[Résolu] À l'aide : virus w32/patchload.A

[Apollo]

ZHPFix :

 

• Ferme toutes les applications ouvertes
   
  
• Double-clique sur ZHPFix, raccourci installé par ZHPDiag sur le Bureau
  Important:
  Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur.
   
  
• Clique sur H .
   
  
• Copie-colle les lignes ci-dessous dans la fenêtre

 

O43 - CFD: 08/09/2011 - 16:04:58 - [0] ----D- C:\Documents and Settings\ludo\Application Data\BabylonToolbar   
O43 - CFD: 02/12/2011 - 15:09:10 - [0,056] -SH-D- C:\Documents and Settings\ludo\Local Settings\Application Data\822e0147    
O43 - CFD: 16/09/2011 - 00:22:52 - [0] ----D- C:\Documents and Settings\ludo\Local Settings\Application Data\MediaGet2    
[HKLM\Software\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}]     
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}]     
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4a99-B4B6-146BF802613B}]    
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49dd-99D7-DC866BE87DBC}]      
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49dd-99D7-DC866BE87DBC}]     
[HKLM\Software\Classes\CLSID\{E49F0B41-3322-11D4-AEFE-00C04F61025C}]    
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}]    
C:\Documents and Settings\ludo\Application Data\BabylonToolbar    
C:\Documents and Settings\ludo\Local Settings\Application Data\MediaGet2
firewallraz   

 

• Clique sur l'icône représentant la lettre H (« coller les lignes Helper »). Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le.
   
  Clique sur le bouton GO pour lancer le nettoyage

 

• Valide par Oui la désinstallation des programmes si demandé
   
  
• Laisse l'outil travailler. Si un redémarrage est demandé, accepte et redémarre le PC
   
  
• Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse.
  Le rapport ZHPFixReport.txt est enregistré sous C:\ZHP\ZHPFixReport.txt

 

Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide.

 

 

-----------------

On va passer ComboFix mais il faut désactiver les émulateurs avant. (tu réactiveras après avoir fini avec Combofix.

 

Pour désactiver/Réactiver les drivers de lecteurs virtuels (XP/Vista) (émulateurs)

 

Désactivation:

 

:arrow: Télécharge Defogger.exe de jpshortstuff et enregistre le sur ton bureau

 

• Si tu es sous XP, double-clique dessus pour le lancer
  Si tu es sous Vista, clique droit dessus et choisis exécuter en tant qu'administrateur
   
  
• Dans la petite fenêtre qui s'ouvre, clique sur le bouton Disable.
   
  
• Un message va t'avertir que tes lecteurs virtuels vont être désactivés. Clique sur Oui pour continuer
  
• Attends que le message Finished apparaisse puis clique sur OK pour fermer la fenêtre.
  
• Defogger va te demander de redémarrer la machine. Accepte en cliquant sur OK
  

 

-------------------------------------------------------------------------------------------------------

Réactivation:

 

:arrow: Si tu es sous XP, double-clique sur Defogger.exe pour le lancer

Si tu es sous Vista, clique droit sur Defogger.exe et choisis exécuter en tant qu'administrateur

 

• Dans la petite fenêtre qui s'ouvre, clique sur le bouton Re-enable.
   
  
• Un message va t'avertir que tes lecteurs virtuels vont être réactivés. Clique sur Oui pour continuer
  
• Attends que le message Finished apparaisse puis clique sur OK pour fermer la fenêtre.
  
• Defogger va te demander de redémarrer la machine. Accepte en cliquant sur OK
  

 

--------------------------

ComboFix ne doit pas être utilisé comme un outil de diagnostic, il ne doit être employé que sur demande expresse d'un conseiller formé à cet outil et sous son contrôle. Cet outil peut être dangereux!

 

Désactiver les protections (antivirus, firewall, antispyware).

Si vous ne savez pas comment faire, reportez-vous à cet article.

 

Connecter les supports amovibles (clé usb et autres) avant de procéder.

 

TUTO Officiel

 

Fais un clic droit ICI

• Dans le menu qui se déroule, choisis "Enregistrer la cible du lien sous" (si tu utilises Firefox) et "Enregistrer la cible sous" (si tu utilises Internet Explorer)
  
• Une fenêtre va s'ouvrir: dans le champs Nom du fichier (en bas ), tape ceci plop
   
  exemple:
   
  
• On va enregistrer ce fichier sur le Bureau: pour cela, sur le panneau de gauche, clique sur le Bureau.
   
  
• Clique enfin sur le bouton Enregistrer en bas de page à droite.
  
• Assure toi que tous les programmes sont fermés avant de lancer le fix!
  
• Fait un double clique sur plop.
  
• Si la console de récupération n'est pas installée sur un XP, ComboFix va proposer de l'installer: Accepte!
   
  
   
  
• Clique sur Oui au message de Limitation de Garantie qui s'affiche.
  
• Il est possible que ton parefeu te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sure: accepte!
  
• Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide !
  
• Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message.
  

 

Si tu perds la connexion après le passage de ComboFix, voici comment la réparer ICI.

 

NB: Si malgré tout, tu ne parviens pas à réparer la connexion, lis ce sujet stp.

 

Si le message: "Tentative d'opération non autorisée sur une clé du Registre marquée pour suppression".

apparaissait, redémarrer le pc.

 

 

 

@++

[luluberlu]

rapport zhpfix report.txt :

Rapport de ZHPFix 1.12.3373 par Nicolas Coolman, Update du 24/11/2011

Fichier d'export Registre :

Run by ludo at 04/12/2011 15:00:28

Windows XP Home Edition Service Pack 3 (Build 2600)

Web site : ZHPFix Fix de rapport

 

========== Clé(s) du Registre ==========

SUPPRIME Key: HKLM\Software\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}

SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}

SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4a99-B4B6-146BF802613B}

SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49dd-99D7-DC866BE87DBC}

SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49dd-99D7-DC866BE87DBC}

SUPPRIME Key: HKLM\Software\Classes\CLSID\{E49F0B41-3322-11D4-AEFE-00C04F61025C}

SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}

 

========== Valeur(s) du Registre ==========

SUPPRIME FirewallRaz (SP) : C:\Documents and Settings\ludo\Local Settings\Temp\RarSFX0\apnstub.exe

SUPPRIME FirewallRaz (SP) : C:\Documents and Settings\ludo\Local Settings\Temp\RarSFX0\fact.exe

SUPPRIME FirewallRaz (SP) : C:\Documents and Settings\ludo\Local Settings\Temp\nss21.tmp\downloadmr.exe

