Votre question

Virus...?

Tags :
  • catalyst control center
  • Sécurité
Dernière réponse : dans Sécurité et virus
28 Septembre 2010 22:57:55

Bonjour,

Plusieurs détails me font me demander si un virus ne m'aurai pas infecté:

- impossibilité d'utiliser "Google Chrome" apres installation (IE par défaut actuellement).=>" l'application n'a pas réussi à s'initialiser correctement.(0xc0000135)"

J'ai eu beau (ré?)installer les versions 3.5 et 4 de net.framework, rien n'y fait.

-Windows defender qui de temps en temps détecte "brelobab.aa"

- un fichier manquant au démarrage (petite fenetre apparaissant systematiquement au démarrage avec petit message d'erreur dont je ne me souviens plus).Suite à une analyse de MBAM(je vous joins le log), plus rien de cette fenetre au démarage mais Catalyst Control Center qui,suite au redémarrage, cesse alors de fonctionner...j'ai choisi l'option "déboguer" à défaut d'appuyer sur "annuler"...

-Des bugs,parfois des pubs intempestives...

Tout ne tourne pas parfaitement rond...
Merci à ceux qui pourront m'aiguiller.

------------------------------

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4052

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18943

28/09/2010 15:50:09
mbam-log-2010-09-28 (15-50-09).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 125762
Temps écoulé: 8 minute(s), 37 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\unopotiwuvu (Trojan.Agent.U) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Users\Thomas\AppData\Roaming\avdrn.dat (Malware.Trace) -> Quarantined and deleted successfully.

Autres pages sur : virus

28 Septembre 2010 23:32:28

hello,


brelobab, sent pas bon ...


Malwarebytes n'est pas à jour ... mais n'y touche pas pour le moment ! On avisera avec lui en temps voulu ...




Pour avoir un diagnostique précis de la situation , fait ce qui suit :


Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :

-> http://telechargement.zebulon.fr/zhpdiag.html

!! déconnecte toi et ferme toutes tes applications en cours !!

  • Double-clique sur "ZHPDiag.exe" ( avec Vista/Seven faire clique droit / "exécuter en tant qu'admin..." ) pour lancer l'installation de l'outil et laisse toi guider. Ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" ( afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" ).

  • A la fin de l'installe , laisse bien la case "exécuter ZHPDiag" cochée et clique sur "Terminé " > l'outil se lancera donc automatiquement .

  • Une fois ZHPDiag ouvert, clique sur le bouton "option" en haut sur la droite :

    Une liste apparait dans l'encadré principal > coche toutes les lignes sauf les 045 et 061 ( important ! ) .

  • Clique sur le bouton "calendrier" qui est en haut à droite : choisis 30 days

  • Puis clique sur le bouton de "la loupe" ( en haut à gauche ) pour lancer le scan .

    > Laisses travailler l'outil ...
    ( Cela peut durer quelques minutes. Si ton antivirus donne des alertes durant le scan, ignore les et ne mets rien en quarantaine pour le moment ! )

  • Une fois terminé, le rapport obtenu ( ZHPDiag.txt ) est sauvegardé sur ton bureau.

    Ferme le programme ...


    > Pour me faire parvenir ce rapport, rends toi sur ce site : http://www.cijoint.fr/

  • Clique sur "parcourir" et va jusqu'au rapport ZHPDiag.txt qui est sauvegardé sur le bureau .
  • Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
  • Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....



    ===========================



    j'analyserai ce rapport demain et te donnerai suite en fonction .... Touche pas à l'ordi autrement que pour venir ici suivre la désinfection ....


    :sleep: 
    Contenus similaires
    29 Septembre 2010 18:36:35

    Hello,



    grosse infection via support amovible + barre d'outil douteuses + infection type rootkit ...



    du boulot donc ....



    /!\ Pour le bon déroulement de la désinfection :
  • Ne pas utiliser ce PC autrement que pour venir ici poursuivre la désinfection .
  • N'entreprends rien avec le PC sans mon autorisation et suis à la lettre les procédures qui vont suivre .
  • Prends bien connaisance de l'ensemble de ces procédures avant de te lancer .
  • Si tu as un quelconque problème, n' hésite pas à m'en faire part ( évite les prises de décision hasardeuses ).

    =============================================================



    commence par ceci dans l'ordre :



    1- protocole à suivre pour Windows Vista :

  • Désactiver le "contrôle des comptes utilisateurs" ou UAC (le réactiver seulement à la fin de la désinfection) :

    Aller dans "démarrer" puis "panneau de configuration" :
    --->Sur la droite de la fenêtre , cliques sur " affichage classique "
    --->Double-Cliquer sur l'icône "Comptes d'utilisateurs"
    --->Cliquer ensuite sur "Activer ou désactiver le contrôle ..." .
    --->Décocher la case "utlisiser le contrôle ..." et cliquer sur OK .
    --->Redémarrer le PC !

    Tutos :
    http://pagesperso-orange.fr/NosTools/uac_vista.html
    http://forum.malekal.com/viewtopic.php?f=59&t=6517


  • Important :
    Pour installer ou pour lancer les outils, que tu utiliseras au court de la désinfection, fais toujours ainsi :
    clique DROIT ( sur le setup d'installe ou sur l'outil ) -> choisis " Exécuter entant qu'administrateur " .
    Fais ceci systématiquement ! ...


    une fois ceci fait et pris en compte , enchaine ...


    ===========================

    2- Avoir accès aux fichiers cachés :

    Va dans Menu Démarrer->panneau de config.("affichage classique")-> Options des dossiers
    --> vas sur l'onglet " Affichage " .
    * "Afficher les fichiers et dossiers cachés" ---> coché
    * "Masquer les extensions des fichiers dont le type est connu" ---> décoché
    * "masquer les fichiers du système" ---> décoché
    -> valide la modif ( "appliquer" puis "ok" ).
    ( tu remetteras les paramètres de départ une fois la désinfection terminée , pas avant ... )



    3- Rends toi sur ce site :

    http://www.virustotal.com/

  • Clique sur "parcourir" et va jusqu'au fichier suivant :

    C:\Windows\system32\drivers\ztmahzyg.sys

  • Clique sur Send File ( = " Envoyer le fichier " ).

    -> Un rapport va s'élaborer ligne à ligne.

    ( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton "Ré-analyse le fichier maintenant" )

  • Attends bien la fin ... Il doit comprendre la taille du fichier envoyé.

  • Copie/colle le contenu de ce rapport dans ta prochaine réponse pour analyse ...

    Petit tuto > http://www.commentcamarche.net/faq/sujet-8633-legitimit...


    ============================

    4- Télécharge UsbFix ( de C_XX, Chimay8 & El desaparecido ) sur ton bureau :

    ici http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFi...
    ou ici http://chiquitine.changelog.fr/UsbFix.exe

    ! Déconnecte toi d'internet, désactive ton antivirus et ferme toutes applications en cours !


    Impératif :
    Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .


    # Double clique sur UsbFix.exe présent sur ton bureau pour lancer l'outil.

    # Clique sur le bouton [ Recherche ] .

    -> Laisse travailler l'outil et ne touche à rien pendant le scan .

    # Une fois terminé, poste le rapport UsbFix.txt qui apparaitra.

    Le rapport est en outre sauvegardé à la racine du disque maitre ( C:\UsbFix.txt ).

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )


    Note :
    "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


    Site de l'auteur > http://pagesperso-orange.fr/NosTools/usbfix.html


    30 Septembre 2010 02:37:47

    compte rendu étape 3)

    Antivirus Version Last Update Result
    AhnLab-V3 2010.09.29.01 2010.09.29 -
    AntiVir 7.10.12.84 2010.09.29 -
    Antiy-AVL 2.0.3.7 2010.09.29 -
    Authentium 5.2.0.5 2010.09.30 -
    Avast 4.8.1351.0 2010.09.29 -
    Avast5 5.0.594.0 2010.09.29 -
    AVG 9.0.0.851 2010.09.30 -
    BitDefender 7.2 2010.09.29 -
    CAT-QuickHeal 11.00 2010.09.29 -
    ClamAV 0.96.2.0-git 2010.09.29 -
    Comodo 6241 2010.09.29 -
    DrWeb 5.0.2.03300 2010.09.30 -
    Emsisoft 5.0.0.50 2010.09.29 -
    eSafe 7.0.17.0 2010.09.28 -
    eTrust-Vet 36.1.7884 2010.09.29 -
    F-Prot 4.6.2.117 2010.09.29 -
    F-Secure 9.0.15370.0 2010.09.30 -
    Fortinet 4.1.143.0 2010.09.29 -
    GData 21 2010.09.30 -
    Ikarus T3.1.1.90.0 2010.09.29 -
    Jiangmin 13.0.900 2010.09.29 -
    K7AntiVirus 9.63.2628 2010.09.28 -
    Kaspersky 7.0.0.125 2010.09.30 -
    McAfee 5.400.0.1158 2010.09.30 -
    McAfee-GW-Edition 2010.1C 2010.09.29 -
    Microsoft 1.6201 2010.09.30 -
    NOD32 5490 2010.09.29 -
    Norman 6.06.07 2010.09.29 -
    nProtect 2010-09-29.01 2010.09.29 -
    Panda 10.0.2.7 2010.09.29 -
    PCTools 7.0.3.5 2010.09.28 -
    Prevx 3.0 2010.09.30 -
    Rising 22.67.01.03 2010.09.29 -
    Sophos 4.58.0 2010.09.29 -
    Sunbelt 6947 2010.09.30 -
    SUPERAntiSpyware 4.40.0.1006 2010.09.29 -
    Symantec 20101.2.0.161 2010.09.29 -
    TheHacker 6.7.0.1.040 2010.09.29 -
    TrendMicro 9.120.0.1004 2010.09.29 -
    TrendMicro-HouseCall 9.120.0.1004 2010.09.30 -
    VBA32 3.12.14.1 2010.09.27 -
    ViRobot 2010.8.31.4017 2010.09.29 -
    VirusBuster 12.66.6.0 2010.09.29 -
    Additional informationShow all
    MD5 : 3a3e427ce1764865b5ad9b022e3c919a
    SHA1 : 7053fdfb0faa19a08722fbd2676bb66146a8c449
    SHA256: fc6b6010d50f9fab0efedb2f80dd49c25c7d5a36bc12f6620c94e267f47232f9
    ssdeep: 6:26xt4ddqNED9ejzfQt1oVoCERXXltr26vTy+lQMNn:26xtl86Qt1oTERXXbr26W+RNn
    File size : 274 bytes
    First seen: 2010-09-30 00:15:14
    Last seen : 2010-09-30 00:15:14
    TrID:
    Unknown!
    sigcheck:
    publisher....: n/a
    copyright....: n/a
    product......: n/a
    description..: n/a
    original name: n/a
    internal name: n/a
    file version.: n/a
    comments.....: n/a
    signers......: -
    signing date.: -
    verified.....: Unsigned

    -------------------------------
    CR étape 4:

    ############################## | UsbFix 7.027 | [Recherche]

    Utilisateur: Thomas (Administrateur) # PC-DE-THOMAS [Sony Corporation VGN-FW11M]
    Mis à jour le 28/09/10 par El Desaparecido / C_XX
    Lancé à 02:26:30 | 30/09/2010
    Site Web: http://www.teamxscript.org
    Contact: FindyKill.Contact@gmail.com

    CPU: Intel(R) Core(TM)2 Duo CPU P8400 @ 2.26GHz
    CPU 2: Intel(R) Core(TM)2 Duo CPU P8400 @ 2.26GHz
    Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
    Internet Explorer 8.0.6001.18943

    Pare-feu Windows: Activé
    RAM -> 3069 Mo
    C:\ (%systemdrive%) -> Disque fixe # 223 Go (58 Go libre(s) - 26%) [] # NTFS
    F:\ -> Disque amovible # 4 Go (3 Go libre(s) - 72%) [] # FAT32
    G:\ -> CD-ROM
    H:\ -> CD-ROM
    I:\ -> Disque amovible # 948 Mo (925 Mo libre(s) - 98%) [INTUIX KEY] # FAT32

    ################## | Éléments infectieux |


    Présent! H:\Autorun.inf
    Présent! F:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx

    ################## | Registre |


    ################## | Mountpoints2 |

    HKCU\.\.\.\.\Explorer\MountPoints2\G
    Shell\AutoRun\Command = G:\Autorun\Autorun.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{0466c9e2-7dae-11de-a309-001e3deada6b}
    Shell\Auto\Command = msnmsgr_plus.exe
    Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL msnmsgr_plus.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{24742786-b72c-11df-8f35-9036d90e885e}
    Shell\Auto\Command = AdobeR.exe e
    Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

    HKCU\.\.\.\.\Explorer\MountPoints2\{2a725945-76d0-11df-9b2c-eb95e5e00e56}
    Shell\AutoRun\Command = "I:\WD SmartWare.exe" autoplay=true

    HKCU\.\.\.\.\Explorer\MountPoints2\{98ad9d1f-87d1-11dd-8a2f-d8246284a467}
    Shell\AutoRun\Command = F:\ov.cmd
    Shell\explore\Command = F:\ov.cmd
    Shell\open\Command = F:\ov.cmd

    HKCU\.\.\.\.\Explorer\MountPoints2\{9951f8fa-750f-11dd-b175-001e3deada6b}
    Shell\AutoRun\Command = H:\LaunchU3.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{c06303cc-bcde-11df-841b-a6e5c9e4872c}
    Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL http://www.garmin.com/agent

    HKCU\.\.\.\.\Explorer\MountPoints2\{e2f71d65-8854-11df-903d-b96b7e30ed8e}
    Shell\AutoRun\Command = F:\U3ROM/flyhigh.exe
    Shell\explore\Command = F:\U3ROM/flyhigh.exe
    Shell\open\Command = F:\U3ROM/flyhigh.exe


    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné!

    ################## | E.O.F |
    30 Septembre 2010 20:56:36

    Hello,


    la suite dans l'ordre :



    1- ! Déconnecte toi d'internet, désactive ton antivirus et ferme toutes applications en cours !


    Impératif :
    Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .


    # Clique droit/"executer en tant qu'admin..." sur UsbFix.exe présent sur ton bureau pour lancer l'outil .

    # Cette fois ci , tu cliques sur le bouton [ Suppression ] .

    -> Laisse travailler l'outil et ne touche à rien ...

    # Une fois terminé, poste le nouveau rapport UsbFix.txt qui apparaitra avec le bureau .
    ( Le rapport est en outre sauvegardé à la racine du disque maitre > C:\UsbFix.txt ).

    /!\ Important : une fois le rapport posté , redémarre le PC pour que l'outil puisse terminer le nettoyage .




    ================================

    2- Refais un scan ZHPDiag "en tant qu'admin..." .

    * Coche bien toutes les options ( sauf les 045 et 061 )

    * Au niveau du bouton "calendrier" choisis > 30 days

    > poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...



