Aide pour désinfection

[pear]

NTUSER.DAT.COPY.TMP.LOG2

 

Avez vous précédemment changé de profil utilisateur ?

[mistral70]

bonjour ca je ne saurais vous le dire?

et j'ai un autre problème depuis hier mes icones favoris internet on changer.

pour vous expliquer par exemple ce site ci est représenter avec l'icone ebay et autre site ou j'ai simplement le E de internet explorer.

je comprend pas pourquoi mes icone on changer

ps: c'est apparu depuis les manipulations que vous m'avez conseiller de faire pour eliminé mes virus.

merci de votre aide

Modifié le 2 avril 2012 par mistral70

[pear]

Présentez un nouveau rapport Zhpdiag, svp.

[mistral70]

voila le rapport demander Lien CJoint.com BDcqAh9cig5

a savoir que cette fois ci il a passé au (058) car lors dans de mes posts ( Posté 30 mars 2012 - 11:53 j'avais du decocher car il bloquais)

mais cette fois ci du decocher le 061 car il bloquais mais l'autre fois il avais passé

merci

[pear]

Vous devez trouver sur le bureau ou ,sinon, dans le dossier où vous avez installé Zhpdiag ces 3 icônes .

Cliquer sur l'icône Zhpfix

Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur

Copiez/Collez les lignes vertes dans le cadre ci dessous:

pour cela;

Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas

Ctrl+c mettre le tout en mémoire

Ctrl+v pour inscrire le texte dans le Document

Vous ne verrez rien avant d'avoir Cliqué sur le H-

 

O43 - CFD: 3/12/2011 - 14:15:48 - [0,037] ----D- C:\Program Files\Dealio Toolbar(37) => Infection PUP (PUP.Dealio)

O51 - MPSK:{354ee890-dc43-11df-a50f-001d929a9fe8}\AutoRun\command. (...) -- E:\DPFMate.exe (.not file.) => Infection USB (Trojan.Dropper)

O69 - SBI: SearchScopes [HKCU] {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} - (Search the web (Babylon)) - http://search.babylon.com => Infection BT (Toolbar.Babylon)

[HKLM\Software\Classes\AppID\PCTutoBHO.DLL] => Infection BT (Spyware.AgenceExclusive)

[HKLM\Software\Classes\TypeLib\{09C554C3-109B-483C-A06B-F14172F1A947}] => Infection BT (Adware.Agent)

[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}] => Infection BT (Adware.MyWebSearch)

[HKLM\Software\Classes\AppID\{759F1421-4D31-4c1f-8C51-E4956A037676}] => Infection BT (Spyware.AgenceExclusive)

[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{7A387452-4D16-4EB9-9E74-76CA65534E45}] => Infection BT (PUP.Dealio)

[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{9DDD0B95-1F3E-453E-9F12-EACB0DD6B6CF}] => Infection BT (PUP.Dealio)

[HKLM\Software\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}] => Infection BT (Toolbar.Babylon)

[HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}] => Infection BT (PUP.Dealio)

O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game.zylom.com/activex/zylomgamesplayer.cab => Zylom Games Player Online

[MD5.00000000000000000000000000000000] [APT] [{1B5086D7-4B10-45C9-A2CE-49F780C2ACF8}] (...) -- C:\Program Files\SopCast\uninst.exe (.not file.) => Fichier absent

[MD5.00000000000000000000000000000000] [APT] [{6A26DBEE-5173-4A13-AEAB-A334AAE4DA86}] (...) -- C:\Users\patrick\Pictures\torrent\MorphVOXJunior_Install-1-2.7.5.exe (.not file.) => Fichier absent

[MD5.00000000000000000000000000000000] [APT] [{B1BD080F-FFC1-4E88-B4A3-AC6106262127}] (...) -- C:\Program Files\Internet Explorer\iexplore.exele-chrome:offered-notinstalled (.not file.) => Fichier absent

[MD5.00000000000000000000000000000000] [APT] [{DF027114-5ABA-482D-A7EE-197332A5653F}] (...) -- C:\Program Files\Monte Cristo\1944\ArdennesSplash.exe (.not file.) => Fichier absent

[HKCU\Software\Boonty] => Boonty Game

[HKLM\Software\Boonty] => Boonty Game

O43 - CFD: 1/04/2009 - 23:09:34 - [0,066] ----D- C:\Program Files\Common Files\BOONTY Shared => Boonty®Boonty Games

O43 - CFD: 2/04/2009 - 0:19:40 - [0,014] ----D- C:\ProgramData\BOONTY => Boonty Game

C:\Users\patrick\Downloads\nouveau antivirus\[by lludol] 4apB7FiK\Malwarebytes.Anti-Malware.PRO.v1.60.0.1800.MULTILINGUAL-CRD\keygen\demon.exe => Crack, KeyGen, Keymaker - Possible Malware

C:\Users\patrick\Downloads\programme arbre\Nouveau dossier\DATA\WebExpert_6.60\Dépanne.moi\Keygen.exe => Crack, KeyGen, Keymaker - Possible Malware

C:\Users\patrick\Downloads\nouveau antivirus\[by lludol] 4apB7FiK\Malwarebytes.Anti-Malware.PRO.v1.60.0.1800.MULTILINGUAL-CRD\keygen\demon.exe => Crack, KeyGen, Keymaker - Possible Malware

C:\Users\patrick\Downloads\programme arbre\Nouveau dossier\DATA\WebExpert_6.60\Dépanne.moi\Keygen.exe => Crack, KeyGen, Keymaker - Possible Malware

SS - | Demand 1/04/2009 69120 | (Boonty Games) . (.BOONTY.) - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe => Boonty®Boonty Games

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8736C681-37A0-40C6-A0F0-4C083409151C}] => Toolbar.SweetIM

 

 

 

EmptyFlash

EmptyTemp

FirewallRaz

 

 

Cliquer sur "OK", ce qui fait apparaître un carré à gauche de chaque ligne.

Cliquer sur "Tous" puis sur "Nettoyer" .

Redémarrer pour achever le nettoyage.

Un rapport apparait:

Si le rapport n'apparait pas,cliquer sur

Copier-coller le rapport de suppression dans la prochaine réponse.

 

 

Télécharger Usb Fix , sur le bureau

 

Installez le avec les paramètres par défault

Vous devez désactiver la protection en temps réel de votre Antivirus qui peut considérer certains composants de ce logiciel comme néfastes.

Pour cela, faites un clic droit sur l'icône de l'antivirus en bas à droite à côté de l'horloge puis Disable Guard ou Shield ou Résident...

Brancher les périphériques externes (clé USB, disque dur externe, etc...) sans les ouvrir

Si vous êtes sous Vistaésactiver L'UAC ,avant utilisation.

 

Faire un Clic-droit sur le raccourci Usbfix sur le bureau et choisir "Exécuter en tant qu'administrateur".

 

Lancer l' option 1(Recherche)

le rapport UsbFix.txt est sauvegardé à la racine du disque .

Faites en un copier/coller dans le bloc notes pour le poster.

 

Ensuite,

Lancer l'option 2(Suppression)

Le bureau disparait et le pc redémarre

Patientez le temps du scan.

le rapport UsbFix.txt est sauvegardé à la racine du disque

Faites en un copier/coller dans le bloc notes pour le poster.

Pour les rapports qui sont courts (ex. Malwarebytes, AD-R, USBFix, etc.), copiez/collez sur votre sujet

 

Vaccination

Pour vous éviter une infection ultérieure:

Lancer l' Option 3 (vaccination)

 

 

Pour Désinstaller UsbFix (après la désinfection)

Double clic sur le raccourci sur le bureau

Lancer l' option 5 ( Désinstaller ) ....

[mistral70]

voici le rapport de ZHPF Lien CJoint.com BDctpSQleHI

et voici le rapport Usbfix option recherche, pour l'option suppresion a 14% resultat le programme ne répond pas, attendu 40min pour voir mais rien donc redemmarage de l'ordi.

 

############################## | UsbFix V 7.086 | [Recherche]

 

Utilisateur: patrick (Administrateur) # PC-DE-PATRICK

Mis à jour le 01/04/2012 par El Desaparecido

Lancé à 18:50:47 | 02/04/2012

 

Site Web: http://eldesaparecido.com

Fichier suspect ? : http://eldesaparecido.com/upload.html

Contact: contact@eldesaparecido.com

 

PC: MICRO-STAR INTERNATIONAL CO.,LTD (MS-7528) (X86-based PC) # Desktop Computer

CPU: Intel® Celeron® CPU E1400 @ 2.00GHz (2016)

RAM -> [ Total : 2038 | Free : 910 ]

BIOS: Default System BIOS

BOOT: Normal boot

 

OS: Microsoft® Windows Vista™ Édition Familiale Basique (6.0.6002 32-Bit) # Service Pack 2

WB: Windows Internet Explorer 8.0.6001.19190

 

SC: Security Center Service [ Enabled ]

WU: Windows Update Service [ Enabled ]

AV: Microsoft Security Essentials [ (!) Disabled | Updated ]

FW: Windows FireWall Service [ Enabled ]

 

C:\ (%systemdrive%) -> Disque fixe # 233 Go (81 Go libre(s) - 35%) [] # NTFS

D:\ -> CD-ROM

I:\ -> CD-ROM

 

################## | Processus Actif |

 

C:\Windows\system32\csrss.exe (576)

C:\Windows\system32\csrss.exe (620)

C:\Windows\system32\wininit.exe (628)

C:\Windows\system32\services.exe (664)

C:\Windows\system32\lsass.exe (680)

C:\Windows\system32\lsm.exe (688)

C:\Windows\system32\winlogon.exe (728)

C:\Windows\system32\svchost.exe (896)

C:\Windows\system32\svchost.exe (960)

c:\Program Files\Microsoft Security Client\Antimalware\MsMpEng.exe (1000)

C:\Windows\System32\svchost.exe (1172)

C:\Windows\System32\svchost.exe (1208)

C:\Windows\system32\svchost.exe (1224)

C:\Windows\system32\svchost.exe (1360)

C:\Windows\system32\SLsvc.exe (1384)

C:\Windows\system32\svchost.exe (1404)

C:\Program Files\Tablet\Pen\Pen_TouchService.exe (1564)

C:\Windows\SYSTEM32\WISPTIS.EXE (1580)

C:\Windows\system32\svchost.exe (1712)

C:\Windows\System32\spoolsv.exe (1896)

C:\Windows\system32\svchost.exe (1924)

C:\Program Files\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe (1428)

C:\Windows\system32\Dwm.exe (584)

C:\Windows\Explorer.EXE (1160)

C:\Windows\system32\taskeng.exe (888)

C:\Windows\SYSTEM32\WISPTIS.EXE (1552)

C:\Windows\system32\taskeng.exe (1596)

C:\Program Files\Tablet\Pen\Pen_TouchUser.exe (2068)

C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleilCS.exe (2120)

C:\Windows\system32\svchost.exe (2192)

C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe (2204)

C:\Windows\RtHDVCpl.exe (2268)

C:\Program Files\Common Files\LightScribe\LSSrvc.exe (2340)

C:\Windows\System32\hkcmd.exe (2348)

C:\Windows\System32\igfxpers.exe (2356)

C:\Program Files\Common Files\Corel\Standby\Standby.exe (2596)

C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe (2616)

C:\Program Files\Microsoft Security Client\msseces.exe (2660)

C:\Program Files\Epson Software\Event Manager\EEventManager.exe (2692)

C:\Windows\system32\IoctlSvc.exe (2704)

C:\Windows\system32\svchost.exe (2724)

c:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe (2804)

C:\Program Files\Bamboo Dock\BambooCore.exe (2816)

C:\Windows\system32\svchost.exe (2848)

C:\Program Files\IVT Corporation\BlueSoleil\BtTray.exe (2916)

C:\Program Files\Tablet\Pen\Pen_Tablet.exe (2924)

C:\Program Files\Common Files\Java\Java Update\jusched.exe (2956)

C:\Windows\System32\svchost.exe (2992)

C:\Program Files\Windows Sidebar\sidebar.exe (3020)

C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (3040)

C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe (3068)

C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe (3100)

C:\Program Files\DAEMON Tools Lite\daemon.exe (3128)

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (3152)

C:\Windows\system32\SearchIndexer.exe (3208)

C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3328)

C:\Program Files\Tablet\Pen\Pen_TabletUser.exe (3352)

C:\Program Files\Tablet\Pen\Pen_Tablet.exe (3428)

C:\Program Files\IVT Corporation\BlueSoleil\BsHelpCS.exe (3808)

C:\Windows\system32\WUDFHost.exe (3988)

C:\Windows\system32\igfxsrvc.exe (4068)

C:\Program Files\Windows Media Player\wmpnscfg.exe (1420)

C:\Program Files\RayV\RayV\RayV.exe (2200)

C:\Program Files\Windows Media Player\wmpnetwk.exe (1112)

C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (1356)

C:\Program Files\Micro Application\LauncherMA.exe (2776)

C:\Windows\system32\wbem\unsecapp.exe (3976)

C:\Windows\system32\wbem\wmiprvse.exe (1072)

C:\Program Files\DNA\btdna.exe (1088)

C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe (876)

C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe (2412)

C:\Windows\system32\svchost.exe (4852)

C:\Program Files\Internet Explorer\iexplore.exe (4940)

C:\Program Files\Internet Explorer\iexplore.exe (4992)

C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (5056)

C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe (5156)

C:\UsbFix\Go.exe (5336)

C:\Windows\system32\wbem\wmiprvse.exe (5708)

 

################## | Éléments infectieux |

 

 

################## | Registre |

 

 

################## | Mountpoints2 |

 

HKCU\.\.\.\.\Explorer\MountPoints2\{087ef6d1-6a68-11de-be31-001d929a9fe8}

Shell\AutoRun\Command = I:\autorun.exe

 

 

 

################## | Vaccin |

 

(!) Cet ordinateur n'est pas vacciné!

 

################## | E.O.F |

[pear]

Relancez Usbfix et choisissez l'option 3

[mistral70]

Relancez Usbfix et choisissez l'option 3

après avoir fait l'option 3.

je dois vous poster un autre rapport?

car j'ai tjr la meme choce

merci

[pear]

je dois vous poster un autre rapport?

 

Il me semble vous avoir expliqué pourquoi les rapports sont indispensables.

 

j'ai tjr la meme choce

 

De quoi parlez vous ?

Vous pouvez préciser ?

Modifié le 3 avril 2012 par pear

[mistral70]

mes icones favoris internet on changer.

pour vous expliquer par exemple ce site ci est représenter avec l'icone ebay et autre site ou j'ai simplement le E de internet explorer.

je comprend pas pourquoi mes icone on changer.

et mais fichier que j'arrive plus a cacher

et d'autre part quand je ferme mon windows live mail il me dit que windows a cesser de fonctionner et redemare tous seul mon windows live mail?

et tout ca avec les manipulations que vous m'avez dit de faire pour eradiquer mon effection...