SUPPRIME FirewallRaz (SP) : C:\Documents and Settings\ludo\Local Settings\Temp\nss21.tmp\facetheme-apl-17-NOV.exe

SUPPRIME FirewallRaz (SP) : C:\Program Files\Accelerer PC\PCSUService.exe

SUPPRIME FirewallRaz (SP) : C:\Documents and Settings\ludo\Local Settings\Temp\is-9VV7H.tmp\pcspeedup-1-NOV.tmp

SUPPRIME FirewallRaz (SP) : C:\Documents and Settings\ludo\Local Settings\Temp\is-2F26M.tmp\ApnStub.exe

SUPPRIME FirewallRaz (SP) : C:\Documents and Settings\ludo\Local Settings\Temp\{86D4B82A-ABED-442A-BE86-96357B70F4FE}\AskPartnerCobrandingTool.exe

Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

 

========== Dossier(s) ==========

SUPPRIME Folder: C:\Documents and Settings\ludo\Application Data\BabylonToolbar

SUPPRIME Folder: C:\Documents and Settings\ludo\Local Settings\Application Data\822e0147

SUPPRIME Folder: C:\Documents and Settings\ludo\Local Settings\Application Data\MediaGet2

 

========== Fichier(s) ==========

ABSENT Folder/File: c:\documents and settings\ludo\application data\babylontoolbar

ABSENT Folder/File: c:\documents and settings\ludo\local settings\application data\mediaget2

 

 

========== Récapitulatif ==========

7 : Clé(s) du Registre

9 : Valeur(s) du Registre

3 : Dossier(s)

2 : Fichier(s)

 

 

End of clean in 00mn 01s

 

========== Chemin de fichier rapport ==========

C:\ZHP\ZHPFix[R1].txt - 04/12/2011 15:00:28 [2725]

[luluberlu]

et voila le rapport combo fix :

ComboFix 11-12-04.02 - ludo 05/12/2011 5:25.1.2 - x86

Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1791.1355 [GMT 1:00]

Lancé depuis: c:\documents and settings\ludo\Bureau\plop.exe

AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}

AV: BitDefender Antivirus *Disabled/Outdated* {6C4BB89C-B0ED-4F41-A29C-4373888923BB}

FW: BitDefender Firewall *Disabled* {4055920F-2E99-48A8-A270-4243D2B8F242}

.

.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

c:\documents and settings\NetworkService\Cookies\1TKIF0EG.txt

c:\windows\

c:\windows\$NtUninstallKB31894$

c:\windows\$NtUninstallKB31894$\2184053063\@

c:\windows\$NtUninstallKB31894$\2184053063\L\ptxdnaoj

c:\windows\$NtUninstallKB31894$\2184053063\loader.tlb

c:\windows\$NtUninstallKB31894$\2184053063\U\@00000001

c:\windows\$NtUninstallKB31894$\2184053063\U\@000000c0

c:\windows\$NtUninstallKB31894$\2184053063\U\@000000cb

c:\windows\$NtUninstallKB31894$\2184053063\U\@000000cf

c:\windows\$NtUninstallKB31894$\2184053063\U\@80000000

c:\windows\$NtUninstallKB31894$\2184053063\U\@800000c0

c:\windows\$NtUninstallKB31894$\2184053063\U\@800000cb

c:\windows\$NtUninstallKB31894$\2184053063\U\@800000cf

c:\windows\$NtUninstallKB31894$\2383317764

c:\windows\assembly\GAC_MSIL\desktop.ini

c:\windows\system32\

c:\windows\system32\usmt\migwiz_a.exe

.

Une copie infectée de c:\program files\Avira\AntiVir Desktop\sched.exe a été trouvée et désinfectée

Copie restaurée à partir de - c:\system volume information\_restore{E19F9BC2-B425-4530-9AB2-F431DA343D96}\RP394\A0061598.exe

.

Une copie infectée de c:\program files\Avira\AntiVir Desktop\avguard.exe a été trouvée et désinfectée

Copie restaurée à partir de - c:\system volume information\_restore{E19F9BC2-B425-4530-9AB2-F431DA343D96}\RP397\A0061671.exe

.

Une copie infectée de c:\windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe a été trouvée et désinfectée

Copie restaurée à partir de - c:\system volume information\_restore{E19F9BC2-B425-4530-9AB2-F431DA343D96}\RP397\A0061941.exe

.

.

((((((((((((((((((((((((((((( Fichiers créés du 2011-11-05 au 2011-12-05 ))))))))))))))))))))))))))))))))))))

.

.

2011-12-03 20:38 . 2011-12-03 22:01 -------- d-----w- C:\UsbFix

2011-12-03 19:17 . 2011-12-03 19:17 -------- d-----w- c:\documents and settings\ludo\Application Data\Avira

2011-12-03 19:14 . 2011-12-03 19:14 -------- d-----w- C:\CAT-Logs

2011-12-03 16:12 . 2011-12-03 22:19 512 ----a-w- C:\PhysicalDisk0_MBR.bin

2011-12-03 16:10 . 2011-12-04 14:00 -------- d-----w- C:\ZHP

2011-12-03 16:09 . 2011-12-03 22:19 -------- d-----w- c:\program files\ZHPDiag

2011-12-03 16:02 . 2011-12-03 16:03 111872 ----a-w- c:\windows\system32\drivers\TrueSight.sys

2011-12-03 14:23 . 2011-12-03 14:34 -------- d-----w- c:\documents and settings\ludo\Application Data\GlarySoft

2011-12-03 14:21 . 2011-12-03 14:21 -------- d-----w- c:\program files\Glary Utilities

2011-12-03 13:49 . 2011-07-21 11:22 138192 ----a-w- c:\windows\system32\drivers\avipbb.sys

2011-12-03 13:49 . 2011-07-21 11:22 66616 ----a-w- c:\windows\system32\drivers\avgntflt.sys

2011-12-03 13:49 . 2010-06-17 14:28 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys

2011-12-03 13:49 . 2010-06-17 14:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys

2011-12-03 13:49 . 2011-12-03 13:49 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira

2011-12-02 15:00 . 2011-12-02 15:00 -------- d-----r- c:\documents and settings\NetworkService\Favoris

2011-12-02 13:50 . 2011-12-02 13:50 -------- d--h--w- c:\windows\PIF

2011-12-02 13:31 . 2010-05-20 14:27 677232 ----a-w- c:\windows\system32\LCCoin32.dll

2011-12-02 13:31 . 2011-12-02 15:00 -------- d-----w- c:\program files\Microsoft LifeCam

2011-12-02 13:30 . 2011-12-02 13:30 -------- d-----w- c:\windows\system32\drivers\umdf

2011-12-02 13:22 . 2011-12-03 14:27 -------- d-----w- c:\documents and settings\All Users\Application Data\ma-config.com

2011-12-02 13:22 . 2011-12-02 13:51 -------- d-----w- c:\program files\ma-config.com

2011-11-30 13:49 . 2011-11-30 13:49 -------- d-----w- c:\documents and settings\All Users\Application Data\Driver Mender

2011-11-30 13:38 . 2011-11-30 13:38 -------- d-----w- C:\Drivers

2011-11-30 13:16 . 2011-11-30 13:16 -------- d-----w- c:\documents and settings\ludo\Application Data\driveridentifier

2011-11-29 14:01 . 2011-12-03 14:27 -------- d-----w- c:\documents and settings\UpdatusUser

.