    1 Octobre 2010 03:13:21

    CR USBfix

    ############################## | UsbFix 7.027 | [Suppression]

    Utilisateur: Thomas (Administrateur) # PC-DE-THOMAS [Sony Corporation VGN-FW11M]
    Mis à jour le 28/09/10 par El Desaparecido / C_XX
    Lancé à 02:42:36 | 01/10/2010
    Site Web: http://www.teamxscript.org
    Contact: FindyKill.Contact@gmail.com

    CPU: Intel(R) Core(TM)2 Duo CPU P8400 @ 2.26GHz
    CPU 2: Intel(R) Core(TM)2 Duo CPU P8400 @ 2.26GHz
    Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
    Internet Explorer 8.0.6001.18943

    Pare-feu Windows: Activé
    RAM -> 3069 Mo
    C:\ (%systemdrive%) -> Disque fixe # 223 Go (58 Go libre(s) - 26%) [] # NTFS
    F:\ -> Disque amovible # 4 Go (3 Go libre(s) - 72%) [] # FAT32
    G:\ -> CD-ROM
    H:\ -> CD-ROM
    I:\ -> Disque amovible # 948 Mo (925 Mo libre(s) - 98%) [INTUIX KEY] # FAT32
    J:\ -> Disque fixe # 279 Go (141 Go libre(s) - 50%) [Disque Amovible YAKUMO] # NTFS

    ################## | Éléments infectieux |


    Non supprimé ! H:\Autorun.inf
    Supprimé! F:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx

    ################## | Registre |


    ################## | Mountpoints2 |

    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\G
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{0466c9e2-7dae-11de-a309-001e3deada6b}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{24742786-b72c-11df-8f35-9036d90e885e}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{2a725945-76d0-11df-9b2c-eb95e5e00e56}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{98ad9d1f-87d1-11dd-8a2f-d8246284a467}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{c06303cc-bcde-11df-841b-a6e5c9e4872c}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{e2f71d65-8854-11df-903d-b96b7e30ed8e}

    ################## | Listing |

    [28/08/2008 - 17:51:31 | SHD ] C:\$Recycle.Bin
    [26/06/2010 - 01:28:56 | D ] C:\2a737de02763c8fc8a938e
    [18/09/2006 - 23:43:36 | A | 24] C:\autoexec.bat
    [04/06/2008 - 11:10:57 | D ] C:\Big Fish Games
    [11/11/2009 - 04:05:39 | SHD ] C:\Boot
    [11/04/2009 - 08:36:36 | RASH | 333257] C:\bootmgr
    [19/05/2008 - 20:12:38 | RAS | 8192] C:\BOOTSECT.BAK
    [30/09/2010 - 16:34:20 | HD ] C:\Config.Msi
    [18/09/2006 - 23:43:37 | A | 10] C:\config.sys
    [04/06/2008 - 11:36:19 | D ] C:\Documentation
    [02/11/2006 - 15:02:03 | SHD ] C:\Documents and Settings
    [12/06/2009 - 17:10:11 | D ] C:\downloads
    [30/09/2010 - 16:25:13 | ASH | 3219169280] C:\hiberfil.sys
    [15/10/2008 - 22:59:40 | RASH | 0] C:\IO.SYS
    [15/10/2008 - 22:59:40 | RASH | 0] C:\MSDOS.SYS
    [04/06/2008 - 10:55:11 | RHD ] C:\MSOCache
    [30/09/2010 - 16:25:10 | ASH | 3532775424] C:\pagefile.sys
    [21/01/2008 - 04:32:31 | D ] C:\PerfLogs
    [29/09/2010 - 00:06:40 | A | 2849] C:\Program
    [28/09/2010 - 23:53:33 | D ] C:\Program Files
    [28/09/2010 - 15:37:55 | D ] C:\ProgramData
    [28/03/2009 - 20:16:29 | AH | 232] C:\sqmdata00.sqm
    [02/05/2009 - 15:02:09 | AH | 232] C:\sqmdata01.sqm
    [14/05/2009 - 15:03:41 | AH | 232] C:\sqmdata02.sqm
    [24/05/2009 - 19:47:06 | AH | 232] C:\sqmdata03.sqm
    [24/06/2009 - 14:25:11 | AH | 268] C:\sqmdata04.sqm
    [09/08/2009 - 20:57:14 | AH | 268] C:\sqmdata05.sqm
    [19/10/2009 - 17:29:01 | AH | 268] C:\sqmdata06.sqm
    [18/11/2009 - 20:00:00 | AH | 232] C:\sqmdata07.sqm
    [05/01/2009 - 23:50:34 | AH | 268] C:\sqmdata08.sqm
    [06/01/2009 - 23:51:48 | AH | 268] C:\sqmdata09.sqm
    [08/01/2009 - 01:05:25 | AH | 268] C:\sqmdata10.sqm
    [09/01/2009 - 00:15:43 | AH | 268] C:\sqmdata11.sqm
    [10/01/2009 - 01:06:28 | AH | 268] C:\sqmdata12.sqm
    [10/01/2009 - 23:49:10 | AH | 268] C:\sqmdata13.sqm
    [12/01/2009 - 00:28:43 | AH | 268] C:\sqmdata14.sqm
    [13/01/2009 - 01:35:53 | AH | 268] C:\sqmdata15.sqm
    [14/01/2009 - 20:41:27 | AH | 268] C:\sqmdata16.sqm
    [16/01/2009 - 01:18:03 | AH | 268] C:\sqmdata17.sqm
    [17/01/2009 - 00:43:03 | AH | 268] C:\sqmdata18.sqm
    [17/01/2009 - 23:57:34 | AH | 268] C:\sqmdata19.sqm
    [28/03/2009 - 20:16:29 | AH | 244] C:\sqmnoopt00.sqm
    [02/05/2009 - 15:02:09 | AH | 244] C:\sqmnoopt01.sqm
    [14/05/2009 - 15:03:41 | AH | 244] C:\sqmnoopt02.sqm
    [24/05/2009 - 19:47:06 | AH | 244] C:\sqmnoopt03.sqm
    [24/06/2009 - 14:25:11 | AH | 244] C:\sqmnoopt04.sqm
    [09/08/2009 - 20:57:14 | AH | 244] C:\sqmnoopt05.sqm
    [19/10/2009 - 17:29:01 | AH | 244] C:\sqmnoopt06.sqm
    [18/11/2009 - 20:00:00 | AH | 244] C:\sqmnoopt07.sqm
    [05/01/2009 - 23:50:34 | AH | 244] C:\sqmnoopt08.sqm
    [06/01/2009 - 23:51:48 | AH | 244] C:\sqmnoopt09.sqm
    [08/01/2009 - 01:05:25 | AH | 244] C:\sqmnoopt10.sqm
    [09/01/2009 - 00:15:43 | AH | 244] C:\sqmnoopt11.sqm
    [10/01/2009 - 01:06:28 | AH | 244] C:\sqmnoopt12.sqm
    [10/01/2009 - 23:49:10 | AH | 244] C:\sqmnoopt13.sqm
    [12/01/2009 - 00:28:43 | AH | 244] C:\sqmnoopt14.sqm
    [13/01/2009 - 01:35:53 | AH | 244] C:\sqmnoopt15.sqm
    [14/01/2009 - 20:41:27 | AH | 244] C:\sqmnoopt16.sqm
    [16/01/2009 - 01:18:03 | AH | 244] C:\sqmnoopt17.sqm
    [17/01/2009 - 00:43:03 | AH | 244] C:\sqmnoopt18.sqm
    [17/01/2009 - 23:57:34 | AH | 244] C:\sqmnoopt19.sqm
    [30/09/2010 - 16:57:43 | SHD ] C:\System Volume Information
    [01/09/2010 - 21:58:44 | D ] C:\Update
    [01/10/2010 - 02:45:32 | D ] C:\UsbFix
    [01/10/2010 - 02:42:44 | A | 5118] C:\UsbFix.txt
    [15/09/2008 - 17:00:37 | RD ] C:\Users
    [30/09/2010 - 16:28:30 | D ] C:\Windows
    [31/08/2008 - 20:26:16 | A | 8310] C:\WirelessDiagLog.csv
    [14/07/2009 - 16:45:00 | AH | 4096] F:\._.Trashes
    [14/07/2009 - 16:45:00 | HD ] F:\.Trashes
    [14/07/2009 - 16:45:02 | HD ] F:\.Spotlight-V100
    [26/02/2009 - 10:03:20 | A | 1844426] F:\PlanCampus PaulSabatier-INSA.pdf
    [14/01/2010 - 22:42:24 | A | 296] F:\WMPInfo.xml
    [17/12/2009 - 15:07:02 | A | 6196746] F:\Rapport de stage INSA - SDEI.docx
    [16/02/2010 - 19:24:48 | D ] F:\Maquette Boom
    [23/02/2010 - 14:03:50 | D ] F:\The Vineyard
    [10/03/2010 - 19:41:02 | D ] F:\MUSIQUE BOOM DISCO
    [10/05/2010 - 18:13:20 | RSHD ] F:\RECYCLER
    [10/05/2010 - 18:17:26 | A | 30208] F:\SYTHESE RENCONTRE RIEUX.doc
    [10/05/2010 - 18:17:40 | A | 25088] F:\questionnaire mondoulet.doc
    [13/02/2006 - 21:08:58 | R | 145] H:\autorun.inf
    [21/02/2006 - 13:34:40 | R | 2998778] H:\LaunchPad.zip
    [13/02/2006 - 21:09:04 | R | 921600] H:\LaunchU3.exe
    [28/12/2009 - 00:01:08 | HD ] I:\System
    [12/03/2010 - 19:30:04 | D ] I:\Maquette 1A
    [13/02/2006 - 20:09:04 | RA | 921600] I:\LaunchU3.exe
    [03/03/2010 - 20:41:06 | D ] I:\Maquette Boom
    [23/09/2010 - 16:15:18 | A | 52100] I:\CV(22-09-2010).docx

    ################## | Vaccin |

    C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    I:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

    ################## | Upload |

    Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-THOMAS.zip
    http://chiquitine.changelog.fr/Sample/Upload.php
    Merci de votre contribution.

    ################## | E.O.F |

    Et voici le lien ZHPDiag:

    http://www.cijoint.fr/cjlink.php?file=cj201010/cijQEQLm...
    1 Octobre 2010 19:15:41

    hello,


    on continue ... dans l'ordre :



    1- Si ce n'est pas déjà fait , rends sur cette page :
    > http://chiquitine.changelog.fr/Sample/Upload.php

    * clique sur "parcourir" et va jusqu'au fichier UsbFix_Upload_Me_xxxx.zip qui est sur ton bureau .

    * En dessous de "Sélectionnez l'outil que vous venez d'utiliser", choisis UsbFix .

    * puis clique sur "envoyer le fichier" ... patiente le temps du transfère ...

    * Une fois terminé , tu peux supprimer le fichier UsbFix_Upload_Me_xxxx.zip


    merci d'avoir fait cette remonté qui permettra aux auteurs de l'outil de travailler sur ce type d'infection et d'aider ainsi à ce que UsbFix soit de plus en plus performant ... :) 


    ==================================

    2- Télécharge et installe la dernière version de CCleaner :
    ici http://www.infos-du-net.com/telecharger/CCleaner,0301-1...
    ou ici http://www.commentcamarche.net/telecharger/telecharger-...

    Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corriger ton registre .
    Lors de l'installation:
    -choisis bien "français" en langue .
    -avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 premières.

    Un tuto ( aide ):
    http://www.commentcamarche.net/faq/27688-tutoriel-cclea...


    ---> Utilisation :
    *Décocher dans le menu Options - sous-menu Avancé :
    Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures .

    ! déconnecte toi et ferme toutes applications en cours !

    * va dans "nettoyeur" : fais -analyse- puis -nettoyage-
    * va dans "registre" : fais -chercher les erreurs- et -réparer toutes les erreurs-
    ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .

    ( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )


    ====================================

    3- Télécharge Ad-remover ( de C_XX ) sur ton bureau :

    ici http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
    ou ici http://forum-aide-contre-virus.be/download/C_XX/AD-R.ex...

    ! Déconnecte toi et ferme toutes applications en cours (Navigateur compris) !

    • Clique droit / "executer en tant qu'admin..." sur Ad-remover.exe pour lancer l'installation .

    Une fois l'outil installé, ce dernier s'ouvre directement ( et un raccourci se crée sur le bureau ).

    • Au menu principal, clique sur le bouton [Scanner] .

    • le scan démarre , laisse travailler l'outil et ne touche à rien ...


    --> Poste le rapport qui apparait à la fin dans ta prochaine pour analyse ...

    ( Le rapport est sauvegardé aussi sous C:\Ad-report-SCAN.log )
    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
    1 Octobre 2010 22:51:51

    1)OK
    2)ok pour les erreurs sur CCleaner ,mais il m'en reste une qui se "répare" mais revient à chaque recherche.
    3) voila le CR AD-R:

    ======= RAPPORT D'AD-REMOVER 2.0.0.1,F | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par C_XX le 16/09/10 à 13:30
    Contact: AdRemover.contact[AT]gmail.com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 20:28:31 le 01/10/2010, Mode normal

    Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2 (X86)
    Thomas@PC-DE-THOMAS (Sony Corporation VGN-FW11M)

    ============== RECHERCHE ==============



    1,Clé trouvée: HKLM\Software\Classes\CLSID\{078fed71-52f2-4a49-a0ab-6453e2ca72ba}
    1,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{078fed71-52f2-4a49-a0ab-6453e2ca72ba}
    1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{078fed71-52f2-4a49-a0ab-6453e2ca72ba}
    1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{078fed71-52f2-4a49-a0ab-6453e2ca72ba}
    0,Clé trouvée: HKLM\Software\Trymedia Systems


    ============== SCAN ADDITIONNEL ==============

    ** Internet Explorer Version [8.0.6001.18943] **

    [HKCU\Software\Microsoft\Internet Explorer\Main]
    AutoHide: yes
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\Windows\system32\blank.htm
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Show_ToolBar: yes
    Start Page: hxxps://www.etud.insa-toulouse.fr/webmail/?horde_logout_token=5...
    Use Custom Search URL: 1
    Use Search Asst: no

    [HKLM\Software\Microsoft\Internet Explorer\Main]
    AutoHide: yes
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\Windows\System32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/

    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

    C:\Ad-Report-SCAN[1].txt - 01/10/2010 (2462 Octet(s))

    Fin à: 20:31:47, 01/10/2010

    ============== E.O.F ==============
    1 Octobre 2010 23:01:47

    re,


    pas grave pour CCleaner ... c'est pareil chez moi ...



    la suite :


    1- ! Déconnecte toi et ferme toutes applications en cours (Navigateur compris) !


    • Lance Ad-Remover "en tant qu'admin..." depuis le raccourci du bureau.

    • Au menu principal clique cette fois sur le bouton [Nettoyer] .

    • Le nettoyage débute > Laisse travailler l'outil et ne touche à rien !...

    Note : si il t'es demandé de redémarrer le PC pour finir la procédure , fais le .


    --> Poste le rapport qui apparait à la fin dans ta prochaine réponse pour analyse ...

    ( Le rapport est sauvegardé aussi sous C:\Ad-Report-CLEAN.log )
    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

    ==========================

    2- Refais un scan ZHPDiag 'en tant qu'admin...' .

    * Coche bien toutes les options ( sauf les 045 et 061 )

    * Au niveau du bouton "calendrier" choisis > 30 days

    > poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...

    2 Octobre 2010 00:56:38

    1) log AD-R

    ======= RAPPORT D'AD-REMOVER 2.0.0.1,F | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par C_XX le 16/09/10 à 13:30
    Contact: AdRemover.contact[AT]gmail.com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 00:19:50 le 02/10/2010, Mode normal

    Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2 (X86)
    Thomas@PC-DE-THOMAS (Sony Corporation VGN-FW11M)

    ============== ACTION(S) ==============



    (!) -- Fichiers temporaires supprimés.


    1,Clé supprimée: HKLM\Software\Classes\CLSID\{078fed71-52f2-4a49-a0ab-6453e2ca72ba}
    1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{078fed71-52f2-4a49-a0ab-6453e2ca72ba}
    1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{078fed71-52f2-4a49-a0ab-6453e2ca72ba}
    1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{078fed71-52f2-4a49-a0ab-6453e2ca72ba}
    0,Clé supprimée: HKLM\Software\Trymedia Systems


    ============== SCAN ADDITIONNEL ==============

    ** Internet Explorer Version [8.0.6001.18943] **

    [HKCU\Software\Microsoft\Internet Explorer\Main]
    AutoHide: yes
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\Windows\system32\blank.htm
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/
    Use Custom Search URL: 1
    Use Search Asst: no

    [HKLM\Software\Microsoft\Internet Explorer\Main]
    AutoHide: yes
    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\Windows\System32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/

    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 2 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 02/10/2010 (2338 Octet(s))
    C:\Ad-Report-SCAN[1].txt - 01/10/2010 (2591 Octet(s))

    Fin à: 00:22:33, 02/10/2010

    ============== E.O.F ==============


    2) log ZHPdiag


    http://www.cijoint.fr/cjlink.php?file=cj201010/cijTLgF2...
    2 Octobre 2010 13:41:16

    Salut,


    on continue , dans l'ordre :



    1- Utilisation de l'outil ZHPFix :

    * Copie le tout le texte présent dans l'encadré ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )


    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local;*.local
    O2 - BHO: Security Helper {D63F58E9-B8BB-4DBA-B2A0-44F72C2A61BD} - {D63F58E9-B8BB-4DBA-B2A0-44F72C2A61BD} . (.Visicom Media - AUX BHO.) -- C:\Program Files\vmndtx\auxi\vmndAu.dll O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
    O3 - Toolbar: (no name) - {078fed71-52f2-4a49-a0ab-6453e2ca72ba} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
    O44 - LFC:[MD5.FC3D07E5FAE5C14C7D0F3A3C7CAFB1C4] - 28/09/2010 - 23:06:40 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Program [2849]
    O64 - Services: CurCS - (.not file.) - nhrlmb (nhrlmb) .(.Pas de propriétaire - Pas de description.) - LEGACY_NHRLMB
    O64 - Services: CurCS - (.not file.) - xyyzmamw (xyyzmamw) .(.Pas de propriétaire - Pas de description.) - LEGACY_XYYZMAMW
    O64 - Services: CurCS - (.not file.) - yqtij (yqtij) .(.Pas de propriétaire - Pas de description.) - LEGACY_YQTIJ




    > Puis Lance ZHPFix "en tant qu'admin..." depuis le raccourci du bureau .

