Se connecter / S'enregistrer
Votre question

Je suis systématiquement redirigé vers d'autres sites [Résolu]

Tags :
  • Anti malware
  • Sécurité
Dernière réponse : dans Sécurité et virus
4 Octobre 2010 15:47:41

Bonjour

Lorsque je veux aller dans un site via google

je suis systématiquement redirigés vers d'autres sites

j'ai un antivirus qui ne detecte rien

j'ai aussi un anti malware qui a detecté des dossiers infectés je les ai supprimé mais le probleme persiste

j'ecris ce post en mode sans echec avec la possibilité d'etre sur internet sinon je pouvais pas acceder a votre site en mode "normal"

pouvez m'aider?

merci

Autres pages sur : systematiquement redirige vers sites resolu

4 Octobre 2010 21:05:06

hello,



quels sont le fichiers qui ont été nettoyer et avec quel anti-malawres ? ( si tu as un rapports , c'est le top ) .



ensuite, pour voir ce qui se passe, fait ceci depuis le mode sans échec 'avec prise en charge du réseau' :



Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :

-> http://telechargement.zebulon.fr/zhpdiag.html

!! déconnecte toi et ferme toutes tes applications en cours !!

  • Double-clique sur "ZHPDiag.exe" ( avec Vista/Seven faire clique droit / "exécuter en tant qu'admin..." ) pour lancer l'installation de l'outil et laisse toi guider. Ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" ( afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" ).

  • A la fin de l'installe , laisse bien la case "exécuter ZHPDiag" cochée et clique sur "Terminé " > l'outil se lancera donc automatiquement .

  • Une fois ZHPDiag ouvert, clique sur le bouton "option" en haut sur la droite :

    Une liste apparait dans l'encadré principal > coche toutes les lignes sauf les 045 et 061 ( important ! ) .

  • Clique sur le bouton "calendrier" qui est en haut à droite : choisis 30 days

  • Puis clique sur le bouton de "la loupe" ( en haut à gauche ) pour lancer le scan .

    > Laisses travailler l'outil ...
    ( Cela peut durer quelques minutes. Si ton antivirus donne des alertes durant le scan, ignore les et ne mets rien en quarantaine pour le moment ! )

  • Une fois terminé, le rapport obtenu ( ZHPDiag.txt ) est sauvegardé sur ton bureau.

    Ferme le programme ...


    > Pour me faire parvenir ce rapport, rends toi sur ce site : http://www.cijoint.fr/

  • Clique sur "parcourir" et va jusqu'au rapport ZHPDiag.txt qui est sauvegardé sur le bureau .
  • Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
  • Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....


    5 Octobre 2010 21:19:33

    bonsoir

    j'ai bien fais l'analyse qui est resté bloqué a 65% pendant 2h et demi

    elle est desormais fini mais j'ai aucun rapport qui s'est affiché sur le bureau

    est ce normal?
    Contenus similaires
    5 Octobre 2010 21:28:35

    hello,


    bizard effectivement ... peut-être que le bloque note est bloqué par l'infection ...


    t'es sur que tu n'as pas se fichier sur ton bureau : ZHPDiag.txt ? ... c'est ça le rapport et c'est ce fichier qu'il faut me faire parvenir par "Cijoint" ...

    5 Octobre 2010 22:33:12

    bonsoir

    je vais reessayer demain et je vous tiendrai au courant

    merci!!!
    6 Octobre 2010 09:44:58

    bonjour,

    en faite jai regardé et mon bloc noté n'est pas bloqué

    j'ai recommencé l'analyse hier soir a 23h en pensant que ce matin cela era fini

    mais a lheure ou je vous ecris celle ci est toujours bloquée a 65 pour cent

    avez vous autres choses a me proposer?

    merci!!
    6 Octobre 2010 20:38:05

    yop,


    c'est le rapport du MBR ( une composante de l'outil ) ... pas besoin ...



    l'outil plante quelque part ...



    * Vire le proprement en utilisant son utilitaire de désinstalle :
    C:\Program files\ZHPDiag\Unins000.exe


    * supprime ensuite ce dossier > C:\Program files\ZHPDiag


    * ensuite reprends tout depuis le téléchargement .


    Note : si cela plante toujours , fait moi parvenir une copie/d'écran de l'outil à se moment précis ( regarde cette astuce pour le fair > http://www.commentcamarche.net/faq/5606-montrer-une-cop... )



    7 Octobre 2010 13:26:40

    hello

    j'ai effectué tout ce que vous avez dit ( de la suppression du logiciel jusqu'a sa reinstallation)

    l'ordinateur n'a pas planté cette fois ci MAIS c'est toujours le meme rapport qui s'affiche
    7 Octobre 2010 20:33:04

    re,


    recommence le scan , une fois terminé tu vas sauvegarder toi meme le rapport alors :
    * tu cliques sur le bouton "disquette" ( en haut à gauche ) .
    * la fenêtre "enregistrer sous" s'ouvre : tu donnes un nom et mets bien l'extention .txt ! ( expl : machin.txt )
    * tu choisis le bureau comme destination ( plus facil à retrouver ) .



    une fois le rapport machin.txt sauvegardé , fait moi le parvenir via "Cijoint" ....
    8 Octobre 2010 18:11:02

    hello,


    on y est ... bien infecté donc !!!



    /!\ Pour le bon déroulement de la désinfection :
  • Ne pas utiliser ce PC autrement que pour venir ici poursuivre la désinfection .
  • N'entreprends rien avec le PC sans mon autorisation et suis à la lettre les procédures qui vont suivre .
  • Prends bien connaisance de l'ensemble de ces procédures avant de te lancer .
  • Si tu as un quelconque problème, n' hésite pas à m'en faire part ( évite les prises de décision hasardeuses ).

    =============================================================



    on bosse depuis le mode sans echec avec prise en charge du réseau dans un premier temps .



    dans l'ordre :


    1- Rends toi sur ce site :

    http://www.virustotal.com/

  • Clique sur "parcourir" et va jusqu'au fichier suivant :

    C:\Program Files\Vortex Windows Tools\Vortex.exe

  • Clique sur Send File ( = " Envoyer le fichier " ).

    -> Un rapport va s'élaborer ligne à ligne.

    ( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton "Ré-analyse le fichier maintenant" )

  • Attends bien la fin ... Il doit comprendre la taille du fichier envoyé.

  • Copie/colle le contenu de ce rapport dans ta prochaine réponse pour analyse ...

    Petit tuto > http://www.commentcamarche.net/faq/sujet-8633-legitimit...



    une fois ceci fait , passe à la suite ....


    ==========================


    2- Utilisation de l'outil ZHPFix :

    * Copie le tout le texte présent dans l'encadré ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )


    C:\WINDOWS\system32\drivers\udh.sys
    O41 - Driver: udh (udh) . (.udh - udh.) - C:\WINDOWS\system32\drivers\udh.sys
    O44 - LFC:[MD5.AA0D9A7E20FDB9912D511B342A63BF09] - 3/10/2010 - 14:41:05 ---A- . (.udh - udh.) -- C:\WINDOWS\System32\udh.dll [65536]
    SS - | Auto 4/08/2004 14336 | C:\WINDOWS\system32\udh.dll (uudh) . (.udh.) - C:\WINDOWS\system32\svchost.exe
    [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
    [HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified



    > Puis Lance ZHPFix depuis le raccourci du bureau .

    * Une fois l'outil ZHPFix ouvert , clique sur le bouton ( "coller les lignes Helper" ) .

    * Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

    Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    * Puis clique sur le bouton .
    > à ce moment là , il apparaitra au début de chaque ligne une petite case vide . Ne touche plus à rien !

    !! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!


    * Clique sur le bouton . Vérifies que toutes les lignes soient bien cochées .

    * Enfin clique sur le bouton .


    -> laisse travailler l'outil et ne touche à rien ...


    Une fois terminée , un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

    ( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )


    Important : si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le de suite !


    Pense à réactiver tes défenses une fois la procédure terminée !...


    ( Attention : cette manipe a été faite spécialement pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )



    =============================


    3- Si cela n'a t'a pas été demandé lors de l'étape précédente : redémarre tout de même ton PC ! ...

    ( de facon à retourner en mode normal ) .


    =============================


    4- depuis le mode normal donc ( qui devrait être plus stable ) ,


    refais un scan ZHPDiag .

    * Coche bien toutes les options ( sauf les 045 et 061 )

    * Au niveau du bouton "calendrier" choisis > 30 days

    > poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...




    9 Octobre 2010 13:30:01

    bonjour

    voici le lien ( je prefere vous le laisser dans le cas ou la lecture serai difficile)

    http://www.virustotal.com/file-scan/report.html?id=3b42...


    voici le rapport

    0 VT Community user(s) with a total of 0 reputation credit(s) say(s) this sample is goodware. 0 VT Community user(s) with a total of 0 reputation credit(s) say(s) this sample is malware.
    File name: Not available, prior to VT database update
    Submission date: 2009-01-11 02:17:40 (UTC)
    Current status: finished
    Result: 4 /33 (12.1%)
    VT Community

    not reviewed
    Safety score: -
    Compact Print results Antivirus Version Last Update Result
    AhnLab-V3 - - -
    AntiVir - - -
    Authentium - - -
    Avast - - -
    AVG - - -
    BitDefender - - -
    CAT-QuickHeal - - -
    ClamAV - - -
    DrWeb - - -
    eSafe - - -
    eTrust-Vet - - -
    Ewido - - -
    F-Prot - - -
    F-Secure - - -
    FileAdvisor - - -
    Fortinet - - -
    FortinetBeta - - -
    Ikarus - - -
    Kaspersky - - -
    McAfee - - -
    McAfeeBeta - - -
    Microsoft - - -
    NOD32v2 - - -
    Norman - - -
    Panda - - Suspicious file
    PandaBeta - - -
    Prevx1 - - Heuristic: Suspicious File With Anti-Security Tech
    nology
    Rising - - -
    SAVMail - - -
    Sophos - - -
    Sunbelt - - VIPRE.Suspicious
    Symantec - - -
    TheHacker - - -
    VBA32 - - -
    VirusBuster - - -
    Webwasher-Gateway - - Worm.Win32.Malware.gen#PECompact (suspicious)
    Additional informationShow all
    MD5 : 8a9fd8bcd33faceaa7955f978ddd66d2
    SHA1 : 3af87d109d1254bb5c79b4e51310866c7d34a174
    SHA256: 3b4296d78172d936f4991a7e64766b187ea8965285839ae564b03db79bfe2cce
    9 Octobre 2010 13:33:47

    Rapport de ZHPFix 1.12.3206 par Nicolas Coolman, Update du 04/10/2010
    Fichier d'export Registre : C:\ZHPExportRegistry-9-10-2010-12-32-52.txt
    Run by Administrator at 9/10/2010 12:32:51
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.ht...
    Contact : nicolascoolman@yahoo.fr

    ========== Processus mémoire ==========
    C:\WINDOWS\system32\drivers\udh.sys => Supprimé et mis en quarantaine

    ========== Clé(s) du Registre ==========
    O41 - Driver: udh (udh) . (.udh - udh.) - C:\WINDOWS\system32\drivers\udh.sys => Clé supprimée avec succès
    SS - | Auto 4/08/2004 14336 | C:\WINDOWS\system32\udh.dll (uudh) . (.udh.) - C:\WINDOWS\system32\svchost.exe => Clé supprimée avec succès

    ========== Elément(s) de donnée du Registre ==========
    [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified => Donnée supprimée avec succès
    [HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified => Donnée supprimée avec succès

    ========== Fichier(s) ==========
    c:\windows\system32\udh.dll => Supprimé et mis en quarantaine


    ========== Récapitulatif ==========
    1 : Processus mémoire
    2 : Clé(s) du Registre
    2 : Elément(s) de donnée du Registre
    1 : Fichier(s)


    End of the scan
    10 Octobre 2010 22:28:56

    Salut,


    Depuis el mode normal maintenant .... la suite dans l'ordre :



    1- Utilisation de l'outil ZHPFix :

    * Copie le tout le texte présent dans l'encadré ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )


    O4 - HKCU\..\Run: [RegistryCleanerPro] C:\Program Files\iXi Tools\Registry Cleaner Pro\RegistryCleanerPro.exe (.not file.)
    O4 - HKUS\S-1-5-21-299502267-861567501-839522115-1003\..\Run: [RegistryCleanerPro] C:\Program Files\iXi Tools\Registry Cleaner Pro\RegistryCleanerPro.exe (.not file.)
    C:\Program Files\iXi Tools\Registry Cleaner Pro
    [MD5.DA285490BBD8A1D0CE6623577D5BA1FF] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\RunDll32.exe [33280]
    O69 - SBI: SearchScopes [HKCU] {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - (Ask Search) - http://websearch.ask.com
    O69 - SBI: SearchScopes [HKCU] {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - (Ask Search) - http://websearch.ask.com




    > Puis Lance ZHPFix depuis le raccourci du bureau .

    * Une fois l'outil ZHPFix ouvert , clique sur le bouton ( "coller les lignes Helper" ) .

    * Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

    Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    * Puis clique sur le bouton .
    > à ce moment là , il apparaitra au début de chaque ligne une petite case vide . Ne touche plus à rien !

    !! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!


    * Clique sur le bouton . Vérifies que toutes les lignes soient bien cochées .

    * Enfin clique sur le bouton .


    -> laisse travailler l'outil et ne touche à rien ...


    Une fois terminée , un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

    ( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )


    Important : si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le de suite !


    Pense à réactiver tes défenses une fois la procédure terminée !...


    ( Attention : cette manipe a été faite spécialement pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )


    ================================

    2- Je vois que tu as Malwarebytes , utilise le ainsi,


    mets le à jour ! (onglet "mise à jour". recommence jusqu'à ce qu'il n'y est plus de maj disponible )


    * Utilisation :

    ! Déconnecte toi et ferme toutes applications en cours !

    Fais un examen dit " RAPIDE " .

    --> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    --> à la fin tu cliques sur "résultat" .
    --> Vérifie que tous les objets infectés soient validés, puis clique sur "suppression".

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes', le dernier en date) pour analyse ...


    ===============================

    3- Télécharge UsbFix ( de C_XX, Chimay8 & El desaparecido ) sur ton bureau :

    ici http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFi...
    ou ici http://chiquitine.changelog.fr/UsbFix.exe

    ! Déconnecte toi d'internet, désactive ton antivirus et ferme toutes applications en cours !


    Impératif :
    Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .


    # Double clique sur UsbFix.exe présent sur ton bureau pour lancer l'outil.

    # Clique sur le bouton [ Recherche ] .

    -> Laisse travailler l'outil et ne touche à rien pendant le scan .

    # Une fois terminé, poste le rapport UsbFix.txt qui apparaitra.

    Le rapport est en outre sauvegardé à la racine du disque maitre ( C:\UsbFix.txt ).

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )


    Note :
    "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


    Site de l'auteur > http://pagesperso-orange.fr/NosTools/usbfix.html


    11 Octobre 2010 22:05:40

    bonsoir,

    rapport de la première étape:ZHPFix

    Rapport de ZHPFix 1.12.3206 par Nicolas Coolman, Update du 04/10/2010
    Fichier d'export Registre : C:\ZHPExportRegistry-11-10-2010-20-33-47.txt
    Run by suleyman at 11/10/2010 20:33:47
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.ht...
    Contact : nicolascoolman@yahoo.fr

    ========== Processus mémoire ==========
    C:\Program Files\iXi Tools\Registry Cleaner Pro => Supprimé et mis en quarantaine
    C:\WINDOWS\system32\RunDll32.exe [33280] => Supprimé et mis en quarantaine

    ========== Valeur(s) du Registre ==========
    O4 - HKCU\..\Run: [RegistryCleanerPro] C:\Program Files\iXi Tools\Registry Cleaner Pro\RegistryCleanerPro.exe (.not file.) => Valeur supprimée avec succès
    O4 - HKUS\S-1-5-21-299502267-861567501-839522115-1003\..\Run: [RegistryCleanerPro] C:\Program Files\iXi Tools\Registry Cleaner Pro\RegistryCleanerPro.exe (.not file.) => Valeur absente

    ========== Elément(s) de donnée du Registre ==========
    O69 - SBI: SearchScopes [HKCU] {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - (Ask Search) - http://websearch.ask.com => Donnée remplacée avec succès

    ========== Fichier(s) ==========
    c:\program files\ixi tools\registry cleaner pro\registrycleanerpro.exe => Supprimé et mis en quarantaine


    ========== Récapitulatif ==========
    2 : Processus mémoire
    2 : Valeur(s) du Registre
    1 : Elément(s) de donnée du Registre
    1 : Fichier(s)


    End of the scan


    rapport de la deuxième étape : Malwarebytes' Anti-Malware

    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 4796

    Windows 5.1.2600 Service Pack 2
    Internet Explorer 8.0.6001.18702

    11/10/2010 20:50:13
    mbam-log-2010-10-11 (20-50-13).txt

    Type d'examen: Examen rapide
    Elément(s) analysé(s): 198484
    Temps écoulé: 11 minute(s), 41 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 2
    Valeur(s) du Registre infectée(s): 1
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_UDH (Worm.Koobface) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_UUDH (Worm.Koobface) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost\uudh (Worm.Koobface) -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)



    rapport de la troisième étape : USBFIX

    ############################## | UsbFix 7.030 | [Research]

    User: suleyman (Administrator) # SULEYMAN-627083 [ ]
    Updated 10/10/10 by El Desaparecido / C_XX
    Started at 20:56:16 | 11/10/2010
    Website: http://www.teamxscript.org
    Contact: eldesaparecido@arx-services.com

    CPU: AMD Athlon(tm) XP 2800+
    Microsoft Windows XP Professional (5.1.2600 32-Bit) # Service Pack 2
    Internet Explorer 8.0.6001.18702

    Windows Firewall: Enabled
    Antivirus: VirusKeeper 2010 Pro antivirus 10.0 [(!) Disabled | Updated]
    RAM -> 703 Mb
    C:\ (%systemdrive%) -> Fixed drive # 75 Gb (51 Mb free - 68%) [] # NTFS
    D:\ -> CD-ROM
    E:\ -> CD-ROM

    ################## | Files # Infected Folders |



    ################## | Registry |


    ################## | Mountpoints2 |

    HKCU\.\.\.\.\Explorer\MountPoints2\{6ee30f70-70ff-11df-afc9-00138f1089e9}
    Shell\AutoRun\Command = F:\installer.exe
    Shell\verb\Command = F:\installer.exe


    ################## | Vaccin |

    (!) This computer is not vaccinated!

    ################## | E.O.F |

    encore merci!!!!!!!!!!!!!
    12 Octobre 2010 20:10:44

    re,


    la suite :


    1- ! Déconnecte toi d'internet, désactive ton antivirus et ferme toutes applications en cours !


    Impératif :
    Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .


    # Double clique sur UsbFix.exe présent sur ton bureau pour lancer l'outil .

    # Cette fois ci , tu cliques sur le bouton [ Suppression ] .

    -> Laisse travailler l'outil et ne touche à rien ...

    # Une fois terminé, poste le nouveau rapport UsbFix.txt qui apparaitra avec le bureau .
    ( Le rapport est en outre sauvegardé à la racine du disque maitre > C:\UsbFix.txt ).

    /!\ Important : une fois le rapport posté , redémarre le PC pour que l'outil puisse terminer le nettoyage .


    =================================

    2- Refais un scan ZHPDiag .

    * Coche bien toutes les options ( sauf les 045 et 061 )

    * Au niveau du bouton "calendrier" choisis > 30 days

    > poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...


    13 Octobre 2010 07:31:01

    bonjour:

    voici le rapport d'USB FIX

    ############################## | UsbFix 7.030 | [Deletion]

    User: suleyman (Administrator) # SULEYMAN-627083 [ ]
    Updated 10/10/10 by El Desaparecido / C_XX
    Started at 06:23:12 | 13/10/2010
    Website: http://www.teamxscript.org
    Contact: eldesaparecido@arx-services.com

    CPU: AMD Athlon(tm) XP 2800+
    Microsoft Windows XP Professional (5.1.2600 32-Bit) # Service Pack 2
    Internet Explorer 8.0.6001.18702

    Windows Firewall: Enabled
    Antivirus: VirusKeeper 2010 Pro antivirus 10.0 [(!) Disabled | Updated]
    RAM -> 703 Mb
    C:\ (%systemdrive%) -> Fixed drive # 75 Gb (51 Mb free - 68%) [] # NTFS
    D:\ -> CD-ROM
    E:\ -> CD-ROM

    ################## | Files # Infected Folders |


    Deleted ! C:\Recycler\S-1-5-18
    Deleted ! C:\Recycler\S-1-5-21-1659004503-484061587-839522115-1003
    Deleted ! C:\Recycler\S-1-5-21-299502267-861567501-839522115-1003
    Deleted ! C:\Recycler\S-1-5-21-299502267-861567501-839522115-1004
    Deleted ! C:\Recycler\S-1-5-21-299502267-861567501-839522115-500

    ################## | Registry |


    ################## | Mountpoints2 |

    Deleted ! HKCU\.\.\.\.\Explorer\MountPoints2\{6ee30f70-70ff-11df-afc9-00138f1089e9}

    ################## | Listing |

    [01/05/2009 - 21:54:25 | N | 0] C:\AUTOEXEC.BAT
    [22/11/2009 - 07:57:42 | N | 211] C:\boot.ini
    [01/09/2010 - 00:58:17 | D ] C:\ce9d04f3d5a21a7b2e79ae0ce31967
    [03/10/2010 - 17:16:36 | D ] C:\Config.Msi
    [01/05/2009 - 21:54:25 | N | 0] C:\CONFIG.SYS
    [04/10/2010 - 12:55:34 | D ] C:\Documents and Settings
    [21/08/2010 - 11:16:26 | N | 31320] C:\drwtsn32.log
    [06/06/2010 - 12:28:09 | D ] C:\fc2753a64fc834469c8365071e
    [18/07/2010 - 10:18:36 | D ] C:\found.000
    [13/10/2010 - 05:53:43 | ASH | 737726464] C:\hiberfil.sys
    [01/05/2009 - 21:54:25 | N | 0] C:\IO.SYS
    [01/05/2009 - 21:54:25 | N | 0] C:\MSDOS.SYS
    [17/07/2010 - 20:20:30 | D ] C:\Netgear
    [04/08/2004 - 15:00:00 | N | 47564] C:\NTDETECT.COM
    [04/08/2004 - 15:00:00 | N | 250032] C:\ntldr
    [13/10/2010 - 05:53:42 | ASH | 1107296256] C:\pagefile.sys
    [07/10/2010 - 12:22:26 | D ] C:\Program Files
    [13/10/2010 - 06:25:36 | SHD ] C:\RECYCLER
    [22/11/2009 - 08:07:26 | SHD ] C:\System Volume Information
    [13/10/2010 - 06:25:36 | D ] C:\UsbFix
    [13/10/2010 - 06:25:37 | A | 1022] C:\UsbFix.txt
    [12/10/2010 - 23:29:34 | D ] C:\WINDOWS
    [26/08/2010 - 18:49:37 | N | 150] C:\YServer.txt
    [11/10/2010 - 20:33:47 | N | 1102] C:\ZHPExportRegistry-11-10-2010-20-33-47.txt
    [09/10/2010 - 12:32:52 | N | 7502] C:\ZHPExportRegistry-9-10-2010-12-32-52.txt

    ################## | Vaccin |

    C:\Autorun.inf -> Folder created by UsbFix (El Desaparecido & C_XX)


    et voici le rapport de ZHPDIAG

    http://www.cijoint.fr/cjlink.php?file=cj201010/cij5T6tX...
    13 Octobre 2010 20:50:01

    hello,


    on avance .... ;) 



    fait ceci maintenant :


    Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !) :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe


    >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>[ ! ATTENTION ! ]<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<
  • Ferme tes applications en cours ( ainsi que ton navigateur ) .
  • DESACTIVE TOUTES TES DEFENSES (anti-virus, garde anti spy-ware, pare-feu) le temps de la manipe.
    En effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !
    > Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ...
  • Tuto ( aide ) ici : http://www.bleepingcomputer.com/combofix/fr/comment-uti...
  • Note : pour XP, il est IMPERATIF d'installer la Console de Récupération de Windows si l'outil le demande ( voir tuto ci-dessus ).
    >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>[ ! ATTENTION ! ]<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<


    Ensuite :
    > Double-clique sur l'icône "ComboFix.exe" pour lancer l'outil .
    > A la fenêtre "DISCLAIMER..." , clique sur "oui" et laisse travailler ...


    -- Pour XP, l' installation de la Console de Récupération sera demandé :
    * Laisse toi guider et fais l'installe de la "console de récupération" ( en anglais, "Windows Recovery Console" ) lorsque l'outil te le demandera ( important ! ).

    *Une fois la console installée,

    Déconnecte toi si possible avant de cliquer sur "Oui" pour lancer le scan --


    Notes importantes :
    -> Ne rien faire avec le PC pendant le scan !
    -> N'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi .
    -> Si l'otuil t'anonce qu'un version plus récente de ComboFix est disponible, accepte la mise à jour.
    -> Il se peut que le PC redémarre de lui même ( pour finaliser le nettoyage ) , laisse le faire .
    -> Si l'outil t'anonce ceci : "combofix a détecté la présence de rootkit et a besoin de faire redémarer votre machine", tu acceptes .
    -> Si après un reboot éventuel , ton antivirus s'affole lorsque travail encore ComboFix , ignore les alertes ! ( ne supprime rien et ne mets rien en quarantaine )

    Le rapport sera crée ici : C:\Combofix.txt

    Réactive bien tes défenses une fois la procédure terminée.


    > Poste le rapport ComboFix pour analyse et attends la suite ...




    15 Octobre 2010 07:29:14

    bonjour

    bon deja j'ai un probleme

    quand je vais dans le panneau de configuration et que je clique sur "security center" désolée tout est en anglais pour acceder aux pare feux

    cela me met en message d'erreur

    " windown cannot find rundll32.exe.make sure you types de name correctly, and the try again. to search for a file, click the start button, and then click search
    15 Octobre 2010 21:04:52

    re,


    c'est pas très grave pour le pare feu ...


    c'est surtout ton antivirus ( VirusKeeper ) qu'il faut désactiver ...




    j'attends donc le rapport obtenu ....


    15 Octobre 2010 23:02:14

    bonsoir

    ComboFix 10-10-14.04 - suleyman 15/10/2010 21:54:27.1.1 - x86
    Microsoft Windows XP Professional 5.1.2600.2.1252.33.1033.18.703.442 [GMT 1:00]
    Lancé depuis: c:\documents and settings\suleyman\Desktop\ComboFix.exe
    AV: VirusKeeper 2010 Pro antivirus *On-access scanning disabled* (Updated) {165EE528-D666-4745-B14E-AA998BBEC191}
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\windows\msvrc20.dll
    c:\windows\system32\msconfig.exe
    c:\windows\system32\Process.exe

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2010-09-15 au 2010-10-15 ))))))))))))))))))))))))))))))))))))
    .

    2010-10-11 19:55 . 2010-10-13 05:30 -------- d-----w- C:\UsbFix
    2010-10-07 11:22 . 2010-10-13 05:37 -------- d-----w- c:\program files\ZHPDiag
    2010-10-04 11:55 . 2010-10-06 08:37 -------- d-----w- c:\documents and settings\Administrator
    2010-10-03 14:41 . 2010-10-03 14:41 -------- d-sh--w- c:\documents and settings\LocalService.NT AUTHORITY\PrivacIE
    2010-10-03 14:41 . 2010-10-03 14:41 -------- d-sh--w- c:\documents and settings\LocalService.NT AUTHORITY\IETldCache

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .

    ------- Sigcheck -------

    [-] 2008-04-14 . 12896823FB95BFB3DC9B46BCAEDC9923 . 1033728 . . [6.00.2900.5512] . . c:\windows\SoftwareDistribution\Download\9866fb57abdc0ea2f5d4e132d055ba4e\explorer.exe
    [-] 2006-12-28 . 8730231E85C924A40B4600DAF42C46D4 . 1423360 . . [6.00.2900.2894] . . c:\windows\explorer.exe
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2010-05-26 39408]
    "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-04-16 3872080]
    "InternetCalls"="c:\program files\InternetCalls.com\InternetCalls\InternetCalls.exe" [2010-10-04 11754808]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SiSUSBRG"="c:\windows\SiSUSBrg.exe" [2002-07-12 106496]
    "SiS Tray"="c:\windows\system32\sistray.EXE" [2003-10-30 667648]
    "SiS Windows KeyHook"="c:\windows\system32\keyhook.exe" [2003-10-30 249856]
    "VirusKeeper"="c:\program files\AxBx\VirusKeeper 2010 Pro Evaluation\VirusKeeper.exe" [2010-04-22 5879240]
    "TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2010-08-30 202256]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-04 15360]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
    "RunNarrator"="Narrator.exe" [2006-10-04 53760]

    c:\documents and settings\All Users.WINDOWS\Start Menu\Programs\Startup\
    PalTalk.lnk - c:\program files\Paltalk Messenger\paltalk.exe [2010-4-23 12649736]

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
    "c:\\Program Files\\Paltalk Messenger\\paltalk.exe"=
    "c:\\Program Files\\InternetCalls.com\\InternetCalls\\InternetCalls.exe"=
    "c:\\Program Files\\eMule\\emule.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "8087:TCP"= 8087:TCP:udh

    R2 vkservice;VirusKeeper antivirus/antispyware;c:\program files\AxBx\VirusKeeper 2010 Pro Evaluation\vk_service.exe [24/09/2009 18:45 1121664]
    S1 vcdrom;Virtual CD-ROM Device Driver;c:\windows\system32\vcdrom.sys [22/11/2009 07:59 8576]
    S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [26/05/2010 06:15 136176]
    S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [11/05/2010 19:34 271728]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    getPlusHelper REG_MULTI_SZ getPlusHelper
    .
    Contenu du dossier 'Tâches planifiées'

    2010-10-15 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2010-05-26 05:15]

    2010-10-15 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2010-05-26 05:15]

    2010-10-15 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-18.job
    - c:\program files\Real\RealUpgrade\realupgrade.exe [2010-06-03 02:02]

    2010-10-15 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-299502267-861567501-839522115-1003.job
    - c:\program files\Real\RealUpgrade\realupgrade.exe [2010-06-03 02:02]

    2010-10-15 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-299502267-861567501-839522115-1004.job
    - c:\program files\Real\RealUpgrade\realupgrade.exe [2010-06-03 02:02]

    2010-10-09 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-18.job
    - c:\program files\Real\RealUpgrade\realupgrade.exe [2010-06-03 02:02]

    2010-10-15 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-299502267-861567501-839522115-1003.job
    - c:\program files\Real\RealUpgrade\realupgrade.exe [2010-06-03 02:02]

    2010-10-15 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-299502267-861567501-839522115-1004.job
    - c:\program files\Real\RealUpgrade\realupgrade.exe [2010-06-03 02:02]
    .
    .
    ------- Examen supplémentaire -------
    .
    IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
    DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
    HKLM-Run-Cmaudio - cmicnfg.cpl


    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]
    @Denied: (2) (LocalSystem)
    "88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
    d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,77,60,ef,dc,72,00,12,42,88,d0,e8,\
    "2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
    d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,77,60,ef,dc,72,00,12,42,88,d0,e8,\

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
    @Denied: (A 2) (Everyone)
    @="FlashBroker"
    "LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10i_ActiveX.exe,-101"

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
    "Enabled"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
    @="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10i_ActiveX.exe"

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
    @Denied: (A 2) (Everyone)
    @="IFlashBroker4"

    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
    @="{00020424-0000-0000-C000-000000000046}"

    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
    "Version"="1.0"
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'winlogon.exe'(548)
    c:\windows\system32\cscui.dll

    - - - - - - - > 'winlogon.exe'(388)
    c:\windows\system32\cscui.dll
    .
    Heure de fin: 2010-10-15 22:00:19
    ComboFix-quarantined-files.txt 2010-10-15 21:00

    Avant-CF: 52 418 973 696 bytes free
    Après-CF: 52 534 677 504 bytes free

    WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
    [boot loader]
    timeout=2
    default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
    [operating systems]
    c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
    UnsupportedDebug="do not select this" /debug
    multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

    - - End Of File - - E1471FF4CA710855E033A3BB5671047E
    15 Octobre 2010 23:12:48

    bien ....




    quelque chose à vérifier avant de continuer :


    Rends toi sur ce site :

    http://www.virustotal.com/

  • Clique sur "parcourir" et va jusqu'au fichier suivant :

    c:\windows\explorer.exe

  • Clique sur Send File ( = " Envoyer le fichier " ).

    -> Un rapport va s'élaborer ligne à ligne.

    ( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton "Ré-analyse le fichier maintenant" )

  • Attends bien la fin ... Il doit comprendre la taille du fichier envoyé.

  • Copie/colle le contenu de ce rapport dans ta prochaine réponse pour analyse ...

    Petit tuto > http://www.commentcamarche.net/faq/sujet-8633-legitimit...
    16 Octobre 2010 17:22:07

    voici le rappor

    0 VT Community user(s) with a total of 0 reputation credit(s) say(s) this sample is goodware. 0 VT Community user(s) with a total of 0 reputation credit(s) say(s) this sample is malware.
    File name: explorer.exe
    Submission date: 2010-10-16 15:04:13 (UTC)
    Current status: queued (#8) queued (#8) analysing finished


    Result: 1/ 43 (2.3%)
    VT Community

    not reviewed
    Safety score: -
    Compact Print results Antivirus Version Last Update Result
    AhnLab-V3 2010.10.16.00 2010.10.15 -
    AntiVir 7.10.12.230 2010.10.16 W32/Sality.AT
    Antiy-AVL 2.0.3.7 2010.10.16 -
    Authentium 5.2.0.5 2010.10.16 -
    Avast 4.8.1351.0 2010.10.16 -
    Avast5 5.0.594.0 2010.10.16 -
    AVG 9.0.0.851 2010.10.16 -
    BitDefender 7.2 2010.10.16 -
    CAT-QuickHeal 11.00 2010.10.15 -
    ClamAV 0.96.2.0-git 2010.10.15 -
    Comodo 6405 2010.10.16 -
    DrWeb 5.0.2.03300 2010.10.16 -
    Emsisoft 5.0.0.50 2010.10.16 -
    eSafe 7.0.17.0 2010.10.14 -
    eTrust-Vet 36.1.7914 2010.10.15 -
    F-Prot 4.6.2.117 2010.10.16 -
    F-Secure 9.0.16160.0 2010.10.16 -
    Fortinet 4.2.249.0 2010.10.16 -
    GData 21 2010.10.16 -
    Ikarus T3.1.1.90.0 2010.10.16 -
    Jiangmin 13.0.900 2010.10.16 -
    K7AntiVirus 9.66.2760 2010.10.15 -
    Kaspersky 7.0.0.125 2010.10.16 -
    McAfee 5.400.0.1158 2010.10.16 -
    McAfee-GW-Edition 2010.1C 2010.10.16 -
    Microsoft 1.6201 2010.10.16 -
    NOD32 5536 2010.10.16 -
    Norman 6.06.07 2010.10.16 -
    nProtect 2010-10-16.01 2010.10.16 -
    Panda 10.0.2.7 2010.10.15 -
    PCTools 7.0.3.5 2010.10.16 -
    Prevx 3.0 2010.10.16 -
    Rising 22.69.04.03 2010.10.15 -
    Sophos 4.58.0 2010.10.16 -
    Sunbelt 7072 2010.10.16 -
    SUPERAntiSpyware 4.40.0.1006 2010.10.16 -
    Symantec 20101.2.0.161 2010.10.16 -
    TheHacker 6.7.0.1.058 2010.10.16 -
    TrendMicro 9.120.0.1004 2010.10.16 -
    TrendMicro-HouseCall 9.120.0.1004 2010.10.16 -
    VBA32 3.12.14.1 2010.10.15 -
    ViRobot 2010.9.25.4060 2010.10.16 -
    VirusBuster 12.69.2.0 2010.10.16 -
    Additional informationShow all
    MD5 : 8730231e85c924a40b4600daf42c46d4
    SHA1 : acc41e723e82191ef01579e572e31d67d25b4b3e
    SHA256: 1016a383e4bb9e36866918d25df6e5414c552f9d107bc8fedf3db3aa128d899c

    http://www.virustotal.com/file-scan/report.html?id=1016...
    17 Octobre 2010 00:28:22

    re,


    c'est Ok ....



    dans l'ordre :



    1- Créer un doc texte sur ton bureau :
  • Pointe ta souris sur ton bureau , clique droit : va dans "nouveau" et choisis "document texte" .

  • Ensuite copie/colle le texte ci-dessous ( et rien d'autre!) dans le fichier texte que tu viens de créer :



    KillAll::

    Registry::
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "8087:TCP"=-

    RegLock::
    [HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]
    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]



  • Puis va dans "fichier" et choisis "enregistrer sous ..." et tu le nommes exactement ainsi : CFScript puis valide ...



    2- Nettoyage :

    !! Déconnecte toi, ferme toutes tes applications et désactive TOUTES TES DEFENSES ( tu les réactiveras après ) !!

    --> Sur ton bureau, fais glisser avec ta souris le fichier CFScript sur l'icône de ComboFix.exe .

    Regarde ici :


    Cette manipulation va relancer Combofix !

    Puis patiente le temps du scan.( Le Bureau va disparaître à plusieurs reprises : c'est normal!)

    ! Ne touches à rien tant que le scan n'est pas terminé !

    Note : en fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

    -> Une fois le scan achevé, un rapport va s'afficher : poste le pour analyse ...


    ( Attention : cette manipe a été faite spécialement pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )



    17 Octobre 2010 14:15:43

    bonjour

    voici le rapport demandé :

    ComboFix 10-10-14.04 - suleyman 17/10/2010 12:43:02.2.1 - x86
    Microsoft Windows XP Professional 5.1.2600.2.1252.33.1033.18.703.445 [GMT 1:00]
    Lancé depuis: c:\documents and settings\suleyman\Desktop\ComboFix.exe
    Commutateurs utilisés :: c:\documents and settings\suleyman\Desktop\CFScript.txt
    AV: VirusKeeper 2010 Pro antivirus *On-access scanning disabled* (Updated) {165EE528-D666-4745-B14E-AA998BBEC191}
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\windows\system32\Thumbs.db

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2010-09-17 au 2010-10-17 ))))))))))))))))))))))))))))))))))))
    .

    2010-10-16 11:30 . 2005-07-30 03:55 90624 ----a-w- c:\windows\system32\kswdmcap.ax
    2010-10-16 11:30 . 2004-08-03 23:56 61952 ----a-w- c:\windows\system32\kstvtune.ax
    2010-10-16 11:30 . 2004-08-03 23:56 43008 ----a-w- c:\windows\system32\ksxbar.ax
    2010-10-16 11:30 . 2004-08-03 23:56 28672 ----a-w- c:\windows\system32\vidcap.ax
    2010-10-16 11:30 . 2004-08-03 23:56 53760 -c--a-w- c:\windows\system32\dllcache\vfwwdm32.dll
    2010-10-16 11:30 . 2004-08-03 23:56 53760 ----a-w- c:\windows\system32\vfwwdm32.dll
    2010-10-16 11:30 . 2010-10-16 11:30 40960 ----a-r- c:\documents and settings\suleyman\Application Data\Microsoft\Installer\{8527C3D5-BA1D-46E9-88D2-AF25544311A3}\NewShortcut3_8527C3D5BA1D46E988D2AF25544311A3.exe
    2010-10-16 11:30 . 2010-10-16 11:30 40960 ----a-r- c:\documents and settings\suleyman\Application Data\Microsoft\Installer\{8527C3D5-BA1D-46E9-88D2-AF25544311A3}\NewShortcut2_8527C3D5BA1D46E988D2AF25544311A3.exe
    2010-10-16 11:30 . 2010-10-16 11:30 -------- d-----w- c:\program files\JPEG Camera
    2010-10-16 11:29 . 2010-10-16 11:29 -------- d-----w- c:\documents and settings\suleyman\Local Settings\Application Data\JPEG Cam
    2010-10-11 19:55 . 2010-10-13 05:30 -------- d-----w- C:\UsbFix
    2010-10-07 11:22 . 2010-10-13 05:37 -------- d-----w- c:\program files\ZHPDiag
    2010-10-04 11:55 . 2010-10-06 08:37 -------- d-----w- c:\documents and settings\Administrator
    2010-10-03 14:41 . 2010-10-03 14:41 -------- d-sh--w- c:\documents and settings\LocalService.NT AUTHORITY\PrivacIE
    2010-10-03 14:41 . 2010-10-03 14:41 -------- d-sh--w- c:\documents and settings\LocalService.NT AUTHORITY\IETldCache

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .

    ------- Sigcheck -------

    [-] 2008-04-14 . 12896823FB95BFB3DC9B46BCAEDC9923 . 1033728 . . [6.00.2900.5512] . . c:\windows\SoftwareDistribution\Download\9866fb57abdc0ea2f5d4e132d055ba4e\explorer.exe
    [-] 2006-12-28 . 8730231E85C924A40B4600DAF42C46D4 . 1423360 . . [6.00.2900.2894] . . c:\windows\explorer.exe
    .
    ((((((((((((((((((((((((((((( SnapShot@2010-10-15_20.58.28 )))))))))))))))))))))))))))))))))))))))))
    .
    + 2010-10-17 11:49 . 2010-10-17 11:49 16384 c:\windows\temp\Perflib_Perfdata_4f8.dat
    + 2004-08-04 00:56 . 2009-11-27 17:04 17920 c:\windows\system32\dllcache\msyuv.dll
    - 2010-05-26 05:16 . 2009-11-27 17:04 17920 c:\windows\system32\dllcache\msyuv.dll
    + 2004-08-04 00:56 . 2009-11-27 16:37 48128 c:\windows\system32\dllcache\iyuv_32.dll
    - 2010-05-26 05:16 . 2009-11-27 16:37 48128 c:\windows\system32\dllcache\iyuv_32.dll
    + 2007-08-29 14:40 . 2007-08-29 14:40 45056 c:\windows\system32\cam1690m.dll
    + 2007-09-19 20:11 . 2007-09-19 20:11 41472 c:\windows\system32\cam1690.dll
    + 2008-04-10 12:45 . 2008-04-10 12:45 7680 c:\windows\system32\usd1690.dll
    - 2010-05-26 05:16 . 2009-11-27 16:37 8704 c:\windows\system32\dllcache\tsbyuv.dll
    + 2001-08-17 22:36 . 2009-11-27 16:37 8704 c:\windows\system32\dllcache\tsbyuv.dll
    + 2008-04-10 12:45 . 2008-04-10 12:45 7680 c:\windows\system\usd1690.dll
    + 2004-08-04 00:56 . 2004-08-03 23:56 294912 c:\windows\system32\msh263.drv
    - 2004-08-04 00:56 . 2006-12-28 10:01 294912 c:\windows\system32\msh263.drv
    + 2004-08-03 23:15 . 2004-08-03 22:15 140928 c:\windows\system32\drivers\ks.sys
    - 2004-08-03 23:15 . 2004-08-04 06:15 140928 c:\windows\system32\drivers\ks.sys
    + 2008-04-10 10:31 . 2008-04-10 10:31 177280 c:\windows\system32\drivers\cam1690.sys
    + 2004-08-03 23:15 . 2004-08-03 22:15 140928 c:\windows\system32\dllcache\ks.sys
    - 2004-08-03 23:15 . 2004-08-04 06:15 140928 c:\windows\system32\dllcache\ks.sys
    + 2010-10-16 11:30 . 2010-10-16 11:30 610816 c:\windows\Installer\b4c2ac.msi
    + 2006-11-21 18:15 . 2006-11-21 18:15 1700352 c:\windows\gdiplus.dll
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2010-05-26 39408]
    "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-04-16 3872080]
    "InternetCalls"="c:\program files\InternetCalls.com\InternetCalls\InternetCalls.exe" [2010-10-04 11754808]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SiSUSBRG"="c:\windows\SiSUSBrg.exe" [2002-07-12 106496]
    "SiS Tray"="c:\windows\system32\sistray.EXE" [2003-10-30 667648]
    "SiS Windows KeyHook"="c:\windows\system32\keyhook.exe" [2003-10-30 249856]
    "VirusKeeper"="c:\program files\AxBx\VirusKeeper 2010 Pro Evaluation\VirusKeeper.exe" [2010-04-22 5879240]
    "TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2010-08-30 202256]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-04 15360]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
    "RunNarrator"="Narrator.exe" [2006-10-04 53760]

    c:\documents and settings\All Users.WINDOWS\Start Menu\Programs\Startup\
    PalTalk.lnk - c:\program files\Paltalk Messenger\paltalk.exe [2010-4-23 12649736]

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
    "c:\\Program Files\\Paltalk Messenger\\paltalk.exe"=
    "c:\\Program Files\\InternetCalls.com\\InternetCalls\\InternetCalls.exe"=
    "c:\\Program Files\\eMule\\emule.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

    R2 vkservice;VirusKeeper antivirus/antispyware;c:\program files\AxBx\VirusKeeper 2010 Pro Evaluation\vk_service.exe [24/09/2009 18:45 1121664]
    S1 vcdrom;Virtual CD-ROM Device Driver;c:\windows\system32\vcdrom.sys [22/11/2009 07:59 8576]
    S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [26/05/2010 06:15 136176]
    S3 CAM1690;USB 2.0 Compliance JPEG Video Camera;c:\windows\system32\drivers\cam1690.sys [10/04/2008 11:31 177280]
    S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [11/05/2010 19:34 271728]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    getPlusHelper REG_MULTI_SZ getPlusHelper
    .
    Contenu du dossier 'Tâches planifiées'

    2010-10-17 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2010-05-26 05:15]

    2010-10-17 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2010-05-26 05:15]

    2010-10-17 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-18.job
    - c:\program files\Real\RealUpgrade\realupgrade.exe [2010-06-03 02:02]

    2010-10-17 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-299502267-861567501-839522115-1003.job
    - c:\program files\Real\RealUpgrade\realupgrade.exe [2010-06-03 02:02]

    2010-10-17 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-299502267-861567501-839522115-1004.job
    - c:\program files\Real\RealUpgrade\realupgrade.exe [2010-06-03 02:02]

    2010-10-16 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-18.job
    - c:\program files\Real\RealUpgrade\realupgrade.exe [2010-06-03 02:02]

    2010-10-17 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-299502267-861567501-839522115-1003.job
    - c:\program files\Real\RealUpgrade\realupgrade.exe [2010-06-03 02:02]

    2010-10-16 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-299502267-861567501-839522115-1004.job
    - c:\program files\Real\RealUpgrade\realupgrade.exe [2010-06-03 02:02]
    .
    .
    ------- Examen supplémentaire -------
    .
    IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
    DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
    .
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'winlogon.exe'(484)
    c:\windows\system32\cscui.dll

    - - - - - - - > 'explorer.exe'(2728)
    c:\windows\system32\WININET.dll
    c:\windows\system32\ntshrui.dll
    c:\windows\system32\ieframe.dll
    c:\windows\system32\SETUPAPI.dll
    c:\windows\system32\browselc.dll
    c:\windows\system32\NETSHELL.dll
    c:\windows\system32\credui.dll
    c:\windows\system32\webcheck.dll
    c:\windows\system32\WPDShServiceObj.dll
    c:\windows\system32\PortableDeviceTypes.dll
    c:\windows\system32\PortableDeviceApi.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\program files\Java\jre6\bin\jqs.exe
    c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    c:\windows\system32\WgaTray.exe
    .
    **************************************************************************
    .
    Heure de fin: 2010-10-17 12:54:27 - La machine a redémarré
    ComboFix-quarantined-files.txt 2010-10-17 11:54
    ComboFix2.txt 2010-10-15 21:00

    Avant-CF: 52 478 922 752 bytes free
    Après-CF: 52 482 162 688 bytes free

    - - End Of File - - 2D8F342CA1C85E11F539FCAECBBEC98C
    17 Octobre 2010 20:05:16

    hello,


    impec ...


    dis moi comment va le PC maintenant ... du mieux ?


    puis fait ceci :


    1- Télécharge CCleaner :
    ici http://www.infos-du-net.com/telecharger/CCleaner,0301-1...
    ou ici http://www.commentcamarche.net/telecharger/telecharger-...

    Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corriger ton registre .
    Lors de l'installation:
    -choisis bien "français" en langue .
    -avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 premières.

    Un tuto ( aide ):
    http://www.commentcamarche.net/faq/27688-tutoriel-cclea...


    ---> Utilisation :
    *Décocher dans le menu Options - sous-menu Avancé :
    Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures .

    ! déconnecte toi et ferme toutes applications en cours !

    * va dans "nettoyeur" : fais -analyse- puis -nettoyage-
    * va dans "registre" : fais -chercher les erreurs- et -réparer toutes les erreurs-
    ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .

    ( CCleaner : soft à garder sur son PC , utile pour de petits nettoyages ... )



    ==========================

    2- Télécharge Ad-remover ( de C_XX ) sur ton bureau :

    ici http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
    ou ici http://forum-aide-contre-virus.be/download/C_XX/AD-R.ex...

    ! Déconnecte toi et ferme toutes applications en cours (Navigateur compris) !

    • Double clique sur Ad-remover.exe pour lancer l'installation .

    Une fois l'outil installé, ce dernier s'ouvre directement ( et un raccourci se crée sur le bureau ).

    • Au menu principal, clique sur le bouton [Scanner] .

    • le scan démarre , laisse travailler l'outil et ne touche à rien ...


    --> Poste le rapport qui apparait à la fin dans ta prochaine pour analyse ...

    ( Le rapport est sauvegardé aussi sous C:\Ad-report-SCAN.log )
    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
    18 Octobre 2010 13:10:00

    hello

    oui il y a du mieux dans mon pc

    je ne suis plus redirigé vers d'autres sites

    mais je recois encore des pub intempestives

    sinon j'ai redecouvert le plaisir de surfer sur le net

    voici le rapport demandé :

    ======= REPORT FROM AD-REMOVER 2.0.0.1,F | ONLY XP/VISTA/7 =======

    Updated by C_XX on 16/09/10 at 13:30
    Contact: AdRemover.contact[AT]gmail.com
    website: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Launched at 12:04:08 on 18/10/2010, Normal boot

    Microsoft Windows XP Professional Service Pack 2 (X86)
    suleyman@SULEYMAN-627083 ( )

    ============== SEARCH ==============




    ============== ADDITIONNAL SCAN ==============

    ** Internet Explorer Version [8.0.6001.18702] **

    [HKCU\Software\Microsoft\Internet Explorer\Main]
    AutoHide: yes
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/
    Use Search Asst: no

    [HKLM\Software\Microsoft\Internet Explorer\Main]
    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
    Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Start Page: hxxp://fr.msn.com/

    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 0 File(s)
    C:\Program Files\Ad-Remover\Backup: 1 File(s)

    C:\Ad-Report-SCAN[1].txt - 18/10/2010 (423 Byte(s))

    End at: 12:04:58, 18/10/2010

    ============== E.O.F ==============
    18 Octobre 2010 17:53:11

    re,


    Citation :
    mais je recois encore des pub intempestives



    Ah bon ? ... précise stp ( quel genre de pub, avec quel navigateur, ... )



    RAS pour Ad-R ...



    Fait ceci pour voir si il n'y aurait pas des reste d'infection Lop quelque part ....


    Télécharge Lop S&D (de AngelDark & Eric71) :
    http://eric.71.mespages.googlepages.com/LopSD.exe
    ou ici http://eric71.geekstogo.com/tools/LopSD.exe

    ! Déconnecte-toi et ferme toutes tes applications en cours !

    Double-clique sur l'.exe que tu viens de télécharger pour lancer l'outil .

    > tape [F] puis [entrée] pour avoir l'outil en français

    > Au menu principal, choisis l'option 1 (recherche) et valides.

    (Tu ne fais pas l'option de nettoyage ( 2 ou 3) ).

    Une fois le scan terminer ,le Bloc-Notes contenant le rapport va s'ouvrir.

    > Poste ce rapport dans ta prochaine réponse pour analyse .

    Tuto : http://eric.71.mespages.googlepages.com/lop.sd.exe
    19 Octobre 2010 12:13:30

    bonjour

    concernant les pubs intempestives avant j'en avais pas du tout maintenant comme je l'ai dis j'en ai de temps a autres qui s'affiche ( le navigateur c'est google) mais elle sont directement bloquées en faite je ne vois pas leur contenu

    voici le rapport demandé :

    19 Octobre 2010 12:14:36


    --------------------\\ Lop S&D 4.2.5-0 XP/Vista

    Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 2
    X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 2800+ )
    BIOS : Version 1.00
    USER : suleyman ( Administrator )
    BOOT : Normal boot
    Antivirus : VirusKeeper 2010 Pro antivirus 10.0 (Activated)
    A:\ (USB)
    C:\ (Local Disk) - NTFS - Total:74 Go (Free:48 Go)
    D:\ (CD or DVD)
    E:\ (CD or DVD)

    "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
    Option : [1] ( 19/10/2010|11:07 )

    --------------------\\ Listing des dossiers dans APPLIC~1

    [04/10/2010|12:56] C:\DOCUME~1\ADMINI~1\APPLIC~1\Adobe
    [07/10/2010|16:58] C:\DOCUME~1\ADMINI~1\APPLIC~1\InternetCalls
    [04/10/2010|12:57] C:\DOCUME~1\ADMINI~1\APPLIC~1\Macromedia
    [04/10/2010|12:58] C:\DOCUME~1\ADMINI~1\APPLIC~1\Malwarebytes
    [06/10/2010|09:38] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

    [02/05/2009|01:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
    [01/05/2009|23:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Lab Setup Files
    [18/11/2009|22:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
    [10/05/2009|15:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SpeedBit
    [10/05/2009|15:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
    [01/05/2009|22:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage

    [26/05/2010|06:15] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Google
    [27/05/2010|02:22] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\ma-config.com
    [25/08/2010|21:04] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Malwarebytes
    [27/05/2010|21:32] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Microsoft
    [27/05/2010|03:52] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\NOS
    [13/06/2010|21:34] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Real
    [06/06/2010|13:43] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Sun
    [22/11/2009|08:14] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Windows Genuine Advantage
    [22/11/2009|08:13] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Yahoo!

    [01/05/2009|21:53] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

    [22/11/2009|08:04] C:\DOCUME~1\DEFAUL~1.WIN\APPLIC~1\Microsoft

    [10/05/2009|15:36] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

    [04/10/2010|09:30] C:\DOCUME~1\LOCALS~1.NTA\APPLIC~1\Adobe
    [03/10/2010|15:41] C:\DOCUME~1\LOCALS~1.NTA\APPLIC~1\Google
    [04/10/2010|09:33] C:\DOCUME~1\LOCALS~1.NTA\APPLIC~1\Macromedia
    [03/10/2010|15:41] C:\DOCUME~1\LOCALS~1.NTA\APPLIC~1\Microsoft
    [04/10/2010|09:30] C:\DOCUME~1\LOCALS~1.NTA\APPLIC~1\Real
    [04/10/2010|09:30] C:\DOCUME~1\LOCALS~1.NTA\APPLIC~1\Sun

    [06/05/2009|23:21] C:\DOCUME~1\Mehdi\APPLIC~1\Adobe
    [25/10/2009|18:58] C:\DOCUME~1\Mehdi\APPLIC~1\FreeCall
    [01/05/2009|22:06] C:\DOCUME~1\Mehdi\APPLIC~1\Identities
    [03/05/2009|16:44] C:\DOCUME~1\Mehdi\APPLIC~1\Macromedia
    [31/05/2009|20:13] C:\DOCUME~1\Mehdi\APPLIC~1\Media Player Classic
    [06/07/2009|20:36] C:\DOCUME~1\Mehdi\APPLIC~1\Microsoft
    [01/05/2009|22:57] C:\DOCUME~1\Mehdi\APPLIC~1\Mozilla
    [18/11/2009|21:39] C:\DOCUME~1\Mehdi\APPLIC~1\Paltalk
    [23/10/2009|20:04] C:\DOCUME~1\Mehdi\APPLIC~1\U3

    [01/05/2009|21:55] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

    [22/11/2009|08:07] C:\DOCUME~1\NETWOR~1.NTA\APPLIC~1\Microsoft

    [29/05/2010|13:37] C:\DOCUME~1\suleyman\APPLIC~1\Adobe
    [04/10/2010|12:10] C:\DOCUME~1\suleyman\APPLIC~1\dvdcss
    [26/05/2010|06:16] C:\DOCUME~1\suleyman\APPLIC~1\Google
    [22/11/2009|08:17] C:\DOCUME~1\suleyman\APPLIC~1\Identities
    [25/06/2010|15:11] C:\DOCUME~1\suleyman\APPLIC~1\InternetCalls
    [26/05/2010|06:11] C:\DOCUME~1\suleyman\APPLIC~1\Macromedia
    [25/08/2010|21:04] C:\DOCUME~1\suleyman\APPLIC~1\Malwarebytes
    [22/12/2009|06:10] C:\DOCUME~1\suleyman\APPLIC~1\Media Player Classic
    [16/10/2010|12:30] C:\DOCUME~1\suleyman\APPLIC~1\Microsoft
    [28/05/2010|21:31] C:\DOCUME~1\suleyman\APPLIC~1\Paltalk
    [30/08/2010|18:11] C:\DOCUME~1\suleyman\APPLIC~1\Real
    [06/06/2010|13:41] C:\DOCUME~1\suleyman\APPLIC~1\Sun
    [03/09/2010|00:27] C:\DOCUME~1\suleyman\APPLIC~1\vlc

    [27/05/2010|03:59] C:\DOCUME~1\UMMSAL~1\APPLIC~1\Adobe
    [26/05/2010|21:18] C:\DOCUME~1\UMMSAL~1\APPLIC~1\Google
    [26/05/2010|21:16] C:\DOCUME~1\UMMSAL~1\APPLIC~1\Identities
    [26/05/2010|21:18] C:\DOCUME~1\UMMSAL~1\APPLIC~1\Macromedia
    [27/06/2010|08:28] C:\DOCUME~1\UMMSAL~1\APPLIC~1\Microsoft
    [04/07/2010|17:24] C:\DOCUME~1\UMMSAL~1\APPLIC~1\Real

    --------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

    [19/10/2010 10:53][--a------] C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-18.job
    [16/10/2010 10:54][--a------] C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-18.job
    [19/10/2010 10:53][--a------] C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-299502267-861567501-839522115-1004.job
    [19/10/2010 06:58][--a------] C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-299502267-861567501-839522115-1004.job
    [19/10/2010 10:53][--a------] C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-299502267-861567501-839522115-1003.job
    [19/10/2010 09:30][--a------] C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-299502267-861567501-839522115-1003.job
    [19/10/2010 10:25][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
    [19/10/2010 10:53][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
    [19/10/2010 10:21][--ah-----] C:\WINDOWS\tasks\SA.DAT
    [04/08/2004 15:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

    --------------------\\ Listing des dossiers dans C:\Program Files

    [21/11/2009|23:56] C:\Program Files\%tmp%
    [02/05/2009|01:55] C:\Program Files\Adobe
    [18/10/2010|12:04] C:\Program Files\Ad-Remover
    [30/05/2010|01:58] C:\Program Files\AxBx
    [18/10/2010|11:51] C:\Program Files\CCleaner
    [27/05/2010|04:10] C:\Program Files\C-Media 3D Audio
    [17/10/2010|12:46] C:\Program Files\Common Files
    [01/05/2009|21:49] C:\Program Files\ComPlus Applications
    [11/09/2010|06:52] C:\Program Files\eMule
    [22/11/2009|08:00] C:\Program Files\Foxit
    [10/05/2009|15:29] C:\Program Files\Free Download Manager
    [26/05/2010|06:15] C:\Program Files\Google
    [27/05/2010|02:40] C:\Program Files\InstallShield Installation Information
    [28/06/2010|16:36] C:\Program Files\Internet Explorer
    [31/05/2010|19:37] C:\Program Files\InternetCalls.com
    [11/10/2010|20:33] C:\Program Files\iXi Tools
    [06/06/2010|13:42] C:\Program Files\Java
    [16/10/2010|12:30] C:\Program Files\JPEG Camera
    [22/11/2009|08:12] C:\Program Files\K-Lite Codec Pack
    [27/05/2010|02:22] C:\Program Files\ma-config.com
    [25/08/2010|21:04] C:\Program Files\Malwarebytes' Anti-Malware
    [22/11/2009|08:12] C:\Program Files\Media Player Classic
    [22/11/2009|08:16] C:\Program Files\Messenger
    [17/10/2009|15:18] C:\Program Files\Microsoft
    [01/05/2009|22:46] C:\Program Files\Microsoft ActiveSync
    [01/05/2009|22:01] C:\Program Files\microsoft frontpage
    [01/05/2009|22:45] C:\Program Files\Microsoft Office
    [29/09/2010|22:29] C:\Program Files\Microsoft Silverlight
    [17/10/2009|15:11] C:\Program Files\Microsoft SQL Server Compact Edition
    [03/05/2009|16:54] C:\Program Files\Microsoft Sync Framework
    [01/05/2009|22:45] C:\Program Files\Microsoft Visual Studio
    [26/05/2010|12:02] C:\Program Files\Movie Maker
    [18/11/2009|22:17] C:\Program Files\Mozilla Firefox
    [01/09/2010|00:58] C:\Program Files\MSBuild
    [01/05/2009|21:48] C:\Program Files\MSN Gaming Zone
    [26/05/2010|06:29] C:\Program Files\MSN Messenger
    [26/05/2010|11:58] C:\Program Files\MSXML 4.0
    [26/05/2010|12:03] C:\Program Files\MSXML 6.0
    [22/11/2009|08:12] C:\Program Files\Multimedia
    [27/05/2010|02:41] C:\Program Files\Multimedia V3.54
    [01/05/2009|21:50] C:\Program Files\NetMeeting
    [27/05/2010|03:46] C:\Program Files\NOS
    [01/05/2009|21:51] C:\Program Files\Online Services
    [26/05/2010|12:00] C:\Program Files\Outlook Express
    [01/08/2010|10:26] C:\Program Files\Paltalk Messenger
    [30/08/2010|18:03] C:\Program Files\Real
    [22/11/2009|08:12] C:\Program Files\Real Alternative
    [01/09/2010|00:58] C:\Program Files\Reference Assemblies
    [27/05/2010|04:11] C:\Program Files\SiSLan
    [18/11/2009|21:42] C:\Program Files\Software Informer
    [01/05/2009|22:06] C:\Program Files\Uninstall Information
    [11/07/2010|20:13] C:\Program Files\VideoLAN
    [02/05/2009|00:45] C:\Program Files\Vortex Windows Tools
    [17/10/2009|15:18] C:\Program Files\Windows Live
    [03/05/2009|16:48] C:\Program Files\Windows Live SkyDrive
    [01/05/2009|22:03] C:\Program Files\Windows Media Connect 2
    [22/11/2009|08:14] C:\Program Files\Windows Media Player
    [22/11/2009|07:59] C:\Program Files\Windows NT
    [01/05/2009|21:51] C:\Program Files\WindowsUpdate
    [27/08/2010|05:36] C:\Program Files\WinRAR
    [01/05/2009|22:01] C:\Program Files\xerox
    [26/08/2010|18:49] C:\Program Files\Yahoo!
    [13/10/2010|06:37] C:\Program Files\ZHPDiag

    --------------------\\ Listing des dossiers dans C:\Program Files\Common Files

    [02/05/2009|01:56] C:\Program Files\Common Files\Adobe
    [01/05/2009|22:45] C:\Program Files\Common Files\Designer
    [27/05/2010|02:39] C:\Program Files\Common Files\InstallShield
    [06/06/2010|13:43] C:\Program Files\Common Files\Java
    [01/05/2009|22:45] C:\Program Files\Common Files\L&H
    [03/05/2009|16:48] C:\Program Files\Common Files\Microsoft Shared
    [01/05/2009|21:50] C:\Program Files\Common Files\MSSoap
    [02/05/2009|00:42] C:\Program Files\Common Files\ODBC
    [30/08/2010|18:04] C:\Program Files\Common Files\Real
    [01/05/2009|21:50] C:\Program Files\Common Files\Services
    [02/05/2009|00:42] C:\Program Files\Common Files\SpeechEngines
    [01/05/2009|22:45] C:\Program Files\Common Files\System
    [03/05/2009|03:16] C:\Program Files\Common Files\Windows Live
    [30/08/2010|18:03] C:\Program Files\Common Files\xing shared

    --------------------\\ Process

    ( 37 Processes )

    iexplore.exe ~ [PID:2652]
    iexplore.exe ~ [PID:2732]

    --------------------\\ Recherche avec S_Lop

    Aucun fichier / dossier Lop trouvé !

    --------------------\\ Recherche de Fichiers / Dossiers Lop

    C:\DOCUME~1\suleyman\Cookies\suleyman@advertising[1].txt
    C:\DOCUME~1\suleyman\Cookies\suleyman@advertising[2].txt

    --------------------\\ Verification du Registre

    ..... OK !

    --------------------\\ Verification du fichier Hosts

    Fichier Hosts PROPRE


    --------------------\\ Recherche de fichiers avec Catchme

    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-10-19 11:08:39
    Windows 5.1.2600 Service Pack 2 NTFS
    scanning hidden processes ...
    scanning hidden files ...
    scan completed successfully
    hidden processes: 0
    hidden files: 0

    --------------------\\ Recherche d'autres infections


    Aucune autre infection trouvée !

    [F:32][D:9]-> C:\DOCUME~1\suleyman\LOCALS~1\Temp
    [F:184][D:0]-> C:\DOCUME~1\suleyman\Cookies
    [F:1400][D:7]-> C:\DOCUME~1\suleyman\LOCALS~1\TEMPOR~1\content.IE5

    1 - "C:\Lop SD\LopR_1.txt" - 19/10/2010|11:10 - Option : [1]

    --------------------\\ Fin du rapport a 11:10:16
    19 Octobre 2010 20:38:45

    re,


    Citation :
    concernant les pubs intempestives avant j'en avais pas du tout maintenant comme je l'ai dis j'en ai de temps a autres qui s'affiche ( le navigateur c'est google) mais elle sont directement bloquées en faite je ne vois pas leur contenu


    A bon ! ... normal donc ... :p 




    on finalise ... dans l'ordre :


    1- Fais une mise à jour de ton Système via panneau de config / "Windows Update" :

    -> fais toutes les mises à jour disponibles, surtout les dites "critiques" et "importantes" .
    ( Xp SP3 , ect ... )
    -> tu les télécharges , puis une fois celles-ci téléchargées , lance les installations ( il te sera surement demandé de redémarrer le PC pour finir les installes ...).

    -> il faudra sûrement recommencer l'opération plusieurs fois pour que tout soit fait !

    Astuce ici :
    http://www.commentcamarche.net/faq/sujet-273-windows-up...

    Note :
    ferme toutes applications en cours et ne fais rien d'autre avec le PC lors de la mise à jour du système .



    ==========================

    2- Mets à jour ce qui suit, c'est important ( des versions pas à jours = failles de sécurité ) :

    Version Console Java à jour > 6 Update 22

    -> désinstalle toutes les versions antérieurs via le panneau de config./"Ajout et suppression de programmes" (pour XP) ou " Programmes et fonctionnalités " (pour Vista) .
    -> Puis télécharge et installe la dernière version ici :
    http://www.commentcamarche.net/telecharger/telecharger-...
    ou http://www.java.com/fr/

    ( Autre astuce pour faire cette maj ainsi que la suppression des anciennes versions
    avec l'outil Javara : http://www.commentcamarche.net/faq/sujet-15645-javara-i... )

    -> Enfin contrôle ceci :
    Démarrer > Panneau de configuration ( affichage classique ) > Icône Java > onglet Mise à jour > cocher la case "Automatiser la détection des mises à jour".


    ==================================

    3- Une fois tout ceci fait, relance un scan un scan ZHPDiag .

    * Coche bien toutes les options ( sauf les 045 et 061 )

    * Au niveau du bouton "calendrier" choisis > 30 days

    > poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...






    20 Octobre 2010 13:55:04

    sKe69 a dit :
    re,


    A bon ! ... normal donc ... :p 

    bonjour

    OK



    on finalise ... dans l'ordre :


    1- Fais une mise à jour de ton Système via panneau de config / "Windows Update" :

    -> fais toutes les mises à jour disponibles, surtout les dites "critiques" et "importantes" .
    ( Xp SP3 , ect ... )
    -> tu les télécharges , puis une fois celles-ci téléchargées , lance les installations ( il te sera surement demandé de redémarrer le PC pour finir les installes ...).

    -> il faudra sûrement recommencer l'opération plusieurs fois pour que tout soit fait !

    Astuce ici :
    http://www.commentcamarche.net/faq/sujet-273-windows-up...

    Note :
    ferme toutes applications en cours et ne fais rien d'autre avec le PC lors de la mise à jour du système .


    [/quote]

    concernant ceci pour l'instand je ne peux installer AUCUNE mise a jour il me dise que je dois d'abord valider mon logiciel windows

    jy comprends pas grand chose mais ne croyez pas que j'ai piraté quoi que ce soir j'ai acheté ce pc a un ami

    donc malgré cet echec puis je continuer de faire les autres etapes?
    20 Octobre 2010 23:14:47

    hello,


    Citation :
    jy comprends pas grand chose mais ne croyez pas que j'ai piraté quoi que ce soir j'ai acheté ce pc a un ami



    bah c'est simple , ton windows n'est pas légal ... ton 'ami' t'a vendu un ordi avec un Windows cracké ! ... sympa ...


    donc en gros , ton PC ne sera pas mis à jour tant que tu ne feras pas valider la licence ( la payer donc ) ...


    Concéquences directes > ton PC est bourré de failles de sécuritsé que les malwares présents sur le net vont se faire un malin plaisir d'exploiter ( et cela peut importe les défenses que tu pourras foutre sur l'ordi ), et cela sans aucune difficulté ! ...
    Donc c'est open bar pour les spywares , keylogger ( enregistreur de frappe ) et autres vers spécialisé dans le vole de données perso ( compte bancaire, mots de passe messagerie , compte facebook, MSM , etc ... )

    Pour légaliser son Widows et bénéficier des maj systeme > > http://www.commentcamarche.net/faq/4550-windows-legalis...


    Peut-être aussi que le précédent proprio du PC n'a jamais fait valider la licence ....
    Faudrait donc le faire et cela grace à la clé à 26 caratères présent sur l'étiquette du PC pour les licences OEM ou sur CD de Windows original ...



    donc à vous de voir ... :p 



    Fait la suite des opérations pour le moment ...
    21 Octobre 2010 11:50:45

    sKe69 a dit :
    hello,


    donc à vous de voir ... :p 




    bonjour

    bon bah c'est tout vu de toutes facons je dois acheter la version originale

    merci pour vos explications

    Citation :
    Fait la suite des opérations pour le moment ...


    ceci dit jai un autre probleme j'en avais parlé brievemement

    rappellez vous que je n'arrivais pas a desactivé mon pare feux

    je vais citer le petit passage que j'avais rédigé

    Citation :
    quand je vais dans le panneau de configuration et que je clique sur "security center" désolée tout est en anglais pour acceder aux pare feux

    cela me met en message d'erreur

    " windown cannot find rundll32.exe.make sure you types de name correctly, and the try again. to search for a file, click the start button, and then click search


    bah c'est egalement valable concernant ajout et suppression de programme je ne peux y acceder et cela me met le meme message en anglais
    21 Octobre 2010 20:37:55

    re,



    le panneau de configuration à été endomager semble-t-il ...



    fait ceci alors :


    Télécharge se petit soft , ZEB_RESTORE :

    ici http://telechargement.zebulon.fr/zeb-restore.html
    ou http://forum.zebulon.fr/index.php?act=attach&type=bloge...

    Enregistre ce fichier sur ton<gras> bureau</gras>.

    ! Ferme toutes tes applications ( navigateur compris ) et déconnecte toi !

    -Clique droit sur Zeb-Restore.zip ==> "Extraire tout" choisis comme lieu d'enregistrement le bureau .
    -Ouvre le dossier ZR_1.0.0.37 ==> double clique sur Zeb-Restore.exe pour lancer l'outil.

    ---> Coche les cases devant ( et uniquement celles-ci ! ) :

    * Panneau de configuration : réactive le Panneau de configuration
    * Ajout/Suppression de programmes : restaure la fonction Ajout-Suppression de programmes


    -Clique sur : " Restaurer " et laisse faire ( c'est assez rapide ) ....

    --> Une fois fait, redémarre ton PC pour que les répartions prennent effet .



    Puis essaye de faire la suite que je t'ai demandé ...


    ( regarde au passage si tu as accès au pare feu .... )


    22 Octobre 2010 11:10:09

    bonjour

    cela ne fonctionne pas...j'ai toujours pas acces a ajout/suppression de programme, security center, l'heure du pc...
    22 Octobre 2010 19:10:23

    re,


    bizard cela .... essaye d'y accéder en mode sans échec pour voir ...




    /!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\

    Comment aller en Mode sans échec :
    1) Redémarre ton ordi .
    2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" .
    3) Tu tapotes jusqu' à l'apparition de l'écran avec les options de démarrage .
    4) Choisis la première option : Sans Échec , et valide en tapant sur [Entrée] .
    5) Choisis ton compte habituel ( et pas Administrateur ).




    dis moi si tu y arrives cette fois ....


    22 Octobre 2010 22:29:07

    sKe69 a dit :



    dis moi si tu y arrives cette fois ....


    bonsoir

    Nan cela ne fonctionne toujours pas..
    23 Octobre 2010 10:20:33

    oki oki ...



    on va voir si il n'y a pas un autre 'rundll32' sauvegarder sur l'ordi ....



    fait ceci :


    Télécharge SEAF ( de C__XX ) sur ton bureau :

    http://forum-aide-contre-virus.be/download/C_XX/SEAF.ex...

    ! Ferme toutes applications en cours !

  • Double clique sur "SEAF.exe" ( clique droit et "Exécuter en tant qu'administrateur" pour Vista / 7 ) pour lancer l'outil.
  • Dans l'encardré blanc " Entrez ci dessous...." copie/colle ceci :


    rundll32.exe


  • Au niveau des "options des fichiers ", fait les réglages suivant :
    > A "Calculer le checksum" , choisis : MD5
    > Coche la case devant " Info. supplémentaire ".
    > Coche la case devant " Afficher les ADS "

    ( ne touche à aucun autre réglage )

  • Clique sur " Lancer la recherche " et laisse travailler l'outil ...

    ( cela peut-être plus ou moins long suivant les cas ).

    --> Une fois terminé, une fenêtre avec un log .txt va s'afficher. Enregistre ce rapport de façon à le retrouver facilement ( sur le bureau par exemple ). Sinon il sera en outre sauvegardé à la racine de ton disque dur ( ici > C:\SEAFLog.txt )

    --> Copie/colle le contenu de ce rapport dans ta prochaine réponse . Si le rapport est trop long, utilise le site d'uplaod "Cijoint" pour me le faire parvenir > http://www.cijoint.fr/
    24 Octobre 2010 10:00:52

    bonjour


    1. ========================= SEAF 1.0.1.0 - C_XX
    2.
    3. Commencé à: 08:57:02 le 24/10/2010
    4.
    5. Valeur(s) recherchée(s):
    6. rundll32.exe
    7.
    8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
    9.
    10. (!) --- Calcul du Hash "MD5"
    11. (!) --- Informations supplémentaires
    12. (!) --- Affichage des ADS
    13.
    14. ====== Fichier(s) ======
    15.
    16.
    17. "C:\Program Files\ZHPDiag\Quarantine\rundll32.exe.VIR" [ NORMAL | 33 Ko ]
    18. TC: 04/08/2004,15:00:00 | TM: 04/08/2004,15:00:00 | DA: 22/11/2009,08:05:21
    19.
    20. Hash MD5: DA285490BBD8A1D0CE6623577D5BA1FF
    21.
    22. CompanyName: Microsoft Corporation
    23. ProductName: Microsoft® Windows® Operating System
    24. InternalName: rundll
    25. OriginalFileName: RUNDLL.EXE
    26. LegalCopyright: © Microsoft Corporation. All rights reserved.
    27. ProductVersion: 5.1.2600.2180
    28. FileVersion: 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    29.
    30. =========================
    31.
    32.
    33. "C:\WINDOWS\ServicePackFiles\i386\rundll32.exe" [ NORMAL | 33 Ko ]
    34. TC: 26/05/2010,06:41:06 | TM: 14/04/2008,01:12:33 | DA: 26/05/2010,06:41:06
    35.
    36. Hash MD5: 037B1E7798960E0420003D05BB577EE6
    37.
    38. CompanyName: Microsoft Corporation
    39. ProductName: Microsoft® Windows® Operating System
    40. InternalName: rundll
    41. OriginalFileName: RUNDLL.EXE
    42. LegalCopyright: © Microsoft Corporation. All rights reserved.
    43. ProductVersion: 5.1.2600.5512
    44. FileVersion: 5.1.2600.5512 (xpsp.080413-2105)
    45.
    46. =========================
    47.
    48.
    49. "C:\WINDOWS\SoftwareDistribution\Download\9866fb57abdc0ea2f5d4e132d055ba4e\rundll32.exe" [ ARCHIVE | 33 Ko ]
    50. TC: 26/05/2010,06:41:06 | TM: 14/04/2008,01:12:33 | DA: 26/05/2010,06:41:06
    51.
    52. Hash MD5: 037B1E7798960E0420003D05BB577EE6
    53.
    54. CompanyName: Microsoft Corporation
    55. ProductName: Microsoft® Windows® Operating System
    56. InternalName: rundll
    57. OriginalFileName: RUNDLL.EXE
    58. LegalCopyright: © Microsoft Corporation. All rights reserved.
    59. ProductVersion: 5.1.2600.5512
    60. FileVersion: 5.1.2600.5512 (xpsp.080413-2105)
    61.
    62. =========================
    63.
    64.
    65. =========================
    66.
    67. Fin à: 08:58:11 le 24/10/2010
    68. 62195 Éléments analysés
    69.
    70. =========================
    71. E.O.F
    25 Octobre 2010 21:13:08

    hello,


    vu où j'ai fait une erreur ! ....



    on va rectifier cela de suite ....



    On va réutiliser ComboFix ,

    ( note : l'outil te demandera de le mettre à jour pendant la procédure > fait le ! ... et pour cela , il faudra rester connecter )



    Donc dans l'ordre :


    1- Créer un doc texte sur ton bureau :
  • Pointe ta souris sur ton bureau , clique droit : va dans "nouveau" et choisis "document texte" .

  • Ensuite copie/colle le texte ci-dessous ( et rien d'autre!) dans le fichier texte que tu viens de créer :



    File::
    C:\DOCUME~1\suleyman\Cookies\suleyman@advertising[1].txt
    C:\DOCUME~1\suleyman\Cookies\suleyman@advertising[2].txt

    Fcopy::
    c:\Program Files\ZHPDiag\Quarantine\rundll32.exe.VIR | c:\windows\system32\rundll32.exe




  • Puis va dans "fichier" et choisis "enregistrer sous ..." et tu le nommes exactement ainsi : CFScript puis valide ...



    2- Nettoyage :

    !! Ferme toutes tes applications et désactive TOUTES TES DEFENSES ( tu les réactiveras après ) !!

    --> Sur ton bureau, fais glisser avec ta souris le fichier CFScript sur l'icône de ComboFix.exe .

    Regarde ici :


    Cette manipulation va relancer Combofix !

    Puis patiente le temps du scan.( Le Bureau va disparaître à plusieurs reprises : c'est normal!)

    ! Ne touches à rien tant que le scan n'est pas terminé !

    Note : en fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

    -> Une fois le scan achevé, un rapport va s'afficher : poste le pour analyse ...


    ( Attention : cette manipe a été faite spécialement pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )





    une fois ce rapport posté , dis moi si tu as accès à 'ajout et suppression de prg' dans le panneau de config ....
    26 Octobre 2010 07:43:09

    sKe69 a dit :


    une fois ce rapport posté , dis moi si tu as accès à 'ajout et suppression de prg' dans le panneau de config ....


    bonjour,

    voici le rapport demandé

    http://www.cijoint.fr/cjlink.php?file=cj201010/cijChjPS...

    étant donné sa longueur je vous le transmet via le site ci-joint

    je n'ai toujours pas acces a 'ajout et suppression de programme et aux autres mentionnées dans l'autre réponse


    26 Octobre 2010 21:06:56

    re,


    ah bon ? ...


    l'ordi à redémarrer pendnat l'opération avec ComboFix ? ...si ce n'est pas le cas , redémarre le et dis mis si tu as toujours le même message d'erreur pour accéder au différent élément de panneau de config ....


    Si c'est toujours le cas , recommence la manipe de SEAF que je t'ai donné ici et poste le nouveau rapport botenu stp ....

    26 Octobre 2010 23:49:28

    sKe69 a dit :
    re,


    ah bon ? ...


    l'ordi à redémarrer pendnat l'opération avec ComboFix ? ...si ce n'est pas le cas , redémarre le et dis mis si tu as toujours le même message d'erreur pour accéder au différent élément de panneau de config ....


    Si c'est toujours le cas , recommence la manipe de SEAF que je t'ai donné ici et poste le nouveau rapport botenu stp ....


    bonsoir
    nan l'ordi n'a pas redémarrer mais j'avais pris l'initiative de le faire et le resultat etait le meme


    1. ========================= SEAF 1.0.1.0 - C_XX
    2.
    3. Commencé à: 22:41:00 le 26/10/2010
    4.
    5. Valeur(s) recherchée(s):
    6. rundll32.exe
    7.
    8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
    9.
    10. (!) --- Calcul du Hash "MD5"
    11. (!) --- Informations supplémentaires
    12. (!) --- Affichage des ADS
    13.
    14. ====== Fichier(s) ======
    15.
    16.
    17. "C:\Program Files\ZHPDiag\Quarantine\rundll32.exe.VIR" [ NORMAL | 33 Ko ]
    18. TC: 04/08/2004,15:00:00 | TM: 04/08/2004,15:00:00 | DA: 22/11/2009,08:05:21
    19.
    20. Hash MD5: DA285490BBD8A1D0CE6623577D5BA1FF
    21.
    22. CompanyName: Microsoft Corporation
    23. ProductName: Microsoft® Windows® Operating System
    24. InternalName: rundll
    25. OriginalFileName: RUNDLL.EXE
    26. LegalCopyright: © Microsoft Corporation. All rights reserved.
    27. ProductVersion: 5.1.2600.2180
    28. FileVersion: 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    29.
    30. =========================
    31.
    32.
    33. "C:\WINDOWS\ServicePackFiles\i386\rundll32.exe" [ NORMAL | 33 Ko ]
    34. TC: 26/05/2010,06:41:06 | TM: 14/04/2008,01:12:33 | DA: 26/05/2010,06:41:06
    35.
    36. Hash MD5: 037B1E7798960E0420003D05BB577EE6
    37.
    38. CompanyName: Microsoft Corporation
    39. ProductName: Microsoft® Windows® Operating System
    40. InternalName: rundll
    41. OriginalFileName: RUNDLL.EXE
    42. LegalCopyright: © Microsoft Corporation. All rights reserved.
    43. ProductVersion: 5.1.2600.5512
    44. FileVersion: 5.1.2600.5512 (xpsp.080413-2105)
    45.
    46. =========================
    47.
    48.
    49. "C:\WINDOWS\SoftwareDistribution\Download\9866fb57abdc0ea2f5d4e132d055ba4e\rundll32.exe" [ ARCHIVE | 33 Ko ]
    50. TC: 26/05/2010,06:41:06 | TM: 14/04/2008,01:12:33 | DA: 26/05/2010,06:41:06
    51.
    52. Hash MD5: 037B1E7798960E0420003D05BB577EE6
    53.
    54. CompanyName: Microsoft Corporation
    55. ProductName: Microsoft® Windows® Operating System
    56. InternalName: rundll
    57. OriginalFileName: RUNDLL.EXE
    58. LegalCopyright: © Microsoft Corporation. All rights reserved.
    59. ProductVersion: 5.1.2600.5512
    60. FileVersion: 5.1.2600.5512 (xpsp.080413-2105)
    61.
    62. =========================
    63.
    64.
    65. =========================
    66.
    67. Fin à: 22:42:11 le 26/10/2010
    68. 60292 Éléments analysés
    69.
    70. =========================
    71. E.O.F
    27 Octobre 2010 00:22:49

    re,


    le rapport de SEAF montre que le fichier encore présent dans la quarataine de ZHPdiag ....


    cela veux dire que la dernière manipe avec ComboFix n'a pas fonctionné ou qu'elle n'a pas été faite correctement ( et je pense que c'est ça ! )...


    donc recommence la manipe avec le script ComboFix que j'ai donné ici > http://www.infos-du-net.com/forum/295447-11-systematiqu...


    poste moi le nouveau rapport obtenu stp ....


    27 Octobre 2010 17:44:58

    hello

    bonne nouvelle cela a marché

    J'ai de nouveau acces a tout de dont je n'avais pas acces dans le panneau de configuration

    j'ai du faire une mauvaise manip la fois derniere désolé

    voici le rapport et je continue ce que vous m'avez demandé au préalable

    ComboFix 10-10-26.03 - suleyman 27/10/2010 11:36:31.4.1 - x86
    Microsoft Windows XP Professional 5.1.2600.3.1252.33.1033.18.703.427 [GMT 1:00]
    Lancé depuis: c:\documents and settings\suleyman\Desktop\ComboFix.exe
    Commutateurs utilisés :: c:\documents and settings\suleyman\Desktop\CFScript.txt
    AV: VirusKeeper 2010 Pro antivirus *On-access scanning disabled* (Updated) {165EE528-D666-4745-B14E-AA998BBEC191}

    FILE ::
    "c:\docume~1\suleyman\Cookies\suleyman@advertising[1].txt"
    "c:\docume~1\suleyman\Cookies\suleyman@advertising[2].txt"
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\docume~1\suleyman\Cookies\suleyman@advertising[1].txt
    c:\docume~1\suleyman\Cookies\suleyman@advertising[2].txt

    .
    --------------- FCopy ---------------

    c:\program files\ZHPDiag\Quarantine\rundll32.exe.VIR --> c:\windows\system32\rundll32.exe
    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2010-09-27 au 2010-10-27 ))))))))))))))))))))))))))))))))))))
    .

    2010-10-27 10:36 . 2004-08-04 14:00 33280 -c--a-w- c:\windows\system32\dllcache\rundll32.exe
    2010-10-27 10:36 . 2004-08-04 14:00 33280 ----a-w- c:\windows\system32\rundll32.exe
    2010-10-24 16:20 . 2010-10-24 16:20 1409 ----a-w- c:\windows\QTFont.for
    2010-10-24 07:56 . 2010-10-24 07:56 -------- d-----w- c:\program files\SEAF
    2010-10-22 07:38 . 2010-08-27 05:57 99840 -c----w- c:\windows\system32\dllcache\srvsvc.dll
    2010-10-22 07:38 . 2008-05-09 10:53 90112 -c----w- c:\windows\system32\dllcache\wshext.dll
    2010-10-22 07:38 . 2008-05-09 10:53 172032 -c----w- c:\windows\system32\dllcache\scrrun.dll
    2010-10-22 07:38 . 2008-05-09 10:53 180224 -c----w- c:\windows\system32\dllcache\scrobj.dll
    2010-10-22 07:38 . 2008-05-08 11:24 155648 -c----w- c:\windows\system32\dllcache\wscript.exe
    2010-10-22 07:38 . 2010-07-16 12:05 1288192 -c----w- c:\windows\system32\dllcache\ole32.dll
    2010-10-22 07:38 . 2010-06-18 17:45 293376 -c----w- c:\windows\system32\dllcache\winsrv.dll
    2010-10-22 07:38 . 2010-04-16 15:36 406016 -c----w- c:\windows\system32\dllcache\usp10.dll
    2010-10-22 07:38 . 2010-09-18 06:53 974848 -c----w- c:\windows\system32\dllcache\mfc42.dll
    2010-10-22 07:38 . 2010-09-18 06:53 954368 -c----w- c:\windows\system32\dllcache\mfc40.dll
    2010-10-22 07:38 . 2010-09-18 06:53 953856 -c----w- c:\windows\system32\dllcache\mfc40u.dll
    2010-10-22 07:37 . 2010-08-23 16:12 617472 -c----w- c:\windows\system32\dllcache\comctl32.dll
    2010-10-21 14:56 . 2004-08-04 14:00 221184 ----a-w- c:\windows\system32\wmpns.dll
    2010-10-21 12:39 . 2010-10-21 12:39 -------- d-----w- c:\windows\system32\scripting
    2010-10-21 12:39 . 2010-10-21 12:39 -------- d-----w- c:\windows\system32\bits
    2010-10-21 12:39 . 2010-10-21 12:39 -------- d-----w- c:\windows\l2schemas
    2010-10-19 10:06 . 2010-10-19 10:10 -------- d-----w- C:\Lop SD
    2010-10-18 11:04 . 2010-10-18 11:04 -------- d-----w- c:\program files\Ad-Remover
    2010-10-18 10:51 . 2010-10-18 10:51 -------- d-----w- c:\program files\CCleaner
    2010-10-16 11:30 . 2008-04-14 00:12 91136 ----a-w- c:\windows\system32\kswdmcap.ax
    2010-10-16 11:30 . 2008-04-14 00:12 61952 ----a-w- c:\windows\system32\kstvtune.ax
    2010-10-16 11:30 . 2008-04-14 00:12 43008 ----a-w- c:\windows\system32\ksxbar.ax
    2010-10-16 11:30 . 2008-04-14 00:12 28672 ----a-w- c:\windows\system32\vidcap.ax
    2010-10-16 11:30 . 2008-04-14 00:12 53760 ----a-w- c:\windows\system32\vfwwdm32.dll
    2010-10-16 11:30 . 2010-10-16 11:30 40960 ----a-r- c:\documents and settings\suleyman\Application Data\Microsoft\Installer\{8527C3D5-BA1D-46E9-88D2-AF25544311A3}\NewShortcut3_8527C3D5BA1D46E988D2AF25544311A3.exe
    2010-10-16 11:30 . 2010-10-16 11:30 40960 ----a-r- c:\documents and settings\suleyman\Application Data\Microsoft\Installer\{8527C3D5-BA1D-46E9-88D2-AF25544311A3}\NewShortcut2_8527C3D5BA1D46E988D2AF25544311A3.exe
    2010-10-16 11:30 . 2010-10-16 11:30 -------- d-----w- c:\program files\JPEG Camera
    2010-10-16 11:29 . 2010-10-16 11:29 -------- d-----w- c:\documents and settings\suleyman\Local Settings\Application Data\JPEG Cam
    2010-10-11 19:55 . 2010-10-13 05:30 -------- d-----w- C:\UsbFix
    2010-10-07 11:22 . 2010-10-13 05:37 -------- d-----w- c:\program files\ZHPDiag
    2010-10-04 11:55 . 2010-10-06 08:37 -------- d-----w- c:\documents and settings\Administrator
    2010-10-03 14:41 . 2010-10-03 14:41 -------- d-sh--w- c:\documents and settings\LocalService.NT AUTHORITY\PrivacIE
    2010-10-03 14:41 . 2010-10-03 14:41 -------- d-sh--w- c:\documents and settings\LocalService.NT AUTHORITY\IETldCache

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-09-18 11:23 . 2004-08-04 14:00 974848 ----a-w- c:\windows\system32\mfc42u.dll
    2010-09-18 06:53 . 2004-08-04 14:00 974848 ----a-w- c:\windows\system32\mfc42.dll
    2010-09-18 06:53 . 2004-08-04 14:00 954368 ----a-w- c:\windows\system32\mfc40.dll
    2010-09-18 06:53 . 2004-08-04 14:00 953856 ----a-w- c:\windows\system32\mfc40u.dll
    2010-09-10 05:58 . 2005-05-20 13:13 916480 ----a-w- c:\windows\system32\wininet.dll
    2010-09-10 05:58 . 2005-05-20 13:14 1469440 ------w- c:\windows\system32\inetcpl.cpl
    2010-09-10 05:58 . 2004-08-04 14:00 43520 ----a-w- c:\windows\system32\licmgr10.dll
    2010-09-01 11:51 . 2004-08-04 14:00 285824 ----a-w- c:\windows\system32\atmfd.dll
    2010-08-31 13:42 . 2006-12-28 09:52 1852800 ----a-w- c:\windows\system32\win32k.sys
    2010-08-30 17:02 . 2010-08-30 17:02 499712 ----a-w- c:\windows\system32\msvcp71.dll
    2010-08-30 17:02 . 2010-08-30 17:02 348160 ----a-w- c:\windows\system32\msvcr71.dll
    2010-08-27 08:02 . 2006-12-28 09:51 119808 ----a-w- c:\windows\system32\t2embed.dll
    2010-08-27 05:57 . 2006-12-28 09:51 99840 ----a-w- c:\windows\system32\srvsvc.dll
    2010-08-26 13:39 . 2006-12-28 09:51 357248 ----a-w- c:\windows\system32\drivers\srv.sys
    2010-08-26 12:52 . 2010-05-26 05:10 5120 ----a-w- c:\windows\system32\xpsp4res.dll
    2010-08-23 16:12 . 2006-12-28 09:49 617472 ----a-w- c:\windows\system32\comctl32.dll
    2010-08-17 13:17 . 2006-12-28 09:51 58880 ----a-w- c:\windows\system32\spoolsv.exe
    2010-08-16 08:45 . 2006-12-28 09:51 590848 ----a-w- c:\windows\system32\rpcrt4.dll
    .

    ((((((((((((((((((((((((((((( SnapShot_2010-10-26_05.31.55 )))))))))))))))))))))))))))))))))))))))))
    .
    + 2010-10-27 04:55 . 2010-10-27 04:55 16384 c:\windows\temp\Perflib_Perfdata_5d4.dat
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2010-05-26 39408]
    "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-04-16 3872080]
    "InternetCalls"="c:\program files\InternetCalls.com\InternetCalls\InternetCalls.exe" [2010-10-04 11754808]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SiSUSBRG"="c:\windows\SiSUSBrg.exe" [2002-07-12 106496]
    "SiS Tray"="c:\windows\system32\sistray.EXE" [2003-10-30 667648]
    "SiS Windows KeyHook"="c:\windows\system32\keyhook.exe" [2003-10-30 249856]
    "VirusKeeper"="c:\program files\AxBx\VirusKeeper 2010 Pro Evaluation\VirusKeeper.exe" [2010-04-22 5879240]
    "TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2010-08-30 202256]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
    "RunNarrator"="Narrator.exe" [2008-04-14 53760]

    c:\documents and settings\All Users.WINDOWS\Start Menu\Programs\Startup\
    PalTalk.lnk - c:\program files\Paltalk Messenger\paltalk.exe [2010-4-23 12649736]

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
    "c:\\Program Files\\Paltalk Messenger\\paltalk.exe"=
    "c:\\Program Files\\InternetCalls.com\\InternetCalls\\InternetCalls.exe"=
    "c:\\Program Files\\eMule\\emule.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

    R2 vkservice;VirusKeeper antivirus/antispyware;c:\program files\AxBx\VirusKeeper 2010 Pro Evaluation\vk_service.exe [24/09/2009 18:45 1121664]
    S1 vcdrom;Virtual CD-ROM Device Driver;c:\windows\system32\vcdrom.sys [22/11/2009 07:59 8576]
    S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [26/05/2010 06:15 136176]
    S3 CAM1690;USB 2.0 Compliance JPEG Video Camera;c:\windows\system32\drivers\cam1690.sys [10/04/2008 11:31 177280]
    S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [11/05/2010 19:34 271728]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    getPlusHelper REG_MULTI_SZ getPlusHelper
    .
    Contenu du dossier 'Tâches planifiées'

    2010-10-27 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2010-05-26 05:15]

    2010-10-27 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2010-05-26 05:15]

    2010-10-27 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-18.job
    - c:\program files\Real\RealUpgrade\realupgrade.exe [2010-06-03 02:02]

    2010-10-27 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-299502267-861567501-839522115-1003.job
    - c:\program files\Real\RealUpgrade\realupgrade.exe [2010-06-03 02:02]

    2010-10-27 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-299502267-861567501-839522115-1004.job
    - c:\program files\Real\RealUpgrade\realupgrade.exe [2010-06-03 02:02]

    2010-10-23 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-18.job
    - c:\program files\Real\RealUpgrade\realupgrade.exe [2010-06-03 02:02]

    2010-10-27 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-299502267-861567501-839522115-1003.job
    - c:\program files\Real\RealUpgrade\realupgrade.exe [2010-06-03 02:02]

    2010-10-26 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-299502267-861567501-839522115-1004.job
    - c:\program files\Real\RealUpgrade\realupgrade.exe [2010-06-03 02:02]
    .
    .
    ------- Examen supplémentaire -------
    .
    IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_950DF09FAB501E03.dll/cmsidewiki.html
    DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
    .

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-10-27 11:41
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
    @Denied: (A 2) (Everyone)
    @="FlashBroker"
    "LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10k_ActiveX.exe,-101"

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
    "Enabled"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
    @="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10k_ActiveX.exe"

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
    @Denied: (A 2) (Everyone)
    @="IFlashBroker4"

    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
    @="{00020424-0000-0000-C000-000000000046}"

    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
    "Version"="1.0"
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'winlogon.exe'(548)
    c:\windows\system32\sxs.dll
    .
    Heure de fin: 2010-10-27 11:43:21
    ComboFix-quarantined-files.txt 2010-10-27 10:43
    ComboFix2.txt 2010-10-26 05:34
    ComboFix3.txt 2010-10-17 11:54
    ComboFix4.txt 2010-10-15 21:00

    Avant-CF: 49 984 651 264 bytes free
    Après-CF: 50 278 318 080 bytes free

    - - End Of File - - 2BC35C4D0864BD72C4AF1B9B0D353B37
        • 1 / 2
        • 2
        • Dernier
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS