pasdebolyavirus

Bonjour Pear, Voici le rapport souhaité : © CJoint.com, 2010

Bonjour, Voici un rapport HijackThis qui me semble correct mais je ne sais pas tout y voir donc je m'en remets à vous, je ne sais pas si le rapport OTM du message précédent est encourageant. Merci à vous et bonne fin de journée. ====> © CJoint.com, 2010

Remarque : J'ai tenté d'installer Photoshop CS5 (Légal et donc non cracké) mais au lancement du programme ADOBE d'installation j'ai le message suivant : Un redémarrage du système est en attente, veuillez redémarrer votre PC puis installer à nouveau votre logiciel. Ce message s'affiche malgré plusieurs redémarrage. Est-ce un des outils utilisés précédemment qui fait ça ? J'espère ne pas devoir tout formater .... Merci à vous pour la lecture La suite, le rapport OTM by OldTimer : -------------------------------------------------------- All processes killed Error: Unable to interpret <Processes> in the current context! Error: Unable to interpret <ugtdapod> in the current context! ========== SERVICES/DRIVERS ========== Error: No service named ugtdapod was found to stop! Service\Driver key ugtdapod not found. ========== FILES ========== File/Folder H:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\ugtdapod.sys not found. ========== COMMANDS ========== [EMPTYTEMP] User: All Users User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: LocalService ->Temp folder emptied: 115616 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: NetworkService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: Propriétaire ->Temp folder emptied: 590162 bytes ->Temporary Internet Files folder emptied: 32902 bytes ->Java cache emptied: 0 bytes ->FireFox cache emptied: 52326407 bytes ->Flash cache emptied: 4884 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 2134506 bytes %systemroot%\System32 .tmp files removed: 1619120 bytes %systemroot%\System32\dllcache .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 17408 bytes %systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 53550814 bytes %systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes RecycleBin emptied: 0 bytes Total Files Cleaned = 105,00 mb OTM by OldTimer - Version 3.1.16.1 log created on 10122010_034424 Files moved on Reboot... File move failed. H:\WINDOWS\temp\_avast5_\Webshlock.txt scheduled to be moved on reboot. File H:\WINDOWS\temp\ZLT07e3b.TMP not found! File H:\WINDOWS\temp\ZLT07e3e.TMP not found! Registry entries deleted on Reboot... --------------------------------------------------------

lol oui pear je me dépatouille entre boulot pc en carafe, petit garçon de 3 ans et Fajitas à préparer ^^ (ça mijote et sens bien bon)- Merci beaucoup pour le temps que tu me consacres en tout cas. Je bois un petit coup à ta santé en alignant ces quelques mots, très amicalement (avec modération bien entendu).Voici le rapport attendu : © CJoint.com, 2010 Bien à toi et excellente soirée et toute la team qui aide les miséreux ici ou là sur la toile.

RAPPORT N° 2 ZHPDiag : © CJoint.com, 2010

Merci Pear, voici le rapport ZHP: © CJoint.com, 2010

Merci Grizzly, non pas de secteurs défectueux après un scandisk le disque est saint. Mon anti-virus se bloque toujours à des pourcentages variés et ne va jamais à terme, au mieux j'ai eu un balayage de 9%. Est-ce-que c'est parce qu'un virus m'empêche de l'utiliser ? Il est 7h19 et j'ai passé la nuit à me battre avec ce PC j'y comprends rien J'utilise actuellement Avast mais avant j'avais antivir il bloquait aussi. Que dois-je faire s'il vous plaît ? Tout reprendre à zéro ? Dans quel ordre ? Merci de votre intérêt et encore merci Grizzly pour ton conseil.

Bonjour j'ai tenté de nettoyer mon PC mais je ne comprends pas ce qui arrive. Je vais vais essayer de mettre les évènements chronologiquement. Lundi dernier (5 octobre) je me connecte sur Facebook qui refuse ma connexion me disant que je devais probablement être infecté et suggère même le nom de Koobface ... Le jour même je lance Avast Antivirus Gratuit qui trouve : win32:malware-gen (en scan rapide car le scan complet bloque toujours et ne va jamais à terme) Le jour même je lance après l'analyse virale : Malwarebytes' Anti-Malware (installation, mise à jour puis exécution) avec ces soucis là : Elément(s) de données du Registre infecté(s): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. Fichier(s) infecté(s): H:\Documents and Settings\Propriétaire\Application Data\avdrn.dat (Malware.Trace) -> Quarantined and deleted successfully. --- Après Malwarebytes j'ai lancer SpyBot qui n'a rien révélé. ---- J'ai tenté à plusieurs reprises une analyse avec ComboFix qui lui aussi bloque et s'arrête à l'étape 50 J'ai pu utiliser mon PC à nouveau sans détection virale mais étrangement aujourd'hui mon PC à freezé en naviguant sur internet (site ADOBE) - Obligé de faire un reset 2 fois, au démarrage Message en Rouge à l'écran me demandant de rétablir mes paramètre BIOS par défaut. Obligé de débrancher le PC puis démarrer à nouveau. Redémarrage. Je redémarre à nouveau, blocage du boot pendant le listing des périphérique USB, sans amélioration avec plus essais RESET je débranche à nouveau le PC, attends 30 secondes, rebranche puis redémarre normalement. Coïncidences ou rapport de causes à effets ???? Je n'ose plus éteindre mon PC. J'espère avoir un peu d'aide sans doute plus méthodique que moi et sans aucun doute plus experte. Bien à vous et excellent week-end. VOICI LE RAPPORT HiJackThis : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:25:03, on 09/10/2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: H:\WINDOWS\System32\smss.exe H:\WINDOWS\system32\winlogon.exe H:\WINDOWS\system32\services.exe H:\WINDOWS\system32\lsass.exe H:\WINDOWS\system32\nvsvc32.exe H:\WINDOWS\system32\svchost.exe H:\WINDOWS\System32\svchost.exe H:\Program Files\WTouch\WTouchService.exe H:\WINDOWS\system32\ZoneLabs\vsmon.exe H:\Program Files\WTouch\WTouchUser.exe H:\WINDOWS\Explorer.EXE H:\Program Files\Alwil Software\Avast5\AvastSvc.exe H:\WINDOWS\system32\spoolsv.exe H:\Program Files\Google\Update\GoogleUpdate.exe H:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe H:\Program Files\Bonjour\mDNSResponder.exe H:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S40ST7.EXE H:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S40RP7.EXE H:\Program Files\Java\jre6\bin\jqs.exe H:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe H:\WINDOWS\system32\svchost.exe H:\WINDOWS\system32\Pen_Tablet.exe H:\Program Files\Canon\CAL\CALMAIN.exe H:\WINDOWS\system32\WTablet\Pen_TabletUser.exe H:\WINDOWS\system32\Pen_Tablet.exe H:\WINDOWS\system32\wbem\wmiapsrv.exe H:\WINDOWS\RTHDCPL.EXE H:\WINDOWS\system32\RUNDLL32.EXE H:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe H:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe H:\Program Files\Fichiers communs\Java\Java Update\jusched.exe H:\Program Files\Microsoft IntelliType Pro\itype.exe H:\Program Files\iTunes\iTunesHelper.exe H:\Program Files\Microsoft IntelliType Pro\dpupdchk.exe H:\Program Files\iPod\bin\iPodService.exe H:\WINDOWS\System32\svchost.exe H:\Program Files\Mozilla Firefox\firefox.exe H:\Program Files\Mozilla Firefox\plugin-container.exe H:\Documents and Settings\Propriétaire\Bureau\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157'>http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896'>http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - H:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - H:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - (no file) O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - H:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - H:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - (no file) O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [nwiz] H:\Program Files\NVIDIA Corporation\nView\nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE H:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE H:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [ZoneAlarm Client] "H:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [avast5] H:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui O4 - HKLM\..\Run: [Name of App] H:\Program Files\SAMSUNG\FW LiveUpdate\FWManager.exe r O4 - HKLM\..\Run: [sunJavaUpdateSched] "H:\Program Files\Fichiers communs\Java\Java Update\jusched.exe" O4 - HKLM\..\Run: [itype] "H:\Program Files\Microsoft IntelliType Pro\itype.exe" O4 - HKLM\..\Run: [iTunesHelper] "H:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "H:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "H:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKCU\..\Run: [ccleaner] "H:\Program Files\CCleaner\CCleaner.exe" /AUTO O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: ColorVisionStartup.lnk = H:\Program Files\ColorVision\ColorVisionStartup\ColorVisionStartup.exe O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - H:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - H:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe O15 - Trusted Zone: http://asia.msi.com.tw O15 - Trusted Zone: http://global.msi.com.tw O15 - Trusted Zone: http://www.msi.com.tw O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1260469866218 O16 - DPF: {8167C273-DF59-4416-B647-C8BB2C7EE83E} (WebSDev Control) - http://liveupdate.msi.com.tw/autobios/LOnline/install.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O23 - Service: Apple Mobile Device - Apple Inc. - H:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe O23 - Service: avast! Antivirus - AVAST Software - H:\Program Files\Alwil Software\Avast5\AvastSvc.exe O23 - Service: avast! Mail Scanner - AVAST Software - H:\Program Files\Alwil Software\Avast5\AvastSvc.exe O23 - Service: avast! Web Scanner - AVAST Software - H:\Program Files\Alwil Software\Avast5\AvastSvc.exe O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - H:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - H:\Program Files\Canon\CAL\CALMAIN.exe O23 - Service: EPSON V5 Service4(01) (EPSON_EB_RPCV4_01) - SEIKO EPSON CORPORATION - H:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S40ST7.EXE O23 - Service: EPSON V3 Service4(01) (EPSON_PM_RPCV4_01) - SEIKO EPSON CORPORATION - H:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S40RP7.EXE O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - H:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - H:\Program Files\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - H:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - H:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - H:\WINDOWS\system32\nvsvc32.exe O23 - Service: TabletServicePen - Wacom Technology, Corp. - H:\WINDOWS\system32\Pen_Tablet.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - H:\WINDOWS\system32\ZoneLabs\vsmon.exe O23 - Service: WTouch Service (WTouchService) - Wacom Technology, Corp. - H:\Program Files\WTouch\WTouchService.exe -- End of file - 8103 bytes