    * Une fois l'outil ZHPFix ouvert , clique sur le bouton ( "coller les lignes Helper" ) .

    * Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

    Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    * Puis clique sur le bouton .
    > à ce moment là , il apparaitra au début de chaque ligne une petite case vide . Ne touche plus à rien !

    !! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!


    * Clique sur le bouton . Vérifies que toutes les lignes soient bien cochées .

    * Enfin clique sur le bouton .


    -> laisse travailler l'outil et ne touche à rien ...


    Une fois terminée , un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

    ( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )


    Important : si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le de suite !


    Pense à réactiver tes défenses une fois la procédure terminée !...


    ( Attention : cette manipe a été faite spécialement pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )



    ==============================


    2- Ré-utilse Malwarebytes ainsi :


    Mets le à jour ! ( onglet "mise à jour" . Recommence jusqu'à ce qu'il n'y ai plus de maj disponible )


    * Utilisation :

    ! Déconnecte toi et ferme toutes applications en cours !

    Lance 'Malwarebytes' .

    Fais un examen dit " RAPIDE " .

    --> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    --> à la fin tu cliques sur "résultat" .
    --> Vérifie que tous les objets infectés soient validés, puis clique sur "suppression".

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes', le dernier en date) pour analyse ...


    =====================================

    3- Refais un scan ZHPDiag 'en tant qu'admin...'.

    * Coche bien toutes les options ( sauf les 045 et 061 )

    * Au niveau du bouton "calendrier" choisis > 30 days

    > poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...






    2 Octobre 2010 19:56:51

    1) log ZHPFIX


    Rapport de ZHPFix 1.12.3203 par Nicolas Coolman, Update du 28/09/2010
    Fichier d'export Registre :
    Run by Thomas at 02/10/2010 19:19:01
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.ht...
    Contact : nicolascoolman@yahoo.fr

    ========== Clé(s) du Registre ==========
    O2 - BHO: Security Helper {D63F58E9-B8BB-4DBA-B2A0-44F72C2A61BD} - {D63F58E9-B8BB-4DBA-B2A0-44F72C2A61BD} . (.Visicom Media - AUX BHO.) -- C:\Program Files\vmndtx\auxi\vmndAu.dll O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} . (.Pas de => Clé supprimée avec succès
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D63F58E9-B8BB-4DBA-B2A0-44F72C2A61BD}] => Clé supprimée avec succès
    [HKCR\CLSID\{D63F58E9-B8BB-4DBA-B2A0-44F72C2A61BD}] => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - nhrlmb (nhrlmb) .(.Pas de propriétaire - Pas de description.) - LEGACY_NHRLMB => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - xyyzmamw (xyyzmamw) .(.Pas de propriétaire - Pas de description.) - LEGACY_XYYZMAMW => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - yqtij (yqtij) .(.Pas de propriétaire - Pas de description.) - LEGACY_YQTIJ => Clé supprimée avec succès

    ========== Valeur(s) du Registre ==========
    O3 - Toolbar: (no name) - {078fed71-52f2-4a49-a0ab-6453e2ca72ba} . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Valeur supprimée avec succès

    ========== Elément(s) de donnée du Registre ==========
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local;*.local => Donnée supprimée avec succès

    ========== Fichier(s) ==========
    c:\program files\vmndtx\auxi\vmndau.dll => Supprimé et mis en quarantaine
    c:\program => Supprimé et mis en quarantaine


    ========== Récapitulatif ==========
    6 : Clé(s) du Registre
    1 : Valeur(s) du Registre
    1 : Elément(s) de donnée du Registre
    2 : Fichier(s)


    End of the scan

    2) Impossible de mettre à jour par le logiciel=>"Une erreur s'est produite.Veuillez transmettre ce mode d'erreur à notre équipe de support : MBAM_ERROR_UPDATING(12029,0,WinHttpSendRequest) "

    J'ai alors recherché la derniere version sur le net et apparemment c'est la 1.46; c'est celle que j'ai...

    Voici le log MBAM,en plus infructueux :


    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 4052

    Windows 6.0.6002 Service Pack 2
    Internet Explorer 8.0.6001.18943

    02/10/2010 19:36:37
    mbam-log-2010-10-02 (19-36-37).txt

    Type d'examen: Examen rapide
    Elément(s) analysé(s): 124040
    Temps écoulé: 6 minute(s), 11 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)

    3) Voici le log ZHPDiag

    http://www.cijoint.fr/cjlink.php?file=cj201010/cij4Hivn...



    2 Octobre 2010 23:33:20

    re,


    Citation :
    J'ai alors recherché la derniere version sur le net et apparemment c'est la 1.46; c'est celle que j'ai...



    tututut' ! ... la version du prg est la bonne , mais la version de la 'base de donnée virale' date d' il y a plusieurs mois ! ... Donc obsolète ...



    Alors recommence Malwarebytes en le mettant à jour ( il faut être connecté pour cela ! ) , puis un nouveau ZHPdiag derrière ... J'attends les rapports obtenus ...





    ( note : si en étant connecté , tu n'arrives toujours pas à mettre à jour MBAM, stop tout et dis le moi ... )
    2 Octobre 2010 23:45:25

    Bien sur que j'ai essayé la MaJ connecté.Sans succès.

    Note: mon acces à internet se fait par un client VPN qui d'apres mes observations empêche les MàJ automatique (c'est sur car Antivir ne se met à jour que quand je me connecte à un wifi) et apparemment les manuelles aussi.

    J'ai la possibilité de me connecter à un Wifi mais ça ne sera pas avant dimanche soir par contre :/ 


    Sinon que disent les rapports sur l'état de mon ordi ? en fonction je pourrai te faire part de mes observations sur son fonctionnement in situ =)

    Merci.
    3 Octobre 2010 00:05:27

    re,


    si ton PC ( ainsis que ton antivirus ) ne se met qu' à jour pendnat le peu de connection en wifi que tu as ( je comprends que tu est connecté le plus souvent en VPN ) , bah pas étonnant qu'il soit infecté ... :whistle: 


    l'ordi : plusieurs entrées de registre douteuses avec forte probabité d'infection rootkité ...



    bref, pour mettre MBAM à jour en 'manuel' , regarde ici comment faire > http://www.donnemoilinfo.com/sujet/Astuce/maj-malwareby...


    une fois fait , relance un scan ( fait les suppressions si nécessaire), poste le rapport obtenu puis une nouveau ZHPDiag ...
    3 Octobre 2010 00:56:26

    ok merci

    1)voici le log MBAM



    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 4700

    Windows 6.0.6002 Service Pack 2
    Internet Explorer 8.0.6001.18943

    03/10/2010 00:31:28
    mbam-log-2010-10-03 (00-31-28).txt

    Type d'examen: Examen rapide
    Elément(s) analysé(s): 144760
    Temps écoulé: 6 minute(s), 58 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 1

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Windows\system32\Drivers\nhrlmb.sys (Rootkit.Bubnix) -> Quarantined and deleted successfully.

    2) et le log ZHPDiag

    http://www.cijoint.fr/cjlink.php?file=cj201010/cij2oJUp...
    3 Octobre 2010 13:07:00

    hello,


    c'est donc bubnix ... :D 


    mais avec cet asticot , c'est pas forcement si simple ... il s'accroche d'ailleur ( toujours l'entrée au niveau des legacy ) et un fichier infectieux qui revient également ...



    on va faire autrement :


    Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !) :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe


    >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>[ ! ATTENTION ! ]<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<
  • Ferme tes applications en cours ( ainsi que ton navigateur ) .
  • DESACTIVE TOUTES TES DEFENSES (anti-virus, garde anti spy-ware, pare-feu) le temps de la manipe.
    En effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !
    > Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ...
  • Tuto ( aide ) ici : http://www.bleepingcomputer.com/combofix/fr/comment-uti...
  • Note : pour XP, il est IMPERATIF d'installer la Console de Récupération de Windows si l'outil le demande ( voir tuto ci-dessus ).
    >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>[ ! ATTENTION ! ]<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<


    Ensuite :
    > CLique droit / 'executer en tant qu'admin...' sur l'icône "ComboFix.exe" pour lancer l'outil .
    > A la fenêtre "DISCLAIMER..." , clique sur "oui" et laisse travailler ...


    Notes importantes :
    -> Ne rien faire avec le PC pendant le scan !
    -> N'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi .
    -> Si l'otuil t'anonce qu'un version plus récente de ComboFix est disponible, accepte la mise à jour.
    -> Il se peut que le PC redémarre de lui même ( pour finaliser le nettoyage ) , laisse le faire .
    -> Si l'outil t'anonce ceci : "combofix a détecté la présence de rootkit et a besoin de faire redémarer votre machine", tu acceptes .
    -> Si après un reboot éventuel , ton antivirus s'affole lorsque travail encore ComboFix , ignore les alertes ! ( ne supprime rien et ne mets rien en quarantaine )

    Le rapport sera crée ici : C:\Combofix.txt

    Réactive bien tes défenses une fois la procédure terminée.


    > Poste le rapport ComboFix pour analyse et attends la suite ...






    4 Octobre 2010 17:05:09

    Voila le log Combofix.

    Nota :est ce normal que le scan m'est déparamétré ma connexion internet et mon VPN et du coup je n'est plus acces que par Wifi...?



    ComboFix 10-10-03.01 - Thomas 03/10/2010 23:08:26.1.2 - x86
    Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.3069.1869 [GMT 2:00]
    Lancé depuis: c:\users\Thomas\Desktop\ComboFix.exe
    SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\users\Thomas\AppData\Local\{D0EF15C3-A62A-4329-8354-BE3609005E5C}
    c:\users\Thomas\AppData\Local\{D0EF15C3-A62A-4329-8354-BE3609005E5C}\chrome.manifest
    c:\users\Thomas\AppData\Local\{D0EF15C3-A62A-4329-8354-BE3609005E5C}\chrome\content\_cfg.js
    c:\users\Thomas\AppData\Local\{D0EF15C3-A62A-4329-8354-BE3609005E5C}\chrome\content\overlay.xul
    c:\users\Thomas\AppData\Local\{D0EF15C3-A62A-4329-8354-BE3609005E5C}\install.rdf
    c:\users\Thomas\AppData\Roaming\Microsoft\Windows\Recent\Entrainement de rugby.url
    c:\users\Thomas\AppData\Roaming\Microsoft\Windows\Recent\Jeu Hugo.url
    c:\users\Thomas\AppData\Roaming\Microsoft\Windows\Recent\MyP2P.eu Rugby Heineken Cup - USAP Perpignan vs. Northampton Saints.url
    c:\windows\system32\cleaasrv.dll

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2010-09-03 au 2010-10-03 ))))))))))))))))))))))))))))))))))))
    .

    2010-10-03 21:17 . 2010-10-03 21:17 -------- d-----w- c:\users\Default\AppData\Local\temp
    2010-10-01 18:28 . 2010-10-01 22:22 -------- d-----w- c:\program files\Ad-Remover
    2010-10-01 18:24 . 2010-10-01 18:26 206 ----a-w- C:\cc_20101001_202407.reg
    2010-09-30 00:26 . 2010-10-01 00:45 -------- d-----w- C:\UsbFix
    2010-09-29 20:14 . 2010-06-22 13:30 2048 ----a-w- c:\windows\system32\tzres.dll
    2010-09-28 21:53 . 2010-10-02 22:45 -------- d-----w- c:\program files\ZHPDiag
    2010-09-28 13:38 . 2010-09-28 13:38 -------- d-----w- c:\users\Thomas\AppData\Roaming\Malwarebytes
    2010-09-28 13:37 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2010-09-28 13:37 . 2010-10-02 17:27 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2010-09-28 13:37 . 2010-09-28 13:37 -------- d-----w- c:\programdata\Malwarebytes
    2010-09-28 13:37 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
    2010-09-28 12:56 . 2010-09-28 12:57 -------- d-----w- c:\users\Thomas\AppData\Local\Deployment
    2010-09-28 12:56 . 2010-09-28 12:56 -------- d-----w- c:\users\Thomas\AppData\Local\Apps
    2010-09-19 18:05 . 2010-04-16 16:46 502272 ----a-w- c:\windows\system32\usp10.dll
    2010-09-19 18:05 . 2010-08-17 14:11 128000 ----a-w- c:\windows\system32\spoolsv.exe
    2010-09-19 18:05 . 2010-04-05 17:02 317952 ----a-w- c:\windows\system32\MP4SDECD.DLL
    2010-09-19 18:05 . 2010-05-27 20:08 739328 ----a-w- c:\windows\system32\inetcomm.dll
    2010-09-15 18:25 . 2010-09-15 18:25 72488 ----a-w- c:\programdata\Apple Computer\Installer Cache\Safari 5.33.18.5\SetupAdmin.exe
    2010-09-05 23:05 . 2010-09-05 23:05 -------- d-----w- c:\program files\iPod
    2010-09-05 23:05 . 2010-09-05 23:06 -------- d-----w- c:\program files\iTunes
    2010-09-05 22:59 . 2010-09-05 22:59 73000 ----a-w- c:\programdata\Apple Computer\Installer Cache\iTunes 10.0.0.68\SetupAdmin.exe
    2010-09-04 22:05 . 2010-09-04 22:05 -------- d-----w- c:\users\Thomas\AppData\Roaming\GARMIN
    2010-09-04 22:04 . 2010-09-04 22:04 -------- d-----w- c:\program files\Garmin GPS Plugin
    2010-09-04 22:04 . 2010-09-04 22:04 -------- d-----w- c:\program files\DIFX
    2010-09-04 22:03 . 2010-09-04 22:03 -------- d-----w- c:\program files\Garmin

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-10-03 21:18 . 2008-05-19 08:16 5332 ----a-w- c:\windows\bthservsdp.dat
    2010-10-03 20:37 . 2008-01-21 08:40 744424 ----a-w- c:\windows\system32\perfh00C.dat
    2010-10-03 20:37 . 2008-01-21 08:40 153338 ----a-w- c:\windows\system32\perfc00C.dat
    2010-10-01 18:16 . 2008-08-29 12:09 -------- d-----w- c:\program files\CCleaner
    2010-10-01 00:51 . 2009-11-29 20:08 -------- d-----w- c:\program files\Microsoft Silverlight
    2010-09-28 15:18 . 2009-10-10 21:36 136460 ---ha-w- c:\windows\system32\mlfcache.dat
    2010-09-27 15:58 . 2009-09-06 17:06 -------- d-----w- c:\program files\ABBYY FineReader 6.0 Sprint
    2010-09-26 20:48 . 2008-05-19 12:55 -------- d-----w- c:\program files\Common Files\Adobe
    2010-09-24 08:41 . 2008-08-28 15:49 111696 ----a-w- c:\users\Thomas\AppData\Local\GDIPFONTCACHEV1.DAT
    2010-09-23 15:11 . 2008-06-04 08:55 -------- d-----w- c:\programdata\Microsoft Help
    2010-09-19 22:14 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
    2010-09-15 18:26 . 2008-08-30 10:37 -------- d-----w- c:\program files\Safari
    2010-09-14 23:59 . 2009-01-18 19:33 -------- d-----w- c:\users\Thomas\AppData\Roaming\XnView
    2010-09-11 22:20 . 2009-01-26 10:29 -------- d-----w- c:\program files\Veetle
    2010-09-05 23:05 . 2008-08-29 10:59 -------- d-----w- c:\program files\Common Files\Apple
    2010-09-05 23:02 . 2006-11-02 10:25 86016 ----a-w- c:\windows\Inf\infstor.dat
    2010-09-05 23:02 . 2006-11-02 10:25 51200 ----a-w- c:\windows\Inf\infpub.dat
    2010-09-05 23:02 . 2006-11-02 10:25 143360 ----a-w- c:\windows\Inf\infstrng.dat
    2010-09-02 22:28 . 2010-07-08 10:51 57344 ----a-w- c:\programdata\DivX\RunAsUser\RUNASUSERPROCESS.dll
    2010-09-02 22:22 . 2010-09-02 22:22 56765 ----a-w- c:\programdata\DivX\DivXPlusShortcuts\Uninstaller.exe
    2010-09-02 22:22 . 2010-07-08 10:28 -------- d-----w- c:\programdata\DivX
    2010-09-02 22:22 . 2008-06-04 09:16 -------- d-----w- c:\program files\DivX
    2010-09-02 22:22 . 2010-09-02 22:22 56997 ----a-w- c:\programdata\DivX\WebPlayer\Uninstaller.exe
    2010-09-02 22:22 . 2010-09-02 22:22 53600 ----a-w- c:\programdata\DivX\Update\Uninstaller.exe
    2010-09-02 22:22 . 2010-09-02 22:22 57691 ----a-w- c:\programdata\DivX\Player\Uninstaller.exe
    2010-09-02 22:21 . 2010-09-02 22:21 84063 ----a-w- c:\programdata\DivX\TransferWizard\Uninstaller.exe
    2010-09-02 22:21 . 2010-09-02 22:21 54153 ----a-w- c:\programdata\DivX\DFXPlugin\Uninstaller.exe
    2010-09-02 21:55 . 2010-09-02 22:22 185640 ----a-w- c:\programdata\DivX\Setup\finishPlugin.dll
    2010-09-02 21:55 . 2010-09-02 21:55 144696 ----a-w- c:\programdata\DivX\RunAsUser\RUNASUSERPROCESS.exe
    2010-09-02 21:55 . 2010-07-08 10:33 1062184 ----a-w- c:\programdata\DivX\Setup\Resource.dll
    2010-09-02 21:55 . 2010-07-08 10:33 850200 ----a-w- c:\programdata\DivX\Setup\DivXSetup.exe
    2010-09-01 19:53 . 2008-05-19 09:37 -------- d--h--w- c:\program files\InstallShield Installation Information
    2010-08-27 14:01 . 2010-08-19 03:48 0 ----a-w- c:\users\Thomas\AppData\Local\Emona.bin
    2010-08-26 04:37 . 2010-08-19 03:48 120 ----a-w- c:\users\Thomas\AppData\Local\Xfeyuruyaxu.dat
    2010-08-25 19:09 . 2008-10-04 14:14 -------- d-----w- c:\programdata\TrackMania
    2010-08-19 03:46 . 2010-08-19 03:46 24 ----a-w- c:\users\Thomas\AppData\Roaming\bawuho.dat
    2010-08-18 23:33 . 2010-08-18 23:32 -------- d-----w- c:\program files\QuickTime
    2010-08-18 23:21 . 2010-08-18 23:21 72488 ----a-w- c:\programdata\Apple Computer\Installer Cache\Safari 5.33.17.8\SetupAdmin.exe
    2010-08-14 12:37 . 2009-01-27 19:25 -------- d-----w- c:\users\Thomas\AppData\Roaming\dvdcss
    2010-08-14 01:08 . 2008-06-04 08:57 -------- d-----w- c:\program files\Microsoft Works
    2010-07-15 23:05 . 2010-07-15 23:05 653576 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
    2010-07-08 10:32 . 2010-07-08 10:32 57054 ----a-w- c:\programdata\DivX\DSDesktopComponents\Uninstaller.exe
    2010-07-08 10:32 . 2010-07-08 10:32 54166 ----a-w- c:\programdata\DivX\DSAVCDecoder\Uninstaller.exe
    2010-07-08 10:32 . 2010-07-08 10:32 57532 ----a-w- c:\programdata\DivX\DSASPDecoder\Uninstaller.exe
    2010-07-08 10:32 . 2010-07-08 10:32 56458 ----a-w- c:\programdata\DivX\DivXDecoderShortcut\Uninstaller.exe
    2010-07-08 10:32 . 2010-07-08 10:32 54174 ----a-w- c:\programdata\DivX\DSAACDecoder\Uninstaller.exe
    2010-07-08 10:32 . 2010-07-08 10:32 54128 ----a-w- c:\programdata\DivX\Converter\Uninstaller.exe
    2010-07-08 10:32 . 2010-07-08 10:32 54644 ----a-w- c:\programdata\DivX\TranscodeEngine\Uninstaller.exe
    2010-07-08 10:32 . 2010-07-08 10:32 57409 ----a-w- c:\programdata\DivX\ControlPanel\Uninstaller.exe
    2010-07-08 10:32 . 2010-07-08 10:32 54101 ----a-w- c:\programdata\DivX\MPEG2Plugin\Uninstaller.exe
    2010-07-08 10:32 . 2010-07-08 10:32 52963 ----a-w- c:\programdata\DivX\MSVC80CRTRedist\Uninstaller.exe
    2010-07-08 10:32 . 2010-07-08 10:32 54073 ----a-w- c:\programdata\DivX\Qt4.5\Uninstaller.exe
    2010-07-08 10:32 . 2010-07-08 10:32 56969 ----a-w- c:\programdata\DivX\ASPEncoder\Uninstaller.exe
    2006-05-03 09:06 . 2008-09-28 17:25 163328 --sh--r- c:\windows\System32\flvDX.dll
    2007-02-21 10:47 . 2008-09-28 17:25 31232 --sh--r- c:\windows\System32\msfDX.dll
    2008-03-16 12:30 . 2008-09-28 17:25 216064 --sh--r- c:\windows\System32\nbDX.dll
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NSUFloatingUI"="c:\program files\Sony\Network Utility\LANUtil.exe" [2008-07-16 262144]
    "ccleaner"="c:\program files\CCleaner\CCleaner.exe" [2010-09-24 1786168]
    "ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
    "Google Update"="c:\users\Thomas\AppData\Local\Google\Update\GoogleUpdate.exe" [2010-09-28 136176]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184]
    "Apoint"="c:\program files\Apoint\Apoint.exe" [2008-02-23 122880]
    "RtHDVCpl"="RtHDVCpl.exe" [2008-04-29 6111232]
    "ISBMgr.exe"="c:\program files\Sony\ISB Utility\ISBMgr.exe" [2008-04-03 317280]
    "StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 61440]
    "Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2010-06-22 30192]
    "MarketingTools"="c:\program files\Sony\Marketing Tools\MarketingTools.exe" [2008-06-04 36864]
    "AML"="c:\program files\Sony\VAIO Launcher\AML.exe" [2008-03-26 1093632]
    "AppleSyncNotifier"="c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-09-03 111936]
    "HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2006-12-10 49152]
    "TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2009-05-30 198160]
    "Server Application"="c:\windows\system32\ServoApp.exe" [2007-05-20 417792]
    "GDI Manager"="c:\program files\MFP Server\App\Common\MFPAgent.exe" [2008-05-06 741376]
    "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
    "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-08-10 421888]
    "DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" [2010-09-01 1164584]
    "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-09-01 421160]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-06-20 35760]
    "Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-06-09 976832]

    c:\users\Thomas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
    OneNote 2007 - Capture d'‚cran et lancement.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2009-2-26 97680]
    Service Rex.lnk - c:\program files\Rex\RexDaemon\RexDaemon.exe [2009-9-6 33728]

    c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
    BTTray.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2007-10-30 748072]
    VPN Client.lnk - c:\windows\Installer\{CCBAA1F7-E5E1-48B2-9ED9-A79C6A37CE78}\Icon3E5562ED7.ico [2009-9-16 6144]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "EnableLUA"= 0 (0x0)
    "EnableUIADesktopToggle"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\VESWinlogon]
    2008-05-12 21:45 98304 ----a-w- c:\windows\System32\VESWinlogon.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "AppInit_DLLs"=c:\progra~1\Google\GOOGLE~1\GoogleDesktopNetwork3.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "aux"=wdmaud.drv

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
    @="Service"

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
    "DisableMonitoring"=dword:00000001

    R0 doqavwf;doqavwf; [x]
    R1 ztmahzyg;ztmahzyg;c:\windows\system32\drivers\ztmahzyg.sys [x]
    R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
    R2 uCamMonitor;CamMonitor;c:\program files\ArcSoft\Magic-i Visual Effects\uCamMonitor.exe [2007-11-09 104960]
    R3 GoogleDesktopManager-051210-111108;Google Desktop Manager 5.9.1005.12335;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [2010-06-22 30192]
    R3 SOHCImp;VAIO Media plus Content Importer;c:\program files\Sony\VAIO Media plus\SOHCImp.exe [2008-03-04 104288]
    R3 SOHDms;VAIO Media plus Digital Media Server;c:\program files\Sony\VAIO Media plus\SOHDms.exe [2008-03-04 350048]
    R3 SOHDs;VAIO Media plus Device Searcher;c:\program files\Sony\VAIO Media plus\SOHDs.exe [2008-03-04 63328]
    R3 VcmIAlzMgr;VAIO Content Metadata Intelligent Analyzing Manager;c:\program files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe [2008-03-03 333088]
    R3 VcmXmlIfHelper;VAIO Content Metadata XML Interface;c:\program files\Common Files\Sony Shared\VcmXml\VcmXmlIfHelper.exe [2008-03-03 87328]
    R3 VUAgent;VUAgent;c:\program files\Sony\VAIO Update 5\VUAgent.exe [2010-04-09 722288]
    R3 WPFFontCache_v0400;Cache de police de Windows Presentation Foundation 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
    S2 ALIWEHCD;MFP Server Enhanced Controller;c:\windows\system32\Drivers\mfpec.sys [2007-05-06 34944]
    S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2010-03-19 108289]
    S2 NSUService;NSUService;c:\program files\Sony\Network Utility\NSUService.exe [2008-07-17 233472]
    S2 regi;regi;c:\windows\system32\drivers\regi.sys [2007-04-17 11032]
    S2 RtkHDMIService;RtkHDMIService;c:\windows\RtkAudioService.exe [2008-04-29 98304]
    S2 VAIO Power Management;VAIO Power Management;c:\program files\Sony\VAIO Power Management\SPMService.exe [2008-04-24 411488]
    S3 ArcSoftKsUFilter;ArcSoft Magic-I Visual Effect;c:\windows\system32\DRIVERS\ArcSoftKsUFilter.sys [2008-01-30 17408]
    S3 btwl2cap;Bluetooth L2CAP Service;c:\windows\system32\DRIVERS\btwl2cap.sys [2007-12-12 28464]
    S3 NETw5v32;Pilote de carte Intel(R) Wireless WiFi Link pour Windows Vista 32 bits ;c:\windows\system32\DRIVERS\NETw5v32.sys [2008-04-28 3658752]
    S3 SFEP;Sony Firmware Extension Parser;c:\windows\system32\DRIVERS\SFEP.sys [2007-12-17 9344]
    S3 WUSBVBus;MFP Server Detector;c:\windows\system32\DRIVERS\mfpvbus.sys [2006-10-20 10240]


    --- Autres Services/Pilotes en mémoire ---

    *Deregistered* - nhrlmb

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    bthsvcs REG_MULTI_SZ BthServ
    HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
    LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
    .
    Contenu du dossier 'Tâches planifiées'

    2010-10-01 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3135681470-1062193359-20151294-1000Core.job
    - c:\users\Thomas\AppData\Local\Google\Update\GoogleUpdate.exe [2010-09-28 15:18]

    2010-10-03 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3135681470-1062193359-20151294-1000UA.job
    - c:\users\Thomas\AppData\Local\Google\Update\GoogleUpdate.exe [2010-09-28 15:18]
    .
    .
    ------- Examen supplémentaire -------
    .
    uInternet Settings,ProxyOverride = *.local
    IE: Convertir les liens sélectionnés en fichier Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
    IE: Envoyer au périphérique &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
    IE: Envoyer l'&image au périphérique Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
    TCP: {15FB0E24-A80C-4078-8A5D-838BCE4D63F9} = 195.83.9.11,195.83.9.12
    .
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000
    "MSCurrentCountry"=dword:0000003d

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0004\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0005\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'Explorer.exe'(876)
    c:\windows\system32\btmmhook.dll
    c:\windows\system32\btncopy.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\windows\system32\Ati2evxx.exe
    c:\windows\system32\Ati2evxx.exe
    c:\windows\system32\conime.exe
    c:\windows\system32\WLANExt.exe
    c:\program files\Sony\VAIO Update 5\VAIOUpdt.exe
    c:\program files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
    c:\program files\Apoint\ApMsgFwd.exe
    c:\program files\Apoint\Apntex.exe
    c:\program files\Avira\AntiVir Desktop\avguard.exe
    c:\program files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    c:\program files\Bonjour\mDNSResponder.exe
    c:\program files\Cisco Systems\VPN Client\cvpnd.exe
    c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
    c:\windows\system32\DRIVERS\xaudio.exe
    c:\windows\system32\WUDFHost.exe
    c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
    c:\windows\ehome\ehmsas.exe
    c:\windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
    c:\program files\Windows Media Player\wmplayer.exe
    c:\program files\WIDCOMM\Bluetooth Software\BtStackServer.exe
    c:\program files\iPod\bin\iPodService.exe
    c:\windows\servicing\TrustedInstaller.exe
    c:\windows\ehome\mcupdate.EXE
    .
    **************************************************************************
    .
    Heure de fin: 2010-10-03 23:29:48 - La machine a redémarré
    ComboFix-quarantined-files.txt 2010-10-03 21:29

    Avant-CF: 60 302 929 920 octets libres
    Après-CF: 60 298 563 584 octets libres

    Current=1 Default=1 Failed=0 LastKnownGood=5 Sets=1,2,3,4,5,16
    - - End Of File - - 9D34D9B89BBB9A5FBA60D167DFD1790E
    4 Octobre 2010 20:44:25

    hello,


    Citation :
    est ce normal que le scan m'est déparamétré ma connexion internet et mon VPN



    cela peut arriver ... si au prochain reboot cela n'est pas revenu à la normal , il faudra reconfigurer la connexion VPN ...



    pour le moment , il reste encore pas mal de chose ( bubnix s'accroche ) ...



    dans l'ordre :


    1- Créer un doc texte sur ton bureau :
  • Pointe ta souris sur ton bureau , clique droit : va dans "nouveau" et choisis "document texte" .

  • Ensuite copie/colle le texte ci-dessous ( et rien d'autre!) dans le fichier texte que tu viens de créer :



    Registry::
    [-HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]

    File::
    c:\windows\system32\drivers\ztmahzyg.sys
    c:\users\Thomas\AppData\Local\Emona.bin
    c:\users\Thomas\AppData\Local\Xfeyuruyaxu.dat
    c:\users\Thomas\AppData\Roaming\bawuho.dat

    Driver::
    ztmahzyg
    doqavwf
    nhrlmb

    RegLock::
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0004\AllUserSettings]
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0005\AllUserSettings]




  • Puis va dans "fichier" et choisis "enregistrer sous ..." et tu le nommes exactement ainsi : CFScript puis valide ...



    2- Nettoyage :

    !! Déconnecte toi, ferme toutes tes applications et désactive TOUTES TES DEFENSES ( tu les réactiveras après ) !!

    --> Sur ton bureau, fais glisser avec ta souris le fichier CFScript sur l'icône de ComboFix.exe .

    Regarde ici :


    Cette manipulation va relancer Combofix !

    Puis patiente le temps du scan.( Le Bureau va disparaître à plusieurs reprises : c'est normal!)

    ! Ne touches à rien tant que le scan n'est pas terminé !

    Note : en fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

    -> Une fois le scan achevé, un rapport va s'afficher : poste le pour analyse ...


    ( Attention : cette manipe a été faite spécialement pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )
    4 Octobre 2010 23:33:01

    ok c'est bon pour le VPN c'est plus un probleme j'ai retrouvé les papiers pour le reconfigurer.

    Nouveau probleme:

    Meme si je sais qu'il faut pas trop que j'utilise mon ordi en ce temps de grand nettoyage,il a fallu pour le boulot qu'aujourd'hui j'ouvre un powerpoint envoyé par mail (format .pptx exactement) jusqu'a que ce je me rende compte que Microsoft PPT 2007 me l'ouvre comme une diapo (format .ppsx). Bizarement je m'empresse de faire le test avec des pptx deja tout fait sur mon ordi et systématiquement il me les ouvre en tant que diapo et non pas comme un fichier ppt.J'ai plus aucun acces à l'interieur meme des powerpoints(gestion diapo etc...) . Y'a t-il un rapport avec ce que l'on fait et notamment ComboFix? car avnt d'avoir DL Combofix (jusqu'a ya qql jour donc) mes Powerpoints marchaient tres bien. ça devrait revenir à la normale?

    Sinon voici le log CF:


    ComboFix 10-10-03.01 - Thomas 04/10/2010 22:44:25.2.2 - x86
    Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.3069.1796 [GMT 2:00]
    Lancé depuis: c:\users\Thomas\Desktop\ComboFix.exe
    Commutateurs utilisés :: c:\users\Thomas\Desktop\CFScript.txt
    SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}

    FILE ::
    "c:\users\Thomas\AppData\Local\Emona.bin"
    "c:\users\Thomas\AppData\Local\Xfeyuruyaxu.dat"
    "c:\users\Thomas\AppData\Roaming\bawuho.dat"
    "c:\windows\system32\drivers\ztmahzyg.sys"
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\users\Thomas\AppData\Local\Emona.bin
    c:\users\Thomas\AppData\Local\Xfeyuruyaxu.dat
    c:\users\Thomas\AppData\Roaming\bawuho.dat

    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Legacy_NHRLMB
    -------\Service_doqavwf
    -------\Service_nhrlmb
    -------\Service_ztmahzyg


    ((((((((((((((((((((((((((((( Fichiers créés du 2010-09-04 au 2010-10-04 ))))))))))))))))))))))))))))))))))))
    .

    2010-10-04 20:55 . 2010-10-04 20:55 -------- d-----w- c:\users\Public\AppData\Local\temp
    2010-10-04 20:55 . 2010-10-04 20:55 -------- d-----w- c:\users\Default\AppData\Local\temp
    2010-10-04 20:55 . 2010-10-04 20:55 -------- d-----w- c:\users\Administrateur\AppData\Local\temp
    2010-10-01 18:28 . 2010-10-01 22:22 -------- d-----w- c:\program files\Ad-Remover
    2010-10-01 18:24 . 2010-10-01 18:26 206 ----a-w- C:\cc_20101001_202407.reg
    2010-09-30 00:26 . 2010-10-01 00:45 -------- d-----w- C:\UsbFix
    2010-09-29 20:14 . 2010-06-22 13:30 2048 ----a-w- c:\windows\system32\tzres.dll
    2010-09-28 21:53 . 2010-10-02 22:45 -------- d-----w- c:\program files\ZHPDiag
    2010-09-28 13:38 . 2010-09-28 13:38 -------- d-----w- c:\users\Thomas\AppData\Roaming\Malwarebytes
    2010-09-28 13:37 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2010-09-28 13:37 . 2010-10-02 17:27 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2010-09-28 13:37 . 2010-09-28 13:37 -------- d-----w- c:\programdata\Malwarebytes
    2010-09-28 13:37 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
    2010-09-28 12:56 . 2010-09-28 12:57 -------- d-----w- c:\users\Thomas\AppData\Local\Deployment
    2010-09-28 12:56 . 2010-09-28 12:56 -------- d-----w- c:\users\Thomas\AppData\Local\Apps
    2010-09-19 18:05 . 2010-04-16 16:46 502272 ----a-w- c:\windows\system32\usp10.dll
    2010-09-19 18:05 . 2010-08-17 14:11 128000 ----a-w- c:\windows\system32\spoolsv.exe
    2010-09-19 18:05 . 2010-04-05 17:02 317952 ----a-w- c:\windows\system32\MP4SDECD.DLL
    2010-09-19 18:05 . 2010-05-27 20:08 739328 ----a-w- c:\windows\system32\inetcomm.dll
    2010-09-15 18:25 . 2010-09-15 18:25 72488 ----a-w- c:\programdata\Apple Computer\Installer Cache\Safari 5.33.18.5\SetupAdmin.exe
    2010-09-05 23:05 . 2010-09-05 23:05 -------- d-----w- c:\program files\iPod
    2010-09-05 23:05 . 2010-09-05 23:06 -------- d-----w- c:\program files\iTunes
    2010-09-05 22:59 . 2010-09-05 22:59 73000 ----a-w- c:\programdata\Apple Computer\Installer Cache\iTunes 10.0.0.68\SetupAdmin.exe
    2010-09-04 22:05 . 2010-09-04 22:05 -------- d-----w- c:\users\Thomas\AppData\Roaming\GARMIN
    2010-09-04 22:04 . 2010-09-04 22:04 -------- d-----w- c:\program files\Garmin GPS Plugin
    2010-09-04 22:04 . 2010-09-04 22:04 -------- d-----w- c:\program files\DIFX
    2010-09-04 22:03 . 2010-09-04 22:03 -------- d-----w- c:\program files\Garmin

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-10-04 20:57 . 2010-08-19 03:47 758784 ----a-w- c:\windows\system32\drivers\nhrlmb.sys
    2010-10-04 20:56 . 2008-05-19 08:16 5332 ----a-w- c:\windows\bthservsdp.dat
    2010-10-03 21:26 . 2008-01-21 08:40 744424 ----a-w- c:\windows\system32\perfh00C.dat
    2010-10-03 21:26 . 2008-01-21 08:40 153338 ----a-w- c:\windows\system32\perfc00C.dat
    2010-10-01 18:16 . 2008-08-29 12:09 -------- d-----w- c:\program files\CCleaner
    2010-10-01 00:51 . 2009-11-29 20:08 -------- d-----w- c:\program files\Microsoft Silverlight
    2010-09-28 15:18 . 2009-10-10 21:36 136460 ---ha-w- c:\windows\system32\mlfcache.dat
    2010-09-27 15:58 . 2009-09-06 17:06 -------- d-----w- c:\program files\ABBYY FineReader 6.0 Sprint
    2010-09-26 20:48 . 2008-05-19 12:55 -------- d-----w- c:\program files\Common Files\Adobe
    2010-09-24 08:41 . 2008-08-28 15:49 111696 ----a-w- c:\users\Thomas\AppData\Local\GDIPFONTCACHEV1.DAT
    2010-09-23 15:11 . 2008-06-04 08:55 -------- d-----w- c:\programdata\Microsoft Help
    2010-09-19 22:14 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
    2010-09-15 18:26 . 2008-08-30 10:37 -------- d-----w- c:\program files\Safari
    2010-09-14 23:59 . 2009-01-18 19:33 -------- d-----w- c:\users\Thomas\AppData\Roaming\XnView
    2010-09-11 22:20 . 2009-01-26 10:29 -------- d-----w- c:\program files\Veetle
    2010-09-05 23:05 . 2008-08-29 10:59 -------- d-----w- c:\program files\Common Files\Apple
    2010-09-05 23:02 . 2006-11-02 10:25 86016 ----a-w- c:\windows\Inf\infstor.dat
    2010-09-05 23:02 . 2006-11-02 10:25 51200 ----a-w- c:\windows\Inf\infpub.dat
    2010-09-05 23:02 . 2006-11-02 10:25 143360 ----a-w- c:\windows\Inf\infstrng.dat
    2010-09-02 22:28 . 2010-07-08 10:51 57344 ----a-w- c:\programdata\DivX\RunAsUser\RUNASUSERPROCESS.dll
    2010-09-02 22:22 . 2010-09-02 22:22 56765 ----a-w- c:\programdata\DivX\DivXPlusShortcuts\Uninstaller.exe
    2010-09-02 22:22 . 2010-07-08 10:28 -------- d-----w- c:\programdata\DivX
    2010-09-02 22:22 . 2008-06-04 09:16 -------- d-----w- c:\program files\DivX
    2010-09-02 22:22 . 2010-09-02 22:22 56997 ----a-w- c:\programdata\DivX\WebPlayer\Uninstaller.exe
    2010-09-02 22:22 . 2010-09-02 22:22 53600 ----a-w- c:\programdata\DivX\Update\Uninstaller.exe
    2010-09-02 22:22 . 2010-09-02 22:22 57691 ----a-w- c:\programdata\DivX\Player\Uninstaller.exe
    2010-09-02 22:21 . 2010-09-02 22:21 84063 ----a-w- c:\programdata\DivX\TransferWizard\Uninstaller.exe
    2010-09-02 22:21 . 2010-09-02 22:21 54153 ----a-w- c:\programdata\DivX\DFXPlugin\Uninstaller.exe
    2010-09-02 21:55 . 2010-09-02 22:22 185640 ----a-w- c:\programdata\DivX\Setup\finishPlugin.dll
    2010-09-02 21:55 . 2010-09-02 21:55 144696 ----a-w- c:\programdata\DivX\RunAsUser\RUNASUSERPROCESS.exe
    2010-09-02 21:55 . 2010-07-08 10:33 1062184 ----a-w- c:\programdata\DivX\Setup\Resource.dll
    2010-09-02 21:55 . 2010-07-08 10:33 850200 ----a-w- c:\programdata\DivX\Setup\DivXSetup.exe
    2010-09-01 19:53 . 2008-05-19 09:37 -------- d--h--w- c:\program files\InstallShield Installation Information
    2010-08-25 19:09 . 2008-10-04 14:14 -------- d-----w- c:\programdata\TrackMania
    2010-08-18 23:33 . 2010-08-18 23:32 -------- d-----w- c:\program files\QuickTime
    2010-08-18 23:21 . 2010-08-18 23:21 72488 ----a-w- c:\programdata\Apple Computer\Installer Cache\Safari 5.33.17.8\SetupAdmin.exe
    2010-08-14 12:37 . 2009-01-27 19:25 -------- d-----w- c:\users\Thomas\AppData\Roaming\dvdcss
    2010-08-14 01:08 . 2008-06-04 08:57 -------- d-----w- c:\program files\Microsoft Works
    2010-07-15 23:05 . 2010-07-15 23:05 653576 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
    2010-07-08 10:32 . 2010-07-08 10:32 57054 ----a-w- c:\programdata\DivX\DSDesktopComponents\Uninstaller.exe
    2010-07-08 10:32 . 2010-07-08 10:32 54166 ----a-w- c:\programdata\DivX\DSAVCDecoder\Uninstaller.exe
    2010-07-08 10:32 . 2010-07-08 10:32 57532 ----a-w- c:\programdata\DivX\DSASPDecoder\Uninstaller.exe
    2010-07-08 10:32 . 2010-07-08 10:32 56458 ----a-w- c:\programdata\DivX\DivXDecoderShortcut\Uninstaller.exe
    2010-07-08 10:32 . 2010-07-08 10:32 54174 ----a-w- c:\programdata\DivX\DSAACDecoder\Uninstaller.exe
    2010-07-08 10:32 . 2010-07-08 10:32 54128 ----a-w- c:\programdata\DivX\Converter\Uninstaller.exe
    2010-07-08 10:32 . 2010-07-08 10:32 54644 ----a-w- c:\programdata\DivX\TranscodeEngine\Uninstaller.exe
    2010-07-08 10:32 . 2010-07-08 10:32 57409 ----a-w- c:\programdata\DivX\ControlPanel\Uninstaller.exe
    2010-07-08 10:32 . 2010-07-08 10:32 54101 ----a-w- c:\programdata\DivX\MPEG2Plugin\Uninstaller.exe
    2010-07-08 10:32 . 2010-07-08 10:32 52963 ----a-w- c:\programdata\DivX\MSVC80CRTRedist\Uninstaller.exe
    2010-07-08 10:32 . 2010-07-08 10:32 54073 ----a-w- c:\programdata\DivX\Qt4.5\Uninstaller.exe
    2010-07-08 10:32 . 2010-07-08 10:32 56969 ----a-w- c:\programdata\DivX\ASPEncoder\Uninstaller.exe
    2006-05-03 09:06 . 2008-09-28 17:25 163328 --sh--r- c:\windows\System32\flvDX.dll
    2007-02-21 10:47 . 2008-09-28 17:25 31232 --sh--r- c:\windows\System32\msfDX.dll
    2008-03-16 12:30 . 2008-09-28 17:25 216064 --sh--r- c:\windows\System32\nbDX.dll
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NSUFloatingUI"="c:\program files\Sony\Network Utility\LANUtil.exe" [2008-07-16 262144]
    "ccleaner"="c:\program files\CCleaner\CCleaner.exe" [2010-09-24 1786168]
    "ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
    "Google Update"="c:\users\Thomas\AppData\Local\Google\Update\GoogleUpdate.exe" [2010-09-28 136176]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184]
    "Apoint"="c:\program files\Apoint\Apoint.exe" [2008-02-23 122880]
    "RtHDVCpl"="RtHDVCpl.exe" [2008-04-29 6111232]
    "ISBMgr.exe"="c:\program files\Sony\ISB Utility\ISBMgr.exe" [2008-04-03 317280]
    "StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 61440]
    "Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2010-06-22 30192]
    "MarketingTools"="c:\program files\Sony\Marketing Tools\MarketingTools.exe" [2008-06-04 36864]
    "AML"="c:\program files\Sony\VAIO Launcher\AML.exe" [2008-03-26 1093632]
    "AppleSyncNotifier"="c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-09-03 111936]
    "HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2006-12-10 49152]
    "TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2009-05-30 198160]
    "Server Application"="c:\windows\system32\ServoApp.exe" [2007-05-20 417792]
    "GDI Manager"="c:\program files\MFP Server\App\Common\MFPAgent.exe" [2008-05-06 741376]
    "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
    "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-08-10 421888]
    "DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" [2010-09-01 1164584]
    "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-09-01 421160]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-06-20 35760]
    "Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-06-09 976832]

    c:\users\Thomas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
    OneNote 2007 - Capture d'‚cran et lancement.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2009-2-26 97680]
    Service Rex.lnk - c:\program files\Rex\RexDaemon\RexDaemon.exe [2009-9-6 33728]

    c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
    BTTray.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2007-10-30 748072]
    VPN Client.lnk - c:\windows\Installer\{CCBAA1F7-E5E1-48B2-9ED9-A79C6A37CE78}\Icon3E5562ED7.ico [2009-9-16 6144]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "EnableLUA"= 0 (0x0)
    "EnableUIADesktopToggle"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\VESWinlogon]
    2008-05-12 21:45 98304 ----a-w- c:\windows\System32\VESWinlogon.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "AppInit_DLLs"=c:\progra~1\Google\GOOGLE~1\GoogleDesktopNetwork3.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "aux"=wdmaud.drv

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
    @="Service"

    R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
    R3 GoogleDesktopManager-051210-111108;Google Desktop Manager 5.9.1005.12335;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [2010-06-22 30192]
    S2 ALIWEHCD;MFP Server Enhanced Controller;c:\windows\system32\Drivers\mfpec.sys [2007-05-06 34944]
    S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2010-03-19 108289]
    S3 ArcSoftKsUFilter;ArcSoft Magic-I Visual Effect;c:\windows\system32\DRIVERS\ArcSoftKsUFilter.sys [2008-01-30 17408]
    S3 btwl2cap;Bluetooth L2CAP Service;c:\windows\system32\DRIVERS\btwl2cap.sys [2007-12-12 28464]
    S3 NETw5v32;Pilote de carte Intel(R) Wireless WiFi Link pour Windows Vista 32 bits ;c:\windows\system32\DRIVERS\NETw5v32.sys [2008-04-28 3658752]


    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    bthsvcs REG_MULTI_SZ BthServ
    HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
    LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
    .
    Contenu du dossier 'Tâches planifiées'

    2010-10-04 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3135681470-1062193359-20151294-1000Core.job
    - c:\users\Thomas\AppData\Local\Google\Update\GoogleUpdate.exe [2010-09-28 15:18]

    2010-10-04 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3135681470-1062193359-20151294-1000UA.job
    - c:\users\Thomas\AppData\Local\Google\Update\GoogleUpdate.exe [2010-09-28 15:18]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.google.fr/
    uInternet Settings,ProxyOverride = *.local
    uInternet Settings,ProxyServer = wwwcache.insa-toulouse.fr:3128
    IE: Convertir les liens sélectionnés en fichier Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
    IE: Envoyer au périphérique &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
    IE: Envoyer l'&image au périphérique Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
    TCP: {15FB0E24-A80C-4078-8A5D-838BCE4D63F9} = 195.83.9.11,195.83.9.12
    .
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'Explorer.exe'(3416)
    c:\windows\system32\btmmhook.dll
    c:\windows\system32\btncopy.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\windows\system32\Ati2evxx.exe
    c:\windows\RtkAudioService.exe
    c:\windows\system32\Ati2evxx.exe
    c:\windows\system32\WLANExt.exe
    c:\windows\system32\conime.exe
    c:\program files\Sony\VAIO Update 5\VAIOUpdt.exe
    c:\program files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
    c:\program files\Apoint\ApMsgFwd.exe
    c:\program files\Apoint\Apntex.exe
    c:\windows\ehome\ehmsas.exe
    c:\program files\Avira\AntiVir Desktop\avguard.exe
    c:\program files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    c:\program files\Bonjour\mDNSResponder.exe
    c:\program files\Cisco Systems\VPN Client\cvpnd.exe
    c:\program files\Sony\Network Utility\NSUService.exe
    c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
    c:\program files\WIDCOMM\Bluetooth Software\BtStackServer.exe
    c:\windows\system32\WUDFHost.exe
    c:\windows\system32\DRIVERS\xaudio.exe
    c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
    c:\program files\Windows Media Player\wmplayer.exe
    c:\program files\iPod\bin\iPodService.exe
    .
    **************************************************************************
    .
    Heure de fin: 2010-10-04 23:07:35 - La machine a redémarré
    ComboFix-quarantined-files.txt 2010-10-04 21:07
    ComboFix2.txt 2010-10-03 21:29

    Avant-CF: 61 055 954 944 octets libres
    Après-CF: 60 877 049 856 octets libres

    - - End Of File - - 0F9ED1F52506CCCFDD60004D1B0B1EA8

    5 Octobre 2010 00:20:04

    re,


    pour powerpoint, je ne pense pas que se soit lier ... faudra voir si les prb persiste ...


    parcontre cette salté se régénère encore ! ...



    il faut faire un nouveau script ...



    1- Créer un doc texte sur ton bureau :
  • Pointe ta souris sur ton bureau , clique droit : va dans "nouveau" et choisis "document texte" .

  • Ensuite copie/colle le texte ci-dessous ( et rien d'autre!) dans le fichier texte que tu viens de créer :



    File::
    c:\windows\system32\drivers\nhrlmb.sys

    Driver::
    nhrlmb



  • Puis va dans "fichier" et choisis "enregistrer sous ..." et tu le nommes exactement ainsi : CFScript puis valide ...



    2- Nettoyage :

    !! Déconnecte toi, ferme toutes tes applications et désactive TOUTES TES DEFENSES ( tu les réactiveras après ) !!

    --> Sur ton bureau, fais glisser avec ta souris le fichier CFScript sur l'icône de ComboFix.exe .

    Regarde ici :


    Cette manipulation va relancer Combofix !

    Puis patiente le temps du scan.( Le Bureau va disparaître à plusieurs reprises : c'est normal!)

    ! Ne touches à rien tant que le scan n'est pas terminé !

    Note : en fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

    -> Une fois le scan achevé, un rapport va s'afficher : poste le pour analyse ...


    ( Attention : cette manipe a été faite spécialement pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )

    5 Octobre 2010 23:13:57

    Nota: L'ordi semble aller de mieux en mieux (bp plus fluide et rapide au démarage,plus de pb avec Chrome,plus d'alertes antivirus au démarage)

    Le probleme de PPT est reglé.c'était un probleme de logiciel d'ouverture qui avait changé.Rien de grave.

    Voici le dernier log CF:


    ComboFix 10-10-03.01 - Thomas 05/10/2010 19:18:53.3.2 - x86
    Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.3069.1713 [GMT 2:00]
    Lancé depuis: c:\users\Thomas\Desktop\ComboFix.exe
    Commutateurs utilisés :: c:\users\Thomas\Desktop\CFScript.txt
    SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}

    FILE ::
    "c:\windows\system32\drivers\nhrlmb.sys"
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\windows\system32\drivers\nhrlmb.sys

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2010-09-05 au 2010-10-05 ))))))))))))))))))))))))))))))))))))
    .

    2010-10-05 17:30 . 2010-10-05 17:30 -------- d-----w- c:\users\Public\AppData\Local\temp
    2010-10-05 17:30 . 2010-10-05 17:30 -------- d-----w- c:\users\Default\AppData\Local\temp
    2010-10-05 17:30 . 2010-10-05 17:30 -------- d-----w- c:\users\Administrateur\AppData\Local\temp
    2010-10-01 18:28 . 2010-10-01 22:22 -------- d-----w- c:\program files\Ad-Remover
    2010-10-01 18:24 . 2010-10-01 18:26 206 ----a-w- C:\cc_20101001_202407.reg
    2010-09-30 00:26 . 2010-10-01 00:45 -------- d-----w- C:\UsbFix
    2010-09-29 20:14 . 2010-06-22 13:30 2048 ----a-w- c:\windows\system32\tzres.dll
    2010-09-28 21:53 . 2010-10-02 22:45 -------- d-----w- c:\program files\ZHPDiag
    2010-09-28 13:38 . 2010-09-28 13:38 -------- d-----w- c:\users\Thomas\AppData\Roaming\Malwarebytes
    2010-09-28 13:37 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2010-09-28 13:37 . 2010-10-02 17:27 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2010-09-28 13:37 . 2010-09-28 13:37 -------- d-----w- c:\programdata\Malwarebytes
    2010-09-28 13:37 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
    2010-09-28 12:56 . 2010-09-28 12:57 -------- d-----w- c:\users\Thomas\AppData\Local\Deployment
    2010-09-28 12:56 . 2010-09-28 12:56 -------- d-----w- c:\users\Thomas\AppData\Local\Apps
    2010-09-19 18:05 . 2010-04-16 16:46 502272 ----a-w- c:\windows\system32\usp10.dll
    2010-09-19 18:05 . 2010-08-17 14:11 128000 ----a-w- c:\windows\system32\spoolsv.exe
    2010-09-19 18:05 . 2010-04-05 17:02 317952 ----a-w- c:\windows\system32\MP4SDECD.DLL
    2010-09-19 18:05 . 2010-05-27 20:08 739328 ----a-w- c:\windows\system32\inetcomm.dll
    2010-09-15 18:25 . 2010-09-15 18:25 72488 ----a-w- c:\programdata\Apple Computer\Installer Cache\Safari 5.33.18.5\SetupAdmin.exe
    2010-09-05 23:05 . 2010-09-05 23:05 -------- d-----w- c:\program files\iPod
    2010-09-05 23:05 . 2010-09-05 23:06 -------- d-----w- c:\program files\iTunes
    2010-09-05 22:59 . 2010-09-05 22:59 73000 ----a-w- c:\programdata\Apple Computer\Installer Cache\iTunes 10.0.0.68\SetupAdmin.exe

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-10-05 16:57 . 2008-01-21 08:40 744424 ----a-w- c:\windows\system32\perfh00C.dat
    2010-10-05 16:57 . 2008-01-21 08:40 153338 ----a-w- c:\windows\system32\perfc00C.dat
    2010-10-05 10:20 . 2008-05-19 08:16 5332 ----a-w- c:\windows\bthservsdp.dat
    2010-10-01 18:16 . 2008-08-29 12:09 -------- d-----w- c:\program files\CCleaner
    2010-10-01 00:51 . 2009-11-29 20:08 -------- d-----w- c:\program files\Microsoft Silverlight
    2010-09-28 15:18 . 2009-10-10 21:36 136460 ---ha-w- c:\windows\system32\mlfcache.dat
    2010-09-27 15:58 . 2009-09-06 17:06 -------- d-----w- c:\program files\ABBYY FineReader 6.0 Sprint
    2010-09-26 20:48 . 2008-05-19 12:55 -------- d-----w- c:\program files\Common Files\Adobe
    2010-09-24 08:41 . 2008-08-28 15:49 111696 ----a-w- c:\users\Thomas\AppData\Local\GDIPFONTCACHEV1.DAT
    2010-09-23 15:11 . 2008-06-04 08:55 -------- d-----w- c:\programdata\Microsoft Help
    2010-09-19 22:14 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
    2010-09-15 18:26 . 2008-08-30 10:37 -------- d-----w- c:\program files\Safari
    2010-09-14 23:59 . 2009-01-18 19:33 -------- d-----w- c:\users\Thomas\AppData\Roaming\XnView
    2010-09-11 22:20 . 2009-01-26 10:29 -------- d-----w- c:\program files\Veetle
    2010-09-05 23:05 . 2008-08-29 10:59 -------- d-----w- c:\program files\Common Files\Apple
    2010-09-05 23:02 . 2006-11-02 10:25 86016 ----a-w- c:\windows\Inf\infstor.dat
    2010-09-05 23:02 . 2006-11-02 10:25 51200 ----a-w- c:\windows\Inf\infpub.dat
    2010-09-05 23:02 . 2006-11-02 10:25 143360 ----a-w- c:\windows\Inf\infstrng.dat
    2010-09-04 22:05 . 2010-09-04 22:05 -------- d-----w- c:\users\Thomas\AppData\Roaming\GARMIN
    2010-09-04 22:04 . 2010-09-04 22:04 -------- d-----w- c:\program files\Garmin GPS Plugin
    2010-09-04 22:04 . 2010-09-04 22:04 -------- d-----w- c:\program files\DIFX
    2010-09-04 22:03 . 2010-09-04 22:03 -------- d-----w- c:\program files\Garmin
    2010-09-02 22:28 . 2010-07-08 10:51 57344 ----a-w- c:\programdata\DivX\RunAsUser\RUNASUSERPROCESS.dll
    2010-09-02 22:22 . 2010-09-02 22:22 56765 ----a-w- c:\programdata\DivX\DivXPlusShortcuts\Uninstaller.exe
    2010-09-02 22:22 . 2010-07-08 10:28 -------- d-----w- c:\programdata\DivX
    2010-09-02 22:22 . 2008-06-04 09:16 -------- d-----w- c:\program files\DivX
    2010-09-02 22:22 . 2010-09-02 22:22 56997 ----a-w- c:\programdata\DivX\WebPlayer\Uninstaller.exe
    2010-09-02 22:22 . 2010-09-02 22:22 53600 ----a-w- c:\programdata\DivX\Update\Uninstaller.exe
    2010-09-02 22:22 . 2010-09-02 22:22 57691 ----a-w- c:\programdata\DivX\Player\Uninstaller.exe
    2010-09-02 22:21 . 2010-09-02 22:21 84063 ----a-w- c:\programdata\DivX\TransferWizard\Uninstaller.exe
    2010-09-02 22:21 . 2010-09-02 22:21 54153 ----a-w- c:\programdata\DivX\DFXPlugin\Uninstaller.exe
    2010-09-02 21:55 . 2010-09-02 22:22 185640 ----a-w- c:\programdata\DivX\Setup\finishPlugin.dll
    2010-09-02 21:55 . 2010-09-02 21:55 144696 ----a-w- c:\programdata\DivX\RunAsUser\RUNASUSERPROCESS.exe
    2010-09-02 21:55 . 2010-07-08 10:33 1062184 ----a-w- c:\programdata\DivX\Setup\Resource.dll
    2010-09-02 21:55 . 2010-07-08 10:33 850200 ----a-w- c:\programdata\DivX\Setup\DivXSetup.exe
    2010-09-01 19:53 . 2008-05-19 09:37 -------- d--h--w- c:\program files\InstallShield Installation Information
    2010-08-25 19:09 . 2008-10-04 14:14 -------- d-----w- c:\programdata\TrackMania
    2010-08-18 23:33 . 2010-08-18 23:32 -------- d-----w- c:\program files\QuickTime
    2010-08-18 23:21 . 2010-08-18 23:21 72488 ----a-w- c:\programdata\Apple Computer\Installer Cache\Safari 5.33.17.8\SetupAdmin.exe
    2010-08-14 12:37 . 2009-01-27 19:25 -------- d-----w- c:\users\Thomas\AppData\Roaming\dvdcss
    2010-08-14 01:08 . 2008-06-04 08:57 -------- d-----w- c:\program files\Microsoft Works
    2010-07-15 23:05 . 2010-07-15 23:05 653576 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
    2010-07-08 10:32 . 2010-07-08 10:32 57054 ----a-w- c:\programdata\DivX\DSDesktopComponents\Uninstaller.exe
    2010-07-08 10:32 . 2010-07-08 10:32 54166 ----a-w- c:\programdata\DivX\DSAVCDecoder\Uninstaller.exe
    2010-07-08 10:32 . 2010-07-08 10:32 57532 ----a-w- c:\programdata\DivX\DSASPDecoder\Uninstaller.exe
    2010-07-08 10:32 . 2010-07-08 10:32 56458 ----a-w- c:\programdata\DivX\DivXDecoderShortcut\Uninstaller.exe
    2010-07-08 10:32 . 2010-07-08 10:32 54174 ----a-w- c:\programdata\DivX\DSAACDecoder\Uninstaller.exe
    2010-07-08 10:32 . 2010-07-08 10:32 54128 ----a-w- c:\programdata\DivX\Converter\Uninstaller.exe
    2010-07-08 10:32 . 2010-07-08 10:32 54644 ----a-w- c:\programdata\DivX\TranscodeEngine\Uninstaller.exe
    2010-07-08 10:32 . 2010-07-08 10:32 57409 ----a-w- c:\programdata\DivX\ControlPanel\Uninstaller.exe
    2010-07-08 10:32 . 2010-07-08 10:32 54101 ----a-w- c:\programdata\DivX\MPEG2Plugin\Uninstaller.exe
    2010-07-08 10:32 . 2010-07-08 10:32 52963 ----a-w- c:\programdata\DivX\MSVC80CRTRedist\Uninstaller.exe
    2010-07-08 10:32 . 2010-07-08 10:32 54073 ----a-w- c:\programdata\DivX\Qt4.5\Uninstaller.exe
    2010-07-08 10:32 . 2010-07-08 10:32 56969 ----a-w- c:\programdata\DivX\ASPEncoder\Uninstaller.exe
    2006-05-03 09:06 . 2008-09-28 17:25 163328 --sh--r- c:\windows\System32\flvDX.dll
    2007-02-21 10:47 . 2008-09-28 17:25 31232 --sh--r- c:\windows\System32\msfDX.dll
    2008-03-16 12:30 . 2008-09-28 17:25 216064 --sh--r- c:\windows\System32\nbDX.dll
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NSUFloatingUI"="c:\program files\Sony\Network Utility\LANUtil.exe" [2008-07-16 262144]
    "ccleaner"="c:\program files\CCleaner\CCleaner.exe" [2010-09-24 1786168]
    "ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
    "Google Update"="c:\users\Thomas\AppData\Local\Google\Update\GoogleUpdate.exe" [2010-09-28 136176]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184]
    "Apoint"="c:\program files\Apoint\Apoint.exe" [2008-02-23 122880]
    "RtHDVCpl"="RtHDVCpl.exe" [2008-04-29 6111232]
    "ISBMgr.exe"="c:\program files\Sony\ISB Utility\ISBMgr.exe" [2008-04-03 317280]
    "StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 61440]
    "Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2010-06-22 30192]
    "MarketingTools"="c:\program files\Sony\Marketing Tools\MarketingTools.exe" [2008-06-04 36864]
    "AML"="c:\program files\Sony\VAIO Launcher\AML.exe" [2008-03-26 1093632]
    "AppleSyncNotifier"="c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-09-03 111936]
    "HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2006-12-10 49152]
    "TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2009-05-30 198160]
    "Server Application"="c:\windows\system32\ServoApp.exe" [2007-05-20 417792]
    "GDI Manager"="c:\program files\MFP Server\App\Common\MFPAgent.exe" [2008-05-06 741376]
    "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
    "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-08-10 421888]
    "DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" [2010-09-01 1164584]
    "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-09-01 421160]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-06-20 35760]
    "Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-06-09 976832]

    c:\users\Thomas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
    OneNote 2007 - Capture d'‚cran et lancement.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2009-2-26 97680]
    Service Rex.lnk - c:\program files\Rex\RexDaemon\RexDaemon.exe [2009-9-6 33728]

    c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
    BTTray.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2007-10-30 748072]
    VPN Client.lnk - c:\windows\Installer\{CCBAA1F7-E5E1-48B2-9ED9-A79C6A37CE78}\Icon3E5562ED7.ico [2009-9-16 6144]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "EnableLUA"= 0 (0x0)
    "EnableUIADesktopToggle"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\VESWinlogon]
    2008-05-12 21:45 98304 ----a-w- c:\windows\System32\VESWinlogon.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "AppInit_DLLs"=c:\progra~1\Google\GOOGLE~1\GoogleDesktopNetwork3.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "aux"=wdmaud.drv

