Win32:Alureon-FZ

[arno.]

Voilà le contenu du fichier aswMBR.txt :

 

aswMBR version 0.9.8.978 Copyright© 2011 AVAST Software

Run date: 2011-08-05 20:02:30

-----------------------------

20:02:30.744 OS Version: Windows 6.0.6002 Service Pack 2

20:02:30.744 Number of processors: 2 586 0x4302

20:02:30.747 ComputerName: HENRI UserName:

20:02:31.696 Initialize success

20:02:31.767 AVAST engine defs: 11080501

20:02:33.538 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0

20:02:33.543 Disk 0 Vendor: ST3500630AS 3.AAC Size: 476940MB BusType: 3

20:02:33.550 Disk 1 \Device\Harddisk1\DR1 -> \Device\Ide\IdeDeviceP1T0L0-1

20:02:33.559 Disk 1 Vendor: WDC_WD20EARS-00MVWB0 51.0AB51 Size: 1907729MB BusType: 3

20:02:33.568 Disk 2 \Device\Harddisk2\DR2 -> \Device\Ide\IdeDeviceP2T1L0-5

20:02:33.575 Disk 2 Vendor: ST3160023A 8.01 Size: 152627MB BusType: 3

20:02:35.686 Disk 0 MBR read successfully

20:02:35.694 Disk 0 MBR scan

20:02:35.703 Disk 0 Windows VISTA default MBR code

20:02:35.729 Disk 0 scanning sectors +976771072

20:02:35.940 Disk 0 scanning C:\Windows\system32\drivers

20:03:23.152 Service scanning

20:03:25.489 Service sptd C:\Windows\System32\Drivers\sptd.sys **LOCKED** 32

20:03:26.514 Modules scanning

20:03:46.195 Disk 0 trace - called modules:

20:03:46.234 ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll >>UNKNOWN [0x87c711e8]<<

20:03:46.240 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x888af340]

20:03:46.247 3 CLASSPNP.SYS[8b7b68b3] -> nt!IofCallDriver -> [0x88764850]

20:03:46.253 5 acpi.sys[85b266bc] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-0[0x88750640]

20:03:46.260 \Driver\atapi[0x87878770] -> IRP_MJ_CREATE -> 0x87c711e8

20:03:47.335 AVAST engine scan C:\Windows

20:03:51.516 AVAST engine scan C:\Windows\system32

20:07:01.682 AVAST engine scan C:\Windows\system32\drivers

20:07:17.986 AVAST engine scan C:\Users\Arnaud

20:46:08.478 AVAST engine scan C:\ProgramData

20:56:24.258 Scan finished successfully

21:55:41.050 Disk 0 MBR has been saved successfully to "D:\Téléchargement\MBR.dat"

21:55:41.076 The log file has been saved successfully to "D:\Téléchargement\aswMBR.txt"

 

A noter que je ne pouvais que cliquer sur [FixMBR], ce que j'ai fait.

J'ai ensuite rebooté, pas de problème particulier à signaler.

[pear]

Bonjour,

 

Lancez cet outil de diagnostic:

Téléchargez ZhpDiag de Coolman

Décompresser le fichier ZHPDiag.fix sur le bureau

puis double-cliquer sur le fichier ZHPDiag.exe pour installer l'outil

Sur le bureau ,il y aura 3 icônes

 

Sous XP, double clic sur ZhpDiag

Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur

Clic sur la Loupe pour lancer le scan

En cas de blocage sur O80, cliquez sur le tournevis pour le décocher

Postez en le rapport ZhpDiag.txt qui apparait sur le bureau

Comment poster les rapports

Vous copiez/collez tout ou partie des rapports dans un ou plusieurs messages.

Autre solution:

Aller sur le site :Ci-Joint

Appuyez sur Parcourir et chercher les rapports sur le disque,

Ensuite appuyez sur Créer le lien CJoint,

>> dans la page suivante --> ,,

une adresse http//.. sera créée

Copier /coller cette adresse dans votre prochain message.

 

[arno.]

le fichier de log : Lien CJoint.com 3Hgs2wrRlY7

[pear]

Bonsoir,

 

Copiez/Collez les lignes vertes dans le cadre ci dessous:

 

[HKCU\Software\LdShih] => Infection Diverse (Trojan Horse)

O81 - IFC: Internet Feature Controls [HKLM] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Infection Rootkit (tdssserv.Root)

[HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}] => Infection BT (Adware.Hotbar)

[MD5.C75A5233FC5C3F2ED68A813B88C43277] - (.Logitech Inc. - Logitech Desktop Messenger.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [66864]

O4 - Global Startup: C:\Users\Arnaud\Desktop\MAGALI - Raccourci.lnk - Clé orpheline => Orphean Key not necessary

O9 - Extra button: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} . (.Pas de propriétaire - WinHTTrackIEBar Module.) -- C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll

[HKCU\Software\MeuhMeuhTV]

[HKLM\Software\MeuhMeuhTV]

O43 - CFD: 27/05/2007 - 03:04:46 - [3443662] ----D- C:\Program Files\MeuhMeuhTV => MeuhMeuhTV Piratage TV Satellite

O43 - CFD: 05/08/2011 - 19:52:30 - [2884779] ----D- C:\Program Files\Spybot - Search & Destroy => Spybot - Search & Destroy

O43 - CFD: 05/08/2011 - 19:50:44 - [3503098] ----D- C:\ProgramData\Spybot - Search & Destroy => Spybot - Search & Destroy

O44 - LFC:[MD5.A33E85415BA3F2A5829BC7C0874D5902] - 02/08/2011 - 11:39:11 ---A- . (...) -- C:\Ad-Report-CLEAN[1].txt [6345]

O44 - LFC:[MD5.CC5B357C6BE14653D8E8F75CFBA6E41D] - 02/08/2011 - 11:36:10 ---A- . (...) -- C:\Ad-Report-SCAN[1].txt [6000]

O87 - FAEL: "{AE7581EB-9211-456F-AB80-86AF94CF4CB7}" | In - Domain - P6 - TRUE | .(.Logitech Inc. - Logitech Desktop Messenger.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

O87 - FAEL: "{7429B9B2-3E06-41F1-A05E-136A9C777A18}" | In - Domain - P17 - TRUE | .(.Logitech Inc. - Logitech Desktop Messenger.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

O87 - FAEL: "{BADF0F46-C9F7-49E8-8A78-CE192F08CEF5}" | In - Private - P6 - TRUE | .(.Logitech Inc. - Logitech Desktop Messenger.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

O87 - FAEL: "{90E6D75D-6139-4AEA-A807-1B7026792EF7}" | In - Private - P17 - TRUE | .(.Logitech Inc. - Logitech Desktop Messenger.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

O87 - FAEL: "{84908290-FC14-4C20-8C30-0942C6D53B55}" | In - Public - P6 - TRUE | .(.Logitech Inc. - Logitech Desktop Messenger.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

O87 - FAEL: "{BCDB9324-4FA1-4E0A-B696-F2F6FE0FDE9B}" | In - Public - P17 - TRUE | .(.Logitech Inc. - Logitech Desktop Messenger.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

 

PROCESSUS INUTILE (Au démarrage du système)

[MD5.1C87705CCB2F60172B0FC86B5D82F00D] - (.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe [387944]

O4 - Global Startup: C:\Users\Arnaud\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Winamp.lnk . (.Nullsoft.) -- C:\Program Files\Winamp\winamp.exe => Unknown owner®.

O87 - FAEL: "{2BC5E4D3-1632-499E-BF66-E95D43C426EC}" | In - Public - P6 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe

O87 - FAEL: "{8877A629-5B5F-4DDC-BF32-BA415FFB16E4}" | In - Public - P17 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe

O87 - FAEL: "{728C73B8-70D4-4FAB-8DCD-F67063E893BA}" | In - Private - P6 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe

O87 - FAEL: "{E46EDB04-477A-4ACF-949A-AF130C803E6B}" | In - Private - P17 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe

 

[arno.]

Je ne comprends pas l'action que je dois effectuer. Où ? Comment ?

Merci !

[pear]

Bonjour,

 

Excusez moi, j'ai quelques ennuis matériels!

 

Cliquer sur l'icône Zhpfix qui est sur votre bureau

Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur

Copiez/Collez les lignes vertes dans le cadre ci dessous:

 

[HKCU\Software\LdShih] => Infection Diverse (Trojan Horse)

O81 - IFC: Internet Feature Controls [HKLM] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Infection Rootkit (tdssserv.Root)

[HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}] => Infection BT (Adware.Hotbar)

[MD5.C75A5233FC5C3F2ED68A813B88C43277] - (.Logitech Inc. - Logitech Desktop Messenger.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [66864]

O4 - Global Startup: C:\Users\Arnaud\Desktop\MAGALI - Raccourci.lnk - Clé orpheline => Orphean Key not necessary

O9 - Extra button: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} . (.Pas de propriétaire - WinHTTrackIEBar Module.) -- C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll

[HKCU\Software\MeuhMeuhTV]

[HKLM\Software\MeuhMeuhTV]

O43 - CFD: 27/05/2007 - 03:04:46 - [3443662] ----D- C:\Program Files\MeuhMeuhTV => MeuhMeuhTV Piratage TV Satellite

O43 - CFD: 05/08/2011 - 19:52:30 - [2884779] ----D- C:\Program Files\Spybot - Search & Destroy => Spybot - Search & Destroy

O43 - CFD: 05/08/2011 - 19:50:44 - [3503098] ----D- C:\ProgramData\Spybot - Search & Destroy => Spybot - Search & Destroy

O44 - LFC:[MD5.A33E85415BA3F2A5829BC7C0874D5902] - 02/08/2011 - 11:39:11 ---A- . (...) -- C:\Ad-Report-CLEAN[1].txt [6345]

O44 - LFC:[MD5.CC5B357C6BE14653D8E8F75CFBA6E41D] - 02/08/2011 - 11:36:10 ---A- . (...) -- C:\Ad-Report-SCAN[1].txt [6000]

O87 - FAEL: "{AE7581EB-9211-456F-AB80-86AF94CF4CB7}" | In - Domain - P6 - TRUE | .(.Logitech Inc. - Logitech Desktop Messenger.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

O87 - FAEL: "{7429B9B2-3E06-41F1-A05E-136A9C777A18}" | In - Domain - P17 - TRUE | .(.Logitech Inc. - Logitech Desktop Messenger.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

O87 - FAEL: "{BADF0F46-C9F7-49E8-8A78-CE192F08CEF5}" | In - Private - P6 - TRUE | .(.Logitech Inc. - Logitech Desktop Messenger.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

O87 - FAEL: "{90E6D75D-6139-4AEA-A807-1B7026792EF7}" | In - Private - P17 - TRUE | .(.Logitech Inc. - Logitech Desktop Messenger.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

O87 - FAEL: "{84908290-FC14-4C20-8C30-0942C6D53B55}" | In - Public - P6 - TRUE | .(.Logitech Inc. - Logitech Desktop Messenger.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

O87 - FAEL: "{BCDB9324-4FA1-4E0A-B696-F2F6FE0FDE9B}" | In - Public - P17 - TRUE | .(.Logitech Inc. - Logitech Desktop Messenger.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

[MD5.1C87705CCB2F60172B0FC86B5D82F00D] - (.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe [387944]

O4 - Global Startup: C:\Users\Arnaud\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Winamp.lnk . (.Nullsoft.) -- C:\Program Files\Winamp\winamp.exe => Unknown owner®.

O87 - FAEL: "{2BC5E4D3-1632-499E-BF66-E95D43C426EC}" | In - Public - P6 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe

O87 - FAEL: "{8877A629-5B5F-4DDC-BF32-BA415FFB16E4}" | In - Public - P17 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe

O87 - FAEL: "{728C73B8-70D4-4FAB-8DCD-F67063E893BA}" | In - Private - P6 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe

O87 - FAEL: "{E46EDB04-477A-4ACF-949A-AF130C803E6B}" | In - Private - P17 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe

 

 

 

Cliquez ensuite sur le H-

Cliquer sur "OK", ce qui fait apparaître un carré à gauche de chaque ligne.

Cliquer sur "Tous" puis sur "Nettoyer" .

Acceptez de Redémarrer pour achever le nettoyage.

Un rapport apparait:

Si le rapport n'apparait pas,cliquer sur

Copier-coller le rapport de suppression dans la prochaine réponse.

[arno.]

Et voilà :

Rapport de ZHPFix 1.12.3345 par Nicolas Coolman, Update du 29/07/2011

Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-07-08-2011-19-02-14.txt

Run by Arnaud at 07/08/2011 19:02:14

Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)

Web site : ZHPFix Fix de rapport

 

========== Processus mémoire ==========

SUPPRIME Memory Process: C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

 

========== Clé(s) du Registre ==========

SUPPRIME Key: HKCU\Software\LdShih

SUPPRIME Key: HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}

SUPPRIME Key: CLSID Extra Buttons: {36ECAF82-3300-8F84-092E-AFF36D6C7040}

SUPPRIME Key: HKCU\Software\MeuhMeuhTV

SUPPRIME Key: HKLM\Software\MeuhMeuhTV

 

========== Valeur(s) du Registre ==========

SUPPRIME IFC: [FEATURE_BROWSER_EMULATION] svchost.exe

SUPPRIME {AE7581EB-9211-456F-AB80-86AF94CF4CB7}

SUPPRIME {7429B9B2-3E06-41F1-A05E-136A9C777A18}

SUPPRIME {BADF0F46-C9F7-49E8-8A78-CE192F08CEF5}

SUPPRIME {90E6D75D-6139-4AEA-A807-1B7026792EF7}

SUPPRIME {84908290-FC14-4C20-8C30-0942C6D53B55}

SUPPRIME {BCDB9324-4FA1-4E0A-B696-F2F6FE0FDE9B}

SUPPRIME {2BC5E4D3-1632-499E-BF66-E95D43C426EC}

SUPPRIME {8877A629-5B5F-4DDC-BF32-BA415FFB16E4}

SUPPRIME {728C73B8-70D4-4FAB-8DCD-F67063E893BA}

SUPPRIME {E46EDB04-477A-4ACF-949A-AF130C803E6B}

 

========== Dossier(s) ==========

SUPPRIME Folder*: C:\Program Files\MeuhMeuhTV

SUPPRIME Reboot Folder**: C:\Program Files\Spybot - Search & Destroy

SUPPRIME Folder*: C:\ProgramData\Spybot - Search & Destroy

 

========== Fichier(s) ==========

SUPPRIME c:\users\arnaud\desktop\magali - raccourci.lnk

SUPPRIME c:\program files\winhttrack\winhttrackiebar.dll

SUPPRIME c:\ad-report-clean[1].txt

SUPPRIME c:\ad-report-scan[1].txt

SUPPRIME c:\users\arnaud\appdata\roaming\microsoft\internet explorer\quick launch\winamp.lnk

SUPPRIME c:\program files\winamp\winamp.exe

 

 

========== Récapitulatif ==========

1 : Processus mémoire

5 : Clé(s) du Registre

11 : Valeur(s) du Registre

3 : Dossier(s)

6 : Fichier(s)

 

 

========== Chemin du fichier rapport ==========

C:\ZHP\ZHPFixReport.txt

 

 

 

End of the scan in 07mn 10s

[pear]

Bien,

et comment va la machine ?

[arno.]

A première vue, bien !

Quelles sont les prochaines étapes, chef ?

Modifié le 7 août 2011 par arno.

[pear]

Bonjour,

 

Si vous estimez votre problème résolu, éditez l'en tête de votre premier message en choisissant l'option "utiliser l'éditeur complet" et y indiquez Résolu pour que ceux qui la recherchent y trouvent une solution.