Votre question

étrange pc xD

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
10 Août 2010 15:08:41

Bonjour.

J'espère que vous vous portez tous bien :) 

Dans l'espoir de pouvoir réparer tous mes problèmes, je vous en donne la situation. Mon ordinateur est un dell, un peu vieux, certes, mais toujours capable :p  on se débrouille du mieux qu'on peut voyons. x)

Un certain fichier, DS_store, et autres, je ne sais lesquelles, s'incrustent un peu partout dans tous le pc. De plus, mon anti-virus (gratuit) oups, n'arrête pas de me signaler que "Dos optimiser.pif" ou quelque chose comme ça est un virus.

Je ne comprends pas grand chose, je suis un peu perdu depuis que ma clé usb aussi trouvait de tel "intrus".

Pour alors démarrer l'analyse, voici un rapport HijackThis de mon ordinateur. Merci énormément d'avance !


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:08:15, on 10/09/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.17055)
Boot mode: Normal

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\Ati2evxx.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\Ati2evxx.exe
C:\windows\system32\svchost.exe
C:\windows\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\windows\system32\ctfmon.exe
C:\Documents and Settings\Marco\Menu Démarrer\Programmes\Démarrage\Dos Optimizer.pif
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Intel\WiFi\bin\EvtEng.exe
E:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe
C:\windows\system32\svchost.exe
C:\windows\system32\ZuneBusEnum.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Mail\wlmail.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google-feed.net/?CID=2&PID=STV
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - E:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - E:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - E:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: Loader Class - {F880A4A8-C436-4AC4-AFD1-AA0BDC9552DD} - (no file)
O3 - Toolbar: (no name) - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - (no file)
O4 - HKLM\..\Run: [MSConfig] C:\windows\pchealth\helpctr\Binaries\MSCONFIG.EXE /auto
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\windows\system32\ctfmon.exe
O4 - Startup: Dos Optimizer.pif
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://F:\SamSung!\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - E:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - E:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986....
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown....
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab569...
O16 - DPF: {F7EDBBEA-1AD2-4EBF-AA07-D453CC29EE65} (Flash Casino Helper Control) - https://plugins.valueactive.eu/flashax/iefax.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - E:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\windows\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - E:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless WiFi Service (S24EventMonitor) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\S24EvMon.exe
O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\WLKeeper.exe

--
End of file - 6752 bytes

Autres pages sur : etrange

10 Août 2010 17:06:03

hello,


Citation :
mon anti-virus (gratuit) oups, n'arrête pas de me signaler que "Dos optimiser.pif" ou quelque chose comme ça est un virus.


Pourquoi 'oups' ? ... très bien AntiVIr ! ... ;) 
Et si il t'alerte sur la dangerosité d'un fichier, tu crois que c'est pour le fun ? ... as tu essayer de le mettre en 'quarantaine' lors d'une alerte au moins ? ....


Bref, infection via support amovible donc ( voir plus ... ) .


/!\ Pour le bon déroulement de la désinfection :
  • Ne pas utiliser ce PC autrement que pour venir ici poursuivre la désinfection .
  • N'entreprends rien avec le PC sans mon autorisation et suis à la lettre les procédures qui vont suivre .
  • Prends bien connaisance de l'ensemble de ces procédures avant de te lancer .
  • Si tu as un quelconque problème, n' hésite pas à m'en faire part ( évite les prises de décision hasardeuses ).

    =============================================================



    Commence par faire ceci :


    Télécharge UsbFix ( de C_XX, Chimay8 & El desaparecido ) sur ton bureau :

    ici http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFi...
    ou ici http://chiquitine.changelog.fr/UsbFix.exe

    ! Déconnecte toi d'internet, désactive ton antivirus et ferme toutes applications en cours !


    Impératif :
    Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ), CAD celles qui ont été branchées au PC récemment .


    # Double clique sur UsbFix.exe présent sur ton bureau pour lancer l'outil.

    # Clique sur le bouton [ Recherche ] .

    -> Laisse travailler l'outil et ne touche à rien pendant le scan .

    # Une fois terminé, poste le rapport UsbFix.txt qui apparaitra.

    Le rapport est en outre sauvegardé à la racine du disque maitre ( C:\UsbFix.txt ).

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )


    Note :
    "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


    Site de l'auteur > http://pagesperso-orange.fr/NosTools/usbfix.html


    10 Août 2010 23:00:53

    J'apprécie énormément votre message, cela m'enchante énormément, c'est pour cela que je suis ravi de suivre à la lettre ce que vous me demandez de faire pour réparer tous cela.

    Comme vous l'avez demandé, voici le rapport d'usbfix.

    ############################## | UsbFix 7.019 | [Recherche]

    Utilisateur: Marco (Administrateur) # SAMSUNG [ ]
    Mis à jour le 03/08/10 par El Desaparecido / C_XX
    Lancé à 21:57:38 | 10/09/2010
    Site Web: http://pagesperso-orange.fr/NosTools/index.html
    Contact: FindyKill.Contact@gmail.com

    CPU: Intel(R) Pentium(R) M processor 1.70GHz
    Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
    Internet Explorer 7.0.5730.13

    Pare-feu Windows: Activé
    Antivirus: AntiVir Desktop 9.0.1.32 [(!) Disabled | Updated]
    RAM -> 2047 Mo
    C:\ (%systemdrive%) -> Disque fixe # 23 Go (5 Go libre(s) - 21%) [] # NTFS
    D:\ -> CD-ROM
    E:\ -> Disque fixe # 14 Go (5 Go libre(s) - 34%) [] # NTFS
    F:\ -> Disque fixe # 466 Go (90 Go libre(s) - 19%) [My Book] # NTFS
    G:\ -> CD-ROM
    H:\ -> CD-ROM
    I:\ -> CD-ROM
    J:\ -> CD-ROM
    K:\ -> CD-ROM
    L:\ -> Disque amovible # 15 Go (15 Go libre(s) - 100%) [KINGSTON] # FAT32

    ################## | Éléments infectieux |

    Présent! C:\Documents and Settings\Marco\Application Data\svchost.exe
    Présent! C:\Documents and Settings\Marco\Menu Démarrer\Programmes\Démarrage\Dos Optimizer.pif
    Présent! C:\windows\system32\Sexy Girls.scr
    Présent! C:\DOCUME~1\Marco\LOCALS~1\Temp\AutoRun.exe
    Présent! C:\windows\inf\smss.exe
    Présent! E:\MSN
    Présent! C:\Documents and Settings\Marco\Bureau\pic\Marco_Fichiers.exe
    Présent! C:\Documents and Settings\Marco\Bureau\pic\pic.exe
    Présent! L:\Image\Image.exe
    Présent! L:\Music\Music.exe
    Présent! L:\Video\Video.exe
    Présent! L:\Doc\Doc.exe

    ################## | Registre |

    Présent! HKCU\Software\J8RPLTROBQ
    Présent! HKCU\Software\LEO0WTUNO7
    Présent! HKCU\Software\Microsoft\Handle
    Présent! HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_SSHNAS
    Présent! HKLM\SYSTEM\ControlSet004\Enum\Root\LEGACY_SSHNAS
    Présent! HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SSHNAS
    Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe
    Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
    Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
    Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
    Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoFind
    Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoFolderOptions
    Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRun
    Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|MSConfig

    ################## | Mountpoints2 |

    HKCU\.\.\.\.\Explorer\MountPoints2\{5aa81f43-29f6-11df-b5d2-001143662e1a}
    Shell\AutoRun\Command = RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\compchk32.exe
    Shell\open\Command = RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\compchk32.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{81581284-3c96-11df-833b-001143662e1a}
    Shell\AutoRun\Command = RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\compchk32.exe
    Shell\open\Command = RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\compchk32.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{a75cf813-5bfc-11df-836d-001143662e1a}
    Shell\AutoRun\Command = L:\readme.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{a75cf814-5bfc-11df-836d-001143662e1a}
    Shell\AutoRun\Command = M:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\compchk32.exe
    Shell\open\Command = M:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\compchk32.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{eb43a1e5-16d0-11dd-8a54-bdaccb291a89}
    Shell\AutoRun\Command = G:\LaunchU3.exe


    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné!

    ################## | E.O.F |
    Contenus similaires
    10 Août 2010 23:49:31

    yop,


    la suite dans l'ordre :


    1- ! Déconnecte toi d'internet, désactive ton antivirus et ferme toutes applications en cours !


    Impératif :
    Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .


    # Double clique sur UsbFix.exe présent sur ton bureau pour lancer l'outil .

    # Cette fois ci , tu cliques sur le bouton [ Suppression ] .

    -> Laisse travailler l'outil et ne touche à rien ...

    # Une fois terminé, poste le nouveau rapport UsbFix.txt qui apparaitra avec le bureau .
    ( Le rapport est en outre sauvegardé à la racine du disque maitre > C:\UsbFix.txt ).

    /!\ Important : une fois le rapport posté , redémarre le PC pour que l'outil puisse terminer le nettoyage .



    ==================================

    2- Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :

    -> http://telechargement.zebulon.fr/zhpdiag.html

    !! déconnecte toi et ferme toutes tes applications en cours !!

  • Double-clique sur "ZHPDiag.exe" ( avec Vista/Seven faire clique droit / "exécuter en tant qu'admin..." ) pour lancer l'installation de l'outil et laisse toi guider. Ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" ( afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" ).

  • A la fin de l'installe , laisse bien la case "exécuter ZHPDiag" cochée et clique sur "Terminé " > l'outil se lancera donc automatiquement .

  • Une fois ZHPDiag ouvert, clique sur le bouton "option" en haut sur la droite :

    Une liste apparait dans l'encadré principal > coche toutes les lignes sauf les 045 et 061 ( important ! ) .

  • Clique sur le bouton "calendrier" qui est en haut à droite : choisis 30 days

  • Puis clique sur le bouton de "la loupe" ( en haut à gauche ) pour lancer le scan .

    > Laisses travailler l'outil ...
    ( Cela peut durer quelques minutes. Si ton antivirus donne des alertes durant le scan, ignore les et ne mets rien en quarantaine pour le moment ! )

  • Une fois terminé, le rapport obtenu ( ZHPDiag.txt ) est sauvegardé sur ton bureau.

    Ferme le programme ...


    > Pour me faire parvenir ce rapport, rends toi sur ce site : http://www.cijoint.fr/

  • Clique sur "parcourir" et va jusqu'au rapport ZHPDiag.txt qui est sauvegardé sur le bureau .
  • Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
  • Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....
    11 Août 2010 11:14:53

    comme demandé, voici le rapport d'usbfix, et par la suite, le lien qui vous donne le rapport de ZHPDiag.txt ;) 







    ############################## | UsbFix 7.019 | [Suppression]

    Utilisateur: Marco (Administrateur) # SAMSUNG [ ]
    Mis à jour le 03/08/10 par El Desaparecido / C_XX
    Lancé à 09:10:58 | 11/09/2010
    Site Web: http://pagesperso-orange.fr/NosTools/index.html
    Contact: FindyKill.Contact@gmail.com

    CPU: Intel(R) Pentium(R) M processor 1.70GHz
    Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
    Internet Explorer 7.0.5730.13

    Pare-feu Windows: Activé
    Antivirus: AntiVir Desktop 9.0.1.32 [(!) Disabled | Updated]
    RAM -> 2047 Mo
    C:\ (%systemdrive%) -> Disque fixe # 23 Go (5 Go libre(s) - 22%) [] # NTFS
    D:\ -> CD-ROM
    E:\ -> Disque fixe # 14 Go (5 Go libre(s) - 34%) [] # NTFS
    F:\ -> Disque fixe # 466 Go (96 Go libre(s) - 21%) [My Book] # NTFS
    G:\ -> CD-ROM
    H:\ -> CD-ROM
    I:\ -> CD-ROM
    J:\ -> CD-ROM
    K:\ -> CD-ROM
    L:\ -> Disque amovible # 15 Go (15 Go libre(s) - 100%) [KINGSTON] # FAT32

    ################## | Éléments infectieux |

    Supprimé! C:\Documents and Settings\Marco\Application Data\svchost.exe
    Supprimé! C:\Documents and Settings\Marco\Menu Démarrer\Programmes\Démarrage\Dos Optimizer.pif
    Supprimé! C:\windows\system32\Sexy Girls.scr
    Supprimé! C:\DOCUME~1\Marco\LOCALS~1\Temp\AutoRun.exe
    Supprimé! C:\windows\inf\smss.exe






    ZHPDiag.txt :

    http://www.cijoint.fr/cjlink.php?file=cj201008/cijHu57I...
    11 Août 2010 11:44:43

    re,


    le rapport d' USBFix n'est pas complet ! ( erreur de copier coller ! )


    Donc re-colle le en entier stp ....


    11 Août 2010 14:24:18

    normalement, il n'y a pas d'erreur... mais bon, je te redonne le copier coller sans aucunes modif

    ############################## | UsbFix 7.019 | [Suppression]

    Utilisateur: Marco (Administrateur) # SAMSUNG [ ]
    Mis à jour le 03/08/10 par El Desaparecido / C_XX
    Lancé à 09:10:58 | 11/09/2010
    Site Web: http://pagesperso-orange.fr/NosTools/index.html
    Contact: FindyKill.Contact@gmail.com

    CPU: Intel(R) Pentium(R) M processor 1.70GHz
    Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
    Internet Explorer 7.0.5730.13

    Pare-feu Windows: Activé
    Antivirus: AntiVir Desktop 9.0.1.32 [(!) Disabled | Updated]
    RAM -> 2047 Mo
    C:\ (%systemdrive%) -> Disque fixe # 23 Go (5 Go libre(s) - 22%) [] # NTFS
    D:\ -> CD-ROM
    E:\ -> Disque fixe # 14 Go (5 Go libre(s) - 34%) [] # NTFS
    F:\ -> Disque fixe # 466 Go (96 Go libre(s) - 21%) [My Book] # NTFS
    G:\ -> CD-ROM
    H:\ -> CD-ROM
    I:\ -> CD-ROM
    J:\ -> CD-ROM
    K:\ -> CD-ROM
    L:\ -> Disque amovible # 15 Go (15 Go libre(s) - 100%) [KINGSTON] # FAT32

    ################## | Éléments infectieux |

    Supprimé! C:\Documents and Settings\Marco\Application Data\svchost.exe
    Supprimé! C:\Documents and Settings\Marco\Menu Démarrer\Programmes\Démarrage\Dos Optimizer.pif
    Supprimé! C:\windows\system32\Sexy Girls.scr
    Supprimé! C:\DOCUME~1\Marco\LOCALS~1\Temp\AutoRun.exe
    Supprimé! C:\windows\inf\smss.exe


    il n'y a que ça...
    11 Août 2010 15:06:28

    re,

    l'outil a foiré semble-t-il ... c'est pour cela que dans le rapport ZHPDiag , on vois encore pas mal de reste de cette infection ...



    Relance un nettoyage avec USbFix stp ... désactives bien ton antivirus avant et laisse bien travailler l'outil ...


    Poste moi le nouveau rapport obtenu pour contrôle et je te donnerai la suite en fonction du résultat ...
    11 Août 2010 19:42:34

    Effectivement, le rapport est bien différent. Cependant, une question règne. après avoir supprimer de nouveau, le logiciel m'a demandé d'envoyer un "zip": usbfix_upload_SAMSUNG.zip

    Est-ce que tu sais ce que c'est?...

    voilà le rapport.


    ############################## | UsbFix 7.019 | [Suppression]

    Utilisateur: Marco (Administrateur) # SAMSUNG [ ]
    Mis à jour le 03/08/10 par El Desaparecido / C_XX
    Lancé à 19:17:26 | 11/09/2010
    Site Web: http://pagesperso-orange.fr/NosTools/index.html
    Contact: FindyKill.Contact@gmail.com

    CPU: Intel(R) Pentium(R) M processor 1.70GHz
    Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
    Internet Explorer 7.0.5730.13

    Pare-feu Windows: Activé
    Antivirus: AntiVir Desktop 9.0.1.32 [(!) Disabled | Updated]
    RAM -> 2047 Mo
    C:\ (%systemdrive%) -> Disque fixe # 23 Go (4 Go libre(s) - 19%) [] # NTFS
    D:\ -> CD-ROM
    E:\ -> Disque fixe # 14 Go (5 Go libre(s) - 35%) [] # NTFS
    F:\ -> Disque fixe # 466 Go (96 Go libre(s) - 21%) [My Book] # NTFS
    G:\ -> CD-ROM
    H:\ -> CD-ROM
    I:\ -> CD-ROM
    J:\ -> CD-ROM
    K:\ -> CD-ROM
    L:\ -> Disque amovible # 15 Go (15 Go libre(s) - 100%) [KINGSTON] # FAT32

    ################## | Éléments infectieux |

    Supprimé! E:\MSN

    ################## | Registre |

    Supprimé! HKCU\Software\J8RPLTROBQ
    Supprimé! HKCU\Software\LEO0WTUNO7
    Supprimé! HKCU\Software\Microsoft\Handle
    Non supprimé ! HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_SSHNAS
    Non supprimé ! HKLM\SYSTEM\ControlSet004\Enum\Root\LEGACY_SSHNAS
    Non supprimé ! HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SSHNAS
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe
    Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
    Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
    Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
    Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoFind
    Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoFolderOptions
    Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRun
    Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|FrameWorkService
    Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|FrameWorkService
    Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|MSConfig

    ################## | Mountpoints2 |

    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{5aa81f43-29f6-11df-b5d2-001143662e1a}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{81581284-3c96-11df-833b-001143662e1a}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{a75cf813-5bfc-11df-836d-001143662e1a}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{eb43a1e5-16d0-11dd-8a54-bdaccb291a89}

    ################## | Listing |

    [26/06/2010 - 20:03:30 | A | 140408] C:\.gs0
    [18/06/2004 - 14:07:33 | A | 656542] C:\271_icol.dll
    [31/01/2009 - 03:32:04 | D ] C:\ATI
    [19/08/2004 - 21:56:33 | RASH | 4952] C:\Bootfont.bin
    [23/06/2009 - 20:25:45 | D ] C:\clip lyrics
    [23/06/2009 - 20:25:44 | D ] C:\compta
    [11/09/2010 - 16:53:41 | SHD ] C:\Config.Msi
    [23/06/2009 - 20:25:43 | D ] C:\cours
    [06/04/2009 - 14:18:51 | D ] C:\DELL
    [15/07/2009 - 16:25:30 | D ] C:\Documents and Settings
    [19/07/2009 - 21:42:44 | D ] C:\DVDVideoSoft
    [23/06/2009 - 20:25:49 | D ] C:\fichier
    [31/01/2009 - 04:51:29 | D ] C:\Intel
    [30/04/2008 - 18:02:21 | RASH | 0] C:\IO.SYS
    [13/08/2009 - 15:29:08 | A | 3212665] C:\ituneslib.itl
    [12/10/2009 - 02:59:47 | D ] C:\logs
    [30/04/2008 - 18:02:21 | RASH | 0] C:\MSDOS.SYS
    [25/08/2009 - 21:04:56 | RHD ] C:\MSOCache
    [19/08/2004 - 22:03:09 | RASH | 47564] C:\NTDETECT.COM
    [27/08/2008 - 15:39:03 | RASH | 252240] C:\ntldr
    [11/09/2010 - 10:49:55 | RD ] C:\Program Files
    [11/09/2010 - 19:25:42 | SHD ] C:\RECYCLER
    [10/04/2010 - 18:37:13 | D ] C:\Riva Casino
    [01/07/2010 - 01:18:25 | SHD ] C:\System Volume Information
    [11/09/2010 - 19:25:43 | D ] C:\UsbFix
    [11/09/2010 - 19:25:57 | A | 2199] C:\UsbFix.txt
    [11/09/2010 - 16:56:02 | D ] C:\WINDOWS
    [03/05/2008 - 19:54:34 | RD ] E:\63c8e79b91553bcc8f06c668
    [10/06/2009 - 20:26:36 | D ] E:\Doc
    [19/07/2009 - 17:50:59 | D ] E:\DVDVideoSoft
    [09/08/2009 - 01:37:34 | RHD ] E:\MSOCache
    [11/09/2010 - 16:53:42 | ASH | 3221225472] E:\pagefile.sys
    [22/08/2010 - 16:03:06 | D ] E:\Program Files
    [11/09/2010 - 19:25:42 | SHD ] E:\RECYCLER
    [01/07/2010 - 01:33:24 | SHD ] E:\System Volume Information
    [10/09/2010 - 21:59:18 | SHD ] F:\$RECYCLE.BIN
    [02/07/2010 - 19:29:09 | D ] F:\Abraham !
    [02/07/2010 - 19:52:18 | SHD ] F:\Config.Msi
    [28/06/2010 - 16:21:02 | SHD ] F:\found.000
    [07/02/2009 - 23:08:37 | SHD ] F:\Recycled
    [11/09/2010 - 19:25:42 | SHD ] F:\RECYCLER
    [07/09/2010 - 20:10:25 | D ] F:\SamSung!
    [03/07/2018 - 15:31:07 | SHD ] F:\System Volume Information
    [09/09/2010 - 22:38:36 | D ] L:\Image
    [09/09/2010 - 22:38:44 | D ] L:\Music
    [09/09/2010 - 22:38:50 | D ] L:\Video
    [09/09/2010 - 22:38:54 | D ] L:\Doc

    ################## | Vaccin |

    C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    L:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

    ################## | Upload |

    Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_SAMSUNG.zip
    http://chiquitine.changelog.fr/Sample/Upload.php
    Merci de votre contribution.

    ################## | E.O.F |
    11 Août 2010 19:44:46

    désolé, je viens de comprendre ce que c'est :)  un upload pour eux, j'ai compris ;) 
    11 Août 2010 20:01:56

    re,


    Citation :
    je viens de comprendre ce que c'est un upload pour eux



    exacte , si tu ne l'as pas fait , fait le stp et merci pour ta contribution ... ;) 



    on continue ... dans l'ordre :



    1- Télécharge Yoog_Fix (de Batch_Man ) :

    http://batchdhelus.open-web.fr/programme/Yoog_Fix.exe

    Installe le sur ton bureau ( et pas ailleurs ! ).


    Impératif : Démarrer en mode sans echec .

    /!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\

    Comment aller en Mode sans échec :
    a) Redémarre ton ordi .
    b) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" .
    c) Tu tapotes jusqu' à l'apparition de l'écran avec les options de démarrage .
    d) Choisis la première option : Sans Échec , et valide en tapant sur [Entrée] .
    e) Choisis ton compte habituel ( et pas Administrateur ).
    Attention : pas de connexion possible en mode sans échec , donc copie ou imprime bien la manipe pour éviter les erreurs ...

    Une fois en mode sans échec :
    > Double-clique sur Yoog_Fix pour le lancer et choisis l'option 1 ( Recherche / suppression )

    Attends que le scan se fasse et ne touche à rien !

    Une fois finit, un rapport va s'ouvrir -> enregistre le de façon à le retrouver facilement .

    > Redémarre le PC si l'outil ne l'a pas fait ( retour mode normal ).


    > Poste le rapport dans ta prochaine réponse.


    ( PS: Si le rapport ne s'ouvre pas, il sera en outre sauvegardé à la racine de ton disque sous le nom de Yoog_Fix.txt )

    tuto > http://batchdhelus.open-web.fr/programme/tutoriels/tuto...


    =============================

    2- Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !) :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe


    >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>[ ! ATTENTION ! ]<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<
  • Ferme tes applications en cours ( ainsi que ton navigateur ) .
  • DESACTIVE TOUTES TES DEFENSES (anti-virus, garde anti spy-ware, pare-feu) le temps de la manipe.
    En effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !
    > Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ...
  • Tuto ( aide ) ici : http://www.bleepingcomputer.com/combofix/fr/comment-uti...
  • Note : pour XP, il est IMPERATIF d'installer la Console de Récupération de Windows si l'outil le demande ( voir tuto ci-dessus ).
    >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>[ ! ATTENTION ! ]<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<


    Ensuite :
    > Double-clique sur l'icône "ComboFix.exe" pour lancer l'outil .
    > A la fenêtre "DISCLAIMER..." , clique sur "oui" et laisse travailler ...


    -- Pour XP, l' installation de la Console de Récupération sera demandé :
    * Laisse toi guider et fais l'installe de la "console de récupération" ( en anglais, "Windows Recovery Console" ) lorsque l'outil te le demandera ( important ! ).

    *Une fois la console installée,

    Déconnecte toi si possible avant de cliquer sur "Oui" pour lancer le scan --


    Notes importantes :
    -> Ne rien faire avec le PC pendant le scan !
    -> N'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi .
    -> Si l'otuil t'anonce qu'un version plus récente de ComboFix est disponible, accepte la mise à jour.
    -> Il se peut que le PC redémarre de lui même ( pour finaliser le nettoyage ) , laisse le faire .
    -> Si l'outil t'anonce ceci : "combofix a détecté la présence de rootkit et a besoin de faire redémarer votre machine", tu acceptes .
    -> Si après un reboot éventuel , ton antivirus s'affole lorsque travail encore ComboFix , ignore les alertes ! ( ne supprime rien et ne mets rien en quarantaine )

    Le rapport sera crée ici : C:\Combofix.txt

    Réactive bien tes défenses une fois la procédure terminée.


    > Poste le rapport ComboFix pour analyse et attends la suite ...

    11 Août 2010 21:19:32

    Voilà les rapports :) 

    Youg_fix :

    Yoog_Fix 3.0.1 de Batch_Man | Marco (Administrateur)
    Debut a 20:29 le 11/09/2010
    Microsoft Windows XP Édition familiale(5.1.2600)

    Intel(R) Pentium(R) M processor 1.70GHz
    Ram : 2047,2 Mo
    Fail-safe boot

    Antivirus: AntiVir Desktop 9.0.1.32 (Not activated)
    Lancé de "C:\Documents and Settings\Marco\Bureau\Yoog_Fix.bat"

    C:\ [Fixed] - NTFS - (Total:24058 Mo/Free:490 Mo)
    D:\ [CD-Rom] (Total:0 Mo/Free:0 Mo)
    E:\ [Fixed] - NTFS - (Total:14096 Mo/Free:970 Mo)
    F:\ [Fixed] - NTFS - (Total:476937 Mo/Free:361 Mo)
    G:\ [CD-Rom] (Total:0 Mo/Free:0 Mo)
    H:\ [CD-Rom] (Total:0 Mo/Free:0 Mo)
    I:\ [CD-Rom] (Total:0 Mo/Free:0 Mo)
    J:\ [CD-Rom] (Total:0 Mo/Free:0 Mo)
    K:\ [CD-Rom] (Total:0 Mo/Free:0 Mo)
    L:\ [Removable] (Total:15254 Mo/Free:2965 Mo)

    Option [1] 2 3 Recherche / Suppression

    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    »»»»»»»»»»» [Suppression: Fichiers / Dossiers / Clés / Prefs Firefox]

    SUPPRIME - HKEY_USERS\S-1-5-21-746137067-1993962763-1343024091-1004\Software\Microsoft\Internet Explorer\SearchScopes\{A540D69B-1CD5-44FA-9B2A-DFEA5EBD97F1}
    SUPPRIME - HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{A540D69B-1CD5-44FA-9B2A-DFEA5EBD97F1}


    ------------[Suspects]

    Aucun fichier suspect trouvé


    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    »»»»»»»»»»» [Recherche: Analyse de Firefox]


    ------------[Analyse de Firefox]


    Mozilla Firefox 3.0.10 (fr)
    Répertoire d'installation : C:\Program Files\Mozilla Firefox
    Path: C:\Documents and Settings\Marco\Application Data\Mozilla\Firefox\Profiles\lw898sjn.default

    [Marco\..\prefs.js] browser.startup.homepage: "http://www.google.com/"
    [Marco\..\prefs.js] keyword.URL: "http://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMW..."
    [Marco\..\prefs.js] browser.search.selectedEngine: "www.google-feed.net"
    [Marco\..\prefs.js] browser.search.defaultenginename: "www.google-feed.net"

    ------------[Extensions Firefox]

    [Marco] nasanightlaunch@example.com = NASA Night Launch
    [Marco] searchrecs@veoh.com = Veoh Video Compass
    [Marco] SkipScreen@SkipScreen = SkipScreen
    [Marco] {20a82645-c095-46ed-80e3-08825760534b} = Microsoft .NET Framework Assistant
    [Marco] {31b78ad0-935f-11db-b606-0800200c9a66} = Cylence Theme : Ruby Variation
    [Marco] {556068a6-37d7-11dc-8314-0800200c9a66} = Cylence Theme : Amethyst Variation
    [Marco] {5c8bfb7c-9a54-11dc-8314-0800200c9a66} = Aero Fox
    [Marco] {71328583-3CA7-4809-B4BA-570A85818FBB} = CacheViewer
    [Marco] {7694c49c-9fbd-11dc-8314-0800200c9a66} = Aquatint Black Gloss
    [Marco] {7ef7f4d6-947d-11dc-8314-0800200c9a66} = Abstract Zune
    [Marco] {b9db16a4-6edc-47ec-a1f4-b86292ed211d} = DownloadHelper
    [Marco] {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} = Adblock Plus
    [Marco] {E2883E8F-472F-4fb0-9522-AC9BF37916A7} = Adobe DLM (powered by getPlus(R))

    {20a82645-c095-46ed-80e3-08825760534b} = C:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
    jqs@sun.com = E:\Program Files\Java\jre6\lib\deploy\jqs\ff

    ------------[Mozilla Plugins]

    Path = C:\windows\system32\Macromed\Flash\NPSWF32.dll
    ProductName = Adobe Flash Player 10.1 Plugin
    Vendor = Adobe Systems Incorporated
    Version = 10.1.53.64

    XPTPath = C:\windows\system32\Macromed\Flash\flashplayer.xpt
    Path = E:\Program Files\iTunes\Mozilla Plugins\npitunes.dll
    XPTPath = E:\Program Files\iTunes\Mozilla Plugins\npitunes.xpt
    ProductName = iTunes Application Detector
    Version = 9.2.1.4

    Vendor = Apple Inc.
    Path = C:\Program Files\Microsoft\Office Live\npOLW.dll
    Version = 1.3

    Vendor = Microsoft
    ProductName = Microsoft Office Live Plug-in for Firefox
    GeckoVersion = 1.7.2
    Path = C:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
    ProductName = Windows Presentation Foundation
    Vendor = Microsoft Corp.
    Version = 3.5

    Path = C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll
    Version = 1.0.0.0

    Vendor = RealNetworks
    Path = E:\Program Files\VideoLAN\VLC\npvlc.dll
    Vendor = VideoLAN
    Version = 1.0.5

    Path = C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
    XPTPath = C:\WINDOWS\system32\Macromed\Flash\flashplayer.xpt
    ProductName = Adobe Flash Player
    Vendor = Adobe Systems Inc.
    Version = 9.0.116.60

    Path = C:\Documents and Settings\Marco\Application Data\Facebook\npfbplugin_1_0_3.dll
    ProductName = Facebook Plug-In 1.0.3
    Vendor = Facebook, Inc.
    Version = 1.0.3

    Path = C:\Documents and Settings\Marco\Local Settings\Application Data\Google\Update\1.2.183.29\npGoogleOneClick8.dll
    ProductName = Google Update
    Vendor = Google
    Version = 8


    ------------[Plugins de recherche]

    [Marco] live-search.xml = http://www.live.fr/
    [Program Files] amazon-france.xml = http://www.amazon.fr/
    [Program Files] eBay-france.xml = http://search.ebay.fr/
    [Program Files] google.xml = http://www.google.com/firefox
    [Program Files] MediaDICO-fr.xml = http://www.dictionnaire-mediadico.com/dictionnaires.asp
    [Program Files] wikipedia-fr.xml = http://fr.wikipedia.org/wiki/Special:Recherche
    [Program Files] yahoo-france.xml = http://fr.search.yahoo.com/

    ------------[Listing de dossiers]

    [28/04/2009 23:02 | 23032 bytes] C:\Program Files\Mozilla Firefox\Components\browserdirprovider.dll
    [28/04/2009 23:02 | 134648 bytes] C:\Program Files\Mozilla Firefox\Components\brwsrcmp.dll
    [10/04/2007 17:21 | 163256 bytes] C:\Program Files\Mozilla Firefox\plugins\np-mswmp.dll
    [30/04/2007 16:29 | 49152 bytes] C:\Program Files\Mozilla Firefox\plugins\np32dsw.dll
    [12/04/2010 17:29 | 411368 bytes] C:\Program Files\Mozilla Firefox\plugins\npdeployJava1.dll
    [28/04/2009 23:02 | 65528 bytes] C:\Program Files\Mozilla Firefox\plugins\npnul32.dll
    [26/10/2006 20:12 | 16192 bytes] C:\Program Files\Mozilla Firefox\plugins\NPOFF12.DLL
    [19/06/2010 21:34 | 103864 bytes] C:\Program Files\Mozilla Firefox\plugins\nppdf32.dll
    [31/03/2010 20:09 | 159744 bytes] C:\Program Files\Mozilla Firefox\plugins\npqtplugin.dll
    [31/03/2010 20:09 | 159744 bytes] C:\Program Files\Mozilla Firefox\plugins\npqtplugin2.dll
    [31/03/2010 20:09 | 159744 bytes] C:\Program Files\Mozilla Firefox\plugins\npqtplugin3.dll
    [31/03/2010 20:09 | 159744 bytes] C:\Program Files\Mozilla Firefox\plugins\npqtplugin4.dll
    [31/03/2010 20:09 | 159744 bytes] C:\Program Files\Mozilla Firefox\plugins\npqtplugin5.dll
    [31/03/2010 20:09 | 159744 bytes] C:\Program Files\Mozilla Firefox\plugins\npqtplugin6.dll
    [31/03/2010 20:09 | 159744 bytes] C:\Program Files\Mozilla Firefox\plugins\npqtplugin7.dll
    [31/03/2010 20:09 | 159744 bytes] C:\Program Files\Mozilla Firefox\plugins\npqtplugin8.dll
    [23/09/2009 16:37 | 32448 bytes] C:\Program Files\Mozilla Firefox\plugins\np_gp.dll


    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    »»»»»»»»»»» [Recherche: Analyse d'Internet explorer / Registre ]

    Internet Explorer : 7.0.5730.13

    L1 = HKLM\..\Main.Start Page = http://fr.msn.com/
    L1 = HKLM\..\Main.Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iese...
    L1 = HKLM\..\Main.Window Title =
    L1 = HKCU\..\Main.Start Page = http://fr.msn.com/
    L1 = HKCU\..\Main.Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iese...
    L1 = HKCU\..\Main.Window Title =
    L1 = HKU\.DEFAULT\..\Main.Start Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnh...
    L1 = HKU\.DEFAULT\..\Main.Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iese...
    L1 = HKU\S-1-5-21-746137067-1993962763-1343024091-1004\..\Main.Start Page = http://fr.msn.com/
    L1 = HKU\S-1-5-21-746137067-1993962763-1343024091-1004\..\Main.Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iese...
    L1 = HKU\S-1-5-21-746137067-1993962763-1343024091-1004\..\Main.Window Title =
    L1 = HKU\S-1-5-18\..\Main.Start Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnh...
    L1 = HKU\S-1-5-18\..\Main.Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iese...
    L1 = HKLM\..\Main.Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iese...
    L1 = HKLM\..\Main.Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&...
    L1 = HKLM\..\Search.CustomizeSearch = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm
    L1 = HKLM\..\Search.SearchAssistant = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
    L1 = HKLM\..\Search.SearchAssistant = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
    L1 = HKLM\..\Search.CustomizeSearch = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm
    L1 = HKCU\..\Toolbar.LinksFolderName = Liens
    L1 = HKU\S-1-5-21-746137067-1993962763-1343024091-1004\..\Toolbar.LinksFolderName = Liens
    L2 = HKCU\..\Internet Settings.ProxyOverride = *.local
    L2 = HKCU\..\Internet Connection Wizard.ShellNext = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&...

    [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs]
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet =
    NavigationFailure = res://ieframe.dll/navcancl.htm
    DesktopItemNavigationFailure = res://shdoclc.dll/navcancl.htm
    NavigationCanceled = res://ieframe.dll/navcancl.htm
    OfflineInformation = res://ieframe.dll/offcancl.htm
    Home = 0x10e
    blank = res://mshtml.dll/blank.htm
    PostNotCached = res://ieframe.dll/repost.htm
    NoAdd-ons = res://ieframe.dll/noaddon.htm
    NoAdd-onsInfo = res://ieframe.dll/noaddoninfo.htm
    SecurityRisk = res://ieframe.dll/securityatrisk.htm
    Tabs = res://ieframe.dll/tabswelcome.htm

    --------[Browser Helper Object]

    BHO: {18DF081C-E8AD-4283-A596-FA578C2EBDC3},@SANS NOM=3.0
    BHO: {18DF081C-E8AD-4283-A596-FA578C2EBDC3},@SANS NOM=AcroIEHelperStub
    BHO: {72853161-30C5-4D22-B7F9-0BBC1D38A37E},@SANS NOM=3.0
    BHO: {9030D464-4C02-4ABF-8ECC-5164760863C6},@SANS NOM=3.0
    BHO: {DBC80044-A445-435b-BC74-9C25C1C588A9},@SANS NOM=3.0
    BHO: {E7E6F031-17CE-4C07-BC86-EABFE594F69C},@SANS NOM=3.0
    BHO: {E7E6F031-17CE-4C07-BC86-EABFE594F69C},@SANS NOM=JQSIEStartDetectorImpl
    BHO: {F880A4A8-C436-4AC4-AFD1-AA0BDC9552DD},@SANS NOM=3.0

    --------[SearchScopes]

    [HKEY_USERS\S-1-5-21-746137067-1993962763-1343024091-1004\..\SearchScopes],@DefaultScope={AB79D3B4-AEDB-428a-B504-BAC00521A1C7}
    [HKEY_USERS\S-1-5-21-746137067-1993962763-1343024091-1004\..\SearchScopes\${searchCLSID}],@DisplayName=@ieframe.dll,-12512
    [HKEY_USERS\S-1-5-21-746137067-1993962763-1343024091-1004\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}],@DisplayName=Bing
    [HKEY_USERS\S-1-5-21-746137067-1993962763-1343024091-1004\..\SearchScopes\{3A6753FA-6BC1-4D14-908E-E8534E56B7A4}],@DisplayName=Google
    [HKEY_USERS\S-1-5-21-746137067-1993962763-1343024091-1004\..\SearchScopes\{9D5BD211-422C-4164-9298-BB4186A30F31}],@DisplayName=Live Search
    [HKEY_USERS\S-1-5-21-746137067-1993962763-1343024091-1004\..\SearchScopes\{AB79D3B4-AEDB-428a-B504-BAC00521A1C7}],@DisplayName=www.google-feed.net
    [HKEY_USERS\S-1-5-21-746137067-1993962763-1343024091-1004\..\SearchScopes\{BCD04C55-BBE8-441A-9DAF-77A476064EB8}],@DisplayName=uStart
    [HKCU\Software\Microsoft\Internet Explorer\SearchScopes],@DefaultScope={AB79D3B4-AEDB-428a-B504-BAC00521A1C7}
    [HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes],@DefaultScope={EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C}
    [HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}],@DisplayName=@ieframe.dll,-12512
    [HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C}],@DisplayName=Winamp Search
    [HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\${searchCLSID}],@DisplayName=@ieframe.dll,-12512
    [HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}],@DisplayName=Bing
    [HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{3A6753FA-6BC1-4D14-908E-E8534E56B7A4}],@DisplayName=Google
    [HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9D5BD211-422C-4164-9298-BB4186A30F31}],@DisplayName=Live Search
    [HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AB79D3B4-AEDB-428a-B504-BAC00521A1C7}],@DisplayName=www.google-feed.net
    [HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{BCD04C55-BBE8-441A-9DAF-77A476064EB8}],@DisplayName=uStart

    --------[Extensions]

    @xpsp3res.dll,-20001: %windir%\Network Diagnostic\xpnetdiag.exe - {1FBA04EE-3024-11d2-8F1F-0000F87ABD16}

    --------[Clé Run]


    ------------[Autres infections]




    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    »»»»»»»»»»» [Autres rapports]


    [11/09/2010 20:33] C:\Yoog_Fix\Logs\Rapport_11_09_2010_n1.txt - (Choix 1 : Recherche / Suppression)

    -------------------------->>

    Veuillez uploader le fichier C:\Yoog_Fix\Backups\Backup_11_09_2010_1.zip à l'adresse suivante : http://batchdhelus.open-web.fr/upload
    Aide en images : http://batchdhelus.open-web.fr/upload/procedure.html

    Si la procédure échoue, veuillez l'envoyer à l'adresse email suivante : yoog.fix.sav@gmail.com


    +--------------[Fin à 20h 33min]



    et maintenant, Combofix :

    ComboFix 10-08-11.02 - Marco 11/09/2010 20:52:13.4.1 - x86
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.2047.1471 [GMT 2:00]
    Lancé depuis: c:\documents and settings\Marco\Bureau\ComboFix.exe
    AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

    AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\documents and settings\Marco\Application Data\Desktopicon
    c:\windows\system32\muzapp.exe

    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Legacy_NPF
    -------\Legacy_SSHNAS
    -------\Service_NPF


    ((((((((((((((((((((((((((((( Fichiers créés du 2010-08-11 au 2010-09-11 ))))))))))))))))))))))))))))))))))))
    .

    2161-06-02 20:55 . 2009-05-29 11:36 39424 ----a-w- c:\windows\system32\drivers\usbaapl.sys
    2161-06-02 20:55 . 2009-05-29 11:36 2060288 ----a-w- c:\windows\system32\usbaaplrc.dll
    2161-06-02 13:56 . 2161-06-02 13:56 -------- d-----w- c:\documents and settings\Marco\Local Settings\Application Data\Bill2_Software
    2161-06-02 13:41 . 2161-06-02 13:41 -------- d-----w- c:\program files\Bill2's Process Manager
    2161-06-02 13:41 . 2009-06-23 07:49 -------- d-----w- c:\documents and settings\Marco\Local Settings\Application Data\Bill2's Process Manager
    2010-09-11 18:29 . 2010-09-11 18:30 -------- d-----w- C:\Yoog_Fix
    2010-09-11 17:27 . 2010-09-11 17:28 100117926 ----a-w- C:\UsbFix_Upload_Me_SAMSUNG.zip
    2010-09-11 08:49 . 2010-09-11 09:08 -------- d-----w- c:\program files\ZHPDiag
    2010-09-10 19:53 . 2010-09-11 17:28 -------- d-----w- C:\UsbFix
    2010-08-22 14:03 . 2007-04-24 17:33 32768 ----a-w- c:\windows\system32\FrogASPI.DLL
    2010-08-22 14:03 . 2007-06-25 20:30 86016 ----a-w- c:\windows\system32\WNASPINT.DLL
    2010-08-22 13:45 . 2010-08-22 13:45 -------- d-----w- c:\documents and settings\Marco\Local Settings\Application Data\Ahead
    2010-08-20 23:58 . 2010-08-20 23:58 -------- d-----w- c:\program files\iPod
    2010-08-20 12:02 . 2004-03-02 15:37 125184 ------w- c:\windows\system32\drivers\imagesrv.sys
    2010-08-20 12:02 . 2004-03-02 15:37 5504 ------w- c:\windows\system32\drivers\imagedrv.sys
    2010-08-20 12:01 . 2000-06-26 09:45 106496 ----a-w- c:\windows\system32\TwnLib20.dll
    2010-08-20 12:01 . 2004-07-26 15:16 476320 ------w- c:\windows\system32\ImagXpr7.dll
    2010-08-20 12:01 . 2004-07-26 15:16 471040 ------w- c:\windows\system32\ImagXRA7.dll
    2010-08-20 12:01 . 2004-07-26 15:16 262144 ------w- c:\windows\system32\ImagXR7.dll
    2010-08-20 12:01 . 2004-07-26 15:16 1568768 ------w- c:\windows\system32\ImagX7.dll
    2010-08-20 12:01 . 2010-08-20 12:01 -------- d-----w- c:\program files\Fichiers communs\Ahead
    2010-08-20 12:01 . 2001-07-09 09:50 155648 ----a-w- c:\windows\system32\NeroCheck.exe
    2010-08-14 09:01 . 2010-06-14 14:31 744448 -c----w- c:\windows\system32\dllcache\helpsvc.exe

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2161-06-02 13:35 . 2161-06-02 13:35 1904753 ----a-w- c:\documents and settings\All Users\Application Data\MGS\cache\a\advancedslots1_tggg.6e62948f458013fa99694cc031068e8a.dll
    2161-06-02 13:35 . 2161-06-02 13:35 909584 ----a-w- c:\documents and settings\All Users\Application Data\MGS\cache\a\advancedslots1_temp.05f0b16a67acb189be99508aa088d348.dll
    2161-06-02 13:35 . 2161-06-02 13:35 823568 ----a-w- c:\documents and settings\All Users\Application Data\MGS\cache\a\advancedslots1_temp2.198f2a88c7f89c1d0b1ded39e546e22b.dll
    2161-06-02 13:35 . 2161-06-02 13:35 1249399 ----a-w- c:\documents and settings\All Users\Application Data\MGS\cache\a\advancedslots1xxx_tggg.a33335318f7b89139ecd4652b6e8c4b9.dll
    2161-06-02 13:35 . 2161-06-02 13:35 672016 ----a-w- c:\documents and settings\All Users\Application Data\MGS\cache\a\advancedslots1xxx_temp.20587ea0b10b8a6428639d5dfe4fb9c2.dll
    2161-06-02 13:35 . 2161-06-02 13:35 367747 ----a-w- c:\documents and settings\All Users\Application Data\MGS\cache\m\mptleaderboard.91fac472d1ff352976950258719d35a2.dll
    2161-06-02 13:35 . 2161-06-02 13:35 307472 ----a-w- c:\documents and settings\All Users\Application Data\MGS\cache\g\gamble2_tggg.436ea9e59e2a2b9a2106e598920cba26.dll
    2161-06-02 13:35 . 2161-06-02 13:35 221456 ----a-w- c:\documents and settings\All Users\Application Data\MGS\cache\g\gamble2_temp.5a22e38498bf34a124cc458bf6408ad3.dll
    2010-09-11 13:42 . 2008-05-05 18:49 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
    2010-09-11 13:40 . 2004-08-19 20:03 501138 ----a-w- c:\windows\system32\perfh00C.dat
    2010-09-11 13:40 . 2004-08-19 20:03 80946 ----a-w- c:\windows\system32\perfc00C.dat
    2010-09-11 12:18 . 2010-03-16 23:58 -------- d-----w- c:\documents and settings\Marco\Application Data\vlc
    2010-09-09 20:56 . 2008-04-30 23:05 -------- d-----w- c:\program files\Trend Micro
    2010-08-29 02:14 . 2009-01-28 18:34 -------- d-----w- c:\documents and settings\Marco\Application Data\uTorrent
    2010-08-28 22:45 . 2009-09-19 23:53 -------- d-----w- c:\documents and settings\Marco\Application Data\Skype
    2010-08-28 22:08 . 2009-09-19 23:55 -------- d-----w- c:\documents and settings\Marco\Application Data\skypePM
    2010-08-20 23:58 . 2008-04-30 23:45 -------- d-----w- c:\program files\Fichiers communs\Apple
    2010-08-20 23:48 . 2010-08-20 23:48 73000 ----a-w- c:\documents and settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 9.2.1.4\SetupAdmin.exe
    2010-08-20 22:29 . 2008-08-03 01:14 -------- d-----w- c:\documents and settings\Marco\Application Data\dvdcss
    2010-08-13 09:15 . 2009-09-27 00:34 -------- d-----w- c:\documents and settings\Marco\Application Data\Nitro PDF
    2010-08-09 22:16 . 2010-08-09 22:16 -------- d-----w- c:\program files\CUE CLUB
    2010-08-09 22:14 . 2010-08-09 22:17 286720 ----a-w- c:\windows\iun503.exe
    2010-06-30 12:32 . 2004-08-19 20:05 149504 ----a-w- c:\windows\system32\schannel.dll
    2010-06-24 12:17 . 2004-08-19 20:10 832512 ----a-w- c:\windows\system32\wininet.dll
    2010-06-24 12:17 . 2009-06-16 11:20 78336 ----a-w- c:\windows\system32\ieencode.dll
    2010-06-24 12:17 . 2004-08-19 19:57 17408 ----a-w- c:\windows\system32\corpol.dll
    2010-06-24 09:02 . 2004-08-19 20:10 1852032 ----a-w- c:\windows\system32\win32k.sys
    2010-06-21 15:27 . 2004-08-19 20:07 354304 ----a-w- c:\windows\system32\drivers\srv.sys
    2010-06-17 14:03 . 2004-08-19 19:58 80384 ----a-w- c:\windows\system32\iccvid.dll
    2010-06-14 14:31 . 2008-04-30 15:58 744448 ----a-w- c:\windows\pchealth\helpctr\binaries\helpsvc.exe
    2010-06-14 07:42 . 2004-08-19 20:02 1172480 ----a-w- c:\windows\system32\msxml3.dll
    2009-12-18 13:05 . 2010-03-03 23:19 634648 --sha-w- c:\windows\BricoPacks\SysFiles\150_iexplore.exe
    2009-12-18 13:05 . 2010-03-03 23:19 634648 --sha-w- c:\windows\BricoPacks\SysFiles\151_iexplore.exe
    2006-11-03 07:59 . 2010-03-03 23:20 64000 --sha-w- c:\windows\BricoPacks\SysFiles\209_wmplayer.exe
    2006-05-03 10:06 . 2010-01-22 10:09 163328 --sh--r- c:\windows\system32\flvDX.dll
    2007-02-21 11:47 . 2010-01-22 10:09 31232 --sh--r- c:\windows\system32\msfDX.dll
    2008-03-16 13:30 . 2010-01-22 10:09 216064 --sh--r- c:\windows\system32\nbDX.dll
    .
    1. <pre>
    2. c:\program files\Apoint\apoint .exe
    3. c:\windows\system32\ctfmon .exe
    4. </pre>


    ------- Sigcheck -------

    [7] 2008-04-14 . 460E4CE148BD07218DA0B6A3D31885A9 . 57856 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\spoolsv.exe
    [-] 2008-04-14 . FBB27C532CDCDE9D97150C9902219297 . 58880 . . [5.1.2600.5512] . . c:\windows\system32\spoolsv.exe
    [-] 2005-06-11 . AD3D9D191AEA7B5445FE1D82FFBB4788 . 57856 . . [5.1.2600.2696] . . c:\windows\$hf_mig$\KB896423\SP2QFE\spoolsv.exe
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
    "Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-06-09 976832]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-06-20 35760]

    [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
    "UIHost"="c:\documents and settings\All Users\Application Data\TuneUp Software\TuneUp Utilities\WinStyler\tu_logonui.exe"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
    BootExecute REG_MULTI_SZ autocheck autochk /r \??\f:\0autocheck autochk *\0oodbs

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
    @="Driver"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
    @="Service"

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
    backup=c:\windows\pss\Microsoft Office.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^Marco^Menu Démarrer^Programmes^Démarrage^Dos Optimizer.pif]
    path=c:\documents and settings\Marco\Menu Démarrer\Programmes\Démarrage\Dos Optimizer.pif
    backup=c:\windows\pss\Dos Optimizer.pifStartup

    [HKLM\~\startupfolder\C:^Documents and Settings^Marco^Menu Démarrer^Programmes^Démarrage^iTuneS.lnk]
    backup=c:\windows\pss\iTuneS.lnkStartup

    [HKLM\~\startupfolder\C:^Documents and Settings^Marco^Menu Démarrer^Programmes^Démarrage^OneNote 2007 - Capture d'écran et lancement.lnk]
    backup=c:\windows\pss\OneNote 2007 - Capture d'écran et lancement.lnkStartup
    HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PopRock

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
    2010-06-20 02:04 35760 ----a-w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
    2008-04-14 02:33 15360 ----a-w- c:\windows\system32\ctfmon.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update]
    2010-06-24 16:11 136176 ----atw- c:\documents and settings\Marco\Local Settings\Application Data\Google\Update\GoogleUpdate.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]
    2008-10-25 10:44 31072 ----a-w- e:\program files\Microsoft Office\Office12\GrooveMonitor.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IMJPMIG8.1]
    2004-08-19 19:59 208952 ----a-w- c:\windows\ime\IMJP8_1\imjpmig.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
    2010-07-16 05:41 141608 ----a-w- e:\program files\iTunes\iTunesHelper.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
    2001-07-09 09:50 155648 ----a-w- c:\windows\system32\NeroCheck.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC]
    2008-08-29 16:11 61440 ----a-w- c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
    2010-02-18 09:43 248040 ----a-w- c:\program files\Fichiers communs\Java\Java Update\jusched.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
    c:\program files\Fichiers communs\Real\Update_OB\realsched.exe [N/A]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
    "WLSetupSvc"=3 (0x3)
    "iPod Service"=3 (0x3)
    "lxdi_device"=2 (0x2)
    "lxdiCATSCustConnectService"=2 (0x2)
    "TuneUp.ProgramStatisticsSvc"=2 (0x2)
    "TuneUp.Defrag"=3 (0x3)
    "StarWindServiceAE"=2 (0x2)
    "O&O Defrag"=2 (0x2)
    "WmdmPmSN"=3 (0x3)
    "WebClient"=3 (0x3)
    "UxTuneUp"=2 (0x2)
    "UPS"=3 (0x3)
    "TermService"=3 (0x3)
    "TapiSrv"=3 (0x3)
    "Spooler"=2 (0x2)
    "MSDTC"=3 (0x3)
    "mnmsrvc"=3 (0x3)
    "helpsvc"=2 (0x2)
    "FontCache3.0.0.0"=3 (0x3)
    "FastUserSwitchingCompatibility"=3 (0x3)
    "EapHost"=3 (0x3)
    "WMPNetworkSvc"=3 (0x3)
    "ose"=3 (0x3)
    "odserv"=3 (0x3)
    "NitroDriverReadSpool"=2 (0x2)
    "Microsoft Office Groove Audit Service"=3 (0x3)
    "Apple Mobile Device"=2 (0x2)

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
    "ctfmon.exe"=c:\windows\system32\ctfmon.exe
    "Skype"="c:\program files\Skype\Phone\Skype.exe" /nosplash /minimized
    "SuperCopier2.exe"=e:\program files\SuperCopier2\SuperCopier2.exe
    "Internet Explorer"=c:\program files\Internet Explorer\IEXPLORE.EXE
    "iTunes"=e:\program files\iTunes\iTunes.exe
    "Windows Live Mail"=c:\program files\Windows Live\Mail\wlmail.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
    "Adobe Reader Speed Launcher"=c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe
    "QuickTime Task"="e:\program files\MPC\QT Lite\QT Lite\QTTask.exe" -atboottime
    "iTunesHelper"="e:\program files\iTunes\iTunesHelper.exe"
    "Zune Launcher"="e:\program files\zune\ZuneLauncher.exe"
    "GrooveMonitor"="e:\program files\Microsoft Office\Office12\GrooveMonitor.exe"
    "IntelZeroConfig"="c:\program files\Intel\WiFi\bin\ZCfgSvc.exe"
    "IntelWireless"="c:\program files\Fichiers communs\Intel\WirelessCommon\iFrmewrk.exe" /tf Intel Wireless Tray
    "Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
    "ProcessGovernor"=f:\samsung!\giveawayoftheday\Process lasso\processgovernor.exe
    "ProcessLassoManagementConsole"=f:\samsung!\giveawayoftheday\Process lasso\processlasso.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]
    "lxdimon.exe"="c:\program files\Lexmark 3500-4500 Series\lxdimon.exe"
    "lxdiamon"="c:\program files\Lexmark 3500-4500 Series\lxdiamon.exe"
    "Zune Launcher"="e:\program files\zune\ZuneLauncher.exe"
    "ISUSScheduler"="c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
    "FaxCenterServer"="c:\program files\\Lexmark Fax Solutions\fm3032.exe" /s
    "BluetoothAuthenticationAgent"=rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    "QuickTime Task"="e:\program files\QuickTime\QTTask.exe" -atboottime
    "iTunesHelper"="e:\program files\iTunes\iTunesHelper.exe"
    "SunJavaUpdateSched"="e:\program files\Java\jre6\bin\jusched.exe"
    "MSConfig"=c:\windows\pchealth\helpctr\Binaries\MSCONFIG.EXE /auto
    "PHIME2002A"=c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    "PHIME2002ASync"=c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    "UnlockerAssistant"="e:\program files\Unlocker\UnlockerAssistant.exe"
    "TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\WINDOWS\\system32\\dpvsetup.exe"=
    "f:\\SamSung!\\Game\\Act of war\\ACTOFWAR.EXE"=
    "e:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
    "c:\\Program Files\\Lexmark 3500-4500 Series\\lxdiamon.exe"=
    "c:\\Program Files\\Lexmark 3500-4500 Series\\App4R.exe"=
    "c:\\Program Files\\Lexmark Fax Solutions\\FaxCtr.exe"=
    "c:\\Program Files\\Lexmark 3500-4500 Series\\lxdimon.exe"=
    "c:\\WINDOWS\\system32\\lxdicfg.exe"=
    "c:\\WINDOWS\\system32\\lxdicoms.exe"=
    "c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxdipswx.exe"=
    "c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxditime.exe"=
    "c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxdijswx.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxdiwbgw.exe"=
    "c:\\WINDOWS\\system32\\lxdiih.exe"=
    "e:\\Program Files\\uTorrent\\uTorrent.exe"=
    "c:\\Program Files\\Lexmark 3500-4500 Series\\Wireless\\lxdiwpss.exe"=
    "e:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
    "e:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=
    "e:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
    "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
    "c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
    "e:\\Program Files\\iTunes\\iTunes.exe"=
    "c:\\Program Files\\Skype\\Phone\\Skype.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
    "55188:TCP"= 55188:TCP:uTorrent Port

    R2 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\program files\Avira\AntiVir Desktop\sched.exe [28/04/2009 23:38 108289]
    S3 APL531;Hercules Blog Webcam;c:\windows\system32\Drivers\BLvid.sys --> c:\windows\system32\Drivers\BLvid.sys [?]
    S3 ATIXPGAA;ATIXPGAA;c:\dell\Drivers\R88754\ATIXPGAA.SYS [07/09/2008 16:45 12032]
    S3 camfilt;camfilt;c:\windows\system32\Drivers\camfilt.sys --> c:\windows\system32\Drivers\camfilt.sys [?]
    S4 lxdi_device;lxdi_device;c:\windows\system32\lxdicoms.exe -service --> c:\windows\system32\lxdicoms.exe -service [?]
    S4 lxdiCATSCustConnectService;lxdiCATSCustConnectService;c:\windows\system32\spool\drivers\w32x86\3\lxdiserv.exe [03/06/2008 21:24 99248]
    S4 NitroDriverReadSpool;NitroPDFDriverCreatorReadSpool;e:\program files\Nitro PDF\Professional\NitroPDFDriverService.exe [18/09/2009 07:49 188736]
    S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [08/05/2008 13:27 716272]

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
    UxTuneUp
    .
    Contenu du dossier 'Tâches planifiées'

    2010-09-11 c:\windows\Tasks\1-Click Maintenance.job
    - e:\program files\TuneUp.Utilities.2009.8.0.3300.1_akhil@www.deafunes.org\OneClickStarter.exe [2009-07-16 09:54]

    2010-09-07 c:\windows\Tasks\AppleSoftwareUpdate.job
    - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

    2010-09-11 c:\windows\Tasks\GlaryInitialize.job
    - e:\program files\Glary Utilities\initialize.exe [2009-07-15 09:08]

    2010-09-10 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-746137067-1993962763-1343024091-1004Core.job
    - c:\documents and settings\Marco\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2010-06-24 16:11]

    2010-09-11 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-746137067-1993962763-1343024091-1004UA.job
    - c:\documents and settings\Marco\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2010-06-24 16:11]
    .
    .
    ------- Examen supplémentaire -------
    .
    mWindow Title =
    uInternet Settings,ProxyOverride = *.local
    IE: E&xporter vers Microsoft Excel - f:\samsung!\MICROS~1\Office12\EXCEL.EXE/3000
    DPF: {F7EDBBEA-1AD2-4EBF-AA07-D453CC29EE65} - hxxps://plugins.valueactive.eu/flashax/iefax.cab
    FF - ProfilePath - c:\documents and settings\Marco\Application Data\Mozilla\Firefox\Profiles\lw898sjn.default\
    FF - prefs.js: browser.search.selectedEngine - www.google-feed.net
    FF - prefs.js: browser.startup.homepage - hxxp://www.google.com/
    FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA5&q=
    FF - component: c:\program files\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll
    FF - plugin: c:\documents and settings\Marco\Application Data\Facebook\npfbplugin_1_0_3.dll
    FF - plugin: c:\documents and settings\Marco\Application Data\Mozilla\Firefox\Profiles\lw898sjn.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}\plugins\np_gp.dll
    FF - plugin: c:\documents and settings\Marco\Local Settings\Application Data\Google\Update\1.2.183.29\npGoogleOneClick8.dll
    FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
    FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
    FF - plugin: c:\program files\Mozilla Firefox\plugins\npdeployJava1.dll
    FF - plugin: c:\program files\Mozilla Firefox\plugins\npqtplugin8.dll
    FF - plugin: e:\program files\iTunes\Mozilla Plugins\npitunes.dll
    FF - plugin: e:\program files\Java\jre6\bin\new_plugin\npdeploytk.dll
    FF - plugin: e:\program files\Java\jre6\bin\new_plugin\npjp2.dll
    FF - plugin: e:\program files\MPC\QT Lite\QT Lite\Plugins\npqtplugin.dll
    FF - plugin: e:\program files\MPC\QT Lite\QT Lite\Plugins\npqtplugin2.dll
    FF - plugin: e:\program files\MPC\QT Lite\QT Lite\Plugins\npqtplugin3.dll
    FF - plugin: e:\program files\MPC\QT Lite\QT Lite\Plugins\npqtplugin4.dll
    FF - plugin: e:\program files\MPC\QT Lite\QT Lite\Plugins\npqtplugin5.dll
    FF - plugin: e:\program files\MPC\QT Lite\QT Lite\Plugins\npqtplugin6.dll
    FF - plugin: e:\program files\MPC\QT Lite\QT Lite\Plugins\npqtplugin7.dll
    FF - plugin: e:\program files\MPC\QT Lite\QT Lite\Plugins\npqtplugin8.dll
    FF - plugin: e:\program files\VideoLAN\VLC\npvlc.dll
    FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

    ---- PARAMETRES FIREFOX ----
    FF - user.js: network.http.max-connections-per-server - 8
    FF - user.js: network.http.max-persistent-connections-per-server - 4
    FF - user.js: nglayout.initialpaint.delay - 600
    FF - user.js: content.notify.interval - 600000
    FF - user.js: content.max.tokenizing.time - 1800000
    FF - user.js: content.switch.threshold - 600000
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    SafeBoot-WudfPf
    SafeBoot-WudfRd



    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-09-11 21:04
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{7B8E9164-324D-4A2E-A46D-0165FB2000EC}]
    @Denied: (Full) (Everyone)
    "scansk"=hex(0):03,07,42,c5,71,17,33,7c,d2,97,d1,74,6f,f7,23,e6,5d,aa,ea,6a,77,
    27,9a,2d,91,90,f6,04,e8,d9,d3,36,9c,35,2e,ef,d5,23,76,79,00,00,00,00,00,00,\

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{ed1126ce-fd6c-4016-9ce7-f0cd7db49cfa}]
    @Denied: (Full) (Everyone)
    "Model"=dword:00000163
    "Therad"=dword:00000008
    "MData"=hex(0):73,d5,cf,b8,a4,07,89,80,31,e4,35,6b,2a,ca,fe,43,b6,1f,81,1f,5a,
    1b,4d,36,46,8f,3c,f2,5c,68,ee,21,46,8f,3c,f2,5c,68,ee,21,46,8f,3c,f2,5c,68,\

    [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]
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
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'winlogon.exe'(596)
    c:\windows\system32\Ati2evxx.dll
    c:\windows\system32\netprovcredman.dll

    - - - - - - - > 'explorer.exe'(3400)
    c:\windows\system32\mshtml.dll
    c:\windows\system32\msls31.dll
    c:\windows\system32\WPDShServiceObj.dll
    c:\windows\system32\PortableDeviceTypes.dll
    c:\windows\system32\PortableDeviceApi.dll
    c:\windows\system32\eappprxy.dll
    c:\windows\system32\netprovcredman.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\windows\system32\Ati2evxx.exe
    c:\windows\system32\Ati2evxx.exe
    c:\windows\System32\wudfhost.exe
    c:\program files\Avira\AntiVir Desktop\avguard.exe
    c:\program files\Bonjour\mDNSResponder.exe
    c:\program files\Intel\WiFi\bin\EvtEng.exe
    e:\program files\Java\jre6\bin\jqs.exe
    c:\program files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe
    c:\windows\system32\ZuneBusEnum.exe
    c:\windows\system32\wbem\wmiapsrv.exe
    .
    **************************************************************************
    .
    Heure de fin: 2010-09-11 21:13:15 - La machine a redémarré
    ComboFix-quarantined-files.txt 2010-09-11 19:13

    Avant-CF: 4 692 709 376 octets libres
    Après-CF: 4 858 482 688 octets libres

    Current=3 Default=3 Failed=1 LastKnownGood=4 Sets=1,2,3,4
    - - End Of File - - 2098A34F4F2CCF55DAF823E7E0E60664
    11 Août 2010 22:17:41

    re,


    j'aimerai que tu respectes les consignes stp ! ... lors de l'utilisation de ComboFix , tu aurais du faire l'installe de la 'console de récupération' comme précisé ! ... :pfff: 

    J'insiste lourdement sur ce point ... donc losque je te referais utiliser l'outil , il faudra bien le faire ! ... merci ....



    Mais pour le moment , fait moi parvenir le rapport ce Combofix via le cite de "Cijoint" stp ( le copier/coller sur le forum nuit à la synthaxe du rapport , et donc certaines données sont faussées )
    11 Août 2010 23:49:08

    je n'ai pas eu de fenêtre me demandant de l'installer, c'était bien la question que je me posais, mais si le logiciel ne me le demande pas, je ne sais pas comment le faire manuellement.

    http://www.cijoint.fr/cjlink.php?file=cj201008/cij1Ck6j...

    désolé si j'ai pas pu faire la manip de la console de récup, mais il m'a semblé l'avoir vu et l'avoir fait... ahhhh attends, en fait, quand ça s'est fait, y a eu une erreur si je me souviens bien qui s'est manifesté, et je pense que c'est ce qui a fait que la console de récup n'a pas pu s'installer. Problème informatique de mon pc lui même qui a refusé de l'installer. Enfin, je comprends pas...
    désolé :/ 
    12 Août 2010 00:28:30

    re,


    faut être connecté pourque l'outil puisse la télécharger ...



    bref,


    fait ceci maintenant :


    1- Créer un doc texte sur ton bureau :
    pointe ta souris sur ton bureau , clique droit : va dans "nouveau" et choisis "document texte" .

  • Rends toi sur cette page > http://www.cijoint.fr/cj201008/cijJp29CWO.txt

  • Copie/colle tout le texte qui s'y trouve ( et rien d'autre!) dans le fichier texte que tu viens de créer :

  • Pour sauvegarder, va dans "fichier" et choisis "enregistrer sous ..." et tu le nommes exactement ainsi : CFScript puis valide ... ( sauvegarde le bien sur le bureau )


    2- Nettoyage :

    !! reste connecté, ferme toutes tes applications et désactive TOUTES TES DEFENSES ( tu les réactiveras après ) !!

    --> Sur ton bureau, fais glisser avec ta souris le fichier CFScript sur l'icône de ComboFix.exe .

    Regarde ici :


    Cette manipulation va relancer Combofix !

    Note 1: si l'outil te propose l'installe de la console de récupération , fait le !

    Puis patiente le temps du scan.( Le Bureau va disparaître à plusieurs reprises : c'est normal!)

    ! Ne touches à rien tant que le scan n'est pas terminé !

    Note 2 : en fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

    -> Une fois le scan achevé, un rapport va s'afficher : poste le via "Cijoint" pour analyse ...


    ( Attention : cette manipe a été faite spécialement pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )
    12 Août 2010 09:23:23

    Yop

    Pour la console de récupération, ça n'a pas marcher. Le logiciel m'a dit ça:
    'Impossible de lister correctement la partition d'amorçage".
    Et maintenant, je m'en souviens que le logiciel m'avait dit cela auparavant.

    Alors voilà le rapport de Combofix.

    http://www.cijoint.fr/cjlink.php?file=cj201008/cijznUIK...

    merciiiiiii
    12 Août 2010 10:28:42

    ti_samsung a dit :
    Un certain fichier, DS_store, et autres

    Salut,

    Juste pour informations, les fichiers DS_store sont des fichiers que Mac OS X créé. Tu peux avoir ça sur des disques durs externes, quand tu le passes à quelqu'un qui a Mac OS X.
    Mac OS X créé des fichiers à ce nom dans tous les dossiers visités.
    12 Août 2010 10:30:36

    c'est la tuile ...


    plusieur chose ne tourne pas rond .... des merdes résistent ...


    Citation :
    'Impossible de lister correctement la partition d'amorçage".


    -> est-ce que tu as un mutli-boot sur ce pC ? ( plusieurs partions avec plusieurs OS d'installer ? )



    Puis fait ceci :


    1- Les logiciels d'émulation de CD ( comme Daemon Tools et autre ...) peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

    * Télécharge Defogger (de jpshortstuff) sur ton Bureau
    http://www.jpshortstuff.247fixes.com/Defogger.exe
    * Lance le
    * Une fenêtre apparait : clique sur "Disable"
    * Fais redémarrer l'ordinateur si l'outil te le demande
    * Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"


    =============================

    2- Télécharge bootkit_remover :
    > http://www.esagelab.com/files/bootkit_remover.rar

  • Extrait le contenu de l'archive sur ton bureau .
  • ! Désactive ton antivirus et ferme toutes applications en cours !
  • Lance l'outil.
  • Une fenêtre noir type DOS va apparaitre > copie/colle tout le contenu de cette dernière dans ta prochaine réponse pour analyse ...


    note :
    pour copier/coller cette fenêtre, cliquer droit sur la fenêtre DOS / choisir "sélectionné tout"



    Un fois le rapport sélectionné, il faut taper de suite sur [entrée] et le rapport est directement "copier" ....

    Il suffit ensuite de le "coller" sur le forum ...
    12 Août 2010 23:00:28

    voilàààààààààààààà :) 

    Bootkit Remover
    (c) 2009 eSage Lab
    www.esagelab.com

    Program version: 1.1.0.0
    OS Version: Microsoft Windows XP Home Edition Service Pack 3 (build 2600)

    System volume is \\.\C:
    \\.\C: -> \\.\PhysicalDrive0 at offset 0x00000000`00007e00
    Boot sector MD5 is: 580e12b06e588182236319551a05ba37

    Size Device Name MBR Status
    --------------------------------------------
    37 GB \\.\PhysicalDrive0 Unknown boot code

    Unknown boot code has been found on some of your physical disks.
    To inspect the boot code manually, dump the master boot sector:
    remover.exe dump <device_name> [output_file]
    To disinfect the master boot sector, use the following command:
    remover.exe fix <device_name>


    Done;
    Press any key to quit...
    12 Août 2010 23:50:36

    Vu,

    mais je t'ai posé une question ici > http://www.infos-du-net.com/forum/294605-11-etrange#t43...

    j'attends une réponse ... ;) 



    Puis fait ceci :



    Télécharge gmer sur le bureau et dézippe-le (clic droit et "extraire ici") :

    http://www.gmer.net/gmer.zip

    !! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes tes applications le temps de la manipe ( naviguateurs compris ) !!

    * Double-clique sur gmer.exe pour lancer l'outil.
    * Met toi bien sur l'onglet "rootkit".
    * A droite, au niveau des options décoche Section, IAT/EAT, & Device ( touche à rien d'autre )
    * puis clique sur scan .

    > laisse travailler et ne touche à rien ! ( cela est relativement long, donc patience ... )

    * A la fin du scan, clique sur le bouton copy.
    * Puis va dans le menu "démarrer"> "programmes" > accessoires : ouvre le bloc-note et clique sur CTRL+V afin de copier le rapport dans ce même bloc-note.

    > poste le rapport via "Cijoint" stp ...


    ========================

    PS : je part en congé et ne serai dispo que la semaine prochaine ... fait ce que j'ai demandé et je te donnerai suite à mon retour ...
    En attendant , ne pas utiliser le PC ! ( dans la mesure du possible ) Il y a de très gros risque de ré-infection complète du systeme pour l'instant ...


    :hello: 
    13 Août 2010 07:26:46

    Aaaaaaaaaaaaaaaaaaaaaaaaah désolé xD j'ai bugué haha
    et bien oui, j'ai plusieurs partitions, C et E, mais je n'ai qu'un seul OS... x)

    attends la suite xD je réponds à cette question directe pour ne pas oublié :) 
    13 Août 2010 08:06:14

    hug,


    vu pour les partoches ...


    j'attends donc le rapport de GMER et je te donne suite la semaine prochaine ... ;) 


    ++
    13 Août 2010 20:33:04

    voilàààààààà :D 

    J'attends ta réponse dès la semaine prochaine ;) 
    bon congé en attendant!! :D 
    23 Août 2010 15:57:21

    Aaaaah désolé, je n'ai vu ton message qu'hier soir, donc me voilà :D 

    pour GMER, voici le rapport :) 

    GMER 1.0.15.15281 - http://www.gmer.net
    Rootkit scan 2010-09-13 20:29:00
    Windows 5.1.2600 Service Pack 3
    Running: gmer.exe; Driver: C:\DOCUME~1\Marco\LOCALS~1\Temp\pxddypoc.sys


    ---- System - GMER 1.0.15 ----

    SSDT F7A8884E ZwCreateKey
    SSDT F7A88844 ZwCreateThread
    SSDT F7A88853 ZwDeleteKey
    SSDT F7A8885D ZwDeleteValueKey
    SSDT F7A88862 ZwLoadKey
    SSDT F7A88830 ZwOpenProcess
    SSDT F7A88835 ZwOpenThread
    SSDT F7A8886C ZwReplaceKey
    SSDT F7A88867 ZwRestoreKey
    SSDT F7A88858 ZwSetValueKey
    SSDT F7A8883F ZwTerminateProcess

    ---- Registry - GMER 1.0.15 ----

    Reg HKLM\SYSTEM\ControlSet001\Services\BTHPORT\Parameters\Keys\000b0d321fbb (not active ControlSet)
    Reg HKLM\SYSTEM\ControlSet001\Services\BTHPORT\Parameters\Keys\000b0d321fbb@001ee22c6b76 0xBE 0xBE 0x8B 0xF6 ...
    Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04 (not active ControlSet)
    Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@p0 E:\Program Files\Alcohol Soft\Alcohol 120\
    Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0 1
    Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew 0xF0 0x46 0x29 0xDF ...
    Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001 (not active ControlSet)
    Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@a0 0x20 0x01 0x00 0x00 ...
    Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@ujdew 0xDF 0x5F 0x5F 0x32 ...
    Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40 (not active ControlSet)
    Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40@ujdew 0x5B 0x03 0x15 0xBD ...
    Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)
    Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 E:\Program Files\DAEMON Tools\
    Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
    Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0xC2 0xEF 0xEA 0xA8 ...
    Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 (not active ControlSet)
    Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...
    Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0x9D 0xE5 0x1D 0x66 ...
    Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 (not active ControlSet)
    Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0xD4 0xC1 0xFA 0x4B ...
    Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41 (not active ControlSet)
    Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41@khjeh 0x1E 0x3B 0x12 0x5C ...
    Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42 (not active ControlSet)
    Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42@khjeh 0xD4 0xC1 0xFA 0x4B ...
    Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf43 (not active ControlSet)
    Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf43@khjeh 0x7E 0xE3 0x2E 0x5B ...
    Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04 (not active ControlSet)
    Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@p0 E:\Program Files\Alcohol Soft\Alcohol 120\
    Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0 1
    Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew 0xF0 0x46 0x29 0xDF ...
    Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001 (not active ControlSet)
    Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@a0 0x20 0x01 0x00 0x00 ...
    Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@ujdew 0xDF 0x5F 0x5F 0x32 ...
    Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40 (not active ControlSet)
    Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40@ujdew 0x5B 0x03 0x15 0xBD ...
    Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)
    Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 E:\Program Files\DAEMON Tools\
    Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
    Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0xC2 0xEF 0xEA 0xA8 ...
    Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 (not active ControlSet)
    Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...
    Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0xAD 0x64 0x33 0xBD ...
    Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 (not active ControlSet)
    Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0xF2 0xCA 0x05 0xF9 ...
    Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41 (not active ControlSet)
    Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41@khjeh 0xAF 0x33 0xC9 0x70 ...
    Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42 (not active ControlSet)
    Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42@khjeh 0x20 0xF8 0x1A 0x5D ...
    Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf43 (not active ControlSet)
    Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf43@khjeh 0x7E 0xE3 0x2E 0x5B ...
    Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\000b0d321fbb
    Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\000b0d321fbb@001ee22c6b76 0xBE 0xBE 0x8B 0xF6 ...
    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04
    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@p0 E:\Program Files\Alcohol Soft\Alcohol 120\
    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0 1
    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew 0xF0 0x46 0x29 0xDF ...
    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001
    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@a0 0x20 0x01 0x00 0x00 ...
    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@ujdew 0xDF 0x5F 0x5F 0x32 ...
    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40
    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40@ujdew 0x5B 0x03 0x15 0xBD ...
    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4
    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 E:\Program Files\DAEMON Tools\
    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0xC2 0xEF 0xEA 0xA8 ...
    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001
    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...
    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0xF4 0xC9 0xB7 0x0F ...
    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40
    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0xAB 0x5C 0x5F 0x93 ...
    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41
    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41@khjeh 0x94 0xB8 0x39 0x00 ...
    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42
    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42@khjeh 0x25 0xEE 0x8C 0x46 ...
    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf43
    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf43@khjeh 0xF2 0xCA 0x05 0xF9 ...
    Reg HKLM\SYSTEM\ControlSet004\Services\BTHPORT\Parameters\Keys\000b0d321fbb (not active ControlSet)
    Reg HKLM\SYSTEM\ControlSet004\Services\BTHPORT\Parameters\Keys\000b0d321fbb@001ee22c6b76 0xBE 0xBE 0x8B 0xF6 ...
    Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04 (not active ControlSet)
    Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@p0 E:\Program Files\Alcohol Soft\Alcohol 120\
    Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0 1
    Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew 0xF0 0x46 0x29 0xDF ...
    Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001 (not active ControlSet)
    Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@a0 0x20 0x01 0x00 0x00 ...
    Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@ujdew 0xDF 0x5F 0x5F 0x32 ...
    Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40 (not active ControlSet)
    Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40@ujdew 0x5B 0x03 0x15 0xBD ...
    Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)
    Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 E:\Program Files\DAEMON Tools\
    Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
    Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0xC2 0xEF 0xEA 0xA8 ...
    Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 (not active ControlSet)
    Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...
    Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0xF4 0xC9 0xB7 0x0F ...
    Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 (not active ControlSet)
    Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0xAB 0x5C 0x5F 0x93 ...
    Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41 (not active ControlSet)
    Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41@khjeh 0x94 0xB8 0x39 0x00 ...
    Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42 (not active ControlSet)
    Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42@khjeh 0x25 0xEE 0x8C 0x46 ...
    Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf43 (not active ControlSet)
    Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf43@khjeh 0xF2 0xCA 0x05 0xF9 ...
    Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDlls@F:\SamSung!\Game\ChessMaster\Data\Tutoriels\josh academy\Josh Strategy\Cases faibles \x2013 Création d'un avant-poste.tut 1
    Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\System
    Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\System@OODEFRAG08.00.00.01WORKSTATION 7001388BC17F9AB04DCD38B0EBB2061B5117F6C9B55A1E2E607FAEC281E954BB9689C71A4911B060F127AA5051317326871630A668A74565480B1DB233D77C7FD92E273D0A98F1EA7D6894F2E9E45A03858065E6736044BAD9038ADF762D928D91873578928F914C98B52F9464E09AB46523C49BC658C3D5C083408F1D9A26CF9A1FF26634222CD77025D342B370F61047C423681595D0B1AE9CAB1CB903AE06D57187B78430403038C1029F8B8F183E4D9D77055553DB9C5554FEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CA6A0AC4980AC7933A9C6AECB7A5D1407A6A0AC4980AC79338EDD5E5BE2F6E667D36A6A447BCF4E66899D655EAEB961AEDA9D2956ADE3D14519A304EA547218B16BFAD71C077F8ED7383EE4F4E30541231E6E109786993E0101CFC22AD872FDB223195A05F73FDB63D075273BA456999997D7F9ECC7A5F3F01617C26C017F52A651DDBFB24EB2F179A3723A24BA73B4D0313ED7A52294F03DFA33F5FD868AE0C4F17B1A8F6B4D8EFC24797157CF78E2F9F79A5C462CC5368775738FE088DAFBB922334039185AF3486AE364AEF6D1F6B81BFA81845FEDC65EEF3A0AC7098678A2A6DCCA0180776925B29CED38A243C928F101034F18142BC976FDA19D6EFCAF92E4E31AEB33163A555C252DB7AC6436D3F261DF42191

    ---- EOF - GMER 1.0.15 ----


    Sinon, j'ai une question.
    nous sommes en train de vacciner mon pc on va dire, mais je vais acheté un nouveau pc dans quelques jours, je voulais savoir si mes différents disques extérieurs comme mon disque dur de 500Go ou de 16Go seront vaccinés? Ou seront-ils toujours à l'affut de nouvelles contaminations?... ><

    J'espère en réalité pouvoir absolument évité que mes futurs nouvelles connexions sur mon futur nouveau pc ne contamine dès le début mon pc, j'aimerais vraiment évité cela, c'est pourquoi je me demande s'il me faudra faire quelques manoeuvres essentielles ou ne plus rien touché à mes disques durs vu qu'ils seront "vacciné".

    Merci beaucoup pour votre aide. Désolé d'écrire autant... x)
    24 Août 2010 09:04:16

    hello,


    tes disques durs externes sont clean maintenant ... ils sont 'vacciner' mais cela n'empéchera pas certaines merdes de s'y coller ... la seule chose pour se préserver de tout ça , c'est d'arrêter de faire n'importe quoi avec le PC ... je te donnerai un tas de tuyaux une fois qu'on aura finit ... ;) 



    pour le moment , il reste pas mal de chose à faire ! ....



    dans l'ordre :


    1- Créer un doc texte sur ton bureau :

  • Pointe ta souris sur ton bureau , clique droit : va dans "nouveau" et choisis "document texte" .

  • Ensuite copie/colle le texte ci-dessous ( et rien d'autre!) dans le fichier texte que tu viens de créer :


    @ECHO OFF
    START remover.exe fix \\.\PhysicalDrive0
    EXIT



  • Sauvegarde le document sur ton bureau :
    Va sur "fichier"/"enregistrer sous" :
    -> Nom du fichier, tu tapes : fix.bat
    Type de fichier, tu choisis : "tous les fichiers"
    -> clique sur "enregistrer"
    ( le .bat à la fin est important )

    ! Désactive ton antivirus et ferme toutes applications en cours !

  • Double clique sur fix.bat > ça doit ouvrir une fenêtre noir qui va se refermer.

  • Une fois finit, une nouvelle fenêtre noir type DOS va apparaitre > copie/colle tout le contenu de cette dernière dans ta prochaine réponse pour analyse ...


    Note :
    si après avoir lancer fix.bat, une fenêtre apparait avec le message suivant :
    Its strongly recommended to reboot immediately after the disinfection
    Otherwise the malicious boot code can be restored by the trojan etc...

    > clique sur [Yes] afin que l'outil redémarre le PC et qu'il puisse terminer le nettoyage .


    ==============================

    2- Télécharge load_tdsskiller de Loup blanc sur ton Bureau.

    Cet outil est conçu pour automatiser différentes tâches proposées par TDSSKiller, un fix de Kaspersky.

    ! Désactive ton antivirus et ferme toutes applications en cours !

  • Lance load_tdsskiller en double-cliquant dessus :
  • L'outil va se connecter au Net pour télécharger une copie à jour de TDSSKiller et lancer le scan.
  • Un message dans la fenêtre noire d'invite de commande te demandera d'appuyer sur une touche pour continuer.
  • Le rapport s'affichera automatiquement : copie-colle son contenu dans la prochaine réponse.
    (le fichier est également présent ici : C:\tdsskiller\report.txt)


    =============================


    3- Supprime la version de ZHPDiag que tu as , on va utiliser la dernière version disponible :

    Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :

    -> http://telechargement.zebulon.fr/zhpdiag.html

    !! déconnecte toi et ferme toutes tes applications en cours !!

  • Double-clique sur "ZHPDiag.exe" ( avec Vista/Seven faire clique droit / "exécuter en tant qu'admin..." ) pour lancer l'installation de l'outil et laisse toi guider. Ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" ( afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" ).

  • A la fin de l'installe , laisse bien la case "exécuter ZHPDiag" cochée et clique sur "Terminé " > l'outil se lancera donc automatiquement .

  • Une fois ZHPDiag ouvert, clique sur le bouton "option" en haut sur la droite :

    Une liste apparait dans l'encadré principal > coche toutes les lignes sauf les 045 et 061 ( important ! ) .

  • Clique sur le bouton "calendrier" qui est en haut à droite : choisis 30 days

  • Puis clique sur le bouton de "la loupe" ( en haut à gauche ) pour lancer le scan .

    > Laisses travailler l'outil ...
    ( Cela peut durer quelques minutes. Si ton antivirus donne des alertes durant le scan, ignore les et ne mets rien en quarantaine pour le moment ! )

  • Une fois terminé, le rapport obtenu ( ZHPDiag.txt ) est sauvegardé sur ton bureau.

    Ferme le programme ...


    > Pour me faire parvenir ce rapport, rends toi sur ce site : http://www.cijoint.fr/

  • Clique sur "parcourir" et va jusqu'au rapport ZHPDiag.txt qui est sauvegardé sur le bureau .
  • Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
  • Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....
    26 Août 2010 00:58:59

    Content de recevoir à nouveau de tes nouvelles, j'espère que tu as pu te reposer asse convenablement pendant tes jours de congés! :D  de bonnes vacs quoi x)

    alors pour le fix.bat, j'ai fait ce que tu m'as demandé, mais il ne s'est pas rallumé ou je ne sais quoi, il n'a fait apparaître qu'une seule réponse que voici :


    Bootkit Remover
    (c) 2009 eSage Lab
    www.esagelab.com

    Program version: 1.1.0.0
    OS Version: Microsoft Windows XP Home Edition Service Pack 3 (build 2600)

    Restoring boot code at \\.\PhysicalDrive0...
    OK

    Done;
    Press any key to quit...



    -----------------




    en ce qui concerne load tdsskiller, il n'a rien trouver, ce qui donne

    2010/08/26 00:23:34.0695 TDSS rootkit removing tool 2.4.1.2 Aug 16 2010 09:46:23
    2010/08/26 00:23:34.0695 ================================================================================
    2010/08/26 00:23:34.0695 SystemInfo:
    2010/08/26 00:23:34.0695
    2010/08/26 00:23:34.0695 OS Version: 5.1.2600 ServicePack: 3.0
    2010/08/26 00:23:34.0695 Product type: Workstation
    2010/08/26 00:23:34.0695 ComputerName: SAMSUNG
    2010/08/26 00:23:34.0695 UserName: Marco
    2010/08/26 00:23:34.0695 Windows directory: C:\windows
    2010/08/26 00:23:34.0695 System windows directory: C:\windows
    2010/08/26 00:23:34.0695 Processor architecture: Intel x86
    2010/08/26 00:23:34.0695 Number of processors: 1
    2010/08/26 00:23:34.0695 Page size: 0x1000
    2010/08/26 00:23:34.0695 Boot type: Normal boot
    2010/08/26 00:23:34.0695 ================================================================================
    2010/08/26 00:23:35.0116 Initialize success
    2010/08/26 00:23:38.0330 ================================================================================
    2010/08/26 00:23:38.0330 Scan started
    2010/08/26 00:23:38.0330 Mode: Manual;
    2010/08/26 00:23:38.0330 ================================================================================
    2010/08/26 00:23:46.0863 ================================================================================
    2010/08/26 00:23:46.0863 Scan finished
    2010/08/26 00:23:46.0863 ================================================================================



    --------------------


    sinon, voilà le dernier rapport nécessaire de ZHPDiag :) 

    http://www.cijoint.fr/cjlink.php?file=cj201008/cij5Nj7H...

    merci! :D 
    26 Août 2010 01:18:49

    hello,



    on va donc reprendre dans l'ordre :


    1- refait un scan ComboFix comme indiqué à l'étape 2 ici > http://www.infos-du-net.com/forum/294605-11-etrange#t43...

    l'outil te demandera de le mettre à jour > accepte !


    poste le nouveau rapport obtenu ...


    ============================

    2- Tu as Malwarebytes , on va l'utliser ainsi ,


    Mets le à jour ! ( onglet "mise à jour" . recommence jusqu'à ce qu'il n'y est plus de maj dispo )


    * Utilisation :

    ! Déconnecte toi et ferme toutes applications en cours !

    * Lance 'Malwarebytes' .

    Fais un examen dit " RAPIDE " .

    --> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    --> à la fin tu cliques sur "résultat" .
    --> Vérifie que tous les objets infectés soient validés, puis clique sur "suppression".

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes', le dernier en date) pour analyse ...

    ======================

    3- Refais un scan ZHPDiag .

    * Coche bien toutes les options ( sauf les 045 et 061 )

    * Au niveau du bouton "calendrier" choisis > 30 days

    > poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...






    26 Août 2010 14:55:06

    yoooo

    voilà pour ComboFix :D 


    ComboFix 10-08-24.0C - Marco 26/08/2010 11:12:13.6.1 - x86
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.2047.1507 [GMT 2:00]
    Lancé depuis: c:\documents and settings\Marco\Bureau\ComboFix.exe
    AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

    AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
    .

    ((((((((((((((((((((((((((((( Fichiers créés du 2010-07-26 au 2010-08-26 ))))))))))))))))))))))))))))))))))))
    .

    2161-06-02 20:55 . 2009-05-29 11:36 39424 ----a-w- c:\windows\system32\drivers\usbaapl.sys
    2161-06-02 20:55 . 2009-05-29 11:36 2060288 ----a-w- c:\windows\system32\usbaaplrc.dll
    2161-06-02 13:56 . 2161-06-02 13:56 -------- d-----w- c:\documents and settings\Marco\Local Settings\Application Data\Bill2_Software
    2161-06-02 13:41 . 2161-06-02 13:41 -------- d-----w- c:\program files\Bill2's Process Manager
    2161-06-02 13:41 . 2009-06-23 07:49 -------- d-----w- c:\documents and settings\Marco\Local Settings\Application Data\Bill2's Process Manager
    2161-06-02 13:35 . 2161-06-02 13:35 1904753 ----a-w- c:\documents and settings\All Users\Application Data\MGS\cache\a\advancedslots1_tggg.6e62948f458013fa99694cc031068e8a.dll
    2161-06-02 13:35 . 2161-06-02 13:35 909584 ----a-w- c:\documents and settings\All Users\Application Data\MGS\cache\a\advancedslots1_temp.05f0b16a67acb189be99508aa088d348.dll
    2161-06-02 13:35 . 2161-06-02 13:35 823568 ----a-w- c:\documents and settings\All Users\Application Data\MGS\cache\a\advancedslots1_temp2.198f2a88c7f89c1d0b1ded39e546e22b.dll
    2161-06-02 13:35 . 2161-06-02 13:35 1249399 ----a-w- c:\documents and settings\All Users\Application Data\MGS\cache\a\advancedslots1xxx_tggg.a33335318f7b89139ecd4652b6e8c4b9.dll
    2161-06-02 13:35 . 2161-06-02 13:35 672016 ----a-w- c:\documents and settings\All Users\Application Data\MGS\cache\a\advancedslots1xxx_temp.20587ea0b10b8a6428639d5dfe4fb9c2.dll
    2161-06-02 13:35 . 2161-06-02 13:35 367747 ----a-w- c:\documents and settings\All Users\Application Data\MGS\cache\m\mptleaderboard.91fac472d1ff352976950258719d35a2.dll
    2161-06-02 13:35 . 2161-06-02 13:35 307472 ----a-w- c:\documents and settings\All Users\Application Data\MGS\cache\g\gamble2_tggg.436ea9e59e2a2b9a2106e598920cba26.dll
    2161-06-02 13:35 . 2161-06-02 13:35 221456 ----a-w- c:\documents and settings\All Users\Application Data\MGS\cache\g\gamble2_temp.5a22e38498bf34a124cc458bf6408ad3.dll
    2010-09-13 19:32 . 2010-09-13 19:32 -------- d-----w- c:\documents and settings\Marco\Application Data\FastStone
    2010-09-13 19:32 . 2010-09-13 19:32 -------- d-----w- c:\program files\FastStone Image Viewer
    2010-09-11 18:29 . 2010-09-11 18:30 -------- d-----w- C:\Yoog_Fix
    2010-09-11 17:27 . 2010-09-11 17:28 100117926 ----a-w- C:\UsbFix_Upload_Me_SAMSUNG.zip
    2010-09-11 08:49 . 2010-08-25 22:39 -------- d-----w- c:\program files\ZHPDiag
    2010-09-10 19:53 . 2010-09-11 17:28 -------- d-----w- C:\UsbFix
    2010-08-25 22:23 . 2010-08-25 22:23 -------- d-----w- C:\tdsskiller
    2010-08-23 23:16 . 1998-07-09 18:41 217088 ----a-w- c:\windows\system32\skjpeg40.dll
    2010-08-23 23:16 . 1998-03-04 09:40 83968 ----a-w- c:\windows\system32\Skbase40.dll
    2010-08-22 14:03 . 2007-04-24 17:33 32768 ----a-w- c:\windows\system32\FrogASPI.DLL
    2010-08-22 14:03 . 2007-06-25 20:30 86016 ----a-w- c:\windows\system32\WNASPINT.DLL
    2010-08-22 13:45 . 2010-08-22 13:45 -------- d-----w- c:\documents and settings\Marco\Local Settings\Application Data\Ahead
    2010-08-20 23:58 . 2010-08-20 23:58 -------- d-----w- c:\program files\iPod
    2010-08-20 23:48 . 2010-08-20 23:48 73000 ----a-w- c:\documents and settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 9.2.1.4\SetupAdmin.exe
    2010-08-20 12:02 . 2004-03-02 15:37 125184 ------w- c:\windows\system32\drivers\imagesrv.sys
    2010-08-20 12:02 . 2004-03-02 15:37 5504 ------w- c:\windows\system32\drivers\imagedrv.sys
    2010-08-20 12:01 . 2000-06-26 09:45 106496 ----a-w- c:\windows\system32\TwnLib20.dll
    2010-08-20 12:01 . 2004-07-26 15:16 476320 ------w- c:\windows\system32\ImagXpr7.dll
    2010-08-20 12:01 . 2004-07-26 15:16 471040 ------w- c:\windows\system32\ImagXRA7.dll
    2010-08-20 12:01 . 2004-07-26 15:16 262144 ------w- c:\windows\system32\ImagXR7.dll
    2010-08-20 12:01 . 2004-07-26 15:16 1568768 ------w- c:\windows\system32\ImagX7.dll
    2010-08-20 12:01 . 2010-08-20 12:01 -------- d-----w- c:\program files\Fichiers communs\Ahead
    2010-08-20 12:01 . 2001-07-09 09:50 155648 ----a-w- c:\windows\system32\NeroCheck.exe
    2010-08-14 09:01 . 2010-06-14 14:31 744448 -c----w- c:\windows\system32\dllcache\helpsvc.exe
    2010-08-09 22:17 . 2010-08-09 22:14 286720 ----a-w- c:\windows\iun503.exe
    2010-08-09 22:16 . 2010-08-09 22:16 -------- d-----w- c:\program files\CUE CLUB

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-09-12 06:58 . 2008-04-30 20:09 -------- d-----w- c:\program files\Apoint
    2010-09-11 13:42 . 2008-05-05 18:49 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
    2010-09-11 13:40 . 2004-08-19 20:03 501138 ----a-w- c:\windows\system32\perfh00C.dat
    2010-09-11 13:40 . 2004-08-19 20:03 80946 ----a-w- c:\windows\system32\perfc00C.dat
    2010-09-09 20:56 . 2008-04-30 23:05 -------- d-----w- c:\program files\Trend Micro
    2010-08-29 02:14 . 2009-01-28 18:34 -------- d-----w- c:\documents and settings\Marco\Application Data\uTorrent
    2010-08-28 22:45 . 2009-09-19 23:53 -------- d-----w- c:\documents and settings\Marco\Application Data\Skype
    2010-08-28 22:08 . 2009-09-19 23:55 -------- d-----w- c:\documents and settings\Marco\Application Data\skypePM
    2010-08-24 10:07 . 2010-03-16 23:58 -------- d-----w- c:\documents and settings\Marco\Application Data\vlc
    2010-08-23 23:15 . 2008-04-30 20:09 -------- d--h--w- c:\program files\InstallShield Installation Information
    2010-08-20 23:58 . 2008-04-30 23:45 -------- d-----w- c:\program files\Fichiers communs\Apple
    2010-08-20 22:29 . 2008-08-03 01:14 -------- d-----w- c:\documents and settings\Marco\Application Data\dvdcss
    2010-08-13 09:15 . 2009-09-27 00:34 -------- d-----w- c:\documents and settings\Marco\Application Data\Nitro PDF
    2010-07-02 18:42 . 2010-02-09 22:45 -------- d-----w- c:\program files\Fichiers communs\Real
    2010-07-02 18:42 . 2010-02-09 22:44 -------- d-----w- c:\program files\Real
    2010-07-02 17:42 . 2010-07-02 17:42 -------- d-----w- c:\documents and settings\Marco\Application Data\InstallShield
    2010-06-30 23:34 . 2009-03-23 19:38 -------- d-----w- c:\program files\Image-Line
    2010-06-30 14:43 . 2010-06-30 14:43 -------- d-----w- c:\documents and settings\Marco\Application Data\Amazon
    2010-06-30 14:39 . 2010-06-30 14:39 -------- d-----w- c:\program files\Amazon
    2010-06-30 12:32 . 2004-08-19 20:05 149504 ----a-w- c:\windows\system32\schannel.dll
    2010-06-24 12:17 . 2004-08-19 20:10 832512 ----a-w- c:\windows\system32\wininet.dll
    2010-06-24 12:17 . 2009-06-16 11:20 78336 ----a-w- c:\windows\system32\ieencode.dll
    2010-06-24 12:17 . 2004-08-19 19:57 17408 ----a-w- c:\windows\system32\corpol.dll
    2010-06-24 09:02 . 2004-08-19 20:10 1852032 ----a-w- c:\windows\system32\win32k.sys
    2010-06-21 15:27 . 2004-08-19 20:07 354304 ----a-w- c:\windows\system32\drivers\srv.sys
    2010-06-17 14:03 . 2004-08-19 19:58 80384 ----a-w- c:\windows\system32\iccvid.dll
    2010-06-14 14:31 . 2008-04-30 15:58 744448 ----a-w- c:\windows\pchealth\helpctr\binaries\helpsvc.exe
    2010-06-14 07:42 . 2004-08-19 20:02 1172480 ----a-w- c:\windows\system32\msxml3.dll
    2010-06-03 14:49 . 2010-06-03 14:49 503808 ----a-w- c:\documents and settings\Marco\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-59f7e695-n\msvcp71.dll
    2010-06-03 14:49 . 2010-06-03 14:49 499712 ----a-w- c:\documents and settings\Marco\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-59f7e695-n\jmc.dll
    2010-06-03 14:49 . 2010-06-03 14:49 348160 ----a-w- c:\documents and settings\Marco\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-59f7e695-n\msvcr71.dll
    2010-06-03 14:49 . 2010-06-03 14:49 61440 ----a-w- c:\documents and settings\Marco\Application Data\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-36284cce-n\decora-sse.dll
    2010-06-03 14:49 . 2010-06-03 14:49 12800 ----a-w- c:\documents and settings\Marco\Application Data\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-36284cce-n\decora-d3d.dll
    2009-12-18 13:05 . 2010-03-03 23:19 634648 --sha-w- c:\windows\BricoPacks\SysFiles\150_iexplore.exe
    2009-12-18 13:05 . 2010-03-03 23:19 634648 --sha-w- c:\windows\BricoPacks\SysFiles\151_iexplore.exe
    2006-11-03 07:59 . 2010-03-03 23:20 64000 --sha-w- c:\windows\BricoPacks\SysFiles\209_wmplayer.exe
    2006-05-03 10:06 . 2010-01-22 10:09 163328 --sh--r- c:\windows\system32\flvDX.dll
    2007-02-21 11:47 . 2010-01-22 10:09 31232 --sh--r- c:\windows\system32\msfDX.dll
    2008-03-16 13:30 . 2010-01-22 10:09 216064 --sh--r- c:\windows\system32\nbDX.dll
    .

    ------- Sigcheck -------

    [7] 2008-04-14 . 460E4CE148BD07218DA0B6A3D31885A9 . 57856 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\spoolsv.exe
    [-] 2008-04-14 . FBB27C532CDCDE9D97150C9902219297 . 58880 . . [5.1.2600.5512] . . c:\windows\system32\spoolsv.exe
    [-] 2005-06-11 . AD3D9D191AEA7B5445FE1D82FFBB4788 . 57856 . . [5.1.2600.2696] . . c:\windows\$hf_mig$\KB896423\SP2QFE\spoolsv.exe
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
    "Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-06-09 976832]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-06-20 35760]

    [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
    "UIHost"="c:\documents and settings\All Users\Application Data\TuneUp Software\TuneUp Utilities\WinStyler\tu_logonui.exe"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
    BootExecute REG_MULTI_SZ autocheck autochk *\0oodbs

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
    @="Driver"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
    @="Service"

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
    backup=c:\windows\pss\Microsoft Office.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^Marco^Menu D?marrer^Programmes^D?marrage^Dos Optimizer.pif]

    [HKLM\~\startupfolder\C:^Documents and Settings^Marco^Menu Démarrer^Programmes^Démarrage^Dos Optimizer.pif]
    path=c:\documents and settings\Marco\Menu Démarrer\Programmes\Démarrage\Dos Optimizer.pif
    backup=c:\windows\pss\Dos Optimizer.pifStartup

    [HKLM\~\startupfolder\C:^Documents and Settings^Marco^Menu Démarrer^Programmes^Démarrage^iTuneS.lnk]
    backup=c:\windows\pss\iTuneS.lnkStartup

    [HKLM\~\startupfolder\C:^Documents and Settings^Marco^Menu Démarrer^Programmes^Démarrage^OneNote 2007 - Capture d'écran et lancement.lnk]
    backup=c:\windows\pss\OneNote 2007 - Capture d'écran et lancement.lnkStartup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
    2010-06-20 02:04 35760 ----a-w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
    2008-04-14 02:33 15360 ----a-w- c:\windows\system32\ctfmon.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update]
    2010-06-24 16:11 136176 ----atw- c:\documents and settings\Marco\Local Settings\Application Data\Google\Update\GoogleUpdate.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]
    2008-10-25 10:44 31072 ----a-w- e:\program files\Microsoft Office\Office12\GrooveMonitor.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IMJPMIG8.1]
    2004-08-19 19:59 208952 ----a-w- c:\windows\ime\IMJP8_1\imjpmig.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
    2010-07-16 05:41 141608 ----a-w- e:\program files\iTunes\iTunesHelper.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
    2001-07-09 09:50 155648 ----a-w- c:\windows\system32\NeroCheck.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC]
    2008-08-29 16:11 61440 ----a-w- c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
    2010-02-18 09:43 248040 ----a-w- c:\program files\Fichiers communs\Java\Java Update\jusched.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
    "WLSetupSvc"=3 (0x3)
    "iPod Service"=3 (0x3)
    "lxdi_device"=2 (0x2)
    "lxdiCATSCustConnectService"=2 (0x2)
    "TuneUp.ProgramStatisticsSvc"=2 (0x2)
    "TuneUp.Defrag"=3 (0x3)
    "StarWindServiceAE"=2 (0x2)
    "O&O Defrag"=2 (0x2)
    "WmdmPmSN"=3 (0x3)
    "WebClient"=3 (0x3)
    "UxTuneUp"=2 (0x2)
    "UPS"=3 (0x3)
    "TermService"=3 (0x3)
    "TapiSrv"=3 (0x3)
    "Spooler"=2 (0x2)
    "MSDTC"=3 (0x3)
    "mnmsrvc"=3 (0x3)
    "helpsvc"=2 (0x2)
    "FontCache3.0.0.0"=3 (0x3)
    "FastUserSwitchingCompatibility"=3 (0x3)
    "EapHost"=3 (0x3)
    "WMPNetworkSvc"=3 (0x3)
    "ose"=3 (0x3)
    "odserv"=3 (0x3)
    "NitroDriverReadSpool"=2 (0x2)
    "Microsoft Office Groove Audit Service"=3 (0x3)
    "Apple Mobile Device"=2 (0x2)

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
    "ctfmon.exe"=c:\windows\system32\ctfmon.exe
    "Skype"="c:\program files\Skype\Phone\Skype.exe" /nosplash /minimized
    "SuperCopier2.exe"=e:\program files\SuperCopier2\SuperCopier2.exe
    "Internet Explorer"=c:\program files\Internet Explorer\IEXPLORE.EXE
    "iTunes"=e:\program files\iTunes\iTunes.exe
    "Windows Live Mail"=c:\program files\Windows Live\Mail\wlmail.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
    "Adobe Reader Speed Launcher"=c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe
    "QuickTime Task"="e:\program files\MPC\QT Lite\QT Lite\QTTask.exe" -atboottime
    "iTunesHelper"="e:\program files\iTunes\iTunesHelper.exe"
    "Zune Launcher"="e:\program files\zune\ZuneLauncher.exe"
    "GrooveMonitor"="e:\program files\Microsoft Office\Office12\GrooveMonitor.exe"
    "IntelZeroConfig"="c:\program files\Intel\WiFi\bin\ZCfgSvc.exe"
    "IntelWireless"="c:\program files\Fichiers communs\Intel\WirelessCommon\iFrmewrk.exe" /tf Intel Wireless Tray
    "Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
    "ProcessGovernor"=f:\samsung!\giveawayoftheday\Process lasso\processgovernor.exe
    "ProcessLassoManagementConsole"=f:\samsung!\giveawayoftheday\Process lasso\processlasso.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]
    "lxdimon.exe"="c:\program files\Lexmark 3500-4500 Series\lxdimon.exe"
    "lxdiamon"="c:\program files\Lexmark 3500-4500 Series\lxdiamon.exe"
    "Zune Launcher"="e:\program files\zune\ZuneLauncher.exe"
    "ISUSScheduler"="c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
    "FaxCenterServer"="c:\program files\\Lexmark Fax Solutions\fm3032.exe" /s
    "BluetoothAuthenticationAgent"=rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    "QuickTime Task"="e:\program files\QuickTime\QTTask.exe" -atboottime
    "iTunesHelper"="e:\program files\iTunes\iTunesHelper.exe"
    "SunJavaUpdateSched"="e:\program files\Java\jre6\bin\jusched.exe"
    "MSConfig"=c:\windows\pchealth\helpctr\Binaries\MSCONFIG.EXE /auto
    "PHIME2002A"=c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    "PHIME2002ASync"=c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    "UnlockerAssistant"="e:\program files\Unlocker\UnlockerAssistant.exe"
    "TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\WINDOWS\\system32\\dpvsetup.exe"=
    "f:\\SamSung!\\Game\\Act of war\\ACTOFWAR.EXE"=
    "e:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
    "c:\\Program Files\\Lexmark 3500-4500 Series\\lxdiamon.exe"=
    "c:\\Program Files\\Lexmark 3500-4500 Series\\App4R.exe"=
    "c:\\Program Files\\Lexmark Fax Solutions\\FaxCtr.exe"=
    "c:\\Program Files\\Lexmark 3500-4500 Series\\lxdimon.exe"=
    "c:\\WINDOWS\\system32\\lxdicfg.exe"=
    "c:\\WINDOWS\\system32\\lxdicoms.exe"=
    "c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxdipswx.exe"=
    "c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxditime.exe"=
    "c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxdijswx.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxdiwbgw.exe"=
    "c:\\WINDOWS\\system32\\lxdiih.exe"=
    "e:\\Program Files\\uTorrent\\uTorrent.exe"=
    "c:\\Program Files\\Lexmark 3500-4500 Series\\Wireless\\lxdiwpss.exe"=
    "e:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
    "e:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=
    "e:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
    "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
    "c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
    "e:\\Program Files\\iTunes\\iTunes.exe"=
    "c:\\Program Files\\Skype\\Phone\\Skype.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
    "55188:TCP"= 55188:TCP:uTorrent Port

    R2 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\program files\Avira\AntiVir Desktop\sched.exe [28/04/2009 23:38 108289]
    S3 APL531;Hercules Blog Webcam;c:\windows\system32\Drivers\BLvid.sys --> c:\windows\system32\Drivers\BLvid.sys [?]
    S3 ATIXPGAA;ATIXPGAA;c:\dell\Drivers\R88754\ATIXPGAA.SYS [07/09/2008 16:45 12032]
    S3 camfilt;camfilt;c:\windows\system32\Drivers\camfilt.sys --> c:\windows\system32\Drivers\camfilt.sys [?]
    S4 lxdi_device;lxdi_device;c:\windows\system32\lxdicoms.exe -service --> c:\windows\system32\lxdicoms.exe -service [?]
    S4 lxdiCATSCustConnectService;lxdiCATSCustConnectService;c:\windows\system32\spool\drivers\w32x86\3\lxdiserv.exe [03/06/2008 21:24 99248]
    S4 NitroDriverReadSpool;NitroPDFDriverCreatorReadSpool;e:\program files\Nitro PDF\Professional\NitroPDFDriverService.exe [18/09/2009 07:49 188736]
    S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [08/05/2008 13:27 716272]

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
    UxTuneUp
    .
    Contenu du dossier 'Tâches planifiées'

    2010-08-26 c:\windows\Tasks\1-Click Maintenance.job
    - e:\program files\TuneUp.Utilities.2009.8.0.3300.1_akhil@www.deafunes.org\OneClickStarter.exe [2009-07-16 09:54]

    2010-08-24 c:\windows\Tasks\AppleSoftwareUpdate.job
    - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

    2010-08-26 c:\windows\Tasks\GlaryInitialize.job
    - e:\program files\Glary Utilities\initialize.exe [2009-07-15 09:08]

    2010-08-25 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-746137067-1993962763-1343024091-1004Core.job
    - c:\documents and settings\Marco\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2010-06-24 16:11]

    2010-08-25 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-746137067-1993962763-1343024091-1004UA.job
    - c:\documents and settings\Marco\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2010-06-24 16:11]
    .
    .
    ------- Examen supplémentaire -------
    .
    mWindow Title =
    uInternet Settings,ProxyOverride = *.local
    IE: E&xporter vers Microsoft Excel - f:\samsung!\MICROS~1\Office12\EXCEL.EXE/3000
    DPF: {F7EDBBEA-1AD2-4EBF-AA07-D453CC29EE65} - hxxps://plugins.valueactive.eu/flashax/iefax.cab
    FF - ProfilePath - c:\documents and settings\Marco\Application Data\Mozilla\Firefox\Profiles\lw898sjn.default\
    FF - prefs.js: browser.search.selectedEngine - www.google-feed.net
    FF - prefs.js: browser.startup.homepage - hxxp://www.google.com/
    FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA5&q=
    FF - component: c:\program files\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll
    FF - plugin: c:\documents and settings\Marco\Application Data\Facebook\npfbplugin_1_0_3.dll
    FF - plugin: c:\documents and settings\Marco\Application Data\Mozilla\Firefox\Profiles\lw898sjn.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}\plugins\np_gp.dll
    FF - plugin: c:\documents and settings\Marco\Local Settings\Application Data\Google\Update\1.2.183.29\npGoogleOneClick8.dll
    FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
    FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
    FF - plugin: c:\program files\Mozilla Firefox\plugins\npdeployJava1.dll
    FF - plugin: c:\program files\Mozilla Firefox\plugins\npqtplugin8.dll
    FF - plugin: e:\program files\iTunes\Mozilla Plugins\npitunes.dll
    FF - plugin: e:\program files\Java\jre6\bin\new_plugin\npdeploytk.dll
    FF - plugin: e:\program files\Java\jre6\bin\new_plugin\npjp2.dll
    FF - plugin: e:\program files\MPC\QT Lite\QT Lite\Plugins\npqtplugin.dll
    FF - plugin: e:\program files\MPC\QT Lite\QT Lite\Plugins\npqtplugin2.dll
    FF - plugin: e:\program files\MPC\QT Lite\QT Lite\Plugins\npqtplugin3.dll
    FF - plugin: e:\program files\MPC\QT Lite\QT Lite\Plugins\npqtplugin4.dll
    FF - plugin: e:\program files\MPC\QT Lite\QT Lite\Plugins\npqtplugin5.dll
    FF - plugin: e:\program files\MPC\QT Lite\QT Lite\Plugins\npqtplugin6.dll
    FF - plugin: e:\program files\MPC\QT Lite\QT Lite\Plugins\npqtplugin7.dll
    FF - plugin: e:\program files\MPC\QT Lite\QT Lite\Plugins\npqtplugin8.dll
    FF - plugin: e:\program files\VideoLAN\VLC\npvlc.dll
    FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

    ---- PARAMETRES FIREFOX ----
    FF - user.js: network.http.max-connections-per-server - 8
    FF - user.js: network.http.max-persistent-connections-per-server - 4
    FF - user.js: nglayout.initialpaint.delay - 600
    FF - user.js: content.notify.interval - 600000
    FF - user.js: content.max.tokenizing.time - 1800000
    FF - user.js: content.switch.threshold - 600000
    .

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-08-26 11:20
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]
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
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'winlogon.exe'(1212)
    c:\windows\system32\Ati2evxx.dll
    c:\windows\system32\netprovcredman.dll

    - - - - - - - > 'explorer.exe'(3608)
    c:\windows\system32\WPDShServiceObj.dll
    c:\windows\system32\PortableDeviceTypes.dll
    c:\windows\system32\PortableDeviceApi.dll
    c:\windows\system32\eappprxy.dll
    c:\windows\system32\netprovcredman.dll
    .
    Heure de fin: 2010-08-26 11:25:16
    ComboFix-quarantined-files.txt 2010-08-26 09:25
    ComboFix2.txt 2010-09-12 07:19
    ComboFix3.txt 2010-09-11 19:13

    Avant-CF: 4 922 933 248 octets libres
    Après-CF: 4 916 736 000 octets libres

    Current=3 Default=3 Failed=1 LastKnownGood=4 Sets=1,2,3,4
    - - End Of File - - A97731523D8326C447ED66E6464352FC







    ---------------------------------






    voilà pour Malwares mchin xD

    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 4482

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 7.0.5730.13

    26/08/2010 12:17:46
    mbam-log-2010-08-26 (12-17-46).txt

    Type d'examen: Examen rapide
    Elément(s) analysé(s): 140836
    Temps écoulé: 10 minute(s), 2 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)



    ----------------------------------




    et voilà le dernier rapport demander à l'aide de cijoint ;) 

    http://www.cijoint.fr/cjlink.php?file=cj201008/cij3C7bk...
    26 Août 2010 16:17:51

    re,


    toujours accroché ... :fou: 



    fait ceci :


    1- Créer un doc texte sur ton bureau :
  • Pointe ta souris sur ton bureau , clique droit : va dans "nouveau" et choisis "document texte" .

  • Ensuite copie/colle le texte ci-dessous ( et rien d'autre!) dans le fichier texte que tu viens de créer :


    Registry::
    [-HKLM\~\startupfolder\C:^Documents and Settings^Marco^Menu Démarrer^Programmes^Démarrage^Dos Optimizer.pif]

    File::
    c:\documents and settings\Marco\Menu Démarrer\Programmes\Démarrage\Dos Optimizer.pif
    c:\windows\pss\Dos Optimizer.pifStartup
    c:\windows\pss\Dos Optimizer.pif

    DirLook::
    c:\windows\pss

    FileLook::
    c:\windows\system32\netprovcredman.dll



  • Puis va dans "fichier" et choisis "enregistrer sous ..." et tu le nommes exactement ainsi : CFScript puis valide ...



    2- Nettoyage :

    !! Déconnecte toi, ferme toutes tes applications et désactive TOUTES TES DEFENSES ( tu les réactiveras après ) !!

    --> Sur ton bureau, fais glisser avec ta souris le fichier CFScript sur l'icône de ComboFix.exe .

    Regarde ici :


    Cette manipulation va relancer Combofix !

    Puis patiente le temps du scan.( Le Bureau va disparaître à plusieurs reprises : c'est normal!)

    ! Ne touches à rien tant que le scan n'est pas terminé !

    Note : en fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

    -> Une fois le scan achevé, un rapport va s'afficher : poste le via "Cijoint" pour analyse ...


    ( Attention : cette manipe a été faite spécialement pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )

    26 Août 2010 17:23:29

    j'ai exactement comme tu me l'as demandé, le problème est que ça n'a pas du tout fonctionner comme tu me l'as dit.
    J'ai vraiment tout fait, je me suis déconnecté, j'ai enlevé toutes mes défenses, ensuite, j'ai mis CFScript dans Combofix. Quand je l'ai mis, il s'est lancé, normal, mais après ça, il a disparu, après que la fenêtre bleu de ComboFix est apparu, il a disparu, et en même temps, il a éradiqué ComboFix de mon PC!! O.O j'étais tellement surpris que j'ai dû me reconnecter, le re-télécharger, et recommencer. Après avoir ré-essayé à 2 reprises, j'ai redémarrer, ré-enlever toutes mes défenses et tout, pareil, mais en pire parce qu'à la fin, non seulement ComboFix est parti en voyage, mais ma connexion internet ne pouvait plus s'activer. Pour ré-activer la connexion, j'ai dû redémarrer le PC. La grosse galère quoi! xD

    je suis désolé que mon ordinateur t'amène tant de problèmes, il est galère ><
    26 Août 2010 17:33:45

    re,


    c'est la meilleur ! ... :pt1cable: 


    télécharge ske.zip ici > http://www.cijoint.fr/cjlink.php?file=cj201008/cijuo0nY...

    * extrait le contenu de l'archive sur ton bureau .

    * ske.exe = ComboFix.exe que j'ai préalablement renommé.

    * refait la manipe du CFScript que je t'ai donné au dessus et fesant glisser cette fois sur ske.exe ...


    poste moi le rapport obtenu si cela a fonctionné ...
    26 Août 2010 21:13:34

    désolé mec, mais ça n'a pas marché, même résultat, ça n'a pas été mieux, ça n'a pas été pire. Je crois que mon pc est vraiment un cas xD
    26 Août 2010 21:21:15

    re,


    retente la manipe mais depuis le mode sans échec


    b] /!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\[/b]

    Comment aller en Mode sans échec :
    1) Redémarre ton ordi .
    2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" .
    3) Tu tapotes jusqu' à l'apparition de l'écran avec les options de démarrage .
    4) Choisis la première option : Sans Échec , et valide en tapant sur [Entrée] .
    5) Choisis ton compte habituel ( et pas Administrateur ).
    Attention : pas de connexion possible en mode sans échec , donc copie ou imprime bien la manipe pour éviter les erreurs ...



    poste moi le rapport si c'est OK cette fois ...


    27 Août 2010 00:14:15

    même résultat ><
    27 Août 2010 00:57:46

    mouais ....



    on va essayer autrement ...



    1- Télécharge SystemLook de jpshortstuff sur ton bureau :

    http://images.malwareremoval.com/jpshortstuff/SystemLoo...


    * Double-clique sur "SystemLook.exe" pour lancer l'outil .

    -> Copies/colle le texte ci-dessous dans la fenêtre :


    :dir
    c:\windows\pss

    :filefind
    netprovcredman.dll



    * Clique sur le bouton [Look] pour lancer l'examen .

    Laisse travailler ...

    * Quand il est terminé, une fenêtre du Bloc-notes s'ouvre avec le résultat du scan.

    -> Poste ce rapport dans ta prochaine réponse pour analyse ...


    ( Note : Le rapport est en outre sauvegardé sur ton bureau / "SystemLook.txt" )



    ==================================

    2- Télécharge OTM (de Old_Timer) sur ton bureau :

    http://oldtimer.geekstogo.com/OTM.exe


    Double clique sur "OTM.exe" pour ouvrir le prg .

    Puis copie ce qui se trouve en citation ci-dessous,


    :Reg
    [-HKEY_LOCAL_MACHINE\~\startupfolder\C:^Documents and Settings^Marco^Menu Démarrer^Programmes^Démarrage^Dos Optimizer.pif]

    :Files
    c:\documents and settings\Marco\Menu Démarrer\Programmes\Démarrage\Dos Optimizer.pif
    c:\windows\pss\Dos Optimizer.pifStartup
    c:\windows\pss\Dos Optimizer.pif

    :Commands
    [purity]
    [emptytemp]
    [Reboot]




    et colle le dans le cadre de gauche de OTM (Paste Instructions for items to be moved ).
    Ne touche à rien d'autre !

    ! Déconnecte toi et ferme toutes tes applications en cours ( navigateurs compris ) !

    -> clique sur MoveIt! pour lancer le nettoyage .

    -> laisse travailler l'outil ...

    -> une fois finis , un petite fenêtre s'ouvre : clique sur " Yes " .

    Ton PC va redémarrer de lui même pour finir la suppression ...

    Lors du redémarrage , si on te demande d'autoriser l'exécution d' OTM , accepte ( pour que l'outil finisse son boulot ... ).

    --> Poste le contenu du rapport qui se trouve dans le dossier " C:\_OTM\MovedFiles "
    ( c'est " xxxx2010_xxxxxx.log " où les "x" correspondent au jour et à l'heure de l'utilisation ).


    27 Août 2010 11:27:32

    Voilà pour SystemLook, ça donne :



    SystemLook v1.0 by jpshortstuff (11.01.10)
    Log created at 11:10 on 27/08/2010 by Marco (Administrator - Elevation successful)

    ========== dir ==========

    c:\windows\pss - Parameters: "(none)"

    ---Files---
    boot.ini.backup ------ 216 bytes [16:47 03/05/2008] [15:53 30/04/2008]
    Dos Optimizer.pifStartup ------ 377344 bytes [22:13 30/06/2010] [08:15 15/12/2007]
    iTuneS.lnkStartup --a--- 2055 bytes [09:59 22/04/2009] [08:57 07/05/2009]
    Microsoft Office.lnkCommon Startup ------ 1494 bytes [19:28 23/06/2009] [18:35 05/05/2008]
    OneNote 2007 - Capture d'écran et lancement.lnkStartup ------ 791 bytes [19:28 23/06/2009] [22:25 24/06/2008]
    system.ini.backup ------ 231 bytes [16:27 03/05/2008] [17:48 30/04/2008]
    win.ini.backup ------ 477 bytes [16:27 03/05/2008] [16:02 30/04/2008]

    ---Folders---
    None found.

    ========== filefind ==========

    Searching for "netprovcredman.dll "
    C:\WINDOWS\system32\NetProvCredMan.dll --a--- 204800 bytes [05:29 27/02/2009] [05:29 27/02/2009] 0143D91821CBFD6C54FA97A9D423FA8D

    -=End Of File=-



    ------------------------------





    et pouur OTM, voici :



    All processes killed
    ========== REGISTRY ==========
    Registry key HKEY_LOCAL_MACHINE\~\startupfolder\C:^Documents and Settings^Marco^Menu Démarrer^Programmes^Démarrage^Dos Optimizer.pif\ not found.
    ========== FILES ==========
    File/Folder c:\documents and settings\Marco\Menu Démarrer\Programmes\Démarrage\Dos Optimizer.pif not found.
    File/Folder c:\windows\pss\Dos Optimizer.pifStartup not found.
    File/Folder c:\windows\pss\Dos Optimizer.pif not found.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: Administrateur
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes
    ->FireFox cache emptied: 0 bytes

    User: All Users

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    User: LocalService
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 67 bytes
    ->FireFox cache emptied: 0 bytes
    ->Flash cache emptied: 405 bytes

    User: Marco
    ->Temp folder emptied: 663170 bytes
    ->Temporary Internet Files folder emptied: 362202 bytes
    ->Java cache emptied: 47081991 bytes
    ->FireFox cache emptied: 67000016 bytes
    ->Google Chrome cache emptied: 247917964 bytes
    ->Apple Safari cache emptied: 6862848 bytes
    ->Flash cache emptied: 13267 bytes

    User: NetworkService
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 67 bytes

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%\System32 .tmp files removed: 0 bytes
    %systemroot%\System32\dllcache .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 81920 bytes
    %systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
    %systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
    RecycleBin emptied: 0 bytes

    Total Files Cleaned = 353,00 mb


    OTM by OldTimer - Version 3.1.15.0 log created on 08272010_111803
    27 Août 2010 13:24:11

    bon ...



    choux blanc ....



    fait ceci :


    1- Rends toi sur ce site :

    http://www.virustotal.com/

  • Clique sur "parcourir" et va jusqu'au fichier suivant :

    C:\WINDOWS\system32\NetProvCredMan.dll

  • Clique sur Send File ( = " Envoyer le fichier " ).

    -> Un rapport va s'élaborer ligne à ligne.

    ( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton "Ré-analyse le fichier maintenant" )

  • Attends bien la fin ... Il doit comprendre la taille du fichier envoyé.

  • Copie/colle le contenu de ce rapport dans ta prochaine réponse pour analyse ...

    Petit tuto > http://www.commentcamarche.net/faq/sujet-8633-legitimit...


    Fais de même pour :

    c:\windows\pss\Dos Optimizer.pifStartup

    Poste moi donc ces 2 rapports ( surtout le début avec le listing des AV , et en précisant bien au début de chacuns à quel fichier ils correspondent ) et attends la suite ...



    ====================================

    2- Télécharge SEAF ( de C__XX ) sur ton bureau :

    ici http://pagesperso-orange.fr/NosTools/C_XX/SEAF.exe
    ou ici http://forum-aide-contre-virus.be/download/C_XX/SEAF.ex...

    ! Ferme toutes applications en cours !

  • Double clique sur "SEAF.exe" ( clique droit et "Exécuter en tant qu'administrateur" pour Vista / 7 ) pour lancer l'outil.
  • Dans l'encardré blanc " Entrez ci dessous...." copie/colle ceci :

    Dos Optimizer

  • Au niveau des "options des fichiers ", fait les réglages suivant :
    > A "Calculer le checksum" , choisis : MD5
    > Coche la case devant " Info. supplémentaire ".
    > Coche la case devant " Afficher les ADS "

  • Au niveau des " options du registre " :
    > coche " chercher également dans le registre "

    ( ne touche à aucun autre réglage )

  • Clique sur " Lancer la recherche " et laisse travailler l'outil ...

    ( cela peut-être plus ou moins long suivant les cas ).

    --> Une fois terminé, une fenêtre avec un log .txt va s'afficher. Enregistre ce rapport de façon à le retrouver facilement ( sur le bureau par exemple ). Sinon il sera en outre sauvegardé à la racine de ton disque dur ( ici > C:\SEAFLog.txt )

    --> fait moi parvenir ce rapport via "Cijoint" stp ....


    27 Août 2010 16:26:49

    grrrr ....

    SEAF ne vois rien ...

    pourtant Dos Optimizer ( qui est un pu*ain de ver ) est bel et bien là ....



    mais je crois que la syntaxe est fossé dans les rapports ! ... ( des espaces qui n'existe pas )


    recommence la manipe de SEAF stp mais cette foit , tu colles ceci dans la recherche :

    DosOptimizer,kuco


    poste moi le nouveau rapport obtenu par Cijoint ....
    27 Août 2010 19:14:28

    Mouais ... pas mieux ...


    on va reprendre avec OTM pour voir :


    Double clique sur "OTM.exe" pour ouvrir le prg .

    Puis copie ce qui se trouve en citation ci-dessous,


    :Reg
    [-HKEY_LOCAL_MACHINE\~\startupfolder\C:^Documents and Settings^Marco^Menu Démarrer^Programmes^Démarrage^DosOptimizer.pif]

    :Files
    c:\documents and settings\Marco\Menu Démarrer\Programmes\Démarrage\DosOptimizer.pif
    c:\windows\pss\DosOptimizer.pifStartup

    :Commands
    [purity]
    [emptytemp]
    [Reboot]



    et colle le dans le cadre de gauche de OTM (Paste Instructions for items to be moved ).
    Ne touche à rien d'autre !

    ! Déconnecte toi et ferme toutes tes applications en cours ( navigateurs compris ) !

    -> clique sur MoveIt! pour lancer le nettoyage .

    -> laisse travailler l'outil ...

    -> une fois finis , un petite fenêtre s'ouvre : clique sur " Yes " .

    Ton PC va redémarrer de lui même pour finir la suppression ...

    Lors du redémarrage , si on te demande d'autoriser l'exécution d' OTM , accepte ( pour que l'outil finisse son boulot ... ).

    --> Poste le contenu du rapport qui se trouve dans le dossier " C:\_OTM\MovedFiles "
    ( c'est " xxxx2010_xxxxxx.log " où les "x" correspondent au jour et à l'heure de l'utilisation ).
    27 Août 2010 20:43:31

    All processes killed
    ========== REGISTRY ==========
    Registry key HKEY_LOCAL_MACHINE\~\startupfolder\C:^Documents and Settings^Marco^Menu Démarrer^Programmes^Démarrage^DosOptimizer.pif\ not found.
    ========== FILES ==========
    File/Folder c:\documents and settings\Marco\Menu Démarrer\Programmes\Démarrage\DosOptimizer.pif not found.
    File/Folder c:\windows\pss\DosOptimizer.pifStartup not found.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: Administrateur
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes
    ->FireFox cache emptied: 0 bytes

    User: All Users

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes

    User: LocalService
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes
    ->FireFox cache emptied: 0 bytes
    ->Flash cache emptied: 0 bytes

    User: Marco
    ->Temp folder emptied: 124010 bytes
    ->Temporary Internet Files folder emptied: 423407 bytes
    ->Java cache emptied: 0 bytes
    ->FireFox cache emptied: 34992014 bytes
    ->Google Chrome cache emptied: 100181373 bytes
    ->Apple Safari cache emptied: 0 bytes
    ->Flash cache emptied: 7216 bytes

    User: NetworkService
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%\System32 .tmp files removed: 0 bytes
    %systemroot%\System32\dllcache .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 0 bytes
    %systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
    %systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
    RecycleBin emptied: 9949421 bytes

    Total Files Cleaned = 139,00 mb


    OTM by OldTimer - Version 3.1.15.0 log created on 08272010_203649
    28 Août 2010 00:22:59

    bon ...


    cette salté donne vraiment du file à retordre rien qu'au niveau de sa détection ... :fou: 


    j'aimerai que tu me poste le rapport de SystemLook que tu m'a donné ici > http://www.infos-du-net.com/forum/294605-11-etrange#t44... mais par le biais de "Cijoint" stp ... ( que je contrôle la synthaxe exacte )

    fait en de même avec le dernier rapport ComboFix que tu as eux stp ....


    le copier/coller directe sur les forums insert parfois des erreurs au niveau synthaxique ...
    29 Août 2010 19:09:34

    hello,


    essaye ceci stp :



    1- Créer un doc texte sur ton bureau :
    pointe ta souris sur ton bureau , clique droit : va dans "nouveau" et choisis "document texte" .

  • Rends toi sur cette page > http://www.cijoint.fr/cj201008/cijyfRgQ1K.txt

  • copie/colle tout le texte qui s'y trouve ( et rien d'autre!) dans le fichier texte que tu viens de créer :

  • Pour sauvegarder, va dans "fichier" et choisis "enregistrer sous ..." et tu le nommes exactement ainsi : Remove puis valide ... ( sauvegarde le bien sur le bureau )



    2- Télécharge The Avenger (de Swandog46) :
    > http://swandog46.geekstogo.com/avenger2/download.php

    !! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes tes applications le temps de la manipe !!

  • Dézippe le sur ton Bureau.
  • Double clique sur l’exécutable puis fais "ok".
  • Clique sur l'icône en forme de dossier à gauche ( "Load Script from File" )
  • Sélectionne ton fichier Remove.txt se trouvant sur le Bureau.
  • Coche les deux cases en bas ( "scan for rootkit" et "automatically disable..." )
  • Puis clique sur [execute] pour lancer le nettoyage .
  • Le programme va te demander de redémarrer ton pc, accepte.


    -> Une fois termniné, poste le rapport C:\avenger.txt pour analyse et attends la suite ...


    ( Attention : cette manipe a été faite spécialement pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )
    29 Août 2010 21:42:49

    c'est un truc de fou ...


    les outils ne trouvent soit disant pas le fichier Dos Optimizer.pif , alors qu'il existe bien puisque tu l'as analysé sur VirusTotal ...


    on va essayer une dernière chose .... si cela ne fonctionne toujours pas , on passera par un CD Live ...



    tu vas reprendre la manipe de The Avanger mais en utilisant ce nouveau script > http://www.cijoint.fr/cj201008/cijbr5kD2Y.txt


    poste moi le nouveau rapport obtenu ....
    30 Août 2010 18:36:59

    re,


    j'ai changé le carractère "espace" par un carratère spécial ( Alt + 255 ) .... Mais bon ... pas ça non plus ...



    On va bosser depuis un CD Live alors ...



    voilà ce qu'il faut faire dans un premier temps :


    1- Télécharge ce fichier sur ton bureau > http://oldtimer.geekstogo.com/OTLPENet.exe

    ( taille environ 120 Mo)

    ce setup va te permettre de créer un CD image (.iso) d'un environement live appelé OTLPE / REATOGO-X-PE ( de OLDTimer ).

  • prépare un CD-rom vierge .

  • ferme toute application en cours et double clique sur le fichier que tu as téléchargé pour lancer la procédure de création .

  • un fenêtre s'ouvre : " do you want to burn a CD " - clique sur [oui]

  • le programe ImgBurn s'ouvre .
    Ne touche à aucun réglage et inserts un CD-ROM vierge dans le lecteur principal .
    ( regarde au niveau de l'onglet "destination" pour voir quel lecteur est utilisé )

  • clique sur le bouton en bas à gauche avec les icones de CD pour lancer la gravure ...

    -> Ne touche à rien et laisse faire ...

    Une fois terminé , ferme le prg ImgBurn ...


    ==========================


    2- utilisation du CD Live OTLPE :


    Une fois le CD gravé, il faut redémarrer le PC sur le lecteur CD-ROM afin de lancer le CD live directement au démarrage .

    Si tu mets le CD dans le lecteur et qu'au redémarrage du PC il ne se lance pas automatiquement, suivre ce qui est indiqué dans cette astuce : http://www.commentcamarche.net/faq/7322-booter-sur-cd-c...

    Une fois les modifes faites si nécessaire , bien laisser le CD Live dans le lecteur et redémarrer le PC.

    Le CD se lance, Windows se charge et tu arrives sur le bureau du CD live OTLPE > REATOGO-X-PE.

    Note :
    - Cela va être beaucoup plus long que lorsque le PC tourne sur le disque dur, normal.
    -Tu as d'installé dans cet environnement IE et FireFox , n'hesite pas à te reconnecter et venir ici revoir la procédure.
    - Attention , le clavier en en anglais ("qwerty")


  • Une fois sur le bureau, double clique sur le raccourci OTLPE.
  • Une fenêtre s'ouvre : Do you wish to load remote user profile(s) for scanning , clique sur [yes].
  • sur la fenêtre suivante, sélectionne ton compte habituel.Vérifie que la case Automatically Load All Remaining Users soit cochée et appuye sur OK.

    > l'outil OTL se lance.

  • Vérifier que les paramètres sont identiques à ceux de cette image > http://assiste.com.free.fr/m/nick/OTLPE-main.png
    ( coche Lop check et Purity check / File Age : 30 Days / Service, Drivers, Standar Registry et Extra Registry > "Use Safeliste" ... le reste, touche pas ) .

  • copie / colle ce qui ce trouve en sitation ci dessous dans l'encadré "custom scans..."


    netsvcs
    %SYSTEMDRIVE%\*.exe
    /md5start
    Cdaudio.sys
    secdrv.sys
    Changer.sys
    eventlog.dll
    scecli.dll
    netlogon.dll
    cngaudit.dll
    sceclt.dll
    ntelogon.dll
    logevent.dll
    iaStor.sys
    nvstor.sys
    atapi.sys
    IdeChnDr.sys
    viasraid.sys
    AGP440.sys
    vaxscsi.sys
    nvatabus.sys
    viamraid.sys
    nvata.sys
    nvgts.sys
    iastorv.sys
    ViPrt.sys
    eNetHook.dll
    ahcix86.sys
    KR10N.sys
    nvstor32.sys
    ahcix86s.sys
    nvrd32.sys
    /md5stop
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles



  • Clique sur Run Scan pour démarrer le scanner, cela peut prendre quelques minutes.
  • Une fois fini le rapport s'ouvre : tu utilises l'icone d'Internet Explorer( ou de FireFox ) pour me fair parvenir ce rapport par "Cijoint" ...

    Note : si tu n'as pas de connection Internet, sauvegarde le rapport sur un périphérique USB afin de le récuper sur un autre PC par exemple ...

    ( Le fichier rapport est en outre sauvegardé ici > C:\OTL.txt )
        • 1 / 2
        • 2
        • Dernier
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS