Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Infection ayant corrompu fichiers word/exel/pdf :(

 

LOGICIELS : lemarin et 24 utilisateurs inconnus
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Infection ayant corrompu fichiers word/exel/pdf :(

RÉSOLU
Prévenir les modérateurs en cas d'abus 
Absolutlee
absolutlee
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 16/08/2010 à 01:12:39  
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour!
 J'espère que quelqu'un pourra m'aider... je suis bien embêtée  :hebe:

 Voilà, depuis quelques semaine, mes fichiers word, exel et pdf UNIQUEMENT on été corrompu par un malware (ils tous été modifiés en même temps, à la même date et maintenant, tout ce que je peux en tirer c'est "[+] IF YOU EDIT THIS FILE IN ANYWAY IT WILL NOT BE RECOVERABLE [+]" lorsque je les ouvre avec le presse-papier (ils contiennent tous la même phrase, suivi de divers caractères...)

 Quelqu'un a déjà entendu parlé de ce problème?

 Aussi, il arrive fréquemment que lorsque je fais une recherche ou que je clique sur un lien, je tombe sur une autre page (souvent des pages de site de recherche)... je ne sais pas si c'est lié mais si je pouvais régler ce problème aussi, ce serait bien.

 ...en espérant que mes fichiers soient récupérable :S
 merci de votre aide! :jap:

  1. homepage
hacker-tool
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 16/08/2010 à 02:44:30  
  1. Prévenir les modérateurs en cas d'abus
 
:hello:  :hello: Bonjour on va vérifier cela ;)...

 Question :
 T'est logiciel Du style Adobe et Windows sont t'il a jour ??
 On va faire un diagnostic de ton pc ;)
 Ce qui m'en dira un peu plus :

 Pour commencer,, si tu veux un peu plus d'information concernant les différentes infections que tu peux rencontrer,,  savoir comment elle s'installe,, Comment t'en prémunir, ou autre..Tu peux donc lire Ceci :
 >-> Cette Page <-<

 Puis,, tu peux faire ce qui suit :

 Télécharge >-> ZHPDiag <-< ( de Nicolas coolman ).


 --> Double clique sur le fichier d'installation (executer en tant qu'administrateur pour VISTA/7), puis installe le avec les paramètres par défaut en n'oubliant pas de cocher " Créer une icône sur le bureau "

 * Une fois installer :

 --> Double clique (clique droit pour VISTA/7) sur l'icône ZHPDiag présente sur ton bureau

 --> Clique sur la loupe en haut à gauche, le scan va se lancer

 --> Le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau (ZHPDiag.txt)

 --> Le rapport sera aussi sauvegardé dans ce dossier ==> C:\Program files\ZHPDiag

 Pour poster le rapport:

 --> Rend toi sur Cjoint http://www.cijoint.fr/

 --> Clique sur Parcourir dans la partie Sélectionnez le fichier que vous souhaîtez déposer  

 --> Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

 --> Clique ensuite sur " Cliquez ici pour déposer le fichier ",, Un lien va se former, copie et colle le ici STP

 /!\ Héberge bien le rapport via cijoint comme demander;,, sinon il ne passera pas entièrement sur le site /!\

 Aide et Tuto : http://alabien.forumactif.net/ [...] g-t194.htm

 P.S : si le lien donner plus haut ne marche pas,, Alors télécharge le ici :
 ftp://zebulon.fr/ZHPDiag%201.2​5.14.exe

 Dans l'attente de ton lien  :super:

(Publicité)
absolutlee
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 16/08/2010 à 21:53:01  
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour et merci de ton aide!

 Voici le rapport obtenu:
 http://www.cijoint.fr/cjlink.p [...] 3r6Ieu.txt

 :hello:

  1. homepage
hacker-tool
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 17/08/2010 à 13:04:29  
  1. Prévenir les modérateurs en cas d'abus
 
:hello:  :hello:

 OK,,

 Tu peux commencer par faire ceci,,
 Je suspecte sur ton Pc une infection de type rogue ;)

 fait ceci :

 /!\ Attention il faut bien suivre les etapes et les faire dans l'ordre /!\
 


 1.
 Rkill (de Grinler), téléchargement
 Télécharge rkill depuis l'un des liens ci-dessous:


 Lien 1 : http://download.bleepingcomput [...] /rkill.com

 Lien 2 : http://download.bleepingcomput [...] /rkill.exe

 Lien 3 : http://download.bleepingcomput [...] /rkill.scr

 Lien 4 : http://download.bleepingcomput [...] /rkill.pif


 Enregistrer le fichier sur le Bureau.

 2.
 Pas de processus de contrôle en temps réel
 Désactive le module résident de ton antivirus, antispaware, par feux etc...etc...
 


 3.
 Rkill, exécution
 ->> (Clique droit executer en tant qu'administrateur pour VISTA/7) pour XP double clic
 ->> Une fenêtre à fond noir va apparaître et se refermer aussitot (il ne fera que sa, en principe c'est asser rapide)



 /!\ Ne redémarre pas le pc /!\

 P.S : Si rien ne se passe, ou si l'outil ne se lance pas, télécharge l'outil depuis un autre liens ci-dessus et tente une nouvelle execution.

 (!) Le rapport se trouve sous C:\rkill/txt (!)

 ******************************​*********************
 4.
 PUIS :

 Telecharge >-> Malwarebyte <-<

 --> Lance le programme d'instalation et laisse toi guider..
 (installe le avec ces parametres par defaut)

 --> Une fois installer http://forum-aide-contre-virus​.be/helper-formation/images/sm​ilies/575625.gif http://forum-aide-contre-virus​.be/helper-formation/images/sm​ilies/575625.gif ( ouvre le en mode administrateur pour windows Vista/7 )

 --> Clique sur l'onglet mise a jour, et mets le a jour (sinon inefficace),

 --> Retourne dans l'onglet recherche, et execute un examen complet,

 --> Tu pourra si infection trouver, cliquer sur Afficher la Selection Puis >> Effacer la selection (si redemarage demander, alors accepte)

 --> Apres le redemarage, un rapport va se generer, Poste le Ici STP°


 P.S : Si le lien plus haut ne fonctionne pas, Telecharge le ici :
 http://www.malwarebytes.org/mb [...] -setup.exe

 Dans l'attente de ton rapport  :super:

absolutlee
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 18/08/2010 à 12:35:32  
  1. Prévenir les modérateurs en cas d'abus
 
:hello:



 rapport rkill:

 This log file is located at C:\rkill.log.
 Please post this only if requested to by the person helping you.
 Otherwise you can close this log when you wish.
 Ran as Emilie on 2010-08-17 at 23:10:37.


 Processes terminated by Rkill or while it was running:


 C:\Documents and Settings\Emilie\Bureau\rkill.e​xe


 Rkill completed on 2010-08-17  at 23:10:39.



 Malwarebytes:

 Malwarebytes' Anti-Malware 1.46
 www.malwarebytes.org

 Version de la base de données: 4443

 Windows 5.1.2600 Service Pack 3
 Internet Explorer 8.0.6001.18702

 2010-08-18 08:23:23
 mbam-log-2010-08-18 (08-23-23).txt

 Type d'examen: Examen complet (C:\|D:\|E:\|Z:\|)
 Elément(s) analysé(s): 241567
 Temps écoulé: 46 minute(s), 39 seconde(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 0
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 2

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 C:\System Volume Information\_restore{6FF269B2-​C935-4AC1-B17D-68B88E9CE2B6}\R​P547\A0087364.sys (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
 C:\System Volume Information\_restore{6FF269B2-​C935-4AC1-B17D-68B88E9CE2B6}\R​P547\A0087478.sys (Trojan.Agent.Gen) -> Quarantined and deleted successfully.

(Publicité)
absolutlee
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 18/08/2010 à 13:40:56  
  1. Prévenir les modérateurs en cas d'abus
 
hum.... je crois que j'ai trouvé la source de mes problèmes au niveau word/exel/pdf. Par contre, je ne vois pas plus de solution  :pleure:

 Dans Program Files, j'ai un dossier nommé BMBM créé le 25/07/2010, c'est à dire la date à laquelle tous mes fichiers ont été "corrompus". À l'intérieur se trouve plus de 400 fichiers textes, dont un fichier "read" et un exécutable "explorer.exe" (très louche comme nom déjà!!).

 Voici ce qu'on peut lire dans le fichier read.txt:

 [INFO] If you delete this file all of your documents will be unrecoverable! This file saves the file locations which was encrypted!

 si je comprends bien, quelque chose a lancé le programme explorer.exe et ce truc a encrypté TOUS les fichiers word/exel/pdf qui se trouvait sur le C:  :hebe:

 Je sais qu'on sort beaucoup du domaine virus/malware mais ya moyen de désencrypter des fichiers??!

 exemple d'un des documents textes contenus dans le dossier BMBM:
 http://www.cijoint.fr/cjlink.p [...] VFnsPR.txt

 exemple d'un documents qui a vraisemblablement été encrypté:
 http://www.cijoint.fr/cjlink.p [...] qvDc9t.txt

 encore merci pour votre aide.. espérant que quelqu'un s'y connaisse en encryptage  :sweat:

  1. homepage
hacker-tool
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 18/08/2010 à 18:15:25  
  1. Prévenir les modérateurs en cas d'abus
 
:hello:  :hello:

 A oui éffectivement il y a vraiment quelque chose qui ne va pas la :s :O  :ouch:  :ouch:

 Fait ceci STp°  :super:

 --> Télécharge ComboFix.exe (par sUBs) sur ton Bureau depuis un des lien suivant:

 -->> http://download.bleepingcomput [...] mboFix.exe >

 -->> Ou ici

 Puis choisis "Enregistrer sous .." ==> vers le 'bureau"

 ==> /!\ Attention /!\ : renomme-le sous le nom « Utilisateurl.exe » (très important).

 Tu le nommes à ce moment-là, et non pas après l'avoir enregistré ; ce serait trop tard.
 Puis clic sur [Enregistrer]

 - Avant d'utiliser ComboFix :

 ==> Déconnecte ton PC d'Internet et referme les fenêtres de tous les programmes en cours.

 ==> Désactive provisoirement (et seulement le temps de l'utilisation de ComboFix), la protection en temps réel de ton Antivirus par-feux etc...etc..., (activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil).

 --> Double clique sur l'icône de ComboFix.exe ( Utilisateurl.EXE ) du bureau ( clique droit "Exécuter en tant que Administrateur" pour VISTA/7), [Exécuter] et suivre les invites.

 - Si tu utilise Windows Vista/7, et si tu reçois un avertissement de l'UAC (Contrôle de compte d'utilisateur) te demandant si veux continuer, il faut cliquer sur le bouton [Continuer].

 - /!\(Pour Xp)  il et impératif d'accepter d'installer la console de récupération pour ne pas gêner la désinfection /!\

 - Réponds oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
 Accepter les alertes éventuelles.
 Laisse se dérouler le scan.

 /!\ Pendant la durée de cette étape, ne te sers pas du pc et n'ouvre aucun programme.
 Soit patient (même si tu penses que le PC est arrêté) ; les temps « d'arrêt apparent » sont parfois de plusieurs minutes (il y a plus de 40 étapes d’analyse). /!\

 - En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisse-le faire.
 - Un rapport s'ouvrira ensuite dans le bloc-notes sur le bureau.

 Attention : Il est très Possible que l'outil bloque à la fenêtre "Find3M" ; si c'est le cas, appuie simultanément sur les touches CTRL + ALT + SUPPR , clique sur l'un des deux CF#####.exe (où ##### sont des chiffres aléatoires) et le rapport sera généré !

 ==> Réactive la protection en temps réel de ton Antivirus par-feux etc...etc..., avant de te reconnecter à Internet.

 P.S : Le fichier rapport Combofix.txt, est automatiquement sauvegardé ici (C:\Combofix.txt)
 Copies et colles le rapport ici STP

 Dans l'attente de ton rapport  :super:

absolutlee
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 19/08/2010 à 22:25:19  
  1. Prévenir les modérateurs en cas d'abus
 
Rapport:

 ComboFix 10-08-18.04 - Emilie 2010-08-19  17:46:37.4.1 - x86
 Microsoft Windows XP Édition familiale  5.1.2600.3.1252.2.1036.18.2046​.1472 [GMT -4:00]
 Lancé depuis: c:\documents and settings\Emilie\Bureau\Utilisa​teurl.exe
 AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD33​50758C7}
 .

