Aller au contenu

Mathilde P

Membres
  • Compteur de contenus

    18
  • Inscription

  • Dernière visite

Autres informations

  • Votre config
    Windows Xp, Avira
  • Mes langues
    Français

Mathilde P's Achievements

Junior Member

Junior Member (3/12)

1

Réputation sur la communauté

  1. Un Grand Merci à notre ange gardien !! Bonne continuation
  2. Tout semble fonctionner correctement, plus de plainte. Voici le lien pour le ZHPDiag : Lien CJoint.com BHrwndLE5Is
  3. Voici ZHPFixReport.tx; Où est que ça ce cache "A tenir à jour" dans ta signature (y'a des gens beaucoup moins doués que d'autres...)? Rapport de ZHPFix 1.2.07 par Nicolas Coolman, Update du 20/07/2012 Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-17-08-2012-21-02-59.txt Run by laurent at 17/08/2012 21:02:59 Windows XP Home Edition Service Pack 3 (Build 2600) Web site : ZHPFix Fix de rapport Web site : Blog de NicolasCoolman - ZebHelpProcess - Skyrock.com ========== Logiciel(s) ========== SUPPRIME MyWay Search Assistant ========== Clé(s) du Registre ========== SUPPRIME Key*: CLSID BHO: {6A87B991-A31F-4130-AE72-6D0C294BF082} SUPPRIME Key*: CLSID BHO: {E312764E-7706-43F1-8DAB-FCDD2B1E416D} SUPPRIME Driver Key: flashsmt SUPPRIME Key*: HKCU\Software\Dealio SUPPRIME Key*: HKCU\Software\MyWaySA ABSENT Key: HKLM\Software\MyWaySA SUPPRIME Key*: HKLM\Software\TENCENT SUPPRIME Key*: SearchScopes :{F1F384B1-DD26-4423-943B-2120A0EE858A} SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer SUPPRIME Key*: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6A87B991-A31F-4130-AE72-6D0C294BF082} ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6A87B991-A31F-4130-AE72-6D0C294BF082} SUPPRIME Key*: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} SUPPRIME Key*: HKCU\Software\Microsoft\Internet Explorer\MenuExt\compare prices with &dealio ABSENT Key: HKCU\Software\dealio ABSENT Key: HKLM\Software\Tencent ========== Valeur(s) du Registre ========== SUPPRIME FirewallRaz (SP) : %windir%\system32\sessmgr.exe SUPPRIME FirewallRaz (DP) : %windir%\system32\sessmgr.exe Aucune valeur présente dans la clé d'exception du registre (FirewallRaz) ========== Dossier(s) ========== SUPPRIME Temporaires Windows: SUPPRIME Flash Cookies: ========== Fichier(s) ========== SUPPRIME Temporaires Windows: SUPPRIME Flash Cookies: ========== Récapitulatif ========== 16 : Clé(s) du Registre 3 : Valeur(s) du Registre 2 : Dossier(s) 2 : Fichier(s) 1 : Logiciel(s) End of clean in 00mn 21s ========== Chemin de fichier rapport ========== C:\ZHP\ZHPFix[R1].txt - 17/08/2012 21:02:59 [2204]
  4. voici le lien Lien CJoint.com BHruz6RqYU3
  5. Il semblerait que l'on tienne le bon bout. Une petite question : Malwarebytes et antivir sont activés simultanément : est ce un problème ? je "lance" spyboat régulièrement, est encore conseillé ? Un Grand Grand Merci.
  6. Voili voilou (il reste le dossier Combofix sur le bureau, ComboFixNSISInstaller a disparu). # DelFix v8.9 - Rapport créé le 17/08/2012 à 19:38:14 # Mis à jour le 27/07/12 par Xplode # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits) # Nom d'utilisateur : laurent - D1LLN12J (Administrateur) # Exécuté depuis : C:\Documents and Settings\laurent\Mes documents\Téléchargements\delfix.exe # Option [suppression] ~~~~~~ Dossiers(s) ~~~~~~ Supprimé : C:\Qoobox Supprimé : C:\Combofix Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Hijackthis Supprimé : C:\Documents and Settings\laurent\Bureau\RK_Quarantine Supprimé : C:\Program Files\Trend Micro\Hijackthis ~~~~~~ Fichier(s) ~~~~~~ Supprimé : C:\AdwCleaner[s1].txt Supprimé : C:\TDSSKiller.2.8.6.0_17.08.2012_00.06.37_log.txt Supprimé : C:\TDSSKiller.2.8.6.0_17.08.2012_00.22.59_log.txt Supprimé : C:\Documents and Settings\laurent\Bureau\adwcleaner.exe Supprimé : C:\Documents and Settings\laurent\Bureau\combofix.exe Supprimé : C:\Documents and Settings\laurent\Bureau\HijackThis.lnk Supprimé : C:\Documents and Settings\laurent\Bureau\hijackthis.log Supprimé : C:\Documents and Settings\laurent\Bureau\RKreport[1].txt Supprimé : C:\Documents and Settings\laurent\Bureau\RKreport[2].txt Supprimé : C:\Documents and Settings\laurent\Bureau\RogueKiller.exe Supprimé : C:\Documents and Settings\laurent\Bureau\tdsskiller.exe Supprimé : C:\Documents and Settings\laurent\Bureau\TDSSKiller.txt Supprimé : C:\Documents and Settings\laurent\Mes documents\Téléchargements\HijackThis.exe Supprimé : C:\Documents and Settings\laurent\Mes documents\Téléchargements\HJTInstall.exe Supprimé : C:\WINDOWS\grep.exe Supprimé : C:\WINDOWS\PEV.exe Supprimé : C:\WINDOWS\NIRCMD.exe Supprimé : C:\WINDOWS\MBR.exe Supprimé : C:\WINDOWS\SED.exe Supprimé : C:\WINDOWS\SWREG.exe Supprimé : C:\WINDOWS\SWSC.exe Supprimé : C:\WINDOWS\SWXCACLS.exe Supprimé : C:\WINDOWS\Zip.exe ~~~~~~ Registre ~~~~~~ Clé Supprimée : HKCU\console_combofixbackup Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\HijackThis Clé Supprimée : HKLM\SOFTWARE\AdwCleaner Clé Supprimée : HKLM\SOFTWARE\Swearware Clé Supprimée : HKLM\SOFTWARE\TrendMicro\Hijackthis Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Hijackthis Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PEVSystemStart Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\procexp90.Sys ~~~~~~ Autres ~~~~~~ -> Prefetch Vidé ************************* DelFix[s1].txt - [2906 octets] - [17/08/2012 19:38:14] ########## EOF - C:\DelFix[s1].txt - [3030 octets] ########## A bientôt.
  7. Re, j'ai copié/collé cette commande dans executer "%userprofile%\Bureau\combofix.exe" /u. ComboFix s'éxécute alors comme hier (mal, avec des "choses du genre antivir détecté, console ininstallable " et plantage du PC lors de la création du rapport, que je ne trouve pas). L'explorateur Windows m'indique sous Poste de Travail l'existence d'un dossier Combofix sous lequel je trouve le disque local C, lecteur DVD D, disque amovible E, panneau de configuration, documents partagé et document de ma session. Je retrouve ce dossier sous C ? Sur le bureau j'ai toujours ComboFixNSISInstaller et le dossier ComboFix ? Est ce normal docteur ? Merci pour votre patience et disponibilité
  8. re bonjour, Ci-joint le lien pour le rapport avira Lien CJoint.com BHrr5C0Ixuz Merci
  9. Re, Voici le rapport MBAM (il m'a demandé le redémarrage) Malwarebytes Anti-Malware (Essai) 1.62.0.1300 www.malwarebytes.org Version de la base de données: v2012.08.17.02 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 laurent :: D1LLN12J [administrateur] Protection: Activé 17/08/2012 07:11:17 mbam-log-2012-08-17 (07-11-17).txt Type d'examen: Examen complet (C:\|D:\|E:\|) Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 320732 Temps écoulé: 1 heure(s), 48 minute(s), 2 seconde(s) Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté) Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté) Clé(s) du Registre détectée(s): 3 HKCR\CLSID\{4D25F926-B9FE-4682-BF72-8AB8210D6D75} (PUP.MyWebSearch) -> Aucune action effectuée. HKCR\MyWaySearchAssistantDE.Auxiliary (Adware.MyWaySearch) -> Mis en quarantaine et supprimé avec succès. HKCR\MyWaySearchAssistantDE.Auxiliary.1 (Adware.MyWaySearch) -> Mis en quarantaine et supprimé avec succès. Valeur(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté) Dossier(s) détecté(s): 0 (Aucun élément nuisible détecté) Fichier(s) détecté(s): 8 C:\Documents and Settings\laurent\Mes documents\Téléchargements\SoftonicDownloader_pour_free-mp3-wma-converter.exe (PUP.OfferBundler.ST) -> Aucune action effectuée. C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP1731\A0107089.exe (PUP.Dealio.TB) -> Aucune action effectuée. C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP1731\A0107091.exe (PUP.Dealio.TB) -> Aucune action effectuée. C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP1731\A0107092.dll (PUP.Dealio.TB) -> Aucune action effectuée. C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP1731\A0107093.dll (PUP.Dealio.TB) -> Aucune action effectuée. C:\Qoobox\Quarantine\C\Documents and Settings\laurent\Local Settings\Application Data\{20291ac2-2068-3442-4139-a20c363c06d6}\n.vir (RootKit.0Access) -> Mis en quarantaine et supprimé avec succès. C:\Qoobox\Quarantine\C\Documents and Settings\laurent\Local Settings\Application Data\{20291ac2-2068-3442-4139-a20c363c06d6}\U\[email protected] (Rootkit.0Access) -> Mis en quarantaine et supprimé avec succès. C:\Qoobox\Quarantine\C\WINDOWS\Installer\{20291ac2-2068-3442-4139-a20c363c06d6}\U\[email protected] (Rootkit.0Access) -> Mis en quarantaine et supprimé avec succès. (fin) Avira Free Antivirus m'informe avoir mis en quarantaine aujourd'hui à 9H49 TR/FakeAV.avg, BDS/ZAccess.v, TR/ATRAPS.gen ..... c'est une impression ou ce n'est pas gagné ?
  10. bonjour, voici le lien pour SFT Lien CJoint.com BHrhbXC6YAN Bonne journée.
  11. C'est une version familiale. Merci pour tout, mes paupières réclament leur lit. A+
  12. J'ai repassé ComboFix en mode sans échec avec réseau, j'ai accepté de télécharger la console mais il n'a pas réussi à le faire. Mais cette fois pas de plantage. Ci-joint le rapport Lien CJoint.com BHra44vEPhX +++
  13. TDSS Killer (là ça fait peur !!!) est passé, pas de reboot Lien CJoint.com BHraonbPHZk +++
  14. j'ai suivi tes instructions et celles de RogueKiller qui m'a fait supprimer des trucs dans l'onglet registre je mets les 2 rapports qui m'ont l'air léger RogueKiller V7.6.6 [10/08/2012] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/57) Blog: tigzy-RK Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur: laurent [Droits d'admin] Mode: Recherche -- Date: 16/08/2012 23:51:53 ¤¤¤ Processus malicieux: 0 ¤¤¤ ¤¤¤ Entrees de registre: 1 ¤¤¤ [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver: [CHARGE] ¤¤¤ SSDT[25] : NtClose @ 0x805BC538 -> HOOKED (Unknown @ 0xF7C44D8C) SSDT[41] : NtCreateKey @ 0x80623FD6 -> HOOKED (Unknown @ 0xF7C44D46) SSDT[50] : NtCreateSection @ 0x805AB3D0 -> HOOKED (Unknown @ 0xF7C44D96) SSDT[53] : NtCreateThread @ 0x805D1038 -> HOOKED (Unknown @ 0xF7C44D3C) SSDT[63] : NtDeleteKey @ 0x80624472 -> HOOKED (Unknown @ 0xF7C44D4B) SSDT[65] : NtDeleteValueKey @ 0x80624642 -> HOOKED (Unknown @ 0xF7C44D55) SSDT[68] : NtDuplicateObject @ 0x805BE010 -> HOOKED (Unknown @ 0xF7C44D87) SSDT[98] : NtLoadKey @ 0x806261FA -> HOOKED (Unknown @ 0xF7C44D5A) SSDT[122] : NtOpenProcess @ 0x805CB456 -> HOOKED (Unknown @ 0xF7C44D28) SSDT[128] : NtOpenThread @ 0x805CB6E2 -> HOOKED (Unknown @ 0xF7C44D2D) SSDT[177] : NtQueryValueKey @ 0x806221FA -> HOOKED (Unknown @ 0xF7C44DAF) SSDT[193] : NtReplaceKey @ 0x806260AA -> HOOKED (Unknown @ 0xF7C44D64) SSDT[200] : NtRequestWaitReplyPort @ 0x805A2D7E -> HOOKED (Unknown @ 0xF7C44DA0) SSDT[204] : NtRestoreKey @ 0x806259B6 -> HOOKED (Unknown @ 0xF7C44D5F) SSDT[213] : NtSetContextThread @ 0x805D2C1A -> HOOKED (Unknown @ 0xF7C44D9B) SSDT[237] : NtSetSecurityObject @ 0x805C0636 -> HOOKED (Unknown @ 0xF7C44DA5) SSDT[247] : NtSetValueKey @ 0x80622548 -> HOOKED (Unknown @ 0xF7C44D50) SSDT[255] : NtSystemDebugControl @ 0x80617FAA -> HOOKED (Unknown @ 0xF7C44DAA) SSDT[257] : NtTerminateProcess @ 0x805D22D8 -> HOOKED (Unknown @ 0xF7C44D37) S_SSDT[549] : Unknown -> HOOKED (Unknown @ 0xF7C44DBE) S_SSDT[552] : Unknown -> HOOKED (Unknown @ 0xF7C44DC3) ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ 127.0.0.1 localhost ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: WDC WD1600JS-75NCB1 +++++ --- User --- [MBR] 11812d52813c704638c3eb61de77623f [bSP] 4b5476bfe23fcf8ab4d4fabcf0e83553 : MBR Code unknown Partition table: 0 - [XXXXXX] DELL-UTIL (0xde) [VISIBLE] Offset (sectors): 63 | Size: 62 Mo 1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 128520 | Size: 149448 Mo 2 - [XXXXXX] UNKNOWN (0xdb) [VISIBLE] Offset (sectors): 306198900 | Size: 3074 Mo User = LL1 ... OK! User = LL2 ... OK! +++++ PhysicalDrive1: 3S6677D5 USB Flash Disk USB Device +++++ --- User --- [MBR] fc96b828ad26fd902d92a13d7d1a2b68 [bSP] fb60a6876fd3a7020310a17500b98540 : MBR Code unknown Partition table: 0 - [XXXXXX] FAT16 (0x06) [VISIBLE] Offset (sectors): 63 | Size: 999 Mo User = LL1 ... OK! Error reading LL2 MBR! +++++ PhysicalDrive2: HP Photosmart Plus USB Device +++++ Error reading User MBR! User = LL1 ... OK! Error reading LL2 MBR! Termine : << RKreport[1].txt >> RKreport[1].txt le rapport de la suppression : RogueKiller V7.6.6 [10/08/2012] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/57) Blog: tigzy-RK Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur: laurent [Droits d'admin] Mode: Suppression -- Date: 16/08/2012 23:52:34 ¤¤¤ Processus malicieux: 0 ¤¤¤ ¤¤¤ Entrees de registre: 1 ¤¤¤ [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0) ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver: [CHARGE] ¤¤¤ SSDT[25] : NtClose @ 0x805BC538 -> HOOKED (Unknown @ 0xF7C44D8C) SSDT[41] : NtCreateKey @ 0x80623FD6 -> HOOKED (Unknown @ 0xF7C44D46) SSDT[50] : NtCreateSection @ 0x805AB3D0 -> HOOKED (Unknown @ 0xF7C44D96) SSDT[53] : NtCreateThread @ 0x805D1038 -> HOOKED (Unknown @ 0xF7C44D3C) SSDT[63] : NtDeleteKey @ 0x80624472 -> HOOKED (Unknown @ 0xF7C44D4B) SSDT[65] : NtDeleteValueKey @ 0x80624642 -> HOOKED (Unknown @ 0xF7C44D55) SSDT[68] : NtDuplicateObject @ 0x805BE010 -> HOOKED (Unknown @ 0xF7C44D87) SSDT[98] : NtLoadKey @ 0x806261FA -> HOOKED (Unknown @ 0xF7C44D5A) SSDT[122] : NtOpenProcess @ 0x805CB456 -> HOOKED (Unknown @ 0xF7C44D28) SSDT[128] : NtOpenThread @ 0x805CB6E2 -> HOOKED (Unknown @ 0xF7C44D2D) SSDT[177] : NtQueryValueKey @ 0x806221FA -> HOOKED (Unknown @ 0xF7C44DAF) SSDT[193] : NtReplaceKey @ 0x806260AA -> HOOKED (Unknown @ 0xF7C44D64) SSDT[200] : NtRequestWaitReplyPort @ 0x805A2D7E -> HOOKED (Unknown @ 0xF7C44DA0) SSDT[204] : NtRestoreKey @ 0x806259B6 -> HOOKED (Unknown @ 0xF7C44D5F) SSDT[213] : NtSetContextThread @ 0x805D2C1A -> HOOKED (Unknown @ 0xF7C44D9B) SSDT[237] : NtSetSecurityObject @ 0x805C0636 -> HOOKED (Unknown @ 0xF7C44DA5) SSDT[247] : NtSetValueKey @ 0x80622548 -> HOOKED (Unknown @ 0xF7C44D50) SSDT[255] : NtSystemDebugControl @ 0x80617FAA -> HOOKED (Unknown @ 0xF7C44DAA) SSDT[257] : NtTerminateProcess @ 0x805D22D8 -> HOOKED (Unknown @ 0xF7C44D37) S_SSDT[549] : Unknown -> HOOKED (Unknown @ 0xF7C44DBE) S_SSDT[552] : Unknown -> HOOKED (Unknown @ 0xF7C44DC3) ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ 127.0.0.1 localhost ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: WDC WD1600JS-75NCB1 +++++ --- User --- [MBR] 11812d52813c704638c3eb61de77623f [bSP] 4b5476bfe23fcf8ab4d4fabcf0e83553 : MBR Code unknown Partition table: 0 - [XXXXXX] DELL-UTIL (0xde) [VISIBLE] Offset (sectors): 63 | Size: 62 Mo 1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 128520 | Size: 149448 Mo 2 - [XXXXXX] UNKNOWN (0xdb) [VISIBLE] Offset (sectors): 306198900 | Size: 3074 Mo User = LL1 ... OK! User = LL2 ... OK! +++++ PhysicalDrive1: 3S6677D5 USB Flash Disk USB Device +++++ --- User --- [MBR] fc96b828ad26fd902d92a13d7d1a2b68 [bSP] fb60a6876fd3a7020310a17500b98540 : MBR Code unknown Partition table: 0 - [XXXXXX] FAT16 (0x06) [VISIBLE] Offset (sectors): 63 | Size: 999 Mo User = LL1 ... OK! Error reading LL2 MBR! +++++ PhysicalDrive2: HP Photosmart Plus USB Device +++++ Error reading User MBR! User = LL1 ... OK! Error reading LL2 MBR! Termine : << RKreport[2].txt >> RKreport[1].txt ; RKreport[2].txt Je suis en aveuglen je ne sais pas du tout ce que je fais !! Merci de ta réponse
  15. ci-joint le lien pour accéder au rapport Lien CJoint.com BHqxN1gyL1F Le redémarrage du PC a été long, est-ce normal ? Merci encore pour ton aide
×
×
  • Créer...