Erreur system32\autochk.dll

Résolu
fab57 -  
sKe69 Messages postés 21955 Statut Contributeur sécurité -
Bonjour,
J'ai un souci avec mon ordi suite a des virus et trojan que j'ai eu pourriez vs m'aider c'est la premiere fois que je fais appel a ce type de forum
j'ai lu qu'il fallait faire un rapport avec hjacking

le voici par avance merci de votre aide

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:10:54, on 19/09/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
C:\APPS\Powercinema\PCMService.exe
C:\Program Files\Trend Micro\Internet Security\UfSeAgnt.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Trend Micro\Internet Security\TMAS_OE\TMAS_OEMon.exe
C:\Program Files\a-squared Free\a2service.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Bonjour\mDNSResponder.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
C:\WINDOWS\system32\svchost.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Trend Micro\Internet Security\SfCtlCom.exe
C:\WINDOWS\system32\sofatnet.exe
C:\WINDOWS\System32\TUProgSt.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\Trend Micro\Internet Security\TmProxy.exe
C:\Program Files\Trend Micro\TrendSecure\TISProToolbar\ProToolbarUpdate.exe
C:\Program Files\Trend Micro\Internet Security\TmPfw.exe
C:\Program Files\Trend Micro\BM\TMBMSRV.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\TrendSecure\TSCFPlatformCOMSvr.exe
C:\Program Files\Trend Micro\TrendSecure\TISProToolbar\PlatformDependent\ProToolbarComm.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Trend Micro Toolbar BHO - {43C6D902-A1C5-45c9-91F6-FD9E90337E18} - C:\Program Files\Trend Micro\TrendSecure\TISProToolbar\TSToolbar.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: Trend Micro Toolbar - {CCAC5586-44D7-4c43-B64A-F042461A97D2} - C:\Program Files\Trend Micro\TrendSecure\TISProToolbar\TSToolbar.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [PCMService] "c:\APPS\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [autochk] rundll32.exe C:\WINDOWS\system32\autochk.dll,_IWMPEvents@16
O4 - HKLM\..\Run: [UfSeAgnt.exe] "C:\Program Files\Trend Micro\Internet Security\UfSeAgnt.exe"
O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [OE] "C:\Program Files\Trend Micro\Internet Security\TMAS_OE\TMAS_OEMon.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [international] International
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O18 - Protocol: tmtb - {04EAF3FB-4BAC-4B5A-A37D-A1CF210A5A42} - C:\Program Files\Trend Micro\TrendSecure\TISProToolbar\TSToolbar.dll
O20 - AppInit_DLLs: cru629.dat
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Avertissement AlerterALG (alerteralg) - Unknown owner - C:\WINDOWS\TEMP\muciompehk.exe (file missing)
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Service de transfert intelligent en arrière-plan (BITS) - Unknown owner - C:\WINDOWS\
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Office Source Engine (ose) - Unknown owner - C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE (file missing)
O23 - Service: Composant de commande centrale Trend Micro (SfCtlCom) - Trend Micro Inc. - C:\Program Files\Trend Micro\Internet Security\SfCtlCom.exe
O23 - Service: sofatnet Service (sofatnet) - Sigma Designs In - C:\WINDOWS\system32\sofatnet.exe
O23 - Service: Trend Micro Unauthorized Change Prevention Service (TMBMServer) - Trend Micro Inc. - C:\Program Files\Trend Micro\BM\TMBMSRV.exe
O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\Program Files\Trend Micro\Internet Security\TmPfw.exe
O23 - Service: Trend Micro Proxy Service (TmProxy) - Trend Micro Inc. - C:\Program Files\Trend Micro\Internet Security\TmProxy.exe
O23 - Service: TuneUp Drive Defrag Service (tuneup.defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (tuneup.programstatisticssvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
O23 - Service: Mises à jour automatiques (wuauserv) - Unknown owner - C:\WINDOWS\

--
End of file - 8621 bytes
Configuration: Windows XP
Firefox 3.5.3

67 réponses

  • 1
  • 2
  • 3
  • 4
Résumé de la discussion

Un ordinateur sous Windows XP SP3 est infesté par des virus et des trojans et l'utilisateur demande de l'aide, fournissant un log HijackThis et une liste de processus et services suspects.
Plusieurs réponses suggèrent d'utiliser des outils de diagnostic et de vérifier les éléments au démarrage, notamment des entrées Run et des services suspects, et d'analyser des fichiers via VirusTotal.
D'autres éléments utiles incluent l'examen des entrées de démarrage et des services inattendus, la suppression des programmes indésirables et la vérification des mises à jour de sécurité du système et des applications.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. fab57
     
    ############################## | UsbFix V6.034 |

    User : FABIEN (Administrateurs) # 111607730303
    Update on 17/09/2009 by Chiquitine29, C_XX & Chimay8
    Start at: 14:24:47 | 19/09/2009
    Website : http://pagesperso-orange.fr/NosTools/index.html

    AMD Sempron(tm) Processor 3000+
    Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
    Internet Explorer 8.0.6001.18702
    Windows Firewall Status : Disabled
    AV : Trend Micro Internet Security Pro 17.50.1366 [ (!) Disabled | Updated ]
    FW : Pare-feu personnel Trend Micro[ (!) Disabled ]5.8

    C:\ -> Disque fixe local # 29,99 Go (14 Go free) [HDD] # NTFS
    D:\ -> Disque fixe local # 73,98 Go (47,57 Go free) # NTFS
    E:\ -> Disque CD-ROM
    F:\ -> Disque amovible # 3,77 Go (1,63 Go free) [KINGSTON] # FAT32
    G:\ -> Disque amovible # 111,55 Go (88,33 Go free) [IPOD (FAB)] # FAT32

    ############################## | Processus actifs |

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
    C:\APPS\Powercinema\PCMService.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\a-squared Free\a2service.exe
    C:\Program Files\Trend Micro\Internet Security\TMAS_OE\TMAS_OEMon.exe
    C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
    c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
    C:\WINDOWS\system32\svchost.exe
    c:\APPS\HIDSERVICE\HIDSERVICE.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\sofatnet.exe
    C:\WINDOWS\System32\TUProgSt.exe
    c:\APPS\Powercinema\Kernel\TV\CLSched.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\Program Files\Trend Micro\TrendSecure\TISProToolbar\ProToolbarUpdate.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Trend Micro\TrendSecure\TSCFPlatformCOMSvr.exe
    C:\Program Files\Trend Micro\TrendSecure\TISProToolbar\PlatformDependent\ProToolbarComm.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    ################## | Fichiers # Dossiers infectieux |

    C:\WINDOWS\Temp\nsrbgxod.bak
    C:\Recycler\S-1-5-21-0243636035-3055115376-381863306-1556
    G:\.\RECYCLER\autorun.exe
    G:\RECYCLER\autorun.exe

    ################## | Registre # Clés Run infectieuses |

    [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "autochk"

    ################## | Registre # Mountpoints2 |

    ################## | ! Fin du rapport # UsbFix V6.034 ! |
    1
  2. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Salut,

    plusieurs infections ! ....

    /!\ N'entreprends rien avec le PC sans mon autorisation et suis à la lettre les procédures qui vont suivre .
    Prends bien connaisance de l'ensemble de ces procédures avant de te lancer .
    Si tu as un quelconque prb n' hésite pas à m'en faire part ( évite les prises de décision hasardeuses ) .
    Ne pas utiliser ce PC autrement que pour venir ici poursuivre la désinfection .

    Fais ceci pour avoir un diagnostique plus poussé :

    Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :

    -> https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    !! déconnecte toi et ferme toutes tes applications en cours !!

    > double-clique sur "ZHPDiag.exe" pour lancer l'installation de l'outil et laisse toi guider ( ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" ) .

    > Lance ZHPDiag depuis le raccourci du bureau .

    > Une fois ZHPDiag ouvert, clique sur le bouton "option" en haut sur la droite .
    ( celui avec le tournevis )

    Une liste apparait dans l'encadré principal > clique en bas sur le bouton " Tous " et décoche la ligne 061 ( important ! ) .

    > Puis clique sur le bouton de "la loupe" pour lancer le scan .

    Laisses travailler l'outil ...

    > Une fois terminé , le rapport s'affiche : clique sur bouton "disquette" pour sauvegarder le rapport obtenu ...

    Enregistres bien ZHPDiag.txt de façon à le retrouver facilement ( sur le bureau par exemple ).

    ( Sinon le rapport sera en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag )

    Puis ferme le programme ...

    > rends toi ensuite sur ce site : http://www.cijoint.fr/

    Clique sur "parcourir" et va jusqu'au rapport que tu as sauvegardé .
    Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
    Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....

    0
  3. fab57
     
    Par avance merci

    Rapport de ZHPDiag v1.24.12 par Nicolas Coolman
    Run by FABIEN at 19/09/2009 10:48:54
    Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
    Platform : Microsoft Windows XP (5.1.2600) Service Pack 3
    MSIE: Internet Explorer v8.0.6001.18702
    MFIE: Mozilla Firefox (3.5.3)

    Boot mode: Normal (Normal boot)
    Total RAM: 2,9 Gb (64 % free)
    System drive C: 30 Go (14 Go free)

    ---\\ Processus lancés
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
    c:\APPS\Powercinema\PCMService.exe
    C:\WINDOWS\system32\NeroCheck.exe
    C:\Program Files\Trend Micro\Internet Security\UfSeAgnt.exe
    C:\Program
    Files\Lavasoft\Ad-Aware\AAWTray.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Trend Micro\Internet Security\TMAS_OE\TMAS_OEMon.exe
    D:\WINDOWS\system32\CTFMON.EXE
    C:\Program Files\a-squared Free\a2service.exe
    C:\WINDOWS\TEMP\muciompehk.exe
    C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
    c:\APPS\Powercinema\Kernel\TV\CLSched.exe
    c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
    C:\WINDOWS\system32\services.exe
    c:\APPS\HIDSERVICE\HIDSERVICE.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\lsass.exe
    C:\Program Files\Trend Micro\Internet
    Security\SfCtlCom.exe
    C:\WINDOWS\system32\sofatnet.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\TUProgSt.exe
    %fystemroot%\system32\svchost.exe

    ---\\ Pages de recherche de Mozilla Firefox (M1)
    M1 - SPR:Search Page Redirection - C:\Program Files\Mozilla FireFox\extensions\linkfilter@kaspersky.ru

    ---\\ Pages de démarrage d'Internet Explorer (R0)
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.com/?gws_rd=ssl
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.com/?gws_rd=ssl

    ---\\ Pages de recherche d'Internet Explorer (R1)
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.com/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet
    Explorer\Main,Search Page = https://www.google.com/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.google.com/?gws_rd=ssl

    ---\\ Internet Explorer URLSearchHook (R3)
    R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\WINDOWS\system32\ieframe.dll

    ---\\ Browser Helper Objects de navigateur (O2)
    O2 - BHO: Trend Micro Toolbar BHO - {43C6D902-A1C5-45c9-91F6-FD9E90337E18} - C:\Program Files\Trend Micro\TrendSecure\TISProToolbar\TSToolbar.dll

    ---\\ Internet Explorer Toolbars (O3)
    O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O3 - Toolbar: C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll - {CCAC5586-44D7-4c43-B64A-F042461A97D2} - C:\Program
    Files\Trend Micro\TrendSecure\TISProToolbar\TSToolbar.dll

    ---\\ Applications démarrées automatiquement par le registre (O4)
    O4 - HKLM\..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre6\bin\jusched.exe
    O4 - HKLM\..\Run: [Vade Retro Outlook Express] C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
    O4 - HKLM\..\Run: [PCMService]
    c:\APPS\Powercinema\PCMService.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [autochk] rundll32.exe C:\WINDOWS\system32\autochk.dll,_IWMPEvents@16
    O4 - HKLM\..\Run: [UfSeAgnt.exe] C:\Program Files\Trend Micro\Internet Security\UfSeAgnt.exe
    O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [OE] C:\Program Files\Trend Micro\Internet Security\TMAS_OE\TMAS_OEMon.exe
    O4 - HKLM\..\policies\Explorer: [HonorAutoRunSetting] Data=1
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE]
    C:\WINDOWS\system32\CTFMON.EXE
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE

    ---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFBARH.ICO
    O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe,302

    ---\\ Piratage de l'Option 'Rétablir les paramètres Web' (O14)
    O14 - IERESET.INF: START_PAGE_URL=START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm

    ---\\ Objets ActiveX (Downloaded Program Files)(O16)
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...

    ---\\ Protocole additionnel et piratage de protocole (O18)
    O18 - Handler: cdl - {3dd53d40-7b8b-11D0-b013-00aa0059ce02} - C:\WINDOWS\system32\urlmon.dll
    O18 - Handler: dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC} - C:\WINDOWS\system32\msvidctl.dll
    O18 - Handler: gopher - {79eac9e4-baf9-11ce-8c82-00aa004ba90b} - C:\WINDOWS\system32\urlmon.dll
    O18 - Handler: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} - C:\Windows\system32\inetcomm.dll
    O18 - Handler: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\WINDOWS\system32\itss.dll
    O18 - Handler: mso-offdap11 - {32505114-5902-49B2-880A-1F7738E5A384} - C:\WINDOWS\system32\itss.dll
    O18 - Handler: sysimage - {76E67A63-06E9-11D2-A840-006008059382} -
    C:\Windows\system32\mshtml.dll
    O18 - Handler: tmtb - {04EAF3FB-4BAC-4B5A-A37D-A1CF210A5A42} - C:\Program Files\Trend Micro\TrendSecure\TISProToolbar\TSToolbar.dll
    O18 - Handler: tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} - C:\WINDOWS\system32\msvidctl.dll
    O18 - Handler: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} - C:\WINDOWS\system32\wiascr.dll
    O18 - Filter: Class Install Handler - {32B533BB-EDAE-11d0-BD5A-00AA00B92AF1} - C:\WINDOWS\system32\urlmon.dll
    O18 - Filter: text/webviewhtml - {733AC4CB-F1A4-11d0-B951-00A0C90312E1} - C:\Windows\system32\SHELL32.dll
    O18 - Filter: text/xml - {807553E5-5146-11D5-A672-00B0D022E945} - C:\Windows\system32\SHELL32.dll

    ---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
    O20 - Winlogon Notify: dimsntfy - C:\WINDOWS\System32\%SystemRoot%\System32\dimsntfy.dll

    O20 - AppInit_DLLs: cru629.dat

    ---\\ Clé de Registre autorun
    ShellServiceObjectDelayLoad (SSODL) (O21)
    O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll
    O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll
    O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\WINDOWS\system32\webcheck.dll
    O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

    ---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
    O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} - %SystemRoot%\system32\browseui.dll

    ---\\ Liste des services NT non Microsoft et non désactivés (O23)
    O23 - Service: a-squared Free Service (a2free) - C:\Program Files\a-squared Free\a2service.exe
    O23 - Service: Avertissement
    AlerterALG (alerteralg) - C:\WINDOWS\TEMP\muciompehk.exe service
    O23 - Service: AOL Connectivity Service (AOL ACS) - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    O23 - Service: Service Bonjour (Bonjour Service) - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
    O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
    O23 - Service: CyberLink Media Library Service (CyberLink Media Library Service) - c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
    O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - c:\APPS\HIDSERVICE\HIDSERVICE.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - C:\Program Files\Java\jre6\bin\jqs.exe -service -config C:\Program Files\Java\jre6\lib\deploy\jqs\jqs.conf
    O23 - Service: Lavasoft Ad-Aware Service
    (Lavasoft Ad-Aware Service) - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Composant de commande centrale Trend Micro (SfCtlCom) - C:\Program Files\Trend Micro\Internet Security\SfCtlCom.exe
    O23 - Service: sofatnet Service (sofatnet) - C:\WINDOWS\system32\sofatnet.exe
    O23 - Service: Spouleur d'impression (Spooler) - C:\WINDOWS\system32\spoolsv.exe
    O23 - Service: TuneUp Program Statistics Service (tuneup.programstatisticssvc) - C:\WINDOWS\System32\TUProgSt.exe

