Marc2

Merci pour ta précieuse aide. Je vais mettre à jour mes systèmes comme recommandé. Marc

Voilà le rapport DelFix avant suppression. # DelFix v8.8 - Rapport créé le 16/04/2012 à 21:25:55 # Mis à jour le 12/02/12 par Xplode # Système d'exploitation : Microsoft Windows XP Service Pack 2 (32 bits) # Nom d'utilisateur : Compaq_Propriétaire - NOM-47D5A5B94AD (Administrateur) # Exécuté depuis : C:\Documents and Settings\Compaq_Propriétaire\Bureau\delfix.exe # Option [Recherche] ~~~~~~ Dossiers(s) ~~~~~~ Présent : C:\Qoobox Présent : C:\_OTM Présent : C:\Combofix Présent : C:\ZHP Présent : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP Présent : C:\Documents and Settings\Compaq_Propriétaire\Bureau\RK_Quarantine Présent : C:\Program Files\ZHPDiag ~~~~~~ Fichier(s) ~~~~~~ Présent : C:\AdwCleaner[s1].txt Présent : C:\TDSSKiller.2.5.1.0_08.04.2012_13.40.23_log.txt Présent : C:\TDSSKiller.2.5.1.0_08.04.2012_13.42.25_log.txt Présent : C:\TDSSKiller.2.7.26.0_08.04.2012_13.43.07_log.txt Présent : C:\TDSSKiller.2.7.28.0_14.04.2012_00.57.07_log.txt Présent : C:\Documents and Settings\Compaq_Propriétaire\Bureau\adwcleaner.exe Présent : C:\Documents and Settings\Compaq_Propriétaire\Bureau\ComboFix.exe Présent : C:\Documents and Settings\Compaq_Propriétaire\Bureau\esetsmartinstaller_enu.exe Présent : C:\Documents and Settings\Compaq_Propriétaire\Bureau\OTM.exe Présent : C:\Documents and Settings\Compaq_Propriétaire\Bureau\RKreport[1].txt Présent : C:\Documents and Settings\Compaq_Propriétaire\Bureau\RKreport[2].txt Présent : C:\Documents and Settings\Compaq_Propriétaire\Bureau\RKreport[3].txt Présent : C:\Documents and Settings\Compaq_Propriétaire\Bureau\RKreport[4].txt Présent : C:\Documents and Settings\Compaq_Propriétaire\Bureau\RogueKiller-7.3.2.exe Présent : C:\Documents and Settings\Compaq_Propriétaire\Bureau\tdsskiller.exe Présent : C:\Documents and Settings\Compaq_Propriétaire\Bureau\unhide.exe Présent : C:\Documents and Settings\Compaq_Propriétaire\Bureau\ZHPDiag.txt Présent : C:\Documents and Settings\Compaq_Propriétaire\Bureau\ZHPDiag2.exe Présent : C:\Documents and Settings\Compaq_Propriétaire\Bureau\ZHPFixReport.txt Présent : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk Présent : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk Présent : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk Présent : C:\WINDOWS\grep.exe Présent : C:\WINDOWS\PEV.exe Présent : C:\WINDOWS\NIRCMD.exe Présent : C:\WINDOWS\MBR.exe Présent : C:\WINDOWS\SED.exe Présent : C:\WINDOWS\SWREG.exe Présent : C:\WINDOWS\SWSC.exe Présent : C:\WINDOWS\SWXCACLS.exe Présent : C:\WINDOWS\Zip.exe ~~~~~~ Registre ~~~~~~ Clé Présente : HKCU\console_combofixbackup Clé Présente : HKLM\SOFTWARE\OldTimer Tools Clé Présente : HKLM\SOFTWARE\AdwCleaner Clé Présente : HKLM\SOFTWARE\Swearware Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1 Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe Clé Présente : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart Clé Présente : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys Clé Présente : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PEVSystemStart Clé Présente : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\procexp90.Sys ~~~~~~ Autres ~~~~~~ ************************* DelFix[R1].txt - [3324 octets] - [16/04/2012 21:25:55] ########## EOF - C:\DelFix[R1].txt - [3448 octets] ##########

Volà la rapport OTM : All processes killed Error: Unable to interpret <Go> in the current context! ========== FILES ========== C:\WINDOWS\Microsoft.NET\ipatcm.bak1 moved successfully. C:\WINDOWS\Microsoft.NET\ipatcm.bak2 moved successfully. C:\WINDOWS\Microsoft.NET\ipatcm.ini moved successfully. C:\WINDOWS\Microsoft.NET\ipatcm.ini2 moved successfully. C:\WINDOWS\Microsoft.NET\ipatcm.tmp moved successfully. C:\WINDOWS\Microsoft.NET\pasmw.tmp moved successfully. ========== SERVICES/DRIVERS ========== ========== REGISTRY ========== ========== COMMANDS ========== [EMPTYTEMP] User: Administrateur ->Temp folder emptied: 1409739 bytes ->Temporary Internet Files folder emptied: 17562329 bytes ->Flash cache emptied: 839 bytes User: All Users User: Compaq_Propriétaire User: Compaq_Propriétaire ->Temp folder emptied: 17776327 bytes ->Temporary Internet Files folder emptied: 19705311 bytes ->Java cache emptied: 0 bytes ->FireFox cache emptied: 65732546 bytes ->Flash cache emptied: 4805690 bytes User: contributionME77-mai2006[1] User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 32768 bytes User: LocalService ->Temp folder emptied: 65984 bytes ->Temporary Internet Files folder emptied: 8420527 bytes User: NetworkService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 1487718 bytes %systemdrive% .tmp files removed: 41984 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 3072 bytes %systemroot%\System32\dllcache .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 1456 bytes %systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes %systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes RecycleBin emptied: 0 bytes Total Files Cleaned = 131,00 mb OTM by OldTimer - Version 3.1.19.0 log created on 04162012_203744 Files moved on Reboot... Et maintenant Delfix (ouf !) Merci.

Voilà le rapport ESET C:\WINDOWS\Microsoft.NET\ipatcm.bak1 Win32/Adware.Virtumonde.NEO application C:\WINDOWS\Microsoft.NET\ipatcm.bak2 Win32/Adware.Virtumonde.NEO application C:\WINDOWS\Microsoft.NET\ipatcm.ini Win32/Adware.Virtumonde.NEO application C:\WINDOWS\Microsoft.NET\ipatcm.ini2 Win32/Adware.Virtumonde.NEO application C:\WINDOWS\Microsoft.NET\ipatcm.tmp Win32/Adware.Virtumonde.NEO application C:\WINDOWS\Microsoft.NET\pasmw.tmp Win32/Adware.Virtumonde.NEO application

Voilà le rapport ZHPFix[R1] Rapport de ZHPFix 1.12.3372 par Nicolas Coolman, Update du 22/11/2011 Fichier d'export Registre : Run by Compaq_Propriétaire at 15/04/2012 21:54:34 Windows XP Home Edition Service Pack 2 (Build 2600) Web site : ZHPFix Fix de rapport ========== Logiciel(s) ========== ABSENT Uninstall Process: c:\documents and settings\compaq_propriétaire\application data\fissasearch\fissauninstaller.exe SUPPRIME O42 - Logiciel: FreeCompressor - (.Secure Digital Services.) [HKLM] -- {1EF93620-4B15-4DB4-B0EA-889E2F187081} ========== Clé(s) du Registre ========== SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Fissa] SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{1EF93620-4B15-4DB4-B0EA-889E2F187081}] SUPPRIME Key: HKCU\Software\FreeCompressor SUPPRIME Key: HKLM\Software\FreeCompressor SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Fissa ABSENT Key: HKCU\Software\freeCompressor ABSENT Key: HKLM\Software\freeCompressor ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Fissa ABSENT Key: Service: qiqug SUPPRIME CLSID MPSK: {203e3bad-1814-11e1-b95d-0011d8294491} SUPPRIME CLSID MPSK: {2362d27a-1ccf-11e1-b965-0011d8294491} SUPPRIME CLSID MPSK: {3b8c0378-62ba-11df-b594-0011d8294491} SUPPRIME CLSID MPSK: {43cbeb80-9c4c-11e0-b838-0011d8294491} ========== Valeur(s) du Registre ========== SUPPRIME FirewallRaz (SP) : C:\Program Files\AOL 9.0\waol.exe Aucune valeur présente dans la clé d'exception du registre (FirewallRaz) ========== Dossier(s) ========== SUPPRIME Folder: C:\Program Files\FreeCompressor SUPPRIME Folder: C:\Program Files\XoftSpy SUPPRIME Temporaires Windows: : 2841 SUPPRIME Flash Cookies: 1767 ========== Fichier(s) ========== ABSENT Folder/File: c:\program files\freecompressor SUPPRIME File: c:\documents and settings\all users\menu démarrer\programmes\multi-channel sound manager.lnk SUPPRIME Temporaires Windows: : 5334 SUPPRIME Flash Cookies: 891 ========== Récapitulatif ========== 13 : Clé(s) du Registre 2 : Valeur(s) du Registre 4 : Dossier(s) 4 : Fichier(s) 2 : Logiciel(s) End of clean in 02mn 30s ========== Chemin de fichier rapport ========== C:\ZHP\ZHPFix[R1].txt - 15/04/2012 21:54:34 [2263]

J'ai supprimé Smart HDD. Voilà le nouveau rapport. Lien CJoint.com BDpvwRzx2Ak

Norton est éliminé. What else ? Marc

Le rapport AdwCleaner ci-dessous : # AdwCleaner v1.600 - Rapport créé le 15/04/2012 à 20:27:24 # Mis à jour le 15/04/2012 par Xplode # Système d'exploitation : Microsoft Windows XP Service Pack 2 (32 bits) # Nom d'utilisateur : Compaq_Propriétaire - NOM-47D5A5B94AD # Exécuté depuis : C:\Documents and Settings\Compaq_Propriétaire\Bureau\adwcleaner.exe # Option [suppression] ***** [services] ***** ***** [Fichiers / Dossiers] ***** Dossier Supprimé : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Software Dossier Supprimé : C:\Documents and Settings\Compaq_Propriétaire\Application Data\FissaSearch Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Software Dossier Supprimé : C:\Program Files\Software Fichier Supprimé : C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\oc4ofv22.default\searchplugins\Fissa.xml Fichier Supprimé : C:\Program Files\Mozilla Firefox\.autoreg ***** [H. Navipromo] ***** ***** [Registre] ***** Clé Supprimée : HKCU\Software\FissaSearch Clé Supprimée : HKLM\SOFTWARE\Software Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43 ***** [Registre - GUID] ***** Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{B41306C6-96D0-442A-BCC4-B0F621E82CE9} ***** [Navigateurs] ***** -\\ Internet Explorer v6.0.2900.2180 [OK] Le registre ne contient aucune entrée illégitime. -\\ Mozilla Firefox v3.0.19 (fr) ## Fichier : C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\oc4ofv22.default\prefs.js Supprimée : user_pref("browser.search.selectedEngine", "Fissa"); Supprimée : user_pref("extensions.Fissa.lastRunTime", "Mon, 16 Aug 2010 21:27:40 GMT"); ************************* AdwCleaner[s1].txt - [1845 octets] - [15/04/2012 20:27:24] ########## EOF - C:\AdwCleaner[s1].txt - [1973 octets] ########## Je m'attaque à Norton. Je pense effectivement qu'il prépondérant dans la lenteur du PC.

Voilà le résultat de ZHPDiag Lien CJoint.com BDptHRBNyjg @+ Marc

J'ai arrete Combofix après 1 heure. Je n'ai pas de rapport et j'avais perdu la connexion internet. Après avoir redémarré mon PC, j'ai pu récupérer la connexion internet mais j'ai eu un rapport d'erreur windows. Je passe à ZHPDiag. Marc

Merci, juste une petite remarque avant de lancer combo fix, J'ai relancé MBAM cette nuit et je n'avais plus aucune "alerte". Ce matin, Firefox et IE ont l'air de fonctionner pas trop mal (pas très rapide mais tout de même correctement - il ne plante plus pour le moment). Croyez vous qu'il soit nécessaire de lancer ComboFix qui a l'air d'être bien puissant. Si cela était motivé par le plantage de la connexion internet, cela ne semble plus nécessaire. Si cela était motivé par le contenu du rapport MBAM (voir nouvelle données). Globalement, les problèmes que je délore encore sont : le relatif ralentissement de la machine, qui pourrait très bien être causé par des conflits d'antivirus et autres outils d'analyse... La présence récurrente de SMART HDD dans les programmes... Le ménage dans les outils que je dois faire Pensez vous que je doive utiliser ComboFix ? ou faire le ménage (comment?) Merci Marc

J'ai toujours dans démarrer => tous mes programmes SMART HDD avec proposition d'un exe de désintallation Que dois je faire ? Marc

Re-bounjour, J'ai fait la recherche MBAM (2h30). 2 detections. Lorsque j'ai essaye de les supprimer ca a planté, mais en rebootant, j'ai retrouvé les 2 (1 fichier et 1 REgistry data) en quarantaine. Donc peut être que cela a fonctionné. Voilà le rapport que j'avais obtenu. Le staut actuel est qu'il semble que j'ai retrouvé les icone, les liens avec les programmes et le menu de démarrage... Mais je ne suis pas sur d'avoir éradiquer le virus d'une part, et le PC est excessivement lent d'autre part. Enfin, Firefox et IE, explorer se bloquent très régulièrement... peut etre des conflits entre antivirus... Malwarebytes Anti-Malware 1.61.0.1400 www.malwarebytes.org Version de la base de données: v2012.04.14.03 Windows XP Service Pack 2 x86 NTFS Internet Explorer 6.0.2900.2180 Compaq_Propriétaire :: NOM-47D5A5B94AD [administrateur] 14/04/2012 14:59:25 mbam-log-2012-04-14 (18-31-39).txt Type d'examen: Examen complet Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 313148 Temps écoulé: 2 heure(s), 36 minute(s), 51 seconde(s) Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté) Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté) Clé(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Valeur(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Elément(s) de données du Registre détecté(s): 1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL|CheckedValue (PUM.Hijack.System.Hidden) -> Mauvais: (0) Bon: (1) -> Aucune action effectuée. Dossier(s) détecté(s): 0 (Aucun élément nuisible détecté) Fichier(s) détecté(s): 1 C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\05ABC527\SoftonicDownloader_pour_kaspersky-tdsskiller[1].exe (PUP.ToolbarDownloader) -> Aucune action effectuée. (fin) Merci d'avance Marc

BOnjour, après racc.RAZ, voilà ce que donne le rapport : RogueKiller V7.3.2 [20/03/2012] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/49) Blog: tigzy-RK Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 2) 32 bits version Demarrage : Mode normal Utilisateur: Compaq_Propriétaire [Droits d'admin] Mode: Raccourcis RAZ -- Date: 14/04/2012 13:10:43 ¤¤¤ Processus malicieux: 0 ¤¤¤ ¤¤¤ Driver: [CHARGE] ¤¤¤ ¤¤¤ Attributs de fichiers restaures: ¤¤¤ Bureau: Success 0 / Fail 0 Lancement rapide: Success 0 / Fail 0 Programmes: Success 0 / Fail 0 Menu demarrer: Success 0 / Fail 0 Dossier utilisateur: Success 21 / Fail 0 Mes documents: Success 4 / Fail 0 Mes favoris: Success 0 / Fail 0 Mes images: Success 0 / Fail 0 Ma musique: Success 0 / Fail 0 Mes videos: Success 0 / Fail 0 Disques locaux: Success 143 / Fail 0 Sauvegarde: [FOUND] Success 297 / Fail 10 Lecteurs: [C:] \Device\HarddiskVolume2 -- 0x3 --> Restored [D:] \Device\HarddiskVolume1 -- 0x3 --> Restored [E:] \Device\CdRom0 -- 0x5 --> Skipped [F:] \Device\Harddisk1\DP(1)0-0+7 -- 0x2 --> Restored [G:] \Device\Harddisk2\DP(1)0-0+8 -- 0x2 --> Restored [H:] \Device\Harddisk3\DP(1)0-0+9 -- 0x2 --> Restored [i:] \Device\Harddisk4\DP(1)0-0+a -- 0x2 --> Restored ¤¤¤ Infection : Rogue.FakeHDD ¤¤¤ Termine : << RKreport[4].txt >> RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt

Merci Voilà déjà le rapport de RogueKiller: RogueKiller V7.3.2 [20/03/2012] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/49) Blog: tigzy-RK Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 2) 32 bits version Demarrage : Mode normal Utilisateur: Compaq_Propriétaire [Droits d'admin] Mode: Suppression -- Date: 14/04/2012 12:50:41 ¤¤¤ Processus malicieux: 0 ¤¤¤ ¤¤¤ Entrees de registre: 2 ¤¤¤ [HJ] HKCU\[...]\Advanced : Start_ShowUser (0) -> REPLACED (1) [HJ] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> REPLACED (1) ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver: [CHARGE] ¤¤¤ SSDT[31] : NtConnectPort @ 0x80598C34 -> HOOKED (Unknown @ 0xE17721F8) ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ 127.0.0.1 localhost ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: ST3120022A +++++ --- User --- [MBR] 75da0e39c862ae267901e07a677e2d58 [bSP] 5701e99c6e5ec67d1b4558e1876d5636 : MBR Code unknown Partition table: 0 - [XXXXXX] FAT32 (0x0b) [VISIBLE] Offset (sectors): 63 | Size: 4510 Mo 1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 9238320 | Size: 109952 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[3].txt >> RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt Avant d'effectuer cette opération, j'avais utilise Unhide et j'ai retrouvé des icones et des programmes dans "demarrer=>tous les programmes", Toutefois ces derniers renvoie souvent au "vide". Point intéressant, dans ces programmes je trouve SMART HDD avec une fenetre de lancement et un utilitaire uninstall SMART HDD ! Je n'ai rien lancé. Je continue avec xp_exe_fix.zip. Marc