cardec

OK Apollo Merci pour tout J'édite le post Bon dimanche

OK pour ta réponse Je n'arrive pas à supprimer DelFix sur le bureau ? et Delfix a tout supprimer (sauf MBAM que je conserve) mais il reste aussi SFT.exe ! Je dois le garder ? sinon que dois-je faire ? Merci et bonne soirée

J'ai réussi avec le nouveau lien, voilà le rapport : # DelFix v8.8 - Rapport créé le 21/04/2012 à 00:50:52 # Mis à jour le 12/02/12 par Xplode # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits) # Nom d'utilisateur : BERNARD - MAISON (Administrateur) # Exécuté depuis : C:\Documents and Settings\BERNARD\Bureau\delfix.exe # Option [suppression] ~~~~~~ Dossiers(s) ~~~~~~ Supprimé : C:\ZHP Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP Supprimé : C:\Program Files\ZHPDiag Supprimé : C:\Program Files\Trend Micro\Hijackthis ~~~~~~ Fichier(s) ~~~~~~ Non Supprimé : C:\PhysicalDisk0_MBR.bin Supprimé : C:\Documents and Settings\BERNARD\Bureau\adwcleaner0.exe Supprimé : C:\Documents and Settings\BERNARD\Bureau\RogueKiller.exe Supprimé : C:\Documents and Settings\BERNARD\Bureau\tdsskiller.exe Supprimé : C:\Documents and Settings\BERNARD\Bureau\ZHPDiag2.exe Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk ~~~~~~ Registre ~~~~~~ Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ZHP Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\HijackThis Clé Supprimée : HKLM\SOFTWARE\AdwCleaner Clé Supprimée : HKLM\SOFTWARE\TrendMicro\Hijackthis Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1 ~~~~~~ Autres ~~~~~~ -> Prefetch Vidé ************************* DelFix[s1].txt - [1588 octets] - [21/04/2012 00:50:52] ########## EOF - C:\DelFix[s1].txt - [1712 octets] ########## @+++++

Bonsoir En cliquant sur ton lien : Téléchargements - Outils de Xplode - DelFix , j'ai le message suivant: " veuillez mettre à jour votre navigateur " Est-ce que je dois charger IE 9 (j'ai XP) ou je passe par Firefox ?????? Merci pour ta réponse

Bonsoir Apollo Le PC est maintenant beaucoup + rapide J'ai fait toutes tes vérifs et instructions (Apollo et Compagnie) tout est OK J'attend la suite de tes instructions Bonne nuit @++++

OK merci Voilà donc le rapport MBAM : Malwarebytes Anti-Malware 1.61.0.1400 www.malwarebytes.org Version de la base de données: v2012.04.18.05 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 BERNARD :: MAISON [administrateur] 18/04/2012 20:41:04 mbam-log-2012-04-18 (20-41-04).txt Type d'examen: Examen complet Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 427092 Temps écoulé: 1 heure(s), 50 minute(s), 3 seconde(s) Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté) Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté) Clé(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Valeur(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté) Dossier(s) détecté(s): 0 (Aucun élément nuisible détecté) Fichier(s) détecté(s): 1 C:\System Volume Information\_restore{793A271D-CAF0-46BE-B5F1-ABF96B858CFF}\RP1611\A0202478.exe (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès. (fin)

oupsssss j'ai oublié de copier/coller le rapport MBAM avant de redémarrer le PC Où puis-je le retrouver ??????? @+++++

Bonsoir Apollo Ci-joint le lien pour le rapport SFT.txt Lien CJoint.com BDsuEwtTNga Je m'occupe de MBAM plus tard dans la soirée et t'envoie les résultats Merci encore et bonne soirée

et voici le lien pour TDS SKILLER : Lien CJoint.com BDruVsuULm6

Voici le rapportRogueKiller Je m'occupe de TDSSKILLER dans un moment et je t'envoie le rapport RogueKiller V7.3.2 [20/03/2012] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/49) Blog: tigzy-RK Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur: BERNARD [Droits d'admin] Mode: Suppression -- Date: 17/04/2012 19:56:17 ¤¤¤ Processus malicieux: 1 ¤¤¤ [sUSP PATH] ALCFDRTM.EXE -- C:\WINDOWS\ALCFDRTM.EXE -> KILLED [TermProc] ¤¤¤ Entrees de registre: 2 ¤¤¤ [sUSP PATH] 0.7513190418527698.exe.lnk @BERNARD : C:\WINDOWS\system32\rundll32.exe|C:\DOCUME~1\BERNARD\LOCALS~1\Temp\0.7513190418527698.exe -> DELETED [HJ] HKCU\[...]\Advanced : Start_ShowRecentDocs (0) -> REPLACED (1) ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver: [CHARGE] ¤¤¤ SSDT[41] : NtCreateKey @ 0x806240F0 -> HOOKED (Unknown @ 0xBA6B8A26) SSDT[53] : NtCreateThread @ 0x805D1018 -> HOOKED (Unknown @ 0xBA6B8A1C) SSDT[63] : NtDeleteKey @ 0x8062458C -> HOOKED (Unknown @ 0xBA6B8A2B) SSDT[65] : NtDeleteValueKey @ 0x8062475C -> HOOKED (Unknown @ 0xBA6B8A35) SSDT[98] : NtLoadKey @ 0x80626314 -> HOOKED (Unknown @ 0xBA6B8A3A) SSDT[122] : NtOpenProcess @ 0x805CB440 -> HOOKED (Unknown @ 0xBA6B8A08) SSDT[128] : NtOpenThread @ 0x805CB6CC -> HOOKED (Unknown @ 0xBA6B8A0D) SSDT[193] : NtReplaceKey @ 0x806261C4 -> HOOKED (Unknown @ 0xBA6B8A44) SSDT[204] : NtRestoreKey @ 0x80625AD0 -> HOOKED (Unknown @ 0xBA6B8A3F) SSDT[247] : NtSetValueKey @ 0x80622662 -> HOOKED (Unknown @ 0xBA6B8A30) ¤¤¤ Infection : Root.MBR ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: SAMSUNG HD501LJ +++++ --- User --- [MBR] b137ef62670bcb7372f2be2030a17dd5 [bSP] 5c10c5123984f6e80d2cf77999b3fd7d : Windows XP MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 476929 Mo User = LL1 ... OK! User != LL2 ... KO! --- LL2 --- [MBR] 6b893c47eb73a513a7532a60c86bdecf [bSP] 0e8f946ecf9f40e8da550e81e65c5ed9 : Whistler/Sinowal MBR Code! Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 476929 Mo Termine : << RKreport[1].txt >> RKreport[1].txt

RogueKiller me demande de supprimer 2 éléments avant de quitter : je dois le faire ????????? Voici le rapport : RogueKiller V7.3.2 [20/03/2012] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/49) Blog: tigzy-RK Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur: BERNARD [Droits d'admin] Mode: Recherche -- Date: 17/04/2012 01:34:38 ¤¤¤ Processus malicieux: 1 ¤¤¤ [sUSP PATH] ALCFDRTM.EXE -- C:\WINDOWS\ALCFDRTM.EXE -> KILLED [TermProc] ¤¤¤ Entrees de registre: 2 ¤¤¤ [sUSP PATH] 0.7513190418527698.exe.lnk @BERNARD : C:\WINDOWS\system32\rundll32.exe|C:\DOCUME~1\BERNARD\LOCALS~1\Temp\0.7513190418527698.exe -> FOUND [HJ] HKCU\[...]\Advanced : Start_ShowRecentDocs (0) -> FOUND ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver: [CHARGE] ¤¤¤ SSDT[41] : NtCreateKey @ 0x806240F0 -> HOOKED (Unknown @ 0xBA6B8A26) SSDT[53] : NtCreateThread @ 0x805D1018 -> HOOKED (Unknown @ 0xBA6B8A1C) SSDT[63] : NtDeleteKey @ 0x8062458C -> HOOKED (Unknown @ 0xBA6B8A2B) SSDT[65] : NtDeleteValueKey @ 0x8062475C -> HOOKED (Unknown @ 0xBA6B8A35) SSDT[98] : NtLoadKey @ 0x80626314 -> HOOKED (Unknown @ 0xBA6B8A3A) SSDT[122] : NtOpenProcess @ 0x805CB440 -> HOOKED (Unknown @ 0xBA6B8A08) SSDT[128] : NtOpenThread @ 0x805CB6CC -> HOOKED (Unknown @ 0xBA6B8A0D) SSDT[193] : NtReplaceKey @ 0x806261C4 -> HOOKED (Unknown @ 0xBA6B8A44) SSDT[204] : NtRestoreKey @ 0x80625AD0 -> HOOKED (Unknown @ 0xBA6B8A3F) SSDT[247] : NtSetValueKey @ 0x80622662 -> HOOKED (Unknown @ 0xBA6B8A30) ¤¤¤ Infection : Root.MBR ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: SAMSUNG HD501LJ +++++ --- User --- [MBR] b137ef62670bcb7372f2be2030a17dd5 [bSP] 5c10c5123984f6e80d2cf77999b3fd7d : Windows XP MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 476929 Mo User = LL1 ... OK! User != LL2 ... KO! --- LL2 --- [MBR] 6b893c47eb73a513a7532a60c86bdecf [bSP] 0e8f946ecf9f40e8da550e81e65c5ed9 : Whistler/Sinowal MBR Code! Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 476929 Mo Termine : << RKreport[1].txt >> RKreport[1].txt

OK pour ton absence : je patiente Merci et bonne soirée. Voilà le rapport AdwCleaner : # AdwCleaner v1.307 - Rapport créé le 16/04/2012 à 20:33:20 # Mis à jour le 19/09/11 à 09h par Xplode # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits) # Nom d'utilisateur : BERNARD - MAISON (Administrateur) # Exécuté depuis : C:\Documents and Settings\BERNARD\Bureau\adwcleaner0.exe # Option [suppression] ***** [KillNav] ***** # iexplore.exe [PID:12936] -> Tué ***** [Processus] ***** ***** [services] ***** ***** [Fichiers / Dossiers] ***** Dossier Supprimé : C:\Documents and Settings\BERNARD\Application Data\Agence-Exclusive Dossier Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\PCTuto Dossier Supprimé : C:\Program Files\Agence-Exclusive Dossier Supprimé : C:\Program Files\PCTuto ***** [Registre] ***** Clé Supprimée : HKCU\Software\Agence-Exclusive Clé Supprimée : HKCU\Software\Conduit Clé Supprimée : HKLM\SOFTWARE\Conduit Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PcTuto_is1 ***** [Navigateurs] ***** -\\ Internet Explorer v8.0.6001.18702 [OK] Le registre ne contient aucune entrée illégitime. -\\ Mozilla Firefox v11.0 (fr) Profil : 4r8j3xa5.default Fichier : C:\Documents and Settings\BERNARD\Application Data\Mozilla\Firefox\Profiles\4r8j3xa5.default\prefs.js [OK] Le fichier ne contient aucune entrée illégitime. ************************* AdwCleaner[R1].txt - [1055 octets] - [25/09/2011 12:50:09] AdwCleaner[s1].txt - [1276 octets] - [25/09/2011 12:51:19] AdwCleaner[s2].txt - [1521 octets] - [16/04/2012 20:33:20] ************************* Dossier Temporaire : 26 dossier(s) et 195 fichier(s) supprimé(s) ########## EOF - C:\AdwCleaner[s2].txt - [1746 octets] ##########

Merci Apollo pour ton aide et pour ta rapidité. Quelles infos veux-tu sur mon système ? 32 ou 64 bits - comment je trouve ça ? Voici le lien pour le rapport de ZHPDiag. Merci encore pour ton aide.

Bonsoir Je crois que je suis "infecté" ? IE interminablement long, pages Word idem (longues à s'ouvrir) et je crois qu'en + j'ai choppé le virus "Zaccess" ? Si quelqu'un peut m'aider SVP Merci de vos réponses

Bonsoir Apollo Ci-dessous le rapport ZHPFixReport ____________________________________________________________ Rapport de ZHPFix 1.12.3362 par Nicolas Coolman, Update du 23/09/2011 Fichier d'export Registre : Run by BERNARD at 27/09/2011 01:12:24 Windows XP Home Edition Service Pack 3 (Build 2600) Web site : ZHPFix Fix de rapport ========== Module(s) mémoire ========== SUPPRIME Memory Module: C:\WINDOWS\Downloaded Program Files\InstallerControl.dll ========== Clé(s) du Registre ========== SUPPRIME Key: HKCU\Software\Babylon SUPPRIME CLSID MPSK: {0f707fc8-959a-11e0-bef2-00508dbbe31a} SUPPRIME Key: HKLM\Software\Classes\AppID\contenthandler.dll SUPPRIME Key: HKLM\Software\Classes\ag.mediaplayercom SUPPRIME Key: HKLM\Software\Classes\contenthandler.contentselection SUPPRIME Key: HKLM\Software\Classes\contenthandler.contentselection.1 SUPPRIME Key: HKLM\Software\Classes\kiweeietoolbar.kiweetoolbar SUPPRIME Key: HKLM\Software\Classes\kiweeietoolbar.kiweetoolbar.1 SUPPRIME Key: HKLM\Software\Classes\kiweeietoolbar.toolbarinfo SUPPRIME Key: HKLM\Software\Classes\kiweeietoolbar.toolbarinfo.1 SUPPRIME Key: HKLM\Software\Classes\Interface\{3e16a203-c0aa-4d44-acc5-38a70a8c76da} SUPPRIME Key: HKLM\Software\Classes\CLSID\{4260e0cc-0f75-462e-88a3-1e05c248bf4c} SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6638a9de-0745-4292-8a2e-ae530e7b9b3f} SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6638a9de-0745-4292-8a2e-ae530e7b9b3f} SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{6e15d3c4-c6fc-4f02-b130-77cc5b1f09db} SUPPRIME Key: HKLM\Software\Classes\AppID\{a5461fca-320c-4d6f-a150-a53823ce8142} SUPPRIME Key: HKLM\Software\Classes\TypeLib\{c7403c30-3644-43d8-a82f-4bd84b9682d9} SUPPRIME Key: HKLM\Software\Classes\AppID\{CC50232E-FDB1-436F-B658-452F88E81736} SUPPRIME Key: HKLM\Software\Classes\AppID\Launcher.EXE SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201f27d4-3704-41d6-89c1-aa35e39143ed} SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{201f27d4-3704-41d6-89c1-aa35e39143ed} SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041d03e-fd4b-44e0-b742-2d9b88305f98} SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3041d03e-fd4b-44e0-b742-2d9b88305f98} ========== Valeur(s) du Registre ========== SUPPRIME IFC: [FEATURE_BROWSER_EMULATION] svchost.exe ABSENT IFC: [FEATURE_BROWSER_EMULATION] svchost.exe Aucune valeur présente dans la clé d'exception du registre (FirewallRaz) ========== Dossier(s) ========== SUPPRIME Folder: C:\Documents and Settings\BERNARD\Local Settings\Application Data\Kiwee Toolbar SUPPRIME Temporaires Windows: : 76 SUPPRIME Flash Cookies: 6 ========== Fichier(s) ========== SUPPRIME File: c:\windows\downloaded program files\installercontrol.dll ABSENT Folder/File: c:\documents and settings\bernard\local settings\application data\kiwee toolbar SUPPRIME Temporaires Windows: : 47 SUPPRIME Flash Cookies: 4 ========== Récapitulatif ========== 1 : Module(s) mémoire 23 : Clé(s) du Registre 3 : Valeur(s) du Registre 3 : Dossier(s) 4 : Fichier(s) End of clean in 00mn 10s ========== Chemin de fichier rapport ========== C:\ZHP\ZHPFix[R1].txt - 27/09/2011 01:12:24 [3241]