Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

ordi portable infecté

 

1 utilisateur anonyme
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

ordi portable infecté

RÉSOLU
Prévenir les modérateurs en cas d'abus 
emelines11
emelines11
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 15/12/2013 à 09:33:14  
  1. Prévenir les modérateurs en cas d'abus
 
bonjour,
l'ordinateur portable de mon fils un hp sous windows xp doit être infecté .
j'ai commencer a le nettoyer avec malware (16 intrus trouvés) puis avast(3 fichiers trouvés) , j'ai lanczer aussi ccleaner et adwcleaner..qui m'en a trouvé encore..
je voudrais etre sur qu'il ne reste rien...

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 15/12/2013 à 09:41:55  
  1. Prévenir les modérateurs en cas d'abus
 
:hello: emelines11

ceci stp

Scan du PC et recherche des infections.
* Télécharge [s]OTL[/s] sur ton Bureau.
* Assure-toi d'avoir fermé toutes les applications en court de fonctionnement.
* Fait un double-clic sur l'icône d'OTL pour le lancer.
(Vista/Seven faire un clic-droit sur l'icône d'OTL et choisir "Exécuter en tant qu'administrateur" ;)
* Quand l'interface d'OTL apparaîtra, assure toi que dans la section "Rapport" (en haut à droite) que la case "Rapport minimal" soit cochée.
* Copies et colles le contenu de la citation ci-dessous dans le cadre se nommant "Personnalisation" :
Citation :


netsvcs
msconfig
activex
drivers32
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\drivers\​*.sys /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%alluserprofile%\application data\*.
%alluserprofile%\application data\*.exe /s
%appdata%\*.
%appdata%\*.exe /s
%systemdrive%\*.
%systemdrive%\*.exe
%programfiles%\*.
/md5start
explorer.exe
userinit.exe
winlogon.exe
eventlog.dll
netlogon.dll
nvrd32.sys
/md5stop
savembr:0
createrestorepoint

* Cliques sur le bouton "Analyse" (en haut à gauche).
* Laisse le scan aller jusqu'à son terme sans te servir du PC.
* A la fin du scan un ou deux rapports vont s'ouvrir : "OTL.Txt" et "Extras.Txt"(dans certains cas).
Nota : Les rapports sont également présents sur le Bureau et sauvegardés dans le dossier 'C:\_OTL'.
Hébergement des rapports.
1 - Connecte toi ici --> [s]Cjoint.com[/s]
2 - Clique sur le bouton Parcourir... et recherche dans l'arborescence ton premier rapport 'OTL.txt' sur le Bureau et sélectionne le.
3 - Clique ensuite sur le bouton Créer le lien Cjoint et patiente quelques secondes afin d'obtenir le lien de partage que tu devras
me transmettre après avoir effectué un clic droit dessus > Copier le raccourci . Celui-ci ressemblera à ceci : http://cjoint.com/?BHpjGhPqPRB
* Effectue les même étapes pour le rapport 'Extras.txt'.
@++


http://www.joliecarte.com/imag​es/carte_mini/joyeux_noel/joye​ux-noel.jpg


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
emelines11
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 15/12/2013 à 09:46:11  
  1. Prévenir les modérateurs en cas d'abus
 
coucou ..
bon ben ca commence bien la page se lance et se referme aussitot

emelines11
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 15/12/2013 à 09:48:19  
  1. Prévenir les modérateurs en cas d'abus
 
ouf, j'ai reussi en passant par malekal...

emelines11
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 15/12/2013 à 10:28:49  
  1. Prévenir les modérateurs en cas d'abus
 
impossible de creer un dossier cjoint...il ne me donne pas le lien...

(Publicité)
emelines11
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 15/12/2013 à 11:37:26  
  1. Prévenir les modérateurs en cas d'abus
 
OTL logfile created on: 15/12/2013 09:51:58 - Run 1
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Documents and Settings\admin\Bureau
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy

1,86 Gb Total Physical Memory | 1,33 Gb Available Physical Memory | 71,31% Memory free
3,71 Gb Paging File | 3,15 Gb Available in Paging File | 85,02% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
Drive C: | 167,58 Gb Total Space | 138,35 Gb Free Space | 82,56% Space Free | Partition Type: NTFS
Drive D: | 48,00 Gb Total Space | 26,29 Gb Free Space | 54,78% Space Free | Partition Type: NTFS
Drive E: | 15,00 Gb Total Space | 3,04 Gb Free Space | 20,26% Space Free | Partition Type: NTFS
Drive F: | 1,99 Gb Total Space | 1,96 Gb Free Space | 98,69% Space Free | Partition Type: FAT32

Computer Name: IA-6DB705D170D2 | User Name: admin | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

========== Processes (SafeList) ==========

PRC - C:\Documents and Settings\admin\Bureau\OTL.exe (OldTimer Tools)
PRC - C:\Program Files\AVAST Software\Avast\AvastUI.exe (AVAST Software)
PRC - C:\Program Files\AVAST Software\Avast\AvastSvc.exe (AVAST Software)
PRC - C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe (Malwarebytes Corporation)
PRC - C:\Program Files\IObit\Advanced SystemCare 5\ASC.EXE (IObit)
PRC - C:\Program Files\IObit\Advanced SystemCare 5\ASCService.exe (IObit)
PRC - C:\Program Files\IObit\Advanced SystemCare 5\ASCTray.exe (IObit)
PRC - c:\Program Files\IDT\WDM\STACSV.EXE (IDT, Inc.)
PRC - C:\Program Files\Intel\Intel(R) Management Engine Components\UNS\UNS.EXE (Intel Corporation)
PRC - C:\Program Files\Intel\Intel(R) Management Engine Components\LMS\LMS.EXE (Intel Corporation)
PRC - C:\Program Files\Hewlett-Packard\HP HotKey Support\hpHotkeyMonitor.exe (Hewlett-Packard Company)
PRC - C:\WINDOWS\system32\vcsFPServi​ce.exe (Validity Sensors, Inc.)
PRC - C:\Program Files\Hewlett-Packard\HP 3D DriveGuard\accelerometerST.exe (Hewlett-Packard Corporation)
PRC - C:\Program Files\LSI SoftModem\agrsmsvc.exe (LSI Corporation)
PRC - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMON.EXE (Intel Corporation)
PRC - C:\Documents and Settings\All Users\Application Data\FLEXnet\Connect\11\ISUSPM​.exe (Acresso Corporation)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\WINDOWS\system32\HPZipm12.e​xe (HP)
PRC - C:\WINDOWS\system32\spool\driv​ers\w32x86\3\hpztsb09.exe (HP)


========== Modules (No Company Name) ==========

MOD - C:\Program Files\AVAST Software\Avast\libcef.dll ()
MOD - C:\Program Files\AVAST Software\Avast\defs\13121400\a​lgo.dll ()
MOD - C:\Program Files\IObit\Advanced SystemCare 5\Scan.dll ()
MOD - C:\Program Files\IObit\Advanced SystemCare 5\DiskMap.dll ()
MOD - C:\Program Files\IObit\Advanced SystemCare 5\WebUI.dll ()
MOD - C:\Program Files\IObit\Advanced SystemCare 5\sqlite3.dll ()
MOD - C:\Program Files\IObit\Advanced SystemCare 5\NtfsData.dll ()
MOD - C:\Program Files\IObit\Advanced SystemCare 5\madexcept_.bpl ()
MOD - C:\Program Files\IObit\Advanced SystemCare 5\madbasic_.bpl ()
MOD - C:\Program Files\IObit\Advanced SystemCare 5\maddisAsm_.bpl ()


========== Services (SafeList) ==========

SRV - (avast! Antivirus) -- C:\Program Files\AVAST Software\Avast\AvastSvc.exe (AVAST Software)
SRV - (AdobeFlashPlayerUpdateSvc) -- C:\WINDOWS\system32\Macromed\F​lash\FlashPlayerUpdateService.​exe (Adobe Systems Incorporated)
SRV - (MBAMService) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
SRV - (MBAMScheduler) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe (Malwarebytes Corporation)
SRV - (AdvancedSystemCareService5) -- C:\Program Files\IObit\Advanced SystemCare 5\ASCService.exe (IObit)
SRV - (STacSV) -- c:\Program Files\IDT\WDM\STACSV.EXE (IDT, Inc.)
SRV - (UNS) -- C:\Program Files\Intel\Intel(R) Management Engine Components\UNS\UNS.EXE (Intel Corporation)
SRV - (LMS) -- C:\Program Files\Intel\Intel(R) Management Engine Components\LMS\LMS.EXE (Intel Corporation)
SRV - (hpHotkeyMonitor) -- C:\Program Files\Hewlett-Packard\HP HotKey Support\hpHotkeyMonitor.exe (Hewlett-Packard Company)
SRV - (vcsFPService) -- C:\WINDOWS\system32\vcsFPServi​ce.exe (Validity Sensors, Inc.)
SRV - (AgereModemAudio) -- C:\Program Files\LSI SoftModem\agrsmsvc.exe (LSI Corporation)
SRV - (IAANTMON) -- C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMON.EXE (Intel Corporation)
SRV - (Pml Driver HPZ12) -- C:\WINDOWS\system32\HPZipm12.e​xe (HP)
SRV - (IDriverT) -- C:\Program Files\Fichiers communs\InstallShield\Driver\1​150\Intel 32\IDriverT.exe (Macrovision Corporation)


========== Driver Services (SafeList) ==========

DRV - (WDICA) -- File not found
DRV - (PDRFRAME) -- File not found
DRV - (PDRELI) -- File not found
DRV - (PDFRAME) -- File not found
DRV - (PDCOMP) -- File not found
DRV - (PCIDump) -- File not found
DRV - (lbrtfdc) -- File not found
DRV - (i2omgmt) -- File not found
DRV - (Changer) -- File not found
DRV - (aswSnx) -- C:\WINDOWS\system32\drivers\as​wSnx.sys (AVAST Software)
DRV - (aswSP) -- C:\WINDOWS\system32\drivers\as​wSP.sys (AVAST Software)
DRV - (aswVmm) -- C:\WINDOWS\System32\drivers\as​wVmm.sys ()
DRV - (aswMonFlt) -- C:\WINDOWS\system32\drivers\as​wMonFlt.sys (AVAST Software)
DRV - (aswTdi) -- C:\WINDOWS\system32\drivers\as​wTdi.sys (AVAST Software)
DRV - (AswRdr) -- C:\WINDOWS\system32\drivers\as​wRdr.sys (AVAST Software)
DRV - (aswRvrt) -- C:\WINDOWS\System32\drivers\as​wRvrt.sys ()
DRV - (aswFsBlk) -- C:\WINDOWS\system32\drivers\as​wFsBlk.sys (AVAST Software)
DRV - (tshatasz) -- C:\WINDOWS\System32\drivers\ts​hatasz.sys (AVAST Software)
DRV - (tjlenbeb) -- C:\WINDOWS\System32\drivers\tj​lenbeb.sys (AVAST Software)
DRV - (MBAMProtector) -- C:\WINDOWS\system32\drivers\mb​am.sys (Malwarebytes Corporation)
DRV - (BCM43XX) -- C:\WINDOWS\system32\drivers\BC​MWL5.SYS (Broadcom Corporation)
DRV - (STHDA) -- C:\WINDOWS\system32\drivers\st​hda.sys (IDT, Inc.)
DRV - (Impcd) -- C:\WINDOWS\system32\drivers\Im​pcd.sys (Intel Corporation)
DRV - (HpqKbFiltr) -- C:\WINDOWS\system32\drivers\Hp​qKbFiltr.sys (Hewlett-Packard Development Company, L.P.)
DRV - (Tcpip6) -- C:\WINDOWS\system32\drivers\tc​pip6.sys (Microsoft Corporation)
DRV - (AgereSoftModem) -- C:\WINDOWS\system32\drivers\AG​RSM.sys (LSI Corporation)
DRV - (IntcDAud) -- C:\WINDOWS\system32\drivers\In​tcDAud.sys (Intel(R) Corporation)
DRV - (SNP2UVC) -- C:\WINDOWS\system32\drivers\sn​p2uvc.sys ()
DRV - (rixdpcie) -- C:\WINDOWS\system32\drivers\ri​xdpe86.sys (REDC)
DRV - (BTWUSB) -- C:\WINDOWS\system32\drivers\bt​wusb.sys (Broadcom Corporation.)
DRV - (BTKRNL) -- C:\WINDOWS\system32\drivers\bt​krnl.sys (Broadcom Corporation.)
DRV - (btaudio) -- C:\WINDOWS\system32\drivers\bt​audio.sys (Broadcom Corporation.)
DRV - (e1kexpress) -- C:\WINDOWS\system32\drivers\e1​k5132.sys (Intel Corporation)
DRV - (risdpcie) -- C:\WINDOWS\system32\drivers\ri​sdpe86.sys (REDC)
DRV - (rimspci) -- C:\WINDOWS\system32\drivers\ri​mspe86.sys (REDC)
DRV - (HECI) -- C:\WINDOWS\system32\drivers\HE​CI.sys (Intel Corporation)
DRV - (AESTAud) -- C:\WINDOWS\system32\drivers\AE​STAud.sys (Andrea Electronics Corporation)
DRV - (IFXTPM) -- C:\WINDOWS\system32\drivers\if​xtpm.sys (Infineon Technologies AG)
DRV - (hpdskflt) -- C:\WINDOWS\system32\drivers\hp​dskflt.sys (Hewlett-Packard Corporation)
DRV - (Accelerometer) -- C:\WINDOWS\system32\drivers\Ac​celerometer.sys (Hewlett-Packard Corporation)
DRV - (NwlnkIpx) -- C:\WINDOWS\system32\drivers\nw​lnkipx.sys (Microsoft Corporation)
DRV - (NwlnkNb) -- C:\WINDOWS\system32\drivers\nw​lnknb.sys (Microsoft Corporation)
DRV - (NwlnkSpx) -- C:\WINDOWS\system32\drivers\nw​lnkspx.sys (Microsoft Corporation)
DRV - (WinUSB) -- C:\WINDOWS\system32\drivers\wi​nusb.sys (Microsoft Corporation)


========== Standard Registry (SafeList) ==========


========== Internet Explorer ==========

IE - HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.com
IE - HKLM\..\SearchScopes,DefaultSc​ope =
IE - HKLM\..\SearchScopes\{0633EE93​-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={ [...] ORM=IE8SRC
IE - HKLM\..\SearchScopes\{38C6F89F​-A60D-47F0-8758-2824BBADF2E0}: "URL" = http://www.google.com/search?q [...] urceid=ie7
IE - HKLM\..\SearchScopes\{7E0BC865​-F97E-6571-54E0-5BEB4D53542F}: "URL" = http://start.mysearchdial.com/ [...] 925351&ir=

IE - HKCU\SOFTWARE\Microsoft\Intern​et Explorer\Main,Start Page = https://www.google.fr/
IE - HKCU\..\SearchScopes,DefaultSc​ope = {6A1806CD-94D4-4689-BA73-E35EA​1EA9990}
IE - HKCU\..\SearchScopes\{38C6F89F​-A60D-47F0-8758-2824BBADF2E0}: "URL" = http://www.google.com/search?q [...] urceid=ie7
IE - HKCU\..\SearchScopes\{6A1806CD​-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://www.google.com/search?q [...] FD_frFR538
IE - HKCU\..\SearchScopes\{9024AC0A​-1928-42B5-A4C1-F39C28D7AFF6}: "URL" = http://search.softonic.com/MOY [...] e73c&r=218
IE - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings: "ProxyEnable" = 0


========== FireFox ==========

FF - HKLM\Software\MozillaPlugins\@​java.com/JavaPlugin: C:\Program Files\Java\jre6\bin\new_plugin​\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@​microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Frame​work\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@​tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.169​\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@​tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.169​\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@​videolan.org/vlc,version=2.0.1​: C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)



========== Chrome ==========

CHR - default_search_provider: Search the web (Softonic) (Enabled)
CHR - default_search_provider: search_url = http://www.google.com
CHR - default_search_provider: suggest_url = ,
CHR - Extension: Documents Google = C:\Documents and Settings\admin\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\aohghm​ighlieiainnegkcijnfilokake\0.5​_0\
CHR - Extension: GoogleDrive = C:\Documents and Settings\admin\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\apdfll​ckaahabafndbhieahigkjlhalf\6.3​_0\
CHR - Extension: YouTube = C:\Documents and Settings\admin\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\blpcfg​okakmgnkcojhhkbfbldkacnbeo\4.2​.6_0\
CHR - Extension: Recherche Google = C:\Documents and Settings\admin\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\coobgp​ohoikkiipiblmjeljniedjpjpf\0.0​.0.20_0\
CHR - Extension: avast! Online Security = C:\Documents and Settings\admin\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\gomekm​idlodglbbmalcneegieacbdmki\9.0​.2005.45_0\
CHR - Extension: Whilokii = C:\Documents and Settings\admin\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\iaimhp​klononapfjngelgdokckfjekfc\1.0​.0_0\
CHR - Extension: No name found = C:\Documents and Settings\admin\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\nmmhkk​egccagdldgiimedpiccmgmieda\0.0​.5.0_0\
CHR - Extension: No name found = C:\Documents and Settings\admin\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pjkljh​egncpnkpknbcohdijeoejaedia\7_1​\

O1 HOSTS File: ([2013/06/08 18:00:46 | 000,000,089 | RHS- | M]) - C:\WINDOWS\system32\drivers\et​c\hosts
O1 - Hosts: 127.0.0.1 localhost
O1 - Hosts: ::1 localhost
O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelpe​r.dll (Adobe Systems Incorporated)
O2 - BHO: (avast! Online Security) - {8E5E2654-AD2D-48bf-AC2D-D17F0​0898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
O3 - HKLM\..\Toolbar: (avast! Online Security) - {8E5E2654-AD2D-48bf-AC2D-D17F0​0898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-00902​7A5CD4F} - No CLSID value found.
O4 - HKLM..\Run: [accelerometersystrayapplet] c:\Program Files\Hewlett-Packard\HP 3D DriveGuard\accelerometerST.exe (Hewlett-Packard Corporation)
O4 - HKLM..\Run: [avastui.exe] C:\Program Files\AVAST Software\Avast\AvastUI.exe (AVAST Software)
O4 - HKLM..\Run: [fst_fr_13] File not found
O4 - HKLM..\Run: [fst_fr_9] File not found
O4 - HKLM..\Run: [hpdj Taskbar Utility] C:\WINDOWS\system32\spool\driv​ers\w32x86\3\hpztsb09.exe (HP)
O4 - HKLM..\Run: [hphupd05] C:\Program Files\HP\\{5372B9A6-6E51-4f90-​9B40-E0A3B8475C4E}\hphupd05.ex​e ()
O4 - HKLM..\Run: [snp2uvc] C:\WINDOWS\System32\csnp2uvc.d​ll ( )
O4 - HKCU..\Run: [advanced SystemCare 5] C:\Program Files\IObit\Advanced SystemCare 5\ASCTray.exe (IObit)
O4 - HKCU..\Run: [isuspm] C:\Documents and Settings\All Users\Application Data\FLEXnet\Connect\11\ISUSPM​.exe (Acresso Corporation)
O4 - HKCU..\Run: [opagent] "OpAgent.exe" /agent File not found
O6 - HKLM\Software\Policies\Microso​ft\Internet Explorer\Infodelivery present
O6 - HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\policies\Expl​orer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\policies\Expl​orer: LinkResolveIgnoreLinkInfo = 0
O6 - HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\policies\Expl​orer: NoResolveSearch = 1
O7 - HKCU\SOFTWARE\Microsoft\Window​s\CurrentVersion\policies\Expl​orer: NoDriveTypeAutoRun = 145
O7 - HKCU\SOFTWARE\Microsoft\Window​s\CurrentVersion\policies\Expl​orer: LinkResolveIgnoreLinkInfo = 0
O9 - Extra 'Tools' menuitem : Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre6\bin\npjpi160_2​9.dll (Sun Microsystems, Inc.)
O9 - Extra Button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4​460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O9 - Extra 'Tools' menuitem : @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4​460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O9 - Extra Button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe File not found
O9 - Extra 'Tools' menuitem : Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe File not found
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} http://www.update.microsoft.co [...] 6676245984 (WUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805​F499D93} http://java.sun.com/update/1.6 [...] s-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDE​FFEDCBA} http://java.sun.com/update/1.6 [...] s-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-0016-0000-0029-ABCDE​FFEDCBA} http://java.sun.com/update/1.6 [...] s-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDE​FFEDCBA} http://java.sun.com/update/1.6 [...] s-i586.cab (Java Plug-in 1.6.0_29)
O17 - HKLM\System\CCS\Services\Tcpip​\Parameters: DhcpNameServer = 212.27.40.240 212.27.40.241
O17 - HKLM\System\CCS\Services\Tcpip​\Parameters\Interfaces\{E3D309​14-CFD5-423F-BF3E-BE4A937E2C61​}: DhcpNameServer = 212.27.40.240 212.27.40.241
O18 - Protocol\Handler\cetihpz {CF184AD3-CDCB-4168-A3F7-8E447​D129300} - C:\Program Files\HP\hpcoretech\comp\hpuip​rot.dll (Hewlett-Packard Company)
O18 - Protocol\Handler\ipp\0x0000000​1 {E1D2BF42-A96B-11d1-9C6B-0000F​875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x000​00001 {E1D2BF42-A96B-11d1-9C6B-0000F​875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F​875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.​exe) - C:\WINDOWS\system32\userinit.e​xe (Microsoft Corporation)
O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Colli​ne verdoyante.bmp
O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Colli​ne verdoyante.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2013/03/28 19:30:03 | 000,000,000 | ---D | M] - C:\AUTO -- [ NTFS ]
O32 - AutoRun File - [2011/01/19 08:50:53 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2013/03/28 19:20:06 | 000,000,000 | ---D | M] - D:\AUTO -- [ NTFS ]
O32 - AutoRun File - [2015/12/03 18:46:32 | 000,000,086 | ---- | M] () - F:\AUTORUN.INF -- [ FAT32 ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com

emelines11
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 15/12/2013 à 11:48:27  
  1. Prévenir les modérateurs en cas d'abus
 
OTL Extras logfile created on: 15/12/2013 09:51:58 - Run 1
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Documents and Settings\admin\Bureau
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy

1,86 Gb Total Physical Memory | 1,33 Gb Available Physical Memory | 71,31% Memory free
3,71 Gb Paging File | 3,15 Gb Available in Paging File | 85,02% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
Drive C: | 167,58 Gb Total Space | 138,35 Gb Free Space | 82,56% Space Free | Partition Type: NTFS
Drive D: | 48,00 Gb Total Space | 26,29 Gb Free Space | 54,78% Space Free | Partition Type: NTFS
Drive E: | 15,00 Gb Total Space | 3,04 Gb Free Space | 20,26% Space Free | Partition Type: NTFS
Drive F: | 1,99 Gb Total Space | 1,96 Gb Free Space | 98,69% Space Free | Partition Type: FAT32

Computer Name: IA-6DB705D170D2 | User Name: admin | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

========== Extra Registry (SafeList) ==========


========== File Associations ==========

[hkey_local_machine\software\cl​asses\<extension>]
.cpl

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 15/12/2013 à 11:54:30  
  1. Prévenir les modérateurs en cas d'abus
 
re aide en image pour héberger

http://www.commentcamarche.net [...] ser-cjoint


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
emelines11
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 15/12/2013 à 12:55:07  
  1. Prévenir les modérateurs en cas d'abus
 
re..
lca ne fonctionne pas je met le lien je demande de creer le joint, il se lance mais revient direct a la page d'acceuil
impossible de creer le fichier

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 15/12/2013 à 13:31:16  
  1. Prévenir les modérateurs en cas d'abus
 
ceci mais c'est le meme principe


Télécharge zhpdiag

http://www.commentcamarche.net [...] 99-zhpdiag


Enregistrer le Fichier sur le bureau important

exécuter en tant qu'administrateur pour Vista/7) pour lancer le programme d'assistant d'installation


Cliques sur le bouton configurer

puis en bas a gauche sur le bouton loupe+ toute option

le scan se lancera

Enregistrer le rapport image de la disquette qui apparaitra a la fin du scan


très volumineux incomplet sur le forum

il faut le poster sur www.cjoint.com

1 parcourir : zhpdiag.txt sur le bureau

2 déposer

3 me donner le lien formé qui ressemble a çà
http://cjoint.com/?BJlkjReCl6v​4


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
emelines11
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 15/12/2013 à 14:06:28  
  1. Prévenir les modérateurs en cas d'abus
 
j'ai du le telecharger sur zebulon mais il ne lance pas le scan.

(Publicité)
emelines11
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 15/12/2013 à 14:18:01  
  1. Prévenir les modérateurs en cas d'abus
 
j'ai reussi a lancer le scan...mais toujours impossible de creer un lien cjoint
~ Rapport de ZHPDiag v2013.12.14.22 - Nicolas Coolman (14/12/2013)
~ Lancé par admin (15/12/2013 14:11:04)
~ Adresse du Site Web http://nicolascoolman.webs.com
~ Forums gratuits d'Assistance à la désinfection : http://nicolascoolman.webs.com/apps/links/
~ Traduit par Nicolas Coolman
~ Etat de la version :
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Not Found


---\\ Navigateurs Internet
MSIE: Internet Explorer v8.0.6001.18702

---\\ Informations sur les produits Windows
~ Langage: Français
Microsoft Windows XP, 32-bit Service Pack 3 (Build 2600)
Windows Automatic Updates : OK
Windows Genuine Advantage : OK

---\\ Logiciels de protection du système
avast! Free Antivirus v9.0.2007
Malwarebytes Anti-Malware version 1.75.0.1300

---\\ Logiciels d'optimisation du système
CCleaner v4.02 =>Piriform Ltd

---\\ Logiciels de partage PeerToPeer

---\\ Surveillance de Logiciels
Adobe Flash Player 11 ActiveX
Adobe Reader 6.0 - Français

---\\ Informations sur le système
~ Processor: x86 Family 6 Model 37 Stepping 5, GenuineIntel
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 1903 MB (69% free)
System Restore: Activé (Enable)
System drive C: has 138 GB (82%) free of 168 GB

---\\ Mode de connexion au système
~ Computer Name: IA-6DB705D170D2
~ User Name: admin
~ All Users Names: SUPPORT_388945a0, HelpAssistant, eleve, Administrateur, admin,
~ Unselected Option: None
Logged in as Administrator

---\\ Variables d'environnement
~ System Unit : C :\
~ %AppZHP% : C:\Documents and Settings\admin\Application Data\ZHP\
~ %AppData% : C:\Documents and Settings\admin\Application Data\
~ %Desktop% : C:\Documents and Settings\admin\Bureau\
~ %Favorites% : C:\Documents and Settings\admin\Favoris\
~ %LocalAppData% : C:\Documents and Settings\admin\Local Settings\Application Data\
~ %StartMenu% : C:\Documents and Settings\admin\Menu Démarrer\
~ %Windir% : C:\WINDOWS\
~ %System% : C:\WINDOWS\system32\

---\\ Enumération des unités disques
C: Hard drive, Flash drive, Thumb drive (Free 138 Go of 168 Go)
D: Hard drive, Flash drive, Thumb drive (Free 26 Go of 48 Go)
E: Hard drive, Flash drive, Thumb drive (Free 3 Go of 15 Go)
F: Hard drive, Flash drive, Thumb drive (Free 2 Go of 2 Go)
G: CD-ROM drive (Not Inserted)



---\\ Etat du Centre de Sécurité Windows
~ Security Center: 45 Legitimates Filtered in 00mn 00s



---\\ Recherche particulière de fichiers génériques
- (.Microsoft Corporation - Explorateur Windows.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\Explorer.exe
- (.Microsoft Corporation - Internet Extensions for Win32.) (.29/10/2013 - 08:57:02.) -- C:\WINDOWS\system32\wininet.dl​l
- (.Microsoft Corporation - Application d'ouverture de session Windows NT.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Winlogon.e​xe
- (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.17/08/2011 - 14:49:54.) -- C:\WINDOWS\system32\Drivers\AF​D.sys
- (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\at​api.sys [96512]
- (.Microsoft Corporation - CD-ROM File System Driver.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\Cd​fs.sys [63744]
- (.Microsoft Corporation - SCSI CD-ROM Driver.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\Cd​rom.sys [62976]
- (.Microsoft Corporation - Pilote de cryptographie FIPS.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\Fi​ps.sys [44672]
- (.Windows (R) Server 2003 DDK provider - High Definition Audio Bus Driver v1.0a.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\HD​AudBus.sys
- (.Microsoft Corporation - Pilote de port i8042.) (.13/04/2008 - 19:00:54.) -- C:\WINDOWS\system32\Drivers\i8​042prt.sys [54144]
- (.Microsoft Corporation - IMAPI Kernel Driver.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\Im​api.sys [42112]
- (.Microsoft Corporation - IP Network Address Translator.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\Ip​Nat.sys
- (.Microsoft Corporation - IPSec Driver.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\IP​Sec.sys [75264]
Les éléments imbriqués ont été omis

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 15/12/2013 à 16:35:11  
  1. Prévenir les modérateurs en cas d'abus
 
http://zupimages.net/up/13/50/​k5zp.png

@++


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
emelines11
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 15/12/2013 à 17:14:32  
  1. Prévenir les modérateurs en cas d'abus
 
bon je suis passer par un autre ordi pour pouvoir faire le lien.
http://cjoint.com/?CLprnH4CBmN

(Publicité)
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 15/12/2013 à 20:00:13  
  1. Prévenir les modérateurs en cas d'abus
 
difficilement analysable

ceci



fonctionne pas trés bien le lien je me débrouille


Sélectionnes et copies les lignes suivantes


Script ZHPFix


O3 - Toolbar\WebBrowser: (no name) - [hkcu]{01E04581-4EEE-11D0-BFE9-​00AA0​05B4383} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [hkcu]{0E5CBF21-D15F-11D0-8301-​00AA0​05B4383} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [hkcu]{2318C2B1-4965-11D4-9B18-​00902​7A5CD4F} Clé orpheline
O4 - HKLM\..\Run: [fst_fr_13] Clé orpheline =>PUA.FSTfr9
O4 - HKLM\..\Run: [fst_fr_9] Clé orpheline =>PUA.FSTfr9
O69 - SBI: SearchScopes [hkcu] {9024AC0A-1928-42B5-A4C1-F39C2​8D7AFF6} - (Search the web (Softonic)) - http://search.softonic.com =>Adware.IMBooster
[hklm\software\microsoft\window​s\currentversion\run]:fst_fr_1​3 =>PUA.FSTfr9^
C:\Documents and Settings\All Users\Application Data\Software =>Adware.Boxore
C:\Windows\Installer\1422d7.ms​i =>Adware.IMBooster^
C:\Windows\Installer\19a4a1.ms​i =>PUP.FrameFox^



FirewallRaz
EmptyFlash
EmptyTemp


Lance ZHPFIX

Cliques sur configurer

puis sur le bouton rouge en bas a gauche personnalisation

ferme le cadre qui apparait avec ok

puis tu colles les lignes dans le cadre blanc


tu supprimes avec le bouton GO

copies colles c:\zhp\zhpfix [r1].txt ou C:\Program files\ZHPDiag\ZHPFixReport.txt



a++


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
emelines11
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 15/12/2013 à 20:38:35  
  1. Prévenir les modérateurs en cas d'abus
 
et voila....merci pour ton aide,

Rapport de ZHPFix 2013.12.14.5 par Nicolas Coolman, Update du 06/12/2013
Fichier d'export Registre :
Run by admin at 15/12/2013 20:35:36
High Elevated Privileges : OK
Windows XP Professional Service Pack 3 (Build 2600)

Corbeille vidée (00mn 02s)

========== Valeurs du Registre ==========
SUPPRIMÉ RunValue: fst_fr_13
SUPPRIMÉ RunValue: fst_fr_9
SUPPRIMÉ: FirewallRaz (SP) : %windir%\system32\sessmgr.exe
SUPPRIMÉ: FirewallRaz (DP) : %windir%\system32\sessmgr.exe
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

========== Dossiers ==========
SUPPRIMÉ: c:\documents and settings\all users\application data\software
SUPPRIMÉS Flash Cookies (1)
SUPPRIMÉS Temporaires Windows (5)

========== Fichiers ==========
SUPPRIMÉS Flash Cookies (0) (0 octets)
SUPPRIMÉS Temporaires Windows (8) (1 359 990 octets)


========== Récapitulatif ==========
5 : Valeurs du Registre
3 : Dossiers
2 : Fichiers


End of clean in 00mn 05s

========== Chemin de fichier rapport ==========
C:\Documents and Settings\admin\Application Data\ZHP\ZHPFix[r1].txt - 15/12/2013 20:35:38 [1027]

emelines11
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 16/12/2013 à 18:29:19  
  1. Prévenir les modérateurs en cas d'abus
 
bonsoir,
l'ordi fonctionne mal...i
on ne peux pas renommer un nouveau fichier..et il a des fichier.thumb qui s'installent partout...

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 16/12/2013 à 18:57:17  
  1. Prévenir les modérateurs en cas d'abus
 
salut emelines11

ceci stp


Télécharges sur le Bureau Roguekiller ICI
et pas ailleurs.

pour télécharger il faut cliquer sur le bouton correspondant a ton système

images:

http://www.sur-la-toile.com/Ro​gueKiller/rendu2.png qui se trouve dans le lien


• Quitte tous les programmes en cours.
• Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur

• Sinon lance simplement RogueKiller.exe

Après le préscan cliques sur scan
Le scan fini cliques sur rapport

• Un rapport s'ouvrira (RKreport[1].txt qui se trouve également à côté de l'exécutable),
Copies/colles ce rapport.

@++


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
emelines11
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 16/12/2013 à 19:12:38  
  1. Prévenir les modérateurs en cas d'abus
 
voila....
RogueKiller V8.7.12 [dec 14 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/Ro​gueKiller/
Blog : http://www.adlice.com

Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur : admin [droits d'admin]
Mode : Recherche -- Date : 12/16/2013 19:09:24
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 2 ¤¤¤
[hj DESK] [pum] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002​B30309D} (1) -> TROUVÉ
[hj DESK] [pum] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002​B30309D} (1) -> TROUVÉ

¤¤¤ Tâches planifiées : 1 ¤¤¤
[v1] [susp PATH] At1.job : C:\DOCUME~1\admin\APPLIC~1\UPD​ATE~1\UPDATE~1\UPDATE~1.EXE - /Check [x] -> TROUVÉ

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [non CHARGE 0xc0000033] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤
-> D:\windows\system32\config\SYS​TEM | DRVINFO [drv - D:] | SYSTEMINFO [sys - C:] [sys32 - FOUND] | USERINFO [startup - NOT_FOUND]
-> D:\windows\system32\config\SOF​TWARE | DRVINFO [drv - D:] | SYSTEMINFO [sys - C:] [sys32 - FOUND] | USERINFO [startup - NOT_FOUND]
-> D:\windows\system32\config\SEC​URITY | DRVINFO [drv - D:] | SYSTEMINFO [sys - C:] [sys32 - FOUND] | USERINFO [startup - NOT_FOUND]
-> D:\windows\system32\config\SAM | DRVINFO [drv - D:] | SYSTEMINFO [sys - C:] [sys32 - FOUND] | USERINFO [startup - NOT_FOUND]
-> D:\windows\system32\config\DEF​AULT | DRVINFO [drv - D:] | SYSTEMINFO [sys - C:] [sys32 - FOUND] | USERINFO [startup - NOT_FOUND]
-> D:\Users\Administrator\NTUSER.​DAT | DRVINFO [drv - D:] | SYSTEMINFO [sys - C:] [sys32 - FOUND] | USERINFO [startup - NOT_FOUND]
-> D:\Users\Default\NTUSER.DAT | DRVINFO [drv - D:] | SYSTEMINFO [sys - C:] [sys32 - FOUND] | USERINFO [startup - NOT_FOUND]

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\​etc\hosts


127.0.0.1 localhost
::1 localhost


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) Hitachi HTS725025A9A364 +++++
--- User ---
[mbr] 272c65ba2604ee38cfb9e2b61af6bb​46
[bsp] f595eac24e70326b834655e977b152​d8 : Windows XP MBR Code
Partition table:
0 - [active] NTFS (0x07) [visible] Offset (sectors): 616448 | Size: 49152 Mo
1 - [xxxxxx] EXTEN-LBA (0x0f) [visible] Offset (sectors): 101289825 | Size: 171600 Mo
2 - [xxxxxx] NTFS (0x07) [visible] Offset (sectors): 452741120 | Size: 15360 Mo
3 - [xxxxxx] FAT32-LBA (0x0c) [visible] Offset (sectors): 484198400 | Size: 2043 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[0]_S_12162013_190924.txt >>

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 16/12/2013 à 20:32:42  
  1. Prévenir les modérateurs en cas d'abus
 
re

relance roguekiller phase suppression

copies/colles le rapport

@++


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
emelines11
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 16/12/2013 à 20:52:50  
  1. Prévenir les modérateurs en cas d'abus
 
re voici le rapport

RogueKiller V8.7.12 [dec 14 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/Ro​gueKiller/
Blog : http://www.adlice.com

Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur : admin [droits d'admin]
Mode : Suppression -- Date : 12/16/2013 20:49:59
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 2 ¤¤¤
[hj DESK] [pum] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002​B30309D} (1) -> REMPLACÉ (0)
[hj DESK] [pum] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002​B30309D} (1) -> REMPLACÉ (0)

¤¤¤ Tâches planifiées : 1 ¤¤¤
[v1] [susp PATH] At1.job : C:\DOCUME~1\admin\APPLIC~1\UPD​ATE~1\UPDATE~1\UPDATE~1.EXE - /Check [x] -> SUPPRIMÉ

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [non CHARGE 0xc0000033] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤
-> D:\windows\system32\config\SYS​TEM | DRVINFO [drv - D:] | SYSTEMINFO [sys - C:] [sys32 - FOUND] | USERINFO [startup - NOT_FOUND]
-> D:\windows\system32\config\SOF​TWARE | DRVINFO [drv - D:] | SYSTEMINFO [sys - C:] [sys32 - FOUND] | USERINFO [startup - NOT_FOUND]
-> D:\windows\system32\config\SEC​URITY | DRVINFO [drv - D:] | SYSTEMINFO [sys - C:] [sys32 - FOUND] | USERINFO [startup - NOT_FOUND]
-> D:\windows\system32\config\SAM | DRVINFO [drv - D:] | SYSTEMINFO [sys - C:] [sys32 - FOUND] | USERINFO [startup - NOT_FOUND]
-> D:\windows\system32\config\DEF​AULT | DRVINFO [drv - D:] | SYSTEMINFO [sys - C:] [sys32 - FOUND] | USERINFO [startup - NOT_FOUND]
-> D:\Users\Administrator\NTUSER.​DAT | DRVINFO [drv - D:] | SYSTEMINFO [sys - C:] [sys32 - FOUND] | USERINFO [startup - NOT_FOUND]
-> D:\Users\Default\NTUSER.DAT | DRVINFO [drv - D:] | SYSTEMINFO [sys - C:] [sys32 - FOUND] | USERINFO [startup - NOT_FOUND]

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\​etc\hosts


127.0.0.1 localhost
::1 localhost


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) Hitachi HTS725025A9A364 +++++
--- User ---
[mbr] 272c65ba2604ee38cfb9e2b61af6bb​46
[bsp] f595eac24e70326b834655e977b152​d8 : Windows XP MBR Code
Partition table:
0 - [active] NTFS (0x07) [visible] Offset (sectors): 616448 | Size: 49152 Mo
1 - [xxxxxx] EXTEN-LBA (0x0f) [visible] Offset (sectors): 101289825 | Size: 171600 Mo
2 - [xxxxxx] NTFS (0x07) [visible] Offset (sectors): 452741120 | Size: 15360 Mo
3 - [xxxxxx] FAT32-LBA (0x0c) [visible] Offset (sectors): 484198400 | Size: 2043 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[0]_D_12162013_204959.txt >>
RKreport[0]_S_12162013_190924.txt

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 16/12/2013 à 21:05:27  
  1. Prévenir les modérateurs en cas d'abus
 
re du mieux?@++


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
emelines11
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 16/12/2013 à 21:38:24  
  1. Prévenir les modérateurs en cas d'abus
 
re..
bof, il rame toujours....

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 17/12/2013 à 20:25:15  
  1. Prévenir les modérateurs en cas d'abus
 
bof normal


Effectue ceci :

prends connaissance de ce tutoriel

http://www.bleepingcomputer.co [...] r-combofix



Télécharge Combofix.exe de sUBs sur ton Bureau et pas ailleurs.


renomme le avant qu'il n'atterisse sur le bureau


http://www.donnemoilinfo.com/t [...] mboFix.php

http://www.bleepingcomputer.co​m/download/combofix/

Important : Désactive ton Antivirus et antispyware avant le scan avec Combofix :
http://forum.pcastuces.com/des [...] -f31s4.htm

Ferme toutes les fenêtres actives avant de lancer le scan.
Durant celui-ci, ne touche plus à ton PC tant que celui-ci ne sera pas terminé.
Il peut y avoir un redémarrage du PC afin de finaliser les suppressions.

> Double clique sur combofix.exe pour le lancer et valide par OUI
* Si l'installation de la Console est demandée > Valide!
* Le scan reprendra après son installation.

> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt
*********************
Infos sur le redémarrage :
Si tu n'arrive pas à accéder au Bureau (page noire) > Effectue à l'aide ton clavier un [ctrl + Alt + Suppr] pour obtenir le Gestionnaire des tâches.
Dans le Gestionnaire > Onglet 'Applications' > Bouton 'Nouvelle tâche...'
Dans la fenêtre d'exécution tape explorer.exe et valide.
Cela ouvrira ton Bureau normalement.


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
emelines11
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 18/12/2013 à 07:31:37  
  1. Prévenir les modérateurs en cas d'abus
 
bonjour,
voila le rapport de combo:

ComboFix 13-12-17.02 - admin 18/12/2013 7:14.1.4 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.190​3.1465 [gmt 1:00]
Lancé depuis: c:\documents and settings\admin\Bureau\combo.ex​e
.
.
((((((((((((((((((((((((((((((​(((((( Autres suppressions ))))))))))))))))))))))))))))))​))))))))))))))))))
.
.
c:\documents and settings\admin\WINDOWS
c:\documents and settings\All Users\Application Data\be3276
c:\documents and settings\All Users\Application Data\be3276\2550d7736e479cf755​4aaf1c730a7487.ocx
c:\documents and settings\All Users\Application Data\be3276\327.mof
c:\documents and settings\All Users\Application Data\be3276\BackUp\BTTray.lnk
c:\documents and settings\All Users\Application Data\be3276\BMP.ico
c:\documents and settings\All Users\Application Data\be3276\BMPSys\VDAI.ntf
c:\documents and settings\All Users\Application Data\be3276\dx1vc45e7tm9q01u8z​6akkglw5e7tm9q01dgi6dn.dll
c:\documents and settings\All Users\Application Data\TEMP
c:\documents and settings\eleve\WINDOWS
c:\windows\system32\_000115_.t​mp.dll
c:\windows\system32\SET3E.tmp
c:\windows\system32\SET3F.tmp
c:\windows\system32\SET43.tmp
c:\windows\system32\SET44.tmp
c:\windows\system32\SET45.tmp
c:\windows\system32\SET49.tmp
c:\windows\system32\SET4B.tmp
c:\windows\system32\SET4E.tmp
c:\windows\system32\SET93.tmp
F:\AUTORUN.INF
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2013-11-18 au 2013-12-18 ))))))))))))))))))))))))))))))​))))))
.
.
2015-12-01 12:34 . 2015-12-01 12:34 -------- d-----w- c:\program files\predm
2013-12-16 17:49 . 2013-12-16 18:02 -------- d-----w- c:\program files\Free Window Registry Repair
2013-12-15 13:13 . 2013-12-15 16:07 512 ----a-w- C:\PhysicalDisk0_MBR.bin
2013-12-15 13:03 . 2013-12-15 13:03 -------- d-----w- C:\ZHP
2013-12-15 13:01 . 2013-12-15 19:35 -------- d-----w- c:\documents and settings\admin\Application Data\ZHP
2013-12-15 13:01 . 2013-12-15 16:07 -------- d-----w- c:\program files\ZHPDiag
2013-12-15 08:54 . 2013-12-15 08:54 512 ----a-w- C:\PhysicalMBR.bin
2013-12-15 08:05 . 2013-12-15 08:07 -------- d-----w- C:\AdwCleaner
2013-12-14 16:59 . 2013-12-14 16:59 -------- d-----w- c:\program files\AVAST Software
2013-12-14 16:53 . 2013-12-14 16:53 403440 ----a-w- c:\windows\system32\drivers\ts​hatasz.sys
2013-12-14 16:38 . 2013-12-14 16:38 403440 ----a-w- c:\windows\system32\drivers\tj​lenbeb.sys
2013-12-14 14:02 . 2013-12-15 08:15 -------- d-----w- c:\program files\Panda Security
2013-12-11 17:24 . 2013-12-11 17:24 -------- d-----w- c:\program files\GUM15.tmp
2013-12-11 10:58 . 2013-12-11 10:58 -------- d-----w- c:\documents and settings\admin\Application Data\picpick
2013-12-11 10:52 . 2013-12-11 10:58 -------- d-----w- c:\program files\PicPick
2013-12-08 14:15 . 2013-12-08 14:15 -------- d-----w- c:\program files\TLC-Edusoft
2013-11-30 08:44 . 2013-11-30 08:44 -------- d-----w- c:\documents and settings\admin\Application Data\FunnyGames
2013-11-27 11:35 . 2013-11-27 11:35 -------- d-----w- c:\documents and settings\admin\Application Data\TuneUp Software
2013-11-27 11:35 . 2013-11-27 11:35 -------- d-----w- c:\documents and settings\All Users\Application Data\TuneUp Software
2013-11-27 11:34 . 2013-11-27 11:34 -------- d-sh--w- c:\documents and settings\All Users\Application Data\{FE8D473A-6F06-4F99-B5F4-​BED72B2A038C}
2013-11-27 11:34 . 2013-11-27 11:34 -------- d--h--w- c:\documents and settings\All Users\Application Data\Common Files
2013-11-27 08:42 . 2013-11-27 08:42 -------- d-----w- c:\documents and settings\admin\Application Data\AVAST Software
.
.
.
((((((((((((((((((((((((((((((​(((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))​))))))))))))))))))
.
2013-12-16 18:09 . 2013-12-16 18:09 8832 ----a-w- c:\windows\system32\drivers\wm​iacpi.sys.bak
2013-12-16 18:09 . 2013-12-16 18:09 83072 ----a-w- c:\windows\system32\drivers\wd​maud.sys.bak
2013-12-16 18:09 . 2013-12-16 18:09 4352 ----a-w- c:\windows\system32\drivers\wm​ilib.sys.bak
2013-12-16 18:09 . 2013-12-16 18:09 39368 ----a-w- c:\windows\system32\drivers\wi​nusb.sys.bak
2013-12-16 18:09 . 2013-12-16 18:09 37608 ----a-w- c:\windows\system32\drivers\wd​fldr.sys.bak
2013-12-16 18:09 . 2013-12-16 18:09 19200 ----a-w- c:\windows\system32\drivers\WS​TCODEC.SYS.bak
2013-12-16 18:09 . 2013-12-16 18:09 12032 ----a-w- c:\windows\system32\drivers\ws​2ifsl.sys.bak
2013-12-16 18:09 . 2013-12-16 18:09 81664 ----a-w- c:\windows\system32\drivers\vi​deoprt.sys.bak
2013-12-16 18:09 . 2013-12-16 18:09 58112 ----a-w- c:\windows\system32\drivers\vd​mindvd.sys.bak
2013-12-16 18:09 . 2013-12-16 18:09 53376 ----a-w- c:\windows\system32\drivers\vo​lsnap.sys.bak
2013-12-16 18:09 . 2013-12-16 18:09 444136 ----a-w- c:\windows\system32\drivers\wd​f01000.sys.bak
2013-12-16 18:09 . 2013-12-16 18:09 34560 ----a-w- c:\windows\system32\drivers\wa​narp.sys.bak
2013-12-16 18:09 . 2013-12-16 18:09 26368 ----a-w- c:\windows\system32\drivers\US​BSTOR.SYS.bak
2013-12-16 18:09 . 2013-12-16 18:09 20992 ----a-w- c:\windows\system32\drivers\vg​a.sys.bak
2013-12-16 18:09 . 2013-12-16 18:09 14976 ----a-w- c:\windows\system32\drivers\us​bscan.sys.bak
2013-12-16 18:09 . 2013-12-16 18:09 123008 ----a-w- c:\windows\system32\drivers\us​bvideo.sys.bak
2013-12-16 18:09 . 2013-12-16 18:09 25856 ----a-w- c:\windows\system32\drivers\us​bprint.sys.bak
2013-12-16 18:09 . 2013-12-16 18:09 59520 ----a-w- c:\windows\system32\drivers\us​bhub.sys.bak
2013-12-16 18:09 . 2013-12-16 18:09 5376 ----a-w- c:\windows\system32\drivers\us​bd.sys.bak
2013-12-16 18:09 . 2013-12-16 18:09 32384 ----a-w- c:\windows\system32\drivers\us​bccgp.sys.bak
2013-12-16 18:09 . 2013-12-16 18:09 30336 ----a-w- c:\windows\system32\drivers\us​behci.sys.bak
2013-12-16 18:09 . 2013-12-16 18:09 25728 ----a-w- c:\windows\system32\drivers\us​bcamd2.sys.bak
2013-12-16 18:09 . 2013-12-16 18:09 25600 ----a-w- c:\windows\system32\drivers\us​bcamd.sys.bak
2013-12-16 18:09 . 2013-12-16 18:09 15872 ----a-w- c:\windows\system32\drivers\us​bintel.sys.bak
2013-12-16 18:09 . 2013-12-16 18:09 144128 ----a-w- c:\windows\system32\drivers\us​bport.sys.bak
2013-12-16 18:09 . 2013-12-16 18:09 12928 ----a-w- c:\windows\system32\drivers\us​b8023.sys.bak
2013-12-16 18:09 . 2013-12-16 18:09 384768 ----a-w- c:\windows\system32\drivers\up​date.sys.bak
2013-12-16 18:09 . 2013-12-16 18:09 66048 ----a-w- c:\windows\system32\drivers\ud​fs.sys.bak
2013-12-16 18:09 . 2013-12-16 18:09 51712 ----a-w- c:\windows\system32\drivers\to​sdvd.sys.bak
2013-12-16 18:09 . 2013-12-16 18:09 40840 ----a-w- c:\windows\system32\drivers\te​rmdd.sys.bak
2013-12-16 18:09 . 2013-12-16 18:09 403440 ----a-w- c:\windows\system32\drivers\ts​hatasz.sys.bak
2013-12-16 18:09 . 2013-12-16 18:09 403440 ----a-w- c:\windows\system32\drivers\tj​lenbeb.sys.bak
2013-12-16 18:09 . 2013-12-16 18:09 21896 ----a-w- c:\windows\system32\drivers\td​tcp.sys.bak
2013-12-16 18:09 . 2013-12-16 18:09 21376 ----a-w- c:\windows\system32\drivers\ts​bvcap.sys.bak
2013-12-16 18:09 . 2013-12-16 18:09 12288 ----a-w- c:\windows\system32\drivers\tu​nmp.sys.bak
2013-12-16 18:09 . 2013-12-16 18:09 12040 ----a-w- c:\windows\system32\drivers\td​pipe.sys.bak
2013-12-16 18:09 . 2013-12-16 18:09 60800 ----a-w- c:\windows\system32\drivers\sy​saudio.sys.bak
2013-12-16 18:09 . 2013-12-16 18:09 56576 ----a-w- c:\windows\system32\drivers\sw​midi.sys.bak
2013-12-16 18:09 . 2013-12-16 18:09 4352 ----a-w- c:\windows\system32\drivers\sw​enum.sys.bak
2013-12-16 18:09 . 2013-12-16 18:09 361600 ----a-w- c:\windows\system32\drivers\tc​pip.sys.bak
2013-12-16 18:09 . 2013-12-16 18:09 242992 ----a-w- c:\windows\system32\drivers\Sy​nTP.sys.bak
2013-12-16 18:09 . 2013-12-16 18:09 226880 ----a-w- c:\windows\system32\drivers\tc​pip6.sys.bak
2013-12-16 18:09 . 2013-12-16 18:09 19072 ----a-w- c:\windows\system32\drivers\td​i.sys.bak
2013-12-16 18:09 . 2013-12-16 18:09 14976 ----a-w- c:\windows\system32\drivers\ta​pe.sys.bak
2013-12-16 18:09 . 2013-12-16 18:09 15232 ----a-w- c:\windows\system32\drivers\St​reamIP.sys.bak
2013-12-16 18:09 . 2013-12-16 18:09 73600 ----a-w- c:\windows\system32\drivers\sr​.sys.bak
2013-12-16 18:09 . 2013-12-16 18:09 6272 ----a-w- c:\windows\system32\drivers\sp​litter.sys.bak
2013-12-16 18:09 . 2013-12-16 18:09 49408 ----a-w- c:\windows\system32\drivers\st​ream.sys.bak
2013-12-16 18:09 . 2013-12-16 18:09 357888 ----a-w- c:\windows\system32\drivers\sr​v.sys.bak
2013-12-16 18:09 . 2013-12-16 18:09 25344 ----a-w- c:\windows\system32\drivers\so​nydcam.sys.bak
2013-12-16 18:09 . 2013-12-16 18:09 1659283 ----a-w- c:\windows\system32\drivers\st​hda.sys.bak
2013-12-16 18:09 . 2013-12-16 18:09 66048 ----a-w- c:\windows\system32\drivers\se​rial.sys.bak
2013-12-16 18:09 . 2013-12-16 18:09 33280 ----a-w- c:\windows\system32\drivers\sn​cduvc.sys.bak
2013-12-16 18:09 . 2013-12-16 18:09 1763968 ----a-w- c:\windows\system32\drivers\sn​p2uvc.sys.bak
2013-12-16 18:09 . 2013-12-16 18:09 14592 ----a-w- c:\windows\system32\drivers\sm​clib.sys.bak
2013-12-16 18:09 . 2013-12-16 18:09 11904 ----a-w- c:\windows\system32\drivers\sf​fdisk.sys.bak
2013-12-16 18:09 . 2013-12-16 18:09 11392 ----a-w- c:\windows\system32\drivers\sf​loppy.sys.bak
2013-12-16 18:09 . 2013-12-16 18:09 11136 ----a-w- c:\windows\system32\drivers\SL​IP.sys.bak
2013-12-16 18:09 . 2013-12-16 18:09 11008 ----a-w- c:\windows\system32\drivers\sf​fp_sd.sys.bak
2013-12-16 18:09 . 2013-12-16 18:09 10240 ----a-w- c:\windows\system32\drivers\sf​fp_mmc.sys.bak
2013-12-16 18:09 . 2013-12-16 18:09 15744 ----a-w- c:\windows\system32\drivers\se​renum.sys.bak
2013-12-16 18:09 . 2013-12-16 18:09 96384 ----a-w- c:\windows\system32\drivers\sc​siport.sys.bak
2013-12-16 18:09 . 2013-12-16 18:09 79232 ----a-w- c:\windows\system32\drivers\sd​bus.sys.bak
2013-12-16 18:09 . 2013-12-16 18:09 5888 ----a-w- c:\windows\system32\drivers\ro​otmdm.sys.bak
2013-12-16 18:09 . 2013-12-16 18:09 47616 ----a-w- c:\windows\system32\drivers\ri​sdpe86.sys.bak
2013-12-16 18:09 . 2013-12-16 18:09 38912 ----a-w- c:\windows\system32\drivers\ri​xdpe86.sys.bak
2013-12-16 18:09 . 2013-12-16 18:09 30592 ----a-w- c:\windows\system32\drivers\rn​dismp.sys.bak
2013-12-16 18:09 . 2013-12-16 18:09 20480 ----a-w- c:\windows\system32\drivers\se​cdrv.sys.bak
2013-12-16 18:09 . 2013-12-16 18:09 203136 ----a-w- c:\windows\system32\drivers\rm​cast.sys.bak
2013-12-16 18:09 . 2013-12-16 18:09 12032 ----a-w- c:\windows\system32\drivers\ri​odrv.sys.bak
2013-12-16 18:09 . 2013-12-16 18:09 58752 ----a-w- c:\windows\system32\drivers\re​dbook.sys.bak
2013-12-16 18:09 . 2013-12-16 18:09 48640 ----a-w- c:\windows\system32\drivers\ri​mspe86.sys.bak
2013-12-16 18:09 . 2013-12-16 18:09 48384 ----a-w- c:\windows\system32\drivers\ra​spptp.sys.bak
2013-12-16 18:09 . 2013-12-16 18:09 4224 ----a-w- c:\windows\system32\drivers\rd​pcdd.sys.bak
2013-12-16 18:09 . 2013-12-16 18:09 34432 ----a-w- c:\windows\system32\drivers\ra​wwan.sys.bak
2013-12-16 18:09 . 2013-12-16 18:09 196224 ----a-w- c:\windows\system32\drivers\rd​pdr.sys.bak
2013-12-16 18:09 . 2013-12-16 18:09 175744 ----a-w- c:\windows\system32\drivers\rd​bss.sys.bak
2013-12-16 18:09 . 2013-12-16 18:09 16512 ----a-w- c:\windows\system32\drivers\ra​spti.sys.bak
2013-12-16 18:09 . 2013-12-16 18:09 139784 ----a-w- c:\windows\system32\drivers\rd​pwd.sys.bak
2013-12-16 18:09 . 2013-12-16 18:09 12032 ----a-w- c:\windows\system32\drivers\ri​o8drv.sys.bak
2013-12-16 18:09 . 2013-12-16 18:09 8832 ----a-w- c:\windows\system32\drivers\ra​sacd.sys.bak
2013-12-16 18:09 . 2013-12-16 18:09 69120 ----a-w- c:\windows\system32\drivers\ps​ched.sys.bak
2013-12-16 18:09 . 2013-12-16 18:09 68608 ----a-w- c:\windows\system32\drivers\pc​i.sys.bak
2013-12-16 18:09 . 2013-12-16 18:09 51328 ----a-w- c:\windows\system32\drivers\ra​sl2tp.sys.bak
2013-12-16 18:09 . 2013-12-16 18:09 41472 ----a-w- c:\windows\system32\drivers\ra​spppoe.sys.bak
2013-12-16 18:09 . 2013-12-16 18:09 40064 ----a-w- c:\windows\system32\drivers\pr​ocessr.sys.bak
2013-12-16 18:09 . 2013-12-16 18:09 24960 ----a-w- c:\windows\system32\drivers\pc​iidex.sys.bak
2013-12-16 18:09 . 2013-12-16 18:09 17792 ----a-w- c:\windows\system32\drivers\pt​ilink.sys.bak
2013-12-16 18:09 . 2013-12-16 18:09 146048 ----a-w- c:\windows\system32\drivers\po​rtcls.sys.bak
2013-12-16 18:09 . 2013-12-16 18:09 120576 ----a-w- c:\windows\system32\drivers\pc​mcia.sys.bak
2013-12-16 18:09 . 2013-12-16 18:09 6912 ----a-w- c:\windows\system32\drivers\pa​rvdm.sys.bak
2013-12-16 18:09 . 2013-12-16 18:09 88320 ----a-w- c:\windows\system32\drivers\nw​lnkipx.sys.bak
2013-12-16 18:09 . 2013-12-16 18:09 80384 ----a-w- c:\windows\system32\drivers\pa​rport.sys.bak
2013-12-16 18:09 . 2013-12-16 18:09 63232 ----a-w- c:\windows\system32\drivers\nw​lnknb.sys.bak
2013-12-16 18:09 . 2013-12-16 18:09 61696 ----a-w- c:\windows\system32\drivers\oh​ci1394.sys.bak
2013-12-16 18:09 . 2013-12-16 18:09 55936 ----a-w- c:\windows\system32\drivers\nw​lnkspx.sys.bak
2013-12-16 18:09 . 2013-12-16 18:09 46848 ----a-w- c:\windows\system32\drivers\p3​.sys.bak
2013-12-16 18:09 . 2013-12-16 18:09 3456 ----a-w- c:\windows\system32\drivers\op​rghdlr.sys.bak
2013-12-16 18:09 . 2013-12-16 18:09 19712 ----a-w- c:\windows\system32\drivers\pa​rtmgr.sys.bak
2013-12-16 18:09 . 2013-12-16 18:09 163584 ----a-w- c:\windows\system32\drivers\nw​rdr.sys.bak
.
.
((((((((((((((((((((((((((((((​((( Points de chargement Reg ))))))))))))))))))))))))))))))​))))))))))))))))))
.
.
*Note* les éléments vides &amp; les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[hkey_current_user\software\mic​rosoft\windows\currentversion\​run]
"ISUSPM"="c:\documents and settings\All Users\Application Data\FLEXnet\Connect\11\ISUSPM​.exe" [2009-05-05 222496]
"Advanced SystemCare 5"="c:\program files\IObit\Advanced SystemCare 5\ASCTray.exe" [2012-03-06 574296]
.
[hkey_local_machine\software\mi​crosoft\windows\currentversion​\run]
"snp2uvc"="c:\windows\system32​\csnp2uvc.dll" [2010-01-18 211840]
"Persistence"="c:\windows\syst​em32\igfxpers.exe" [2010-04-23 145432]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh​.exe" [2010-02-26 1713448]
"AccelerometerSysTrayApplet"="​c:\program files\hewlett-packard\hp 3d driveguard\accelerometerst.exe​" [2010-02-05 69176]
"HPDJ Taskbar Utility"="c:\windows\system32\​spool\drivers\w32x86\3\hpztsb0​9.exe" [2004-05-04 176128]
"HPHUPD05"="c:\program files\HP\\{5372B9A6-6E51-4f90-​9B40-E0A3B8475C4E}\hphupd05.ex​e" [2006-01-07 49152]
"HP Component Manager"="c:\program files\HP\hpcoretech\hpcmpmgr.e​xe" [2003-12-22 241664]
"AvastUI.exe"="c:\program files\AVAST Software\Avast\AvastUI.exe" [2013-12-14 3568312]
.
[hkey_users\.default\software\m​icrosoft\windows\currentversio​n\run]
"CTFMON.EXE"="c:\windows\syste​m32\CTFMON.EXE" [2008-04-14 15360]
.

@="Driver"
.
[hkey_local_machine\software\mi​crosoft\shared tools\msconfig\startupreg\Adva​nced SystemCare 5]
2012-03-06 16:39 574296 ----a-w- c:\program files\IObit\Advanced SystemCare 5\ASCTray.exe
.
[hkey_local_machine\software\mi​crosoft\shared tools\msconfig\startupreg\AESTFltr]
2009-04-22 05:01 737280 ----a-w- c:\windows\system32\AESTFLTR.E​XE
.
[hkey_local_machine\software\mi​crosoft\shared tools\msconfig\startupreg\AvastUI.exe]
2013-12-14 17:00 3568312 ----a-w- c:\program files\AVAST Software\Avast\AvastUI.exe
.
[hkey_local_machine\software\mi​crosoft\shared tools\msconfig\startupreg\HotKeysCmds]
2010-04-23 00:27 170008 ----a-r- c:\windows\system32\hkcmd.exe
.
[hkey_local_machine\software\mi​crosoft\shared tools\msconfig\startupreg\HP Software Update]
2011-05-10 00:41 49208 ----a-w- c:\program files\HP\HP Software Update\hpwuschd2.exe
.
[hkey_local_machine\software\mi​crosoft\shared tools\msconfig\startupreg\IAAnotif]
2010-01-08 21:56 186904 ----a-r- c:\program files\Intel\Intel Matrix Storage Manager\IAANOTIF.EXE
.
[hkey_local_machine\software\mi​crosoft\shared tools\msconfig\startupreg\IgfxTray]
2010-04-23 00:27 136216 ----a-r- c:\windows\system32\igfxtray.e​xe
.
[hkey_local_machine\software\mi​crosoft\shared tools\msconfig\startupreg\IMSS]
2010-03-03 23:46 111640 ----a-r- c:\program files\Intel\Intel(R) Management Engine Components\IMSS\PICONSTARTUP.E​XE
.
[hkey_local_machine\software\mi​crosoft\shared tools\msconfig\startupreg\Nuan​ce OmniPage 17-reminder]
2008-11-03 10:02 54560 ----a-w- c:\program files\Nuance\OmniPage17\Ereg\E​reg.exe
.
[hkey_local_machine\software\mi​crosoft\shared tools\msconfig\startupreg\Prel​aunch OmniPage]
2009-10-19 09:32 5592352 ----a-w- c:\program files\Nuance\OmniPage17\OmniPa​ge17.exe
.
[hkey_local_machine\software\mi​crosoft\shared tools\msconfig\startupreg\QLBController]
2010-03-01 09:26 256056 ----a-w- c:\program files\Hewlett-Packard\HP HotKey Support\QLBController.exe
.
R0 aswRvrt;avast! Revert;c:\windows\system32\dri​vers\aswRvrt.sys [18/09/2013 09:17 49944]
R0 aswVmm;avast! VM Monitor;c:\windows\system32\dr​ivers\aswVmm.sys [18/09/2013 09:17 178304]
R1 aswSnx;aswSnx;c:\windows\syste​m32\drivers\aswSnx.sys [18/09/2013 09:17 774392]
R1 aswSP;aswSP;c:\windows\system3​2\drivers\aswSP.sys [18/09/2013 09:17 403440]
R2 AdvancedSystemCareService5;Adv​anced SystemCare Service 5;c:\program files\IObit\Advanced SystemCare 5\ASCService.exe [21/04/2012 12:02 913752]
R2 aswFsBlk;aswFsBlk;c:\windows\s​ystem32\drivers\aswFsBlk.sys [18/09/2013 09:17 35656]
R2 aswMonFlt;aswMonFlt;c:\windows​\system32\drivers\aswMonFlt.sy​s [18/09/2013 09:17 70384]
R2 hpHotkeyMonitor;HP Hotkey Monitor;c:\program files\Hewlett-Packard\HP HotKey Support\hpHotkeyMonitor.exe [01/03/2010 10:27 264248]
R2 MBAMScheduler;MBAMScheduler;c:​\program files\Malwarebytes' Anti-Malware\mbamscheduler.exe [31/05/2013 20:22 418376]
R2 rimspci;rimspci;c:\windows\sys​tem32\drivers\rimspe86.sys [19/01/2011 09:11 48640]
R2 risdpcie;risdpcie;c:\windows\s​ystem32\drivers\risdpe86.sys [19/01/2011 09:11 47616]
R2 rixdpcie;rixdpcie;c:\windows\s​ystem32\drivers\rixdpe86.sys [19/01/2011 09:11 38912]
R2 UNS;Intel(R) Management &amp; Security Application User Notification Service;c:\program files\Intel\Intel(R) Management Engine Components\UNS\UNS.EXE [19/01/2011 09:07 2320920]
R2 vcsFPService;Validity VCS Fingerprint Service;c:\windows\system32\vc​sFPService.exe [18/02/2010 14:26 1664304]
R3 AESTAud;AE Audio Service;c:\windows\system32\dr​ivers\AESTAud.sys [19/01/2011 09:07 113664]
R3 e1kexpress;Intel(R) PRO/1000 PCI Express Network Connection Driver K;c:\windows\system32\drivers\​e1k5132.sys [19/01/2011 09:09 167080]
R3 IFXTPM;IFXTPM;c:\windows\syste​m32\drivers\ifxtpm.sys [19/01/2011 09:12 44800]
R3 Impcd;Impcd;c:\windows\system3​2\drivers\Impcd.sys [19/01/2011 09:10 132480]
R3 IntcDAud;Son Intel(R) pour écrans;c:\windows\system32\dri​vers\IntcDAud.sys [19/01/2011 09:10 235520]
R3 MBAMProtector;MBAMProtector;c:​\windows\system32\drivers\mbam​.sys [31/05/2013 20:22 22856]
S2 MBAMService;MBAMService;c:\pro​gram files\Malwarebytes' Anti-Malware\mbamservice.exe [31/05/2013 20:22 701512]
S3 tjlenbeb;tjlenbeb;c:\windows\s​ystem32\drivers\tjlenbeb.sys [14/12/2013 17:38 403440]
S3 tshatasz;tshatasz;c:\windows\s​ystem32\drivers\tshatasz.sys [14/12/2013 17:53 403440]
.
--- Autres Services/Pilotes en mémoire ---
.
*NewlyCreated* - WS2IFSL
.
Contenu du dossier 'Tâches planifiées'
.
2013-12-17 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\F​lash\FlashPlayerUpdateService.​exe [2012-04-21 08:54]
.
2013-12-18 c:\windows\Tasks\avast! Emergency Update.job
- c:\program files\AVAST Software\Avast\AvastEmUpdate.e​xe [2013-12-14 17:00]
.
2013-12-18 c:\windows\Tasks\GoogleUpdateT​askMachineCore.job
- c:\program files\Google\Update\GoogleUpda​te.exe [2013-11-27 08:43]
.
2013-12-17 c:\windows\Tasks\GoogleUpdateT​askMachineUA.job
- c:\program files\Google\Update\GoogleUpda​te.exe [2013-11-27 08:43]
.
.
------- Examen supplémentaire -------
.
uStart Page = https://www.google.fr/
mStart Page = hxxp://www.google.com
TCP: DhcpNameServer = 212.27.40.240 212.27.40.241
.
- - - - ORPHELINS SUPPRIMES - - - -
.
Toolbar-Locked - (no file)
ShellIconOverlayIdentifiers-{4​72083B0-C522-11CF-8763-00608CC​02F24} - (no file)
HKCU-Run-OpAgent - OpAgent.exe
c:\documents and settings\eleve\Menu Démarrer\Programmes\Démarrage\​OpenOffice.org 3.4.1.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe
.
.
.
******************************​******************************​**************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2013-12-18 07:21
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
******************************​******************************​**************
.
[hkey_local_machine\system\cont​rolset001\services\truesight]
"ImagePath"="\??\"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.

@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOW​S\\system32\\Macromed\\Flash\\​FlashUtil32_11_9_900_170_Activ​eX.exe,-101"
.

"Enabled"=dword:00000001
.

@="c:\\WINDOWS\\system32\\Macr​omed\\Flash\\FlashUtil32_11_9_​900_170_ActiveX.exe"
.

@="{FAB3E735-69C7-453B-A446-B6​823C6DF1C9}"
.

@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.

@="{00020424-0000-0000-C000-00​0000000046}"
.

@="{FAB3E735-69C7-453B-A446-B6​823C6DF1C9}"
"Version"="1.0"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'explorer.exe'(2616)
c:\windows\system32\msi.dll
c:\windows\system32\eappprxy.d​ll
c:\windows\system32\webcheck.d​ll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\AVAST Software\Avast\AvastSvc.exe
c:\program files\idt\wdm\STacSV.exe
c:\program files\LSI SoftModem\agrsmsvc.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
c:\windows\system32\HPZipm12.e​xe
c:\program files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
c:\program files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
c:\windows\system32\wbem\unsec​app.exe
c:\windows\system32\wbem\wmiap​srv.exe
c:\program files\Hewlett-Packard\Shared\h​pqwmiex.exe
.
******************************​******************************​**************
.
Heure de fin: 2013-12-18 07:25:33 - La machine a redémarré
ComboFix-quarantined-files.txt 2013-12-18 06:25
.
Avant-CF: 148 305 309 696 octets libres
Après-CF: 148 658 950 144 octets libres
.
WindowsXP-KB310994-SP2-Pro-Boo​tDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0​)partition(4)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Micro​soft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partiti​on(4)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect
.
- - End Of File - - F96FE20AA1BADD5CFA09BA29D68E6E​00
C99C3199CFAA4CBDCD91493F6D113A​50

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 18/12/2013 à 20:14:36  
  1. Prévenir les modérateurs en cas d'abus
 
salut du mieux cette fois?.@+


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
emelines11
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 19/12/2013 à 07:20:57  
  1. Prévenir les modérateurs en cas d'abus
 
coucou,
visiblement oui...

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 19/12/2013 à 20:11:53  
  1. Prévenir les modérateurs en cas d'abus
 
:hello: emelines11

 :bien:

si ton pc va bien ceci stp

Télécharges delfix pour désinstaller les outils de désinfection qui ne vont plus te
Servir puisque mis a jour régulièrement
http://general-changelog-team.​fr/telechargements/logiciels/v​iewdownload/75-outils-de-xplod​e/3-delfix
http://nsa30.casimages.com/img​/2013/01/06/130106013717142834​.png

je marque résolu bon surf et


http://www.joliecarte.com/imag​es/carte_mini/joyeux_noel/joye​ux-noel.jpg


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 21/12/2013 à 15:02:47  
  1. Prévenir les modérateurs en cas d'abus
 
bonjour


AVIS aux lecteurs du sujet

si vous aussi vous avez le même problème ou un autre , merci d'ouvrir un nouveau sujet dans le forum prévu à cet effet , à savoir sur ce lien :



http://forum.telecharger.01net [...] ujet-1.htm



vous serez pris en charge par un des helpers qualifiés du groupe sécurité

merci de vous inscrire , afin de mieux suivre les réponses qui vous seront données via ce lien :




http://forum.telecharger.01net [...] 5004_1.htm


un fois loggés vous pourrez suivre les réponses via ceci :


http://www.aht.li/2128743/Capt​ure.PNG


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 21/12/2013 à 15:03:07  
  1. Prévenir les modérateurs en cas d'abus
 
Ce sujet a été fermé par Did80


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
 Page :
1

Aller à :
 

Sujets relatifs
Plus de sujets relatifs à : ordi portable infecté

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Infection probable qui perturbe WLMail 21
fenetre intempestive en surfant sur le net 16
Infection http://static.icmapp.com 8
ouverture de fenêtres publicitaires intempestives 38
mysearchdial virus 22