Plantage pc après nettoyage usbfix

Bonjour

Peut on revenir en arrière après le passage de usbfix ?

J'ai vu qu'il y avait un dossier backup mais j'ai pas vu de tuto. Est ce possible ?

J'ai pas d'info pour l'instant sur ce pc (un copain) je passe le voir cet après midi. Je sais juste que son antivirus était désactivé ainsi que sa restauration, il n'avait plus de barre de tache et d'icone sur le bureau.

Il a passé mbam en mse puis usbfix. Pourquoi ??? il n'a pas su me dire

A la fin du nettoyage avec usb, un message d'erreur est apparu (je ne sais pas ce qu'il disait) puis le pc à redémarré tout seul.

Et c'est la qu'il y a apparemment un gros problème. Le pc démarre , affiche les messages de départs du bios et des divers controles (mémoire disque etc) et tout semble correct.
il voit également la fenêtre qui affiche xp avec la barre de défilement qui progresse, puis écran noir mais pas figé car le curseur de la souris est visible et fonctionne.

Même chose lorsqu'il redémarre en mse. c'est écrit dans les 4 angles de la fenêtre mse, il y a le curseur qui bouge mais rien d'autre.

Je lui ai dit de démarrer sur le cd de xp et de tenter une réparation, mais impossible de booter sur le cd. Je lui ai indiqué par téléphone pour vérifier le boot dans le bios et il est correct.

Voilà, tout ce que je sais pour l'instant, pas de rappport à vous donner, donc mon idée était de revenir en arrière avec usbfix pour reprendre la main si c'est posssible.

Est ce que vous avez déjà vu ce problème avec usbfix ?

Sinon j'attends toutes vos suggestions

Merci

Hello Patdam

Normalement L'outil procède à un backup de la base de registre avant nettoyage , ce backup est situé : C:\UsbFix\Backup .
Tout les fichiers supprimés par l outil sont sauvegardé sous l extension .UsbFix : C:\UsbFix\Quarantine .

Citation :

Est ce que vous avez déjà vu ce problème avec usbfix ?

Non perso jamais

Au lieu du CD de win fais plutôt un OTLPE_Network.iso de manière a voir ce qui fout la m!!de.

Coucou
voir aussi le rapport mam pour voir ce qui a été détecté et supprime
le rapport usbfix aussi
via otlpe ou la console de recuperation

Salut et merci pour les réponses

Bon c'est la cata, je peux rien faire depuis son pc, aussi j'ai démonté son dd et branché sur mon pc.

En le mettant en premier, je tombe sur un bel écran bleu avec l'erreur stop:0x0000007B

Après recherche ce message peut venir de plusieurs cause dont les virus

La bonne nouvelle c'est que depuis mon pc j'accède à tous ces fichiers donc tout n'est pas perdu.

Je viens de trouver le rapport usbfix :

############################## | UsbFix 7.013 | [Suppression]

Utilisateur: Lionel (Administrateur) # PROPRI-9ZE5EA3N [ ]
Mis à jour le 21/06/10 par El Desaparecido / C_XX
Lancé à 17:30:24 | 30/06/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com

CPU: AMD Athlon(tm) 64 Processor 3000+
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 7.0.5730.11

Pare-feu Windows: Activé
Antivirus: avast! Antivirus 5.0.83886674 [(!) Disabled | Updated]
RAM -> 1023 Mo
C:\ (%systemdrive%) -> Disque fixe # 146 Go (41 Go libre(s) - 28%) [FFM74F4] # FAT32
D:\ -> CD-ROM
E:\ -> CD-ROM
F:\ -> Disque amovible # 976 Mo (62 Mo libre(s) - 6%) [] # FAT

################## | Éléments infectieux |

Supprimé! C:\WINDOWS\system32\dllcache\services.exe
Supprimé! C:\WINDOWS\system32\services.exe

################## | Registre |

Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe

################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{526767c6-fb5c-11dc-821f-000124b3b7c8}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{b768a734-5853-11de-8429-000124b3b7c8}