.

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2011-12-03 20:10 . 2006-03-02 12:00 75264 ----a-w- c:\windows\system32\drivers\ipsec.sys

2011-11-29 19:35 . 2011-11-05 15:18 563111 ----a-w- c:\windows\M2N68-AM-Plus-1802.zip

2011-11-26 13:58 . 2010-09-24 13:04 215656 ----a-w- c:\windows\system32\NVCOSMB.DLL

2011-11-26 13:57 . 2010-09-24 13:04 600680 ----a-w- c:\windows\system32\nvusmb.exe

2011-11-26 13:57 . 2010-09-24 13:04 600680 ----a-w- c:\windows\system32\NVUNINST.EXE

2011-11-24 04:52 . 2011-09-29 11:11 993088 ----a-w- c:\windows\system32\nvdispco32.dll

2011-11-24 04:52 . 2011-09-29 11:11 881984 ----a-w- c:\windows\system32\nvgenco32.dll

2011-11-24 04:52 . 2010-01-12 04:03 65536 ----a-w- c:\windows\system32\OpenCL.dll

2011-11-24 04:52 . 2010-01-12 04:03 17489920 ----a-w- c:\windows\system32\nvcompiler.dll

2011-11-24 04:52 . 2009-07-08 01:07 5885952 ----a-w- c:\windows\system32\nvcuda.dll

2011-11-24 04:52 . 2009-07-08 01:07 4284416 ----a-w- c:\windows\system32\nv4_disp.dll

2011-11-24 04:52 . 2009-07-08 01:07 2501952 ----a-w- c:\windows\system32\nvcuvid.dll

2011-11-24 04:52 . 2009-07-08 01:07 2206016 ----a-w- c:\windows\system32\nvcuvenc.dll

2011-11-24 04:52 . 2009-07-08 01:07 2086912 ----a-w- c:\windows\system32\nvapi.dll

2011-11-24 04:52 . 2009-07-08 01:07 18526208 ----a-w- c:\windows\system32\nvoglnt.dll

2011-11-24 04:52 . 2009-07-08 01:07 13732800 ----a-w- c:\windows\system32\drivers\nv4_mini.sys

2011-11-24 02:27 . 2009-07-08 09:58 253952 ----a-w- c:\windows\system32\nvrsth.dll

2011-11-24 02:27 . 2009-07-08 09:58 249856 ----a-w- c:\windows\system32\nvrseng.dll

2011-11-24 02:27 . 2009-07-08 09:58 282624 ----a-w- c:\windows\system32\nvrsel.dll

2011-11-24 02:27 . 2009-07-08 09:58 274432 ----a-w- c:\windows\system32\nvrsesm.dll

2011-11-24 02:27 . 2009-07-08 09:58 126976 ----a-w- c:\windows\system32\nvrszht.dll

2011-11-24 02:27 . 2009-07-08 09:58 331776 ----a-w- c:\windows\system32\nvrshe.dll

2011-11-24 02:27 . 2009-07-08 09:58 253952 ----a-w- c:\windows\system32\nvrsda.dll

2011-11-24 02:27 . 2009-07-08 09:58 249856 ----a-w- c:\windows\system32\nvrsfi.dll

2011-11-24 02:27 . 2009-07-08 09:58 286720 ----a-w- c:\windows\system32\nvrsfr.dll

2011-11-24 02:27 . 2009-07-08 09:58 274432 ----a-w- c:\windows\system32\nvrsnl.dll

2011-11-24 02:27 . 2009-07-08 09:58 229376 ----a-w- c:\windows\system32\nvrszhc.dll

2011-11-24 02:27 . 2009-07-08 09:58 270336 ----a-w- c:\windows\system32\nvrsru.dll

2011-11-24 02:27 . 2009-07-08 09:58 262144 ----a-w- c:\windows\system32\nvrshu.dll

2011-11-24 02:27 . 2009-07-08 09:58 258048 ----a-w- c:\windows\system32\nvrssl.dll

2011-11-24 02:26 . 2009-07-08 09:58 258048 ----a-w- c:\windows\system32\nvrstr.dll

2011-11-24 02:26 . 2009-07-08 09:58 253952 ----a-w- c:\windows\system32\nvrssv.dll

2011-11-24 02:26 . 2009-07-08 09:58 249856 ----a-w- c:\windows\system32\nvrscs.dll

2011-11-24 02:26 . 2009-07-08 09:58 335872 ----a-w- c:\windows\system32\nvrsar.dll

2011-11-24 02:26 . 2009-07-08 09:58 282624 ----a-w- c:\windows\system32\nvrses.dll

2011-11-24 02:26 . 2009-07-08 09:58 278528 ----a-w- c:\windows\system32\nvrsde.dll

2011-11-24 02:26 . 2009-07-08 09:58 266240 ----a-w- c:\windows\system32\nvrsko.dll

2011-11-24 02:26 . 2009-07-08 09:58 258048 ----a-w- c:\windows\system32\nvrssk.dll

2011-11-24 02:26 . 2009-07-08 09:58 282624 ----a-w- c:\windows\system32\nvrsit.dll

2011-11-24 02:26 . 2009-07-08 09:58 274432 ----a-w- c:\windows\system32\nvrspt.dll

2011-11-24 02:26 . 2009-07-08 09:58 270336 ----a-w- c:\windows\system32\nvrsptb.dll

2011-11-24 02:26 . 2009-07-08 09:58 258048 ----a-w- c:\windows\system32\nvrspl.dll

2011-11-24 02:26 . 2009-07-08 09:58 253952 ----a-w- c:\windows\system32\nvrsno.dll

2011-11-24 02:26 . 2009-07-08 09:58 270336 ----a-w- c:\windows\system32\nvrsja.dll

2011-11-24 02:18 . 2009-07-08 09:58 108352 ----a-w- c:\windows\system32\nvmctray.dll

2011-11-24 02:18 . 2009-07-08 09:58 15467840 ----a-w- c:\windows\system32\nvcpl.dll

2011-11-24 02:18 . 2009-07-08 09:58 148288 ----a-w- c:\windows\system32\nvsvc32.exe

2011-11-24 02:18 . 2009-07-08 09:58 143680 ----a-w- c:\windows\system32\nvcolor.exe

2011-11-24 02:17 . 2009-07-08 09:58 54272 ----a-w- c:\windows\system32\nvwddi.dll

2011-11-14 04:27 . 2011-05-29 14:13 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl

2011-11-03 19:33 . 2011-09-08 17:05 865896 ----a-w- c:\windows\system32\nvgenco322090.dll

2011-11-03 19:33 . 2011-09-08 17:05 899688 ----a-w- c:\windows\system32\nvdispco3220150.dll

2011-10-28 12:38 . 2011-10-28 12:38 98304 ----a-w- c:\windows\system32\oxui.dll

2011-10-28 12:38 . 2011-10-28 12:38 51269 ----a-w- c:\windows\system32\drivers\oxser.sys

2011-10-10 14:23 . 2010-09-24 10:36 692736 ----a-w- c:\windows\system32\inetcomm.dll

2011-09-28 07:06 . 2006-03-02 12:00 606208 ----a-w- c:\windows\system32\crypt32.dll

2011-09-26 09:41 . 2008-07-29 17:59 614400 ----a-w- c:\windows\system32\uiautomationcore.dll

2011-09-26 09:41 . 2006-03-02 12:00 22528 ----a-w- c:\windows\system32\oleaccrc.dll

2011-09-26 09:41 . 2006-03-02 12:00 220160 ----a-w- c:\windows\system32\oleacc.dll

2011-09-08 16:30 . 2010-09-26 13:59 53864 ----a-w- c:\windows\system32\RtkCoInstXP.dll

2011-09-08 16:30 . 2010-09-26 13:59 1489512 ----a-w- c:\windows\RtlUpd.exe

2011-09-08 16:30 . 2010-09-26 13:59 9721960 ----a-w- c:\windows\RTLCPL.EXE

2011-09-08 16:30 . 2010-09-26 13:59 891496 ----a-w- c:\windows\system32\RTSndMgr.CPL

2011-09-08 16:30 . 2010-09-26 13:59 84584 ----a-w- c:\windows\SOUNDMAN.EXE

2011-09-08 16:30 . 2010-09-26 13:59 359016 ----a-w- c:\windows\vncutil.exe

2011-09-08 16:30 . 2010-09-26 13:59 1833576 ----a-w- c:\windows\SkyTel.exe

2011-09-08 16:30 . 2010-09-26 13:59 129640 ----a-w- c:\windows\RtkAudioService.exe

2011-09-08 16:30 . 2010-09-26 13:59 6108776 ----a-w- c:\windows\system32\drivers\RtkHDAud.sys

2011-09-08 16:30 . 2010-09-26 13:59 1395800 ----a-w- c:\windows\system32\drivers\Monfilt.sys

2011-09-08 16:30 . 2010-09-26 13:59 2180712 ----a-w- c:\windows\MicCal.exe

2011-09-08 16:30 . 2010-09-26 13:59 19557480 ----a-w- c:\windows\RTHDCPL.EXE

2011-09-08 16:30 . 2010-09-26 13:59 64104 ----a-w- c:\windows\ALCMTR.EXE

2011-09-08 16:30 . 2010-09-26 13:59 1691480 ----a-w- c:\windows\system32\drivers\Ambfilt.sys

2011-09-08 16:30 . 2010-09-26 13:59 285288 ----a-w- c:\windows\system32\ALSNDMGR.CPL

2011-09-08 16:30 . 2010-09-26 13:59 2815592 ----a-w- c:\windows\ALCWZRD.EXE

2011-09-08 16:20 . 2011-09-08 16:20 55936 ----a-w- c:\windows\system32\drivers\ousb2hub.sys

2011-09-08 16:20 . 2011-09-08 16:20 45312 ----a-w- c:\windows\system32\drivers\ousbehci.sys

2011-09-06 14:10 . 2006-03-02 12:00 1859072 ----a-w- c:\windows\system32\win32k.sys

2011-11-12 00:34 . 2011-05-12 17:09 134104 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll

.

.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"SuperCopier2.exe"="c:\program files\SuperCopier2\SuperCopier2.exe" [2009-08-16 955392]

"uTorrent"="c:\program files\uTorrent\uTorrent.exe" [2010-09-27 328056]

"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" [2008-06-24 1840424]

"Skype"="c:\program files\Skype\Phone\Skype.exe" [2011-10-13 17351304]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"VX1000"="c:\windows\vVX1000.exe" [2010-05-20 762736]

"HomePlayer"="c:\program files\HomePlayer\HomePlayer.exe" [2007-11-06 294912]

"ASUS Update Checker"="c:\program files\ASUS\ASUSUpdate\UpdateChecker\UpdateChecker.exe" [2009-12-28 121472]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2011-11-24 15467840]

"NvMediaCenter"="NvMCTray.dll" [2011-11-24 108352]

"MSIAfterburner"="c:\program files\MSI Afterburner\MSIAfterburner.exe" [2010-02-01 339256]

"LifeCam"="c:\program files\Microsoft LifeCam\LifeExp.exe" [2010-05-20 119152]

"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2011-04-21 281768]

.

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

.

c:\documents and settings\ludo\Menu Démarrer\Programmes\Démarrage\

MagicDisc.lnk - c:\program files\MagicDisc\MagicDisc.exe [2010-9-25 576000]

.

c:\documents and settings\ludo\Menu Démarrer\Programmes\Démarrage\

MagicDisc.lnk - c:\program files\MagicDisc\MagicDisc.exe [2010-9-25 576000]

.

c:\documents and settings\ludo\Menu Démarrer\Programmes\Démarrage\

MagicDisc.lnk - c:\program files\MagicDisc\MagicDisc.exe [2010-9-25 576000]

.

c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\

HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2007-10-14 214360]

WinZip Quick Pick.lnk - c:\program files\WinZip\WZQKPICK.EXE [2009-1-20 525664]

Wireless Configuration Utility.lnk - c:\program files\TRENDnet\TEW-649UB\WlanCU.exe [2010-9-28 368640]

.

c:\documents and settings\ludo\Menu Démarrer\Programmes\Démarrage\

MagicDisc.lnk - c:\program files\MagicDisc\MagicDisc.exe [2010-9-25 576000]

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Program Files\\Avira\\AntiVir Desktop\\apnstub.exe"=

"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=

"c:\\Program Files\\Avira\\AntiVir Desktop\\setup.exe"=

"c:\\Program Files\\uTorrent\\uTorrent.exe"=

"c:\\Program Files\\HomePlayer\\HomePlayer.exe"=

"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

"c:\\Program Files\\Avira\\AntiVir Desktop\\update.exe"=

"c:\\Program Files\\Avira\\AntiVir Desktop\\avnotify.exe"=

"c:\\Program Files\\CCleaner\\CCleaner.exe"=

"c:\\Program Files\\ASUS\\ASUSUpdate\\Update.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqdirec.exe"=

"c:\\Program Files\\Avira\\AntiVir Desktop\\avcenter.exe"=

"c:\\Program Files\\TRENDnet\\TEW-649UB\\WlanCU.exe"=

"c:\\Program Files\\WinZip\\WINZIP32.EXE"=

"c:\\Program Files\\WinRAR\\WinRAR.exe"=

"c:\\Program Files\\Movie Maker\\moviemk.exe"=

"c:\\Program Files\\Messenger\\msmsgs.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\wlcstart.exe"=

"c:\\Program Files\\Winamp\\winamp.exe"=

"c:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=

"c:\\Program Files\\InstallShield Installation Information\\{F7338FA3-DAB5-49B2-900D-0AFB5760C166}\\Setup.exe"=

"c:\\Program Files\\MSI Kombustor\\unins000.exe"=

"c:\\Program Files\\MagicDisc\\UNWISE.EXE"=

"c:\\Program Files\\eMule\\Uninstall.exe"=

"c:\\Program Files\\CCleaner\\uninst.exe"=

"c:\\Program Files\\InstallShield Installation Information\\{587178E7-B1DF-494E-9838-FA4DD36E873C}\\Setup.exe"=

"c:\\Program Files\\Uniblue\\SpeedUpMyPC\\spmonitor.exe"=

"c:\\Program Files\\Uniblue\\DriverScanner\\dsmonitor.exe"=

"c:\\Program Files\\Uniblue\\RegistryBooster\\rbmonitor.exe"=

"c:\\Program Files\\ASIO4ALL v2\\uninstall.exe"=

"c:\\Program Files\\Freeplayer\\Uninstall.exe"=

"c:\\Program Files\\Image-Line\\FL Studio 9\\Uninstall.exe"=

"c:\\Program Files\\Image-Line\\Downloader\\Uninstall.exe"=

"c:\\Program Files\\Image-Line\\PoiZone\\Uninstall.exe"=

"c:\\Program Files\\MagicISO\\UNWISE.EXE"=

"c:\\Program Files\\MSI Afterburner\\Uninstall.exe"=

"c:\\Program Files\\SuperCopier2\\SuperCopier2.exe"=

"c:\\WINDOWS\\system32\\spider.exe"=

"c:\\Program Files\\Uniblue\\SpeedUpMyPC\\sump.exe"=

"c:\\WINDOWS\\system32\\sol.exe"=

"c:\\Program Files\\SolidWorks Corp\\SolidWorks eDrawings\\EModelViewer.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\hpqSSupply.exe"=

"c:\\Program Files\\Image-Line\\Sawer\\Sawer.exe"=

"c:\\Program Files\\Uniblue\\RegistryBooster\\registrybooster.exe"=

"c:\\Program Files\\GetData\\Recover My Files\\RecoverMyFiles.exe"=

"c:\\Program Files\\ma-config.com\\MCSettings.exe"=

"c:\\Program Files\\Image-Line\\PoiZone\\PoiZone.exe"=

"c:\\Program Files\\Windows NT\\Pinball\\pinball.exe"=

"c:\\Program Files\\ASUS\\PC Probe II\\Probe2.exe"=

"c:\\Program Files\\NVIDIA Corporation\\Control Panel Client\\nvCplUI.exe"=

"c:\\Program Files\\ASUS\\ASUSUpdate\\MyLogo.exe"=

"c:\\Program Files\\MSI Kombustor\\etqw.exe"=

"c:\\Program Files\\MSI Kombustor\\MSIKombustor.exe"=

"c:\\Program Files\\MSI Afterburner\\Bundle\\OSDServer\\RTSS.exe"=

"c:\\Program Files\\MSI Afterburner\\MSIAfterburner.exe"=

"c:\\Program Files\\HP\\HP Software Update\\hpwucli.exe"=

"c:\\Program Files\\Microsoft Silverlight\\4.0.60831.0\\Silverlight.Configuration.exe"=

"c:\\Program Files\\Microsoft LifeCam\\LifeCam.exe"=

"c:\\Program Files\\MagicISO\\MagicISO.exe"=

"c:\\Program Files\\MagicDisc\\MagicDisc.exe"=

"c:\\Program Files\\eMule\\LinkCreator.exe"=

"c:\\Program Files\\MSN Gaming Zone\\Windows\\chkrzm.exe"=

"c:\\Program Files\\Image-Line\\Downloader\\ILDownloadManager.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqpse.exe"=

"c:\\Program Files\\Image-Line\\FL Studio 9\\Plugins\\Fruity\\Generators\\Chrome\\GraphicsTester.exe"=

"c:\\WINDOWS\\system32\\freecell.exe"=

"c:\\Program Files\\Image-Line\\FL Studio 9\\FL (extended memory).exe"=

"c:\\Program Files\\Image-Line\\FL Studio 9\\FL.exe"=

"c:\\Program Files\\Freeplayer\\fbx-playlist.exe"=

"c:\\Program Files\\eMule\\emule.exe"=

"c:\\Program Files\\Uniblue\\DriverScanner\\driverscanner.exe"=

"c:\\Program Files\\Winamp\\UninstWA.exe"=

"c:\\Program Files\\SuperCopier2\\SC2Uninst.exe"=

"c:\\Program Files\\Uniblue\\SpeedUpMyPC\\unins000.exe"=

"c:\\Program Files\\Uniblue\\DriverScanner\\unins000.exe"=

"c:\\Program Files\\GetData\\Recover My Files\\unins000.exe"=

"c:\\WINDOWS\\system32\\winmine.exe"=

"c:\\Program Files\\MSN Gaming Zone\\Windows\\hrtzzm.exe"=

"c:\\WINDOWS\\system32\\mshearts.exe"=

"c:\\Program Files\\MSN Gaming Zone\\Windows\\bckgzm.exe"=

"c:\\Program Files\\MSN Gaming Zone\\Windows\\shvlzm.exe"=

"c:\\Program Files\\Alcohol Soft\\Alcohol 120\\AxCmd.exe"=

"c:\\Program Files\\Alcohol Soft\\Alcohol 120\\uninst.exe"=

"c:\\Program Files\\Alcohol Soft\\Alcohol 120\\Alcohol.exe"=

"c:\\Program Files\\SuperCopier2\\SC2Config.exe"=

"c:\\Program Files\\Glary Utilities\\ApnToolbarInstaller.exe"=

"c:\\Program Files\\Glary Utilities\\Integrator.exe"=

"c:\\Program Files\\Glary Utilities\\webupdate.exe"=

"c:\\Program Files\\ZHPDiag\\ZHPDiag.exe"=

"c:\\Documents and Settings\\ludo\\Bureau\\tdsskiller.exe"=

.

R1 AsUpIO;AsUpIO;c:\windows\system32\drivers\AsUpIO.sys [24/09/2010 14:08 11448]

R2 nvUpdatusService;NVIDIA Update Service Daemon;c:\program files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe [29/11/2011 15:01 2348864]

R2 WLNdis50;Wireless Lan NDIS Protocol I/O Control;c:\windows\system32\drivers\WLNdis50.sys [28/09/2010 12:44 20480]

R3 RTCore32;RTCore32;c:\program files\MSI Afterburner\RTCore32.sys [01/02/2010 03:27 12088]

S1 oxser;OX16C95x Serial port driver;c:\windows\system32\drivers\oxser.sys [28/10/2011 13:38 51269]

S2 AntiVirSchedulerService;Avira AntiVir Planificateur;"c:\program files\Avira\AntiVir Desktop\sched.exe" --> c:\program files\Avira\AntiVir Desktop\sched.exe [?]

S2 ousbehci;OrangeWare USB Enhanced Host Controller Service;c:\windows\system32\drivers\ousbehci.sys [08/09/2011 17:20 45312]

S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [26/09/2010 14:59 1691480]

S3 CompFilter;UVCCompositeFilter;c:\windows\system32\drivers\lvbusflt.sys [10/11/2010 03:46 22176]

S3 CoordinatorServiceHost;SW Distributed TS Coordinator Service;c:\program files\SolidWorks Corp\SolidWorks\swScheduler\DTSCoordinatorService.exe [15/10/2009 05:51 87336]

S3 FLASHSYS;FLASHSYS; [x]

S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [25/11/2011 16:36 311928]

S3 MSI_MSIBIOS_010507;MSI_MSIBIOS_010507; [x]

S3 NTIOLib_1_0_4;NTIOLib_1_0_4; [x]

S3 ousb2hub;OrangeWare USB 2.0 Root Hub Support;c:\windows\system32\drivers\ousb2hub.sys [08/09/2011 17:20 55936]

S3 RTL8192su;TRENDnet 300Mbps Wireless N USB Adapter;c:\windows\system32\drivers\RTL8192su.sys [28/09/2010 12:44 588032]

S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [28/09/2010 19:21 685816]

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12

hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc

.

Contenu du dossier 'Tâches planifiées'

.

2011-12-05 c:\windows\Tasks\DriverScanner.job

- c:\program files\Uniblue\DriverScanner\dsmonitor.exe [2011-09-08 13:43]

.

2011-12-05 c:\windows\Tasks\GlaryInitialize.job

- c:\program files\Glary Utilities\initialize.exe [2011-12-03 12:08]

.

2011-12-05 c:\windows\Tasks\RegistryBooster.job

- c:\program files\Uniblue\RegistryBooster\rbmonitor.exe [2011-09-08 09:48]

.

2011-12-05 c:\windows\Tasks\SpeedUpMyPC.job

- c:\program files\Uniblue\SpeedUpMyPC\spmonitor.exe [2011-11-29 14:28]

.

.

------- Examen supplémentaire -------

.

IE: Consulter les dictionnaires (SYSTRAN) - c:\program files\SYSTRAN\6\\GUIres.dll/lookup.js

IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000

IE: Rechercher sur le Web

IE: Traduire (SYSTRAN) - c:\program files\SYSTRAN\6\\GUIres.dll/translate.js

TCP: DhcpNameServer = 212.27.40.240 212.27.40.241

FF - ProfilePath - c:\documents and settings\ludo\Application Data\Mozilla\Firefox\Profiles\wasm6ux5.default\

FF - prefs.js: browser.search.defaulturl -

FF - prefs.js: network.proxy.type - 0

.

- - - - ORPHELINS SUPPRIMES - - - -

.

SafeBoot-81604758.sys

.

.

.

**************************************************************************

.

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover

Rootkit scan 2011-12-05 05:39

Windows 5.1.2600 Service Pack 3 NTFS

.

Recherche de processus cachés ...

.

Recherche d'éléments en démarrage automatique cachés ...

.

Recherche de fichiers cachés ...

.

Scan terminé avec succès

Fichiers cachés: 0

.

**************************************************************************

.

--------------------- DLLs chargées dans les processus actifs ---------------------

.

- - - - - - - > 'explorer.exe'(1356)

c:\windows\system32\eappprxy.dll

c:\windows\system32\webcheck.dll

c:\windows\system32\WPDShServiceObj.dll

c:\windows\system32\PortableDeviceTypes.dll

c:\windows\system32\PortableDeviceApi.dll

.

------------------------ Autres processus actifs ------------------------

.

c:\program files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

c:\windows\system32\RunDLL32.exe

c:\windows\system32\wscntfy.exe

c:\program files\HP\Digital Imaging\bin\hpqSTE08.exe

c:\program files\HP\Digital Imaging\bin\hpqbam08.exe

c:\program files\HP\Digital Imaging\bin\hpqgpc01.exe

.

**************************************************************************

.

Heure de fin: 2011-12-05 05:43:08 - La machine a redémarré

ComboFix-quarantined-files.txt 2011-12-05 04:43

.

Avant-CF: 177 654 489 088 octets libres

Après-CF: 178 009 870 336 octets libres

.

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

UnsupportedDebug="do not select this" /debug

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect /usepmtimer

.

- - End Of File - - FD052CAC89CF9D7FC6FD847430062193

[luluberlu]

bon alors d'abord désolé de ne pas avoir répondu plus tot mais je bosse de weekend... alors je m'y suis remis direct en sortant du taf...

alors combo fix a l'air d'avoir éradiqué les virus mais je ne peux pas en etre certain car des que j'essaie de lancer une analyse avec avira une fenetre apparait : " le planificateur n'a pas été démarré" alors moi je veux bien le réactiver mais on fait comment?

j'espère que tu repasseras par là.... en tous cas tu gères la cacahuete parce que je desesperait!

Modifié le 5 décembre 2011 par luluberlu

[Apollo]

Bonjour,

 

Il faudra sûrement désinstaller/réinstaller Antivir, qui soit dit en passant n'a pas pu se défendre lui-même puisque certains de ses modules étaient infectés!

 

Pas glorieux pour un antivirus...

 

Voici ce que je te propose de faire pour terminer de désinfecter:

 

1. Télécharger une version d'évaluation de Kaspersky Antivirus 2012 (30 jours); enregistre l'exécutable sur le bureau: Versions d'évaluation

 

2. Désinstaller Antivir.

 

3. Installer la démo de KAV 2012, valider la licence d'essai gratuite, mettre à jour et lancer une analyse complète.

 

4. Récupérer et poster le rapport d'analyse: Comment consulter les rapports de Kaspersky version 2012 ? (ID Article: 6475)

 

 

Désinstalle les outils spéciaux avant de procéder au scan antivirus.

 

Télécharge DelFix sur ton bureau. Les Téléchargements - Outils de Xplode - DelFix

Lance-le et appuie sur le bouton [Recherche]

Copie tout le contenu du texte qui s'ouvre et colle-le dans ta réponse.

 

Note : Le rapport est sauvegardé sous C:\DelFixSearch.txt

 

------------------------

 

Relance Delfix et appuie sur le bouton [suppression]

Copie tout le contenu du fichier texte qui s'ouvre et colle-le dans ta réponse.

 

Note : Le rapport est sauvegardé sous C:\DelFixSuppr.txt

 

Tu peux ensuite relancer DelFix et appuyer sur [Désinstaller] afin de supprimer toute trace de son utilisation.

 

@++ Bonne journée.

Modifié le 5 décembre 2011 par Apollo

[luluberlu]

bon j'ai réussi a lancer une analyse par avira et il me détecte toujours les 3 virus (mais je n'ai pas cherché le chemin peut etre combofix les a t ils préparés a la suppression je t'avoue que je n'en sais rien, je ne sais pas comment il agit, je te fais entierement confiance ), enfin bon je vais faire les dernieres manip que tu m'as communiqué avec kapersky et delfix et on verra bien...

en tous cas c'est sur que comme tu le disais plus haut , je vais sauter avira et passer sur kapersky.... je te poste les rapports en début d'aprés midi, là je vais me coucher je sors a peine de 12 h de taf... dur dur la culture...

a+ tard

[Apollo]

S'il reste des trucs qu'Avira détecte sans pouvoir agir dessus, KAV les traîtera, lui.

 

Depuis 6 ans que j'utilise le logiciel russe, je n'ai jamais été infecté...

 

Evidemment, je ne "joue" pas avec les cracks ou les P2P, véritables nids à virus.

 

Bon repos.

[luluberlu]

voila le rapport kapersky :

Type : programme légitime pouvant être exploité par un individu mal intentionné afin de nuire à l'ordinateur ou à vos données (1)

PDM.Suspicious driver installation Interrompu; la remise à l'état antérieure a été exécutée 05/12/2011 19:01:39

Type : cheval de Troie (23)

Trojan.Win32.Yakes.kuh Supprimés 05/12/2011 19:00:56

Trojan.Win32.Patched.mf Réparés 05/12/2011 19:00:56

Trojan.Win32.Patched.mf Réparés 05/12/2011 19:00:55

Trojan.Win32.Patched.mf Réparés 05/12/2011 19:00:55

Backdoor.Win32.ZAccess.avy Supprimés 05/12/2011 19:00:55

Backdoor.Win32.ZAccess.avy Supprimés 05/12/2011 19:00:54

Backdoor.Win32.ZAccess.avy Supprimés 05/12/2011 19:00:54

Backdoor.Win32.ZAccess.avy Supprimés 05/12/2011 19:00:53

Backdoor.Win32.ZAccess.avy Supprimés 05/12/2011 19:00:53

Backdoor.Win32.ZAccess.avy Supprimés 05/12/2011 19:00:53

Backdoor.Win32.ZAccess.avy Supprimés 05/12/2011 19:00:53

Backdoor.Win32.ZAccess.avy Supprimés 05/12/2011 19:00:53

Backdoor.Win32.ZAccess.avy Supprimés 05/12/2011 19:00:52

Backdoor.Win32.ZAccess.avy Supprimés 05/12/2011 19:00:52

Trojan.Win32.Patched.mf Réparés 05/12/2011 19:00:51

Trojan.Win32.Patched.mf Réparés 05/12/2011 19:00:51

Trojan.Win32.Patched.mf Réparés 05/12/2011 19:00:50

Trojan.Win32.Patched.mf Réparés 05/12/2011 19:00:50

Trojan.Win32.Patched.mf Réparés 05/12/2011 19:00:49

Trojan.Win32.Patched.mf Réparés 05/12/2011 19:00:49

Trojan.Win32.Patched.mf Réparés 05/12/2011 19:00:48

Trojan.Win32.Patched.mf Réparés 05/12/2011 19:00:47

Trojan.Win32.Patched.mf Réparés 05/12/2011 19:00:46

 

 

je vais maintenant lancer delfix....

++

[luluberlu]

voici maintenant le rapport de la recherche delfix :

# DelFix v8.7 - Rapport créé le 05/12/2011 à 19:26:18

# Mis à jour le 01/12/11 à 20h par Xplode

# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)

# Nom d'utilisateur : ludo - PERSO-2F1E2C8F0 (Administrateur)

# Exécuté depuis : C:\Documents and Settings\ludo\Bureau\delfix.exe

# Option [Recherche]

 

 

~~~~~~ Dossiers(s) ~~~~~~

 

Présent : C:\Qoobox

Présent : C:\USBFix

Présent : C:\ZHP

Présent : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP

Présent : C:\Documents and Settings\ludo\Bureau\RK_Quarantine

Présent : C:\Program Files\ZHPDiag

 

~~~~~~ Fichier(s) ~~~~~~

 

Présent : C:\Documents and Settings\ludo\Bureau\plop.exe <-- Combofix

Présent : C:\AdwCleaner[R2].txt

Présent : C:\AdwCleaner[R3].txt

Présent : C:\AdwCleaner[R4].txt

Présent : C:\AdwCleaner[s3].txt

Présent : C:\AdwCleaner[s4].txt

Présent : C:\AdwCleaner[s5].txt

Présent : C:\AdwCleaner[s6].txt

Présent : C:\AdwCleaner[s7].txt

Présent : C:\ComboFix.txt

Présent : C:\PhysicalDisk0_MBR.bin

Présent : C:\TDSSKiller.2.6.21.0_03.12.2011_21.03.24_log.txt

Présent : C:\Documents and Settings\ludo\Bureau\adwcleaner0.exe

Présent : C:\Documents and Settings\ludo\Bureau\AdwCleaner[s7].txt

Présent : C:\Documents and Settings\ludo\Bureau\Defogger.exe

Présent : C:\Documents and Settings\ludo\Bureau\defogger_disable.log

Présent : C:\Documents and Settings\ludo\Bureau\defogger_enable.log

Présent : C:\Documents and Settings\ludo\Bureau\reparation internet apres combofix.docx

Présent : C:\Documents and Settings\ludo\Bureau\RKreport[1].txt

Présent : C:\Documents and Settings\ludo\Bureau\RogueKiller.exe

Présent : C:\Documents and Settings\ludo\Bureau\tdsskiller.exe

Présent : C:\Documents and Settings\ludo\Bureau\UsbFix.exe

Présent : C:\Documents and Settings\ludo\Bureau\UsbFix.txt

Présent : C:\Documents and Settings\ludo\Bureau\ZHPDiag.txt

Présent : C:\Documents and Settings\ludo\Bureau\ZHPDiag2.exe

Présent : C:\Documents and Settings\ludo\Bureau\ZHPFixReport.txt

Présent : C:\Documents and Settings\ludo\Mes documents\Téléchargements\adwcleaner0.exe

Présent : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk

Présent : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk

Présent : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk

Présent : C:\WINDOWS\grep.exe

Présent : C:\WINDOWS\PEV.exe

Présent : C:\WINDOWS\NIRCMD.exe

Présent : C:\WINDOWS\MBR.exe

Présent : C:\WINDOWS\SED.exe

Présent : C:\WINDOWS\SWREG.exe

Présent : C:\WINDOWS\SWSC.exe

Présent : C:\WINDOWS\SWXCACLS.exe

Présent : C:\WINDOWS\Zip.exe

 

~~~~~~ Registre ~~~~~~

 

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ZHP

Clé Présente : HKLM\SOFTWARE\AdwCleaner

Clé Présente : HKLM\SOFTWARE\Swearware

Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe

 

~~~~~~ Autres ~~~~~~

 

 

*************************

 

DelFix[R1].txt - [3022 octets] - [05/12/2011 19:26:18]

 

########## EOF - C:\DelFix[R1].txt - [3146 octets] ##########

 

 

je lance maintenant delfix suppression....

++

[luluberlu]

et enfin voila le rapport de delfix - suppression :

# DelFix v8.7 - Rapport créé le 05/12/2011 à 19:29:42

# Mis à jour le 01/12/11 à 20h par Xplode

# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)

# Nom d'utilisateur : ludo - PERSO-2F1E2C8F0 (Administrateur)

# Exécuté depuis : C:\Documents and Settings\ludo\Bureau\delfix.exe

# Option [suppression]

 

 

~~~~~~ Dossiers(s) ~~~~~~

 

Supprimé : C:\Qoobox

Supprimé : C:\USBFix

Supprimé : C:\ZHP

Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP

Supprimé : C:\Documents and Settings\ludo\Bureau\RK_Quarantine

Supprimé : C:\Program Files\ZHPDiag

 

~~~~~~ Fichier(s) ~~~~~~

 

Supprimé : C:\Documents and Settings\ludo\Bureau\plop.exe <-- Combofix

Supprimé : C:\AdwCleaner[R2].txt

Supprimé : C:\AdwCleaner[R3].txt

Supprimé : C:\AdwCleaner[R4].txt

Supprimé : C:\AdwCleaner[s3].txt

Supprimé : C:\AdwCleaner[s4].txt

Supprimé : C:\AdwCleaner[s5].txt

Supprimé : C:\AdwCleaner[s6].txt

Supprimé : C:\AdwCleaner[s7].txt

Supprimé : C:\ComboFix.txt

Supprimé : C:\PhysicalDisk0_MBR.bin

Supprimé : C:\TDSSKiller.2.6.21.0_03.12.2011_21.03.24_log.txt

Supprimé : C:\Documents and Settings\ludo\Bureau\adwcleaner0.exe

Supprimé : C:\Documents and Settings\ludo\Bureau\AdwCleaner[s7].txt

Supprimé : C:\Documents and Settings\ludo\Bureau\Defogger.exe

Supprimé : C:\Documents and Settings\ludo\Bureau\defogger_disable.log

Supprimé : C:\Documents and Settings\ludo\Bureau\defogger_enable.log

Supprimé : C:\Documents and Settings\ludo\Bureau\reparation internet apres combofix.docx

Supprimé : C:\Documents and Settings\ludo\Bureau\RKreport[1].txt

Supprimé : C:\Documents and Settings\ludo\Bureau\RogueKiller.exe

Supprimé : C:\Documents and Settings\ludo\Bureau\tdsskiller.exe

Supprimé : C:\Documents and Settings\ludo\Bureau\UsbFix.exe

Supprimé : C:\Documents and Settings\ludo\Bureau\UsbFix.txt

Supprimé : C:\Documents and Settings\ludo\Bureau\ZHPDiag.txt

Supprimé : C:\Documents and Settings\ludo\Bureau\ZHPDiag2.exe

Supprimé : C:\Documents and Settings\ludo\Bureau\ZHPFixReport.txt

Supprimé : C:\Documents and Settings\ludo\Mes documents\Téléchargements\adwcleaner0.exe

Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk

Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk

Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk

Supprimé : C:\WINDOWS\grep.exe

Supprimé : C:\WINDOWS\PEV.exe

Supprimé : C:\WINDOWS\NIRCMD.exe

Supprimé : C:\WINDOWS\MBR.exe

Supprimé : C:\WINDOWS\SED.exe

Supprimé : C:\WINDOWS\SWREG.exe

Supprimé : C:\WINDOWS\SWSC.exe

Supprimé : C:\WINDOWS\SWXCACLS.exe

Supprimé : C:\WINDOWS\Zip.exe

 

~~~~~~ Registre ~~~~~~

 

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ZHP

Clé Supprimée : HKLM\SOFTWARE\AdwCleaner

Clé Supprimée : HKLM\SOFTWARE\Swearware

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe

 

~~~~~~ Autres ~~~~~~

 

-> Prefetch Vidé

 

*************************

 

DelFix[R1].txt - [3143 octets] - [05/12/2011 19:26:18]

DelFix[s1].txt - [3148 octets] - [05/12/2011 19:29:42]

 

########## EOF - C:\DelFix[s1].txt - [3272 octets] ##########

 

 

 

j'attend de tes nouvelles avant de faire quoi que ce soit. et encore merci!