Guido93

Je post un deuxième log de usbfix (ayant peu de ports usb disponible j'ai du le faire en deux fois). ############################## | UsbFix 7.060 | [suppression] Utilisateur: Heracles (Administrateur) # GUIDO-99NR3ZYZU Mis à jour le 22/09/2011 par El Desaparecido Lancé à 21:34:01 | 30/09/2011 Site Web: El Desaparecido Fichier suspect ? : Support Contact: contact@eldesaparecido.com PC: COMPAL (HEL80I ) (X86-based PC) # Notebook CPU: Intel® Core2 CPU T5500 @ 1.66GHz (1662) RAM -> [ Total : 3070 | Free : 2514 ] BIOS: Ver 1.00PARTTBL BOOT: Normal boot OS: Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3 WB: Windows Internet Explorer 8.0.6001.18702 SC: Security Center Service [ Enabled ] WU: Windows Update Service [ Enabled ] FW: Windows FireWall Service [ Enabled ] C:\ (%systemdrive%) -> Disque fixe # 75 Go (40 Go libre(s) - 54%) [] # NTFS D:\ -> CD-ROM E:\ -> Disque fixe # 466 Go (243 Go libre(s) - 52%) [LAU DISK] # NTFS F:\ -> CD-ROM ################## | Éléments infectieux | Supprimé! C:\Recycler\S-1-5-21-2000478354-527237240-725345543-1004 Supprimé! E:\Recycler\S-1-5-21-790525478-1659004503-839522115-1003 Non supprimé ! F:\AUTORUN.INF (!) Fichiers temporaires supprimés. ################## | Registre | ################## | Mountpoints2 | Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{16f75677-11ad-11e0-84d0-0016d4d383c4} Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{8178fd92-0b55-11df-bf93-0016d4d383c4} ################## | Listing | [22/09/2011 - 12:40:32 | DC ] C:\2a78c0c97c0805220a6d65 [22/09/2011 - 12:40:12 | DC ] C:\58bd69e3066db9c61f [21/09/2011 - 20:40:16 | DC ] C:\591448c9110ffee7d7dd [18/09/2011 - 14:55:45 | C | 444] C:\aaw7boot.log [30/09/2011 - 19:27:27 | C | 1885] C:\AdwCleaner[R1].txt [30/09/2011 - 19:29:36 | C | 2128] C:\AdwCleaner[s1].txt [10/10/2007 - 20:13:53 | C | 0] C:\AUTOEXEC.BAT [30/09/2011 - 20:02:59 | RASHDC ] C:\Autorun.inf [18/11/2007 - 18:39:26 | C | 216] C:\boot.ini [30/08/2002 - 14:00:00 | C | 4952] C:\Bootfont.bin [10/10/2007 - 20:13:53 | C | 0] C:\CONFIG.SYS [11/12/2010 - 18:31:56 | DC ] C:\Documents and Settings [09/04/2010 - 12:31:45 | D ] C:\found.000 [10/10/2007 - 20:13:53 | C | 0] C:\IO.SYS [10/10/2007 - 20:13:53 | C | 0] C:\MSDOS.SYS [14/11/2007 - 13:17:14 | N | 47564] C:\NTDETECT.COM [24/10/2008 - 11:52:21 | N | 252240] C:\ntldr [30/09/2011 - 12:09:14 | ASH | 1610612736] C:\pagefile.sys [30/09/2011 - 15:17:56 | C | 512] C:\PhysicalDisk0_MBR.bin [30/09/2011 - 12:59:40 | C | 512] C:\PhysicalMBR.bin [30/09/2011 - 15:13:41 | D ] C:\Program Files [30/09/2011 - 21:35:21 | SHD ] C:\RECYCLER [28/02/2011 - 13:36:59 | D ] C:\Riot Games [14/11/2007 - 13:57:54 | SHD ] C:\System Volume Information [30/09/2011 - 21:35:21 | DC ] C:\UsbFix [30/09/2011 - 21:35:22 | AC | 1270] C:\UsbFix.txt [30/09/2011 - 20:03:35 | C | 46561249] C:\UsbFix_Upload_Me_GUIDO-99NR3ZYZU.zip [25/09/2011 - 13:16:15 | D ] C:\WINDOWS [30/09/2011 - 15:37:37 | DC ] C:\ZHP [30/09/2011 - 20:18:20 | RASHD ] E:\Autorun.inf [23/01/2010 - 19:09:46 | D ] E:\Documents [23/01/2010 - 19:24:35 | D ] E:\feuvert [19/09/2011 - 20:45:27 | D ] E:\films [17/09/2011 - 12:57:07 | D ] E:\Guido [15/10/2009 - 15:49:07 | D ] E:\How I met Your mother [23/01/2010 - 20:34:15 | D ] E:\musique [23/01/2010 - 19:48:01 | D ] E:\photos [23/01/2010 - 19:14:12 | D ] E:\programmes [30/09/2011 - 21:35:21 | SHD ] E:\RECYCLER [17/09/2011 - 11:34:25 | SHD ] E:\System Volume Information [13/11/2007 - 16:17:46 | R | 45] F:\AUTORUN.INF [13/11/2007 - 16:17:51 | R | 437760] F:\Permis.exe [05/10/2000 - 17:05:30 | R | 165888] F:\Setup.exe [20/11/2007 - 18:04:48 | R | 107] F:\Setup.ini [27/02/2008 - 17:04:15 | RD ] F:\adobe [20/11/2007 - 18:05:04 | R | 595289] F:\data1.cab [20/11/2007 - 18:05:02 | R | 90296] F:\data1.hdr [20/11/2007 - 18:05:12 | R | 133487725] F:\data2.cab [24/05/2005 - 12:32:18 | R | 346602] F:\ikernel.ex_ [20/11/2007 - 18:05:12 | R | 435] F:\layout.bin [27/02/2008 - 17:35:07 | R | 41984] F:\lisezmoi.doc [27/02/2008 - 17:07:46 | RD ] F:\permis [13/11/2007 - 16:17:51 | R | 766] F:\permis.ico [06/11/2007 - 17:15:41 | R | 360056] F:\setup.bmp [20/11/2007 - 18:04:46 | R | 156787] F:\setup.inx ################## | Vaccin | C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript) E:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript) ################## | Upload | Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_GUIDO-99NR3ZYZU.zip Support Merci de votre contribution. ################## | E.O.F |

Je précise de nouveau : il est impossible de mettre à jour malwarebytes antimalwares, à cause du problèmes en question.

Merci pour la rapiditer de la réponse. Donc voilà les rapports : Adwcleaner: # AdwCleaner v1.309 - Rapport créé le 30/09/2011 à 19:27:27 # Mis à jour le 29/09/11 à 20h par Xplode # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits) # Nom d'utilisateur : Heracles - GUIDO-99NR3ZYZU (Administrateur) # Exécuté depuis : C:\Documents and Settings\Heracles\Local Settings\Temp\Rar$EX00.375\adwcleaner0.exe # Option [Recherche] ***** [Processus] ***** ***** [services] ***** ***** [Fichiers / Dossiers] ***** Dossier Présent : C:\Documents and Settings\Heracles\Local Settings\Application Data\Conduit Fichier Présent : C:\Program Files\Mozilla FireFox\Components\AskSearch.js ***** [Registre] ***** Clé Présente : HKCU\Software\Headlight Clé Présente : HKLM\SOFTWARE\Conduit Clé Présente : HKLM\SOFTWARE\Classes\Conduit.Engine Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201f27d4-3704-41d6-89c1-aa35e39143ed} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041d03e-fd4b-44e0-b742-2d9b88305f98} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{201f27d4-3704-41d6-89c1-aa35e39143ed} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3041d03e-fd4b-44e0-b742-2d9b88305f98} ***** [Navigateurs] ***** -\\ Internet Explorer v8.0.6001.18702 [OK] Le registre ne contient aucune entrée illégitime. -\\ Mozilla Firefox v6.0.2 (fr) Profil : qp9rkf7b.default Fichier : C:\Documents and Settings\Heracles\Application Data\Mozilla\Firefox\Profiles\qp9rkf7b.default\prefs.js [OK] Le fichier ne contient aucune entrée illégitime. ************************* AdwCleaner[R1].txt - [1756 octets] - [30/09/2011 19:27:27] ########## EOF - C:\AdwCleaner[R1].txt - [1884 octets] ########## # AdwCleaner v1.309 - Rapport créé le 30/09/2011 à 19:28:55 # Mis à jour le 29/09/11 à 20h par Xplode # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits) # Nom d'utilisateur : Heracles - GUIDO-99NR3ZYZU (Administrateur) # Exécuté depuis : C:\Documents and Settings\Heracles\Local Settings\Temp\Rar$EX00.375\adwcleaner0.exe # Option [suppression] ***** [KillNav] ***** Aucun navigateur n'était en cours d'exécution. ***** [Processus] ***** ***** [services] ***** ***** [Fichiers / Dossiers] ***** Dossier Supprimé : C:\Documents and Settings\Heracles\Local Settings\Application Data\Conduit Fichier Supprimé : C:\Program Files\Mozilla FireFox\Components\AskSearch.js ***** [Registre] ***** Clé Supprimée : HKCU\Software\Headlight Clé Supprimée : HKLM\SOFTWARE\Conduit Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201f27d4-3704-41d6-89c1-aa35e39143ed} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041d03e-fd4b-44e0-b742-2d9b88305f98} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{201f27d4-3704-41d6-89c1-aa35e39143ed} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3041d03e-fd4b-44e0-b742-2d9b88305f98} ***** [Navigateurs] ***** -\\ Internet Explorer v8.0.6001.18702 [OK] Le registre ne contient aucune entrée illégitime. -\\ Mozilla Firefox v6.0.2 (fr) Profil : qp9rkf7b.default Fichier : C:\Documents and Settings\Heracles\Application Data\Mozilla\Firefox\Profiles\qp9rkf7b.default\prefs.js [OK] Le fichier ne contient aucune entrée illégitime. ************************* AdwCleaner[R1].txt - [1885 octets] - [30/09/2011 19:27:27] AdwCleaner[s1].txt - [1903 octets] - [30/09/2011 19:28:55] ************************* Dossier Temporaire : 7 dossier(s) et 132 fichier(s) supprimé(s) ########## EOF - C:\AdwCleaner[s1].txt - [2127 octets] ########## Malwarebytes : Malwarebytes' Anti-Malware 1.51.2.1300 www.malwarebytes.org Version de la base de données: 7622 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 30/09/2011 19:46:32 mbam-log-2011-09-30 (19-46-32).txt Type d'examen: Examen rapide Elément(s) analysé(s): 174155 Temps écoulé: 2 minute(s), 21 seconde(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 1 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): HKEY_CURRENT_USER\Software\DC3_FEXEC (Malware.Trace) -> Quarantined and deleted successfully. Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): (Aucun élément nuisible détecté) USBfix : Cijoint.fr - Service gratuit de dépôt de fichiers roguekiller RogueKiller V6.1.1 [28/09/2011] par Tigzy contact sur Forum Sciences / Forum Informatique - Sur la Toile (SLT) mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/35) Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur: Heracles [Droits d'admin] Mode: Recherche -- Date : 30/09/2011 20:13:12 Processus malicieux: 0 Entrees de registre: 2 [HJ] HKCU\[...]\Internet Settings : WarnOnHTTPSToHTTPRedirect (0) -> FOUND [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND Fichiers / Dossiers particuliers: Driver: [LOADED] S_SSDT[502] : Unknown -> HOOKED (\SystemRoot\System32\vsdatant.sys @ 0xB44D3520) S_SSDT[476] : Unknown -> HOOKED (\SystemRoot\System32\vsdatant.sys @ 0xB44D3360) S_SSDT[475] : Unknown -> HOOKED (\SystemRoot\System32\vsdatant.sys @ 0xB44D32E0) S_SSDT[460] : Unknown -> HOOKED (\SystemRoot\System32\vsdatant.sys @ 0xB44D3250) Fichier HOSTS: 127.0.0.1 localhost 127.0.0.1 007guard.com 127.0.0.1 www.007guard.com 127.0.0.1 008i.com 127.0.0.1 008k.com 127.0.0.1 www.008k.com 127.0.0.1 00hq.com 127.0.0.1 www.00hq.com 127.0.0.1 010402.com 127.0.0.1 032439.com 127.0.0.1 www.032439.com 127.0.0.1 100888290cs.com 127.0.0.1 www.100888290cs.com 127.0.0.1 100sexlinks.com 127.0.0.1 www.100sexlinks.com 127.0.0.1 10sek.com 127.0.0.1 www.10sek.com 127.0.0.1 123topsearch.com 127.0.0.1 www.123topsearch.com 127.0.0.1 132.com [...] Termine : << RKreport[1].txt >> RKreport[1].txt

Bonjour, Je ne sais pas s'il s'agit d'une infection, mais voici les symptômes: - Internet explorer ne fonctionne plus ("impossible d'afficher cette page web") - Impossible d'installer la plupart des programmes qui nécessitent de se connecter à internet et impossible de faire les mises à jour (la mise à jour de Malewarebytes et de ZHPdiag à d'ailleurs été impossible). Je précise que ma connexion internet fonctionne très bien, j'utilise mozilla. Je crois que ces dysfonctionnement sont survenus à la suite d'un nettoyage de mon pc (défragmentation, correction des erreurs, ccleaner, désinstallation de programme). Merci Voilà l'adresse du rapport de ZHPdiag Cijoint.fr - Service gratuit de dépôt de fichiers