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
    @="Service"

    R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
    R2 uCamMonitor;CamMonitor;c:\program files\ArcSoft\Magic-i Visual Effects\uCamMonitor.exe [2007-11-09 104960]
    R3 GoogleDesktopManager-051210-111108;Google Desktop Manager 5.9.1005.12335;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [2010-06-22 30192]
    R3 SOHCImp;VAIO Media plus Content Importer;c:\program files\Sony\VAIO Media plus\SOHCImp.exe [2008-03-04 104288]
    R3 SOHDms;VAIO Media plus Digital Media Server;c:\program files\Sony\VAIO Media plus\SOHDms.exe [2008-03-04 350048]
    R3 SOHDs;VAIO Media plus Device Searcher;c:\program files\Sony\VAIO Media plus\SOHDs.exe [2008-03-04 63328]
    R3 VcmIAlzMgr;VAIO Content Metadata Intelligent Analyzing Manager;c:\program files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe [2008-03-03 333088]
    R3 VcmXmlIfHelper;VAIO Content Metadata XML Interface;c:\program files\Common Files\Sony Shared\VcmXml\VcmXmlIfHelper.exe [2008-03-03 87328]
    R3 VUAgent;VUAgent;c:\program files\Sony\VAIO Update 5\VUAgent.exe [2010-04-09 722288]
    R3 WPFFontCache_v0400;Cache de police de Windows Presentation Foundation 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
    S2 ALIWEHCD;MFP Server Enhanced Controller;c:\windows\system32\Drivers\mfpec.sys [2007-05-06 34944]
    S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2010-03-19 108289]
    S2 NSUService;NSUService;c:\program files\Sony\Network Utility\NSUService.exe [2008-07-17 233472]
    S2 regi;regi;c:\windows\system32\drivers\regi.sys [2007-04-17 11032]
    S2 RtkHDMIService;RtkHDMIService;c:\windows\RtkAudioService.exe [2008-04-29 98304]
    S2 VAIO Power Management;VAIO Power Management;c:\program files\Sony\VAIO Power Management\SPMService.exe [2008-04-24 411488]
    S3 ArcSoftKsUFilter;ArcSoft Magic-I Visual Effect;c:\windows\system32\DRIVERS\ArcSoftKsUFilter.sys [2008-01-30 17408]
    S3 btwl2cap;Bluetooth L2CAP Service;c:\windows\system32\DRIVERS\btwl2cap.sys [2007-12-12 28464]
    S3 NETw5v32;Pilote de carte Intel(R) Wireless WiFi Link pour Windows Vista 32 bits ;c:\windows\system32\DRIVERS\NETw5v32.sys [2008-04-28 3658752]
    S3 SFEP;Sony Firmware Extension Parser;c:\windows\system32\DRIVERS\SFEP.sys [2007-12-17 9344]
    S3 WUSBVBus;MFP Server Detector;c:\windows\system32\DRIVERS\mfpvbus.sys [2006-10-20 10240]


    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    bthsvcs REG_MULTI_SZ BthServ
    HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
    LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
    .
    Contenu du dossier 'Tâches planifiées'

    2010-10-05 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3135681470-1062193359-20151294-1000Core.job
    - c:\users\Thomas\AppData\Local\Google\Update\GoogleUpdate.exe [2010-09-28 15:18]

    2010-10-05 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3135681470-1062193359-20151294-1000UA.job
    - c:\users\Thomas\AppData\Local\Google\Update\GoogleUpdate.exe [2010-09-28 15:18]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.google.fr/
    uInternet Settings,ProxyOverride = *.local
    uInternet Settings,ProxyServer = wwwcache.insa-toulouse.fr:3128
    IE: Convertir les liens sélectionnés en fichier Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
    IE: Envoyer au périphérique &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
    IE: Envoyer l'&image au périphérique Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
    TCP: {15FB0E24-A80C-4078-8A5D-838BCE4D63F9} = 195.83.9.11,195.83.9.12
    .
    .
    Heure de fin: 2010-10-05 19:33:14
    ComboFix-quarantined-files.txt 2010-10-05 17:33
    ComboFix2.txt 2010-10-04 21:07
    ComboFix3.txt 2010-10-03 21:29

    Avant-CF: 60 813 074 432 octets libres
    Après-CF: 60 815 118 336 octets libres

    - - End Of File - - AE3413575E38F8C0A31F4103C75B8765
    6 Octobre 2010 00:10:33

    re,


    tout cela m'a l' aire OK ... :) 



    pour faire le point , relance un scan ZHPDiag "en tant qu'admin..." .

    * Coche bien toutes les options ( sauf les 045 et 061 )

    * Au niveau du bouton "calendrier" choisis > 30 days

    > poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...



    6 Octobre 2010 20:48:19

    hello,



    encore une merdouille qui traine ...


    fait ceci :


    Utilisation de l'outil ZHPFix :

    * Copie le tout le texte présent dans l'encadré ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )


    O44 - LFC:[MD5.FC3D07E5FAE5C14C7D0F3A3C7CAFB1C4] - 02/10/2010 - 18:45:50 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Program [2849]
    O43 - CFD:Common File Directory ----D- C:\ProgramData\McAfee
    O43 - CFD:Common File Directory ----D- C:\ProgramData\Spybot - Search & Destroy
    O44 - LFC:[MD5.1D5927CBFA80D4969FF1FE0052F5D322] - 01/10/2010 - 23:22:33 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Ad-Report-CLEAN[1].txt [2524]
    O44 - LFC:[MD5.864E453C0F48CC43177D02647DFE5BBF] - 01/10/2010 - 19:31:47 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Ad-Report-SCAN[1].txt [2591]
    O44 - LFC:[MD5.11DD89810512F685337B804D7D24851F] - 01/10/2010 - 01:47:12 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\UsbFix.txt [6864]
    O64 - Services: CurCS - (.not file.) - McAfee Inc. (mfeavfk) .(.Pas de propriétaire - Pas de description.) - LEGACY_MFEAVFK
    O64 - Services: CurCS - (.not file.) - McAfee Inc. (mfebopk) .(.Pas de propriétaire - Pas de description.) - LEGACY_MFEBOPK
    O64 - Services: CurCS - (.not file.) - McAfee Inc. (mfehidk) .(.Pas de propriétaire - Pas de description.) - LEGACY_MFEHIDK
    O64 - Services: CurCS - (.not file.) - McAfee Inc. (mfehidk01) .(.Pas de propriétaire - Pas de description.) - LEGACY_MFEHIDK01
    O64 - Services: CurCS - (.not file.) - McAfee Inc. (mfesmfk) .(.Pas de propriétaire - Pas de description.) - LEGACY_MFESMFK
    O64 - Services: CurCS - (.not file.) - MPFP (MPFP) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPFP
    [HKLM\Software\Safer Networking Limited]



    > Puis Lance ZHPFix "en tant qu'admin..." depuis le raccourci du bureau .

    * Une fois l'outil ZHPFix ouvert , clique sur le bouton ( "coller les lignes Helper" ) .

    * Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

    Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    * Puis clique sur le bouton .
    > à ce moment là , il apparaitra au début de chaque ligne une petite case vide . Ne touche plus à rien !

    !! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!


    * Clique sur le bouton . Vérifies que toutes les lignes soient bien cochées .

    * Enfin clique sur le bouton .


    -> laisse travailler l'outil et ne touche à rien ...


    Une fois terminée , un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

    ( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )


    Important : si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le de suite !


    Pense à réactiver tes défenses une fois la procédure terminée !...


    ( Attention : cette manipe a été faite spécialement pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )


    7 Octobre 2010 01:10:01

    voila le log:

    Rapport de ZHPFix 1.12.3203 par Nicolas Coolman, Update du 28/09/2010
    Fichier d'export Registre : C:\ZHPExportRegistry-07-10-2010-01-08-18.txt
    Run by Thomas at 07/10/2010 01:08:18
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.ht...
    Contact : nicolascoolman@yahoo.fr

    ========== Clé(s) du Registre ==========
    O64 - Services: CurCS - (.not file.) - McAfee Inc. (mfeavfk) .(.Pas de propriétaire - Pas de description.) - LEGACY_MFEAVFK => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - McAfee Inc. (mfebopk) .(.Pas de propriétaire - Pas de description.) - LEGACY_MFEBOPK => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - McAfee Inc. (mfehidk) .(.Pas de propriétaire - Pas de description.) - LEGACY_MFEHIDK => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - McAfee Inc. (mfehidk01) .(.Pas de propriétaire - Pas de description.) - LEGACY_MFEHIDK01 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - McAfee Inc. (mfesmfk) .(.Pas de propriétaire - Pas de description.) - LEGACY_MFESMFK => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MPFP (MPFP) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPFP => Clé supprimée avec succès
    HKLM\Software\Safer Networking Limited => Clé supprimée avec succès

    ========== Dossier(s) ==========
    C:\ProgramData\McAfee => Supprimé et mis en quarantaine
    C:\ProgramData\Spybot - Search & Destroy => Supprimé et mis en quarantaine

    ========== Fichier(s) ==========
    c:\program => Supprimé et mis en quarantaine
    c:\ad-report-clean[1].txt => Supprimé et mis en quarantaine
    c:\ad-report-scan[1].txt => Supprimé et mis en quarantaine
    c:\usbfix.txt => Supprimé et mis en quarantaine


    ========== Récapitulatif ==========
    7 : Clé(s) du Registre
    2 : Dossier(s)
    4 : Fichier(s)


    End of the scan
    7 Octobre 2010 20:27:11

    Bien ....



    fait ce qui suit dans l'ordre ( si le dernier rapport est clean , on pourra finaliser ) :





    ( ne saute pas d'étape ! si tu rencontres un soucis lors de cette manipe , tu stoppes et tu m'en fais part )


    1- Utilisation de l'outil ZHPFix :

    > Lance ZHPFix ( "entant qu'admin..." ) depuis le raccourci du bureau .

    * Une fois l'outil ZHPFix ouvert :

    !! ferme tes autres applications en cours !!


    A- Clique sur le bouton " Nettoyeur de tools " . Des lignes pré-cochées apparaissent alors dans l'encadré principal .

    > Là tu décoches la case devant ZHPDiag !


    > Enfin clique en bas sur .


    Laisse travailler l'outil ... une fois terminé , un nouveau rapport apparait dans l'encadré principal .

    -> Copie/colle le contenu de ce rapport pour analyse ...

    ( il est également sauvegardé ici : C:\Program files\ZHPFix\ZHPFixReport.txt )

    Note : si il t'est demandé de redémarrer le PC pour finir le nettoyage, fait le !



    B- Clique sur le bouton en haut à droite " Vider la quarantaine "

    Au message de confirmation , clique sur "Ok" .


    Puis ferme ZHPFix ...


    =====================

    2- Refais un coup de CCleaner ( registre compris ) .


    =====================

    3- Important :
    Purge de la restauration système
    -->Désactive ta restauration :
    Dans démarrer, clique droit sur ordinateur/propriétés/protection du système : décoche la case devant ton disk dur maitre ( pour toi -> C ) , valide, applique et OK
    Redémarre ton PC ...

    -->Réactive ta restauration :
    Clique droit sur ordinateur/propriétés/protection du système : coche la case devant ton disk dur maitre , valide, applique et OK
    Redémarre ton PC ...

    ( tuto : http://www.commentcamarche.net/faq/sujet-13214-desactiv... )

    =====================


    4- On va utiliser ton antivirus : AntiVir .


    mets le à jour si besoin .


    Aide AntiVir : http://www.malekal.com/tutorial_antivir.php


    Fais ce réglage supplémentaire :

    ***************************************
    Une fois AntiVir ouvert, clique sur "configuration" et coche bien la case " mode expert " :

    * mets toi sur "scanner"/"recherche" (à gauche) -> dans "fichiers", coche tous les fichiers et en dessous dans priorité scanner= élevé .
    coche aussi : autorisé l'arrêt , comme cela tu peux faire une pause pendant le scan si tu le desir.
    * toujours dans "recherche" -> "Autres réglages", coche les cases suivantes :
    > secteur d'amorçage lecteurs de rech.
    > Contrôler secteurs d'amorçage maître
    > Suivre les liens symboliques
    > Rech.Rootkit au dém. de la recherche
    et décoche :
    ignorer les fichiers hors ligne

    * mets toi sur "scanner"/"recherche"/ "heuristique" -> Heuristique macrovirus = coché, et en dessous coche activer AHeAD et coche la case degré d'identification élevé ...
    * mets toi sur "scanner"/"recherche"/ "action en cas de résultat positif" -> coche " interactif" et choisis le mode "individuel" .

    * mets toi sur "Guard"/"recherche"/ "heuristique" -> Heuristique macrovirus = coché, et en dessous coche activer AHeAD et coche la case degré d'identification moyen ...


    ---> clique sur "OK" pour valider le réglage ..

    ****************************************


    Une fois fait, lance un scan complet de ton PC , mets tout ce qu'il peut trouver en "quarantaine" ...


    => Poste moi le rapport obtenu ... Aide toi bien du tuto ;) 

    8 Octobre 2010 00:23:11

    Voici le rapport de l'étape 1 (je ferai les autres demain)

    Probleme: Au moment d'afficher le rapport ds l'encadré principal,voila ce qu'Antivir m'a détecté...Normal,pas normal...?j'aurai du désactiver mes defs avant?

    >>Dans le fichier 'C:\Qoobox\Quarantine\C\Windows\System32\cleaasrv.dll.vir'
    un virus ou un programme indésirable 'TR/Crypt.XPACK.Gen' [trojan] a été détecté.
    Action exécutée : Déplacer le fichier en quarantaine


    Sinon voici le rapport :


    Rapport de ZHPFix 1.12.3203 par Nicolas Coolman, Update du 28/09/2010
    Fichier d'export Registre :
    Run by Thomas at 08/10/2010 00:16:16
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.ht...
    Contact : nicolascoolman@yahoo.fr

    ========== Dossier(s) ==========
    C:\ComboFix => Supprimé et mis en quarantaine
    C:\Qoobox => Supprimé et mis en quarantaine

    ========== Fichier(s) ==========
    c:\users\thomas\desktop\usbfix.exe => Supprimé et mis en quarantaine
    c:\combofix.txt => Supprimé et mis en quarantaine

    ========== Logiciel(s) ==========
    O63 - Logiciel: Ad-Remover By C_XX - (.C_XX.) [HKLM] -- Ad-Remover => Logiciel supprimé avec succès
    O63 - Logiciel: UsbFix By El Desaparecido & C_XX - (.El Desaparecido & C_XX.) [HKLM] -- Usbfix => Logiciel supprimé avec succès
    O63 - Logiciel: ComboFix - (sUBs) => Logiciel supprimé avec succès


    ========== Récapitulatif ==========
    2 : Dossier(s)
    2 : Fichier(s)
    3 : Logiciel(s)


    End of the scan
    8 Octobre 2010 17:59:32

    re,


    pour AntiVir, pas d'inquiètude :

    Citation :
    >>Dans le fichier 'C:\Qoobox\Quarantine\C\Windows\System32\cleaasrv.dll.vir'
    un virus ou un programme indésirable 'TR/Crypt.XPACK.Gen' [trojan] a été détecté.
    Action exécutée : Déplacer le fichier en quarantaine



    il a détecté une merde dans la quarataine de ComboFix ( donc inactif ) au moment du nettoyage ... :D 



    pas à la suite donc , j'attends les résultats obtenus ...


    A +
    12 Octobre 2010 00:37:56

    re,
    voici le log du scan antivir:



    Avira AntiVir Personal
    Date de création du fichier de rapport : lundi 11 octobre 2010 21:15

    La recherche porte sur 2914708 souches de virus.

    Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
    Numéro de série : 0000149996-ADJIE-0000001
    Plateforme : Windows Vista
    Version de Windows : (Service Pack 2) [6.0.6002]
    Mode Boot : Démarré normalement
    Identifiant : SYSTEM
    Nom de l'ordinateur : PC-DE-THOMAS

    Informations de version :
    BUILD.DAT : 9.0.0.77 21698 Bytes 09/06/2010 12:01:00
    AVSCAN.EXE : 9.0.3.10 466689 Bytes 19/03/2010 19:30:58
    AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
    LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
    LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
    VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 19:30:58
    VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 19:30:58
    VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 19:30:58
    VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 19:30:58
    VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 19:30:58
    VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 21:20:32
    VBASE006.VDF : 7.10.7.218 2294784 Bytes 02/06/2010 21:20:38
    VBASE007.VDF : 7.10.9.165 4840960 Bytes 23/07/2010 15:46:14
    VBASE008.VDF : 7.10.11.133 3454464 Bytes 13/09/2010 16:39:13
    VBASE009.VDF : 7.10.11.134 2048 Bytes 13/09/2010 16:39:13
    VBASE010.VDF : 7.10.11.135 2048 Bytes 13/09/2010 16:39:13
    VBASE011.VDF : 7.10.11.136 2048 Bytes 13/09/2010 16:39:13
    VBASE012.VDF : 7.10.11.137 2048 Bytes 13/09/2010 16:39:13
    VBASE013.VDF : 7.10.11.165 172032 Bytes 15/09/2010 16:39:14
    VBASE014.VDF : 7.10.11.202 144384 Bytes 18/09/2010 16:39:14
    VBASE015.VDF : 7.10.11.231 129024 Bytes 21/09/2010 16:39:15
    VBASE016.VDF : 7.10.12.4 126464 Bytes 23/09/2010 16:39:15
    VBASE017.VDF : 7.10.12.38 146944 Bytes 27/09/2010 16:39:16
    VBASE018.VDF : 7.10.12.64 133120 Bytes 29/09/2010 16:39:16
    VBASE019.VDF : 7.10.12.99 134144 Bytes 01/10/2010 20:31:30
    VBASE020.VDF : 7.10.12.122 131584 Bytes 05/10/2010 20:31:58
    VBASE021.VDF : 7.10.12.148 119296 Bytes 07/10/2010 17:28:06
    VBASE022.VDF : 7.10.12.149 2048 Bytes 07/10/2010 17:28:07
    VBASE023.VDF : 7.10.12.150 2048 Bytes 07/10/2010 17:28:07
    VBASE024.VDF : 7.10.12.151 2048 Bytes 07/10/2010 17:28:07
    VBASE025.VDF : 7.10.12.152 2048 Bytes 07/10/2010 17:28:07
    VBASE026.VDF : 7.10.12.153 2048 Bytes 07/10/2010 17:28:07
    VBASE027.VDF : 7.10.12.154 2048 Bytes 07/10/2010 17:28:07
    VBASE028.VDF : 7.10.12.155 2048 Bytes 07/10/2010 17:28:07
    VBASE029.VDF : 7.10.12.156 2048 Bytes 07/10/2010 17:28:07
    VBASE030.VDF : 7.10.12.157 2048 Bytes 07/10/2010 17:28:07
    VBASE031.VDF : 7.10.12.167 75776 Bytes 08/10/2010 17:28:08
    Version du moteur : 8.2.4.72
    AEVDF.DLL : 8.1.2.1 106868 Bytes 04/08/2010 15:57:37
    AESCRIPT.DLL : 8.1.3.45 1368443 Bytes 29/09/2010 16:39:23
    AESCN.DLL : 8.1.6.1 127347 Bytes 22/06/2010 21:20:47
    AESBX.DLL : 8.1.3.1 254324 Bytes 22/06/2010 21:20:49
    AERDL.DLL : 8.1.9.2 635252 Bytes 29/09/2010 16:39:22
    AEPACK.DLL : 8.2.3.7 471413 Bytes 29/09/2010 16:39:22
    AEOFFICE.DLL : 8.1.1.8 201081 Bytes 26/07/2010 15:46:21
    AEHEUR.DLL : 8.1.2.30 2941303 Bytes 04/10/2010 20:31:35
    AEHELP.DLL : 8.1.13.4 242038 Bytes 29/09/2010 16:39:20
    AEGEN.DLL : 8.1.3.23 401779 Bytes 04/10/2010 20:31:33
    AEEMU.DLL : 8.1.2.0 393588 Bytes 22/06/2010 21:20:43
    AECORE.DLL : 8.1.17.0 196982 Bytes 29/09/2010 16:39:19
    AEBB.DLL : 8.1.1.0 53618 Bytes 22/06/2010 21:20:42
    AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
    AVPREF.DLL : 9.0.3.0 44289 Bytes 19/03/2010 19:30:58
    AVREP.DLL : 8.0.0.7 159784 Bytes 19/03/2010 19:30:58
    AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
    AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
    AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
    SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
    SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
    NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
    RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 19/03/2010 19:30:57
    RCTEXT.DLL : 9.0.73.0 88321 Bytes 19/03/2010 19:30:57

    Configuration pour la recherche actuelle :
    Nom de la tâche...............................: Contrôle intégral du système
    Fichier de configuration......................: C:\program files\avira\antivir desktop\sysscan.avp
    Documentation.................................: bas
    Action principale.............................: interactif
    Action secondaire.............................: ignorer
    Recherche sur les secteurs d'amorçage maître..: marche
    Recherche sur les secteurs d'amorçage.........: marche
    Secteurs d'amorçage...........................: C:,
    Recherche dans les programmes actifs..........: marche
    Recherche en cours sur l'enregistrement.......: marche
    Recherche de Rootkits.........................: marche
    Contrôle d'intégrité de fichiers système......: arrêt
    Fichier mode de recherche.....................: Tous les fichiers
    Recherche sur les archives....................: marche
    Limiter la profondeur de récursivité..........: 20
    Archive Smart Extensions......................: marche
    Heuristique de macrovirus.....................: marche
    Heuristique fichier...........................: moyen
    Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,

    Début de la recherche : lundi 11 octobre 2010 21:15

    La recherche d'objets cachés commence.
    '131218' objets ont été contrôlés, '0' objets cachés ont été trouvés.

    La recherche sur les processus démarrés commence :
    Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'vpngui.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SPMgr.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'PresentationFontCache.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'BTStackServer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'CCC.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'RexDaemon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ApntEx.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'WLIDSVCM.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'WUDFHost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'dllhost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'VzFw.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'VzCdbSvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'XAudio.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'WLIDSVC.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'VESMgrSub.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ehmsas.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'VCSW.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'BTTray.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'GoogleDesktop.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'dllhost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'VAIOUpdt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SPMService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'VESMgr.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'uCamMonitor.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'RegSrvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'NSUService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'iviRegMgr.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'EvtEng.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'cvpnd.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ehtray.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'LANUtil.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'DivXUpdate.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'MFPAgent.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ServoApp.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'PhotoshopElementsFileAgent.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'realsched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'hpwuSchd2.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'MOM.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ApMsgFwd.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'GoogleDesktop.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ISBMgr.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'Apoint.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'MSASCui.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wlanext.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'RTKAUDIOSERVICE.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
    '88' processus ont été contrôlés avec '88' modules

    La recherche sur les secteurs d'amorçage maître commence :
    Secteur d'amorçage maître HD0
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD1
    [INFO] Aucun virus trouvé !
    [INFO] Veuillez relancer la recherche avec les droits d'administrateur
    Secteur d'amorçage maître HD2
    [INFO] Aucun virus trouvé !
    [INFO] Veuillez relancer la recherche avec les droits d'administrateur

    La recherche sur les secteurs d'amorçage commence :
    Secteur d'amorçage 'C:\'
    [INFO] Aucun virus trouvé !

    La recherche sur les renvois aux fichiers exécutables (registre) commence :
    Le registre a été contrôlé ( '56' fichiers).


    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans 'C:\'
    C:\hiberfil.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE] Ce fichier est un fichier système Windows.
    [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
    C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE] Ce fichier est un fichier système Windows.
    [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.


    Fin de la recherche : lundi 11 octobre 2010 23:09
    Temps nécessaire: 1:53:10 Heure(s)

    La recherche a été effectuée intégralement

    33867 Les répertoires ont été contrôlés
    438689 Des fichiers ont été contrôlés
    0 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    0 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    0 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    2 Impossible de contrôler des fichiers
    438687 Fichiers non infectés
    3586 Les archives ont été contrôlées
    2 Avertissements
    2 Consignes
    131218 Des objets ont été contrôlés lors du Rootkitscan
    0 Des objets cachés ont été trouvés
    12 Octobre 2010 20:16:06

    bien ...



    on finalise .... dans l'ordre :



    1- Mets à jour ce qui suit, c'est important ( des versions pas à jours = failles de sécurité ) :


    Version Console Java à jour > 6 Update 21
    Version Adobe Reader à jour > v 9.4.0


    * pour la console Java :
    -> désinstalle toutes les versions antérieurs via le panneau de config./"Ajout et suppression de programmes" (pour XP) ou " Programmes et fonctionnalités " (pour Vista) .

    Tes anciennes versions sont :
    Java(TM) 6 Update 13
    Java(TM) 6 Update 4
    Java(TM) 6 Update 7


    -> Puis télécharge et installe la dernière version ici :
    http://www.commentcamarche.net/telecharger/telecharger-...
    ou http://www.java.com/fr/

    ( Autre astuce pour faire cette maj ainsi que la suppression des anciennes versions
    avec l'outil Javara : http://www.commentcamarche.net/faq/sujet-15645-javara-i... )

    -> Enfin contrôle ceci :
    Démarrer > Panneau de configuration ( affichage classique ) > Icône Java > onglet Mise à jour > cocher la case "Automatiser la détection des mises à jour".



    * Adobe Reader :
    -> désinstalle avant l'ancienne version via le panneau de config./"Ajout et suppression de programmes" (pour XP) ou " Programmes et fonctionnalités " (pour Vista) .
    -> télécharge et installe la dernière version ici :
    http://www.infos-du-net.com/telecharger/Reader-Adobe,03...



    ===============================

    2- Une fois ceci fait, relance un scan ZHPDiag "en tant qu'admin..." .

    * Coche bien toutes les options ( sauf les 045 et 061 )

    * Au niveau du bouton "calendrier" choisis > 30 days

    > poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...
    13 Octobre 2010 20:43:33

    bien ....



    la suite :


    1- Utilisation de l'outil ZHPFix :

    * Copie le tout le texte présent dans l'encadré ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )


    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline
    OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe
    OPT:O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe
    OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
    OPT:O4 - HKCU\..\Run: [ccleaner] . (.Piriform Ltd - CCleaner.) -- C:\Program Files\CCleaner\CCleaner.exe



    > Puis Lance ZHPFix "en tant qu'admin..." depuis le raccourci du bureau .

    * Une fois l'outil ZHPFix ouvert , clique sur le bouton ( "coller les lignes Helper" ) .

    * Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

    Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    * Puis clique sur le bouton .
    > à ce moment là , il apparaitra au début de chaque ligne une petite case vide . Ne touche plus à rien !

    !! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!


    * Clique sur le bouton . Vérifies que toutes les lignes soient bien cochées .

    * Enfin clique sur le bouton .


    -> laisse travailler l'outil et ne touche à rien ...


    Une fois terminée , un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

    ( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )


    Important : si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le de suite !


    Pense à réactiver tes défenses une fois la procédure terminée !...


    ( Attention : cette manipe a été faite spécialement pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )


    ===============================

    2- Redémarre l'ordi .
    ( important pour que certaines modifs faites avec l'outil soient prises en compte )


    Puis teste ton PC ainsi que ta navigation sur internet ... Si tout est Ok pour toi , on peut passer à la dernière étape ....

    > Poste aussi un dernier rapport ZHPdiag de contrôle ...



    13 Octobre 2010 23:48:51

    1)
    Rapport de ZHPFix 1.12.3203 par Nicolas Coolman, Update du 28/09/2010
    Fichier d'export Registre : C:\ZHPExportRegistry-13-10-2010-23-47-47.txt
    Run by Thomas at 13/10/2010 23:47:47
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.ht...
    Contact : nicolascoolman@yahoo.fr

    ========== Clé(s) du Registre ==========
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline => Clé supprimée avec succès

    ========== Valeur(s) du Registre ==========
    O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe => Valeur supprimée avec succès
    O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe => Valeur supprimée avec succès
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe => Valeur supprimée avec succès
    O4 - HKCU\..\Run: [ccleaner] . (.Piriform Ltd - CCleaner.) -- C:\Program Files\CCleaner\CCleaner.exe => Valeur supprimée avec succès


    ========== Récapitulatif ==========
    1 : Clé(s) du Registre
    4 : Valeur(s) du Registre


    End of the scan


    14 Octobre 2010 20:33:19

    impec...



    suite et FIN dans l'ordre donc :


    1- Télécharge ToolsCleaner (de A.Rothstein) sur ton bureau .
    http://pc-system.fr/TC/ToolsCleaner2.exe

    ! Déconnecte toi et ferme bien toutes tes applications en cours !

    Clique droit sur le prg et choisis "exécuter en tant qu' Administrateur" pour le lancer.

  • Clique sur Recherche et laisse le scan se terminer (cela peut être long).
  • Clique sur Suppression pour finaliser.
  • Clique sur quitter pour générer un rapport (et pas sur la croix rouge !).

    --> Poste ce rapport : il se trouve à la racine de ton disque dur -> C:\TCleaner.txt

    Note : Ce petit soft va te nettoyer tout les trucs dont on c'est servi pour la désinfection .
    Supprime tout les outils , dossiers ou rapports consernant la désinfection que Toolscleaner2 n'a pas supprimé .


    ( garde CCleaner et Malwarebytes : très utiles ! )

    =====================

    2- Refais un coup de CCleaner ( registre compris ) .


    =====================

    3- Fait ce check up pour finir :

    Attention : ne pas toucher au PC pendant qu'il travaille !


    A- Nettoyage et Défragmentation des Disques :
    * Nettoyage
    Clique droit sur "ordinateur" ==>"ouvrir" ==>clique droit sur le disque C ==>Propriétés ==>onglet "Général"
    Clique sur le bouton "nettoyage de disque", OK
    tu le fais pour chacun de tes disques durs ...

    * Vérifications des erreurs
    Clique droit sur "ordinateur" ==>"ouvrir" ==>clique droit sur le disque C ==>Propriétés ==>onglet "Outil" .
    clique sur "Vérifier maintenant", une boîte s'ouvre, cocher les cases :
    -"réparer automatiquement les erreurs..."
    -"rechercher et tenter une récupération..."
    Démarrer, ok
    s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal .
    Tu le fais pour chacun de tes disques ...

    Ensuite toujours dans le même onglet tu choisis :
    * Défragmentation
    "défragmenter maintenant", OK
    une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" > OK
    tu le fais pour chacun de tes disques ...

    Note : si tu as un utilitaire pour défragmenter , utilise le à la place ...
    ( attention, cela peut durer assez longtemps - plus d'une dix heure dans certains cas )


    B- Créer un point de restauration de ton PC :

    Aller dans le Menu Démarrer puis dans Programmes,
    - Ensuite dans Accessoires et enfin dans Outils système,
    - Choisir "Restauration du système",
    - pour créer un point de restauration cliques sur : "ouvrer protection système" .
    --> dans cette nouvelle fenêtre Cliquer en bas à gauche sur " créer " .
    - Entrer un nom pour le point de restauration (ce nom doit être assez évocateur), exemple :
    << Point restauration sain >> .

    --> Cliquer sur "Créer" et le point de restauration se créé automatiquement.



    ---> une fois terminé, dis moi ce que cela a donné et comment va le PC ... [:dauphin30]






    20 Octobre 2010 10:45:14

    1) [ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

    --> Recherche:

    C:\Combofix: trouvé !
    C:\Program Files\ZHPDiag: trouvé !
    C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !
    C:\Program Files\ZHPDiag\catchme.exe: trouvé !
    C:\Program Files\ZHPDiag\mbr.log: trouvé !
    C:\Program Files\ZHPDiag\mbr.exe: trouvé !
    C:\Users\Thomas\Desktop\ZHPdiag.exe: trouvé !

    ---------------------------------
    --> Suppression:

    C:\Program Files\ZHPDiag\ZHPdiag.exe: supprimé !
    C:\Program Files\ZHPDiag\catchme.exe: supprimé !
    C:\Users\Thomas\Desktop\ZHPdiag.exe: supprimé !
    C:\Program Files\ZHPDiag\mbr.log: supprimé !
    C:\Program Files\ZHPDiag\mbr.exe: supprimé !
    C:\Combofix: supprimé !
    C:\Program Files\ZHPDiag: supprimé !

    2)OK
    20 Octobre 2010 23:04:50

    yop,


    dis moi comment va l'ordi une fois le check up terminé .. ;) 

    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS