Se connecter / S'enregistrer
Votre question

Problème avec le processus SYSTEM

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
5 Septembre 2011 21:36:46

Bonjour.

J'ai constaté que le processus SYSTEM a augmenté de taille de façon exponentielle passant de quelques ko a plus de 150 Mo. Ceci a également énormément ralenti mon portable. J'opère sur XP.

Voir ci-dessous le résultat du fichier après que j'ai roulé HiJack This sur ma machine.

Merci de votre aide.

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 15:34:04, on 2011-09-05
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\AVG\AVG9\avgchsvx.exe
C:\Program Files\AVG\AVG9\avgrsx.exe
C:\Program Files\AVG\AVG9\avgcsrvx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Program Files\AVG\AVG9\avgwdsvc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\AVG\AVG9\avgnsx.exe
C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\HPZipm12.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\RealVNC\VNC4\WinVNC4.exe
C:\Program Files\AVG\AVG9\avgemc.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\AVG\AVG9\avgcsrvx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\PROGRA~1\AVG\AVG9\avgtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Pando Networks\Media Booster\PMB.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\PROGRA~1\hpq\Shared\HPQTOA~1.EXE
C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
C:\Program Files\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Program Files\HP\Digital Imaging\bin\hpqnrs08.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\Memeo\AutoBackup\MemeoUpdater.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
C:\WINDOWS\system32\HPZinw12.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Documents and Settings\Pierre.PIERRE-877A7F02\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Pierre.PIERRE-877A7F02\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Pierre.PIERRE-877A7F02\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Pierre.PIERRE-877A7F02\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll
R3 - URLSearchHook: (no name) - {80f6f9bf-9fd1-4f41-9ddf-6dd070f4f62f} - (no file)
R3 - URLSearchHook: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files\Vuze_Remote\tbVuz1.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngin0.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG9\avgssie.dll
O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll
O2 - BHO: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files\Vuze_Remote\tbVuz1.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll
O3 - Toolbar: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files\Vuze_Remote\tbVuz1.dll
O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngin0.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [QlbCtrl.exe] C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [PTHOSTTR] C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.EXE /Start
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [AVG9_TRAY] C:\PROGRA~1\AVG\AVG9\avgtray.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Memeo Instant Backup] C:\Program Files\Memeo\AutoBackup\MemeoLauncher2.exe --silent --no_ui
O4 - HKLM\..\Run: [Seagate Dashboard] C:\Program Files\Seagate\Seagate Dashboard\MemeoLauncher.exe --silent --no_ui
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Pando Media Booster] C:\Program Files\Pando Networks\Media Booster\PMB.exe
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent .exe"
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Antimalware Doctor.lnk = C:\Documents and Settings\Pierre\Application Data\845DB88F915F5330A5D0A8E9A359DA94\newupdate1142C.exe
O4 - Startup: Yahoo! Widgets.lnk = C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {2E4A92AB-F2C0-456A-9935-B715439790D7} (Setup Class) - https://www.permissionresearch.com/Config/packages/pr/p...
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: avgsecuritytoolbar - {F2DDE6B2-9684-4A55-86D4-E255E237B77C} - C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG9\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - avgrsstx.dll (file missing)
O20 - Winlogon Notify: PermissionResearch - C:\Program Files\PermissionResearch\prls.dll (file missing)
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: AVG Security Toolbar Service - Unknown owner - C:\Program Files\AVG\AVG9\Toolbar\ToolbarBroker.exe
O23 - Service: AVG Free E-mail Scanner (avg9emc) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgemc.exe
O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgwdsvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Ma-Config Service (maconfservice) - Unknown owner - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: MemeoBackgroundService - Memeo - C:\Program Files\Memeo\AutoBackup\MemeoBackgroundService.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\HPZipm12.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Seagate Dashboard Service (SeagateDashboardService) - Memeo - C:\Program Files\Seagate\Seagate Dashboard\SeagateDashboardService.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:\Program Files\RealVNC\VNC4\WinVNC4.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

--
End of file - 14392 bytes





Autres pages sur : probleme processus system

5 Septembre 2011 22:24:50

hello,


hoouuu ... un niark qu'on avait pas vu depuis belle lurette .... ! ...


bien infecté ... ( faut dire avec Vuze, uTorrent et autre merde du genre , rien d'étonnant :o  )



/!\ Pour le bon déroulement de la désinfection :
  • Ne pas utiliser ce PC autrement que pour venir ici poursuivre la désinfection .
  • N'entreprends rien avec le PC sans mon autorisation et suis à la lettre les procédures qui vont suivre .
  • Prends bien connaisance de l'ensemble de ces procédures avant de te lancer .
  • Si tu as un quelconque problème, n' hésite pas à m'en faire part ( évite les prises de décision hasardeuses ).

    =============================================================



    il me faut un diagnostique plus précis , donc commence par faire ceci :


    Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :

    -> http://telechargement.zebulon.fr/zhpdiag.html

    !! déconnecte toi et ferme toutes tes applications en cours !!

  • Double-clique sur "ZHPDiag.exe" ( avec Vista/Seven faire clique droit / "exécuter en tant qu'admin..." ) pour lancer l'installation de l'outil et laisse toi guider. Ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" ( afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" ).

  • A la fin de l'installe , laisse bien la case "exécuter ZHPDiag" cochée et clique sur "Terminé " > l'outil se lancera donc automatiquement .

  • Une fois ZHPDiag ouvert, clique sur le bouton "option" en haut sur la droite :

    Une liste apparait dans l'encadré principal > coche toutes les lignes sauf les 045 et 066 ( important ! ) .

  • Clique sur le bouton "calendrier" qui est en haut à droite : choisis 15 days

  • Puis clique sur le bouton de "la loupe" ( en haut à gauche ) pour lancer le scan .

    > Laisses travailler l'outil ...
    ( Cela peut durer quelques minutes. Si ton antivirus donne des alertes durant le scan, ignore les et ne mets rien en quarantaine pour le moment ! )

  • Une fois terminé, le rapport obtenu ( ZHPDiag.txt ) est sauvegardé sur ton bureau.

    Ferme le programme ...


    > Pour me faire parvenir ce rapport, rends toi sur ce site : http://www.cijoint.fr/

  • Clique sur "parcourir" et va jusqu'au rapport ZHPDiag.txt qui est sauvegardé sur le bureau .
  • Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
  • Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....











    Contenus similaires
    6 Septembre 2011 15:08:33

    hello,


    le rapport n'est pas complet ! ...


    soit tu as intérompu le scan , soit il y a eu une erreur lors de la sauvegarde ( ou de l'upload sur Cijoint ) ...


    > donc supprime le rapport ZHPDiag.txt et recommence la manipe stp ...


    fait moi parvenir le nouveau rapport obtenu ( via 'Cijoint' ).
    7 Septembre 2011 12:58:14

    Désolé pour le délai (voir ci-dessous). Voici le lien pour le fichier :

    http://www.cijoint.fr/cjlink.php?file=cj201109/cijamaQ3...


    Il se peut que le fichier soit encore incomplet. J'ai essayé de faire fonctionner le logiciel à plusieurs reprises et à toutes les fois mon ordinateur gelait à la fin du scan et ne conservait pas de fichier. À ma dernière tentative lorsque j'ai redémarré mon ordinateur le fichier était sur mon bureau. S'il est encore incomplet il faudra utiliser un autre logiciel de scan.

    Merci de votre aide.
    7 Septembre 2011 15:04:46

    hello,


    cette fois j'ai tout .... ;) 



    on commence .... dans l'ordre :



    1- Utilisation de l'outil ZHPFix :

    * Copie le tout le texte présent dans l'encadré ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )


    C:\WINDOWS\Temp\~os5D4.tmp\prmrsr.exe
    O16 - DPF: {2E4A92AB-F2C0-456A-9935-B715439790D7} (Setup Class) - https://www.permissionresearch.com/Config/packages/pr/prsetup.cab
    O20 - Winlogon Notify: PermissionResearch . (...) -- C:\Program Files\PermissionResearch\prls.dll (.not file.)
    O43 - CFD: 2010-08-14 - 13:00:44 - [0] ----D- C:\Documents and Settings\Pierre.PIERRE-877A7F02\Application Data\iWin
    OPT:O47 - AAKE:Key Export SP - "C:\Program Files\uTorrent\uTorrent .exe" [Enabled] .(...) -- C:\Program Files\uTorrent\uTorrent .exe (.not file.)
    OPT:O47 - AAKE:Key Export SP - "C:\Program Files\uTorrent\uTorrent .exe" [Enabled] .(...) -- C:\Program Files\uTorrent\uTorrent .exe (.not file.)
    O47 - AAKE:Key Export SP - "C:\WINDOWS\Temp\~os5D4.tmp\prmrsr.exe" [Enabled] .(.TMRG, Inc. - PermissionResearch.) -- C:\WINDOWS\Temp\~os5D4.tmp\prmrsr.exe
    O47 - AAKE:Key Export SP - "C:\Program Files\PermissionResearch\prmrsr.exe" [Enabled] .(...) -- C:\Program Files\PermissionResearch\prmrsr.exe (.not file.)
    O69 - SBI: SearchScopes [HKCU] {CF739809-1C6C-47C0-85B9-569DBB141420} - (Ask Search) - http://toolbar.ask.com => Infection BT (AskBarDis.Adw)
    [HKCU\Software\Ask.com]
    [HKCU\Software\AskToolbar]
    [HKCU\Software\avsuite]
    [HKCU\Software\iWinArcade]
    [HKLM\Software\Freeze.com]
    [HKLM\Software\iWinArcade]
    HostFix
    EmptyTemp



    > Puis Lance ZHPFix depuis le raccourci du bureau .

    * Une fois l'outil ZHPFix ouvert , clique sur le bouton ( "coller les lignes Helper" ) .

    * Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

    Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.


    !! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!


    * Clique sur le bouton [GO] pour lancer le nettoyage .


    -> laisse travailler l'outil et ne touche à rien ...


    Une fois terminée , un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

    ( ce rapport est en outre sauvegardé sur ton bureau > ZHPFix.txt )


    Important : si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le de suite !


    Pense à réactiver tes défenses une fois la procédure terminée !...


    ( Attention : cette manipe a été faite spécialement pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )


    ========================================

    2- Tu as Malwarebytes sur ton ordi , on va l'utiliser ainsi :


    mets le à jour ! ( onglet 'mise jour' de MBAM . Recommence jusqu'à ce qu'il n y est plus de maj disponible )


    ! Déconnecte toi et ferme toutes applications en cours !

    * Utilisation :

    Fais un examen dit " RAPIDE " .

    --> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    --> à la fin tu cliques sur "résultat" .
    --> Vérifie que tous les objets infectés soient validés, puis clique sur "suppression".

    Poste le rapport généré après la suppression des objets infectés pour analyse ...

    Note importante :
    si MBAM te demande de redémarrer ton PC pour finir le nettoyage, fais le imédiatement après m'avoir fait parvenir le rapport !


    ===================================

    3- Refais un scan ZHPDiag .

    * Coche bien toutes les options ( sauf les 045 et 061 )

    * Au niveau du bouton "calendrier" choisis > 15 days

    > poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...






    7 Septembre 2011 21:08:44

    re,


    dans le rapport MBAM :


    Citation :
    -> No action taken.



    tu as bien fait la suppression comme demandé ? ...
    7 Septembre 2011 23:59:12

    re,


    Citation :
    Veux-tu que je le refasse étant donné que le problème est encore présent ?



    non pas besoin ... et cela ne va pas se régler en claquant des doigts ! ... :p 



    on va faire autrement ...




    Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !) :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe


    >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>[ ! ATTENTION ! ]<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<
  • Ferme tes applications en cours ( ainsi que ton navigateur ) .
  • DESACTIVE TOUTES TES DEFENSES (anti-virus, garde anti spy-ware, pare-feu) le temps de la manipe.
    En effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !
    > Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ...
  • Tuto ( aide ) ici : http://www.bleepingcomputer.com/combofix/fr/comment-uti...
  • Note : pour XP, il est IMPERATIF d'installer la Console de Récupération de Windows si l'outil le demande ( voir tuto ci-dessus ).
    >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>[ ! ATTENTION ! ]<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<


    Ensuite :
    > Double-clique sur l'icône "ComboFix.exe" pour lancer l'outil .
    > A la fenêtre "DISCLAIMER..." , clique sur "oui" et laisse travailler ...


    -- Pour XP, l' installation de la Console de Récupération sera demandé :
    * Laisse toi guider et fais l'installe de la "console de récupération" ( en anglais, "Windows Recovery Console" ) lorsque l'outil te le demandera ( important ! ).

    *Une fois la console installée,

    Déconnecte toi si possible avant de cliquer sur "Oui" pour lancer le scan --


    Notes importantes :
    -> Ne rien faire avec le PC pendant le scan !
    -> N'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi .
    -> Si l'outil t'anonce qu'un version plus récente de ComboFix est disponible, accepte la mise à jour.
    -> Il se peut que le PC redémarre de lui même ( pour finaliser le nettoyage ) , laisse le faire .
    -> Si l'outil t'anonce ceci : "combofix a détecté la présence de rootkit et a besoin de faire redémarer votre machine", tu acceptes .
    -> Si après un reboot éventuel , ton antivirus s'affole lorsque travail encore ComboFix , ignore les alertes ! ( ne supprime rien et ne mets rien en quarantaine )

    Le rapport sera crée ici : C:\Combofix.txt

    Réactive bien tes défenses une fois la procédure terminée.


    > Poste le rapport ComboFix ( via 'Cijoint' ) pour analyse et attends la suite ...

    8 Septembre 2011 12:13:45

    Je n'arrive pas à rouler ComboFix jusqu'au bout du processus.

    À toutes les fois mon ordinateur gèle durant le scan.
    8 Septembre 2011 22:13:05

    re,

    faut laisser tourner ! ... ce n'est pas parce-que l'ordi 'gele' que l'outil n'est pas en traint de faire le job ... -_-

    je te rappel que tu es infecté et que le niark se défend ...

    a force de refaire la procédure à moitier , je risque de perdre pas mal d'info lorsque le rapport sortira ...


    Donc recommence et laisse tourner ( 1h voir plus parfois si il faut , et désactive bien toutes tes défenses ! ) ....



    10 Septembre 2011 02:36:18

    Ça va de mal en pis.

    J'ai laissé tourner ComboFix durant toute une nuit avec le résultat que l'ordinateur était gelé au petit matin !!!!

    J'ai redémarré l'ordi et j'ai fait une recherche pour trouver un fichier nommé Combo..., après 12 heures l'ordinateur cherchait encore sans avoir rien trouvé.

    Finalement, maintenant le UC est utilisé à 100 % en permanence.

    Par ou on va ????
    11 Septembre 2011 18:02:31

    hello,



    la bète se defends ... laisse tomber avec ComboFix ...


    On va s'y prendre autrement ....



    Télécharge sur ton bureau l'outil TdssKiller ( de Kaspersky lab ) :

    > http://support.kaspersky.com/downloads/utils/tdsskiller...


    ! Ferme toutes applications en cours, déconnecte toi et désactive ton antivirus le temps de la procédure !


  • Lance TdssKiller.exe .


    > La fenêtre suivante va s'ouvrir::




    > Clique sur Start scan et laisse l'outil scanner ton disque dur sans l'interrompre et sans utiliser le PC.


    ( Note : si aucune infection n'est détectée après le scan, clique sur close pour fermer l'outil ... )


  • Si des fichiers infectés sont trouvés, une nouvelle fenêtre va s'ouvrir:



    o Si TDSS.tdl2 est détecté l'option delete sera cochée par défaut.

    o Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.

    o Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.

    o Si Suspicious file est indiqué, laisse l'option cochée sur Skip .


    > Clique sur Continue puis sur Reboot now pour redémarrer le PC.

    laisse travailler ...


    > Une fois finit, fait moi parvenir le rapport généré dans ta prochaine réponse

    Ce rapport sera sauvegardé à la racine de ta partition système sous le nom C:\TDSSKillerJJ.MM.AA_HH.MM.SS.txt (JJ.MM.AA date du passage de l'outil, HH.MM.SS heure de passage).


    ( tutoriel--> http://support.kaspersky.com/viruses/solutions?qid=2082... )


    11 Septembre 2011 21:48:03

    J'ai obtenu Suspicious FIle.

    Voir ci-dessous le contenu du rapport


    2011/09/11 13:27:15.0281 2160 TDSS rootkit removing tool 2.5.21.0 Sep 10 2011 21:07:05
    2011/09/11 13:27:15.0578 2160 ================================================================================
    2011/09/11 13:27:15.0578 2160 SystemInfo:
    2011/09/11 13:27:15.0578 2160
    2011/09/11 13:27:15.0578 2160 OS Version: 5.1.2600 ServicePack: 3.0
    2011/09/11 13:27:15.0578 2160 Product type: Workstation
    2011/09/11 13:27:15.0578 2160 ComputerName: PIERRE-877A7F02
    2011/09/11 13:27:15.0578 2160 UserName: Pierre
    2011/09/11 13:27:15.0578 2160 Windows directory: C:\WINDOWS
    2011/09/11 13:27:15.0578 2160 System windows directory: C:\WINDOWS
    2011/09/11 13:27:15.0578 2160 Processor architecture: Intel x86
    2011/09/11 13:27:15.0578 2160 Number of processors: 1
    2011/09/11 13:27:15.0578 2160 Page size: 0x1000
    2011/09/11 13:27:15.0578 2160 Boot type: Normal boot
    2011/09/11 13:27:15.0578 2160 ================================================================================
    2011/09/11 13:27:17.0921 2160 Initialize success
    2011/09/11 13:27:23.0046 5744 ================================================================================
    2011/09/11 13:27:23.0046 5744 Scan started
    2011/09/11 13:27:23.0046 5744 Mode: Manual;
    2011/09/11 13:27:23.0046 5744 ================================================================================
    2011/09/11 13:27:25.0296 5744 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
    2011/09/11 13:27:25.0390 5744 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
    2011/09/11 13:27:25.0671 5744 aeaudio (ad707942e4ccb28d77cee5ed989c9e55) C:\WINDOWS\system32\drivers\aeaudio.sys
    2011/09/11 13:27:25.0765 5744 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
    2011/09/11 13:27:25.0968 5744 AegisP (375eb0b97e3950adef3633c27a82438b) C:\WINDOWS\system32\DRIVERS\AegisP.sys
    2011/09/11 13:27:26.0109 5744 AFD (355556d9e580915118cd7ef736653a89) C:\WINDOWS\System32\drivers\afd.sys
    2011/09/11 13:27:26.0281 5744 AgereSoftModem (029e01cb2938bec5af31bf47b6af0159) C:\WINDOWS\system32\DRIVERS\AGRSM.sys
    2011/09/11 13:27:27.0312 5744 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
    2011/09/11 13:27:27.0421 5744 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
    2011/09/11 13:27:27.0640 5744 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
    2011/09/11 13:27:27.0781 5744 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
    2011/09/11 13:27:27.0984 5744 AvgLdx86 (b8c187439d27aba430dd69fdcf1fa657) C:\WINDOWS\system32\Drivers\avgldx86.sys
    2011/09/11 13:27:28.0062 5744 AvgMfx86 (53b3f979930a786a614d29cafe99f645) C:\WINDOWS\system32\Drivers\avgmfx86.sys
    2011/09/11 13:27:28.0203 5744 AvgTdiX (9a7a93388f503a34e7339ae7f9997449) C:\WINDOWS\system32\Drivers\avgtdix.sys
    2011/09/11 13:27:28.0359 5744 b57w2k (2fa609c3411ec5f77f42d0b04d304ae5) C:\WINDOWS\system32\DRIVERS\b57xp32.sys
    2011/09/11 13:27:28.0500 5744 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
    2011/09/11 13:27:28.0718 5744 BTKRNL (ba57f31eab93dc597d772f6f5b9ed54f) C:\WINDOWS\system32\DRIVERS\btkrnl.sys
    2011/09/11 13:27:28.0859 5744 BTWUSB (57e91e9925976bbc98984eebaaf1d84c) C:\WINDOWS\system32\Drivers\btwusb.sys
    2011/09/11 13:27:29.0140 5744 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
    2011/09/11 13:27:29.0359 5744 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
    2011/09/11 13:27:29.0453 5744 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
    2011/09/11 13:27:29.0546 5744 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
    2011/09/11 13:27:29.0765 5744 CmBatt (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
    2011/09/11 13:27:29.0953 5744 Compbatt (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys
    2011/09/11 13:27:30.0250 5744 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
    2011/09/11 13:27:30.0390 5744 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
    2011/09/11 13:27:30.0546 5744 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
    2011/09/11 13:27:30.0671 5744 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
    2011/09/11 13:27:30.0781 5744 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
    2011/09/11 13:27:31.0171 5744 driverhardwarev2 (a694d8db6d360a3bbb0bd1517f1c1aee) C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys
    2011/09/11 13:27:31.0281 5744 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
    2011/09/11 13:27:31.0671 5744 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
    2011/09/11 13:27:32.0156 5744 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
    2011/09/11 13:27:32.0687 5744 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
    2011/09/11 13:27:33.0359 5744 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
    2011/09/11 13:27:33.0687 5744 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
    2011/09/11 13:27:33.0812 5744 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
    2011/09/11 13:27:33.0953 5744 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
    2011/09/11 13:27:34.0062 5744 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
    2011/09/11 13:27:34.0156 5744 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
    2011/09/11 13:27:34.0281 5744 GTIPCI21 (b6b1f53f585b41091eb3586f8297a379) C:\WINDOWS\system32\DRIVERS\gtipci21.sys
    2011/09/11 13:27:34.0406 5744 hidusb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
    2011/09/11 13:27:34.0640 5744 HpqKbFiltr (35956140e686d53bf676cf0c778880fc) C:\WINDOWS\system32\DRIVERS\HpqKbFiltr.sys
    2011/09/11 13:27:34.0765 5744 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
    2011/09/11 13:27:35.0109 5744 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
    2011/09/11 13:27:35.0296 5744 ialm (9e52a1c2e2d7660612c52bc282259852) C:\WINDOWS\system32\DRIVERS\ialmnt5.sys
    2011/09/11 13:27:35.0406 5744 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
    2011/09/11 13:27:35.0625 5744 IntelIde (4b6da2f0a4095857a9e3f3697399d575) C:\WINDOWS\system32\DRIVERS\intelide.sys
    2011/09/11 13:27:35.0718 5744 intelppm (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys
    2011/09/11 13:27:35.0937 5744 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
    2011/09/11 13:27:36.0078 5744 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
    2011/09/11 13:27:36.0187 5744 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
    2011/09/11 13:27:36.0296 5744 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
    2011/09/11 13:27:36.0406 5744 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
    2011/09/11 13:27:36.0468 5744 irda (aca5e7b54409f9cb5eed97ed0c81120e) C:\WINDOWS\system32\DRIVERS\irda.sys
    2011/09/11 13:27:36.0718 5744 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
    2011/09/11 13:27:36.0796 5744 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
    2011/09/11 13:27:36.0937 5744 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
    2011/09/11 13:27:37.0015 5744 kbdhid (94c59cb884ba010c063687c3a50dce8e) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
    2011/09/11 13:27:37.0125 5744 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
    2011/09/11 13:27:37.0218 5744 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
    2011/09/11 13:27:37.0437 5744 MBAMSwissArmy (b18225739ed9caa83ba2df966e9f43e8) C:\WINDOWS\system32\drivers\mbamswissarmy.sys
    2011/09/11 13:27:37.0593 5744 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
    2011/09/11 13:27:37.0671 5744 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
    2011/09/11 13:27:37.0734 5744 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
    2011/09/11 13:27:37.0828 5744 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
    2011/09/11 13:27:37.0968 5744 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
    2011/09/11 13:27:38.0171 5744 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
    2011/09/11 13:27:38.0312 5744 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
    2011/09/11 13:27:38.0437 5744 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
    2011/09/11 13:27:38.0531 5744 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
    2011/09/11 13:27:38.0671 5744 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
    2011/09/11 13:27:38.0796 5744 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
    2011/09/11 13:27:38.0921 5744 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
    2011/09/11 13:27:39.0046 5744 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
    2011/09/11 13:27:39.0140 5744 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
    2011/09/11 13:27:39.0265 5744 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
    2011/09/11 13:27:39.0375 5744 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
    2011/09/11 13:27:39.0468 5744 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
    2011/09/11 13:27:39.0671 5744 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
    2011/09/11 13:27:39.0750 5744 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
    2011/09/11 13:27:39.0890 5744 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
    2011/09/11 13:27:40.0000 5744 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
    2011/09/11 13:27:40.0125 5744 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
    2011/09/11 13:27:40.0265 5744 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
    2011/09/11 13:27:40.0421 5744 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
    2011/09/11 13:27:40.0515 5744 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
    2011/09/11 13:27:40.0687 5744 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\DRIVERS\parport.sys
    2011/09/11 13:27:40.0765 5744 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
    2011/09/11 13:27:40.0890 5744 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
    2011/09/11 13:27:40.0984 5744 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
    2011/09/11 13:27:41.0187 5744 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\drivers\PCIIde.sys
    2011/09/11 13:27:41.0265 5744 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\DRIVERS\pcmcia.sys
    2011/09/11 13:27:42.0015 5744 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
    2011/09/11 13:27:42.0078 5744 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
    2011/09/11 13:27:42.0187 5744 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
    2011/09/11 13:27:42.0296 5744 PxHelp20 (0457e25bb122b854e267cf552dcdc370) C:\WINDOWS\system32\Drivers\PxHelp20.sys
    2011/09/11 13:27:42.0703 5744 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
    2011/09/11 13:27:42.0859 5744 Rasirda (0207d26ddf796a193ccd9f83047bb5fc) C:\WINDOWS\system32\DRIVERS\rasirda.sys
    2011/09/11 13:27:43.0015 5744 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
    2011/09/11 13:27:43.0109 5744 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
    2011/09/11 13:27:43.0218 5744 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
    2011/09/11 13:27:43.0359 5744 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
    2011/09/11 13:27:43.0437 5744 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
    2011/09/11 13:27:43.0593 5744 RDPWD (fc105dd312ed64eb66bff111e8ec6eac) C:\WINDOWS\system32\drivers\RDPWD.sys
    2011/09/11 13:27:43.0718 5744 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys
    2011/09/11 13:27:43.0937 5744 s24trans (e2c6abcbefb1d44f6aaeb1cd5d6062d4) C:\WINDOWS\system32\DRIVERS\s24trans.sys
    2011/09/11 13:27:44.0046 5744 sdbus (8d04819a3ce51b9eb47e5689b44d43c4) C:\WINDOWS\system32\DRIVERS\sdbus.sys
    2011/09/11 13:27:44.0171 5744 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
    2011/09/11 13:27:44.0296 5744 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
    2011/09/11 13:27:44.0375 5744 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\DRIVERS\serial.sys
    2011/09/11 13:27:44.0484 5744 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
    2011/09/11 13:27:44.0718 5744 SMCIRDA (a8eb0aa07632a4c936ff6f8eda5bdead) C:\WINDOWS\system32\DRIVERS\smcirda.sys
    2011/09/11 13:27:44.0984 5744 smwdm (858934c454bdc6664c752bf0cd3eaeae) C:\WINDOWS\system32\drivers\smwdm.sys
    2011/09/11 13:27:45.0171 5744 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
    2011/09/11 13:27:45.0343 5744 sptd (0c1dad75274cb6e31f053ce3e08bf9c3) C:\WINDOWS\system32\Drivers\sptd.sys
    2011/09/11 13:27:45.0343 5744 Suspicious file (NoAccess): C:\WINDOWS\system32\Drivers\sptd.sys. md5: 0c1dad75274cb6e31f053ce3e08bf9c3
    2011/09/11 13:27:45.0375 5744 sptd - detected LockedFile.Multi.Generic (1)
    2011/09/11 13:27:45.0437 5744 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
    2011/09/11 13:27:45.0609 5744 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
    2011/09/11 13:27:45.0781 5744 StillCam (3f669c9fc6411bdbc0155544aa876e46) C:\WINDOWS\system32\DRIVERS\serscan.sys
    2011/09/11 13:27:45.0890 5744 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
    2011/09/11 13:27:46.0000 5744 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
    2011/09/11 13:27:46.0421 5744 SynTP (23fe1f173996b8bad4b9ed74003676d8) C:\WINDOWS\system32\DRIVERS\SynTP.sys
    2011/09/11 13:27:46.0515 5744 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
    2011/09/11 13:27:46.0968 5744 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
    2011/09/11 13:27:47.0078 5744 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
    2011/09/11 13:27:47.0203 5744 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
    2011/09/11 13:27:47.0296 5744 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
    2011/09/11 13:27:47.0468 5744 tifm21 (0edc3cf7b38f4260eb006c38e4a44de4) C:\WINDOWS\system32\drivers\tifm21.sys
    2011/09/11 13:27:47.0750 5744 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
    2011/09/11 13:27:48.0031 5744 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
    2011/09/11 13:27:48.0187 5744 USBAAPL (d4fb6ecc60a428564ba8768b0e23c0fc) C:\WINDOWS\system32\Drivers\usbaapl.sys
    2011/09/11 13:27:48.0328 5744 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
    2011/09/11 13:27:48.0406 5744 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
    2011/09/11 13:27:48.0500 5744 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
    2011/09/11 13:27:48.0671 5744 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
    2011/09/11 13:27:48.0765 5744 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
    2011/09/11 13:27:49.0015 5744 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
    2011/09/11 13:27:49.0187 5744 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
    2011/09/11 13:27:49.0328 5744 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
    2011/09/11 13:27:49.0671 5744 w29n51 (d6006de6a6ed423d8016a03bc50cbe6b) C:\WINDOWS\system32\DRIVERS\w29n51.sys
    2011/09/11 13:27:49.0875 5744 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
    2011/09/11 13:27:49.0984 5744 Wdf01000 (fd47474bd21794508af449d9d91af6e6) C:\WINDOWS\system32\DRIVERS\Wdf01000.sys
    2011/09/11 13:27:50.0171 5744 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
    2011/09/11 13:27:50.0328 5744 WmiAcpi (c42584fd66ce9e17403aebca199f7bdb) C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
    2011/09/11 13:27:50.0453 5744 MBR (0x1B8) (c99c3199cfaa4cbdcd91493f6d113a50) \Device\Harddisk0\DR0
    2011/09/11 13:27:50.0656 5744 Boot (0x1200) (69cd4ea311694c4a69198ee5f65be9bf) \Device\Harddisk0\DR0\Partition0
    2011/09/11 13:27:50.0671 5744 ================================================================================
    2011/09/11 13:27:50.0671 5744 Scan finished
    2011/09/11 13:27:50.0671 5744 ================================================================================
    2011/09/11 13:27:50.0703 1852 Detected object count: 1
    2011/09/11 13:27:50.0703 1852 Actual detected object count: 1
    2011/09/11 13:29:12.0937 1852 LockedFile.Multi.Generic(sptd) - User select action: Skip
    2011/09/11 13:29:26.0640 4960 Deinitialize success
    12 Septembre 2011 19:07:07

    Hello,


    désolé pour le retard ...


    je pense savoir pourquoi Combo rame : sûrement du au logiciel DAEMON Tools



    fait ceci dans l'ordre :


    1- Télécharge Ad-remover ( de C_XX ) sur ton bureau :

    ici http://www.teamxscript.org/adremoverTelechargement.html
    ou ici http://forum-aide-contre-virus.be/download/AD-Remover.h...

    ! Déconnecte toi et ferme toutes applications en cours (Navigateur compris) !

    • Double clique sur Ad-remover.exe pour lancer l'installation .

    Une fois l'outil installé, ce dernier s'ouvre directement ( et un raccourci se crée sur le bureau ).

    • Au menu principal, clique directement sur le bouton [Nettoyer] .

    • Le nettoyage débute > Laisse travailler l'outil et ne touche à rien !...

    Note : si il t'es demandé de redémarrer le PC pour finir la procédure , fais le .


    --> Poste le rapport qui apparait à la fin dans ta prochaine réponse pour analyse ...

    ( Le rapport est sauvegardé aussi sous C:\Ad-Report-CLEAN.log )
    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )


    ===============================


    2- Les logiciels d'émulation de CD ( comme Daemon Tools ) peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

    * Télécharge Defogger (de jpshortstuff) sur ton Bureau
    http://www.jpshortstuff.247fixes.com/Defogger.exe
    * Lance le
    * Une fenêtre apparait : clique sur "Disable"
    * Fais redémarrer l'ordinateur si l'outil te le demande
    * Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"


    ===========================

    3- regarde si tu as ce rapport qui se trouve à la racine de ton disque dur :

    C:\ComboFix.txt

    si c'est le cas , fait moi le parvenir via 'Cijoint' stp ...



    As tu désactivé AVG correctemet avant de lancer ComboFix la dernière fois ?









    13 Septembre 2011 01:10:03

    Voici le contenu du rapport de AD-R

    ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 12/04/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 18:55:48 le 12/09/2011, Mode normal

    Microsoft Windows XP Édition familiale Service Pack 3 (X86)
    Pierre@PIERRE-877A7F02 ( )

    ============== RECHERCHE ==============


    Dossier trouvé: C:\Documents and Settings\Pierre.PIERRE-877A7F02\Local Settings\Application Data\Conduit
    Dossier trouvé: C:\Program Files\Conduit
    Dossier trouvé: C:\Documents and Settings\Pierre.PIERRE-877A7F02\Local Settings\Application Data\ConduitEngine
    Dossier trouvé: C:\Program Files\ConduitEngine

    -- Fichier ouvert: C:\Documents and Settings\Pierre.PIERRE-877A7F02\Application Data\Mozilla\FireFox\Profiles\swwcajr3.default\Prefs.js --
    Ligne trouvée: user_pref("CT2504091.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER...
    Ligne trouvée: user_pref("CT2504091.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT250...
    Ligne trouvée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.pr...
    Ligne trouvée: user_pref("CommunityToolbar.ToolbarsList", "CT2504091");
    Ligne trouvée: user_pref("CommunityToolbar.ToolbarsList2", "CT2504091");
    -- Fichier Fermé --


    Clé trouvée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Clé trouvée: HKLM\Software\Classes\CLSID\{C8BE9B7F-EDCD-4B8F-9936-BD2F92AD5FA0}
    Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C8BE9B7F-EDCD-4B8F-9936-BD2F92AD5FA0}
    Clé trouvée: HKLM\Software\Classes\Interface\{E3ED53C5-7AD5-4DF5-9734-AFB6E7E5D9DB}
    Clé trouvée: HKLM\Software\Classes\Conduit.Engine
    Clé trouvée: HKLM\Software\Classes\Toolbar.CT2504091
    Clé trouvée: HKLM\Software\Conduit
    Clé trouvée: HKLM\Software\conduitEngine
    Clé trouvée: HKCU\Software\Conduit
    Clé trouvée: HKCU\Software\conduitEngine
    Clé trouvée: HKCU\Software\AppDataLow\AskBarDis
    Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ClickPotato
    Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
    Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B5581473-3D40-4D9B-B23E-F0A42C088912}
    Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine

    Valeur trouvée: HKLM\Software\Mozilla\Firefox\Extensions|{6E19037A-12E3-4295-8915-ED48BC341614}
    Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D}


    ============== SCAN ADDITIONNEL ==============

    -- C:\Documents and Settings\Pierre.PIERRE-877A7F02\Application Data\Mozilla\FireFox\Profiles\swwcajr3.default --
    Extensions\textlinks@playsushi.com (PlaySushi TextLinks )
    Extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc} (Vuze Remote Toolbar)
    Prefs.js - browser.download.dir, C:\\Program Files
    Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\Pierre\\Bureau
    Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.1.7

    ========================================

    **** Google Chrome Version [5.0.375.70] ****


    -- C:\Documents and Settings\Pierre.PIERRE-877A7F02\Local Settings\Application Data\Google\Chrome\User Data\Default --
    Preferences - default_search_provider: "Google" (Activé: ) (?)

    ========================================

    **** Internet Explorer Version [8.0.6001.18702] ****

    HKCU_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKCU_Main|Start Page - hxxp://www.yahoo.com
    HKLM_Main|Default_Page_URL - hxxp://www.yahoo.com
    HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Search bar - hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
    HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Start Page - hxxp://www.yahoo.com
    HKCU_URLSearchHooks|{A3BC75A2-1F87-4686-AA43-5347D756017C} - "AVG Security Toolbar BHO" (C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll)
    HKCU_URLSearchHooks|{80f6f9bf-9fd1-4f41-9ddf-6dd070f4f62f} (x)
    HKCU_URLSearchHooks|{ba14329e-9550-4989-b3f2-9732e92d17cc} - "Vuze Remote Toolbar" (C:\Program Files\Vuze_Remote\tbVuz1.dll)
    HKCU_SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} - "OurWorld.com Customized Web Search" (hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT...)
    HKCU_SearchScopes\{D6C2C51C-DA42-4EC7-9877-57B9AE8F7620} - "AVG Secure Search" (hxxp://search.avg.com/route/?d=4c90fe26&v=6.10.6.4&i=23&tp=chrome&q={searchTerms...)
    HKCU_Toolbar\WebBrowser|{80F6F9BF-9FD1-4F41-9DDF-6DD070F4F62F} (x)
    HKCU_Toolbar\WebBrowser|{CCC7A320-B3CA-4199-B1A6-9F516DD69829} (C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll)
    HKCU_Toolbar\WebBrowser|{BA14329E-9550-4989-B3F2-9732E92D17CC} (C:\Program Files\Vuze_Remote\tbVuz1.dll)
    HKLM_Toolbar|{CCC7A320-B3CA-4199-B1A6-9F516DD69829} (C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll)
    HKLM_Toolbar|{ba14329e-9550-4989-b3f2-9732e92d17cc} (C:\Program Files\Vuze_Remote\tbVuz1.dll)
    HKLM_Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D} (C:\Program Files\ConduitEngine\ConduitEngin0.dll)
    HKCU_ElevationPolicy\{E9DA06F1-632C-462F-98B3-AF74B47DA727} - C:\Documents and Settings\Pierre\Local Settings\Application Data\Google\Update\GoogleUpdate.exe (x)
    HKLM_ElevationPolicy\{1275CB15-8B08-4883-ABEA-FDDDD778283F} - C:\Program Files\Vuze_Remote\Vuze_RemoteToolbarHelper.exe (?)
    HKLM_ElevationPolicy\{B5581473-3D40-4D9B-B23E-F0A42C088912} - C:\Program Files\ConduitEngine\ConduitEngineHelper.exe (?)
    HKLM_ElevationPolicy\{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program Files\AVG\AVG9\Toolbar\ToolbarBroker.exe (?)
    HKLM_ElevationPolicy\{EA2DB6E0-72C5-4ef9-A3A0-E6705F4A6A9E} - C:\Documents and Settings\All Users.WINDOWS\Application Data\NexonUS\NGM\NGM.exe (x)
    HKLM_Extensions\{CCA281CA-C863-46ef-9331-5C8D4460577F} - "@btrez.dll,-4015" (C:\Program Files\WIDCOMM\Bluetooth Software\bt_cold_icon.ico)
    HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
    BHO\{30F9B915-B755-4826-820B-08FBA6BD249D} - "Conduit Engine" (C:\Program Files\ConduitEngine\ConduitEngin0.dll)
    BHO\{A3BC75A2-1F87-4686-AA43-5347D756017C} - "AVG Security Toolbar BHO" (C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll)
    BHO\{ba14329e-9550-4989-b3f2-9732e92d17cc} - "Vuze Remote Toolbar" (C:\Program Files\Vuze_Remote\tbVuz1.dll)

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

    C:\Ad-Report-SCAN[1].txt - 12/09/2011 18:55:55 (6374 Octet(s))

    Fin à: 19:06:58, 12/09/2011

    ============== E.O.F ==============


    13 Septembre 2011 05:15:27

    J'ai utilisé Defogger et j'ai réessayé de rouler ComboFix mais mon ordi gèle encore.
    13 Septembre 2011 18:51:11

    hello,




    1- faut lire les procédures correctement ! ... :o 


    je t'ai demandé de faire un 'nettoyage' avec Ad-R ( et non une 'recherche' )


    donc recommence la manipe et poste le rapport ...



    ======================


    ensuite :


    2- Supprime correctement ComboFix ainsi :


    Clique sur " Démarrer " -> " Executer "( ou combine la touche Windows + R ) -> copie/colle cette ligne :

    ComboFix /uninstall

    ( laisse l'espace entre "Combofix" et "/uninstall" )





    -> Puis valide en cliquant sur OK .

    l'outil se relancera et se supprimera de lui-même ....

    ( Note : il est préférable de désactiver l'antivirus durant cette manipe )


    ===================================


    3- On va essayé en renommant Combofix au téléchargement ,


    Télécharge ComboFix (de sUBs) sur ton bureau (et pas ailleurs !) :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe <--- clique droit sur ce lien et choisis "enregistrer la cible sous ... " : dans la fenêtre qui s'ouvre tape ske et valide .

    - le renommage au téléchargement est primordial pour contrer l'infection, sinon l'outil sera de nouveau inutilisable -



    Ensuite reprends la manipe comme indiqué plus haut en utlisant ske.exe donc ...


    Si cela a fonctionné, fait moi parvenir le rapport obtenu via 'Cijoint' ...
    15 Septembre 2011 00:11:14

    Oups désolé. J'espère que celui-ci est le bon.

    Ensuite je m'occupe de ComboFix.


    ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 12/04/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 17:49:23 le 14/09/2011, Mode normal

    Microsoft Windows XP Édition familiale Service Pack 3 (X86)
    Pierre@PIERRE-877A7F02 ( )

    ============== ACTION(S) ==============


    Dossier supprimé: C:\Documents and Settings\Pierre.PIERRE-877A7F02\Local Settings\Application Data\Conduit
    Dossier supprimé: C:\Program Files\Conduit
    Dossier supprimé: C:\Documents and Settings\Pierre.PIERRE-877A7F02\Local Settings\Application Data\ConduitEngine
    Dossier supprimé: C:\Program Files\ConduitEngine

    (!) -- Fichiers temporaires supprimés.


    -- Fichier ouvert: C:\Documents and Settings\Pierre.PIERRE-877A7F02\Application Data\Mozilla\FireFox\Profiles\swwcajr3.default\Prefs.js --
    Ligne supprimée: user_pref("CT2504091.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER...
    Ligne supprimée: user_pref("CT2504091.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT250...
    Ligne supprimée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.pr...
    Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList", "CT2504091");
    Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList2", "CT2504091");
    -- Fichier Fermé --


    Clé supprimée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Clé supprimée: HKLM\Software\Classes\CLSID\{C8BE9B7F-EDCD-4B8F-9936-BD2F92AD5FA0}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C8BE9B7F-EDCD-4B8F-9936-BD2F92AD5FA0}
    Clé supprimée: HKLM\Software\Classes\Interface\{E3ED53C5-7AD5-4DF5-9734-AFB6E7E5D9DB}
    Clé supprimée: HKLM\Software\Classes\Conduit.Engine
    Clé supprimée: HKLM\Software\Classes\Toolbar.CT2504091
    Clé supprimée: HKLM\Software\Conduit
    Clé supprimée: HKLM\Software\conduitEngine
    Clé supprimée: HKCU\Software\Conduit
    Clé supprimée: HKCU\Software\conduitEngine
    Clé supprimée: HKCU\Software\AppDataLow\AskBarDis
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ClickPotato
    Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B5581473-3D40-4D9B-B23E-F0A42C088912}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine

    Valeur supprimée: HKLM\Software\Mozilla\Firefox\Extensions|{6E19037A-12E3-4295-8915-ED48BC341614}
    Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D}


    ============== SCAN ADDITIONNEL ==============

    -- C:\Documents and Settings\Pierre.PIERRE-877A7F02\Application Data\Mozilla\FireFox\Profiles\swwcajr3.default --
    Extensions\textlinks@playsushi.com (PlaySushi TextLinks )
    Extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc} (Vuze Remote Toolbar)
    Prefs.js - browser.download.dir, C:\\Program Files
    Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\Pierre\\Bureau
    Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.1.7

    ========================================

    **** Google Chrome Version [5.0.375.70] ****


    -- C:\Documents and Settings\Pierre.PIERRE-877A7F02\Local Settings\Application Data\Google\Chrome\User Data\Default --
    Preferences - default_search_provider: "Google" (Activé: ) (?)

    ========================================

    **** Internet Explorer Version [8.0.6001.18702] ****

    HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
    HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
    HKCU_Main|Start Page - hxxp://fr.msn.com/
    HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
    HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Start Page - hxxp://fr.msn.com/
    HKCU_URLSearchHooks|{A3BC75A2-1F87-4686-AA43-5347D756017C} - "AVG Security Toolbar BHO" (C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll)
    HKCU_URLSearchHooks|{80f6f9bf-9fd1-4f41-9ddf-6dd070f4f62f} (x)
    HKCU_URLSearchHooks|{ba14329e-9550-4989-b3f2-9732e92d17cc} - "Vuze Remote Toolbar" (C:\Program Files\Vuze_Remote\tbVuz1.dll)
    HKCU_SearchScopes\{D6C2C51C-DA42-4EC7-9877-57B9AE8F7620} - "AVG Secure Search" (hxxp://search.avg.com/route/?d=4c90fe26&v=6.10.6.4&i=23&tp=chrome&q={searchTerms...)
    HKCU_Toolbar\WebBrowser|{80F6F9BF-9FD1-4F41-9DDF-6DD070F4F62F} (x)
    HKCU_Toolbar\WebBrowser|{CCC7A320-B3CA-4199-B1A6-9F516DD69829} (C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll)
    HKCU_Toolbar\WebBrowser|{BA14329E-9550-4989-B3F2-9732E92D17CC} (C:\Program Files\Vuze_Remote\tbVuz1.dll)
    HKLM_Toolbar|{CCC7A320-B3CA-4199-B1A6-9F516DD69829} (C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll)
    HKLM_Toolbar|{ba14329e-9550-4989-b3f2-9732e92d17cc} (C:\Program Files\Vuze_Remote\tbVuz1.dll)
    HKCU_ElevationPolicy\{E9DA06F1-632C-462F-98B3-AF74B47DA727} - C:\Documents and Settings\Pierre\Local Settings\Application Data\Google\Update\GoogleUpdate.exe (x)
    HKLM_ElevationPolicy\{1275CB15-8B08-4883-ABEA-FDDDD778283F} - C:\Program Files\Vuze_Remote\Vuze_RemoteToolbarHelper.exe (?)
    HKLM_ElevationPolicy\{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program Files\AVG\AVG9\Toolbar\ToolbarBroker.exe (?)
    HKLM_ElevationPolicy\{EA2DB6E0-72C5-4ef9-A3A0-E6705F4A6A9E} - C:\Documents and Settings\All Users.WINDOWS\Application Data\NexonUS\NGM\NGM.exe (x)
    HKLM_Extensions\{CCA281CA-C863-46ef-9331-5C8D4460577F} - "@btrez.dll,-4015" (C:\Program Files\WIDCOMM\Bluetooth Software\bt_cold_icon.ico)
    HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
    BHO\{A3BC75A2-1F87-4686-AA43-5347D756017C} - "AVG Security Toolbar BHO" (C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll)
    BHO\{ba14329e-9550-4989-b3f2-9732e92d17cc} - "Vuze Remote Toolbar" (C:\Program Files\Vuze_Remote\tbVuz1.dll)

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 32 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 14/09/2011 17:49:31 (5871 Octet(s))

    Fin à: 17:50:51, 14/09/2011

    ============== E.O.F ==============
    15 Septembre 2011 01:27:46

    Même résultat. Ordinateur encore gelé et je ne suis plus capable de désinstaller ske.
    15 Septembre 2011 17:05:04

    yop,


    pour virer 'ske.exe' il faut le renommer en Combofix.exe puis faire la manipe de désinstalle que je t'ai donné ...


    On va laisser de nouvea cet outil de côté ... on va s'y prendre autrement ...



    pour voir comment évolu l'infection , il me faut un rapport de diagnostique tout frai ... Donc fait ceci :



    1- Refais un scan ZHPDiag .

    * Coche bien toutes les options ( sauf les 045 et 061 )

    * Au niveau du bouton "calendrier" choisis > 15 days

    > poste le nouveau rapport obtenu ( via Cijoint ) pour analyse ...


    ============================

    2- un autre rapport d'analyse ,

    Télécharge DDS et sauvegarde-le sur ton bureau

    ! Désactive tout script bloquant, tel q'un anti-virus / anti spyware résident, des logiciels comme ad-block, noscript etc !

  • Double-clique sur dds.scr pour lancer l'outil.
  • Une fois le scan fini, un document texte ( DDS.txt ) va s'ouvrir .
  • Clique Oui à la prochaine invite Optional Scan.
  • Sauvegarde les deux rapports sur ton bureau et poste-moi les via 'Cijoint' pour analyse ...






    17 Septembre 2011 04:49:03

    De pire en pire.

    Mon ordinateur gèle avant de terminer les opérations dans les deux cas, donc pas de rapport car pas d'analyse complétée !!!
    17 Septembre 2011 11:25:08

    re,


    je me demande si en plus de l'infection , si il n'y as pas un prb matériel ! .... :o 



    essaye de faire la dernière manipe depuis le mode sans échec .


    /!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\

    Comment aller en Mode sans échec :
    1) Redémarre ton ordi .
    2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" .
    3) Tu tapotes jusqu' à l'apparition de l'écran avec les options de démarrage .
    4) Choisis la première option : Sans Échec 'avec prise en charge du réseau' , et valide en tapant sur [Entrée] .
    5) Choisis ton compte habituel ( et pas Administrateur ).







    18 Septembre 2011 03:26:36

    Les deux logiciels font geler l'ordinateur.

    Dans le cas de ZHPDiag, le scan se rend jusqu'à 82% avant de retomber à 80 % et geler là.

    18 Septembre 2011 10:41:14

    hello,


    Citation :
    le scan se rend jusqu'à 82% avant de retomber à 80 %



    hum ... c'est au moment de la lecture du MBR me semble t il ...


    et j'espère que l'on a pas à faire à un file infector ...




    on va voir autrement ( en espérant que ces outils se lancent correctement ... sinon faudra passer par un CD live ) :



    1- Télécharge bootkit_remover :
    > http://www.esagelab.com/files/bootkit_remover.rar

  • Extrait le contenu de l'archive sur ton bureau .
  • ! Désactive ton antivirus et ferme toutes applications en cours !
  • Lance l'outil.
  • Une fenêtre noir type DOS va apparaitre > copie/colle tout le contenu de cette dernière dans ta prochaine réponse pour analyse ...


    note :
    pour copier/coller cette fenêtre, cliquer droit sur la fenêtre DOS / choisir "sélectionné tout"



    Un fois le rapport sélectionné, il faut taper de suite sur [entrée] et le rapport est directement "copier" ....

    Il suffit ensuite de le "coller" sur le forum ...



    ===================================

    2- Télécharge UsbFix ( de C_XX & El desaparecido ) sur ton bureau :

    ici : http://eldesaparecido.com/tools/UsbFix.exe
    ou ici http://www.teamxscript.org/usbfixTelechargement.html
    ou ici http://teamxscript.changelog.fr/too/UsbFix.exe

    ! Déconnecte toi d'internet, désactive ton antivirus et ferme toutes applications en cours !


    Impératif :
    Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .


    # Double clique sur UsbFix.exe présent sur ton bureau pour lancer l'outil.

    # Clique sur le bouton [ Recherche ] .

    -> Laisse travailler l'outil et ne touche à rien pendant le scan .

    # Une fois terminé, poste le rapport UsbFix.txt qui apparaitra.

    Le rapport est en outre sauvegardé à la racine du disque maitre ( C:\UsbFix.txt ).

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )


    Note :
    "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


    Site de l'auteur > http://www.teamxscript.org/usbfix.html


    18 Septembre 2011 22:41:03

    Bootkit Remover
    (c) 2009 eSage Lab
    www.esagelab.com

    Program version: 1.2.0.0
    OS Version: Microsoft Windows XP Home Edition Service Pack 3 (build 2600)

    System volume is \\.\C:
    \\.\C: -> \\.\PhysicalDrive0 at offset 0x00000000`00007e00
    Boot sector MD5 is: 580e12b06e588182236319551a05ba37

    Size Device Name MBR Status
    --------------------------------------------
    37 GB \\.\PhysicalDrive0 Unknown boot code

    Unknown boot code has been found on some of your physical disks.
    To inspect the boot code manually, dump the master boot sector:
    remover.exe dump <device_name> [output_file]
    To disinfect the master boot sector, use the following command:
    remover.exe fix <device_name>


    Done;
    Press any key to quit...
    18 Septembre 2011 23:02:01

    vu,


    la suite donc ...
    18 Septembre 2011 23:11:45

    Voici la suite.


    ############################## | UsbFix 7.058 | [Recherche]

    Utilisateur: Pierre (Administrateur) # PIERRE-877A7F02 [ ]
    Mis à jour le 24/08/2011 par El Desaparecido
    Lancé à 16:46:02 | 18/09/2011
    Site Web: http://www.teamxscript.org
    Submit your sample: http://www.teamxscript.org/Upload.php
    Contact: TeamXscript.ElDesaparecido@gmail.com

    CPU: Intel(R) Pentium(R) M processor 1.73GHz
    Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
    Internet Explorer 8.0.6001.18702

    Pare-feu Windows: Désactivé /!\
    Antivirus: AVG Anti-Virus Free 9.0 [(!) Disabled | Updated]
    RAM -> 1015 Mo
    C:\ (%systemdrive%) -> Disque fixe # 37 Go (18 Go libre(s) - 49%) [] # NTFS
    D:\ -> CD-ROM
    F:\ -> Disque fixe # 932 Go (551 Go libre(s) - 59%) [VERBATIM] # NTFS

    ################## | Éléments infectieux |

    Présent! C:\WINDOWS\fonts\RandFont.dll
    Présent! C:\RECYCLER\S-1-5-21-507921405-412668190-725345543-1004
    Présent! C:\RECYCLER\S-1-5-21-73586283-1343024091-682003330-1005
    Présent! F:\RECYCLER\S-1-5-21-1275210071-1390067357-839522115-1003
    Présent! F:\RECYCLER\S-1-5-21-1925567051-2629814732-1534387818-500
    Présent! F:\RECYCLER\S-1-5-21-507921405-412668190-725345543-1004
    Présent! F:\RECYCLER\S-1-5-21-73586283-1343024091-682003330-1005
    Présent! F:\RECYCLER\S-1-5-21-920584828-614213676-1520766640-5441
    Présent! F:\RECYCLER\S-1-9-98-100010771-100007696-100016987-4675

    ################## | Registre |


    ################## | Mountpoints2 |

    HKCU\.\.\.\.\Explorer\MountPoints2\{66923778-0843-11df-9bd0-0012f07839f4}
    Shell\AutoRun\Command = G:\LaunchU3.exe -a

    HKCU\.\.\.\.\Explorer\MountPoints2\{a79c5233-2260-11df-9bd5-0012f07839f4}
    Shell\Auto\Command = F:\launcher.exe
    Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL launcher.exe


    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné!

    ################## | E.O.F |
    19 Septembre 2011 15:01:12

    hello,



    la suite dans l'ordre :


    1- ! Déconnecte toi d'internet, désactive ton antivirus et ferme toutes applications en cours !


    Impératif :
    Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .


    # Double clique sur UsbFix.exe présent sur ton bureau pour lancer l'outil .

    # Cette fois ci , tu cliques sur le bouton [ Suppression ] .

    -> Laisse travailler l'outil et ne touche à rien ...

    # Une fois terminé, poste le nouveau rapport UsbFix.txt qui apparaitra avec le bureau .
    ( Le rapport est en outre sauvegardé à la racine du disque maitre > C:\UsbFix.txt ).

    /!\ Important : une fois le rapport posté , redémarre le PC pour que l'outil puisse terminer le nettoyage .


    ====================================

    2- Télécharge et installe la dernière version de CCleaner :
    ici http://www.infos-du-net.com/telecharger/CCleaner,0301-1...
    ou ici http://www.commentcamarche.net/telecharger/telecharger-...

    Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corriger ton registre .
    Lors de l'installation:
    - choisis bien "français" en langue .
    - dans la première fenêtre : décoche toutes les "options supplémentaires" sauf les 2 premières.
    - dans la deuxieme fenêtre : refuser l'installation de GoogleChrome en décochant les deux cases.

    Un tuto ( aide ):
    http://www.commentcamarche.net/faq/27688-tutoriel-cclea...


    ---> Utilisation :
    *Décocher dans le menu Options - sous-menu Avancé :
    Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures .

    ! déconnecte toi et ferme toutes applications en cours !

    * va dans "nettoyeur" : fais -analyse- puis -nettoyage-
    * va dans "registre" : fais -chercher les erreurs- et -réparer toutes les erreurs-
    ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .

    ( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )


    =====================================

    3- Ré-essaye ZHPDiag ainsi ,

    Refais un scan ZHPDiag .

    * Coche bien toutes les options sauf les 045, 061 et 80 cette fois .

    * Au niveau du bouton "calendrier" choisis > 15 days

    > poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...





    21 Septembre 2011 02:19:29

    Le rapport de ZHPDiag est à l'adresse ci-jointe (finalement !!!):

    http://www.cijoint.fr/cjlink.php?file=cj201109/cijZH9f8...

    Ci-dessous, le rapport de USBFix :

    ############################## | UsbFix 7.058 | [Suppression]

    Utilisateur: Pierre (Administrateur) # PIERRE-877A7F02 [ ]
    Mis à jour le 24/08/2011 par El Desaparecido
    Lancé à 23:13:35 | 19/09/2011
    Site Web: http://www.teamxscript.org
    Submit your sample: http://www.teamxscript.org/Upload.php
    Contact: TeamXscript.ElDesaparecido@gmail.com

    CPU: Intel(R) Pentium(R) M processor 1.73GHz
    Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
    Internet Explorer 8.0.6001.18702

    Pare-feu Windows: Désactivé /!\
    Antivirus: AVG Anti-Virus Free 9.0 [(!) Disabled | Updated]
    RAM -> 1015 Mo
    C:\ (%systemdrive%) -> Disque fixe # 37 Go (18 Go libre(s) - 49%) [] # NTFS
    D:\ -> CD-ROM
    F:\ -> Disque fixe # 932 Go (551 Go libre(s) - 59%) [VERBATIM] # NTFS

    ################## | Éléments infectieux |

    Supprimé! C:\WINDOWS\fonts\RandFont.dll
    Supprimé! C:\Recycler\S-1-5-21-507921405-412668190-725345543-1004
    Supprimé! C:\Recycler\S-1-5-21-73586283-1343024091-682003330-1005
    Supprimé! F:\Recycler\S-1-5-21-1275210071-1390067357-839522115-1003
    Supprimé! F:\Recycler\S-1-5-21-1925567051-2629814732-1534387818-500
    Supprimé! F:\Recycler\S-1-5-21-507921405-412668190-725345543-1004
    Supprimé! F:\Recycler\S-1-5-21-73586283-1343024091-682003330-1005
    Supprimé! F:\Recycler\S-1-5-21-920584828-614213676-1520766640-5441
    Supprimé! F:\Recycler\S-1-9-98-100010771-100007696-100016987-4675

    ################## | Registre |


    ################## | Mountpoints2 |

    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{66923778-0843-11df-9bd0-0012f07839f4}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{a79c5233-2260-11df-9bd5-0012f07839f4}

    ################## | Listing |

    [15/09/2010 - 13:33:25 | D ] C:\$AVG
    [14/09/2011 - 17:50:51 | N | 6995] C:\Ad-Report-CLEAN[1].txt
    [11/10/2010 - 20:23:15 | N | 44] C:\autoexec.bat
    [13/08/2010 - 23:44:52 | N | 216] C:\Boot.bak
    [07/09/2011 - 19:49:45 | N | 332] C:\boot.ini
    [02/03/2006 - 08:00:00 | N | 4952] C:\Bootfont.bin
    [07/02/2008 - 17:10:11 | D ] C:\ckis
    [07/09/2011 - 19:49:45 | D ] C:\cmdcons
    [03/08/2004 - 23:00:08 | N | 263488] C:\cmldr
    [14/09/2011 - 18:23:15 | D ] C:\ComboFix
    [11/09/2011 - 15:58:37 | D ] C:\Config.Msi
    [27/02/2009 - 22:23:27 | N | 0] C:\CONFIG.SYS
    [01/04/2009 - 18:02:50 | N | 75956] C:\Dallas_Stars_Logo_jpg.jpg
    [14/04/2011 - 08:14:04 | D ] C:\Documents and Settings
    [22/04/2010 - 21:50:13 | N | 3532] C:\drmHeader.bin
    [06/09/2010 - 09:37:51 | D ] C:\fc8fa1ba3a02841498855b9558
    [03/05/2011 - 20:44:11 | D ] C:\games
    [02/04/2010 - 18:31:39 | N | 2637] C:\googleimages-shunter.php
    [10/03/2009 - 19:22:48 | N | 191601] C:\hcwclear.txt
    [27/02/2009 - 22:23:27 | N | 0] C:\IO.SYS
    [28/02/2009 - 13:05:27 | D ] C:\KPCMS
    [19/09/2011 - 23:06:54 | N | 67125] C:\mombi.log
    [27/02/2009 - 22:23:27 | N | 0] C:\MSDOS.SYS
    [28/02/2009 - 13:13:05 | RHD ] C:\MSOCache
    [21/04/2009 - 07:01:47 | N | 11061] C:\Mythbusters.docx
    [25/09/2010 - 19:22:38 | D ] C:\NGM
    [02/03/2006 - 08:00:00 | N | 47564] C:\NTDETECT.COM
    [28/02/2009 - 08:21:51 | N | 252240] C:\ntldr
    [19/09/2011 - 23:03:43 | ASH | 1598029824] C:\pagefile.sys
    [07/09/2011 - 16:43:58 | N | 512] C:\PhysicalDisk0_MBR.bin
    [04/03/2009 - 19:38:58 | N | 204] C:\Plugins
    [14/09/2011 - 17:50:21 | D ] C:\Program Files
    [28/02/2009 - 13:06:54 | D ] C:\PSFONTS
    [14/09/2011 - 18:23:20 | D ] C:\Qoobox
    [16/05/2011 - 20:19:34 | N | 76620] C:\rapport de lab physique 1.docx
    [19/09/2011 - 23:50:12 | SHD ] C:\RECYCLER
    [21/04/2010 - 19:34:53 | N | 538] C:\rkill.log
    [14/09/2011 - 18:31:34 | D ] C:\ske
    [20/04/2010 - 21:56:56 | D ] C:\spoolerlogs
    [14/03/2011 - 19:39:32 | D ] C:\swsetup
    [14/09/2011 - 18:24:19 | SHD ] C:\System Volume Information
    [11/09/2011 - 13:25:48 | N | 412] C:\TDSSKiller.2.5.1.0_11.09.2011_13.25.45_log.txt
    [11/09/2011 - 13:29:26 | N | 39540] C:\TDSSKiller.2.5.21.0_11.09.2011_13.27.15_log.txt
    [14/01/2011 - 17:59:23 | D ] C:\TEMP
    [23/10/2010 - 18:02:04 | D ] C:\tempcapt
    [14/08/2010 - 13:51:41 | N | 45] C:\TEST.XML
    [19/09/2011 - 23:50:12 | D ] C:\UsbFix
    [19/09/2011 - 23:50:13 | A | 1447] C:\UsbFix.txt
    [19/09/2011 - 23:04:54 | D ] C:\WINDOWS
    [17/09/2011 - 20:27:54 | D ] C:\ZHP
    [20/04/2009 - 21:13:06 | N | 162] C:\~$thbusters.docx
    [15/09/2010 - 17:00:54 | D ] F:\$AVG
    [16/12/2010 - 04:10:17 | D ] F:\5fac0ae98827eb9c32d451ea8155639c
    [29/03/2010 - 03:26:22 | D ] F:\81b14d8062a595089a24
    [30/03/2008 - 08:02:17 | N | 337265664] F:\backup.pst
    [14/01/2011 - 18:09:19 | D ] F:\bin
    [06/01/2009 - 23:05:15 | D ] F:\BounceBack_Express
    [14/10/2010 - 18:51:31 | D ] F:\Download
    [17/02/2011 - 23:30:14 | N | 55615820] F:\Eminem - Recovery.rar
    [02/03/2009 - 22:27:37 | D ] F:\Format DVD
    [07/12/2010 - 14:37:49 | D ] F:\Ma musique
    [15/01/2009 - 20:28:42 | D ] F:\Mes documents
    [13/08/2011 - 19:23:42 | D ] F:\Mes images
    [13/01/2009 - 10:15:45 | D ] F:\Mes numérisations
    [07/11/2010 - 16:16:01 | D ] F:\msdownld.tmp
    [01/03/2011 - 14:23:58 | N | 10784907] F:\Need A Doctor (Explicit Version).rar
    [13/01/2009 - 23:10:46 | D ] F:\Ordinateur ARKEMA
    [02/03/2009 - 22:28:26 | D ] F:\Pierre
    [06/01/2009 - 23:12:11 | D ] F:\Recycled
    [19/09/2011 - 23:50:12 | SHD ] F:\RECYCLER
    [11/04/2011 - 22:33:51 | D ] F:\Rihanna - Loud [2010-MP3-Cov][Bubanee]
    [05/06/2011 - 18:36:01 | SHD ] F:\System Volume Information
    [15/12/2010 - 19:06:50 | N | 33353] F:\VirtualDJ Local Database v6.xml
    [22/01/2010 - 18:33:18 | D ] F:\Warcraft III
    [23/01/2010 - 00:58:56 | D ] F:\World of Warcraft
    [08/02/2011 - 06:09:09 | D ] W:\Sample Photos
    [08/02/2011 - 06:09:09 | D ] W:\System Volume Information
    [18/09/2011 - 09:41:39 | D ] W:\uTorrent

    ################## | Vaccin |

    C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
    F:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
    W:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
    X:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
    Y:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

    ################## | E.O.F |
    21 Septembre 2011 15:16:03

    hello,


    on avance ... et Combofix a fait une parti du job malgrés tout ...


    reste encore des choseà virer et surtout arrivé a fair tourner Combofix correctement afin d'avoir un rapport de scan ...


    Donc dans l'ordre :

    1- Utilisation de l'outil ZHPFix :

    * Copie le tout le texte présent sur cette page > http://www.cijoint.fr/cj201109/cijQCqUALk.txt
    ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

    > Puis Lance ZHPFix depuis le raccourci du bureau .

    * Une fois l'outil ZHPFix ouvert , clique sur le bouton ( "coller les lignes Helper" ) .

    * Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

    Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.


    !! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!


    * Clique sur le bouton [GO] pour lancer le nettoyage .


    -> laisse travailler l'outil et ne touche à rien ...


    Une fois terminée , un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

    ( ce rapport est en outre sauvegardé sur ton bureau > ZHPFix.txt )


    Important : si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le de suite !


    Pense à réactiver tes défenses une fois la procédure terminée !...


    ( Attention : cette manipe a été faite spécialement pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )


    ================================

    2- ré-essaye de lancer un scan avec DDS comme je te l'avait demandé il y a quelque jour ici > http://www.infos-du-net.com/forum/300238-11-probleme-pr...

    poste les rapport via 'Cijoint' si cela à fonctionné cette fois ....

    22 Septembre 2011 12:49:43

    DDS a gelé en cours de réalisation.

    Voici le rapport de ZFPFix


    Rapport de ZHPFix 1.12.3360 par Nicolas Coolman, Update du 29/08/2011
    Fichier d'export Registre :
    Run by Pierre at 2011-09-21 19:23:57
    Windows XP Home Edition Service Pack 3 (Build 2600)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.ht...

    ========== Clé(s) du Registre ==========
    SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
    SUPPRIME Key: HKLM\Software\Classes\TypeLib\{0156CA3C-89C4-4D1D-8EB1-AAF4588B929B}
    SUPPRIME Key: HKLM\Software\Classes\Interface\{1E24E145-D17C-4343-BB61-83B515F3CF53}
    SUPPRIME Key: HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
    SUPPRIME Key: HKLM\Software\Classes\TypeLib\{495874fe-4a82-4ad1-9476-0b957e0b95eb}
    SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8ca5ed52-f3fb-4414-a105-2e3491156990}
    SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{8ca5ed52-f3fb-4414-a105-2e3491156990}
    SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
    SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201f27d4-3704-41d6-89c1-aa35e39143ed}
    SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{201f27d4-3704-41d6-89c1-aa35e39143ed}
    SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
    SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
    SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ba14329e-9550-4989-b3f2-9732e92d17cc}
    SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{ba14329e-9550-4989-b3f2-9732e92d17cc}
    SUPPRIME Key: HKLM\Software\Classes\CLSID\{ba14329e-9550-4989-b3f2-9732e92d17cc}
    SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ba14329e-9550-4989-b3f2-9732e92d17cc}
    ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Toolbar

    ========== Valeur(s) du Registre ==========
    SUPPRIME URLSearchHook: {80f6f9bf-9fd1-4f41-9ddf-6dd070f4f62f}
    SUPPRIME AAKE KeyValue: C:\Program Files\uTorrent\uTorrent .exe
    ABSENT AAKE KeyValue: C:\Program Files\uTorrent\uTorrent .exe

    ========== Elément(s) de donnée du Registre ==========
    SUPPRIME PhishingFilter Value: Enabled = 0

    ========== Dossier(s) ==========
    SUPPRIME Temporaires Windows: : 67

    ========== Fichier(s) ==========
    SUPPRIME Temporaires Windows: : 8


    ========== Récapitulatif ==========
    17 : Clé(s) du Registre
    3 : Valeur(s) du Registre
    1 : Elément(s) de donnée du Registre
    1 : Dossier(s)
    1 : Fichier(s)


    End of the scan in 00mn 12s

    ========== Chemin de fichier rapport ==========
    C:\ZHP\ZHPFix[R1].txt - 2011-09-07 09:11:45 [1821]
    C:\ZHP\ZHPFix[R2].txt - 2011-09-21 19:23:57 [2912]
    22 Septembre 2011 16:47:33

    hello,


    si DDS plante , c'est que l'infection est encore présente ...

    on va voir si cet autre outil de diagnostique et de suppression passe ,


    Télécharge OTL de OLDTimer sur ton bureau :

    http://oldtimer.geekstogo.com/OTL.exe

    ! Déconnecte toi et ferme toutes applications en cours !

    > Double clique sur OTL.exe pour le lancer .

    Une fois l'outil ouvert,
  • Coche les 2 cases Lop et Purity .
  • Coche la case en haut devant tous les utilisateurs
  • copie / colle ce qui ce trouve en sitation ci dessous dans l'encadré "Personnalisation"

    netsvcs
    %SYSTEMDRIVE%\*.exe
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    eventlog.dll
    scecli.dll
    netlogon.dll
    cngaudit.dll
    sceclt.dll
    ntelogon.dll
    logevent.dll
    iaStor.sys
    nvstor.sys
    atapi.sys
    i8042prt.sys
    cdrom.sys
    disk.sys
    ndis.sys
    tcpip.sys
    mountmgr.sys
    aec.sys
    cdaudio.sys
    rasacd.sys
    redbook.sys
    ipsec.sys
    mrxsmb10.sys
    mrxsmb20.sys
    termdd.sys
    mrxsmb.sys
    win32k.sys
    storport.sys
    IdeChnDr.sys
    viasraid.sys
    AGP440.sys
    vaxscsi.sys
    nvatabus.sys
    viamraid.sys
    nvata.sys
    nvgts.sys
    iastorv.sys
    ViPrt.sys
    eNetHook.dll
    ahcix86.sys
    KR10N.sys
    nvstor32.sys
    ahcix86s.sys
    nvrd32.sys
    usbscan.sys
    usbprint.sys
    sfloppy.sys
    changer.sys
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles



    Ne touche à rien d'autre .

    > Clique sur Analyse pour lancer le scan et laisse travailler l'outil ...

    A la fin, 2 rapports s'ouvrent avec le Bloc-Notes et sont sauvegardés sur le bureau :"OTL.txt" et "Extras.txt"

    > poste chaqu'un d'eux via 'cijoint' dans tes prochaines réponses et attends la suite ...


    24 Septembre 2011 09:19:50

    hum,


    des ADS ...



    mets Malwarebytes à jour et relance un scan COMPLET du PC ...

    Poste moi le rapport obtenu si il a déniché quelque chose ...
    24 Septembre 2011 19:47:23

    Rapport de Malware


    Malwarebytes' Anti-Malware 1.51.2.1300
    www.malwarebytes.org

    Version de la base de données: 7790

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702

    2011-09-24 13:40:05
    mbam-log-2011-09-24 (13-40-05).txt

    Type d'examen: Examen complet (C:\|)
    Elément(s) analysé(s): 365346
    Temps écoulé: 1 heure(s), 57 minute(s), 39 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)


    24 Septembre 2011 23:17:34

    bien,


    voilà la suite donc :


    1- Relance OTL .

    * Coche les 2 cases Lop et Purity .

    * Coche la case devant "Tous les utilisateurs"

    * Copie / colle le texte présent sur cette page dans l'encadré blanc " Personnalisation " ( et rein d'autre ! ) :
    > http://www.cijoint.fr/cj201109/cijm81oD65.txt

    * Ne touche à aucun autre réglage.

    ! Déconnecte toi, désactive ton antivirus et ferme toutes tes applications en cours ! ( navigateurs compris )

    > clique cette fois sur le bouton [correction] pour lancer le nettoyage .

    > laisse travailler l'outil et ne touche à rien .
    lors qu'un petite fenêtre s'ouvrira : clique sur " Yes " pour que le PC redémarre de lui même et ainsi finir la suppression ...

    Note : Lors du redémarrage , si on te demande d'autoriser l'exécution d' OTL , accepte ( pour que l'outil finisse son boulot ... ).

    A la fin , le rapport appaitra , poste le dans ta prochaine réponse pour > analyse ...

    Ce rapport est en aoutre sauvegardé dans le dossier "C:\_OTM\MovedFiles"
    ( " xxxx2010_xxxxxx.log " où les "x" correspondent au jour et à l'heure de l'utilisation ).


    Pense a réactiver tes défenses !

    ============================

    2- Refais un scan ZHPDiag .

    * Coche bien toutes les options ( sauf les 045 et 061 )

    * Au niveau du bouton "calendrier" choisis > 15 days

    > poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...


    Dis moi aussi comment se comporte l'ordi maintenant ...
    25 Septembre 2011 04:45:44

    Le programme OTL a produit les résultats escomptés. Le rapport est plus bas.

    Lorsque j'ai roulé ZHPDiag il a fonctionné jusqu'à 100% mais ensuite l'ordi a gelé. J'ai rebooté et roulé de nouveau ZHP Diag et il a alors gelé à 80 %.

    Rapport OTL



    All processes killed
    ========== OTL ==========
    Registry value HKEY_USERS\S-1-5-21-73586283-1343024091-682003330-1005\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{2318C2B1-4965-11D4-9B18-009027A5CD4F} deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2318C2B1-4965-11D4-9B18-009027A5CD4F}\ not found.
    Registry value HKEY_USERS\S-1-5-21-73586283-1343024091-682003330-1005\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{80F6F9BF-9FD1-4F41-9DDF-6DD070F4F62F} deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{80F6F9BF-9FD1-4F41-9DDF-6DD070F4F62F}\ not found.
    Registry value HKEY_USERS\S-1-5-21-73586283-1343024091-682003330-1005\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{BA14329E-9550-4989-B3F2-9732E92D17CC} deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BA14329E-9550-4989-B3F2-9732E92D17CC}\ not found.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{ba14329e-9550-4989-b3f2-9732e92d17cc} deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ba14329e-9550-4989-b3f2-9732e92d17cc}\ not found.
    Registry value HKEY_USERS\S-1-5-21-73586283-1343024091-682003330-1005\Software\Microsoft\Internet Explorer\URLSearchHooks\\{ba14329e-9550-4989-b3f2-9732e92d17cc} deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ba14329e-9550-4989-b3f2-9732e92d17cc}\ not found.
    Prefs.js: {ba14329e-9550-4989-b3f2-9732e92d17cc}:2.7.2.0 removed from extensions.enabledItems
    ADS C:\Documents and Settings\All Users.WINDOWS\Application Data\TEMP:931BB48A deleted successfully.
    ADS C:\Documents and Settings\All Users.WINDOWS\Application Data\TEMP:E9DC8DCB deleted successfully.
    ADS C:\Documents and Settings\All Users\Application Data\TEMP:C5CE2DF6 deleted successfully.
    ADS C:\Documents and Settings\All Users\Application Data\TEMP:7715B65F deleted successfully.
    ADS C:\Documents and Settings\All Users\Application Data\TEMP:F9BCB534 deleted successfully.
    ========== FILES ==========
    File\Folder C:\PROGRAM FILES\PERMISSIONRESEARCH not found.
    ========== REGISTRY ==========
    Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\C:\Program Files\uTorrent\uTorrent .exe deleted successfully.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: All Users

    User: All Users.WINDOWS

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    User: Default User.WINDOWS
    ->Temporary Internet Files folder emptied: 33170 bytes
    ->Flash cache emptied: 56468 bytes

    User: LocalService
    ->Temp folder emptied: 66016 bytes
    ->Temporary Internet Files folder emptied: 69229543 bytes
    ->Java cache emptied: 861 bytes
    ->Flash cache emptied: 5510 bytes

    User: LocalService.AUTORITE NT
    ->Temp folder emptied: 66016 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    User: NetworkService
    ->Temp folder emptied: 66016 bytes
    ->Temporary Internet Files folder emptied: 128553948 bytes
    ->Java cache emptied: 13875 bytes
    ->Flash cache emptied: 14556 bytes

    User: NetworkService.AUTORITE NT
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 492584066 bytes
    ->Flash cache emptied: 5959 bytes

    User: Pierre
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 67 bytes

    User: Pierre.PIERRE-877A7F02
    ->Temp folder emptied: 17962914 bytes
    ->Temporary Internet Files folder emptied: 7023779 bytes
    ->Java cache emptied: 0 bytes
    ->Google Chrome cache emptied: 225230289 bytes
    ->Flash cache emptied: 58797 bytes

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 2148155 bytes
    %systemroot%\System32 .tmp files removed: 3072 bytes
    %systemroot%\System32\dllcache .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 98451 bytes
    %systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 105013216 bytes
    %systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
    RecycleBin emptied: 244374 bytes

    Total Files Cleaned = 1 000,00 mb


    OTL by OldTimer - Version 3.2.29.1 log created on 09242011_180357

    Files\Folders moved on Reboot...

    Registry entries deleted on Reboot...
    25 Septembre 2011 08:54:35

    hello,



    je suis casi certains que c'est DAEMON Tools qui fout le bronx malgré l'utilisation de Defogger.

    désinstalle proprement ce log, réutilise derrière CCleaner / redémarre l'ordi / réutilise Defogger / Puis relance un scan ZHPdiag pour voir si il passe cette fois ci ...
    26 Septembre 2011 03:27:30

    J'ai désinstallé Daemon correctement. J'ai fait le ménage avec CC CLeaner qui a enlevé certains items.

    Finalement, ZHPDiag a encore gelé l'ordinateur !!!!
    26 Septembre 2011 21:16:49

    Salut,


    c'est chelou ...

    retente ZHPdiag et tu décoches les modules 045, 061, 066 et 080 ...

    poste le rapport via 'Cijoint' ...

    et dis moi commetn va l'ordi , toujours des lenteurs ou autre symptomes ?


    27 Septembre 2011 00:04:00

    sKe69 a dit :
    Salut,


    c'est chelou ...

    retente ZHPdiag et tu décoches les modules 045, 061, 066 et 080 ...

    poste le rapport via 'Cijoint' ...

    et dis moi commetn va l'ordi , toujours des lenteurs ou autre symptomes ?


    Salut je faisais des recherches sur SdBotGen en parcourant le topic je vois pour combofix qui gele, a t-il bien désactivé firewall et avg ?

    Sinon pour l'utilisation de tdss je vois dans son rapport

    2011/09/11 13:27:50.0703 1852 Detected object count: 1
    2011/09/11 13:27:50.0703 1852 Actual detected object count: 1
    2011/09/11 13:29:12.0937 1852 LockedFile.Multi.Generic(sptd) - User select action: Skip
    2011/09/11 13:29:26.0640 4960 Deinitialize success

    Bonne continuation pour votre désinfection

    30 Septembre 2011 18:25:51

    Je suis toujours en attente de la prochaine action.

    Est-ce que quelqu'un a consulté le rapport que j'ai déposé sur cijoint.fr
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS