Infection non totalement éradiquée [1]

[evans]

Bonsoir à tous,

 

J'ai récemment était infecté par un virus Win32:dUmpeX. Après moults analyses de mon anti-virus je pensais que le problème était résolu car il ne trouvais plus rien.

Mais voilà que mon ordinateur prends de plus en plus de temps à démarrer et après 1h ou 2 d'utilisation, des icônes ne s'affichent plus, des bouttons disparaissent.

Etant novice en cette matière je vous appelle à l'aide.

Merci d'avance.

 

Edit :

Rapport HiJackThis :

 

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 21:26:41, on 30/06/2012

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

E:\Ad-Aware\aawservice.exe

E:\Avast5\AvastSvc.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe

C:\Program Files\Audio Deck\EnMixCPL.exe

C:\WINDOWS\system32\LVCOMSX.EXE

C:\WINDOWS\system32\ElkCtrl.exe

E:\Avast5\avastUI.exe

C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Documents and Settings\Louis\Local Settings\Application Data\Akamai\netsession_win.exe

C:\Documents and Settings\Louis\Local Settings\Application Data\Akamai\netsession_win.exe

C:\WINDOWS\System32\svchost.exe

E:\Hamachi\hamachi-2.exe

C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMStatus.exe

C:\Program Files\Oracle\JavaFX 2.1 Runtime\bin\jqs.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\WINDOWS\system32\PnkBstrA.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe

C:\Program Files\Western Digital\WD SmartWare\Front Parlor\WDFME\WDFME.exe

C:\Program Files\Western Digital\WD SmartWare\Front Parlor\WDSC.exe

C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSVC.EXE

C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSvcM.exe

C:\WINDOWS\System32\wbem\wmiapsrv.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Documents and Settings\Louis\Bureau\HiJackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Bing

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN Hotmail.fr, Messenger, Skype, Actualité, Sport, People, Femmes - MSN France

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN Hotmail.fr, Messenger, Skype, Actualité, Sport, People, Femmes - MSN France

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O1 - Hosts: ::1 localhost

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Oracle\JavaFX 2.1 Runtime\bin\ssv.dll

O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - E:\Avast5\aswWebRepIE.dll

O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - E:\Free Download Manager\iefdm2.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Oracle\JavaFX 2.1 Runtime\bin\jp2ssv.dll

O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - E:\Avast5\aswWebRepIE.dll

O4 - HKLM\..\Run: [EnvyHFCPL] C:\Program Files\Audio Deck\EnMixCPL.exe 1

O4 - HKLM\..\Run: [QuickTime Task] "E:\Quicktime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE

O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.exe /automation

O4 - HKLM\..\Run: [amd_dc_opt] C:\Program Files\AMD\Dual-Core Optimizer\amd_dc_opt.exe

O4 - HKLM\..\Run: [iSUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup

O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start

O4 - HKLM\..\Run: [avast5] "E:\Avast5\avastUI.exe" /nogui

O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit -login

O4 - HKLM\..\Run: [nwiz] C:\Program Files\NVIDIA Corporation\nview\nwiz.exe /installquiet

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [Akamai NetSession Interface] "C:\Documents and Settings\Louis\Local Settings\Application Data\Akamai\netsession_win.exe"

O4 - HKUS\S-1-5-21-1417001333-725345543-263177082-1006\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'UpdatusUser')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: WDDMStatus.lnk = C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMStatus.exe

O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://E:\Free Download Manager\dlall.htm

O8 - Extra context menu item: Télécharger avec Free Download Manager - file://E:\Free Download Manager\dllink.htm

O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://E:\Free Download Manager\dlselected.htm

O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://E:\Free Download Manager\dlfvideo.htm

O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\Louis\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk (file missing)

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {140E4DF8-9E14-4A34-9577-C77561ED7883} (SysInfo Class) - http://content.systemrequirementslab.com.s3.amazonaws.com/global/bin/srldetect_cyri_4.1.71.0.cab

O16 - DPF: {4BFD075D-C36E-4F28-BB0A-5D472795197A} (PowerLoader Class) - http://www.powerchallenge.com/applet/PowerLoader.cab

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab

O16 - DPF: {6678BE91-1E04-4A4A-9C32-63145EA79C2A} (EAFO3AXLauncher Control) - FIFA 13 | The Destination for Soccer Video Game | EA SPORTS Soccer

O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab2.cab

O16 - DPF: {784797A8-342D-4072-9486-03C8D0F2F0A1} (Battlefield Heroes Updater) - https://www.battlefieldheroes.com/static/updater/BFHUpdater_4.0.21.0.cab

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/maconfig/MaConfig_3_5_1_0.cab

O16 - DPF: {924B4927-D3BA-41EA-9F7E-8A89194AB3AC} (P3DActiveX Control) - http://panda-plugin.disney.go.com/plugin/win32/p3dactivex.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab57176.cab

O16 - DPF: {E6F480FC-BD44-4CBA-B74A-89AF7842937D} (SysInfo Class) - http://content.systemrequirementslab.com.s3.amazonaws.com/global/bin/srldetect_cyri_4.5.1.0.cab

O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll

O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll

O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - E:\Ad-Aware\aawservice.exe

O23 - Service: avast! Antivirus - AVAST Software - E:\Avast5\AvastSvc.exe

O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: LogMeIn Hamachi 2.0 Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - E:\Hamachi\hamachi-2.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Oracle Corporation - C:\Program Files\Oracle\JavaFX 2.1 Runtime\bin\jqs.exe

O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe

O23 - Service: Ma-Config Service (maconfservice) - Unknown owner - C:\Program Files\ma-config.com\maconfservice.exe

O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe

O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe

O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe

O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: ServiceLayer - Nokia - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Fichiers communs\Steam\SteamService.exe

O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe

O23 - Service: Telnet (TlntSvr) - Unknown owner - C:\WINDOWS\System32\tlntsvr.exe

O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe

O23 - Service: WDDMService - WDC - C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe

O23 - Service: WD File Management Engine (WDFME) - Unknown owner - C:\Program Files\Western Digital\WD SmartWare\Front Parlor\WDFME\WDFME.exe

O23 - Service: WD File Management Shadow Engine (WDSC) - Unknown owner - C:\Program Files\Western Digital\WD SmartWare\Front Parlor\WDSC.exe

O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe

O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

 

--

End of file - 12271 bytes

[Apollo]

Bonsoir,

 

Je te conseille d'installer la dernière version d'Avast (7): avast! Free Antivirus | Télécharger le logiciel de protection Antivirus

Il faudra sûrement désinstaller la version 5, au besoin avec le cleaner en mode sans échec: avast! Utilitaire de Désinstallation

 

------------

On va faire un scan plus performant qu'avec HJThis.

ZHPDiag :

 

• Télécharge ZHPDiag de Nicolas Coolman. et enregistre-le sur le BUREAU.
   
  
• Double-clique sur ZHPDiag.exe pour lancer l'installation
  
  • Important:
    Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

 

[*]L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau.

 

[*]Double-clique sur ZHPDiag pour lancer l'exécution

• Important:
  Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

 

[*]Clique sur la loupe pour lancer l'analyse. Tu patientes jusqu'à ce que le scan affiche 100%

Tu refermes ZHPDiag

 

[*]Le rapport ZHPDiag.txt se trouve sur le Bureau. (et sous c:\ZHP\ZHPDiag.txt)

Ce rapport étant trop long pour le forum, héberge le :

• soit directement sur le forum en pièce jointe dans ta réponse : Ajouter un fichier en pièce jointe sur le forum <<< Seulement pour le forum Vista-XP.fr!
  
• soit sur Cjoint et copie-colle le lien fourni dans ta réponse. OU >>
  
• Free large file hosting. Send big files the easy way! copier/coller le tout premier lien fourni.

 

 

@++

[evans]

Tout d'abord merci pour ton aide,

 

J'ai la version 7 de Avast, je viens de vérifier dans le Gestionnaire Avast. Ce que tu dois voir sont sans doute des restes de avast 5?

Le rapport de ZHPDiag :

Mon lien

Modifié le 30 juin 2012 par evans

[Apollo]

Ok pour Avast, mais il y a d'autres applications qu'il faudra mettre à jour, mais chaque chose en son temps.

 

System drive C: has 1 GB (7%) free of 20 GB

 

Il faudra récupérer de l'espace disque pour le système (il faut à minima 15% de libres); tu peux déplacer de gros fichiers comme de la musique ou vidéos sur une autre partition ou sur supports externes par exemple.

La partition me semble trop petite pour XP et dire que le SP3 n'est pas installé...

 

1) ZHPFix :

 

• Ferme toutes les applications ouvertes
   
  
• Double-clique sur ZHPFix, raccourci installé par ZHPDiag sur le Bureau
  Important:
  Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur.
   
  
• Copie les lignes ci-dessous dans la fenêtre

 

[HKLM\Software\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}]      
[HKLM\Software\Messenger Plus!\OpenCandy]    
FirewallRaz
EmptyTemp
EmptyFlash   

 

• Clique sur l'icône représentant la lettre H (« coller les lignes Helper »). Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le.
   
  Clique sur le bouton GO pour lancer le nettoyage

 

• Valide par Oui la désinstallation des programmes si demandé
   
  
• Laisse l'outil travailler. Si un redémarrage est demandé, accepte et redémarre le PC
   
  
• Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse.
  Le rapport ZHPFixReport.txt est enregistré sous C:\ZHP\ZHPFixReport.txt

 

Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide.

 

-------------------

2) Télécharge AdwCleaner par Xplode: Téléchargements - Outils de Xplode - AdwCleaner

 

Enregistre-le sur le bureau (et pas ailleurs).

 

Si tu es sous XP double clique sur AdwCleaner pour lancer l'outil.

Si tu es sous Vista/Seven, clique droit sur AdwCleaner et choisis exécuter en temps qu'administrateur.

 

Clique sur Suppression et laisse travailler l'outil.

 

Le rapport va s'ouvrir en fichier texte; copie la totalité de son contenu et colle-le dans ta réponse.

 

Le rapport est en outre sauvegardé sous C:\AdwCleaner[s1]

 

-------------------------

 

@++

Modifié le 30 juin 2012 par Apollo

[evans]

Voici le rapport ZHPFix :

 

Rapport de ZHPFix 1.2.06 par Nicolas Coolman, Update du 17/05/2012

Fichier d'export Registre :

Run by Louis at 30/06/2012 22:18:26

Windows XP Professional Service Pack 2 (Build 2600)

Web site : ZHPFix Fix de rapport

Web site : Blog de NicolasCoolman - ZebHelpProcess - Skyrock.com

 

========== Clé(s) du Registre ==========

SUPPRIME Key*: HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls

SUPPRIME Key*: HKLM\Software\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}

SUPPRIME Key*: HKLM\Software\Messenger Plus!\OpenCandy

 

========== Valeur(s) du Registre ==========

SUPPRIME FirewallRaz (SP) : %windir%\system32\sessmgr.exe

SUPPRIME FirewallRaz (SP) : %windir%\Network Diagnostic\xpnetdiag.exe

SUPPRIME FirewallRaz (SP) : C:\Documents and Settings\Louis\Application Data\PowerChallenge\PowerSoccer\PowerSoccer.exe

SUPPRIME FirewallRaz (SP) : F:\games\abandonwares\blobby volley\volley.exe

SUPPRIME FirewallRaz (SP) : E:\Close Combat Invasion Normandy\CC5.exe

SUPPRIME FirewallRaz (SP) : C:\Documents and Settings\All Users\Application Data\NexonEU\NGM\NGM.exe

SUPPRIME FirewallRaz (SP) : C:\Nexon\NEXON_EU_Downloader\NEXON_EU_Downloader_Engine.exe

SUPPRIME FirewallRaz (SP) : E:\Mount&Blade Warband\mb_warband.exe

SUPPRIME FirewallRaz (SP) : E:\Dark Crusade\Dawn of War - Dark Crusade\DarkCrusade.exe

SUPPRIME FirewallRaz (SP) : E:\Men of War. Victory Day Edition\outfront_mp.exe

SUPPRIME FirewallRaz (SP) : E:\Fallout Tactics Multiplayer Demo\FTMDemo.exe

SUPPRIME FirewallRaz (SP) : E:\Swat 4\ContentExpansion\System\Swat4X.exe

SUPPRIME FirewallRaz (SP) : E:\Swat 4\ContentExpansion\System\Swat4XDedicatedServer.exe

SUPPRIME FirewallRaz (SP) : E:\Stronghold Crusader\Stronghold Crusader.exe

SUPPRIME FirewallRaz (SP) : E:\Company of Heroes\RelicCOH.exe

SUPPRIME FirewallRaz (SP) : E:\Project Torque\ProjectTorque.bin

SUPPRIME FirewallRaz (SP) : E:\Battle for Middle Earth\game.dat

SUPPRIME FirewallRaz (SP) : E:\Dawn of War - Dark Crusade\DarkCrusade.exe

SUPPRIME FirewallRaz (SP) : E:\Kuma Games\Kuma.exe

SUPPRIME FirewallRaz (SP) : E:\Star Wars Jedi Knight Jedi Academy\GameData\jamp.exe

SUPPRIME FirewallRaz (SP) : E:\Heroes in the Sky\HIS.exe

SUPPRIME FirewallRaz (SP) : E:\Dreamlords\dreamlords.exe

SUPPRIME FirewallRaz (SP) : E:\Face of Mankind\fom_client.exe

SUPPRIME FirewallRaz (SP) : F:\games\Brothers in Arms - Hell's Highway\Binaries\biahh.exe

SUPPRIME FirewallRaz (SP) : F:\downloads\games\SCDA\Splinter Cell\SCDA-Offline\System\SplinterCell4.exe

SUPPRIME FirewallRaz (SP) : F:\downloads\games\Swat 4\SWAT 4\ContentExpansion\System\Swat4X.exe

SUPPRIME FirewallRaz (SP) : F:\downloads\games\Swat 4\SWAT 4\ContentExpansion\System\Swat4XDedicatedServer.exe

SUPPRIME FirewallRaz (SP) : F:\downloads\games\Close Combat 5\Close Combat Invasion Normandy\CC5.exe

SUPPRIME FirewallRaz (SP) : E:\Warhammer Mark of Chaos Multiplayer DEMO\Warhammer.exe

SUPPRIME FirewallRaz (SP) : F:\downloads\tools\LimeWire\LimeWire.exe

SUPPRIME FirewallRaz (SP) : C:\Documents and Settings\Louis\Local Settings\temp\c8bc678e33cd40bb8668ced3aa1d4e0f\RelicDownloader.exe

SUPPRIME FirewallRaz (SP) : C:\Documents and Settings\Louis\Local Settings\Apps\2.0\63Z81JJX.VQD\MA73HOBY.EXX\coho..tion_4fdd38d166a17713_0001.0001_2ca76f7ef41ff4ef\CoHOLauncher.exe

SUPPRIME FirewallRaz (SP) : C:\Documents and Settings\Louis\Local Settings\Apps\2.0\63Z81JJX.VQD\MA73HOBY.EXX\coho..tion_4fdd38d166a17713_0001.0001_2da58eeeec2ef8ef\CoHOLauncher.exe

SUPPRIME FirewallRaz (SP) : F:\downloads\games\Dungeons&Dragons\DDO\dndclient.exe

SUPPRIME FirewallRaz (SP) : E:\Le Seigneur des Anneaux Online\lotroclient.exe

SUPPRIME FirewallRaz (SP) : F:\downloads\games\LOTR\Le Seigneur des Anneaux Online\lotroclient.exe

SUPPRIME FirewallRaz (SP) : C:\WINDOWS\system32\rundll32.exe

SUPPRIME FirewallRaz (SP) : C:\Program Files\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe

SUPPRIME FirewallRaz (SP) : F:\downloads\games\Need For Speed World\GameLauncher.exe

SUPPRIME FirewallRaz (SP) : C:\Documents and Settings\Louis\Local Settings\Apps\2.0\63Z81JJX.VQD\MA73HOBY.EXX\coho..tion_4fdd38d166a17713_0001.0001_2ea3ae6aea32b9ef\CoHOLauncher.exe

SUPPRIME FirewallRaz (SP) : F:\downloads\games\CoH\Company of Heroes\RelicCOH.exe

SUPPRIME FirewallRaz (SP) : F:\downloads\games\GenesisAD\AnotherDay.exe

SUPPRIME FirewallRaz (SP) : F:\downloads\games\GenesisAD\GameConsole.bin

SUPPRIME FirewallRaz (SP) : F:\downloads\games\Swat4\Swat 4\ContentExpansion\System\Swat4X.exe

SUPPRIME FirewallRaz (SP) : F:\downloads\games\Swat4\Swat 4\ContentExpansion\System\Swat4XDedicatedServer.exe

SUPPRIME FirewallRaz (SP) : E:\Fifa Online 2\FF2Client.exe

SUPPRIME FirewallRaz (SP) : E:\NFS III\nfs3.exe

SUPPRIME FirewallRaz (SP) : J:\Jeux\ArmA\arma.exe

SUPPRIME FirewallRaz (SP) : E:\APB Reloaded\Binaries\APB.exe

SUPPRIME FirewallRaz (SP) : E:\APB Reloaded\Binaries\VivoxVoiceService.exe

SUPPRIME FirewallRaz (SP) : E:\The Lord of the Rings Online\lotroclient.exe

SUPPRIME FirewallRaz (SP) : E:\Splinter Cell Double Agent\SCDA-Online\System\SCDA_online.exe

SUPPRIME FirewallRaz (SP) : E:\Splinter Cell Double Agent\SCDA-Offline\System\SplinterCell4.exe

SUPPRIME FirewallRaz (SP) : F:\downloads\games\WoT\World of Tanks\WorldOfTanks.exe

SUPPRIME FirewallRaz (SP) : F:\games\World of Tanks\WorldOfTanks.exe

SUPPRIME FirewallRaz (SP) : E:\Spring\springlobby.exe

SUPPRIME FirewallRaz (SP) : E:\Spring\spring.exe

SUPPRIME FirewallRaz (SP) : E:\Warcraft III\Warcraft III.exe

SUPPRIME FirewallRaz (SP) : E:\Assassin's Creed BrotherHood\ACBMP.exe

SUPPRIME FirewallRaz (SP) : E:\Tom Clancy's Rainbow Six Vegas 2\Binaries\R6Vegas2_Game.exe

SUPPRIME FirewallRaz (SP) : E:\Tom Clancy's Rainbow Six Vegas 2\Binaries\RainbowSixVegas2_SADS.exe

SUPPRIME FirewallRaz (SP) : E:\Star Trek Online\Star Trek Online\Live\GameClient.exe

SUPPRIME FirewallRaz (SP) : J:\jeux\Civilization IV\Civilization4.exe

SUPPRIME FirewallRaz (SP) : F:\games\The Elder Scrolls V Skyrim\CreationKit.exe

SUPPRIME FirewallRaz (SP) : J:\jeux\Call of Duty - Black Ops\BlackOps.exe

SUPPRIME FirewallRaz (DP) : %windir%\system32\sessmgr.exe

SUPPRIME FirewallRaz (DP) : %windir%\Network Diagnostic\xpnetdiag.exe

SUPPRIME FirewallRaz (DP) : E:\Exteel\System\Exteel.exe

SUPPRIME FirewallRaz (DP) : E:\Combat Arms\CombatArms.exe

SUPPRIME FirewallRaz (DP) : E:\Combat Arms\Engine.exe

SUPPRIME FirewallRaz (DP) : E:\Combat Arms EU\CombatArms.exe

SUPPRIME FirewallRaz (DP) : E:\Combat Arms EU\Engine.exe

Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

 

========== Dossier(s) ==========

SUPPRIME Temporaires Windows:

SUPPRIME Flash Cookies:

 

========== Fichier(s) ==========

SUPPRIME Temporaires Windows:

SUPPRIME Flash Cookies:

 

 

========== Récapitulatif ==========

3 : Clé(s) du Registre

73 : Valeur(s) du Registre

2 : Dossier(s)

2 : Fichier(s)

 

 

End of clean in 00mn 01s

 

========== Chemin de fichier rapport ==========

C:\ZHP\ZHPFix[R1].txt - 30/06/2012 22:18:26 [6973]

 

 

 

Et le rapport AdwCleaner :

 

# AdwCleaner v1.700 - Rapport créé le 30/06/2012 à 22:21:12

# Mis à jour le 26/06/2012 par Xplode

# Système d'exploitation : Microsoft Windows XP Service Pack 2 (32 bits)

# Nom d'utilisateur : Louis - SN25P

# Exécuté depuis : C:\Documents and Settings\Louis\Bureau\adwcleaner.exe

# Option [suppression]

 

 

***** [services] *****

 

 

***** [Fichiers / Dossiers] *****

 

 

***** [Registre] *****

 

Clé Supprimée : HKCU\Software\Softonic

Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43

 

***** [Registre - GUID] *****

 

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{38EE5CEE-4B62-11D3-854F-00A0C9C898E7}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8D670533-270B-4549-B19B-414FB9C6EBDB}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A3F2A195-0D11-463b-96BB-D2FF1B7490A1}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{ECD0ECC6-DCA4-4013-A915-12355AB70999}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}

Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}

 

***** [Navigateurs] *****

 

-\\ Internet Explorer v8.0.6001.18702

 

[OK] Le registre ne contient aucune entrée illégitime.

 

*************************

 

AdwCleaner[s1].txt - [1273 octets] - [30/06/2012 22:21:12]

 

########## EOF - C:\AdwCleaner[s1].txt - [1401 octets] ##########

 

Mon Ordinateur a dût redémarrer après l'éxécution de AdwCleaner.

[Apollo]

Oui, c'est souvent nécessaire pour achever la suppression de certaines clés ou fichiers.

 

1)

• Télécharger

SFT.exe de Pierre13. A enregistrer absolument sur le BUREAU!
 
Double clique (xp) sur SFT.exe.
Clic droit sur le fichier et choisir Exécuter en tant qu’administrateur. (sous Vista/7).
Patienter le temps du nettoyage...dépend du nombre de fichiers à nettoyer.
 

 
Un rapport va s'ouvrir à la fin.
 
Le rapport se trouve sur le bureau (SFT.txt)

 

>>Le rapport est très long, l'héberger sur Accueil de Cjoint.com et me communiquer le lien, stp.<<

 

Compatible avec XP, Windows Vista et Windows 7 en 32 et 64 bits.

 

 

---------------------------------

2) Télécharge Malwarebytes' Anti-Malware (MBAM).

 

Enregistre l'exécutable sur le bureau.

 

|MG| Malwarebytes Anti-Malware 1.61.0.1400 Download

 

Malwarebytes : Malwarebytes Anti-Malware PRO removes malware including viruses, spyware, worms and trojans, plus it protects your computer

 

Attention, ne rien installer d'autre que MBAM car il est parfois proposé des trucs inutiles comme Registry Booster ou autres bêtises. A éviter donc.

 

 

Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.

 

Ce logiciel est à garder.

 

Uniquement en cas de problème de mise à jour:

 

Télécharger mises à jour MBAM

 

Exécute le fichier après l'installation de MBAM

 

Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse.

 

• Double clique sur le fichier téléchargé pour lancer le processus d'installation.
  
• Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
  
• Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
  
• Sélectionne "Exécuter un examen complet"
  
• Clique sur "Rechercher"
  
• L'analyse démarre, le scan est relativement long, c'est normal.
  
• A la fin de l'analyse, un message s'affiche :

  L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  
• Ferme tes navigateurs.
  
• Si des malwares ont été détectés, clique sur Afficher les résultats.
  Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  
• MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Si MBAM demande à redémarrer le pc, fais-le.

 

Si au redémarrage Windows te dit qu'il a bloqué certains programmes de démarrage, clique sur la bulle puis sur Exécuter les programmes bloqués/Malwarebytes Anti-Malware.

 

@++

[evans]

Voici déjà le rapport de SFT :

Rapport SFT

 

Je te communique le rapport de MBAM dès que le scan est finis.

[evans]

Et voici enfin le rapport MBAM, il n'a rien trouvé :

 

Malwarebytes Anti-Malware 1.61.0.1400

www.malwarebytes.org

 

Version de la base de données: v2012.06.30.07

 

Windows XP Service Pack 2 x86 NTFS

Internet Explorer 8.0.6001.18702

Louis :: SN25P [administrateur]

 

30/06/2012 22:44:34

mbam-log-2012-06-30 (22-44-34).txt

 

Type d'examen: Examen complet

Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM

Options d'examen désactivées: P2P

Elément(s) analysé(s): 356492

Temps écoulé: 3 heure(s), 3 seconde(s)

 

Processus mémoire détecté(s): 0

(Aucun élément nuisible détecté)

 

Module(s) mémoire détecté(s): 0

(Aucun élément nuisible détecté)

 

Clé(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre détecté(s): 0

(Aucun élément nuisible détecté)

 

Dossier(s) détecté(s): 0

(Aucun élément nuisible détecté)

 

Fichier(s) détecté(s): 0

(Aucun élément nuisible détecté)

 

(fin)

 

 

MBAM n'a pas demandé de redémarrer mon ordinateur.

Finis pour ce soir, à dans 8-9h .

Encore merci de te pencher sur mon cas.

Modifié le 30 juin 2012 par evans

[Apollo]

Bonjour,

 

Donc MBAM n'a rien trouvé...

 

On va faire une vérification,

Télécharge RogueKiller (par Tigzy) sur le bureau

(A partir d'une clé USB si le Rogue empêche l'accès au net) .

RogueKiller

Quitte tous les programmes en cours

Lance RogueKiller.exe.

 

Sous Vista/Seven, faire un clic droit et choisir Exécuter en tant qu'administrateur. Clique sur scan

 

Poste le rapport stp.

 

@++

[evans]

Bonjour,

 

Voici le rapport RogueKiller :

 

RogueKiller V7.6.1 [28/06/2012] par Tigzy

mail: tigzyRK<at>gmail<dot>com

Remontees: [RogueKiller] Remontées (1/56)

Blog: tigzy-RK

 

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 2) 32 bits version

Demarrage : Mode normal

Utilisateur: Louis [Droits d'admin]

Mode: Recherche -- Date: 01/07/2012 14:07:19

 

¤¤¤ Processus malicieux: 0 ¤¤¤

 

¤¤¤ Entrees de registre: 3 ¤¤¤

[DNS] HKLM\[...]\ControlSet001\Parameters\Interfaces\{3A7B2F48-3860-4E50-9A09-91F8C517789F} : NameServer (212.27.54.252,212.27.53.252) -> FOUND

[DNS] HKLM\[...]\ControlSet003\Parameters\Interfaces\{3A7B2F48-3860-4E50-9A09-91F8C517789F} : NameServer (212.27.54.252,212.27.53.252) -> FOUND

[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

 

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

 

¤¤¤ Driver: [CHARGE] ¤¤¤

IRP[iRP_MJ_INTERNAL_DEVICE_CONTROL] : Unknown -> HOOKED ([MAJOR] sfsync04.sys @ 0xF72F2A7C)

 

¤¤¤ Infection : ¤¤¤

 

¤¤¤ Fichier HOSTS: ¤¤¤

127.0.0.1 localhost

::1 localhost

127.0.0.1 www.007guard.com

127.0.0.1 007guard.com

127.0.0.1 008i.com

127.0.0.1 www.008k.com

127.0.0.1 008k.com

127.0.0.1 www.00hq.com

127.0.0.1 00hq.com

127.0.0.1 010402.com

127.0.0.1 www.032439.com

127.0.0.1 032439.com

127.0.0.1 www.0scan.com

127.0.0.1 0scan.com

127.0.0.1 1000gratisproben.com

127.0.0.1 www.1000gratisproben.com

127.0.0.1 1001namen.com

127.0.0.1 www.1001namen.com

127.0.0.1 100888290cs.com

127.0.0.1 www.100888290cs.com

[...]

 

 

¤¤¤ MBR Verif: ¤¤¤

 

+++++ PhysicalDrive0: Maxtor 6Y120M0 +++++

--- User ---

[MBR] 1cd8cd2863b35ca10ddb0477190e3c42

[bSP] f3e33d5ff22b50a920b017d79798d7cf : Windows XP MBR Code

Partition table:

0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 20002 Mo

1 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 40965750 | Size: 97229 Mo

User = LL1 ... OK!

User = LL2 ... OK!

 

+++++ PhysicalDrive3: WD My Passport 0730 USB Device +++++

--- User ---

[MBR] e762630b7375c7640f65f22472ad9463

[bSP] 187cb2b8db7cb7dc142ab5db8fefb6ed : Windows XP MBR Code

Partition table:

0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 476907 Mo

User = LL1 ... OK!

Error reading LL2 MBR!

 

Termine : << RKreport[1].txt >>

RKreport[1].txt

Modifié le 1 juillet 2012 par evans