monitor.lnk - c:\documents and settings\Chevereau\Application Data\HP SimpleSave Application\StartHelper.exe [2011-9-7 477080]
Microsoft Recherche accélérée.lnk - c:\program files\Microsoft Office\Office\MSO7FTP.EXE [1997-11-19 3072]
.
c:\documents and settings\Chevereau\Menu Démarrer\Programmes\Démarrage\
HP SimpleSave Monitor.lnk - c:\documents and settings\Chevereau\Application Data\HP SimpleSave Application\StartHelper.exe [2011-9-7 477080]
Microsoft Recherche accélérée.lnk - c:\program files\Microsoft Office\Office\MSO7FTP.EXE [1997-11-19 3072]
.
c:\documents and settings\Chevereau\Menu Démarrer\Programmes\Démarrage\
HP SimpleSave Monitor.lnk - c:\documents and settings\Chevereau\Application Data\HP SimpleSave Application\StartHelper.exe [2011-9-7 477080]
Microsoft Recherche accélérée.lnk - c:\program files\Microsoft Office\Office\MSO7FTP.EXE [1997-11-19 3072]
.
c:\documents and settings\Chevereau\Menu Démarrer\Programmes\Démarrage\
HP SimpleSave Monitor.lnk - c:\documents and settings\Chevereau\Application Data\HP SimpleSave Application\StartHelper.exe [2011-9-7 477080]
Microsoft Recherche accélérée.lnk - c:\program files\Microsoft Office\Office\MSO7FTP.EXE [1997-11-19 3072]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINNEW^Menu Démarrer^Programmes^Démarrage^Démarrage d'Office.lnk]
backup=c:\winnew\pss\Démarrage d'Office.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINNEW^Menu Démarrer^Programmes^Démarrage^Démarrage rapide du logiciel HP Image Zone.lnk.disabled]
backup=c:\winnew\pss\Démarrage rapide du logiciel HP Image Zone.lnk.disabledCommon Startup
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINNEW^Menu Démarrer^Programmes^Démarrage^ExifLauncher2.lnk]
backup=c:\winnew\pss\ExifLauncher2.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINNEW^Menu Démarrer^Programmes^Démarrage^Microsoft Recherche accélérée.lnk]
backup=c:\winnew\pss\Microsoft Recherche accélérée.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Documents and Settings^Chevereau^Menu Démarrer^Programmes^Démarrage^Pervasive.SQL Workgroup Engine.lnk]
backup=c:\winnew\pss\Pervasive.SQL Workgroup Engine.lnkStartup
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversionun-]
"ctfmon.exe"=c:\winnew\system32\ctfmon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversionun-]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe"
"CTxfiHlp"=CTXFIHLP.EXE
"HPDJ Taskbar Utility"=c:\winnew\system32\spool\drivers\w32x86\3\hpztsb04.exe
"IDTSysTrayApp"=sttray.exe
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe"
"IMJPMIG8.1"="c:\winnew\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
"AsioReg"=REGSVR32 /S CTASIO.DLL
"igfxtray"=c:\winnew\system32\igfxtray.exe
"igfxhkcmd"=c:\winnew\system32\hkcmd.exe
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" -atboottime
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe"=
"c:\PVSW\Bin\w3dbsmgr.exe"=
"c:\Program Files\Windows Live\Messenger\msnmsgr.exe"=
.
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [27/06/2010 18:51 136360]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\winnew\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18/03/2010 12:16 130384]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [25/11/2011 16:36 311928]
S3 MBAMSwissArmy;MBAMSwissArmy;\??\c:\winnew\system32\drivers\mbamswissarmy.sys --> c:\winnew\system32\drivers\mbamswissarmy.sys [?]
S3 USB_RNDIS_51;Broadcom USB Remote NDIS Device Driver;c:\winnew\system32\drivers\usb8023.sys [05/08/2004 13:00 12800]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\winnew\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18/03/2010 12:16 753504]
S3 WsAudioDevice_383;WsAudioDevice_383;c:\winnew\system32\drivers\WsAudioDevice_383.sys [10/10/2011 09:34 16640]
S4 sptd;sptd;c:\winnew\system32\drivers\sptd.sys [26/05/2009 14:29 721904]
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
ubuxylht
.
Contenu du dossier 'Tâches planifiées'
.
2011-12-23 c:\winnew\Tasks\PCDoctorBackgroundMonitorTask.job
- c:\program files\Dell Support Center\uaclauncher.exe [2011-12-14 04:09]
.
2012-01-06 c:\winnew\Tasks\User_Feed_Synchronization-{9046EA29-B022-4C9A-9052-54025A15A0F0}.job
- c:\winnew\system32\msfeedssync.exe [2007-08-13 02:31]
.
.
------- Examen supplémentaire -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://www.google.fr
mLocal Page = c:\windows\system32\blank.htm
mStart Page = hxxp://fr.woofi.info
IE: Add to AMV Convert Tool... - c:\program files\MP3 Player Utilities 3.79\AMVConverter\grab.html
IE: MediaManager tool grab multimedia file - c:\program files\MP3 Player Utilities 3.79\MediaManager\grab.html
TCP: DhcpNameServer = 212.27.40.240 212.27.40.241
DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} - hxxps://secure.gopetslive.com/dev/GoPetsWeb.cab
FF - ProfilePath - c:\documents and settings\Chevereau\Application Data\Mozilla\Firefox\Profiles\2dfip22l.default\
.
- - - - ORPHELINS SUPPRIMES - - - -
.
HKLM-Run-PressePapier - (no file)
HKLM-Run-CmPCIaudio - CMICNFG3.cpl
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-01-06 17:15
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ... 
.
Recherche d'éléments en démarrage automatique cachés ... 
.
Recherche de fichiers cachés ... 
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'explorer.exe'(3172)
c:\winnew\system32\eappprxy.dll
c:\winnew\system32\msi.dll
c:\winnew\system32\webcheck.dll
c:\winnew\system32\WPDShServiceObj.dll
c:\winnew\system32\PortableDeviceTypes.dll
c:\winnew\system32\PortableDeviceApi.dll
.
Heure de fin: 2012-01-06  17:19:03
ComboFix-quarantined-files.txt  2012-01-06 16:19
.
Avant-CF: 36 506 718 208 octets libres
Après-CF: 36 481 642 496 octets libres
.
- - End Of File - - F4EC079784866D5022568D57DADFE5BB

diremado · Answer

As tu bien eu mon rapport ?

Utilisateur anonyme · Answer

Bonsoir

voilà Je viens de me rendre compte que mo dd partitionne celui de sauvegarde manque 

Voila pourquoi ton PC se comporte bizarrement
Ton disque dur est partitionné et il ne voit pas la deuxième partition;c'est cela?

@+

diremado · Answer

En fait c'est au démarrage où il me demande d'installer un nouveau matériel, alors que je ne rien de branché qui ne soit installé correctement et qui fonctionne.

Je pense qu'il cherche la partition de sauvegarde ?

Utilisateur anonyme · Answer

Bonsoir 

Lance l'installation de ce nouveau matériel. 

Donne moi son nom ;merci 

@+ 
---------Contributeur Sécurité--------- 
On a tous été un jour débutant dans quelque chose. 
Mais le savoir est la récompense de l'assiduité.

diremado · Answer

Il me marque matériel inconnu et me demande un cd d'installation Mais moi tous mes périphériques fonctionnent normalement

Utilisateur anonyme · Answer

Re

Vérifie dans le gestionnaire de périphériques  si tu n'as pas un point d'exclamation jaune

@+

diremado · Answer

A autres périphériques j'en ai sept en jaune dont un barré rouge

Utilisateur anonyme · Answer

Re

Et bien commence par traiter ce problèmes de périphériques.
Ouvre un sujet si il le faut dans la rubrique Windows de ce forum

On reprendra ensuite.

@+

diremado · Answer

Ok, je suis te conseil et te tiendrais au courant Merci encore pour tout

Comment supprimer win32 drvpatch ?

45 réponses

Discussions similaires

Newsletters