################## | Listing |

[30/06/2010 - 16:48:36 | ASH | 805306368] C:\pagefile.sys
[16/11/2004 - 20:48:42 | D ] C:\WINDOWS
[30/08/2002 - 06:00:00 | RASH | 4952] C:\Bootfont.bin
[17/09/2008 - 18:41:52 | RASH | 252240] C:\ntldr
[21/01/2006 - 18:09:16 | RASH | 47564] C:\NTDETECT.COM
[14/09/2008 - 18:33:00 | RASH | 216] C:\boot.ini
[16/11/2004 - 20:51:26 | D ] C:\Documents and Settings
[16/11/2004 - 20:57:44 | AD ] C:\Program Files
[16/11/2004 - 20:59:12 | A | 0] C:\CONFIG.SYS
[16/11/2004 - 20:59:12 | A | 0] C:\AUTOEXEC.BAT
[16/11/2004 - 20:59:12 | RASH | 0] C:\IO.SYS
[16/11/2004 - 20:59:12 | RASH | 0] C:\MSDOS.SYS
[16/11/2004 - 21:02:18 | SHD ] C:\System Volume Information
[06/01/2008 - 16:59:04 | D ] C:\NVIDIA
[06/01/2008 - 17:28:04 | D ] C:\jackHijackThis
[30/06/2010 - 17:18:04 | D ] C:\rsit
[26/03/2008 - 18:50:54 | A | 505] C:\LOGD.log
[01/05/2009 - 11:03:44 | D ] C:\GAMIGO
[02/12/2004 - 18:19:48 | HD ] C:\REPORTS
[19/11/2004 - 10:33:52 | SHD ] C:\Recycled
[02/12/2004 - 18:20:14 | A | 521] C:\SCANDISK.LOG
[30/03/2008 - 11:56:42 | A | 479] C:\LOG52.log
[30/06/2010 - 17:23:14 | A | 13030] C:\PDOXUSRS.NET
[29/07/2005 - 22:21:26 | SHD ] C:\FOUND.010
[02/08/2005 - 21:45:24 | SHD ] C:\FOUND.011
[23/10/2005 - 12:05:54 | SHD ] C:\FOUND.012
[04/11/2005 - 18:00:56 | SHD ] C:\FOUND.013
[02/12/2004 - 16:55:44 | H | 7] C:\FLASHED.DAT
[16/11/2005 - 09:34:36 | SHD ] C:\FOUND.014
[16/11/2005 - 19:10:34 | SHD ] C:\FOUND.015
[20/11/2005 - 10:51:56 | SHD ] C:\FOUND.016
[02/01/2006 - 09:37:04 | SHD ] C:\FOUND.017
[03/01/2006 - 20:30:50 | SHD ] C:\FOUND.018
[13/01/2006 - 07:59:48 | SHD ] C:\FOUND.019
[21/01/2006 - 15:44:38 | SHD ] C:\FOUND.020
[05/05/2006 - 17:19:12 | SHD ] C:\FOUND.021
[04/06/2006 - 06:59:06 | SHD ] C:\FOUND.022
[09/04/2008 - 19:47:54 | A | 479] C:\LOG19.log
[20/05/2006 - 09:17:54 | D ] C:\Downloads
[28/08/2009 - 13:51:46 | AH | 244] C:\sqmnoopt00.sqm
[28/08/2009 - 13:51:46 | AH | 268] C:\sqmdata00.sqm
[29/04/2009 - 17:01:12 | AH | 244] C:\sqmnoopt01.sqm
[29/04/2009 - 17:01:12 | AH | 268] C:\sqmdata01.sqm
[30/04/2009 - 18:16:16 | AH | 244] C:\sqmnoopt02.sqm
[30/04/2009 - 18:16:16 | AH | 268] C:\sqmdata02.sqm
[30/04/2009 - 19:40:52 | AH | 244] C:\sqmnoopt03.sqm
[30/04/2009 - 19:40:52 | AH | 268] C:\sqmdata03.sqm
[13/05/2009 - 14:10:22 | AH | 244] C:\sqmnoopt04.sqm
[13/05/2009 - 14:10:22 | AH | 268] C:\sqmdata04.sqm
[29/05/2009 - 16:58:42 | AH | 244] C:\sqmnoopt05.sqm
[29/05/2009 - 16:58:42 | AH | 268] C:\sqmdata05.sqm
[17/07/2008 - 10:17:28 | A | 1680] C:\rpcddx.txt
[02/12/2004 - 18:16:24 | AH | 6] C:\Check.dat
[21/12/2006 - 06:42:08 | SHD ] C:\FOUND.023
[01/06/2009 - 11:25:52 | AH | 244] C:\sqmnoopt06.sqm
[01/06/2009 - 11:25:52 | AH | 268] C:\sqmdata06.sqm
[17/06/2009 - 15:09:38 | AH | 244] C:\sqmnoopt07.sqm
[17/06/2009 - 15:09:38 | AH | 268] C:\sqmdata07.sqm
[03/07/2009 - 11:17:40 | AH | 244] C:\sqmnoopt08.sqm
[03/07/2009 - 11:17:40 | AH | 268] C:\sqmdata08.sqm
[04/07/2009 - 21:18:06 | AH | 244] C:\sqmnoopt09.sqm
[04/07/2009 - 21:18:06 | AH | 268] C:\sqmdata09.sqm
[19/07/2009 - 08:04:20 | AH | 244] C:\sqmnoopt10.sqm
[19/07/2009 - 08:04:20 | AH | 268] C:\sqmdata10.sqm
[19/07/2009 - 08:05:16 | AH | 244] C:\sqmnoopt11.sqm
[19/07/2009 - 08:05:16 | AH | 268] C:\sqmdata11.sqm
[20/07/2009 - 11:42:48 | AH | 244] C:\sqmnoopt12.sqm
[30/06/2010 - 16:48:40 | ASH | 1073270784] C:\hiberfil.sys
[24/01/2005 - 00:19:14 | AH | 494] C:\IPH.PH
[24/01/2005 - 00:19:04 | D ] C:\My Music
[20/07/2009 - 11:42:48 | AH | 268] C:\sqmdata12.sqm
[22/08/2009 - 01:11:30 | AH | 244] C:\sqmnoopt13.sqm
[22/08/2009 - 01:11:30 | AH | 268] C:\sqmdata13.sqm
[08/09/2009 - 06:58:30 | AH | 244] C:\sqmnoopt14.sqm
[08/09/2009 - 06:58:30 | AH | 268] C:\sqmdata14.sqm
[16/05/2009 - 10:24:40 | AH | 244] C:\sqmnoopt15.sqm
[16/05/2009 - 10:24:40 | AH | 268] C:\sqmdata15.sqm
[16/05/2009 - 13:25:06 | AH | 244] C:\sqmnoopt16.sqm
[16/05/2009 - 13:25:06 | AH | 268] C:\sqmdata16.sqm
[26/05/2009 - 18:42:56 | AH | 244] C:\sqmnoopt17.sqm
[26/05/2009 - 18:42:56 | AH | 268] C:\sqmdata17.sqm
[26/05/2009 - 18:43:36 | AH | 244] C:\sqmnoopt18.sqm
[26/05/2009 - 18:43:36 | AH | 268] C:\sqmdata18.sqm
[01/06/2009 - 18:31:38 | AH | 244] C:\sqmnoopt19.sqm
[25/01/2005 - 17:46:36 | D ] C:\Mes Documents
[01/06/2009 - 18:31:38 | AH | 268] C:\sqmdata19.sqm
[18/11/2006 - 13:04:12 | D ] C:\e5ac8d37114138cc0956597b2856
[02/04/2008 - 18:34:26 | D ] C:\Logs
[23/05/2008 - 17:39:28 | A | 479] C:\LOG54.log
[20/06/2008 - 18:07:00 | A | 479] C:\LOG3E.log
[14/12/2009 - 21:05:52 | D ] C:\MSNCleaner
[30/06/2010 - 15:33:22 | D ] C:\FyK
[30/06/2010 - 17:23:56 | D ] C:\UsbFix
[30/06/2010 - 17:30:26 | A | 1028] C:\UsbFix.txt
[30/06/2010 - 17:01:32 | A | 14026] C:\ZHPExportRegistry-30-06-2010-17-01-30.txt
[17/09/2009 - 07:20:32 | D ] C:\dde3be3b2929d8171afe1cce5147
[05/02/2005 - 16:21:00 | D ] C:\MWASPINT
[07/09/2005 - 15:37:22 | D ] C:\Sierra
[26/12/2005 - 11:17:56 | HD ] C:\Config.Msi
[12/06/2007 - 18:25:58 | A | 15096] F:\AR-1181665550750.pdf
[23/05/2008 - 18:13:52 | A | 526848] F:\accès déclaration.doc
[05/06/2008 - 10:41:34 | A | 2012] F:\CERTIF.pfx
[07/06/2008 - 11:10:36 | D ] F:\Photos programmes
[28/04/2009 - 08:35:30 | D ] F:\photos accident
[27/07/2009 - 14:10:00 | D ] F:\Photos film bask
[27/07/2009 - 14:12:24 | D ] F:\Nouveau dossier
[05/12/2009 - 09:24:42 | A | 6740296] F:\(SONG) berry White - Ally McBeal - John Cage theme song - Barry White - You Are My First, My Last, My Ev.mp3
[05/12/2009 - 10:20:04 | A | 5148672] F:\Générique - Série Tv - Amicalement Votre - John Barry.mp3
[05/12/2009 - 09:57:58 | A | 4939904] F:\Generique Série Tv - Les Experts Manathan.mp3
[05/12/2009 - 09:25:12 | A | 5346850] F:\John Barry - The Persuaders Theme.mp3
[02/01/2010 - 21:50:26 | A | 4554919] F:\The carpenters - Killing Me Softly (original).mp3
[02/01/2010 - 21:44:32 | A | 4573660] F:\Toni Braxton - Killing Me Softly....mp3
[02/01/2010 - 21:51:04 | A | 5166375] F:\02-pitingo-killing_me_softly_with_his_song.mp3
[02/01/2010 - 22:09:14 | A | 5411567] F:\Frank Sinatra - Killing Me Softly.mp3
[02/01/2010 - 22:02:50 | A | 6767065] F:\Susan Boyle - Cry Me A River.mp3
[02/01/2010 - 21:08:44 | A | 2582609] F:\Susan Boyle - I dreamed a dream.mp3
[02/01/2010 - 21:37:56 | A | 12571404] F:\Susan Boyle - Killing Me Softly.mp3
[02/01/2010 - 21:08:58 | A | 2891758] F:\Susan Boyle - Memorys.mp3
[28/06/2010 - 13:35:06 | D ] F:\Papa

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PROPRI-9ZE5EA3N.zip
http://chiquitine.changelog.fr/Sample/Upload.php
Merci de votre contribution.



Que pensez vous du services suppprimé ???? c'est un fichier de windows ?

Je le retrouve bien dans le backup de usb, il est en .vir

comment je fais pour le restituer ?



Pour mbam il n'y a rien dans le rapport pourtant il me dit qu'il à supprimer 5 lignes concernant un rootkit.

@+

Concerant OTLPE ll me semble que j'avais vu un tuto sur le forum mais je trouve plus

Coucou
pour moi oui ce sont des fichiers de windows
tu devrais les restaurer et voir si le pc redémarre

ok Laddy

Mais pour les restaurer comment je fais ?

je retrouve bien services.exe.vir dans la quarantaine de usbfix

Est ce qu'il suffit de copier coller le fichier au bon endroit et de le renommer en enlevant le .vir ?

Hello

Pour moi aussi Ok avec laddy

Essaye ça Tu vas sur Backup



2 Double clique sur erd

Merci hackinginterdit

Mais avant de voir ton message j'ai copier/coller les deux fichiers systèmes.exe et.......

EUREKA ça a marché, j'ai de nouveau la main.

Comment voyez vous la suite ?

Je me dis que si usbfix a supprimé ces deux fichiers c'est qu'ils sont vérolés, donc fichier patché ???

J'ai encore jamais eu à faire à un cas pareil.

Que me conseillez vous ?

Fais un ZHPdiag
tu as le lien de téléchargement

Le voilà

http://www.cijoint.fr/cjlink.php?file=cj201007/cijbjzaRgY.txt


Au cours du scan j'ai eu deux fenêtre me proposant un eula en anglais , j'ai refusé, qu'est ce que c'est à ton avis ?

Alors cher ami qu'est ce que tu vois de beau la dessus?

Je vais griller une cigarette et je reviens

Un crack en 082

Sinon ne connaissant pas encore cet outils, j'avoue que je comprends rien.
Je l'ai passé à zhp qui me sort ces deux lignes en infectées :

O47 - AAKE:Key Export SP - "C:\WINDOWS\System32\DRIVERS\svchost.exe" [Disabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\WINDOWS\System32\DRIVERS\svchost.exe => Infection FakeAlert (Trojan.Agent)
O64 - Services: CurCS - (.not file.) - asc3550p (asc3550p) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASC3550P => Infection Rootkit (Asc3550p.Root)

Si j'ai bien compris le tuto de zhp, la 047 correspond aux clés autorisées dans le parefeu. Ici elle est désactivée.
la 064 correspond aux clés legacy. Là je suis largué. asc3550p sur systemlookup est donné comme bon !!!

zhp identifie ces deux lignes comme trojan fake et rootkit, donc dans un premier temps je passerai bien mbam

J'ai regardé vite fait

Ie pas a jour = faille de sécurité
Java également

Vire moi cette daube Spybot Search & Destroy
ainsi qu'avast remplace par antivir

Citation :

Au cours du scan j'ai eu deux fenêtre me proposant un eula en anglais

ça n'aurait pas un rapport avec ça des fois?
Impératif a virer
C:\Documents and Settings\Lionel\Application Data\Microsoft\Office\Récents\Crack+on+the+head.doc.url
C:\Documents and Settings\Lionel\Application Data\Microsoft\Office\Récents\Crack+on+the+head.doc.url

est ce que c'est tu connais ?[HKCU\Software\sponsoradulto]

O42 - Logiciel: Messenger Plus! Live & Sponsor (CiD) - (.Patchou.) [HKLM] A virer

O42 - Logiciel: Java 6 Update 2 - (.Sun Microsystems, Inc..) [HKLM]
O42 - Logiciel: Java 6 Update 3 - (.Sun Microsystems, Inc..) [HKLM]
O42 - Logiciel: Java SE Runtime Environment 6 Update 1 - (.Sun Microsystems, Inc..) [HKLM] A supprimer et a mettre a jour faille de sécurité

O42 - Logiciel: DesktopX - (.Pas de propriétaire.) [HKLM]

Tu connais?
O24 - Desktop Component 0: (no name) - file:http://www.wow-europe.com/shared/wow-com/images/burningcrusade/wallpapers/draenei/thumb.jpg
O24 - Desktop Component 1: (no name) - file:http://worldofwarcraft.judgehype.com/screenshots/images/fonds/sirlaraclure01.jpg

Pour l'instant répond au quelques questions posées et vires les cracks

Citation :

est ce que c'est tu connais ?[HKCU\Software\sponsoradulto]

Non

Citation :

Tu connais?
O24 - Desktop Component 0: (no name) - file:http://www.wow-europe.com/shared/wow-com/images/burningcrusade/wallpapers/draenei/thumb.jpg
O24 - Desktop Component 1: (no name) - file:http://worldofwarcraft.judgehype.com/screenshots/images/fonds/sirlaraclure01.jpg

Je crois que c'est à son fils pour le jeu world of warcraft mais maintenant son fils à son propre pc donc on peut virer si c'est douteux.

Le crack est supprimé

Je m'occupe de java. Par contre peux tu me dire comment je vire le reste, j'ai encore jamais fait avec zhpfix.

Merci

Pour les mises a jour tu les ferras a la fin

J'ai oublié ça

Télécharge Open-Config
de Loup Blanc
Si vous êtes sous Vista et 7, si l'UAC est activé il faut le lancer en mode "Administrateur".

Tout ce qui est en vert c'est bon, en rouge tu peux déverrouiller.
Un clic sur le bouton "Déverrouiller la configuration" va permettre de corriger tous les points en rouge,





ComboFix est un outil puissant qui ne doit pas être employé à la légère. Cette procédure a été créée spécifiquement pour cet utilisateur. Si vous n'êtes pas cet utilisateur, ne la lancez pas au risque d'endommager sérieusement votre installation de Windows !

Branche tes clés USB sur le PC.

• Désactive tous tes logiciels de sécurité le temps de télécharger et exécuter ComboFix. Ceci afin qu'ils ne gênent pas l'outil quand il travaille.
  
  
• Télécharge ComboFix de sUBs sur ton bureau.
  
  
• IMPORTANT Consulte ce tuto détaillé sur l'utilisation du logiciel. Il t'explique dans le détail ce que tu dois faire et ne pas faire durant le scan.
  
  
• Ferme toutes les fenêtres de tous les programmes en cours d'exécution.
  
  
• Double-clique sur ComboFix.exe pour le lancer. Les conditions d'utilisations du programme vont s'afficher. Accepte les en cliquant sur OK.
  
  /!\Utilisateur de Vista : Clique droit sur le logo de Combofix, « exécuter en tant qu'Administrateur»/!\
  
  
• Lors de son exécution, ComboFix va vérifier si la Console de récupération Microsoft Windows est installée. Avec des infections comme celles d'aujourd'hui, il est fortement conseillé de l'avoir pré-installée sur ton PC avant toute suppression de nuisibles. Elle te permettra de démarrer dans un mode spécial, de récupération (réparation), qui nous permet de t'aider plus facilement si jamais ton ordinateur rencontre un problème après une tentative de nettoyage.
  
• Suis les invites pour permettre à ComboFix de télécharger et installer la Console de récupération Microsoft Windows, et lorsque cela t'est demandé, accepte le Contrat de Licence Utilisateur Final pour installer la Console de récupération Microsoft Windows.
  
  Note importante: Si la Console de récupération Microsoft Windows est déjà installée, ComboFix continuera ses procédures de suppression de nuisibles.
  
  
  
  Une fois que la Console de récupération Microsoft Windows est installée via ComboFix, tu dois voir le message suivant:
  
  
  
  Tape sur le bouton (Yes) pour poursuivre la recherche de nuisibles.
  
  
• Suite à ça, le scan va commencer. Patiente le temps que l'outil travaille sans l'interrompre et sans rien toucher. (Ne clique pas dans la fenêtre de ComboFix quand il est en train de s'exécuter: Ça pourrait planter Windows)
  
  
• A la fin du scan, un rapport va être généré: C:\ComboFix.txt
  Poste ce rapport dans ta prochaine réponse.

J'ai pas installé la console de récup car j'ai pas de connexion internet sur ce pc.

à l'étape 2 j'ai eu une boite de dialogue Windows pas de disque avec une comme message : exception etc..(des chiffres) j'ai cliqué sur continué.

Le scan s'est bien déroulé et le combfix à redémarré le pc, puis j'ai eu à nouveau 3 boites de dialogue windows pas de disque. combofix

Voici son rapport :

ComboFix 10-06-30.03 - Lionel 01/07/2010 16:44:13.1.1 - FAT32x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1023.567 [GMT 2:00]
Lancé depuis: c:\documents and settings\Lionel\Bureau\ComboFix.exe
AV: avast! Antivirus *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\Lionel\Application Data\.#
c:\documents and settings\Lionel\Application Data\.#\MBX@9C4@3941A8.###
c:\documents and settings\Lionel\Application Data\.#\MBX@9C4@3941D8.###
c:\documents and settings\Lionel\Application Data\.#\MBX@9C4@394208.###
c:\documents and settings\Lionel\Application Data\.#\MBX@9DC@3941A8.###
c:\documents and settings\Lionel\Application Data\.#\MBX@9DC@3941D8.###
c:\documents and settings\Lionel\Application Data\.#\MBX@9DC@394208.###
c:\documents and settings\Lionel\Application Data\.#\MBX@E0C@3941A8.###
c:\documents and settings\Lionel\Application Data\.#\MBX@E0C@3941D8.###
c:\documents and settings\Lionel\Application Data\.#\MBX@E0C@394208.###
c:\documents and settings\Lionel\Application Data\.#\MBX@F68@3941A8.###
c:\documents and settings\Lionel\Application Data\.#\MBX@F68@3941D8.###
c:\documents and settings\Lionel\Application Data\.#\MBX@F68@394208.###
c:\windows\system32\Thumbs.db

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_ASC3550P


((((((((((((((((((((((((((((( Fichiers créés du 2010-06-01 au 2010-07-01 ))))))))))))))))))))))))))))))))))))
.

2010-07-01 12:58 . 2009-02-09 11:23 111104 ----a-w- c:\windows\system32\services.exe
2010-07-01 12:57 . 2009-02-09 11:23 111104 ----a-w- c:\windows\system32\dllcache\services.exe
2010-06-30 15:37 . 2010-06-30 15:37 116488 ----a-w- C:\UsbFix_Upload_Me_PROPRI-9ZE5EA3N.zip
2010-06-30 15:23 . 2010-06-30 15:23 -------- d-----w- C:\UsbFix
2010-06-30 15:18 . 2010-06-30 15:18 -------- d-----w- C:\rsit
2010-06-30 14:18 . 2010-06-28 20:57 38848 ----a-w- c:\windows\avastSS.scr
2010-06-30 14:09 . 2010-06-30 14:09 -------- d-----w- c:\documents and settings\Lionel\Application Data\Malwarebytes
2010-06-30 13:34 . 2010-06-30 13:34 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Malwarebytes
2010-06-30 13:34 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-06-30 13:34 . 2010-06-30 13:34 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-06-30 13:34 . 2010-06-30 13:34 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2010-06-30 13:34 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-06-30 13:33 . 2010-06-30 13:33 -------- d-----w- C:\FyK
2010-06-30 13:14 . 1999-01-20 03:01 210032 ----a-w- c:\windows\system32\DBCLIENT.DLL
2010-06-30 13:14 . 2010-06-30 13:14 -------- d-----w- c:\program files\Fichiers communs\Borland Shared
2010-06-30 13:13 . 2010-06-30 13:13 -------- d-----w- c:\program files\ZebHelpProcess
2010-06-30 12:58 . 2010-06-30 12:58 -------- d-----w- c:\program files\ZHPDiag
2010-06-30 12:50 . 2010-06-30 12:50 -------- d-----w- c:\program files\trend micro
2010-06-24 06:59 . 2010-06-24 06:59 -------- d-----w- c:\program files\iPod
2010-06-24 06:59 . 2010-06-24 06:59 -------- d-----w- c:\program files\iTunes
2010-06-24 06:59 . 2010-06-24 06:59 -------- d-----w- c:\documents and settings\All Users\Application Data\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
2010-06-24 06:56 . 2010-06-24 06:56 -------- d-----w- c:\program files\QuickTime
2010-06-24 06:52 . 2010-06-24 06:52 -------- d-----w- c:\program files\Bonjour
2010-06-24 06:41 . 2010-06-24 06:41 72504 ----a-w- c:\documents and settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 9.2.0.61\SetupAdmin.exe
2010-06-18 05:51 . 2010-06-18 05:51 -------- d-----w- c:\documents and settings\All Users\Application Data\Alwil Software

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-06-28 20:57 . 2008-03-02 13:12 165032 ----a-w- c:\windows\system32\aswBoot.exe
2010-06-28 20:37 . 2008-03-02 13:12 46672 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2010-06-28 20:37 . 2008-04-04 04:43 165456 ----a-w- c:\windows\system32\drivers\aswSP.sys
2010-06-28 20:33 . 2008-03-02 13:12 23376 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2010-06-28 20:32 . 2008-03-02 13:12 100176 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2010-06-28 20:32 . 2008-03-02 13:12 94544 ----a-w- c:\windows\system32\drivers\aswmon.sys
2010-06-28 20:32 . 2008-04-04 04:43 17744 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2010-06-28 20:32 . 2008-03-02 13:12 28880 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2010-06-23 05:21 . 2004-11-16 18:46 86248 ----a-w- c:\windows\system32\perfc00C.dat
2010-06-23 05:21 . 2004-11-16 18:46 514122 ----a-w- c:\windows\system32\perfh00C.dat
2010-05-18 14:35 . 2010-05-18 14:35 91424 ----a-w- c:\windows\system32\dnssd.dll
2010-05-18 14:35 . 2010-05-18 14:35 197920 ----a-w- c:\windows\system32\dnssdX.dll
2010-05-18 14:35 . 2010-05-18 14:35 107808 ----a-w- c:\windows\system32\dns-sd.exe
2010-05-04 17:17 . 2005-10-21 14:50 832512 ----a-w- c:\windows\system32\wininet.dll
2010-05-04 17:17 . 2004-08-19 22:09 78336 ----a-w- c:\windows\system32\ieencode.dll
2010-05-04 17:17 . 2004-11-16 18:45 17408 ----a-w- c:\windows\system32\corpol.dll
2010-05-02 08:08 . 2004-11-16 18:46 1851392 ----a-w- c:\windows\system32\win32k.sys
2010-04-20 05:30 . 2004-11-16 18:45 285696 ----a-w- c:\windows\system32\atmfd.dll
2010-04-19 18:47 . 2009-03-16 16:31 3062048 ----a-w- c:\windows\system32\usbaaplrc.dll
2010-04-19 18:47 . 2007-09-15 14:26 41984 ----a-w- c:\windows\system32\drivers\usbaapl.sys
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-27 68856]
"Glary Memory Optimizer"="c:\program files\Glary Utilities\memdefrag.exe" [2010-05-26 108344]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
"Gadwin PrintScreen"="c:\program files\Gadwin Systems\PrintScreen\PrintScreen.exe" [2008-12-09 495616]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-12-04 8523776]
"IntelliPoint"="c:\program files\Microsoft IntelliPoint\ipoint.exe" [2006-07-07 600896]
"avast5"="c:\progra~1\ALWILS~1\Avast5\avastUI.exe" [2010-06-28 2837864]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-03-18 421888]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-06-15 141624]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-27 68856]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^AOL 8.0 Icône AOL.lnk.disabled]
backup=c:\windows\pss\AOL 8.0 Icône AOL.lnk.disabledCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^BlueSoleil.lnk]
backup=c:\windows\pss\BlueSoleil.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^BlueSoleil.lnk.disabled]
backup=c:\windows\pss\BlueSoleil.lnk.disabledCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Démarrage rapide du logiciel HP Image Zone.lnk]
backup=c:\windows\pss\Démarrage rapide du logiciel HP Image Zone.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Exif Launcher.lnk.disabled]
backup=c:\windows\pss\Exif Launcher.lnk.disabledCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
backup=c:\windows\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Post-it® Software Notes Lite.lnk]
backup=c:\windows\pss\Post-it® Software Notes Lite.lnkCommon Startup
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Wambo

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2010-06-15 14:33 141624 ----a-w- c:\program files\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
2007-12-04 23:41 8523776 ----a-w- c:\windows\system32\nvcpl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
2007-12-04 23:41 1626112 ----a-w- c:\windows\system32\nwiz.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2010-03-18 20:16 421888 ----a-w- c:\program files\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RealTray]
2005-01-23 22:19 26112 ----a-w- c:\program files\Real\RealPlayer\RealPlay.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\REGSHAVE]
2002-02-04 20:32 53248 ------w- c:\program files\REGSHAVE\REGSHAVE.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
2009-06-26 13:56 25604904 ----a-r- c:\program files\Skype\Phone\Skype.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
2003-08-15 06:34 57344 ----a-w- c:\windows\SOUNDMAN.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2007-09-24 23:11 132496 ----a-w- c:\program files\Java\jre1.6.0_03\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TomTomHOME.exe]
2009-04-08 10:38 251240 ----a-w- c:\program files\TomTom HOME 2\TomTomHOMERunner.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\updateMgr]
2006-03-30 14:45 313472 ----a-r- c:\program files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"MoneyAgent"="c:\program files\Microsoft Money\System\mnyexpr.exe"
"TomTomHOME.exe"="c:\program files\TomTom HOME 2\HOMERunner.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"RealTray"=c:\program files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
"RoxioAudioCentral"="c:\program files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe"
"RoxioEngineUtility"="c:\program files\Fichiers communs\Roxio Shared\System\EngUtil.exe"
"mouseElf"=c:\progra~1\SCROLL~1\GNETMOUS.EXE
"NvMediaCenter"=RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit
"NvCplDaemon"=RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup
"ToUcamVProperty"=c:\progra~1\PHILIP~1\VProperty.exe
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Outlook Express\\MSIMN.EXE"=
"c:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=
"c:\\Program Files\\HP\\HP Software Update\\HPWUCli.exe"=
"c:\\Program Files\\VideoLink Pro\\Engine.exe"=
"c:\\Program Files\\VideoLink Pro\\SMListenEngine.exe"=
"c:\\Program Files\\World of Warcraft\\BackgroundDownloader.exe"=
"c:\\Program Files\\NetMeeting\\conf.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\World of Warcraft\\WoW-2.0.3-frFR-downloader.exe"=
"c:\\Program Files\\World of Warcraft\\WoW-2.0.3.6299-to-2.0.5.6320-frFR-downloader.exe"=
"c:\\Program Files\\World of Warcraft\\WoW-1.12.0.5595-to-1.12.1.5875-frFR-downloader.exe"=
"c:\\Program Files\\World of Warcraft\\WoW-1.10.2.5302-to-1.11.0.5428-frFR-downloader.exe"=
"c:\\Program Files\\World of Warcraft\\WoW-2.0.5.6320-to-2.0.6.6337-frFR-downloader.exe"=
"c:\\Program Files\\World of Warcraft\\WoW-2.0.7.6383-to-2.0.8.6403-frFR-downloader.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\WINDOWS\\PCHealth\\HelpCtr\\Binaries\\HelpCtr.exe"=
"c:\\Program Files\\World of Warcraft\\Launcher.exe"=
"c:\\Program Files\\World of Warcraft\\WoW-3.1.3.9947-to-3.2.0.10192-frFR-downloader.exe"=
"c:\\Program Files\\World of Warcraft\\WoW-3.2.0.10192-to-3.2.0.10314-frFR-downloader.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\World of Warcraft\\WoW-3.2.0.10314-to-3.2.2.10482-frFR-downloader.exe"=
"c:\\Program Files\\World of Warcraft\\WoW-3.2.2.10482-to-3.2.2.10505-frFR-downloader.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3724:TCP"= 3724:TCP:Blizzard Downloader
"6112:TCP"= 6112:TCP:Blizzard Downloader

R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-01-06 135664]
R3 camvid20;Philips ToUcam Camera; Video;c:\windows\system32\DRIVERS\camdrv21.sys [x]
R3 genmcmnUSB;USB Scroll Mouse Driver;c:\windows\system32\DRIVERS\gflmouhid.sys [2003-08-07 6528]
R3 SetupNTGLM7X;SetupNTGLM7X;H:\NTGLM7X.sys [x]
S1 aswSP;aswSP; [x]
S2 aswFsBlk;aswFsBlk; [x]
S2 TomTomHOMEService;TomTomHOMEService;c:\program files\TomTom HOME 2\TomTomHOMEService.exe [2009-04-08 92008]

.
Contenu du dossier 'Tâches planifiées'

2010-07-01 c:\windows\Tasks\HPpromotions journeysoftware.job
- c:\program files\hp\digital imaging\bin\hp promotions\journeysoftware\HPpromo.exe [2005-04-22 15:36]

2010-07-01 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-01-26 11:51]

2010-07-01 c:\windows\Tasks\GlaryInitialize.job
- c:\program files\Glary Utilities\initialize.exe [2008-05-02 08:01]

2010-07-01 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-06 18:28]

2010-07-01 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-06 18:28]

2010-06-24 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]
.
.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
mWindow Title =
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyOverride = *.local
IE: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
IE: Translate this web page with Babylon - c:\program files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm
IE: Translate with Babylon - c:\program files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Action.htm
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\documents and settings\Lionel\Application Data\Mozilla\Firefox\Profiles\0r5lc0hp.default\
FF - prefs.js: browser.startup.homepage - hxxp://fr.yahoo.com/index.html
FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\program files\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
FF - plugin: c:\program files\Google\Update\1.2.183.23\npGoogleOneClick8.dll
FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
.
- - - - ORPHELINS SUPPRIMES - - - -

HKLM-Run-Install_BlueDSL - E:\Install.exe
Notify-MCPClient - c:\progra~1\FICHIE~1\Stardock\mcpstub.dll



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-07-01 16:54
Windows 5.1.2600 Service Pack 3 FAT NTAPI

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(2520)
c:\windows\system32\eappprxy.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
c:\program files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll
c:\program files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
c:\windows\system32\wpdshext.dll
c:\windows\system32\Audiodev.dll
c:\windows\system32\WMVCore.DLL
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Alwil Software\Avast5\AvastSvc.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\windows\system32\nvsvc32.exe
c:\windows\System32\HPZipm12.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\windows\wanmpsvc.exe
c:\windows\wlancfg.exe
c:\windows\System32\MsPMSPSv.exe
c:\program files\iPod\bin\iPodService.exe
.
**************************************************************************
.
Heure de fin: 2010-07-01 16:58:18 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-07-01 14:58

Avant-CF: 44 065 292 288 octets libres
Après-CF: 43 887 853 568 octets libres

Current=4 Default=4 Failed=3 LastKnownGood=5 Sets=1,2,3,4,5
- - End Of File - - 10D9FC3B3BB45DE9959FAD0FABFC1E1A

Ah oui c'est vrai que tu es sur ton PC
Repositionne le disque dur sur le PC de ton copain

Refais un scan ZHPDiag,


• Une fois ZHPDiag ouvert, clique sur le bouton "option" en haut sur la droite ( celui avec le tournevis ) :
  
  
• Une liste apparait dans l'encadré principal > coche toutes les lignes sauf les 045 et 061(important !)
  
  
• au niveau du bouton "calendrier" choisis > 30 days
  
  NE POSTE PAS LE RAPPORT SUR LE FORUM MAIS
  
  
• Rends toi ensuite sur ce site : http://www.cijoint.fr/
  
  
• Clique sur "parcourir" et va jusqu'au rapport que tu as sauvegardé .
  
• Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
  
• Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....

Le scan est en route

J'ai eu encore droit aux boites de dialogues pas de disque puis à la demande de licence :

Sigchack licence agreement. si ça te dis quelque chose.

C'est dommage, j'aurai pleins de questions à te poser mais il faut que je rende le pc ce soir ou demain au plus tard car ensuite je suis en vacances et le copain en a vraiment besoin.

Si on pouvait au moins le désinfecter, je lui ferai l'optimisation plus tard.

En tout cas merci pour le coup de main, sans toi je serai vraiment dans la muise.

Voilà le rapport

http://www.cijoint.fr/cjlink.php?file=cj201007/cij0TJ5MBB.txt

Je crois que c'est OK maintenant après Un coup de MBAM

Si tu le possède déjà, passe l'étape de l'installation et va directement à la mise à jour >>

Télécharge MalwareByte's Anti-Malware sur ton Bureau.

• Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
  Une fois l'installation et la mise à jour effectuées :
  
• Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen rapide".
  
• Afin de lancer la recherche, clic sur"Rechercher".
  
• Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
  
• Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
  
• Si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau.
  
• Fais redémarrer ton ordinateur normalement et poste le rapport dans ta prochaine réponse.
  
  REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.
  

Super

Je vais essayer de finir ce soir depuis chez lui pour avoir internet et mettre mbam à jour ainsi que java et autres.

Je te tiens au courant et posterai le log mbam.

Un grand grand merci hackinginterdit.

@+

attends je te donne quelques trucs a regarder

Voila je regarderai si tu as un problème fais moi signe et si je n'y pense pas fais moi un MP

Pour désinstaller ComboFix,
Cliquez sur Démarrer > Exécuter et copiez/collez le texte en gras ci-dessous dans la zone de saisie :
ComboFix /Uninstall

Pour les keygens Regarde ce que ça fait j'ai fait une petite expérience :
[url=]http://forums.cnetfrance.fr/topic/172076-keygens-cracks-ou-comment-infecter-son-pc-en-3-clics/[/url]


Tu lui poseras la question pour ces lignes et s'il ne connait pas tu sup

O24 - Desktop Component 0: (no name) - file:http://www.wow-europe.com/shared/wow-com/images/burningcrusade/wallpapers/draenei/thumb.jpg
O24 - Desktop Component 1: (no name) - file:http://worldofwarcraft.judgehype.com/screenshots/images/fonds/sirlaraclure01.jpg

également pour ces logiciels
O42 - Logiciel: DesktopX - (.Pas de propriétaire.) [HKLM]

O42 - Logiciel: Messenger Plus! Live & Sponsor (CiD) - (.Patchou.) [HKLM]
ça a faire désinstaller

pour Spybot - Search & Destroy - Il fait comme il veut mais dis lui quand même qu'il n'est plus au top

O42 - Logiciel: eMule - (.Pas de propriétaire.) [HKLM] Avec ça faire très attention!!!

O43 - CFD:Common File Directory ----D- C:\Program Files\BitDefender Professional Edition 72
A supprimer
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Symantec Shared(2)
également

A mettre a jour
MSIE: Internet Explorer v7.0.5730.11

Internet Explorer pas à jour, il contient des failles de sécurités qui peuvent via des exploits sur des sites WEB conduire à l'infection.
Mets à jour Internet Explorer 7 vers la version 8 : http://www.microsoft.com/france/windows/products/winfamily/ie/ie8/default.aspx


A supprimer et mettre sa console Java a jour

O16 - DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} () - (.not file.) -
O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} () - (.not file.) -
O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} () - (.not file.) -

Rends toi sur cette page : http://www.java.com/fr/download/installed.jsp

Clique sur le bouton "Vérifier l'installation" . Un message va t'avertir que ta version est dépassée et te proposer de télécharger la dernière.Installe la : c'est la version J2SE Runtime Environnement 6 Update 20 puis désinstalle ton ancienne version (passe par Ajouter/Supprimer des programmes du Panneau de configuration).


Demandes lui s'il veut garder Avast autrement propose lui antivir et avec antivir tu fais un scan en sans échec

Bon courage et a bientôt

Ok je regarde tout ça .

J'ai eu le copain au téléphone, il te remercie vivement

Finalement on termine samedi matin, je te tiens au courant.

Encore merci

Ok pas de problème

Bonne soirée

Salut hackinginterdit

Le rapport mbam est clean

J'ai fait tout ce que tu m'as dit.

Il reste les logiciel à mettre à jour comme firefox etc... il le fera dans la journée.

Je te mets juste un dernier rapport zhpdiag pour contrôle ensuite je supprime les outils et nettoie les points de restauration et en creer un nouveau.

Je lui laisse faire le scan minutieux antivir (le rapide est clean) car je pars en vacances. Je vérifierai le tout à mon retour.

Encore merci pour le coup de main

http://www.cijoint.fr/cjlink.php?file=cj201007/cijcObaT7N.txt

Salut pat

Citation :

je pars en vacances.

Alors bonnes vacances profites en un max!

Il y a des traces d'avast fais lui passer aswclear tu connais je pense !!!
Télécharge aswClear.exe

Regardes aussi adobe reader s'il est a jour on en est a la version 9.3

Si ton ami a des blèmes il peut poster sur le fofo pendant ton absence

Cordialement
A bientôt

Bonjour
sujet verrouillé en raison de son inactivité.
Si tu souhaites le ré-ouvrir ton sujet merci de contacter un membre de l'équipe en donnant un motif et le lien vers ton sujet.