murben

bonsoir et bien je me disais que les resultats de la recherche n'etant pas vide tout ce qui suit doit etre infecté non? vraiment je vous remercie pour le temps que vous prenez à m'aider Recherche d'infection sur les pilotes (HKLM)(TDSD) (O52) O52 - TDSD: \Drivers32\"msacm.trspch"="tssoft32.acm" . (.DSP GROUP, INC. - Codec audio TrueSpeech DSP Group pour MSACM V3.50.) -- C:\WINDOWS\system32\tssoft32.acm O52 - TDSD: \Drivers32\"vidc.cvid"="iccvid.dll" . (.Radius Inc. - Cinepak® Codec.) -- C:\WINDOWS\system32\iccvid.dll O52 - TDSD: \Drivers32\"vidc.iv31"="ir32_32.dll" . (...) -- C:\WINDOWS\system32\ir32_32.dll O52 - TDSD: \Drivers32\"vidc.iv32"="ir32_32.dll" . (...) -- C:\WINDOWS\system32\ir32_32.dll O52 - TDSD: \Drivers32\"vidc.iv41"="ir41_32.ax" . (.Intel Corporation - Intel Indeo® Video 4.5.) -- C:\WINDOWS\system32\ir41_32.ax O52 - TDSD: \Drivers32\"msacm.sl_anet"="sl_anet.acm" . (.Sipro Lab Telecom Inc. - Audio codec for MS ACM.) -- C:\WINDOWS\system32\sl_anet.acm O52 - TDSD: \Drivers32\"msacm.iac2"="C:\WINDOWS\system32\iac25_32.ax" . (.Intel Corporation - Indeo® audio software.) -- C:\WINDOWS\system32\iac25_32.ax O52 - TDSD: \Drivers32\"vidc.iv50"="ir50_32.dll" . (.Intel Corporation - Intel Indeo® video 5.10.) -- C:\WINDOWS\system32\ir50_32.dll O52 - TDSD: \Drivers32\"msacm.l3acm"="C:\WINDOWS\system32\l3codeca.acm" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\WINDOWS\system32\l3codeca.acm O52 - TDSD: \Drivers32\"VIDC.DIVX"="divx.dll" . (.DivX, Inc. - DivX.) -- C:\WINDOWS\system32\divx.dll O52 - TDSD: \Drivers32\"VIDC.XVID"="xvidvfw.dll" . (...) -- C:\WINDOWS\system32\xvidvfw.dll O52 - TDSD: \Drivers32\"VIDC.YV12"="yv12vfw.dll" . (.www.helixcommunity.org - Helix YV12 YUV Codec.) -- C:\WINDOWS\system32\yv12vfw.dll O52 - TDSD: \Drivers32\"msacm.ac3filter"="ac3filter.acm" . (...) -- C:\WINDOWS\system32\ac3filter.acm O52 - TDSD: \Drivers32\"VIDC.FFDS"="ff_vfw.dll" . (...) -- C:\WINDOWS\system32\ff_vfw.dll O52 - TDSD: \drivers.desc\"sl_anet.acm"="Sipro Lab Telecom Audio Codec" . (.Sipro Lab Telecom Inc. - Audio codec for MS ACM.) -- C:\WINDOWS\system32\sl_anet.acm O52 - TDSD: \drivers.desc\"C:\WINDOWS\system32\iac25_32.ax"="Indeo® audio software" . (.Intel Corporation - Indeo® audio software.) -- C:\WINDOWS\system32\iac25_32.ax O52 - TDSD: \drivers.desc\"C:\WINDOWS\system32\l3codeca.acm"="Fraunhofer IIS MPEG Layer-3 Codec" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\WINDOWS\system32\l3codeca.acm O52 - TDSD: \drivers.desc\"ac3filter.acm"="AC3Filter ACM AC3/DTS codec" . (...) -- C:\WINDOWS\system32\ac3filter.acm O52 - TDSD: \drivers.desc\"ff_vfw.dll"="ffdshow video encoder" . (...) -- C:\WINDOWS\system32\ff_vfw.dll ~ TDSD: 19 Scanned in 00mn 00s Recherche d'infection sur les navigateurs internet (SBI) (O69) O69 - SBI: SearchScopes [HKCU] {18100475-E645-4564-8AC7-D835EE9D1A8E} - (Google) - http://www.google.com ~ Keys: Scanned in 00mn 00s Recherche d'infection sur le Master Boot Record (MBR)(O80) Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net Run by Moi at 24/07/2014 18:55:05 device: opened successfully user: MBR read successfully Disk trace: called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys sptd.sys pciide.sys PCIIDEX.SYS C:\WINDOWS\system32\drivers\sptd.sys Duplex Secure Ltd. SCSI Pass Through Direct 1 ntkrnlpa!IofCallDriver[0x804EF196] >> \Device\Harddisk0\DR0[0x8711D030] 3 CLASSPNP[0xF759BFD7] >> ntkrnlpa!IofCallDriver[0x804EF196] >> \Device\00000095[0x8713C9E8] 5 ACPI[0xF72E0620] >> ntkrnlpa!IofCallDriver[0x804EF196] >> \Device\Ide\IdeDeviceP0T0L0-3[0x8713B940] kernel: MBR read successfully user & kernel MBR OK ~ MBR: 14 Scanned in 00mn 02s Recherche d'infection sur le Master Boot Record (MBRCheck)(O80) Written by ad13, http://ad13.geekstog Run by Moi at 24/07/2014 18:55:07 ********* Dump file Name ********* C:\PhysicalDisk0_MBR.bin ~ MBR: Scanned in 00mn 04s voilà

encore une chose je viens de refaire un ZHPDIAG et je vois encore les fichiers infectés c'est normal? LE RAPPORT MERCI! http://cjoint.com/?DGytgTcsVud

rebonsoir j'ai mis tout à jour et voici le rapport de SFTGC merci pour votre temps http://cjoint.com/?DGytcLwkC5e

voici le rapport Rapport de ZHPFix 2014.7.9.4 par Nicolas Coolman, Update du 09/07/2014 Fichier d'export Registre : Run by Moi at 24/07/2014 18:17:04 High Elevated Privileges : OK Windows XP Professional Service Pack 3 (Build 2600) Corbeille vidée (00mn 12s) Dossier Prefetcher vidé Réparation des raccourcis navigateur ========== Clés du Registre ========== SUPPRIMÉ Driver Key: SYMTDI SUPPRIMÉ: CLSID BHO: {e9e8eb35-ff77-455d-b677-91e5e4fc06c2} SUPPRIMÉ: [HKLM\SOFTWARE\Classes\CLSID\{e9e8eb35-ff77-455d-b677-91e5e4fc06c2}] SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E9E8EB35-FF77-455D-B677-91E5E4FC06C2} SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E9E8EB35-FF77-455D-B677-91E5E4FC06C2} Branche de Base de Registres IFEO non infectée ! [HKLM\SOFTWARE\Microsoft\...\Image File Execution Options\Your Image File Name Here without a path]SUPPRIMÉ (Your Image File Name Here without a path) ========== Valeurs du Registre ========== SUPPRIMÉ: FirewallRaz (SP) : C:\Program Files\AOL 9.0\aol.exe SUPPRIMÉ: FirewallRaz (SP) : C:\APPS\Inventime\my.exe SUPPRIMÉ: FirewallRaz (SP) : C:\Program Files\UBISOFT\Splinter Cell Pandora Tomorrow\pandora.exe SUPPRIMÉ: FirewallRaz (SP) : C:\Program Files\UBISOFT\Splinter Cell Pandora Tomorrow\logo_ubi.exe Aucune valeur présente dans la clé d'exception du registre (FirewallRaz) ProxyFix : Configuration proxy supprimée avec succès SUPPRIMÉ ProxyServer Value SUPPRIMÉ ProxyEnable Value SUPPRIMÉ EnableHttp1_1 Value SUPPRIMÉ ProxyHttp1.1 Value SUPPRIMÉ ProxyOverride Value ========== Eléments de donnée du Registre ========== SUPPRIMÉ Explorer Association Data Intl: http://shell.windows.com/fileassoc/fileassoc.asp?LangID=%04x& SUPPRIMÉ: R0 - Main,Start Page = KLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page SUPPRIMÉ: R1 Search Page = about:blank ========== Dossiers ========== Aucun dossiers CLSID Local utilisateur vide ========== Fichiers ========== SUPPRIMÉ: c:\windows\system32\jupdate-1.7.0_65-b20.log SUPPRIMÉ: d:\documents and settings\moi\local settings\temp\dotnetfx20_32.exe SUPPRIMÉS Temporaires Windows (570) (822 986 793 octets) SUPPRIMÉS Flash Cookies (2) (271 octets) ========== Fichier HOSTS ========== Le fichier Hosts n'est pas réparé, veuillez désactiver votre antivirus. ========== Restauration Système ========== Point de restauration du système créé avec succès ========== Récapitulatif ========== 7 : Clés du Registre 11 : Valeurs du Registre 3 : Eléments de donnée du Registre 1 : Dossiers 4 : Fichiers 1 : Fichier HOSTS 1 : Restauration Système End of clean in 00mn 39s ========== Chemin de fichier rapport ========== D:\Documents and Settings\Moi\Application Data\ZHP\ZHPFix[R1].txt - 24/07/2014 18:17:17 [2705] je fais la suite

ok merci je prépare tout ça

voici le rapport merci http://cjoint.com/?0GypzS9ESZl

Bonjour mon pc est lent et je vois à la vitesse de l'éclair au demarrage une fenetre s'ouvrir et se fermer ça rame pas mal alors j'ai fait un diag avec ZHPDIAG si quelqu'un pouvait m'apporter ses lumières car j'ai tout lu et je vois des trucs qui me semblent louches je vous remercie et surtout pour toute l'aide que vous apportez à nous autres pauvres apprentis sorciers qui ne savent pas où ils mettent le doigt en cliquant