Haltèrego

Je tiens à signaler que je n'ai plus aucune alerte d'Antivir m'annonçant de nouvelles menaces. C'est donc super, ça m'a l'air solutionné mais j'aimerais tout de même bénéficié de ton avis avant de dire que le problème est résolu.. Merci beaucoup ! (J'ai relancé une analyse anti-virus pour voir s'il détecte encore qqch..)

Hello Pear. Voilà le rapport de MBAM. --- Malwarebytes Anti-Malware 1.65.1.1000 www.malwarebytes.org Version de la base de données: v2012.12.14.07 Windows 7 x64 NTFS Internet Explorer 9.0.8112.16421 Mélissa :: LAPTOP_MÉLI [administrateur] 14/12/2012 17:10:57 mbam-log-2012-12-14 (17-10-57).txt Type d'examen: Examen complet (C:\|D:\|) Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 417339 Temps écoulé: 57 minute(s), 52 seconde(s) Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté) Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté) Clé(s) du Registre détectée(s): 4 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D982E092-3D97-4EE2-6D3B-F40BCDD2CE4C} (PUP.wxDfast) -> Mis en quarantaine et supprimé avec succès. HKCR\CLSID\{D982E092-3D97-4EE2-6D3B-F40BCDD2CE4C} (PUP.wxDfast) -> Mis en quarantaine et supprimé avec succès. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{D982E092-3D97-4EE2-6D3B-F40BCDD2CE4C} (PUP.wxDfast) -> Mis en quarantaine et supprimé avec succès. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{D982E092-3D97-4EE2-6D3B-F40BCDD2CE4C} (PUP.wxDfast) -> Mis en quarantaine et supprimé avec succès. Valeur(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté) Dossier(s) détecté(s): 0 (Aucun élément nuisible détecté) Fichier(s) détecté(s): 3 C:\ProgramData\OptimizerPro\ix_updater.exe (Trojan.Dropper) -> Mis en quarantaine et supprimé avec succès. C:\Users\Mélissa\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\10\50d7c48a-1c7bb7cc (Trojan.Agent.MRGGen) -> Mis en quarantaine et supprimé avec succès. C:\Users\Mélissa\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\29\8ffcd9d-57fe990e (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès. (fin)

Je reviens vers toi vers 17h30 merci en tt cas

A titre d'info, je suis allé après ces rapports dans l'onglet Fichiers et j'ai constaté que trois fichiers ont été supprimés dont 2 que je voyais tt le tps ds mon rapport d'Avira (antivirus) et que j'arrivais pas trop a supprimer ni a mettre en quarantaine. Bonne info sans doute... Je passe à MBAM ..

Le rapport de l'opération Racc. RAZ ci-dessous : -- RogueKiller V8.4.0 [Dec 14 2012] par Tigzy mail : tigzyRK<at>gmail<dot>com Remontees : [RogueKiller] Remontées Site Web : RogueKiller Blog : tigzy-RK Systeme d'exploitation : Windows 7 (6.1.7600 ) 64 bits version Demarrage : Mode sans echec avec prise en charge reseau Utilisateur : Mélissa [Droits d'admin] Mode : Raccourcis RAZ -- Date : 14/12/2012 15:16:34 ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Driver : [NON CHARGE] ¤¤¤ ¤¤¤ Attributs de fichiers restaures: ¤¤¤ Bureau: Success 1 / Fail 0 Lancement rapide: Success 1 / Fail 0 Programmes: Success 14 / Fail 0 Menu demarrer: Success 1 / Fail 0 Dossier utilisateur: Success 103 / Fail 0 Mes documents: Success 3 / Fail 3 Mes favoris: Success 0 / Fail 0 Mes images: Success 0 / Fail 0 Ma musique: Success 16 / Fail 0 Mes videos: Success 0 / Fail 0 Disques locaux: Success 252 / Fail 0 Sauvegarde: [NOT FOUND] Lecteurs: [C:] \Device\HarddiskVolume3 -- 0x3 --> Restored [D:] \Device\CdRom0 -- 0x5 --> Skipped ¤¤¤ Infection : ZeroAccess ¤¤¤ Termine : << RKreport[12]_SC_14122012_151634.txt >> RKreport[10]_PR_14122012_151218.txt ; RKreport[11]_DN_14122012_151328.txt ; RKreport[12]_SC_14122012_151634.txt ; RKreport[1]_S_14122012_145454.txt ; RKreport[2]_D_14122012_150123.txt ; RKreport[3]_H_14122012_150456.txt ; RKreport[4]_H_14122012_150544.txt ; RKreport[5]_H_14122012_150552.txt ; RKreport[6]_H_14122012_150827.txt ; RKreport[7]_S_14122012_150926.txt ; RKreport[8]_D_14122012_150941.txt ; RKreport[9]_H_14122012_150957.txt

Ci-dessous, la rapport Host RAZ --- RogueKiller V8.4.0 [Dec 14 2012] par Tigzy mail : tigzyRK<at>gmail<dot>com Remontees : [RogueKiller] Remontées Site Web : RogueKiller Blog : tigzy-RK Systeme d'exploitation : Windows 7 (6.1.7600 ) 64 bits version Demarrage : Mode sans echec avec prise en charge reseau Utilisateur : Mélissa [Droits d'admin] Mode : HOSTS RAZ -- Date : 14/12/2012 15:09:57 ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 0 ¤¤¤ ¤¤¤ Driver : [NON CHARGE] ¤¤¤ ¤¤¤ Infection : ZeroAccess ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> C:\Windows\system32\drivers\etc\hosts ¤¤¤ Nouveau fichier HOSTS: ¤¤¤ Termine : << RKreport[9]_H_14122012_150957.txt >> RKreport[1]_S_14122012_145454.txt ; RKreport[2]_D_14122012_150123.txt ; RKreport[3]_H_14122012_150456.txt ; RKreport[4]_H_14122012_150544.txt ; RKreport[5]_H_14122012_150552.txt ; RKreport[6]_H_14122012_150827.txt ; RKreport[7]_S_14122012_150926.txt ; RKreport[8]_D_14122012_150941.txt ; RKreport[9]_H_14122012_150957.txt Voilà le rapport Proxy RAZ -- RogueKiller V8.4.0 [Dec 14 2012] par Tigzy mail : tigzyRK<at>gmail<dot>com Remontees : [RogueKiller] Remontées Site Web : RogueKiller Blog : tigzy-RK Systeme d'exploitation : Windows 7 (6.1.7600 ) 64 bits version Demarrage : Mode sans echec avec prise en charge reseau Utilisateur : Mélissa [Droits d'admin] Mode : Proxy RAZ -- Date : 14/12/2012 15:12:18 ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 0 ¤¤¤ ¤¤¤ Driver : [NON CHARGE] ¤¤¤ ¤¤¤ Infection : ZeroAccess ¤¤¤ Termine : << RKreport[10]_PR_14122012_151218.txt >> RKreport[10]_PR_14122012_151218.txt ; RKreport[1]_S_14122012_145454.txt ; RKreport[2]_D_14122012_150123.txt ; RKreport[3]_H_14122012_150456.txt ; RKreport[4]_H_14122012_150544.txt ; RKreport[5]_H_14122012_150552.txt ; RKreport[6]_H_14122012_150827.txt ; RKreport[7]_S_14122012_150926.txt ; RKreport[8]_D_14122012_150941.txt ; RKreport[9]_H_14122012_150957.txt Voilà mnt le rapport DNS RAZ : --- RogueKiller V8.4.0 [Dec 14 2012] par Tigzy mail : tigzyRK<at>gmail<dot>com Remontees : [RogueKiller] Remontées Site Web : RogueKiller Blog : tigzy-RK Systeme d'exploitation : Windows 7 (6.1.7600 ) 64 bits version Demarrage : Mode sans echec avec prise en charge reseau Utilisateur : Mélissa [Droits d'admin] Mode : DNS RAZ -- Date : 14/12/2012 15:13:28 ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 0 ¤¤¤ ¤¤¤ Driver : [NON CHARGE] ¤¤¤ ¤¤¤ Infection : ZeroAccess ¤¤¤ Termine : << RKreport[11]_DN_14122012_151328.txt >> RKreport[10]_PR_14122012_151218.txt ; RKreport[11]_DN_14122012_151328.txt ; RKreport[1]_S_14122012_145454.txt ; RKreport[2]_D_14122012_150123.txt ; RKreport[3]_H_14122012_150456.txt ; RKreport[4]_H_14122012_150544.txt ; RKreport[5]_H_14122012_150552.txt ; RKreport[6]_H_14122012_150827.txt ; RKreport[7]_S_14122012_150926.txt ; RKreport[8]_D_14122012_150941.txt ; RKreport[9]_H_14122012_150957.txt

Voici maintenant le rapport après avoir cliqué sur Suppression dans roguekiller : (pour info, pas trouvé de "faux positifs" (ou ptet pas pigé ce que c'est) ni de InetAccelerator.exe). Il m'a proposé de redémarrer l'ordinateur après la suppression, j'ai fait non pour continuer tes étapes. ----- RogueKiller V8.4.0 [Dec 14 2012] par Tigzy mail : tigzyRK<at>gmail<dot>com Remontees : [RogueKiller] Remontées Site Web : RogueKiller Blog : tigzy-RK Systeme d'exploitation : Windows 7 (6.1.7600 ) 64 bits version Demarrage : Mode sans echec avec prise en charge reseau Utilisateur : Mélissa [Droits d'admin] Mode : Suppression -- Date : 14/12/2012 15:01:23 ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 4 ¤¤¤ [TASK][sUSP PATH] WxDFastUpdaterTask{A04A629A-24F7-44B8-A49F-FDD6A0CD9926}.job : C:\ProgramData\WxDFastUpdater\ix_updater.exe /schedule /profilepath "C:\ProgramData\WxDFastUpdater\profile.ini" -> SUPPRIMÉ [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0) [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0) [HJ INPROC][ZeroAccess] HKCR\[...]\InprocServer32 : (C:\$Recycle.Bin\S-1-5-21-1135603449-95191063-4146287357-1000\$c581fc5de5077199fa4a2857de280472\n.) -> REMPLACÉ (C:\Windows\system32\shell32.dll) ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ [ZeroAccess][FILE] n : C:\$recycle.bin\S-1-5-18\$c581fc5de5077199fa4a2857de280472\n --> SUPPRIMÉ AU REBOOT [ZeroAccess][FILE] @ : C:\$recycle.bin\S-1-5-18\$c581fc5de5077199fa4a2857de280472\@ --> SUPPRIMÉ AU REBOOT [ZeroAccess][FILE] @ : C:\$recycle.bin\S-1-5-21-1135603449-95191063-4146287357-1000\$c581fc5de5077199fa4a2857de280472\@ --> SUPPRIMÉ [Del.Parent][FILE] 00000004.@ : C:\$recycle.bin\S-1-5-18\$c581fc5de5077199fa4a2857de280472\U\00000004.@ --> SUPPRIMÉ [Del.Parent][FILE] 00000008.@ : C:\$recycle.bin\S-1-5-18\$c581fc5de5077199fa4a2857de280472\U\00000008.@ --> SUPPRIMÉ [Del.Parent][FILE] 000000cb.@ : C:\$recycle.bin\S-1-5-18\$c581fc5de5077199fa4a2857de280472\U\000000cb.@ --> SUPPRIMÉ [Del.Parent][FILE] 80000000.@ : C:\$recycle.bin\S-1-5-18\$c581fc5de5077199fa4a2857de280472\U\80000000.@ --> SUPPRIMÉ [Del.Parent][FILE] 80000032.@ : C:\$recycle.bin\S-1-5-18\$c581fc5de5077199fa4a2857de280472\U\80000032.@ --> SUPPRIMÉ [Del.Parent][FILE] 80000064.@ : C:\$recycle.bin\S-1-5-18\$c581fc5de5077199fa4a2857de280472\U\80000064.@ --> SUPPRIMÉ [ZeroAccess][FOLDER] ROOT : C:\$recycle.bin\S-1-5-18\$c581fc5de5077199fa4a2857de280472\U --> SUPPRIMÉ [ZeroAccess][FOLDER] ROOT : C:\$recycle.bin\S-1-5-21-1135603449-95191063-4146287357-1000\$c581fc5de5077199fa4a2857de280472\U --> SUPPRIMÉ [Del.Parent][FILE] 00000004.@ : C:\$recycle.bin\S-1-5-18\$c581fc5de5077199fa4a2857de280472\L\00000004.@ --> SUPPRIMÉ [Del.Parent][FILE] 201d3dde : C:\$recycle.bin\S-1-5-18\$c581fc5de5077199fa4a2857de280472\L\201d3dde --> SUPPRIMÉ [ZeroAccess][FOLDER] ROOT : C:\$recycle.bin\S-1-5-18\$c581fc5de5077199fa4a2857de280472\L --> SUPPRIMÉ [ZeroAccess][FOLDER] ROOT : C:\$recycle.bin\S-1-5-21-1135603449-95191063-4146287357-1000\$c581fc5de5077199fa4a2857de280472\L --> SUPPRIMÉ [ZeroAccess][FILE] Desktop.ini : C:\Windows\Assembly\GAC_32\Desktop.ini --> SUPPRIMÉ AU REBOOT [ZeroAccess][FILE] Desktop.ini : C:\Windows\Assembly\GAC_64\Desktop.ini --> SUPPRIMÉ AU REBOOT ¤¤¤ Driver : [NON CHARGE] ¤¤¤ ¤¤¤ Infection : ZeroAccess ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> C:\Windows\system32\drivers\etc\hosts ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: WDC WD3200BPVT-22ZEST0 ATA Device +++++ --- User --- [MBR] 37991987ccf7297efd96177d781d356c [bSP] 0cb2addc5835f5536b4721a6eb651c1b : Windows 7/8 MBR Code Partition table: 0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 13312 Mo 1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 27265024 | Size: 100 Mo 2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 27469824 | Size: 291831 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[2]_D_14122012_150123.txt >> RKreport[1]_S_14122012_145454.txt ; RKreport[2]_D_14122012_150123.txt

Hello Pear, voici le rapport de roguekiller (je passe à l'étape Nettoyage) : ------- RogueKiller V8.4.0 [Dec 14 2012] par Tigzy mail : tigzyRK<at>gmail<dot>com Remontees : [RogueKiller] Remontées Site Web : RogueKiller Blog : tigzy-RK Systeme d'exploitation : Windows 7 (6.1.7600 ) 64 bits version Demarrage : Mode sans echec avec prise en charge reseau Utilisateur : Mélissa [Droits d'admin] Mode : Recherche -- Date : 14/12/2012 14:54:54 ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 4 ¤¤¤ [TASK][sUSP PATH] WxDFastUpdaterTask{A04A629A-24F7-44B8-A49F-FDD6A0CD9926}.job : C:\ProgramData\WxDFastUpdater\ix_updater.exe /schedule /profilepath "C:\ProgramData\WxDFastUpdater\profile.ini" -> TROUVÉ [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ [HJ INPROC][ZeroAccess] HKCR\[...]\InprocServer32 : (C:\$Recycle.Bin\S-1-5-21-1135603449-95191063-4146287357-1000\$c581fc5de5077199fa4a2857de280472\n.) -> TROUVÉ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ [ZeroAccess][FILE] n : C:\$recycle.bin\S-1-5-18\$c581fc5de5077199fa4a2857de280472\n --> TROUVÉ [ZeroAccess][FILE] @ : C:\$recycle.bin\S-1-5-18\$c581fc5de5077199fa4a2857de280472\@ --> TROUVÉ [ZeroAccess][FILE] @ : C:\$recycle.bin\S-1-5-21-1135603449-95191063-4146287357-1000\$c581fc5de5077199fa4a2857de280472\@ --> TROUVÉ [ZeroAccess][FOLDER] U : C:\$recycle.bin\S-1-5-18\$c581fc5de5077199fa4a2857de280472\U --> TROUVÉ [ZeroAccess][FOLDER] U : C:\$recycle.bin\S-1-5-21-1135603449-95191063-4146287357-1000\$c581fc5de5077199fa4a2857de280472\U --> TROUVÉ [ZeroAccess][FOLDER] L : C:\$recycle.bin\S-1-5-18\$c581fc5de5077199fa4a2857de280472\L --> TROUVÉ [ZeroAccess][FOLDER] L : C:\$recycle.bin\S-1-5-21-1135603449-95191063-4146287357-1000\$c581fc5de5077199fa4a2857de280472\L --> TROUVÉ [ZeroAccess][FILE] Desktop.ini : C:\Windows\Assembly\GAC_32\Desktop.ini --> TROUVÉ [ZeroAccess][FILE] Desktop.ini : C:\Windows\Assembly\GAC_64\Desktop.ini --> TROUVÉ ¤¤¤ Driver : [NON CHARGE] ¤¤¤ ¤¤¤ Infection : ZeroAccess ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> C:\Windows\system32\drivers\etc\hosts ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: WDC WD3200BPVT-22ZEST0 ATA Device +++++ --- User --- [MBR] 37991987ccf7297efd96177d781d356c [bSP] 0cb2addc5835f5536b4721a6eb651c1b : Windows 7/8 MBR Code Partition table: 0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 13312 Mo 1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 27265024 | Size: 100 Mo 2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 27469824 | Size: 291831 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[1]_S_14122012_145454.txt >> RKreport[1]_S_14122012_145454.txt

J'ai des points de restauration accessibles mais lorsque je lance la restauration (ton point 2), il me dit à la fin de l'opération que la restauration n'a pu être effectuée pour une cause indéterminée. J'ai donc ensuite tenté de passer par l'invite de commande en mode sans échec. J'ai tapé cmd puis à la deuxième, ta ligne et il me dit "C:\Windows\system32\restore\rstrui.exe" n'est pas reconnu en tant que commande interne ou externe, un programme exécutable ou un fichier de commandes". Après 2-3 minutes, il s'est éteint tout seul. Je passe à l'étape 3 tout de même.. Non? il y a un bug qlque part.. ? arrêt soudain du à la batterie faible jpense, aucun souci pour ça..

OK Merci pear Je fais tout ça et je reviens vers toi juste après!

Chers internautes, bonjour ! Le pc de ma belle-soeur s'est infecté hier. Elle regardait un film en streaming sur le web et bam le virus Ukash lui a rappelé que les sites de streaming ne sont pas les lieux les plus sûrs.. (ça, c'est une bonne chose!). La fenêtre "Police nationale, veuillez payer l'amende de 1000 euros pour avoir vu un film en streaming" s'imposait en premier plan et l'empêchait de faire quoi que ce soit sur le pc. Il s'agit d'un pc portable de 2 ans, tournant sous windows 7 familial premium. Les analyses de Malwarebytes Anti Malware et Spybot Search&Destroy n'ont rien donné. Ccleaner a été lancé également. Enfin, son antivirus Avira a été lancé plusieurs fois et a trouvé plusieurs infections de ce trojan (des fichiers du style wgsgsgsgsgsgs.exe ou .pad ont été mis en quarantaine et provenaient presque tous du dossier Recycle Bin ou Program data). Ces analyses ont été lancées en mode sans échec. La fenêtre initiale du virus (Police nationale blabla) ne s'affiche plus mais toutes les quinze minutes, Avira annonce qu'il vient de détecter une nouvelle menace malgré la mise en quarantaine de nombreux fichiers après les diverses analyses d'Avira. Je me charge de l'aider donc mais étant limité au niveau informatique, je me tourne vers vous pour aider cette charmante demoiselle qui doit continuer à écrire son mémoire... Merci BCP d'avance pour votre aide! H.

Génial !! Un tout grand merci pr ton investissement, @+

Ah ok ! Voici le rapport après suppression : ############################## | UsbFix V 7.083 | [suppression] Utilisateur: pavilion (Administrateur) # PONE Mis à jour le 03/03/2012 par El Desaparecido Lancé à 23:35:54 | 07/03/2012 Site Web: http://eldesaparecido.com Fichier suspect ? : http://eldesaparecido.com/upload.html Contact: contact@eldesaparecido.com PC: Hewlett-Packard (Pavilion ZV6100 (EE990EA#UUG) ) (X86-based PC) # Notebook CPU: AMD Athlon 64 Processor 3500+ (2188) RAM -> [ Total : 2046 | Free : 1508 ] BIOS: Ver 1.00PARTTBL BOOT: Normal boot OS: Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 2 WB: Windows Internet Explorer 8.0.6001.18702 SC: Security Center Service [ Enabled ] WU: Windows Update Service [ Enabled ] FW: Windows FireWall Service [ Enabled ] C:\ (%systemdrive%) -> Disque fixe # 93 Go (8 Go libre(s) - 8%) [Disque local] # NTFS D:\ -> CD-ROM E:\ -> Disque amovible # 2 Go (1 Go libre(s) - 62%) [] # FAT I:\ -> Disque amovible # 4 Go (661 Mo libre(s) - 17%) [POP KEY] # FAT32 ################## | Processus Actif | C:\WINDOWS\System32\smss.exe (444) C:\WINDOWS\system32\winlogon.exe (548) C:\WINDOWS\system32\services.exe (600) C:\WINDOWS\system32\lsass.exe (612) C:\WINDOWS\system32\Ati2evxx.exe (784) C:\WINDOWS\system32\svchost.exe (800) C:\WINDOWS\System32\svchost.exe (956) C:\WINDOWS\system32\svchost.exe (1008) C:\WINDOWS\system32\spoolsv.exe (1308) C:\Program Files\Avira\AntiVir Desktop\sched.exe (1356) C:\WINDOWS\system32\Ati2evxx.exe (1528) C:\WINDOWS\Explorer.EXE (1668) C:\Program Files\Avira\AntiVir Desktop\avguard.exe (1724) C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (1744) C:\Program Files\Bonjour\mDNSResponder.exe (1772) C:\Program Files\Java\jre6\bin\jqs.exe (1852) C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe (1980) C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe (168) C:\WINDOWS\system32\svchost.exe (212) C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe (1176) C:\Program Files\Java\jre6\bin\jusched.exe (1192) C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe (1208) C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe (1236) C:\Program Files\Synaptics\SynTP\SynTPLpr.exe (1268) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (1280) C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe (1348) C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe (1468) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (1500) C:\Program Files\iTunes\iTunesHelper.exe (1760) C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe (1892) C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe (1920) C:\WINDOWS\system32\ctfmon.exe (2028) C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe (2328) C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe (2992) C:\Program Files\HPQ\SHARED\HPQWMI.exe (3040) C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (3076) C:\Program Files\iPod\bin\iPodService.exe (3172) C:\WINDOWS\system32\wscntfy.exe (3692) C:\UsbFix\Go.exe (2164) ################## | Processus Stoppés | Stoppé! C:\WINDOWS\system32\Ati2evxx.exe (784) Stoppé! C:\WINDOWS\system32\spoolsv.exe (1308) Stoppé! C:\Program Files\Avira\AntiVir Desktop\sched.exe (1356) Stoppé! C:\WINDOWS\system32\Ati2evxx.exe (1528) Stoppé! C:\WINDOWS\Explorer.EXE (1668) Stoppé! C:\Program Files\Avira\AntiVir Desktop\avguard.exe (1724) Stoppé! C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (1744) Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (1772) Stoppé! C:\Program Files\Java\jre6\bin\jqs.exe (1852) Stoppé! C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe (1980) Stoppé! C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe (168) Stoppé! C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe (1176) Stoppé! C:\Program Files\Java\jre6\bin\jusched.exe (1192) Stoppé! C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe (1208) Stoppé! C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe (1236) Stoppé! C:\Program Files\Synaptics\SynTP\SynTPLpr.exe (1268) Stoppé! C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (1280) Stoppé! C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe (1348) Stoppé! C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe (1468) Stoppé! C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (1500) Stoppé! C:\Program Files\iTunes\iTunesHelper.exe (1760) Stoppé! C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe (1892) Stoppé! C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe (1920) Stoppé! C:\WINDOWS\system32\ctfmon.exe (2028) Stoppé! C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe (2328) Stoppé! C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe (2992) Stoppé! C:\Program Files\HPQ\SHARED\HPQWMI.exe (3040) Stoppé! C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (3076) Stoppé! C:\Program Files\iPod\bin\iPodService.exe (3172) Stoppé! C:\WINDOWS\system32\wscntfy.exe (3692) ################## | Éléments infectieux | Supprimé! C:\Recycler\S-1-5-21-3577735851-3508363714-866161452-1006 (!) Fichiers temporaires supprimés. ################## | Registre | Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives ################## | Mountpoints2 | ################## | Listing | [07/03/2012 - 22:31:06 | RASHD ] C:\Autorun.inf [05/10/2005 - 11:50:09 | N | 216] C:\Boot.bak [05/03/2012 - 21:22:58 | N | 332] C:\boot.ini [05/08/2004 - 09:00:00 | N | 4952] C:\Bootfont.bin [05/03/2012 - 21:22:57 | D ] C:\cmdcons [03/08/2004 - 23:00:08 | N | 263488] C:\cmldr [05/10/2005 - 11:51:00 | D ] C:\Documents and Settings [07/03/2012 - 20:41:56 | ASH | 2145964032] C:\hiberfil.sys [05/10/2005 - 12:22:33 | D ] C:\hp [05/10/2005 - 20:06:51 | D ] C:\I386 [15/02/2006 - 13:35:59 | N | 0] C:\IO.SYS [15/02/2006 - 13:35:59 | N | 0] C:\MSDOS.SYS [09/12/2005 - 12:27:36 | RD ] C:\MSOCache [05/08/2004 - 09:00:00 | N | 47564] C:\NTDETECT.COM [05/08/2004 - 09:00:00 | N | 251712] C:\NTLDR [19/01/2009 - 18:25:34 | D ] C:\OpenCandy [07/03/2012 - 20:41:53 | ASH | 2145894400] C:\pagefile.sys [05/03/2012 - 19:51:27 | D ] C:\Pre_Scan [06/03/2012 - 00:51:35 | D ] C:\Program Files [17/05/2009 - 23:09:05 | D ] C:\Program Files__PLEASE FIND SketchUp FOLDER___ [07/03/2012 - 23:37:02 | SHD ] C:\RECYCLER [05/10/2005 - 12:22:33 | D ] C:\SWSETUP [06/03/2012 - 00:40:46 | SHD ] C:\System Volume Information [05/10/2005 - 12:28:15 | D ] C:\SYSTEM.SAV [15/05/2010 - 15:35:00 | N | 407] C:\temp.log [07/03/2012 - 23:37:02 | D ] C:\UsbFix [07/03/2012 - 23:38:43 | A | 5644] C:\UsbFix.txt [06/03/2012 - 18:31:08 | D ] C:\WINDOWS [03/12/2011 - 17:33:12 | D ] E:\mercredi [03/12/2011 - 17:33:14 | D ] E:\photos à imprimer [07/11/2011 - 16:33:06 | N | 1250] E:\BOOTEX.LOG [26/09/2011 - 19:13:18 | N | 15065600] E:\Comenius.ppt [26/09/2011 - 19:12:30 | N | 14501833] E:\Comenius.pptx [07/11/2011 - 16:47:12 | N | 21504] E:\Compta.doc [25/09/2011 - 21:40:28 | N | 25600] E:\Jan Amos Comenius.doc [15/12/2011 - 11:20:20 | N | 27136] E:\Fiche_1_Descriptif.doc [14/12/2011 - 14:51:30 | N | 52316] E:\Partie III.docx [29/11/2011 - 14:56:10 | N | 46871] E:\Partie I.docx [15/12/2011 - 15:23:50 | N | 25600] E:\Communication.doc [04/03/2012 - 23:11:38 | N | 648870912] E:\The name of the rose.avi [30/01/2008 - 11:54:04 | N | 90103] E:\The name of the rose.srt [07/11/2011 - 09:47:14 | N | 26624] E:\~WRL3662.tmp [17/02/2011 - 18:33:52 | D ] I:\SHEUSS LANDSCAPE [07/04/2011 - 11:03:56 | D ] I:\ADMIN [02/03/2011 - 10:23:00 | D ] I:\GRAPHISM [22/01/2011 - 07:22:54 | N | 28397507] I:\Book A3 projet liverpool.pdf [04/02/2011 - 12:32:54 | D ] I:\ARTHUR HAULOT [10/02/2011 - 17:54:24 | D ] I:\ARTER ################## | Vaccin | C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido) E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido) I:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido) ################## | Upload | Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PONE.zip http://eldesaparecido.com/upload.html Merci de votre contribution. ################## | E.O.F | Bien à toi^^ (cette fois c'est volontaire) @+

Bonsoir Apollo ! Effectivement il manque cruellement de ram, Voici le rapport usbfix pr mes deux usb : ############################## | UsbFix V 7.083 | [Recherche] Utilisateur: pavilion (Administrateur) # PONE Mis à jour le 03/03/2012 par El Desaparecido Lancé à 22:35:54 | 07/03/2012 Site Web: http://eldesaparecido.com Fichier suspect ? : http://eldesaparecido.com/upload.html Contact: contact@eldesaparecido.com PC: Hewlett-Packard (Pavilion ZV6100 (EE990EA#UUG) ) (X86-based PC) # Notebook CPU: AMD Athlon 64 Processor 3500+ (2188) RAM -> [ Total : 2046 | Free : 1509 ] BIOS: Ver 1.00PARTTBL BOOT: Normal boot OS: Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 2 WB: Windows Internet Explorer 8.0.6001.18702 SC: Security Center Service [ Enabled ] WU: Windows Update Service [ Enabled ] FW: Windows FireWall Service [ Enabled ] C:\ (%systemdrive%) -> Disque fixe # 93 Go (8 Go libre(s) - 9%) [Disque local] # NTFS D:\ -> CD-ROM E:\ -> Disque amovible # 2 Go (1 Go libre(s) - 62%) [] # FAT I:\ -> Disque amovible # 4 Go (662 Mo libre(s) - 17%) [POP KEY] # FAT32 ################## | Processus Actif | C:\WINDOWS\System32\smss.exe (444) C:\WINDOWS\system32\winlogon.exe (548) C:\WINDOWS\system32\services.exe (600) C:\WINDOWS\system32\lsass.exe (612) C:\WINDOWS\system32\Ati2evxx.exe (784) C:\WINDOWS\system32\svchost.exe (800) C:\WINDOWS\System32\svchost.exe (956) C:\WINDOWS\system32\svchost.exe (1008) C:\WINDOWS\system32\spoolsv.exe (1308) C:\Program Files\Avira\AntiVir Desktop\sched.exe (1356) C:\WINDOWS\system32\Ati2evxx.exe (1528) C:\WINDOWS\Explorer.EXE (1668) C:\Program Files\Avira\AntiVir Desktop\avguard.exe (1724) C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (1744) C:\Program Files\Bonjour\mDNSResponder.exe (1772) C:\Program Files\Java\jre6\bin\jqs.exe (1852) C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe (1980) C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe (168) C:\WINDOWS\system32\svchost.exe (212) C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe (1176) C:\Program Files\Java\jre6\bin\jusched.exe (1192) C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe (1208) C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe (1236) C:\Program Files\Synaptics\SynTP\SynTPLpr.exe (1268) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (1280) C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe (1348) C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe (1468) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (1500) C:\Program Files\iTunes\iTunesHelper.exe (1760) C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe (1892) C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe (1920) C:\WINDOWS\system32\ctfmon.exe (2028) C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe (2328) C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe (2992) C:\Program Files\HPQ\SHARED\HPQWMI.exe (3040) C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (3076) C:\Program Files\iPod\bin\iPodService.exe (3172) C:\WINDOWS\system32\wscntfy.exe (928) C:\UsbFix\Go.exe (1608) ################## | Éléments infectieux | ################## | Registre | Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives ################## | Mountpoints2 | ################## | Vaccin | C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido) ################## | E.O.F | Tout à l'air en ordre C grâce à toi ! Merci sincèrement A+ ps: étant nouveau sur le forum.. je dois marquer le sujet comme résolu ? cmt ça se passe ?

Bonjour Apollo ! Merci pour hier Après 17h de scan, Virus Removal Tool en a terminé ! Il a détecté 1 menace qu'il a supprimé au redémarrage 'C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP1032\A0311150.exe' un virus ou un programme indésirable 'TR/Inject.4' [trojan] a été détecté. Tout est mtnt en ordre pour mes accents circonflexes (ô cool) mais dois-je encore faire qqch d'autre ? tout est éradiqué ? (g posté le rapport delfix hier soir) Bien à toi H.

Et voici comme demandé le rapport delfix : # DelFix v8.8 - Rapport créé le 06/03/2012 à 00:32:37 # Mis à jour le 12/02/12 par Xplode # Système d'exploitation : Microsoft Windows XP Service Pack 2 (32 bits) # Nom d'utilisateur : pavilion - PONE (Administrateur) # Exécuté depuis : C:\Documents and Settings\pavilion\Bureau\delfix.exe # Option [suppression] ~~~~~~ Dossiers(s) ~~~~~~ Supprimé : C:\Qoobox Supprimé : C:\ZHP Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP Supprimé : C:\Program Files\Ad-Remover Supprimé : C:\Program Files\ZHPDiag ~~~~~~ Fichier(s) ~~~~~~ Supprimé : C:\Ad-Report-CLEAN[1].txt Supprimé : C:\Ad-Report-SCAN[1].txt Supprimé : C:\AdwCleaner[s1].txt Supprimé : C:\ComboFix.txt Supprimé : C:\TCleaner.txt Supprimé : C:\Documents and Settings\pavilion\Bureau\AD-R.lnk Supprimé : C:\Documents and Settings\pavilion\Bureau\adwcleaner.exe Supprimé : C:\Documents and Settings\pavilion\Bureau\AdwCleaner[s1].txt Supprimé : C:\Documents and Settings\pavilion\Bureau\ComboFix.exe Supprimé : C:\Documents and Settings\pavilion\Bureau\Pre_scan.exe Supprimé : C:\Documents and Settings\pavilion\Bureau\Pre_Scan_05_03_2012_19_37_28.txt Supprimé : C:\Documents and Settings\pavilion\Bureau\ZHPDiag.txt Supprimé : C:\Documents and Settings\pavilion\Bureau\ZHPDiag2.exe Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk Supprimé : C:\WINDOWS\grep.exe Supprimé : C:\WINDOWS\PEV.exe Supprimé : C:\WINDOWS\NIRCMD.exe Supprimé : C:\WINDOWS\MBR.exe Supprimé : C:\WINDOWS\SED.exe Supprimé : C:\WINDOWS\SWREG.exe Supprimé : C:\WINDOWS\SWSC.exe Supprimé : C:\WINDOWS\SWXCACLS.exe Supprimé : C:\WINDOWS\Zip.exe ~~~~~~ Registre ~~~~~~ Clé Supprimée : HKCU\Software\Ad-Remover Clé Supprimée : HKCU\Software\g3n-h@ckm@n Clé Supprimée : HKLM\SOFTWARE\AdwCleaner Clé Supprimée : HKLM\SOFTWARE\Swearware Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe ~~~~~~ Autres ~~~~~~ -> Prefetch Vidé ************************* DelFix[s1].txt - [2322 octets] - [06/03/2012 00:32:37] ########## EOF - C:\DelFix[s1].txt - [2446 octets] ########## voilà bonne nuit, je vais lancer le scan removal tool et procéder aux consignes de sécu @+

Super.. merci bcp pr ton aide ! Bonne nuit, alors H.

Merci, Voici le rapport adwcleaner # AdwCleaner v1.501 - Rapport créé le 06/03/2012 à 00:04:32 # Mis à jour le 04/03/2012 par Xplode # Système d'exploitation : Microsoft Windows XP Service Pack 2 (32 bits) # Nom d'utilisateur : pavilion - PONE # Exécuté depuis : C:\Documents and Settings\pavilion\Bureau\adwcleaner.exe # Option [suppression] ***** [services] ***** ***** [Fichiers / Dossiers] ***** Dossier Supprimé : C:\Documents and Settings\pavilion\Application Data\GetRightToGo ***** [H. Navipromo] ***** ***** [Registre] ***** ***** [Navigateurs] ***** -\\ Internet Explorer v8.0.6001.18702 [OK] Le registre ne contient aucune entrée illégitime. -\\ Mozilla Firefox v7.0.1 (fr) Profil : m6240c9k.default Fichier : C:\Documents and Settings\pavilion\Application Data\Mozilla\Firefox\Profiles\m6240c9k.default\prefs.js [OK] Le fichier ne contient aucune entrée illégitime. ************************* AdwCleaner[s1].txt - [922 octets] - [06/03/2012 00:04:32] ########## EOF - C:\AdwCleaner[s1].txt - [1049 octets] ########## Voici !! Merci @+ ps : En plus, j'ai un petit message d'erreur au démarrage windows : daemon.dll / error (je suppose que ça vient de mon lecteur virtuel daemon tools) Je ne sais pas si cela a un quelconque rapport..

Bonsoir Apollo, Tu as raison, j'ai été plus que mal conseillé ! Voici comme demandé le rapport ZHPDiag : Lien CJoint.com 0CfxYDtWVId je te remercie vrmt pour ton aide H.

Chers internautes, Bonjour! Je sors tout droit d'une grosse infection qui m'a calé pendant plus de 48 heures, il s'agissait du virus qui double les accents circonflexes et trémas. Il a pour conséquence de ralentir le chargement des pages Internet de manière incommensurable. Après être passé sans succès par les programmes de nettoyage (Toolscleaner, CCleaner, ZHP Diag et Fix, Pre_scan, AD_Remover, MBAM, Spybot SD)ainsi que plusieurs analyses de mon antivirus Avira AntiVir, j'ai tenté en dernier recours une analyse de ComboFix(comme bcp d'internautes le recommandent sur divers forums) et il a trouvé et a supprimé (je pense) deux fichiers. Depuis, je n'ai plus mon problème d'accents doublés. Cependant, quelqu'un aurait-il la gentillesse de bien vouloir m'expliquer mon rapport de l'analyse ComboFix ? Je n'y comprends rien malheureusement car je manque de connaissances informatiques. MERCI BCP Le rapport est le suivant : ---------------------------------------------------- ComboFix 12-03-04.02 - pavilion 05/03/2012 21:24:35.1.1 - x86 Microsoft Windows XP Édition familiale 5.1.2600.2.1252.32.1036.18.2046.1450 [GMT 1:00] Lancé depuis: c:\documents and settings\pavilion\Bureau\ComboFix.exe AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7} . ADS - svchost.exe: deleted 68 bytes in 1 streams. ADS - netcfgx.dll: deleted 100 bytes in 1 streams. . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . . c:\documents and settings\pavilion\Application Data\Orus c:\documents and settings\pavilion\Application Data\Orus\iwqi.exe c:\documents and settings\pavilion\WINDOWS c:\windows\daemon.dll . . ((((((((((((((((((((((((((((( Fichiers créés du 2012-02-05 au 2012-03-05 )))))))))))))))))))))))))))))))))))) . . 2012-03-05 19:18 . 2012-03-05 20:03 -------- d-----w- C:\ZHP 2012-03-05 19:18 . 2012-03-05 20:03 -------- d-----w- c:\program files\ZHPDiag 2012-03-05 18:34 . 2012-03-05 18:51 -------- d-----w- C:\Pre_Scan 2012-03-05 18:25 . 2012-03-05 18:25 -------- d-----w- c:\program files\Ad-Remover 2012-03-04 14:22 . 2012-03-04 14:22 388096 ----a-r- c:\documents and settings\pavilion\Application Data\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe 2012-03-04 14:22 . 2012-03-04 14:29 -------- d-----w- c:\program files\Trend Micro 2012-03-04 14:12 . 2012-03-04 14:20 -------- d-----w- c:\documents and settings\pavilion\Application Data\GetRightToGo 2012-03-03 21:59 . 2012-03-03 23:03 -------- d-----w- c:\documents and settings\pavilion\Application Data\Rosahy . . . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2012-02-26 11:31 . 2011-12-11 22:04 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl 2011-09-29 07:16 . 2011-10-26 22:45 134104 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll . . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 . [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-10-02 39408] . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-03-22 339968] "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-11-05 149280] "hpWirelessAssistant"="c:\program files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe" [2005-04-11 794624] "HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2005-02-16 49152] "SynTPLpr"="c:\program files\Synaptics\SynTP\SynTPLpr.exe" [2005-02-02 102492] "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2005-02-02 692316] "eabconfg.cpl"="c:\program files\HPQ\Quick Launch Buttons\EabServr.exe" [2004-12-03 290816] "LSBWatcher"="c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe" [2004-10-14 253952] "Cpqset"="c:\program files\HPQ\Default Settings\cpqset.exe" [2005-02-17 233534] "DAEMON Tools-1033"="c:\program files\Daemon Tools\daemon.exe" [2004-08-22 81920] "SsAAD.exe"="c:\progra~1\Sony\SONICS~1\SsAAD.exe" [2005-01-24 81920] "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153] "Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080] "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-11-10 417792] "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-02-15 141608] "Acrobat Assistant 8.0"="c:\program files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2007-05-10 624248] "LogitechQuickCamRibbon"="c:\program files\Logitech\Logitech WebCam Software\LWS.exe" [2009-10-14 2793304] . [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-05 15360] . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "ConsentPromptBehaviorAdmin"= 0 (0x0) "PromptOnSecureDesktop"= 0 (0x0) . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Program Files\\VectorWorks 12.5.1\\VectorWorks.exe"= "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"= "c:\\WINDOWS\\system32\\dpvsetup.exe"= "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= "c:\\Program Files\\Bonjour\\mDNSResponder.exe"= "c:\\Program Files\\iTunes\\iTunes.exe"= "c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"= "c:\\Program Files\\Logitech\\Vid HD\\Vid.exe"= "c:\\Program Files\\Skype\\Phone\\Skype.exe"= . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "22967:UDP"= 22967:UDP:UDP 22967 "18506:TCP"= 18506:TCP:TCP 18506 . R0 d347bus;d347bus;c:\windows\system32\drivers\d347bus.sys [15/12/2005 21:36 155136] R0 d347prt;d347prt;c:\windows\system32\drivers\d347prt.sys [15/12/2005 21:36 5248] R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [22/11/2009 15:27 108289] R3 HSFHWATI;HSFHWATI;c:\windows\system32\drivers\HSFHWATI.sys [22/03/2005 15:39 200192] S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [16/05/2010 10:38 136176] S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\program files\MAGIX\Common\Database\bin\fbserver.exe [13/11/2009 13:01 1527900] S3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [16/05/2010 10:38 136176] S4 Fsiih4xhpst;Fsiih4xhpst; [x] . Contenu du dossier 'Tâches planifiées' . 2012-02-28 c:\windows\Tasks\AppleSoftwareUpdate.job - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34] . 2012-03-05 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\program files\Google\Update\GoogleUpdate.exe [2010-05-16 09:38] . 2012-03-05 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\program files\Google\Update\GoogleUpdate.exe [2010-05-16 09:38] . . ------- Examen supplémentaire ------- . uStart Page = hxxp://www.google.com/ uInternet Connection Wizard,ShellNext = hxxp://www.hp.com/ uInternet Settings,ProxyOverride = *.local IE: Ajouter au fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html IE: Convertir en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html IE: Convertir la cible du lien en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html IE: Convertir la cible du lien en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html IE: Convertir la sélection en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html IE: Convertir la sélection en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html IE: Convertir les liens sélectionnés en fichier Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html IE: Convertir les liens sélectionnés en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 Trusted Zone: hotmail.com\www Trusted Zone: paysagestion.ch\www DPF: {1ABA5FAC-1417-422B-BA82-45C35E2C908B} - hxxp://kitchenplanner.ikea.com/be/Core/Player/2020PlayerAX_IKEA_Win32.cab FF - ProfilePath - c:\documents and settings\pavilion\Application Data\Mozilla\Firefox\Profiles\m6240c9k.default\ . - - - - ORPHELINS SUPPRIMES - - - - . HKCU-Run-{E084013C-60EA-AD7A-986A-9ED19124BDC3} - c:\documents and settings\pavilion\Application Data\Orus\iwqi.exe HKU-Default-Run-ALUAlert - c:\program files\Symantec\LiveUpdate\ALUNotify.exe AddRemove-ComandoDeinstKey - c:\jeux\Commandos\DeIsL1.isu . . . ************************************************************************** . catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover Rootkit scan 2012-03-05 21:31 Windows 5.1.2600 Service Pack 2 NTFS . Recherche de processus cachés ... . Recherche d'éléments en démarrage automatique cachés ... . HKLM\Software\Microsoft\Windows\CurrentVersion\Run Cpqset = c:\program files\HPQ\Default Settings\cpqset.exe????????3?6?3?7??????? ???B?????????????hLC? ?????? . Recherche de fichiers cachés ... . Scan terminé avec succès Fichiers cachés: 0 . ************************************************************************** . --------------------- CLES DE REGISTRE BLOQUEES --------------------- . [HKEY_USERS\S-1-5-21-3577735851-3508363714-866161452-1006\Software\Microsoft\Windows\Shell\Bags\on*GetDebug*ForwardGadgetMessage*FindStdColor*FindGadgetFromPoint*DetachWndProc*DeleteHandle*DUserSen] @Allowed: (Read) (RestrictedCode) @Allowed: (Read) (RestrictedCode) "FFlags"=dword:00000224 "Mode"=dword:00000001 "ScrollPos?????????????????????????????????????t??????c??????????????????????????????????????????????????????????t????????????e?.x"=dword:00000000 "ScrollPos?????????????????????????????????????t??????c??????????????????????????????????????????????????????????t????????????e?.y"=dword:00000000 "Sort"=dword:00000000 "SortDir"=dword:00000001 "Col"=dword:ffffffff "ColInfo"=hex:00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,fd,df,df,fd,0f, 00,04,00,20,00,10,00,00,00,28,00,00,00,00,00,01,00,00,00,02,00,00,00,03,00,\ "ItemPos?????????????????????????????????????t??????c??????????????????????????????????????????????????????????t????????????e???"=hex:00, 00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,c0,04,00,00,a2,00,00,00,14,00,\ . --------------------- DLLs chargées dans les processus actifs --------------------- . - - - - - - - > 'winlogon.exe'(564) c:\windows\system32\Ati2evxx.dll . Heure de fin: 2012-03-05 21:35:31 ComboFix-quarantined-files.txt 2012-03-05 20:35 . Avant-CF: 9.151.201.280 octets libres Après-CF: 9.444.941.824 octets libres . WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons UnsupportedDebug="do not select this" /debug multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect . - - End Of File - - 3836FB33069C0A6AC1C6FFC56B80EBDD