 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .

 c:\docume~1\Emilie\LOCALS~1\Te​mp\Adobelm_Cleanup.0001.dir.00​00\~de7b92.tmp
 c:\docume~1\Emilie\LOCALS~1\Te​mp\Adobelm_Cleanup.0001.dir.00​00\~df394b.tmp
 c:\docume~1\Emilie\LOCALS~1\Te​mp\Adobelm_Cleanup.0001.dir.00​01\~df394b.tmp
 c:\documents and settings\Emilie\Local Settings\temp\Adobelm_Cleanup.​0001.dir.0000\~de7b92.tmp
 c:\documents and settings\Emilie\Local Settings\temp\Adobelm_Cleanup.​0001.dir.0000\~df394b.tmp
 c:\documents and settings\Emilie\Local Settings\temp\Adobelm_Cleanup.​0001.dir.0001\~df394b.tmp

 .
 (((((((((((((((((((((((((((((   Fichiers créés du 2010-07-19 au 2010-08-19  ))))))))))))))))))))))))))))))​))))))
 .

 2010-08-18 13:42 . 2010-08-18 13:44 -------- d-----w- c:\program files\Windows Live Safety Center
 2010-08-17 01:39 . 2008-04-14 01:33 21504 ----a-w- c:\windows\system32\drivers\hi​dserv.dll
 2010-08-16 12:01 . 2010-08-16 12:02 -------- d-----w- c:\program files\ZHPDiag
 2010-08-07 22:01 . 2010-08-07 22:08 -------- d-----w- c:\program files\TNET
 2010-08-01 23:20 . 2010-08-15 13:40 -------- d-----w- c:\program files\RemoteX
 2010-07-30 19:53 . 2010-07-30 19:53 -------- d-----w- c:\documents and settings\Emilie\Application Data\Red Kawa
 2010-07-30 03:20 . 2010-07-30 03:20 -------- d-----w- c:\documents and settings\Emilie\Local Settings\Application Data\Geckofx
 2010-07-30 03:16 . 2010-07-30 03:16 -------- d-----w- c:\program files\Red Kawa
 2010-07-30 02:01 . 2010-07-30 02:01 -------- d-----w- c:\program files\iPod
 2010-07-30 02:01 . 2010-07-30 02:02 -------- d-----w- c:\program files\iTunes
 2010-07-30 02:00 . 2010-07-30 02:00 -------- d-----w- c:\program files\QuickTime
 2010-07-30 01:59 . 2010-07-30 01:59 -------- d-----w- c:\program files\Apple Software Update
 2010-07-29 00:47 . 2010-04-20 00:47 3062048 ----a-w- c:\windows\system32\usbaaplrc.​dll
 2010-07-29 00:47 . 2010-04-20 00:47 41984 ----a-w- c:\windows\system32\drivers\us​baapl.sys
 2010-07-29 00:47 . 2010-07-29 00:47 -------- d-----w- c:\program files\Bonjour
 2010-07-25 21:35 . 2008-04-13 17:40 34688 -c--a-w- c:\windows\system32\dllcache\l​brtfdc.sys
 2010-07-25 21:35 . 2008-04-13 17:40 34688 ----a-w- c:\windows\system32\drivers\lb​rtfdc.sys
 2010-07-25 21:35 . 2008-04-13 17:41 8576 -c--a-w- c:\windows\system32\dllcache\i​2omgmt.sys
 2010-07-25 21:35 . 2008-04-13 17:41 8576 ----a-w- c:\windows\system32\drivers\i2​omgmt.sys
 2010-07-25 21:33 . 2010-07-25 21:33 120 ----a-w- c:\windows\Iboxijevul.dat
 2010-07-25 21:33 . 2010-07-25 21:33 0 ----a-w- c:\windows\Qluceyakiw.bin
 2010-07-25 21:33 . 2008-04-13 17:40 8192 -c--a-w- c:\windows\system32\dllcache\c​hanger.sys
 2010-07-25 21:33 . 2008-04-13 17:40 8192 ----a-w- c:\windows\system32\drivers\Ch​anger.sys
 2010-07-25 21:32 . 2010-08-18 12:46 -------- d-----w- c:\program files\bmbm
 2010-07-21 20:30 . 2010-07-21 20:30 73000 ----a-w- c:\documents and settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 9.2.1.5\SetupAdmin.exe

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2010-08-18 12:24 . 2009-02-13 00:09 -------- d-----w- c:\program files\uTorrent
 2010-08-17 11:24 . 2009-02-13 00:09 -------- d-----w- c:\documents and settings\Emilie\Application Data\uTorrent
 2010-08-17 01:58 . 2010-04-05 00:31 -------- d-----w- c:\program files\TVersity Codec Pack
 2010-08-17 01:39 . 2010-08-17 01:39 0 ---ha-w- c:\windows\system32\drivers\Ms​ft_Kernel_NuidFltr_01005.Wdf
 2010-08-15 22:42 . 2010-07-10 17:13 -------- d-----w- c:\program files\Picasa3
 2010-08-15 22:32 . 2009-02-20 17:41 -------- d-----w- c:\program files\Google
 2010-08-13 01:04 . 2009-02-19 03:18 -------- d-----w- c:\documents and settings\Emilie\Application Data\BudgetExpress 2
 2010-08-13 00:12 . 2004-08-05 10:00 80712 ----a-w- c:\windows\system32\perfc00C.d​at
 2010-08-13 00:12 . 2004-08-05 10:00 500784 ----a-w- c:\windows\system32\perfh00C.d​at
 2010-08-13 00:07 . 2009-03-08 15:30 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
 2010-08-12 02:48 . 2009-02-19 03:17 -------- d-----w- c:\program files\BudgetExpress 2
 2010-07-31 02:36 . 2010-03-14 02:41 -------- d-----w- c:\documents and settings\Emilie\Application Data\vlc
 2010-07-30 02:01 . 2009-08-19 23:19 -------- d-----w- c:\program files\Fichiers communs\Apple
 2010-07-30 02:00 . 2009-08-19 23:09 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple Computer
 2010-07-30 01:56 . 2009-02-12 06:57 -------- d--h--w- c:\program files\InstallShield Installation Information
 2010-07-30 01:54 . 2009-08-17 15:10 -------- d-----w- c:\program files\Better File Rename
 2010-07-30 01:45 . 2009-03-22 01:59 -------- d-----w- c:\documents and settings\Emilie\Application Data\Apple Computer
 2010-07-30 01:45 . 2009-02-25 01:05 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple
 2010-07-25 21:47 . 2009-10-12 02:48 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
 2010-07-25 21:46 . 2009-09-22 02:05 -------- d-----w- c:\program files\NetDrive
 2010-07-10 17:03 . 2010-06-08 14:29 57344 ----a-w- c:\documents and settings\All Users\Application Data\DivX\RunAsUser\RUNASUSERP​ROCESS.dll
 2010-07-10 17:03 . 2010-03-27 20:54 -------- d-----w- c:\documents and settings\All Users\Application Data\DivX
 2010-07-10 15:23 . 2010-07-10 15:23 57715 ----a-w- c:\documents and settings\All Users\Application Data\DivX\Player\Uninstaller.e​xe
 2010-07-10 15:23 . 2010-07-10 15:23 56765 ----a-w- c:\documents and settings\All Users\Application Data\DivX\DivXPlusShortcuts\Un​installer.exe
 2010-07-10 15:23 . 2009-03-22 18:15 -------- d-----w- c:\program files\DivX
 2010-07-10 15:23 . 2010-07-10 15:23 84054 ----a-w- c:\documents and settings\All Users\Application Data\DivX\TransferWizard\Unins​taller.exe
 2010-07-10 15:23 . 2010-07-10 15:23 54153 ----a-w- c:\documents and settings\All Users\Application Data\DivX\DFXPlugin\Uninstalle​r.exe
 2010-07-10 15:22 . 2010-03-27 20:58 1062184 ----a-w- c:\documents and settings\All Users\Application Data\DivX\Setup\Resource.dll
 2010-07-10 15:21 . 2010-03-27 20:58 895256 ----a-w- c:\documents and settings\All Users\Application Data\DivX\Setup\DivXSetup.exe
 2010-06-30 12:32 . 2004-08-05 10:00 149504 ----a-w- c:\windows\system32\schannel.d​ll
 2010-06-24 12:25 . 2006-03-04 03:35 916480 ----a-w- c:\windows\system32\wininet.dl​l
 2010-06-24 09:02 . 2004-08-05 10:00 1852032 ----a-w- c:\windows\system32\win32k.sys
 2010-06-21 15:27 . 2004-08-05 10:00 354304 ----a-w- c:\windows\system32\drivers\sr​v.sys
 2010-06-17 14:03 . 2004-08-05 10:00 80384 ----a-w- c:\windows\system32\iccvid.dll
 2010-06-14 14:31 . 2009-02-12 06:43 744448 ----a-w- c:\windows\pchealth\helpctr\bi​naries\helpsvc.exe
 2010-06-14 07:42 . 2004-08-05 10:00 1172480 ----a-w- c:\windows\system32\msxml3.dll
 2010-06-09 23:01 . 2010-03-27 20:57 9200 ------w- c:\windows\system32\drivers\cd​ralw2k.sys
 2010-06-09 23:01 . 2010-03-27 20:57 9072 ------w- c:\windows\system32\drivers\cd​r4_xp.sys
 2010-06-09 23:01 . 2010-03-27 20:57 45648 ------w- c:\windows\system32\drivers\Px​Help20.sys
 2010-06-09 23:01 . 2010-03-27 20:57 133616 ------w- c:\windows\system32\pxafs.dll
 2010-06-09 23:01 . 2010-03-27 20:57 126448 ------w- c:\windows\system32\pxinsi64.e​xe
 2010-06-09 23:01 . 2010-03-27 20:57 123888 ------w- c:\windows\system32\pxcpyi64.e​xe
 2010-06-08 14:28 . 2010-06-08 14:28 56997 ----a-w- c:\documents and settings\All Users\Application Data\DivX\WebPlayer\Uninstalle​r.exe
 2010-06-08 14:28 . 2010-06-08 14:28 53600 ----a-w- c:\documents and settings\All Users\Application Data\DivX\Update\Uninstaller.e​xe
 2010-06-08 14:28 . 2010-06-08 14:28 54166 ----a-w- c:\documents and settings\All Users\Application Data\DivX\DSAVCDecoder\Uninsta​ller.exe
 2010-06-08 14:28 . 2010-06-08 14:28 57532 ----a-w- c:\documents and settings\All Users\Application Data\DivX\DSASPDecoder\Uninsta​ller.exe
 2010-06-08 14:27 . 2010-06-08 14:27 54128 ----a-w- c:\documents and settings\All Users\Application Data\DivX\Converter\Uninstalle​r.exe
 2010-06-08 14:27 . 2010-06-08 14:27 54644 ----a-w- c:\documents and settings\All Users\Application Data\DivX\TranscodeEngine\Unin​staller.exe
 2010-06-08 14:27 . 2010-06-08 14:27 57409 ----a-w- c:\documents and settings\All Users\Application Data\DivX\ControlPanel\Uninsta​ller.exe
 2010-06-08 14:27 . 2010-06-08 14:27 54101 ----a-w- c:\documents and settings\All Users\Application Data\DivX\MPEG2Plugin\Uninstal​ler.exe
 2010-06-03 14:05 . 2010-06-19 13:52 343552 ----a-w- c:\documents and settings\Emilie\Application Data\Mozilla\Firefox\Profiles\​wto9rjfn.test\extensions\ietab​@ip.cn\plugins\npCoralIETab.dl​l
 2010-06-03 02:41 . 2010-06-03 02:41 3600384 ----a-w- c:\windows\system32\GPhotos.sc​r
 2010-03-19 21:28 . 2009-05-13 01:13 9093 ----a-w- c:\program files\firebird.log
 2004-10-01 19:00 . 2009-04-11 20:30 40960 ----a-w- c:\program files\Uninstall_CDS.exe
 2009-03-22 18:15 . 2009-03-22 18:15 56 -csh--r- c:\windows\system32\D91A17B372​.sys
 2009-03-22 18:15 . 2009-03-22 18:15 1682 -csha-w- c:\windows\system32\KGyGaAvL.s​ys
 .

 (((((((((((((((((((((((((((((   SnapShot_2010-08-16_01.22.09   ))))))))))))))))))))))))))))))​)))))))))))
 .
 + 2010-08-19 21:50 . 2010-08-19 21:50 16384              c:\windows\temp\Perflib_Perfda​ta_524.dat
 + 2010-08-18 12:24 . 2010-08-18 12:24 16384              c:\windows\temp\Perflib_Perfda​ta_20c.dat
 + 2010-08-17 01:39 . 2008-04-14 02:33 21504              c:\windows\system32\ReinstallB​ackups\0009\DriverFiles\i386\h​idserv.dll
 + 2009-05-09 05:14 . 2009-05-09 05:14 14736              c:\windows\system32\drivers\nu​idfltr.sys
 + 2010-08-05 22:28 . 2010-08-05 22:28 464272              c:\windows\Downloaded Program Files\wlscBase.dll
 + 2009-05-09 05:14 . 2009-05-09 05:14 1418120              c:\windows\system32\wdfcoinsta​ller01005.dll
 .
 ((((((((((((((((((((((((((((((​(((   Points de chargement Reg   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 .
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
 REGEDIT4

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
 "TuneUp MemOptimizer"="c:\program files\TuneUp Utilities 2009\MemOptimizer.exe" [2009-11-16 163144]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "NvCplDaemon"="c:\windows\syst​em32\NvCpl.dll" [2008-10-17 13578240]
 "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
 "UnlockerAssistant"="c:\progra​m files\Unlocker\UnlockerAssista​nt.exe" [2009-10-26 15872]
 "Samsung PanelMgr"="c:\windows\Samsung\​PanelMgr\ssmmgr.exe" [2007-05-30 520192]
 "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-03-19 421888]
 "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-07-21 141608]

 [HKEY_USERS\.DEFAULT\Software\M​icrosoft\Windows\CurrentVersio​n\Run]
 "CTFMON.EXE"="c:\windows\syste​m32\CTFMON.EXE" [2008-04-14 15360]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\Wdf01000.sys]
 @="Driver"

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​Adobe Acrobat Speed Launcher.lnk.disabled]
 path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\​Adobe Acrobat Speed Launcher.lnk.disabled
 backup=c:\windows\pss\Adobe Acrobat Speed Launcher.lnk.disabledCommon Startup

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\iTunesHelper]
 2010-07-21 19:53 141608 ----a-w- c:\program files\iTunes\iTunesHelper.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Quic​kTime Task]
 2010-03-19 02:16 421888 ----a-w- c:\program files\QuickTime\QTTask.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\services]
 "gusvc"=3 (0x3)
 "gupdate"=2 (0x2)
 "iPod Service"=3 (0x3)
 "idsvc"=3 (0x3)

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​run-]
 "ctfmon.exe"=c:\windows\system​32\ctfmon.exe
 "Google Update"="c:\documents and settings\Emilie\Local Settings\Application Data\Google\Update\GoogleUpdat​e.exe" /c

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\run-]
 "NeroFilterCheck"=c:\windows\s​ystem32\NeroCheck.exe
 "NvMediaCenter"=RUNDLL32.EXE c:\windows\system32\NvMcTray.d​ll,NvTaskbarInit
 "SunJavaUpdateSched"="c:\progr​am files\Java\jre6\bin\jusched.ex​e"
 "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
 "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" -atboottime
 "Acrobat Assistant 7.0"="c:\program files\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe"
 "SigmatelSysTrayApp"=stsystra.​exe
 "RemoteX"="c:\program files\RemoteX\RemoteX.exe"

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile]
 "EnableFirewall"= 0 (0x0)

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\AuthorizedApplicati​ons\List]
 "%windir%\\system32\\sessmgr.e​xe"=
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
 "c:\\Program Files\\uTorrent\\uTorrent.exe"​=
 "c:\\Program Files\\Java\\jre6\\bin\\javaw.​exe"=
 "c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
 "c:\\Program Files\\Java\\jre6\\launch4j-tm​p\\Wuala.exe"=
 "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
 "c:\\Documents and Settings\\Emilie\\Application Data\\Wuala\\Roaming\\Wuala.ex​e"=
 "c:\\WINDOWS\\system32\\SUPDSv​c.exe"=
 "c:\\WINDOWS\\pchealth\\helpct​r\\binaries\\helpctr.exe"=
 "c:\\Program Files\\VideoLAN\\VLC\\vlc.exe"​=
 "c:\\Program Files\\Windows Live\\Mail\\wlmail.exe"=
 "c:\\Program Files\\Voximage technologies\\VoximagePACS.exe​"=
 "c:\\Program Files\\Bonjour\\mDNSResponder.​exe"=
 "c:\\Program Files\\iTunes\\iTunes.exe"=
 "c:\\Program Files\\Java\\jre6\\bin\\java.e​xe"=
 "c:\\Program Files\\TVersity\\Media Server\\MediaServer.exe"=

 R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2009-05-07 108289]
 R2 WebDriveFSD;WebDrive File System Driver;c:\program files\NetDrive\rffsd.sys [2009-09-21 67032]
 S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpda​te.exe [2010-05-31 135664]
 S2 SSPORT;SSPORT;\??\c:\windows\s​ystem32\Drivers\SSPORT.sys --> c:\windows\system32\Drivers\SS​PORT.sys [?]
 S3 epmntdrv;epmntdrv;c:\windows\s​ystem32\epmntdrv.sys [2010-03-30 13192]
 S3 EuGdiDrv;EuGdiDrv;c:\windows\s​ystem32\eugdidrv.sys [2010-03-30 8456]
 S3 Samsung UPD Service;Samsung UPD Service;c:\windows\system32\SU​PDSvc.exe [2009-10-26 127656]
 S4 RFNP32;WebDrive Provider; [x]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\svchost]
 vvdsvc REG_MULTI_SZ    vvdsvc

 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
 UxTuneUp
 .
 Contenu du dossier 'Tâches planifiées'

 2010-08-13 c:\windows\Tasks\AppleSoftware​Update.job
 - c:\program files\Apple Software Update\SoftwareUpdate.exe [2009-10-22 15:50]

 2010-08-19 c:\windows\Tasks\GoogleUpdateT​askMachineCore.job
 - c:\program files\Google\Update\GoogleUpda​te.exe [2010-06-01 10:45]

 2010-08-19 c:\windows\Tasks\GoogleUpdateT​askMachineUA.job
 - c:\program files\Google\Update\GoogleUpda​te.exe [2010-06-01 10:45]

 2010-08-19 c:\windows\Tasks\User_Feed_Syn​chronization-{839813E5-B0E5-4E​C5-A47C-3FC8DE1D2550}.job
 - c:\windows\system32\msfeedssyn​c.exe [2009-03-08 08:31]
 .
 .
 ------- Examen supplémentaire -------
 .
 uStart Page = hxxp://www.google.com/
 uDefault_Search_URL = hxxp://www.google.com/ie
 uInternet Settings,ProxyServer = http=127.0.0.1:5555
 uInternet Settings,ProxyOverride = <local>;*.local
 uSearchAssistant = hxxp://www.google.com/ie
 uSearchURL,(Default) = hxxp://www.google.com/search?q​=%s
 IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.sc​r/200
 IE: Convert link target to Adobe PDF - c:\program files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dl​l/AcroIECapture.html
 IE: Convert link target to existing PDF - c:\program files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dl​l/AcroIEAppend.html
 IE: Convert selected links to Adobe PDF - c:\program files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dl​l/AcroIECaptureSelLinks.html
 IE: Convert selected links to existing PDF - c:\program files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dl​l/AcroIEAppendSelLinks.html
 IE: Convert selection to Adobe PDF - c:\program files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dl​l/AcroIECapture.html
 IE: Convert selection to existing PDF - c:\program files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dl​l/AcroIEAppend.html
 IE: Convert to Adobe PDF - c:\program files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dl​l/AcroIECapture.html
 IE: Convert to existing PDF - c:\program files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dl​l/AcroIEAppend.html
 IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~4\Office12\​EXCEL.EXE/3000
 .

 ******************************​******************************​**************

 catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2010-08-19 18:14
 Windows 5.1.2600 Service Pack 3 NTFS

 Recherche de processus cachés ...

 Recherche d'éléments en démarrage automatique cachés ...

 Recherche de fichiers cachés ...

 Scan terminé avec succès
 Fichiers cachés: 0

 ******************************​******************************​**************
 .
 --------------------- CLES DE REGISTRE BLOQUEES ---------------------

 [HKEY_USERS\S-1-5-21-789336058-​796845957-725345543-1004\Softw​are\Microsoft\Windows\CurrentV​ersion\Shell Extensions\Approved\{1323686B-42EF-D839-1615-47E977576CF0}*]
 @Allowed: (Read) (RestrictedCode)
 @Allowed: (Read) (RestrictedCode)
 "iaecjkfapiknfiddpa"=hex:69,61​,66,6a,6f,70,6d,67,69,62,67,66​,64,6a,66,6b,69,70,

00,00
 "haoaphgchcgaedij"=hex:69,61,6​6,6a,6f,70,6d,67,69,62,67,66,6​4,6a,66,6b,69,70,

00,00

 [HKEY_LOCAL_MACHINE\software\Cl​asses\.application\bootstrap]
 @DACL=(02 0000)
 @="bootstrap.application.1"

 [HKEY_LOCAL_MACHINE\software\Cl​asses\.xaml\bootstrap]
 @DACL=(02 0000)
 @="bootstrap.xaml.1"

 [HKEY_LOCAL_MACHINE\software\Cl​asses\.xbap\bootstrap]
 @DACL=(02 0000)
 @="bootstrap.xbap.1"

 [HKEY_LOCAL_MACHINE\software\Cl​asses\.xps\bootstrap]
 @DACL=(02 0000)
 @="bootstrap.xps.1"
 .
 --------------------- DLLs chargées dans les processus actifs ---------------------

 - - - - - - - > 'explorer.exe'(3744)
 c:\windows\system32\webcheck.d​ll
 c:\windows\system32\WPDShServi​ceObj.dll
 c:\windows\system32\PortableDe​viceTypes.dll
 c:\windows\system32\PortableDe​viceApi.dll
 c:\windows\system32\eappprxy.d​ll
 .
 ------------------------ Autres processus actifs ------------------------
 .
 c:\program files\Avira\AntiVir Desktop\avguard.exe
 c:\program files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceServi​ce.exe
 c:\program files\Bonjour\mDNSResponder.ex​e
 c:\program files\Java\jre6\bin\jqs.exe
 c:\program files\CDBurnerXP\NMSAccessU.ex​e
 c:\windows\system32\nvsvc32.ex​e
 c:\windows\System32\TUProgSt.e​xe
 c:\program files\TVersity\Media Server\MediaServer.exe
 c:\windows\system32\wbem\wmiap​srv.exe
 c:\windows\system32\wscntfy.ex​e
 c:\program files\iPod\bin\iPodService.exe
 .
 ******************************​******************************​**************
 .
 Heure de fin: 2010-08-19  18:18:37 - La machine a redémarré
 ComboFix-quarantined-files.txt  2010-08-19 22:18
 ComboFix2.txt  2010-08-18 12:46
 ComboFix3.txt  2010-07-25 22:15
 ComboFix4.txt  2010-07-25 21:35

 Avant-CF: 18 293 821 440 octets libres
 Après-CF: 18 355 978 240 octets libres

 - - End Of File - - 1C4EBD4DDACF50CBC794354423B43E​39

(Publicité)
  1. homepage
hacker-tool
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 19/08/2010 à 23:22:29  
  1. Prévenir les modérateurs en cas d'abus
 
:hello:  :hello:

 ok ;)

 Toujours ce probleme ??

 Relance un diagnostic avec ZHPdiag,, comme tu la fait précédemment STp°  
 N'oublie pas d'héberger le rapport Via Cijoint

 Dans l'attente de ton lien :super:

absolutlee
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 20/08/2010 à 23:55:55  
  1. Prévenir les modérateurs en cas d'abus
 
Je n'ai plus eu le problème de lien internet qui n'ouvre pas la bonne page dans les derniers jours mais je ne sais pas si c'est règlé...
 Sinon, je me demande bien comment décrypter mes fichiers :(

 voici le rapport:

 http://www.cijoint.fr/cjlink.p [...] u3k0rd.txt

  1. homepage
hacker-tool
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 21/08/2010 à 01:57:48  
  1. Prévenir les modérateurs en cas d'abus
 
Re ;)

 ok,, Encore des infections ...

 Fait ceci :


 [x] - Double Clique (Clique droit executer en tant qu'administrateur pour Vista/7) sur ZHPFix présent sur le bureau ou l'icone en forme d'écu dans ZHPDiag

 [x] - Copie seulement ce qui est en gras ci-dessous...::

 ==============================​===========
 
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:5555
 O16 - DPF: {5C051655-FCD5-4969-9182-770EA​5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/ [...] b56986.cab
 O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE​305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/con [...] ader55.cab
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b56907.cab
 O16 - DPF: {D4003189-95B1-4A2F-9A87-F2B03​665960D} (VodClient Control Class) - http://www.vexcast.com/download/vexcast.cab
 O42 - Logiciel: Puzzle Demo (JSP version) - (.UW-SIG.) [HKCU] -- Puzzle Demo (JSP version)
 O42 - Logiciel: Quiz Demo (JSP version) - (.UW-SIG.) [HKCU] -- Quiz Demo (JSP version)
 [HKCU\Software\LdShih]
 [HKLM\Software\SEC]
 O44 - LFC:[MD5.9EFDBF7D3A42E884973D7F6540​0F5467] - 2010-08-12 - 19:12:50 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfc009.d​at   [67448]
 O44 - LFC:[MD5.54C2CC280739E02EC9184FAE0D​E4EAAD] - 2010-08-12 - 19:12:50 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfc00C.d​at   [80712]
 O44 - LFC:[MD5.B047188DB472FF347DB9B3BE1F​09AEE2] - 2010-08-12 - 19:12:50 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfh009.d​at   [432492]
 O44 - LFC:[MD5.241D33D0FE1F9A3257C9D81CA9​9BC3B9] - 2010-08-12 - 19:12:50 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfh00C.d​at   [500784]
 O44 - LFC:[MD5.5ECB5FC48AADACC4BD833E1806​104FFB] - 2010-08-15 - 12:49:11 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\TDSSKiller.2.4.1.1_15.08.20​10_13.44.55_log.txt   [35338]
 O63 - Logiciel: List_Kill'em 1.7.1.2 - (.g3n-h@ckm@n.)
 O63 - Logiciel: OTL - (.OldTimer.)
 O64 - Services: CurCS - (.not file.) - klmd24 (klmd24)  .(.Pas de propriétaire - Pas de description.) - LEGACY_KLMD24
 O64 - Services: CurCS - (.not file.) - nltdi (nltdi)  .(.Pas de propriétaire - Pas de description.) - LEGACY_NLTDI
 O64 - Services: CurCS - (.not file.) - PCIDump (PCIDump)  .(.Pas de propriétaire - Pas de description.) - LEGACY_PCIDUMP
 O64 - Services: CurCS - (.not file.) - WebDrive Provider (RFNP32)  .(.Pas de propriétaire - Pas de description.) - LEGACY_RFNP32
 O64 - Services: CurCS - (.not file.) - WDICA (WDICA)  .(.Pas de propriétaire - Pas de description.) - LEGACY_WDICA


 ==============================​===========



 [x] - Clique sur "H" le texte en dessous va disparaitre pour laisser place aux ligne si dessous

 [x] - Clique sur OK

 [x] - Coche toutes les cases ou clique sur tous puis Nettoyer

 [x] - Poste le résultat qui va apparaitre Stp°

 Tu a pas mal de logiciel de désinfection que nous avons pas utiliser..
 Comment cela ce fait t'il ??

 Pour ce qui est de la lecture de tes fichier :
 O42 - Logiciel: Adobe Reader 9.1.3

 Nous en somme a la version 9.3.4

 Rend toi ici :

 Menu démarrer >> Panneau de configuration >> Ajout suppression de programme <

 Désinstalle ceci :
 Adobe Reader 9.1.3

 Puis une fois désinstaller ,, Alors Télécharge et installe la nouvelle version Ici :
 http://alabien.forumactif.net/ [...] 4-t148.htm

 Dans l'attente de ton Rapport  :super:

(Publicité)
absolutlee
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 21/08/2010 à 20:22:41  
  1. Prévenir les modérateurs en cas d'abus
 
C'est que j'ai essayé de me débrouiller seule avant de venir poster ici... sans succès  :paf:

 résultat:

 Rapport de ZHPFix v1.12.3134 par Nicolas Coolman, Update du 12/08/2010
 Fichier d'export Registre :
 Run by Emilie at 2010-08-21 16:11:14
 Web site : http://www.premiumorange.com/z [...] hpfix.html
 Contact : nicolascoolman@yahoo.fr

 ========== Clé(s) du Registre ==========
 O16 - DPF: {5C051655-FCD5-4969-9182-770EA​5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/ [...] b56986.cab  => Clé supprimée avec succès
 [HKLM\SOFTWARE\Classes\CLSID\{5​C051655-FCD5-4969-9182-770EA5A​A5565}]  => Clé supprimée avec succès
 [HKCR\CLSID\{5C051655-FCD5-4969​-9182-770EA5AA5565}]  => Clé supprimée avec succès
 O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE​305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/con [...] oader(...)  => Clé supprimée avec succès
 [HKLM\SOFTWARE\Classes\CLSID\{8​100D56A-5661-482C-BEE8-AFECE30​5D968}]  => Clé supprimée avec succès
 [HKCR\CLSID\{8100D56A-5661-482C​-BEE8-AFECE305D968}]  => Clé supprimée avec succès
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b56907.cab  => Clé supprimée avec succès
 [HKLM\SOFTWARE\Classes\CLSID\{C​3F79A2B-B9B4-4A66-B012-3EE4647​5B072}]  => Clé supprimée avec succès
 [HKCR\CLSID\{C3F79A2B-B9B4-4A66​-B012-3EE46475B072}]  => Clé supprimée avec succès
 O16 - DPF: {D4003189-95B1-4A2F-9A87-F2B03​665960D} (VodClient Control Class) - http://www.vexcast.com/download/vexcast.cab  => Clé supprimée avec succès
 [HKLM\SOFTWARE\Classes\CLSID\{D​4003189-95B1-4A2F-9A87-F2B0366​5960D}]  => Clé supprimée avec succès
 [HKCR\CLSID\{D4003189-95B1-4A2F​-9A87-F2B03665960D}]  => Clé supprimée avec succès
 HKCU\Software\LdShih  => Clé supprimée avec succès
 HKLM\Software\SEC  => Clé supprimée avec succès
 O64 - Services: CurCS - (.not file.) - klmd24 (klmd24) .(.Pas de propriétaire - Pas de description.) - LEGACY_KLMD24  => Clé supprimée avec succès
 O64 - Services: CurCS - (.not file.) - nltdi (nltdi) .(.Pas de propriétaire - Pas de description.) - LEGACY_NLTDI  => Clé supprimée avec succès
 O64 - Services: CurCS - (.not file.) - PCIDump (PCIDump) .(.Pas de propriétaire - Pas de description.) - LEGACY_PCIDUMP  => Clé supprimée avec succès
 O64 - Services: CurCS - (.not file.) - WebDrive Provider (RFNP32) .(.Pas de propriétaire - Pas de description.) - LEGACY_RFNP32  => Clé supprimée avec succès
 O64 - Services: CurCS - (.not file.) - WDICA (WDICA) .(.Pas de propriétaire - Pas de description.) - LEGACY_WDICA  => Clé supprimée avec succès

 ========== Dossier(s) ==========
 C:\Program Files\List_Kill'em  => Supprimé et mis en quarantaine

 ========== Fichier(s) ==========
 c:\windows\system32\perfc009.d​at  => Supprimé et mis en quarantaine
 c:\windows\system32\perfc00c.d​at  => Supprimé et mis en quarantaine
 c:\windows\system32\perfh009.d​at  => Supprimé et mis en quarantaine
 c:\windows\system32\perfh00c.d​at  => Supprimé et mis en quarantaine
 c:\tdsskiller.2.4.1.1_15.08.20​10_13.44.55_log.txt  => Supprimé et mis en quarantaine
 c:\documents and settings\emilie\bureau\otl.exe  => Supprimé et mis en quarantaine
 c:\documents and settings\emilie\bureau\otl.txt  => Supprimé et mis en quarantaine

 ========== Logiciel(s) ==========
 O42 - Logiciel: Puzzle Demo (JSP version) - (.UW-SIG.) [HKCU] -- Puzzle Demo (JSP version)  =>
 O42 - Logiciel: Quiz Demo (JSP version) - (.UW-SIG.) [HKCU] -- Quiz Demo (JSP version)  =>
 O63 - Logiciel: List_Kill'em 1.7.1.2 - (.g3n-h@ckm@n.)  =>
 O63 - Logiciel: OTL - (.OldTimer.)  => Logiciel supprimé avec succès


 ========== Récapitulatif ==========
 19 : Clé(s) du Registre
 1 : Dossier(s)
 7 : Fichier(s)
 4 : Logiciel(s)


 End of the scan

  1. homepage
hacker-tool
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 21/08/2010 à 20:56:40  
  1. Prévenir les modérateurs en cas d'abus
 
:hello:  :hello:

 Ok ;)

 Evite d'utiliser ce genre d'outil tous seul ;)
 Il pourrait devenir dangereux si tu les utilise mal et que tu ne sais pas y lire un rapport  :super:

 Bien,,

 A tu installer la nouvelle version de Adobe reader ??
 tes texte sont toujours illisible ??


 Relance un diagnostic avec ZHPdiag,, comme tu la fait précédemment STp°  
 N'oublie pas d'héberger le rapport Via Cijoint

 Dans l'attente de ton lien :super:

absolutlee
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 22/08/2010 à 02:48:16  
  1. Prévenir les modérateurs en cas d'abus
 
:jap:
 Oui la nouvelle version d'Adobe Reader est installée

 Pour ce qui est des textes/pdf/classeur, ils sont effectivement toujours illisibles.. je ne pense pas qu'on pourra résoudre ce problème ici en fait.. je vais me trouver un programmeur qui pourra me dire exactement ce qu'a fait le programme.. et espérer que ça s'inverse. (Ce sont uniquement les fichiers qui étaient présents sur le C: lorsque le programme s'est activé qui sont cryptés.. je n'ai aucun problème à en créer de nouveaux ou à lire ce que je télécharge).

 voici le rapport:
 http://www.cijoint.fr/cjlink.p [...] Oyrx9N.txt

(Publicité)
  1. homepage
hacker-tool
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 22/08/2010 à 13:59:02  
  1. Prévenir les modérateurs en cas d'abus
 
:hello:  :hello:

 



.. je ne pense pas qu'on pourra résoudre ce problème ici en fait




 Je pense aussi que l'on ne pourra pas les récupérer :/  

 Mais il faut continuer pour éviter que cela ce reproduise  :super:


 Je ne serait pas beaucoup présent aujourd'hui ne t'inquiete pas ;)
 C'est mon anniversaire et j'en profite un max  :lol:

 Bien,,
 Fait ceci maintenant :

 Télécharge  Javara

 http://prm753.bchea.org/JavaRa.zip

 Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
 * Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa.
 * Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
 * Choisis Français puis clique sur Select.
 * Clique sur Recherche de mises à jour.
 * Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
 * Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
 * L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
 * Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
 * Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
 * Ferme l'application.  

 le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.


 SI ceci ne marche pas :

 



* Clique sur Recherche de mises à jour.
 * Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher


.

 Alors installe Java ici :
 http://www.java.com/fr/download/

 Puis passe a la suite de la procédure

 Dans l'attente de ton rapport  :super:

absolutlee
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 22/08/2010 à 21:45:45  
  1. Prévenir les modérateurs en cas d'abus
 
Hé! Bien bonne fête :):) c'est gentil de travailler même le jour de ta fête!

 J'ai encore eu ce problème de redirection de lien... je fais une recherche dans google, je clique sur un des résultats et au lieu d'arriver sur la page désirée, un autre moteur de recherche (très douteux) s'ouvre.
 Exemple: hxxx://www.thegreatads.com/sea​rch-results.aspx?keywords=hclm​, hxxx://umasearch.com/index.php​?search=hclm%2B, hxxx://www.thepersonalcarecata​log.com/search-results.aspx?ke​ywords=hclm

 voici le rapport:
 JavaRa 1.15 Removal Log.

 Report follows after line.

 ------------------------------​------

 The JavaRa removal process was started on Sun Aug 22 17:36:16 2010

 Found and removed: C:\Documents and Settings\Emilie\Application Data\Sun\Java\jre1.6.0_11

 Found and removed: C:\Documents and Settings\Emilie\Application Data\Sun\Java\jre1.6.0_13

 Found and removed: C:\Documents and Settings\Emilie\Application Data\Sun\Java\jre1.6.0_15

 Found and removed: Software\JavaSoft\Java2D\1.5.0​_06

 Found and removed: SOFTWARE\Classes\JavaWebStart.​isInstalled.1.5.0.0

 Found and removed: Software\Classes\CLSID\{CAFEEF​AC-0013-0000-0003-ABCDEFFEDCBA​}

 Found and removed: Software\Classes\CLSID\{CAFEEF​AC-0013-0000-0004-ABCDEFFEDCBA​}

 Found and removed: Software\Classes\CLSID\{CAFEEF​AC-0013-0000-0005-ABCDEFFEDCBA​}

 Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1

 Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02

 Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03

 Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04

 Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2

 Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01

 Found and removed: Software\Classes\CLSID\{CAFEEF​AC-0013-0001-0000-ABCDEFFEDCBA​}

 Found and removed: Software\Classes\CLSID\{CAFEEF​AC-0013-0001-0001-ABCDEFFEDCBA​}

 Found and removed: Software\Classes\CLSID\{CAFEEF​AC-0013-0001-0001-ABCDEFFEDCBB​}

 Found and removed: Software\Classes\CLSID\{CAFEEF​AC-0013-0001-0002-ABCDEFFEDCBA​}

 Found and removed: Software\Classes\CLSID\{CAFEEF​AC-0013-0001-0002-ABCDEFFEDCBB​}

 Found and removed: Software\Classes\CLSID\{CAFEEF​AC-0013-0001-0003-ABCDEFFEDCBA​}

 Found and removed: Software\Classes\CLSID\{CAFEEF​AC-0013-0001-0003-ABCDEFFEDCBB​}

 Found and removed: Software\Classes\CLSID\{CAFEEF​AC-0013-0001-0004-ABCDEFFEDCBA​}

 Found and removed: Software\Classes\CLSID\{CAFEEF​AC-0013-0001-0004-ABCDEFFEDCBB​}

 Found and removed: Software\Classes\CLSID\{CAFEEF​AC-0013-0001-0005-ABCDEFFEDCBA​}

 Found and removed: Software\Classes\CLSID\{CAFEEF​AC-0013-0001-0005-ABCDEFFEDCBB​}

 Found and removed: Software\Classes\CLSID\{CAFEEF​AC-0013-0001-0006-ABCDEFFEDCBA​}

 Found and removed: Software\Classes\CLSID\{CAFEEF​AC-0013-0001-0006-ABCDEFFEDCBB​}

 Found and removed: Software\Classes\CLSID\{CAFEEF​AC-0013-0001-0007-ABCDEFFEDCBA​}

 Found and removed: Software\Classes\CLSID\{CAFEEF​AC-0013-0001-0007-ABCDEFFEDCBB​}

 Found and removed: Software\Classes\CLSID\{CAFEEF​AC-0013-0001-0008-ABCDEFFEDCBA​}

 Found and removed: Software\Classes\CLSID\{CAFEEF​AC-0013-0001-0008-ABCDEFFEDCBB​}

 Found and removed: Software\Classes\CLSID\{CAFEEF​AC-0013-0001-0009-ABCDEFFEDCBA​}

 Found and removed: Software\Classes\CLSID\{CAFEEF​AC-0013-0001-0009-ABCDEFFEDCBB​}

 Found and removed: Software\Classes\CLSID\{CAFEEF​AC-0013-0001-0010-ABCDEFFEDCBA​}

 Found and removed: Software\Classes\CLSID\{CAFEEF​AC-0013-0001-0010-ABCDEFFEDCBB​}

 Found and removed: Software\Classes\CLSID\{CAFEEF​AC-0013-0001-0011-ABCDEFFEDCBA​}

 Found and removed: Software\Classes\CLSID\{CAFEEF​AC-0013-0001-0011-ABCDEFFEDCBB​}

 Found and removed: Software\Classes\CLSID\{CAFEEF​AC-0013-0001-0012-ABCDEFFEDCBA​}

 Found and removed: Software\Classes\CLSID\{CAFEEF​AC-0013-0001-0012-ABCDEFFEDCBB​}

 Found and removed: Software\Classes\CLSID\{CAFEEF​AC-0013-0001-0013-ABCDEFFEDCBA​}

 Found and removed: Software\Classes\CLSID\{CAFEEF​AC-0013-0001-0013-ABCDEFFEDCBB​}

 Found and removed: Software\Classes\CLSID\{CAFEEF​AC-0013-0001-0014-ABCDEFFEDCBA​}

 Found and removed: Software\Classes\CLSID\{CAFEEF​AC-0013-0001-0014-ABCDEFFEDCBB​}

 Found and removed: Software\Classes\CLSID\{CAFEEF​AC-0013-0001-0015-ABCDEFFEDCBA​}

 Found and removed: Software\Classes\CLSID\{CAFEEF​AC-0013-0001-0015-ABCDEFFEDCBB​}

 Found and removed: Software\Classes\CLSID\{CAFEEF​AC-0013-0001-0016-ABCDEFFEDCBA​}

 Found and removed: Software\Classes\CLSID\{CAFEEF​AC-0013-0001-0016-ABCDEFFEDCBB​}

 Found and removed: Software\Classes\CLSID\{CAFEEF​AC-0013-0001-0017-ABCDEFFEDCBA​}

 Found and removed: Software\Classes\CLSID\{CAFEEF​AC-0013-0001-0017-ABCDEFFEDCBB​}

 Found and removed: Software\Classes\CLSID\{CAFEEF​AC-0013-0001-0018-ABCDEFFEDCBA​}

 Found and removed: Software\Classes\CLSID\{CAFEEF​AC-0013-0001-0018-ABCDEFFEDCBB​}

 Found and removed: Software\Classes\CLSID\{CAFEEF​AC-0013-0001-0019-ABCDEFFEDCBA​}

 Found and removed: Software\Classes\CLSID\{CAFEEF​AC-0013-0001-0019-ABCDEFFEDCBB​}

 Found and removed: Software\Classes\CLSID\{CAFEEF​AC-0013-0001-0020-ABCDEFFEDCBA​}

 Found and removed: Software\Classes\CLSID\{CAFEEF​AC-0013-0001-0020-ABCDEFFEDCBB​}

 Found and removed: Software\Classes\CLSID\{CAFEEF​AC-0013-0001-0021-ABCDEFFEDCBA​}

 Found and removed: Software\Classes\CLSID\{CAFEEF​AC-0013-0001-0021-ABCDEFFEDCBB​}

 Found and removed: Software\Classes\CLSID\{CAFEEF​AC-0013-0001-0022-ABCDEFFEDCBA​}

 Found and removed: Software\Classes\CLSID\{CAFEEF​AC-0013-0001-0022-ABCDEFFEDCBB​}

 Found and removed: Software\Classes\CLSID\{CAFEEF​AC-0013-0001-0023-ABCDEFFEDCBA​}

 Found and removed: Software\Classes\CLSID\{CAFEEF​AC-0013-0001-0023-ABCDEFFEDCBB​}

 Found and removed: Software\Classes\CLSID\{CAFEEF​AC-0013-0001-0024-ABCDEFFEDCBA​}

 Found and removed: Software\Classes\CLSID\{CAFEEF​AC-0013-0001-0024-ABCDEFFEDCBB​}

 Found and removed: Software\Classes\CLSID\{CAFEEF​AC-0013-0001-0025-ABCDEFFEDCBA​}

 Found and removed: Software\Classes\CLSID\{CAFEEF​AC-0013-0001-0025-ABCDEFFEDCBB​}

 Found and removed: Software\Classes\CLSID\{CAFEEF​AC-0013-0001-0026-ABCDEFFEDCBA​}

 Found and removed: Software\Classes\CLSID\{CAFEEF​AC-0013-0001-0026-ABCDEFFEDCBB​}

 Found and removed: Software\Classes\CLSID\{CAFEEF​AC-0013-0001-0027-ABCDEFFEDCBA​}

 Found and removed: Software\Classes\CLSID\{CAFEEF​AC-0013-0001-0027-ABCDEFFEDCBB​}

 Found and removed: Software\Classes\CLSID\{CAFEEF​AC-0013-0001-0028-ABCDEFFEDCBA​}

 Found and removed: Software\Classes\CLSID\{CAFEEF​AC-0013-0001-0028-ABCDEFFEDCBB​}

 Found and removed: Software\Classes\CLSID\{CAFEEF​AC-0013-0001-0029-ABCDEFFEDCBA​}

 Found and removed: Software\Classes\CLSID\{CAFEEF​AC-0013-0001-0029-ABCDEFFEDCBB​}

 Found and removed: Software\Classes\CLSID\{CAFEEF​AC-0013-0001-0030-ABCDEFFEDCBA​}

 Found and removed: Software\Classes\CLSID\{CAFEEF​AC-0013-0001-0030-ABCDEFFEDCBB​}

 Found and removed: SOFTWARE\Microsoft\Active Setup\Installed Components\{08B0E5C0-4FCB-11CF​-AAA5-00401C608500}

 ------------------------------​------

 Finished reporting.



  1. homepage
hacker-tool
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 23/08/2010 à 00:10:25  
  1. Prévenir les modérateurs en cas d'abus
 
Merciiiiiiiiiiii  :super:  :fume:

 Ce que tu me dit la est source d'une infection particulière ...

 Fait ceci :

 Rend toi ici :

 Menu démarrer : Panneau de configuration >> Ajout suppression de programme <
 Désinstalle si te le voie Combofix...

 Puis rend toi ici et supprime ce dossier :

 C:/Qoobox

 Ansi que les raccourci combofix de ton bureau ::

 Puis recommence ceci ensuite :

 --> Télécharge ComboFix.exe (par sUBs) sur ton Bureau depuis un des lien suivant:

 -->> http://download.bleepingcomput [...] mboFix.exe >

 -->> Ou ici

 Puis choisis "Enregistrer sous .." ==> vers le 'bureau"

 ==> /!\ Attention /!\ : renomme-le sous le nom « Utilisateurl.exe » (très important).

 Tu le nommes à ce moment-là, et non pas après l'avoir enregistré ; ce serait trop tard.
 Puis clic sur [Enregistrer]

 - Avant d'utiliser ComboFix :

 ==> Déconnecte ton PC d'Internet et referme les fenêtres de tous les programmes en cours.

 ==> Désactive provisoirement (et seulement le temps de l'utilisation de ComboFix), la protection en temps réel de ton Antivirus par-feux etc...etc..., (activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil).

 --> Double clique sur l'icône de ComboFix.exe ( Utilisateurl.EXE ) du bureau ( clique droit "Exécuter en tant que Administrateur" pour VISTA/7), [Exécuter] et suivre les invites.

 - Si tu utilise Windows Vista/7, et si tu reçois un avertissement de l'UAC (Contrôle de compte d'utilisateur) te demandant si veux continuer, il faut cliquer sur le bouton [Continuer].

 - /!\(Pour Xp)  il et impératif d'accepter d'installer la console de récupération pour ne pas gêner la désinfection /!\

 - Réponds oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
 Accepter les alertes éventuelles.
 Laisse se dérouler le scan.

 /!\ Pendant la durée de cette étape, ne te sers pas du pc et n'ouvre aucun programme.
 Soit patient (même si tu penses que le PC est arrêté) ; les temps « d'arrêt apparent » sont parfois de plusieurs minutes (il y a plus de 40 étapes d’analyse). /!\

 - En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisse-le faire.
 - Un rapport s'ouvrira ensuite dans le bloc-notes sur le bureau.

 Attention : Il est très Possible que l'outil bloque à la fenêtre "Find3M" ; si c'est le cas, appuie simultanément sur les touches CTRL + ALT + SUPPR , clique sur l'un des deux CF#####.exe (où ##### sont des chiffres aléatoires) et le rapport sera généré !

 ==> Réactive la protection en temps réel de ton Antivirus par-feux etc...etc..., avant de te reconnecter à Internet.

 P.S : Le fichier rapport Combofix.txt, est automatiquement sauvegardé ici (C:\Combofix.txt)
 Copies et colles le rapport ici STP

 Dans l'attente de ton rapport  :super:

absolutlee
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 23/08/2010 à 19:56:06  
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Rapport:

 ComboFix 10-08-22.05 - Emilie 2010-08-22  23:23:18.5.1 - x86
 Microsoft Windows XP Édition familiale  5.1.2600.3.1252.2.1036.18.2046​.1456 [GMT -4:00]
 Lancé depuis: c:\documents and settings\Emilie\Bureau\utilisa​teurl.exe
 AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD33​50758C7}
 .

 (((((((((((((((((((((((((((((   Fichiers créés du 2010-07-23 au 2010-08-23  ))))))))))))))))))))))))))))))​))))))
 .

 2010-08-22 21:34 . 2010-08-22 21:34 503808 ----a-w- c:\documents and settings\Emilie\Application Data\Sun\Java\Deployment\Syste​mCache\6.0\4\7ec4bf04-4c905541​-n\msvcp71.dll
 2010-08-22 21:34 . 2010-08-22 21:34 499712 ----a-w- c:\documents and settings\Emilie\Application Data\Sun\Java\Deployment\Syste​mCache\6.0\4\7ec4bf04-4c905541​-n\jmc.dll
 2010-08-22 21:34 . 2010-08-22 21:34 348160 ----a-w- c:\documents and settings\Emilie\Application Data\Sun\Java\Deployment\Syste​mCache\6.0\4\7ec4bf04-4c905541​-n\msvcr71.dll
 2010-08-22 21:34 . 2010-08-22 21:34 61440 ----a-w- c:\documents and settings\Emilie\Application Data\Sun\Java\Deployment\Syste​mCache\6.0\42\4488892a-2dc62c6​f-n\decora-sse.dll
 2010-08-22 21:34 . 2010-08-22 21:34 12800 ----a-w- c:\documents and settings\Emilie\Application Data\Sun\Java\Deployment\Syste​mCache\6.0\42\4488892a-2dc62c6​f-n\decora-d3d.dll
 2010-08-22 21:34 . 2010-08-22 21:34 -------- d-----w- c:\program files\Fichiers communs\Java
 2010-08-22 21:34 . 2010-07-17 09:00 423656 ----a-w- c:\windows\system32\deployJava​1.dll
 2010-08-22 03:11 . 2010-08-22 03:11 -------- d-----w- c:\documents and settings\Emilie\Application Data\Datarescue
 2010-08-22 03:11 . 2010-08-22 03:11 -------- d-----w- c:\program files\IDA Free
 2010-08-21 00:02 . 2010-08-21 00:03 -------- d-----w- c:\program files\QuickTime
 2010-08-18 13:42 . 2010-08-18 13:44 -------- d-----w- c:\program files\Windows Live Safety Center
 2010-08-17 01:39 . 2008-04-14 01:33 21504 ----a-w- c:\windows\system32\drivers\hi​dserv.dll
 2010-08-16 12:01 . 2010-08-22 02:42 -------- d-----w- c:\program files\ZHPDiag
 2010-08-07 22:01 . 2010-08-07 22:08 -------- d-----w- c:\program files\TNET
 2010-08-01 23:20 . 2010-08-15 13:40 -------- d-----w- c:\program files\RemoteX
 2010-07-30 19:53 . 2010-07-30 19:53 -------- d-----w- c:\documents and settings\Emilie\Application Data\Red Kawa
 2010-07-30 03:20 . 2010-07-30 03:20 -------- d-----w- c:\documents and settings\Emilie\Local Settings\Application Data\Geckofx
 2010-07-30 03:16 . 2010-07-30 03:16 -------- d-----w- c:\program files\Red Kawa
 2010-07-30 02:01 . 2010-07-30 02:01 -------- d-----w- c:\program files\iPod
 2010-07-30 02:01 . 2010-07-30 02:02 -------- d-----w- c:\program files\iTunes
 2010-07-30 01:59 . 2010-07-30 01:59 -------- d-----w- c:\program files\Apple Software Update
 2010-07-29 00:47 . 2010-04-20 00:47 3062048 ----a-w- c:\windows\system32\usbaaplrc.​dll
 2010-07-29 00:47 . 2010-04-20 00:47 41984 ----a-w- c:\windows\system32\drivers\us​baapl.sys
 2010-07-29 00:47 . 2010-07-29 00:47 -------- d-----w- c:\program files\Bonjour
 2010-07-25 21:35 . 2008-04-13 17:40 34688 -c--a-w- c:\windows\system32\dllcache\l​brtfdc.sys
 2010-07-25 21:35 . 2008-04-13 17:40 34688 ----a-w- c:\windows\system32\drivers\lb​rtfdc.sys
 2010-07-25 21:35 . 2008-04-13 17:41 8576 -c--a-w- c:\windows\system32\dllcache\i​2omgmt.sys
 2010-07-25 21:35 . 2008-04-13 17:41 8576 ----a-w- c:\windows\system32\drivers\i2​omgmt.sys
 2010-07-25 21:33 . 2010-07-25 21:33 120 ----a-w- c:\windows\Iboxijevul.dat
 2010-07-25 21:33 . 2010-07-25 21:33 0 ----a-w- c:\windows\Qluceyakiw.bin
 2010-07-25 21:33 . 2008-04-13 17:40 8192 -c--a-w- c:\windows\system32\dllcache\c​hanger.sys
 2010-07-25 21:33 . 2008-04-13 17:40 8192 ----a-w- c:\windows\system32\drivers\Ch​anger.sys
 2010-07-25 21:32 . 2010-08-22 03:15 -------- d-----w- c:\program files\bmbm

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2010-08-22 21:33 . 2009-02-12 06:59 -------- d-----w- c:\program files\Java
 2010-08-21 20:20 . 2009-02-12 02:09 -------- d-----w- c:\program files\Fichiers communs\Adobe
 2010-08-21 00:06 . 2009-02-19 03:18 -------- d-----w- c:\documents and settings\Emilie\Application Data\BudgetExpress 2
 2010-08-20 20:51 . 2009-02-19 03:17 -------- d-----w- c:\program files\BudgetExpress 2
 2010-08-18 12:24 . 2009-02-13 00:09 -------- d-----w- c:\program files\uTorrent
 2010-08-17 11:24 . 2009-02-13 00:09 -------- d-----w- c:\documents and settings\Emilie\Application Data\uTorrent
 2010-08-17 01:58 . 2010-04-05 00:31 -------- d-----w- c:\program files\TVersity Codec Pack
 2010-08-17 01:39 . 2010-08-17 01:39 0 ---ha-w- c:\windows\system32\drivers\Ms​ft_Kernel_NuidFltr_01005.Wdf
 2010-08-15 22:42 . 2010-07-10 17:13 -------- d-----w- c:\program files\Picasa3
 2010-08-15 22:32 . 2009-02-20 17:41 -------- d-----w- c:\program files\Google
 2010-08-13 00:07 . 2009-03-08 15:30 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
 2010-07-31 02:36 . 2010-03-14 02:41 -------- d-----w- c:\documents and settings\Emilie\Application Data\vlc
 2010-07-30 02:01 . 2009-08-19 23:19 -------- d-----w- c:\program files\Fichiers communs\Apple
 2010-07-30 02:00 . 2009-08-19 23:09 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple Computer
 2010-07-30 01:56 . 2009-02-12 06:57 -------- d--h--w- c:\program files\InstallShield Installation Information
 2010-07-30 01:54 . 2009-08-17 15:10 -------- d-----w- c:\program files\Better File Rename
 2010-07-30 01:45 . 2009-03-22 01:59 -------- d-----w- c:\documents and settings\Emilie\Application Data\Apple Computer
 2010-07-30 01:45 . 2009-02-25 01:05 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple
 2010-07-25 21:47 . 2009-10-12 02:48 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
 2010-07-25 21:46 . 2009-09-22 02:05 -------- d-----w- c:\program files\NetDrive
 2010-07-21 20:30 . 2010-07-21 20:30 73000 ----a-w- c:\documents and settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 9.2.1.5\SetupAdmin.exe
 2010-07-10 17:03 . 2010-06-08 14:29 57344 ----a-w- c:\documents and settings\All Users\Application Data\DivX\RunAsUser\RUNASUSERP​ROCESS.dll
 2010-07-10 17:03 . 2010-03-27 20:54 -------- d-----w- c:\documents and settings\All Users\Application Data\DivX
 2010-07-10 15:23 . 2010-07-10 15:23 57715 ----a-w- c:\documents and settings\All Users\Application Data\DivX\Player\Uninstaller.e​xe
 2010-07-10 15:23 . 2010-07-10 15:23 56765 ----a-w- c:\documents and settings\All Users\Application Data\DivX\DivXPlusShortcuts\Un​installer.exe
 2010-07-10 15:23 . 2009-03-22 18:15 -------- d-----w- c:\program files\DivX
 2010-07-10 15:23 . 2010-07-10 15:23 84054 ----a-w- c:\documents and settings\All Users\Application Data\DivX\TransferWizard\Unins​taller.exe
 2010-07-10 15:23 . 2010-07-10 15:23 54153 ----a-w- c:\documents and settings\All Users\Application Data\DivX\DFXPlugin\Uninstalle​r.exe
 2010-07-10 15:22 . 2010-03-27 20:58 1062184 ----a-w- c:\documents and settings\All Users\Application Data\DivX\Setup\Resource.dll
 2010-07-10 15:21 . 2010-03-27 20:58 895256 ----a-w- c:\documents and settings\All Users\Application Data\DivX\Setup\DivXSetup.exe
 2010-06-30 12:32 . 2004-08-05 10:00 149504 ----a-w- c:\windows\system32\schannel.d​ll
 2010-06-24 12:25 . 2006-03-04 03:35 916480 ----a-w- c:\windows\system32\wininet.dl​l
 2010-06-24 09:02 . 2004-08-05 10:00 1852032 ----a-w- c:\windows\system32\win32k.sys
 2010-06-21 15:27 . 2004-08-05 10:00 354304 ----a-w- c:\windows\system32\drivers\sr​v.sys
 2010-06-17 14:03 . 2004-08-05 10:00 80384 ----a-w- c:\windows\system32\iccvid.dll
 2010-06-14 14:31 . 2009-02-12 06:43 744448 ----a-w- c:\windows\pchealth\helpctr\bi​naries\helpsvc.exe
 2010-06-14 07:42 . 2004-08-05 10:00 1172480 ----a-w- c:\windows\system32\msxml3.dll
 2010-06-09 23:01 . 2010-03-27 20:57 9200 ------w- c:\windows\system32\drivers\cd​ralw2k.sys
 2010-06-09 23:01 . 2010-03-27 20:57 9072 ------w- c:\windows\system32\drivers\cd​r4_xp.sys
 2010-06-09 23:01 . 2010-03-27 20:57 45648 ------w- c:\windows\system32\drivers\Px​Help20.sys
 2010-06-09 23:01 . 2010-03-27 20:57 133616 ------w- c:\windows\system32\pxafs.dll
 2010-06-09 23:01 . 2010-03-27 20:57 126448 ------w- c:\windows\system32\pxinsi64.e​xe
 2010-06-09 23:01 . 2010-03-27 20:57 123888 ------w- c:\windows\system32\pxcpyi64.e​xe
 2010-06-08 14:28 . 2010-06-08 14:28 56997 ----a-w- c:\documents and settings\All Users\Application Data\DivX\WebPlayer\Uninstalle​r.exe
 2010-06-08 14:28 . 2010-06-08 14:28 53600 ----a-w- c:\documents and settings\All Users\Application Data\DivX\Update\Uninstaller.e​xe
 2010-06-08 14:28 . 2010-06-08 14:28 54166 ----a-w- c:\documents and settings\All Users\Application Data\DivX\DSAVCDecoder\Uninsta​ller.exe
 2010-06-08 14:28 . 2010-06-08 14:28 57532 ----a-w- c:\documents and settings\All Users\Application Data\DivX\DSASPDecoder\Uninsta​ller.exe
 2010-06-08 14:27 . 2010-06-08 14:27 54128 ----a-w- c:\documents and settings\All Users\Application Data\DivX\Converter\Uninstalle​r.exe
 2010-06-08 14:27 . 2010-06-08 14:27 54644 ----a-w- c:\documents and settings\All Users\Application Data\DivX\TranscodeEngine\Unin​staller.exe
 2010-06-08 14:27 . 2010-06-08 14:27 57409 ----a-w- c:\documents and settings\All Users\Application Data\DivX\ControlPanel\Uninsta​ller.exe
 2010-06-08 14:27 . 2010-06-08 14:27 54101 ----a-w- c:\documents and settings\All Users\Application Data\DivX\MPEG2Plugin\Uninstal​ler.exe
 2010-06-03 14:05 . 2010-06-19 13:52 343552 ----a-w- c:\documents and settings\Emilie\Application Data\Mozilla\Firefox\Profiles\​wto9rjfn.test\extensions\ietab​@ip.cn\plugins\npCoralIETab.dl​l
 2010-06-03 02:41 . 2010-06-03 02:41 3600384 ----a-w- c:\windows\system32\GPhotos.sc​r
 2010-03-19 21:28 . 2009-05-13 01:13 9093 ----a-w- c:\program files\firebird.log
 2004-10-01 19:00 . 2009-04-11 20:30 40960 ----a-w- c:\program files\Uninstall_CDS.exe
 2009-03-22 18:15 . 2009-03-22 18:15 56 -csh--r- c:\windows\system32\D91A17B372​.sys
 2009-03-22 18:15 . 2009-03-22 18:15 1682 -csha-w- c:\windows\system32\KGyGaAvL.s​ys
 .

 ((((((((((((((((((((((((((((((​(((   Points de chargement Reg   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 .
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
 REGEDIT4

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
 "TuneUp MemOptimizer"="c:\program files\TuneUp Utilities 2009\MemOptimizer.exe" [2009-11-16 163144]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "NvCplDaemon"="c:\windows\syst​em32\NvCpl.dll" [2008-10-17 13578240]
 "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
 "UnlockerAssistant"="c:\progra​m files\Unlocker\UnlockerAssista​nt.exe" [2009-10-26 15872]
 "Samsung PanelMgr"="c:\windows\Samsung\​PanelMgr\ssmmgr.exe" [2007-05-30 520192]
 "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-07-21 141608]
 "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-08-10 421888]
 "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-06-20 35760]
 "Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM​.exe" [2010-06-09 976832]
 "SunJavaUpdateSched"="c:\progr​am files\Fichiers communs\Java\Java Update\jusched.exe" [2010-05-14 248552]

 [HKEY_USERS\.DEFAULT\Software\M​icrosoft\Windows\CurrentVersio​n\Run]
 "CTFMON.EXE"="c:\windows\syste​m32\CTFMON.EXE" [2008-04-14 15360]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\Wdf01000.sys]
 @="Driver"

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​Adobe Acrobat Speed Launcher.lnk.disabled]
 path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\​Adobe Acrobat Speed Launcher.lnk.disabled
 backup=c:\windows\pss\Adobe Acrobat Speed Launcher.lnk.disabledCommon Startup

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\iTunesHelper]
 2010-07-21 19:53 141608 ----a-w- c:\program files\iTunes\iTunesHelper.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Quic​kTime Task]
 2010-08-10 09:15 421888 ----a-w- c:\program files\QuickTime\QTTask.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\services]
 "gusvc"=3 (0x3)
 "gupdate"=2 (0x2)
 "iPod Service"=3 (0x3)
 "idsvc"=3 (0x3)

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​run-]
 "ctfmon.exe"=c:\windows\system​32\ctfmon.exe
 "Google Update"="c:\documents and settings\Emilie\Local Settings\Application Data\Google\Update\GoogleUpdat​e.exe" /c

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\run-]
 "NeroFilterCheck"=c:\windows\s​ystem32\NeroCheck.exe
 "NvMediaCenter"=RUNDLL32.EXE c:\windows\system32\NvMcTray.d​ll,NvTaskbarInit
 "SunJavaUpdateSched"="c:\progr​am files\Java\jre6\bin\jusched.ex​e"
 "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
 "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" -atboottime
 "Acrobat Assistant 7.0"="c:\program files\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe"
 "SigmatelSysTrayApp"=stsystra.​exe
 "RemoteX"="c:\program files\RemoteX\RemoteX.exe"

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\AuthorizedApplicati​ons\List]
 "%windir%\\system32\\sessmgr.e​xe"=
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
 "c:\\Program Files\\uTorrent\\uTorrent.exe"​=
 "c:\\Program Files\\Java\\jre6\\bin\\javaw.​exe"=
 "c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
 "c:\\Program Files\\Java\\jre6\\launch4j-tm​p\\Wuala.exe"=
 "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
 "c:\\Documents and Settings\\Emilie\\Application Data\\Wuala\\Roaming\\Wuala.ex​e"=
 "c:\\WINDOWS\\system32\\SUPDSv​c.exe"=
 "c:\\WINDOWS\\pchealth\\helpct​r\\binaries\\helpctr.exe"=
 "c:\\Program Files\\VideoLAN\\VLC\\vlc.exe"​=
 "c:\\Program Files\\Windows Live\\Mail\\wlmail.exe"=
 "c:\\Program Files\\Voximage technologies\\VoximagePACS.exe​"=
 "c:\\Program Files\\Bonjour\\mDNSResponder.​exe"=
 "c:\\Program Files\\iTunes\\iTunes.exe"=
 "c:\\Program Files\\Java\\jre6\\bin\\java.e​xe"=
 "c:\\Program Files\\TVersity\\Media Server\\MediaServer.exe"=

 R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2009-05-07 108289]
 R2 WebDriveFSD;WebDrive File System Driver;c:\program files\NetDrive\rffsd.sys [2009-09-21 67032]
 S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpda​te.exe [2010-05-31 135664]
 S2 SSPORT;SSPORT;\??\c:\windows\s​ystem32\Drivers\SSPORT.sys --> c:\windows\system32\Drivers\SS​PORT.sys [?]
 S3 epmntdrv;epmntdrv;c:\windows\s​ystem32\epmntdrv.sys [2010-03-30 13192]
 S3 EuGdiDrv;EuGdiDrv;c:\windows\s​ystem32\eugdidrv.sys [2010-03-30 8456]
 S3 Samsung UPD Service;Samsung UPD Service;c:\windows\system32\SU​PDSvc.exe [2009-10-26 127656]
 S4 RFNP32;WebDrive Provider; [x]

 --- Autres Services/Pilotes en mémoire ---

 *NewlyCreated* - JAVAQUICKSTARTERSERVICE
 *NewlyCreated* - RFNP32

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\svchost]
 vvdsvc REG_MULTI_SZ    vvdsvc

 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
 UxTuneUp
 .
 Contenu du dossier 'Tâches planifiées'

 2010-08-20 c:\windows\Tasks\AppleSoftware​Update.job
 - c:\program files\Apple Software Update\SoftwareUpdate.exe [2009-10-22 15:50]

 2010-08-23 c:\windows\Tasks\GoogleUpdateT​askMachineCore.job
 - c:\program files\Google\Update\GoogleUpda​te.exe [2010-06-01 10:45]

 2010-08-23 c:\windows\Tasks\GoogleUpdateT​askMachineUA.job
 - c:\program files\Google\Update\GoogleUpda​te.exe [2010-06-01 10:45]

 2010-08-23 c:\windows\Tasks\User_Feed_Syn​chronization-{839813E5-B0E5-4E​C5-A47C-3FC8DE1D2550}.job
 - c:\windows\system32\msfeedssyn​c.exe [2009-03-08 08:31]
 .
 .
 ------- Examen supplémentaire -------
 .
 uStart Page = hxxp://www.google.com/
 uDefault_Search_URL = hxxp://www.google.com/ie
 uInternet Settings,ProxyServer = hxxp://127.0.0.1:8080
 uInternet Settings,ProxyOverride = <local>;*.local
 uSearchAssistant = hxxp://www.google.com/ie
 uSearchURL,(Default) = hxxp://www.google.com/search?q​=%s
 IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.sc​r/200
 IE: Convert link target to Adobe PDF - c:\program files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dl​l/AcroIECapture.html
 IE: Convert link target to existing PDF - c:\program files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dl​l/AcroIEAppend.html
 IE: Convert selected links to Adobe PDF - c:\program files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dl​l/AcroIECaptureSelLinks.html
 IE: Convert selected links to existing PDF - c:\program files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dl​l/AcroIEAppendSelLinks.html
 IE: Convert selection to Adobe PDF - c:\program files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dl​l/AcroIECapture.html
 IE: Convert selection to existing PDF - c:\program files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dl​l/AcroIEAppend.html
 IE: Convert to Adobe PDF - c:\program files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dl​l/AcroIECapture.html
 IE: Convert to existing PDF - c:\program files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dl​l/AcroIEAppend.html
 IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~4\Office12\​EXCEL.EXE/3000
 .
 - - - - ORPHELINS SUPPRIMES - - - -

 AddRemove-{E88BA4E8-6B36-4D39-​9499-C10B439819E1}_is1 - c:\program files\List_Kill'em\unins000.ex​e



 ******************************​******************************​**************

 catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2010-08-22 23:26
 Windows 5.1.2600 Service Pack 3 NTFS

 Recherche de processus cachés ...

 Recherche d'éléments en démarrage automatique cachés ...

 Recherche de fichiers cachés ...

 Scan terminé avec succès
 Fichiers cachés: 0

 ******************************​******************************​**************
 .
 --------------------- CLES DE REGISTRE BLOQUEES ---------------------

 [HKEY_USERS\S-1-5-21-789336058-​796845957-725345543-1004\Softw​are\Microsoft\Windows\CurrentV​ersion\Shell Extensions\Approved\{1323686B-42EF-D839-1615-47E977576CF0}*]
 @Allowed: (Read) (RestrictedCode)
 @Allowed: (Read) (RestrictedCode)
 "iaecjkfapiknfiddpa"=hex:69,61​,66,6a,6f,70,6d,67,69,62,67,66​,64,6a,66,6b,69,70,

00,00
 "haoaphgchcgaedij"=hex:69,61,6​6,6a,6f,70,6d,67,69,62,67,66,6​4,6a,66,6b,69,70,

00,00

 [HKEY_LOCAL_MACHINE\software\Cl​asses\.application\bootstrap]
 @DACL=(02 0000)
 @="bootstrap.application.1"

 [HKEY_LOCAL_MACHINE\software\Cl​asses\.xaml\bootstrap]
 @DACL=(02 0000)
 @="bootstrap.xaml.1"

 [HKEY_LOCAL_MACHINE\software\Cl​asses\.xbap\bootstrap]
 @DACL=(02 0000)
 @="bootstrap.xbap.1"

 [HKEY_LOCAL_MACHINE\software\Cl​asses\.xps\bootstrap]
 @DACL=(02 0000)
 @="bootstrap.xps.1"
 .
 --------------------- DLLs chargées dans les processus actifs ---------------------

 - - - - - - - > 'explorer.exe'(3620)
 c:\windows\system32\webcheck.d​ll
 c:\windows\system32\WPDShServi​ceObj.dll
 c:\windows\system32\PortableDe​viceTypes.dll
 c:\windows\system32\PortableDe​viceApi.dll
 c:\windows\system32\eappprxy.d​ll
 .
 Heure de fin: 2010-08-22  23:28:49
 ComboFix-quarantined-files.txt  2010-08-23 03:28
 ComboFix2.txt  2010-08-19 22:18

 Avant-CF: 17 649 111 040 octets libres
 Après-CF: 17 695 637 504 octets libres

 - - End Of File - - 008C4AB979B8C4EC92EA4625C1732F​EB

  1. homepage
hacker-tool
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 23/08/2010 à 22:57:28  
  1. Prévenir les modérateurs en cas d'abus
 
Re ;)

 Fait ceci :

 ---> Télécharge Dr.Web sur ton Bureau depuis un des lien suivant :

 1. >> ftp://ftp.drweb.com/pub/drweb/ [...] cureit.exe
 
 2. >> http://www.archive-host.com/co [...] cureit.exe


 --> Double clique sur  >> drweb-cureit.exe <<  et ensuite clique sur Analyse,

 --> Clique sur Ok à l'invite de l'analyse rapide,
 (Si il trouve des processus infectés alors clique sur Oui)
 
 /!\ une fenêtre Va s'ouvrir avec l'options pour Commander ou 50% de réduction : Quitte en cliquant le X./!\
 
 --> Une fois le scan rapide  terminé, clique sur le menu Options,
 -> Selectionne Changer la configuration, Puis dans l'onglet Scanner,
 -> Décoche Analyse heuristique. clique ensuite sur Ok.

 --> De retour à la fenêtre principale : clique sur Analyse complète
 --> Clique sur le bouton avec flèche verte sur ta droite, et le scan débutera.
 --> Clique  sur Oui pour tout à l'invite --Désinfecter ?-- si un fichier est détecté, et ensuite clique sur --Désinfecter--.
 --> Une fois le scan terminer, si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (page l'une sur l'autres). Si oui, clique dessus puis clique sur Suivant, au dessous, puis choisis --Déplacer en quarantaine l'objet indésirable--

 --> Au menu principal, en haut à gauche, clique sur "Fichier" Selectionne "Enregistrer le rapport". Sauvegarde le rapport sur ton Bureau. Il sera nommer DrWeb.csv

 --> Ferme Dr.Web
 
 --> Redémarre ton ordi

 --> Copie et Colle le rapport ici STP

 /!\ Suite au redemarage des fichiers peuvent être "déplacés/réparés" c'est pour cela qu'il et necessaire de redemarer /!\

 Aide et tuto : http://www.malekal.com/tutorial_DrWebCureIt.php

 Dans l'attente de ton rapport  :super:

absolutlee
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 26/08/2010 à 21:43:11  
  1. Prévenir les modérateurs en cas d'abus
 
voici donc:

 4c05082a.qua\data001;C:\Docume​nts and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4c05082a.qua;​Trojan.Fakealert.15054;;
 4c05082a.qua;C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED;Conteneur comporte des objets infectés;Quarantaine.;
 4c050a03.qua\data001;C:\Docume​nts and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4c050a03.qua;​Trojan.Fakealert.15054;;
 4c050a03.qua;C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED;Conteneur comporte des objets infectés;Quarantaine.;
 4c050a09.qua\data001;C:\Docume​nts and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4c050a09.qua;​Win32.HLLM.Siggen.2600;;
 4c050a09.qua;C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED;Conteneur comporte des objets infectés;Quarantaine.;
 4c7cad93.qua\data001;C:\Docume​nts and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4c7cad93.qua;​BackDoor.Tdss.based.7;;
 4c7cad93.qua;C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED;Conteneur comporte des objets infectés;Quarantaine.;
 4cbce84d.qua/data001\___\adIns​tlPlg.dll;C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4cbce84d.qua/​data001;Trojan.Siggen2.647;;
 data001;C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED;Conteneur comporte des objets infectés;;
 4cbce84d.qua;C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED;Conteneur comporte des objets infectés;Quarantaine.;
 4cc8e844.qua\data001;C:\Docume​nts and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4cc8e844.qua;​Trojan.DownLoad1.58938;;
 4cc8e844.qua;C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED;Conteneur comporte des objets infectés;Quarantaine.;
 4cc8e850.qua\data001;C:\Docume​nts and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4cc8e850.qua;​Trojan.DownLoader1.15779;;
 4cc8e850.qua;C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED;Conteneur comporte des objets infectés;Quarantaine.;
 4cd0e843.qua\data001;C:\Docume​nts and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4cd0e843.qua;​BackDoor.Butter.23;;
 4cd0e843.qua;C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED;Conteneur comporte des objets infectés;Quarantaine.;
 4cd7e853.qua\data001;C:\Docume​nts and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4cd7e853.qua;​Trojan.BhoSiggen.3732;;
 4cd7e853.qua;C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED;Conteneur comporte des objets infectés;Quarantaine.;
 4cdbe842.qua\data001;C:\Docume​nts and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4cdbe842.qua;​Trojan.DownLoader1.15592;;
 4cdbe842.qua;C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED;Conteneur comporte des objets infectés;Quarantaine.;
 RegUBP2b-Emilie.reg;C:\Documen​ts and Settings\All Users\Application Data\Spybot - Search & Destroy\Snapshots2;Trojan.Star​tPage.1505;Supprimé.;
 7d6f8095-4cd6df19\vmain.class;​C:\Documents and Settings\Emilie\Application Data\Sun\Java\Deployment\cache​\6.0\21\7d6f8095-4cd6df19;Expl​oit.Java.83;;
 7d6f8095-4cd6df19;C:\Documents and Settings\Emilie\Application Data\Sun\Java\Deployment\cache​\6.0\21;L'archive contient des éléments infectés;Quarantaine.;
 59a2bba2-1ab86422\vmain.class;​C:\Documents and Settings\Emilie\Application Data\Sun\Java\Deployment\cache​\6.0\34\59a2bba2-1ab86422;Expl​oit.Java.82;;
 59a2bba2-1ab86422;C:\Documents and Settings\Emilie\Application Data\Sun\Java\Deployment\cache​\6.0\34;L'archive contient des éléments infectés;Quarantaine.;
 2fbb37bf-62207ce4\vmain.class;​C:\Documents and Settings\Emilie\Application Data\Sun\Java\Deployment\cache​\6.0\63\2fbb37bf-62207ce4;Expl​oit.Java.85;;
 2fbb37bf-62207ce4;C:\Documents and Settings\Emilie\Application Data\Sun\Java\Deployment\cache​\6.0\63;L'archive contient des éléments infectés;Quarantaine.;
 589e5d87-7b78b2f4\vload.class;​C:\Documents and Settings\Emilie\Application Data\Sun\Java\Deployment\cache​\6.0\7\589e5d87-7b78b2f4;Explo​it.Java.86;;
 589e5d87-7b78b2f4\vmain.class;​C:\Documents and Settings\Emilie\Application Data\Sun\Java\Deployment\cache​\6.0\7\589e5d87-7b78b2f4;Explo​it.Java.84;;
 589e5d87-7b78b2f4;C:\Documents and Settings\Emilie\Application Data\Sun\Java\Deployment\cache​\6.0\7;L'archive contient des éléments infectés;Quarantaine.;
 tninstall.exe/tnetstart.exe\da​ta001;C:\Documents and Settings\Emilie\Bureau\tninsta​ll.exe/tnetstart.exe;Trojan.AV​Kill.1389;;
 tnetstart.exe;C:\Documents and Settings\Emilie\Bureau;Contene​ur comporte des objets infectés;;
 tninstall.exe;C:\Documents and Settings\Emilie\Bureau;Contene​ur comporte des objets infectés;Quarantaine.;
 Process.exe.Kill'em;C:\Kill'em​\Quarantine;Tool.Killproc.3;Ir​réparable.Quarantaine.;
 Process.exe;C:\Program Files\Mozilla Firefox\SmitfraudFix;Tool.Kill​proc.3;Irréparable.Quarantaine​.;
 restart.exe;C:\Program Files\Mozilla Firefox\SmitfraudFix;Tool.Shut​Down.14;Irréparable.Quarantain​e.;
 tnetstart.exe\data001;C:\Progr​am Files\TNET\tnetstart.exe;Troja​n.AVKill.1389;;
 tnetstart.exe;C:\Program Files\TNET;Conteneur comporte des objets infectés;Quarantaine.;
 Proc_end.exe;C:\Program Files\ZHPDiag\Quarantine\List_​Kill'em.DIR;Tool.Killproc.3;Ir​réparable.Quarantaine.;
 Prt.exe;C:\Program Files\ZHPDiag\Quarantine\List_​Kill'em.DIR;Program.FPort.20;I​rréparable.Quarantaine.;
 A0092515.reg;C:\System Volume Information\_restore{6FF269B2-​C935-4AC1-B17D-68B88E9CE2B6}\R​P549;Trojan.StartPage.1505;Sup​primé.;
 A0092967.exe;C:\System Volume Information\_restore{6FF269B2-​C935-4AC1-B17D-68B88E9CE2B6}\R​P552;Tool.Killproc.3;Irréparab​le.Quarantaine.;
 A0092968.exe;C:\System Volume Information\_restore{6FF269B2-​C935-4AC1-B17D-68B88E9CE2B6}\R​P552;Program.FPort.20;Irrépara​ble.Quarantaine.;
 A0093378.reg;C:\System Volume Information\_restore{6FF269B2-​C935-4AC1-B17D-68B88E9CE2B6}\R​P556;Trojan.StartPage.1505;Sup​primé.;
 A0093379.exe/tnetstart.exe\dat​a001;C:\System Volume Information\_restore{6FF269B2-​C935-4AC1-B17D-68B88E9CE2B6}\R​P556\A0093379.exe/tnetstart.ex​e;Trojan.AVKill.1389;;
 tnetstart.exe;C:\System Volume Information\_restore{6FF269B2-​C935-4AC1-B17D-68B88E9CE2B6}\R​P556;Conteneur comporte des objets infectés;;
 A0093379.exe;C:\System Volume Information\_restore{6FF269B2-​C935-4AC1-B17D-68B88E9CE2B6}\R​P556;Conteneur comporte des objets infectés;Quarantaine.;
 A0093380.exe\data001;C:\System Volume Information\_restore{6FF269B2-​C935-4AC1-B17D-68B88E9CE2B6}\R​P557\A0093380.exe;Trojan.AVKil​l.1389;;
 A0093380.exe;C:\System Volume Information\_restore{6FF269B2-​C935-4AC1-B17D-68B88E9CE2B6}\R​P557;Conteneur comporte des objets infectés;Quarantaine.;

  1. homepage
hacker-tool
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 27/08/2010 à 15:43:45  
  1. Prévenir les modérateurs en cas d'abus
 
:hello:  :hello:

 Bien,,

 On va vérifier quelques chose ;)

 Fait ceci :

/!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\
 [list]

  • Rends toi sur >-> cette page <-<, et clique sur "Download EXE" pour télécharger Gmer (sous un nom aléatoire, pour éviter qu'il soit bloqué par une infection)

  • Lance Gmer (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)

  • Dans l'onglet "Rootkit", clique sur "Scan" puis patiente.

  • A la fin, clique sur "Save" et enregistre le rapport sur ton Bureau au format .txt

  • Héberge le rapport sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
[/list]

 Dans l'attente de ton rapport  :super:

absolutlee
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 06/09/2010 à 19:56:28  
  1. Prévenir les modérateurs en cas d'abus
 
Rebonjour! désolée de mon absence prolongée... je n'étais pas chez moi dans les derniers jours.

 J'ai décidé de formater mon ordi étant donné qu'on ne pourra pas récupérer mes fichiers de toute façon...

 Un grand merci pour ton aide!

 :jap:

  1. homepage
hacker-tool
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 06/09/2010 à 21:06:00  
  1. Prévenir les modérateurs en cas d'abus
 
:hello:  :hello:

 Et bien derien ;)

 dans ce cas bonne continuation et prudence sur le net ;)
 ++ :D

maoum
  1. Posté le 21/01/2015 à 10:09:28  
  1. Prévenir les modérateurs en cas d'abus
 
BJR
Hacker Tool
j'ai un grande problème
qui infecter mes fichier PDF, Excel, Word...

bn voila le nom de virus
ex fichier PDF (hacker tool.argynrf)
c'est ca le problem les fichier infecter par in extension de
.argynrf

Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 21/01/2015 à 10:22:06  
  1. Prévenir les modérateurs en cas d'abus
 
[:jypalou] Bonjour maoum,ce sujet a plus de 4 ans
créé ton propre sujet,je ferme celui-ci.
A+
Si vous avez, comme l'auteur de cette question, un problème avec la sécurité de votre ordinateur :
1. Si vous êtes déjà inscrit, il vous suffit de cliquer sur ce lien puis sur le bouton " NOUVEAU SUJET " :

forum-nouv​eau-sujet-​img




2. Si vous êtes visiteur et pas encore inscrit, il vous suffit de cliquer sur ce lien ou sur le menu " S'inscrire " présent en haut de chaque catégorie :
forum-sins​crire-img



3. Pour suivre vos sujets et leurs réponses éventuelles, vous serez notifié d'un icône situé en bas à droite, dans le bandeau noir de ce type :
forum-noti​fication-s​uivi-sujet​s-tns0


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
 Page :
1

Aller à :
 

Sujets relatifs
doubleclick et mediaplex, fichiers en quarantaine virus adspy/SaveN et impossibilité d'ouvrir word
problème site corrompu?? je comprend pas +avast scan RESOLU Infection par Win32:Zlob-ZD[Trj]
Infection, programmes supect au démarrage HELP ! infection par w32 myzor f@yf
infection pc  
Plus de sujets relatifs à : Infection ayant corrompu fichiers word/exel/pdf :(

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Dossiers bloqués par <Contact inconnu> / Compte inconnu 0
message d'erreur quand je veux eteindre mon pc 1
mon pc est tres tres lent depuis qqs jours 2
verifier mon pc 3
PC ralenti et difficultés avec flashplayer 0