frima

rapport RepWin : http://cjoint.com/?3ElvkLirlT3 Je remarque encore une fois qu'il ne peut pas reinitialiser le catalogue Winsok comme avec la commande : netsh.....

La situation est identique : connexion limitée ou inexistante Le rapport ZHPdiag :http://cjoint.com/?3EluctUgH8t Une question, lorsque je ferme Windows une fenetre : Fermeture de programme : Homer Media Server ? Peut il s'agir d'un problème matériel ?

Rapport SFTGC : http://cjoint.com/?3ElseWyKj6t Rapport MBM :http://cjoint.com/?3EltyWIthIR

Rapport adwcleaner # AdwCleaner v4.203 - Logfile created 11/05/2015 at 13:09:46 # Updated 30/04/2015 by Xplode # Database : 2015-04-30.2 [Local] # Operating system : Microsoft Windows XP Service Pack 3 (x86) # Username : gestion - PORTGESTION # Running from : C:\Documents and Settings\gestion.ADMINISTRATION\Bureau\adwcleaner_4.203.exe # Option : Cleaning ***** [ Services ] ***** ***** [ Files / Folders ] ***** File Deleted : C:\WINDOWS\system32\drivers\pcwatch.sys ***** [ Scheduled tasks ] ***** ***** [ Shortcuts ] ***** ***** [ Registry ] ***** Key Deleted : HKLM\SOFTWARE\WebProtect Data Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] - <local> ***** [ Web browsers ] ***** -\\ Internet Explorer v8.0.6001.18702 -\\ Mozilla Firefox v37.0.2 (x86 fr) -\\ Google Chrome v ************************* AdwCleaner[R0].txt - [7856 bytes] - [26/09/2014 16:05:50] AdwCleaner[s0].txt - [7290 bytes] - [26/09/2014 16:07:53] AdwCleaner[R1].txt - [6475 bytes] - [16/11/2014 18:45:21] AdwCleaner[R2].txt - [6535 bytes] - [16/11/2014 18:48:07] AdwCleaner[s1].txt - [7407 bytes] - [16/11/2014 18:50:09] AdwCleaner[R3].txt - [1400 bytes] - [29/11/2014 09:50:54] AdwCleaner[s2].txt - [1442 bytes] - [29/11/2014 09:53:18] AdwCleaner[R4].txt - [1978 bytes] - [09/05/2015 13:38:42] AdwCleaner[s3].txt - [2041 bytes] - [09/05/2015 13:40:31] AdwCleaner[R5].txt - [1570 bytes] - [11/05/2015 13:07:31] AdwCleaner[s4].txt - [1476 bytes] - [11/05/2015 13:09:46] ########## EOF - C:\AdwCleaner\AdwCleaner[s4].txt - [1535 bytes] ##########

Bonjour Apollo ci dessous le rapport RJT ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Junkware Removal Tool (JRT) by Thisisu Version: 6.7.0 (05.09.2015:1) OS: Microsoft Windows XP x86 Ran by gestion on 11/05/2015 at 12:56:20,75 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~ Services Failed to stop: [service] pcwatch ~~~ Tasks ~~~ Registry Values ~~~ Registry Keys ~~~ Files ~~~ Folders Successfully deleted: [Folder] C:\Program Files\myfree codec ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan was completed on 11/05/2015 at 13:04:20,01 End of JRT log ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Rapport : RogueKiller V10.6.2.0 [May 4 2015] par Adlice Software email : http://www.adlice.com/contact/ Remontées : http://forum.adlice.com Site web : http://www.adlice.com/fr/logiciels/roguekiller/ Blog : http://www.adlice.com Système d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version Démarré en : Mode normal Utilisateur : gestion [Administrateur] Démarré depuis : C:\Documents and Settings\gestion.ADMINISTRATION\Bureau\RogueKiller.exe Mode : Suppression -- Date : 05/10/2015 20:47:28 ¤¤¤ Processus : 1 ¤¤¤ [PUP] (SVC) pcwatch -- \??\C:\WINDOWS\system32\Drivers\pcwatch.sys[-] -> ERROR [41c] ¤¤¤ Registre : 1 ¤¤¤ [PUP] \CLSID\{FB684D26-01F4-4D9D-87CB-F486BEBA56DC} -> Supprimé(e) ¤¤¤ Tâches : 0 ¤¤¤ ¤¤¤ Fichiers : 0 ¤¤¤ ¤¤¤ Fichier Hosts : 0 ¤¤¤ ¤¤¤ Antirootkit : 28 (Driver: Chargé) ¤¤¤ [sSDT:Addr(Hook.SSDT)] NtCreateFile[37] : C:\WINDOWS\system32\drivers\pcwatch.sys @ 0xba441178 [sSDT:Addr(Hook.SSDT)] NtCreateKey[41] : Unknown @ 0x8ae4416c [sSDT:Addr(Hook.SSDT)] NtCreateMutant[43] : Unknown @ 0x8ae350ec [sSDT:Addr(Hook.SSDT)] NtCreateProcess[47] : Unknown @ 0x8ac4a38c [sSDT:Addr(Hook.SSDT)] NtCreateProcessEx[48] : Unknown @ 0x8ae4bbb4 [sSDT:Addr(Hook.SSDT)] NtCreateSymbolicLinkObject[52] : Unknown @ 0x8ad18534 [sSDT:Addr(Hook.SSDT)] NtCreateThread[53] : Unknown @ 0x8ae3516c [sSDT:Addr(Hook.SSDT)] NtDeleteFile[62] : C:\WINDOWS\system32\drivers\pcwatch.sys @ 0xba44110c [sSDT:Addr(Hook.SSDT)] NtDeleteKey[63] : Unknown @ 0x8ad89804 [sSDT:Addr(Hook.SSDT)] NtDeleteValueKey[65] : Unknown @ 0x8ae35304 [sSDT:Addr(Hook.SSDT)] NtDuplicateObject[68] : Unknown @ 0x8ad184f4 [sSDT:Addr(Hook.SSDT)] NtLoadDriver[97] : Unknown @ 0x8ae3512c [sSDT:Addr(Hook.SSDT)] NtOpenFile[116] : C:\WINDOWS\system32\drivers\pcwatch.sys @ 0xba44124e [sSDT:Addr(Hook.SSDT)] NtOpenKey[119] : C:\WINDOWS\system32\drivers\pcwatch.sys @ 0xba441aea [sSDT:Addr(Hook.SSDT)] NtOpenProcess[122] : Unknown @ 0x8ad4816c [sSDT:Addr(Hook.SSDT)] NtOpenSection[125] : Unknown @ 0x8ae352c4 [sSDT:Addr(Hook.SSDT)] NtQueryDirectoryFile[145] : C:\WINDOWS\system32\drivers\pcwatch.sys @ 0xba4414b4 [sSDT:Addr(Hook.SSDT)] NtRenameKey[192] : Unknown @ 0x8ac54acc [sSDT:Addr(Hook.SSDT)] NtRestoreKey[204] : Unknown @ 0x8ac54a8c [sSDT:Addr(Hook.SSDT)] NtSetInformationFile[224] : C:\WINDOWS\system32\drivers\pcwatch.sys @ 0xba440f46 [sSDT:Addr(Hook.SSDT)] NtSetSystemInformation[240] : Unknown @ 0x8ad18574 [sSDT:Addr(Hook.SSDT)] NtSetValueKey[247] : Unknown @ 0x8ad89844 [sSDT:Addr(Hook.SSDT)] NtTerminateProcess[257] : Unknown @ 0x8ad7842c [sSDT:Addr(Hook.SSDT)] NtTerminateThread[258] : Unknown @ 0x8ace81c4 [sSDT:Addr(Hook.SSDT)] NtWriteVirtualMemory[277] : Unknown @ 0x8ae35284 [shwSSDT:Addr(Hook.Shadow)] NtUserSetWindowsHookAW[548] : Unknown @ 0x8ac05cdc [shwSSDT:Addr(Hook.Shadow)] NtUserSetWindowsHookEx[549] : Unknown @ 0x8abffa4c [Filter(Kernel.Filter)] \Driver\atapi @ Unknown : \Driver\AnyDVD @ Unknown (\SystemRoot\System32\Drivers\AnyDVD.sys) ¤¤¤ Navigateurs web : 1 ¤¤¤ [FIREFX:Addon] c06wt91t.default-1416158394593 : MEGA extension [firefox@mega.co.nz] -> Supprimé(e) ¤¤¤ Vérification MBR : ¤¤¤ +++++ PhysicalDrive0: Hitachi HTS543225L9A300 +++++ --- User --- [MBR] 58bc4a1735672f3771e466fc8dff90bd [bSP] eec59fbd7c59b9e30f5f97b682e247ef : Windows XP MBR Code Partition table: 0 - [XXXXXX] FAT32-LBA (0x1c) [HIDDEN!] Offset (sectors): 63 | Size: 10001 MB 1 - [ACTIVE] FAT32-LBA (0xc) [VISIBLE] Offset (sectors): 20482875 | Size: 119232 MB 2 - [XXXXXX] EXTEN-LBA (0xf) [VISIBLE] Offset (sectors): 264670875 | Size: 109238 MB User = LL1 ... OK User = LL2 ... OK +++++ PhysicalDrive1: General USB Flash Disk USB Device +++++ --- User --- [MBR] 04a0b0ae62f0548179d0a3f3a1716cd6 [bSP] 79fdcb6f5787863c0e9a758566d1ae79 : Legit.Unknown MBR Code Partition table: 0 - [ACTIVE] FAT32-LBA (0xc) [VISIBLE] Offset (sectors): 32 | Size: 30534 MB User = LL1 ... OK Error reading LL2 MBR! ([32] Cette demande n'est pas prise en charge. ) ============================================ RKreport_SCN_05102015_200237.log

rapport de RogueKiller V10.6.2.0 [May 4 2015] par Adlice Software email : http://www.adlice.com/contact/ Remontées : http://forum.adlice.com Site web : http://www.adlice.com/fr/logiciels/roguekiller/ Blog : http://www.adlice.com Système d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version Démarré en : Mode normal Utilisateur : gestion [Administrateur] Démarré depuis : C:\Documents and Settings\gestion.ADMINISTRATION\Bureau\RogueKiller.exe Mode : Scan -- Date : 05/10/2015 20:02:38 ¤¤¤ Processus : 1 ¤¤¤ [PUP] (SVC) pcwatch -- \??\C:\WINDOWS\system32\Drivers\pcwatch.sys[-] -> ERROR [41c] ¤¤¤ Registre : 1 ¤¤¤ [PUP] \CLSID\{FB684D26-01F4-4D9D-87CB-F486BEBA56DC} -> Trouvé(e) ¤¤¤ Tâches : 0 ¤¤¤ ¤¤¤ Fichiers : 0 ¤¤¤ ¤¤¤ Fichier Hosts : 0 ¤¤¤ ¤¤¤ Antirootkit : 28 (Driver: Chargé) ¤¤¤ [sSDT:Addr(Hook.SSDT)] NtCreateFile[37] : C:\WINDOWS\system32\drivers\pcwatch.sys @ 0xba441178 [sSDT:Addr(Hook.SSDT)] NtCreateKey[41] : Unknown @ 0x8ae4416c [sSDT:Addr(Hook.SSDT)] NtCreateMutant[43] : Unknown @ 0x8ae350ec [sSDT:Addr(Hook.SSDT)] NtCreateProcess[47] : Unknown @ 0x8ac4a38c [sSDT:Addr(Hook.SSDT)] NtCreateProcessEx[48] : Unknown @ 0x8ae4bbb4 [sSDT:Addr(Hook.SSDT)] NtCreateSymbolicLinkObject[52] : Unknown @ 0x8ad18534 [sSDT:Addr(Hook.SSDT)] NtCreateThread[53] : Unknown @ 0x8ae3516c [sSDT:Addr(Hook.SSDT)] NtDeleteFile[62] : C:\WINDOWS\system32\drivers\pcwatch.sys @ 0xba44110c [sSDT:Addr(Hook.SSDT)] NtDeleteKey[63] : Unknown @ 0x8ad89804 [sSDT:Addr(Hook.SSDT)] NtDeleteValueKey[65] : Unknown @ 0x8ae35304 [sSDT:Addr(Hook.SSDT)] NtDuplicateObject[68] : Unknown @ 0x8ad184f4 [sSDT:Addr(Hook.SSDT)] NtLoadDriver[97] : Unknown @ 0x8ae3512c [sSDT:Addr(Hook.SSDT)] NtOpenFile[116] : C:\WINDOWS\system32\drivers\pcwatch.sys @ 0xba44124e [sSDT:Addr(Hook.SSDT)] NtOpenKey[119] : C:\WINDOWS\system32\drivers\pcwatch.sys @ 0xba441aea [sSDT:Addr(Hook.SSDT)] NtOpenProcess[122] : Unknown @ 0x8ad4816c [sSDT:Addr(Hook.SSDT)] NtOpenSection[125] : Unknown @ 0x8ae352c4 [sSDT:Addr(Hook.SSDT)] NtQueryDirectoryFile[145] : C:\WINDOWS\system32\drivers\pcwatch.sys @ 0xba4414b4 [sSDT:Addr(Hook.SSDT)] NtRenameKey[192] : Unknown @ 0x8ac54acc [sSDT:Addr(Hook.SSDT)] NtRestoreKey[204] : Unknown @ 0x8ac54a8c [sSDT:Addr(Hook.SSDT)] NtSetInformationFile[224] : C:\WINDOWS\system32\drivers\pcwatch.sys @ 0xba440f46 [sSDT:Addr(Hook.SSDT)] NtSetSystemInformation[240] : Unknown @ 0x8ad18574 [sSDT:Addr(Hook.SSDT)] NtSetValueKey[247] : Unknown @ 0x8ad89844 [sSDT:Addr(Hook.SSDT)] NtTerminateProcess[257] : Unknown @ 0x8ad7842c [sSDT:Addr(Hook.SSDT)] NtTerminateThread[258] : Unknown @ 0x8ace81c4 [sSDT:Addr(Hook.SSDT)] NtWriteVirtualMemory[277] : Unknown @ 0x8ae35284 [shwSSDT:Addr(Hook.Shadow)] NtUserSetWindowsHookAW[548] : Unknown @ 0x8ac05cdc [shwSSDT:Addr(Hook.Shadow)] NtUserSetWindowsHookEx[549] : Unknown @ 0x8abffa4c [Filter(Kernel.Filter)] \Driver\atapi @ Unknown : \Driver\AnyDVD @ Unknown (\SystemRoot\System32\Drivers\AnyDVD.sys) ¤¤¤ Navigateurs web : 0 ¤¤¤ ¤¤¤ Vérification MBR : ¤¤¤ +++++ PhysicalDrive0: Hitachi HTS543225L9A300 +++++ --- User --- [MBR] 58bc4a1735672f3771e466fc8dff90bd [bSP] eec59fbd7c59b9e30f5f97b682e247ef : Windows XP MBR Code Partition table: 0 - [XXXXXX] FAT32-LBA (0x1c) [HIDDEN!] Offset (sectors): 63 | Size: 10001 MB 1 - [ACTIVE] FAT32-LBA (0xc) [VISIBLE] Offset (sectors): 20482875 | Size: 119232 MB 2 - [XXXXXX] EXTEN-LBA (0xf) [VISIBLE] Offset (sectors): 264670875 | Size: 109238 MB User = LL1 ... OK User = LL2 ... OK +++++ PhysicalDrive1: General USB Flash Disk USB Device +++++ --- User --- [MBR] 04a0b0ae62f0548179d0a3f3a1716cd6 [bSP] 79fdcb6f5787863c0e9a758566d1ae79 : Legit.Unknown MBR Code Partition table: 0 - [ACTIVE] FAT32-LBA (0xc) [VISIBLE] Offset (sectors): 32 | Size: 30534 MB User = LL1 ... OK Error reading LL2 MBR! ([32] Cette demande n'est pas prise en charge. )

Bonjour Apollo Merci pour ta prise en charge j'ai réalisé les opérations demandées, mais la situation est revenue à la situation initiale : connexion limitée ou inexistante. Ci-dessous le rapport : ~ ZHPCleaner v2015.5.10.222 by Nicolas Coolman (10/05/2015) ~ Run by gestion (Administrator) (10/05/2015 18:21:40) ~ Forum : http://forum.nicolascoolman.fr ~ Facebook : https://www.facebook.com/nicolascoolman1 ~ State version : Pas de fichier réseau ~ Type : Netttoyer ~ Report : C:\Documents and Settings\gestion.ADMINISTRATION\Bureau\ZHPCleaner.txt ~ Quarantine : C:\Documents and Settings\gestion.ADMINISTRATION\Application Data\ZHP\ZHPCleaner_Quarantine.txt ~ UAC : Deactivate ~ Boot Mode : Normal (Normal boot) ~ Windows XP, 32-bit Service Pack 3 (Build 2600) ---\\ Service. (6) WINSOCK [Protocol_Catalog9\Catalog_Entries]: Remise à zéro du socket qui gère la couche TCP/IP (Hijacker.Winsock) SUPPRIMÉ : HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000001 (Hijacker.Winsock) SUPPRIMÉ : HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000002 (Hijacker.Winsock) SUPPRIMÉ : HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000027 (Hijacker.Winsock) SUPPRIMÉ : MYOSPROTECT (PUP.MyOSProtect) SUPPRIMÉ : pcwatch (PUP.MyOSProtect) ---\\ Navigateur internet. (3) SUPPRIMÉ donnée: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyHttp1.1 [bad : 1] (Hijacker.Proxy) SUPPRIMÉ donnée: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyOverride [bad : <local>] (Hijacker.Proxy) SUPPRIMÉ donnée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyHttp1.1 [bad : 1] (Hijacker.Proxy) ---\\ Fichier hôte. (1) ~ Le fichier hôte est légitime. (19) ---\\ Tâche planifiée. (0) ~ Aucun élément malicieux trouvé. ---\\ Explorateur ( Dossiers, Fichiers ). (13) DEPLACÉ fichier: C:\Documents and Settings\gestion.ADMINISTRATION\Application Data\inst.exe (Adware.Pirrit) DEPLACÉ fichier^: C:\WINDOWS\system32\Drivers\pcwatch.sys (PUP.MyOSProtect) DEPLACÉ dossier: C:\Program Files\Web Protect (PUP.WebProtect) DEPLACÉ dossier: C:\Documents and Settings\gestion.ADMINISTRATION\Application Data\cacaoweb (PUP.CacaoWeb) DEPLACÉ dossier: C:\Documents and Settings\gestion.ADMINISTRATION\Application Data\Babylon (PUP.Babylon) DEPLACÉ dossier: C:\Documents and Settings\gestion.ADMINISTRATION\Application Data\Systweak (PUP.Systweak) DEPLACÉ dossier: C:\Documents and Settings\gestion.ADMINISTRATION\Application Data\Store (PUP.Nosibay) DEPLACÉ dossier: C:\Documents and Settings\gestion.ADMINISTRATION\Application Data\Nosibay (Adware.SPointer) DEPLACÉ dossier: C:\Documents and Settings\gestion.ADMINISTRATION\Mes documents\Optimizer Pro (PUP.OptimizerPro) DEPLACÉ dossier: C:\Documents and Settings\gestion.ADMINISTRATION\Local Settings\Application Data\CrashRpt (SUP.CrashReports) DEPLACÉ dossier: C:\Documents and Settings\gestion.ADMINISTRATION\Local Settings\Application Data\Duuqu (PUP.Duuqu) DEPLACÉ dossier: C:\Documents and Settings\gestion.ADMINISTRATION\Local Settings\Application Data\globalUpdate (PUP.GlobalUpdate) DEPLACÉ dossier: C:\Documents and Settings\gestion.ADMINISTRATION\Local Settings\Application Data\StormFall (Adware.StormFall) ---\\ Base de Registres ( Clés, Valeurs, Données ). (44) REMPLACÉ donnée: HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\\DefaultScope \\\{6F0DF289-AD53-495B-938F-31B2FCBDE005} (Hijacker.SearchScopes) REMPLACÉ : HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000001 [C:\WINDOWS\system32\MyOSProtect.dll (Not File)] (Hijacker.Winsock) REMPLACÉ : HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000002 [C:\WINDOWS\system32\MyOSProtect.dll (Not File)] (Hijacker.Winsock) REMPLACÉ : HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000027 [C:\WINDOWS\system32\MyOSProtect.dll (Not File)] (Hijacker.Winsock) SUPPRIMÉ clé^: HKLM\SYSTEM\CurrentControlSet\Services\MYOSPROTECT [] (PUP.MyOSProtect) SUPPRIMÉ clé^: HKLM\SYSTEM\CurrentControlSet\Services\pcwatch [C:\WINDOWS\system32\Drivers\pcwatch.sys] (PUP.MyOSProtect) SUPPRIMÉ clé^: HKLM\SYSTEM\CurrentControlSet\Services\pcwatch [C:\WINDOWS\system32\Drivers\pcwatch.sys] (PUP.WebProtect) SUPPRIMÉ clé*: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\YourFileDownloader Installer Starter ["C:\DOCUME~1\GESTIO~1.ADM\LOCALS~1\Temp\YourFileDownloaderxsy2xu0uUL.exe" -startup (Not File)] (PUP.YourFileDownloader) SUPPRIMÉ clé*: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{910A6F82-FC4-4616-9894-C0AFB2193BD6} [C:\Program Files\TheTorntv V10 (Not File)] (Hijacker.TornTV) SUPPRIMÉ clé*: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9B47C783-AF49-488D-8AA6-2AB64C3AA35} [C:\Program Files\TheTorntv V10 (Not File)] (Hijacker.TornTV) SUPPRIMÉ clé*: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B8ED6D33-FC7F-4520-9989-24A6753211C4} [C:\Program Files\TheTorntv V10 (Not File)] (Hijacker.TornTV) SUPPRIMÉ clé*: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{FBECEF1D-EFE0-418B-9BE3-373EF892A6E8} [C:\Program Files\TheTorntv V10 (Not File)] (Hijacker.TornTV) SUPPRIMÉ clé^: HKLM\SOFTWARE\Classes\MyOSProtectLib.DataContainer [] (PUP.MyOSProtect) SUPPRIMÉ clé^: HKLM\SOFTWARE\Classes\MyOSProtectLib.DataContainer.1 [] (PUP.MyOSProtect) SUPPRIMÉ clé^: HKLM\SOFTWARE\Classes\MyOSProtectLib.DataController [] (PUP.MyOSProtect) SUPPRIMÉ clé^: HKLM\SOFTWARE\Classes\MyOSProtectLib.DataController.1 [] (PUP.MyOSProtect) SUPPRIMÉ clé^: HKLM\SOFTWARE\Classes\MyOSProtectLib.DataTable [] (PUP.MyOSProtect) SUPPRIMÉ clé^: HKLM\SOFTWARE\Classes\MyOSProtectLib.DataTable.1 [] (PUP.MyOSProtect) SUPPRIMÉ clé^: HKLM\SOFTWARE\Classes\MyOSProtectLib.DataTableFields [] (PUP.MyOSProtect) SUPPRIMÉ clé^: HKLM\SOFTWARE\Classes\MyOSProtectLib.DataTableFields.1 [] (PUP.MyOSProtect) SUPPRIMÉ clé^: HKLM\SOFTWARE\Classes\MyOSProtectLib.DataTableHolder [] (PUP.MyOSProtect) SUPPRIMÉ clé^: HKLM\SOFTWARE\Classes\MyOSProtectLib.DataTableHolder.1 [] (PUP.MyOSProtect) SUPPRIMÉ clé^: HKLM\SOFTWARE\Classes\MyOSProtectLib.LSPLogic [] (PUP.MyOSProtect) SUPPRIMÉ clé^: HKLM\SOFTWARE\Classes\MyOSProtectLib.LSPLogic.1 [] (PUP.MyOSProtect) SUPPRIMÉ clé^: HKLM\SOFTWARE\Classes\MyOSProtectLib.ReadOnlyManager [] (PUP.MyOSProtect) SUPPRIMÉ clé^: HKLM\SOFTWARE\Classes\MyOSProtectLib.ReadOnlyManager.1 [] (PUP.MyOSProtect) SUPPRIMÉ clé^: HKLM\SOFTWARE\Classes\MyOSProtectLib.WatchDog [] (PUP.MyOSProtect) SUPPRIMÉ clé^: HKLM\SOFTWARE\Classes\MyOSProtectLib.WatchDog.1 [] (PUP.MyOSProtect) SUPPRIMÉ clé*: HKLM\SOFTWARE\Classes\SearchAssistantOC.SearchAssistantOC [] (PUP.SearchAssist) SUPPRIMÉ clé*: HKLM\SOFTWARE\Classes\SearchAssistantOC.SearchAssistantOC.1 [] (PUP.SearchAssist) SUPPRIMÉ clé*: HKLM\SOFTWARE\Classes\SrchUI.SearchAssistant [] (PUP.SearchAssist) SUPPRIMÉ clé*: HKLM\SOFTWARE\Classes\SrchUI.SearchAssistant.1 [] (PUP.SearchAssist) SUPPRIMÉ clé*: HKLM\SOFTWARE\Classes\CLSID\{2E71FD0F-AAB1-42c0-9146-6D2C4EDCF07D} [searchAssistantOC] (PUP.SearchAssist) SUPPRIMÉ clé*: HKLM\SOFTWARE\Classes\CLSID\{B45FF030-4447-11D2-85DE-00C04FA35C89} [searchAssistantOC] (PUP.SearchAssist) SUPPRIMÉ clé*: HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Torntv [] (Hijacker.TornTV) SUPPRIMÉ clé*: HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WebCakeUpdaterService [] (Adware.WebCake) SUPPRIMÉ clé*: HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MyOSProtect [service] (PUP.MyOSProtect) SUPPRIMÉ clé^: HKLM\SOFTWARE\WebProtect [installed] (PUP.WebProtect) SUPPRIMÉ clé*: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Disk SpeedUp [Glarysoft Ltd] (PUP.DiskSpeedup) SUPPRIMÉ clé*: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Disk SpeedUp [] (PUP.DiskSpeedup) SUPPRIMÉ clé*: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\DuuquUpdate.exe [] (PUP.FrameFox) SUPPRIMÉ clé*: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\Disk Defrag.exe [C:\Program Files\Glarysoft\Disk SpeedUp 5\DiskDefrag.exe] (PUP.DiskSpeedup) SUPPRIMÉ clé: HKLM\SOFTWARE\Classes\CLSID\{2E71FD0F-AAB1-42c0-9146-6D2C4EDCF07D}\InprocServer32 [%SystemRoot%\system32\shdocvw.dll] (PUP.SearchAssist) SUPPRIMÉ clé: HKLM\SOFTWARE\Classes\CLSID\{B45FF030-4447-11D2-85DE-00C04FA35C89}\InprocServer32 [%SystemRoot%\system32\shdocvw.dll] (PUP.SearchAssist) ---\\ Bilan de la réparation ~ Réparation réalisée avec succès. ~ Ce navigateur est absent (Opera Software) ~ Le système a été redémarré. ---\\ Statistiques ~ Items scannés : 3318 ~ Items trouvés : 0 ~ Items annulés : 0 ~ Items réparés : 70 End of clean at 18:22:28 =================== ZHPCleaner--10052015-18_20_34.txt ZHPCleaner-[R]-10052015-18_22_28.txt

frima - 10.05.15 - 10:03 Bonjour Suite a une infection avec Oursurfing j'ai utilisé malwerbite. Après ce nettoyage, j'ai perdu ma connexion internet qui est limitee ou inexisante. Configuration : portable sous XP SP3 + freebox. Tous les autres appareils connectés fonctionnent normalement. Merci d'avance pour votre aide frima - 10.05.15 - 10:16 je viens de réaliser un "netsh winsock reset" et j'obtiens impossible e reinitialiser le catalogue winsock. Accés refuse. frima - 10.05.15 - 10:23 nouveauté, je n'ai plus de connexion limitee mais une IP attribuee par le serveur DHCP qui n'est pas dans ma plage d'adresse freebox : 169.254.84.168 ? Firefox et Chrome ne fonctionnent toujours pas. Tonton - 10.05.2015 - 10:32 Regroupement des messages. Ne pas cumuler les Posts en démarrage de sujet, avant d'avoir été pris en charge. Ceci induit les Helpers en erreur, en leur donnant l'impression qu'une prise en charge a déjà été effectuée par l'un des leurs. Utilise plutôt le bouton [Modifier] situé en bas à droite de ton premier message.

Bonjour Pour l'instant j'ai juste un problème avec antivir qui ne veut pas se mettre à jour. Je vais consulter le forum correspondant. Dois je passer le ToolsCleaner2 ?

Rapport OTM : All processes killed Error: Unable to interpret <Go > in the current context! Error: Unable to interpret < > in the current context! ========== FILES ========== File/Folder C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\91GUS367\cit[1].php not found. ========== REGISTRY ========== ========== COMMANDS ========== [EMPTYTEMP] User: admin ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 67 bytes User: Administrateur ->Temp folder emptied: 109571638 bytes ->Temporary Internet Files folder emptied: 33513773 bytes ->Java cache emptied: 249632 bytes ->Flash cache emptied: 1244 bytes User: All Users User: cpe1 ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 67 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: LocalService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: NetworkService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: proviseur.PORTABLEPROV ->Temp folder emptied: 108634 bytes ->Temporary Internet Files folder emptied: 67 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 19569 bytes %systemroot%\System32 .tmp files removed: 3072 bytes %systemroot%\System32\dllcache .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 3898008 bytes %systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 92344428 bytes %systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes RecycleBin emptied: 0 bytes Total Files Cleaned = 229,00 mb OTM by OldTimer - Version 3.1.17.2 log created on 11012010_175509 Files moved on Reboot... Registry entries deleted on Reboot...

Voila le rapport de VRT : Analyse automatique: terminée : il y a 18 minutes (évênements : 6, objets : 341485, durée : 01:43:51) 01/11/2010 15:11:50 Lancement de la tâche 01/11/2010 15:16:01 Détectés: Trojan-GameThief.Win32.Magania.dzhd C:\Documents and Settings\Administrateur\Local Settings\Temp\mgking0.dll 01/11/2010 15:17:45 Supprimés: Trojan-GameThief.Win32.Magania.dzhd C:\Documents and Settings\Administrateur\Local Settings\Temp\mgking0.dll 01/11/2010 15:18:42 Détectés: HEUR:Trojan.Script.Iframer C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\91GUS367\exec[1].php 01/11/2010 15:18:42 Détectés: HEUR:Trojan.Script.Iframer C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\91GUS367\cit[1].php 01/11/2010 16:55:42 Fin de la tâche

Bonjour j'ai lancé ToolsCleaner et aucun élément n'est a supprimer donc je n'ai pas trouvé de rapport.

Bonjour J'ai installé la SP3, je refait un scanner kasperky pour vérifier que les bebetes sont éradiquées...

Voila les deux rapports : Cijoint.fr - Service gratuit de dépôt de fichiers Cijoint.fr - Service gratuit de dépôt de fichiers

je n'ai vu qu'un rapport : Cijoint.fr - Service gratuit de dépôt de fichiers

Rapport de MBM : Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Version de la base de données: 5005 Windows 5.1.2600 Service Pack 2 Internet Explorer 8.0.6001.18702 31/10/2010 19:54:21 mbam-log-2010-10-31 (19-54-21).txt Type d'examen: Examen complet (C:\|) Elément(s) analysé(s): 224117 Temps écoulé: 1 heure(s), 9 minute(s), 15 seconde(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 1 Valeur(s) du Registre infectée(s): 1 Elément(s) de données du Registre infecté(s): 2 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 1 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): HKEY_CLASSES_ROOT\CLSID\MADOWN (Worm.Magania) -> Quarantined and deleted successfully. Valeur(s) du Registre infectée(s): HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\api32 (Spyware.OnlineGames) -> Quarantined and deleted successfully. Elément(s) de données du Registre infecté(s): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully. Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): C:\b9v.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.

le deuxième rapport : ======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 ======= Mis à jour par TeamXscript le 25/10/10 à 11:40 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com Site web: TEAM X SCRIPT : UsbFix - AD-Remover - FindyKill C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 13:12:35 le 31/10/2010, Mode normal Microsoft Windows XP Professionnel Service Pack 2 (X86) Administrateur@PORTABLEPROV ( ) ============== ACTION(S) ============== Dossier supprimé: C:\Documents and Settings\Administrateur\Application Data\pdfforge Dossier supprimé: C:\Program Files\pdfforge Toolbar Dossier supprimé: C:\Documents and Settings\Administrateur\Application Data\Search Settings (!) -- Fichiers temporaires supprimés. Clé supprimée: HKLM\Software\Classes\CLSID\{47C6C527-6204-4F91-849D-66E234DEE015} Clé supprimée: HKLM\Software\Classes\CLSID\{9461b922-3c5a-11d2-bf8b-00c04fb93661} Clé supprimée: HKLM\Software\Classes\CLSID\{B791A095-A4AC-4312-8894-5B7E8FF5B3CD} Clé supprimée: HKLM\Software\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402} Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402} Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B922D405-6D13-4A2B-AE89-08A030DA4402} Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402} Clé supprimée: HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} Clé supprimée: HKLM\Software\Classes\TypeLib\{ECA4E801-17AE-4863-9F5C-AF4047AABEE0} Clé supprimée: HKLM\Software\pdfforge Clé supprimée: HKLM\Software\Search Settings Clé supprimée: HKCU\Software\pdfforge Clé supprimée: HKCU\Software\Search Settings Clé supprimée: HKLM\Software\Classes\Installer\Products\B8CF0B8BB96E5124FAA1B4FD2FD097B4 Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\B8CF0B8BB96E5124FAA1B4FD2FD097B4 Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D} Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{B922D405-6D13-4A2B-AE89-08A030DA4402} ============== SCAN ADDITIONNEL ============== ** Internet Explorer Version [8.0.6001.18702] ** [HKCU\Software\Microsoft\Internet Explorer\Main] Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Do404Search: 0x01000000 Enable Browser Extensions: yes Local Page: C:\WINDOWS\system32\blank.htm Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896 Show_ToolBar: yes Start Page: hxxp://fr.msn.com/ [HKLM\Software\Microsoft\Internet Explorer\Main] Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896 Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Delete_Temp_Files_On_Exit: yes Local Page: C:\WINDOWS\system32\blank.htm Search bar: hxxp://search.msn.com/spbasic.htm Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Start Page: hxxp://fr.msn.com/ [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] Tabs: res://ieframe.dll/tabswelcome.htm Blank: res://mshtml.dll/blank.htm ======================================== C:\Program Files\Ad-Remover\Quarantine: 25 Fichier(s) C:\Program Files\Ad-Remover\Backup: 14 Fichier(s) C:\Ad-Report-CLEAN[1].txt - 31/10/2010 (726 Octet(s)) C:\Ad-Report-SCAN[1].txt - 31/10/2010 (3818 Octet(s)) Fin à: 13:13:36, 31/10/2010 ============== E.O.F ==============

le premier rapport : ======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 ======= Mis à jour par TeamXscript le 25/10/10 à 11:40 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com Site web: TEAM X SCRIPT : UsbFix - AD-Remover - FindyKill C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 13:08:12 le 31/10/2010, Mode normal Microsoft Windows XP Professionnel Service Pack 2 (X86) Administrateur@PORTABLEPROV ( ) ============== RECHERCHE ============== Dossier trouvé: C:\Documents and Settings\Administrateur\Application Data\pdfforge Dossier trouvé: C:\Program Files\pdfforge Toolbar Dossier trouvé: C:\Documents and Settings\Administrateur\Application Data\Search Settings Clé trouvée: HKLM\Software\Classes\CLSID\{47C6C527-6204-4F91-849D-66E234DEE015} Clé trouvée: HKLM\Software\Classes\CLSID\{9461b922-3c5a-11d2-bf8b-00c04fb93661} Clé trouvée: HKLM\Software\Classes\CLSID\{B791A095-A4AC-4312-8894-5B7E8FF5B3CD} Clé trouvée: HKLM\Software\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402} Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402} Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B922D405-6D13-4A2B-AE89-08A030DA4402} Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402} Clé trouvée: HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} Clé trouvée: HKLM\Software\Classes\TypeLib\{ECA4E801-17AE-4863-9F5C-AF4047AABEE0} Clé trouvée: HKLM\Software\pdfforge Clé trouvée: HKLM\Software\Search Settings Clé trouvée: HKCU\Software\pdfforge Clé trouvée: HKCU\Software\Search Settings Clé trouvée: HKLM\Software\Classes\Installer\Products\B8CF0B8BB96E5124FAA1B4FD2FD097B4 Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\B8CF0B8BB96E5124FAA1B4FD2FD097B4 Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D} Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{B922D405-6D13-4A2B-AE89-08A030DA4402} ============== SCAN ADDITIONNEL ============== ** Internet Explorer Version [8.0.6001.18702] ** [HKCU\Software\Microsoft\Internet Explorer\Main] Do404Search: 0x01000000 Enable Browser Extensions: yes Local Page: C:\WINDOWS\system32\blank.htm Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Show_ToolBar: yes Start Page: hxxp://www.google.fr/ [HKLM\Software\Microsoft\Internet Explorer\Main] Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157 Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896 Delete_Temp_Files_On_Exit: yes Local Page: C:\WINDOWS\system32\blank.htm Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896 Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157 [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] Tabs: res://ieframe.dll/tabswelcome.htm Blank: res://mshtml.dll/blank.htm ======================================== C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s) C:\Program Files\Ad-Remover\Backup: 1 Fichier(s) C:\Ad-Report-SCAN[1].txt - 31/10/2010 (675 Octet(s)) Fin à: 13:09:48, 31/10/2010 ============== E.O.F ==============

Bonjour après avoir réparer mon portable avec l'aide d'Apollo, j'ai testé celui de mon épouse avec kasperky scanner et suprise 82 objets infectés.... j'ai ensuité fait une analyse complète avec antivir et re-test avec kaspersky qui s'est bloqué à 96% et une vingtaine d'objets infectés toujours présents. 1 rapport kaspersky original : Cijoint.fr - Service gratuit de dépôt de fichiers 2 rapport hihackthis : Cijoint.fr - Service gratuit de dépôt de fichiers J'envisage d'utilise TDSKiller.Qu'en pensez vous ?

Depuis deux jours, je n'ai plus de redirection google donc j'ai indiqué RESOLU. Un grand merci à Appollo pour sa disponibilité et efficacité. Une question, quel antivirus utilises tu ?

Depuis le dernier passage de combofix, je n'ai plus de redirection au niveau de google. Avant de faire la manipulation d'extraction de fichiers, je souhaite tester cet après midi pour voir si d'autres problèmes apparaissent.

ci joint le rapport combofix : ComboFix 10-10-28.03 - gestion 29/10/2010 8:06.5.2 - FAT32x86 Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.3071.2599 [GMT 2:00] Lancé depuis: c:\documents and settings\gestion.ADMINISTRATION\Bureau\ComboFix.exe AV: McAfee VirusScan Enterprise *On-access scanning disabled* (Updated) {918A2B0B-2C60-4016-A4AB-E868DEABF7F0} . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . Une copie infectée de c:\windows\system32\winlogon.exe a été trouvée et désinfectée Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\winlogon.exe Une copie infectée de c:\windows\explorer.exe a été trouvée et désinfectée Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\explorer.exe . ((((((((((((((((((((((((((((( Fichiers créés du 2010-09-28 au 2010-10-29 )))))))))))))))))))))))))))))))))))) . 2010-10-29 05:58 . 2010-10-29 05:58 -------- d-----w- C:\FOUND.004 2010-10-28 17:43 . 2010-10-28 17:43 -------- d-----w- c:\program files\SpywareBlaster 2010-10-27 13:20 . 2010-10-27 13:20 -------- d-----w- c:\program files\MozBackup 2010-10-27 13:07 . 2010-10-27 13:07 -------- d-----w- C:\FOUND.003 2010-10-27 07:35 . 2010-10-27 07:35 -------- d-----w- c:\documents and settings\gestion.ADMINISTRATION\Application Data\McAfee 2010-10-26 23:00 . 2009-06-30 08:37 28552 ----a-w- c:\windows\system32\drivers\pavboot.sys 2010-10-26 23:00 . 2010-10-26 23:00 -------- d-----w- c:\program files\Panda Security 2010-10-26 21:58 . 2010-10-26 21:58 -------- d-----w- c:\windows\BDOSCAN8 2010-10-26 21:11 . 2010-10-26 21:11 -------- d-----w- c:\program files\ZHPDiag 2010-10-26 20:50 . 2010-10-26 20:50 -------- d-----w- c:\program files\trend micro 2010-10-23 18:01 . 2010-10-23 18:01 -------- d-----w- c:\documents and settings\gestion.ADMINISTRATION\DoctorWeb 2010-10-19 17:00 . 2010-10-19 17:00 -------- d-----w- C:\FOUND.002 2010-10-19 15:17 . 2010-10-19 15:17 -------- d-----w- c:\documents and settings\gestion\Application Data\Malwarebytes 2010-10-19 15:17 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2010-10-19 15:17 . 2010-10-19 15:17 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware 2010-10-19 15:17 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys 2010-10-19 15:09 . 2010-10-19 15:09 -------- d-----w- c:\program files\Ad-Remover 2010-10-18 13:16 . 2010-10-18 13:16 -------- d-----w- C:\FOUND.001 2010-10-17 20:06 . 2010-10-17 20:06 -------- d-----w- c:\program files\Haali 2010-10-15 16:09 . 2010-10-15 16:09 -------- d-----w- c:\program files\Free PDF to Word Doc Converter 2010-10-15 12:53 . 2010-10-15 12:53 -------- d-----w- c:\documents and settings\gestion.ADMINISTRATION\Application Data\InstallShield 2010-10-15 11:32 . 2010-10-15 11:32 -------- d-----w- c:\documents and settings\gestion.ADMINISTRATION\Application Data\DWGeditor 2010-10-15 11:30 . 2010-10-15 11:30 -------- d-----w- c:\program files\DWGeditor 2010-10-13 12:51 . 2010-10-13 12:51 -------- d-----w- c:\program files\HDDGURU LLF Tool 2010-10-13 08:43 . 2010-09-18 06:53 953856 ------w- c:\windows\system32\dllcache\mfc40u.dll 2010-10-13 08:43 . 2010-09-18 06:53 974848 ------w- c:\windows\system32\dllcache\mfc42.dll 2010-10-13 08:40 . 2010-08-23 16:12 617472 ------w- c:\windows\system32\dllcache\comctl32.dll 2010-10-10 18:45 . 2010-10-10 18:45 -------- d-----w- c:\program files\Fichiers communs\Common Share 2010-10-10 18:45 . 2010-10-10 18:45 -------- d-----w- c:\program files\OJOsoft 2010-10-10 18:30 . 2010-10-10 18:30 -------- d-----w- c:\program files\Tipard Studio 2010-10-10 16:07 . 2010-10-10 16:07 -------- d-----w- c:\documents and settings\gestion.ADMINISTRATION\Application Data\SpiritON TV Software 2010-10-10 16:07 . 2010-10-10 16:07 -------- d-----w- c:\documents and settings\All Users\Application Data\TEMP 2010-10-10 08:53 . 2010-10-10 08:53 -------- d-----w- C:\Encodage 2010-10-02 11:58 . 2010-10-01 13:20 307200 ----a-w- c:\windows\system32\TubeFinder.exe 2010-10-02 11:58 . 2009-06-19 17:51 84512 ----a-w- c:\windows\system32\PICCLP32.OCX 2010-10-02 11:58 . 2009-06-19 17:51 364544 ----a-w- c:\windows\system32\PropertyGrid.ocx 2010-10-02 11:58 . 2010-10-02 11:58 -------- d-----w- c:\documents and settings\gestion.ADMINISTRATION\Application Data\FreeFLVConverter 2010-10-02 11:58 . 2009-06-19 17:51 9728 ----a-w- c:\windows\system32\PCCLPFR.DLL 2010-10-02 11:58 . 2009-06-19 17:51 24576 ----a-w- c:\windows\system32\ControlSubX.ocx 2010-10-02 11:58 . 2010-10-02 11:58 -------- d-----w- c:\program files\Free FLV Converter 2010-10-02 11:45 . 2007-11-27 01:24 14640 ------w- c:\windows\system32\spmsgXP_2k3.dll 2010-10-02 07:01 . 2010-10-02 07:01 -------- d-----w- c:\documents and settings\gestion.ADMINISTRATION\Application Data\HTC 2010-10-02 07:01 . 2010-10-02 07:01 -------- d-----w- c:\documents and settings\gestion.ADMINISTRATION\Local Settings\Application Data\Downloaded Installations 2010-10-02 07:00 . 2009-06-09 22:49 24576 ----a-w- c:\windows\system32\drivers\ANDROIDUSB.sys 2010-10-02 07:00 . 2009-06-09 12:41 1122664 ----a-w- c:\windows\system32\WdfCoInstaller01007.dll 2010-10-02 07:00 . 2010-10-02 07:00 -------- d-----w- c:\program files\Spirent Communications 2010-10-02 07:00 . 2010-10-02 07:00 -------- d-----w- c:\windows\system32\DRVSTORE 2010-10-02 07:00 . 2010-10-02 07:00 -------- d-----w- c:\program files\HTC 2010-10-02 07:00 . 2010-10-02 07:00 -------- d-----w- c:\program files\Fichiers communs\Adobe AIR . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2010-09-18 10:23 . 2006-08-18 06:14 974848 ----a-w- c:\windows\system32\mfc42u.dll 2010-09-18 06:53 . 2006-08-18 06:14 974848 ----a-w- c:\windows\system32\mfc42.dll 2010-09-18 06:53 . 2006-08-18 06:14 954368 ----a-w- c:\windows\system32\mfc40.dll 2010-09-18 06:53 . 2006-08-18 06:14 953856 ----a-w- c:\windows\system32\mfc40u.dll 2010-09-09 13:34 . 2006-08-18 06:14 832512 ----a-w- c:\windows\system32\wininet.dll 2010-09-09 13:34 . 2006-08-18 06:14 78336 ----a-w- c:\windows\system32\ieencode.dll 2010-09-09 13:34 . 2006-08-18 06:14 1830912 ------w- c:\windows\system32\inetcpl.cpl 2010-09-09 13:34 . 2006-08-18 06:13 17408 ----a-w- c:\windows\system32\corpol.dll 2010-09-08 15:57 . 2006-08-18 06:14 389120 ----a-w- c:\windows\system32\html.iec 2010-09-01 11:51 . 2006-08-18 06:13 285824 ----a-w- c:\windows\system32\atmfd.dll 2010-09-01 07:55 . 2006-08-18 06:14 1852928 ----a-w- c:\windows\system32\win32k.sys 2010-08-27 08:02 . 2006-08-18 06:14 119808 ----a-w- c:\windows\system32\t2embed.dll 2010-08-27 05:58 . 2006-08-18 06:14 99840 ----a-w- c:\windows\system32\srvsvc.dll 2010-08-27 01:43 . 2008-05-05 05:25 5632 ----a-w- c:\windows\system32\xpsp4res.dll 2010-08-26 13:39 . 2006-08-18 06:14 357248 ----a-w- c:\windows\system32\drivers\srv.sys 2010-08-23 16:12 . 2006-08-18 06:13 617472 ----a-w- c:\windows\system32\comctl32.dll 2010-08-17 13:17 . 2006-08-18 06:14 58880 ----a-w- c:\windows\system32\spoolsv.exe 2010-08-16 08:44 . 2006-08-18 06:14 590848 ----a-w- c:\windows\system32\rpcrt4.dll 2010-08-14 10:51 . 2010-08-11 16:33 21840 ----a-w- c:\windows\system32\SIntfNT.dll 2010-08-14 10:51 . 2010-08-11 16:33 17212 ----a-w- c:\windows\system32\SIntf32.dll 2010-08-14 10:51 . 2010-08-11 16:33 12067 ----a-w- c:\windows\system32\SIntf16.dll 2006-05-03 09:06 163328 --sh--r- c:\windows\system32\flvDX.dll 2007-02-21 10:47 31232 --sh--r- c:\windows\system32\msfDX.dll 2008-03-16 12:30 216064 --sh--r- c:\windows\system32\nbDX.dll . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "RTHDCPL"="RTHDCPL.EXE" [2008-07-29 16805888] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-09-19 13545472] "nwiz"="nwiz.exe" [2008-09-19 1630208] "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-09-19 86016] "McAfeeUpdaterUI"="c:\program files\McAfee\Common Framework\UdaterUI.exe" [2008-07-17 136512] "ShStatEXE"="c:\program files\McAfee\VirusScan Enterprise\SHSTAT.EXE" [2009-01-27 111952] "Synchronization Manager"="c:\windows\system32\mobsync.exe" [2008-04-14 143872] "SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-05-14 248552] "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-09-23 35760] "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-11-10 417792] "HTC Sync Loader"="c:\program files\HTC\HTC Sync 3.0\htcUPCTLoader.exe" [2010-08-18 249856] "Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys] @="Driver" [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Program Files\\McAfee\\Common Framework\\FrameworkService.exe"= "c:\\Program Files\\Ubisoft\\Gearbox Software\\BrothersInArmsEiB\\System\\EiB.exe"= "c:\\Program Files\\Ubisoft\\Far Cry 2\\bin\\FarCry2.exe"= "c:\\Program Files\\Ubisoft\\Far Cry 2\\bin\\FC2Launcher.exe"= "c:\\Program Files\\Ubisoft\\Far Cry 2\\bin\\FC2Editor.exe"= "c:\\WINDOWS\\System32\\PnkBstrA.exe"= "c:\\WINDOWS\\System32\\PnkBstrB.exe"= "c:\\Documents and Settings\\gestion.ADMINISTRATION\\temp\\TeamViewer\\Version4\\TeamViewer.exe"= "c:\\Program Files\\VideoLAN\\VLC\\vlc.exe"= "c:\\Program Files\\Freeplayer\\vlc\\vlc.exe"= "c:\\Program Files\\InterBase Corp\\InterBase\\bin\\ibserver.exe"= "c:\\Program Files\\Malwarebytes' Anti-Malware\\mbam.exe"= "c:\\Program Files\\Vuze\\Azureus.exe"= "c:\\Program Files\\TeamViewer\\Version5\\TeamViewer.exe"= "c:\\WINDOWS\\System32\\SUPDSvc.exe"= "c:\\Program Files\\Google\\Google Earth\\client\\googleearth.exe"= "c:\\Program Files\\Skype\\Phone\\Skype.exe"= "c:\\Program Files\\NSM\\CLIENT32.EXE"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009 "5985:TCP"= 5985:TCP:*:Disabled:Gestion à distance de Windows R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [27/10/2010 01:00 28552] R2 TeamViewer5;TeamViewer 5;c:\program files\TeamViewer\Version5\TeamViewer_Service.exe [12/01/2010 15:57 185640] S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18/03/2010 13:16 130384] S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [20/10/2009 16:39 133104] S3 ASUSProcObsrv;ASUS Process Creation/Termination Observer;\??\c:\sysprep\patch\AsProcOb.sys --> c:\sysprep\patch\AsProcOb.sys [?] S3 HTCAND32;HTC Device Driver;c:\windows\system32\drivers\ANDROIDUSB.sys [02/10/2010 09:00 24576] S3 WinRM;Windows Remote Management (WS-Management);c:\windows\system32\svchost.exe -k WINRM [18/08/2006 08:14 14336] S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18/03/2010 13:16 753504] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] WINRM REG_MULTI_SZ WINRM . Contenu du dossier 'Tâches planifiées' 2010-10-21 c:\windows\Tasks\Spybot - Search & Destroy - Scheduled Task.job - c:\program files\Spybot - Search & Destroy\SpybotSD.exe [2010-10-17 13:31] 2010-10-29 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\program files\Google\Update\GoogleUpdate.exe [2009-10-20 14:39] 2010-10-29 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\program files\Google\Update\GoogleUpdate.exe [2009-10-20 14:39] . . ------- Examen supplémentaire ------- . uStart Page = hxxp://www.google.fr/ uInternet Connection Wizard,ShellNext = https://10.78.55.200:8501/ uInternet Settings,ProxyServer = 10.78.55.246:3128 uInternet Settings,ProxyOverride = 10.78.55.246:3128;10.78.55.*;<local> Trusted Zone: internet Trusted Zone: mcafee.com DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.zebulon.fr/scan8/oscan8.cab FF - ProfilePath - c:\documents and settings\gestion.ADMINISTRATION\Application Data\Mozilla\Firefox\Profiles\n5zpfion.default\ FF - prefs.js: browser.startup.homepage - hxxp://www.google.com/calendar/renderOnline|http://www.gestionnaire03.fr/|http://www.ac-versailles.fr/default.asp|http://www.google.com/ig?num=50&hl=fr|http://abonnes.lemonde.fr/|http://newsmap.jp/#/b,e,m,n,s,t,w/fr/view/ FF - prefs.js: keyword.URL - hxxp://www.wibeez.com/meteo?search&q= FF - prefs.js: network.proxy.ftp - 172.16.103.1 FF - prefs.js: network.proxy.ftp_port - 3128 FF - prefs.js: network.proxy.gopher - 172.16.103.1 FF - prefs.js: network.proxy.gopher_port - 3128 FF - prefs.js: network.proxy.http - 172.16.103.1 FF - prefs.js: network.proxy.http_port - 3128 FF - prefs.js: network.proxy.socks - 172.16.103.1 FF - prefs.js: network.proxy.socks_port - 3128 FF - prefs.js: network.proxy.ssl - 172.16.103.1 FF - prefs.js: network.proxy.ssl_port - 3128 FF - prefs.js: network.proxy.type - 0 FF - component: c:\program files\Google\Google Gears\Firefox\lib\ff36\gears.dll FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll FF - plugin: c:\program files\Google\Update\1.2.183.39\npGoogleOneClick8.dll FF - plugin: c:\program files\Java\jre6\bin\new_plugin\npdeployJava1.dll FF - plugin: c:\program files\McAfee\Supportability\MVT\NPMVTPlugin.dll FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ ---- PARAMETRES FIREFOX ---- c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqz9s", true); // Traditional c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqs8s", true); // Simplified c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--j6w193g", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4a87g", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7c0a67fbc", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7cvafr", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kpry57d", true); // Traditional c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kprw13d", true); // Simplified c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false); . - - - - ORPHELINS SUPPRIMES - - - - SafeBoot-klmdb.sys ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover Rootkit scan 2010-10-29 08:28 Windows 5.1.2600 Service Pack 3 FAT NTAPI Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . --------------------- CLES DE REGISTRE BLOQUEES --------------------- [HKEY_USERS\S-1-5-21-3354880023-3711704433-406366419-21066\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*] "??"=hex:34,23,9d,ca,cd,62,da,ae,47,64,c6,c7,7c,20,97,93,66,fe,75,2d,ae,db,f1, 6c,17,b5,70,87,16,60,c4,14,68,b3,2d,a1,cd,07,6a,6a,b9,16,59,e9,50,bc,f3,72,\ "??"=hex:5d,2e,bc,00,9b,07,bc,9c,34,34,87,88,c9,ab,ca,0d [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€–€|ÿÿÿÿÀ•€|ù•9~*] "C040210900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL" . --------------------- DLLs chargées dans les processus actifs --------------------- - - - - - - - > 'winlogon.exe'(568) c:\progra~1\NSM\pcihooks.dll - - - - - - - > 'explorer.exe'(3984) c:\windows\system32\eappprxy.dll . ------------------------ Autres processus actifs ------------------------ . c:\progra~1\NSM\client32.exe c:\program files\InterBase Corp\InterBase\bin\ibguard.exe c:\program files\Java\jre6\bin\jqs.exe c:\program files\McAfee\VirusScan Enterprise\Mcshield.exe c:\program files\Google\Update\1.2.183.39\GoogleCrashHandler.exe c:\program files\McAfee\VirusScan Enterprise\VsTskMgr.exe c:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE c:\windows\system32\nvsvc32.exe c:\windows\system32\PnkBstrA.exe c:\windows\system32\PnkBstrB.exe c:\windows\system32\wdfmgr.exe c:\program files\InterBase Corp\InterBase\bin\ibserver.exe c:\windows\system32\wbem\wmiapsrv.exe c:\windows\RTHDCPL.EXE c:\windows\system32\RUNDLL32.EXE c:\program files\McAfee\Common Framework\McTray.exe . ************************************************************************** . Heure de fin: 2010-10-29 08:31:48 - La machine a redémarré ComboFix-quarantined-files.txt 2010-10-29 06:31 Avant-CF: 74 974 265 344 octets libres Après-CF: 74 882 646 016 octets libres - - End Of File - - 46A89AB8A4B3EDC8DB82BFB66AD42087

bonne nuit....

ok pour disgest. j'ai un cd de XPpro original mais qui date de quelques années. je lance combofix et ensuite je dois m'absenter quelques heures.