    ---\\ Tâches planifiées en automatique (O39)
    O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job
    O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Maintenance en 1 clic.job

    ---\\ Composants installés (ActiveSetup Installed Components) (O40)
    O40 - ASIC: Mise à jour de la version d’Internet Explorer -
    <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe
    O40 - ASIC: Microsoft Windows Media Player - >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
    O40 - ASIC: Internet Explorer - >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig
    O40 - ASIC: Outlook Express - >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - C:\WINDOWS\system32\shmgrate.exe OCInstallUserConfigOE
    O40 - ASIC: Personnalisation du navigateur - >{e74870a3-34f3-4003-b76c-5e38e23cebdc} - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
    O40 - ASIC: Viewpoint Media Player - {03F998B2-0E00-11D3-A498-00104B6EB52E} - C:\Program Files\Viewpoint\Viewpoint Experience Technology\AxMetaStream.dll
    O40 - ASIC: Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - (not file)
    O40 - ASIC: Rendu VML (Vector Graphics Rendering) - {10072CEC-8CC1-11D1-986E-00A0C955B42F} - (not file)
    O40 - ASIC:
    Macromedia Shockwave Director 10.1 - {166B1BCA-3F9C-11CF-8075-444553540000} - C:\WINDOWS\system32\macromed\Director\SwDir.dll
    O40 - ASIC: Viewpoint Media Player - {1B00725B-C455-4DE6-BFB6-AD540AD427CD} - C:\Program Files\Viewpoint\Viewpoint Experience Technology\AxMetaStream.dll
    O40 - ASIC: Microsoft NetShow Player - {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - C:\WINDOWS\system32\wmpdxm.dll
    O40 - ASIC: Microsoft Windows Media Player 6.4 - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\system32\wmpdxm.dll
    O40 - ASIC: DirectAnimation - {283807B5-2C60-11D0-A31D-00AA00B92C03} - (not file)
    O40 - ASIC: Macromedia Shockwave Director 10.1 - {2A202491-F00D-11cf-87CC-0020AFEECF20} - (not file)
    O40 - ASIC: Themes Setup - {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - C:\WINDOWS\system32\regsvr32.exe /s /n /i:/UserInstall C:\WINDOWS\system32\themeui.dll
    O40 - ASIC: Liaison de données Dynamic HTML pour Java - {36f8ec70-c29a-11d1-b5c7-0000f8051515}
    - (not file)
    O40 - ASIC: Offline Browsing Pack - {3af36230-a269-11d1-b5bf-0000f8051515} - (not file)
    O40 - ASIC: Uniscribe - {3bf42070-b3b1-11d1-b5c5-0000f8051515} - (not file)
    O40 - ASIC: Microsoft .NET Framework 1.1 Service Pack 1 (KB867460) - {411EDCF7-755D-414E-A74B-3DCD6583F589} - (not file)
    O40 - ASIC: Création avancée - {4278c270-a269-11d1-b5bf-0000f8051515} - (not file)
    O40 - ASIC: Microsoft Outlook Express 6 - {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
    O40 - ASIC: NetMeeting 3.01 - {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
    O40 - ASIC: DirectShow - {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - (not file)
    O40 - ASIC: DirectDrawEx - {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - (not file)
    O40 - ASIC: Internet Explorer Help -
    {45ea75a0-a269-11d1-b5bf-0000f8051515} - (not file)
    O40 - ASIC: Classes Java DirectAnimation - {4f216970-c90c-11d1-b5c7-0000f8051515} - (not file)
    O40 - ASIC: Microsoft Windows Script 5.6 - {4f645220-306d-11d2-995d-00c04f98bbc9} - (not file)
    O40 - ASIC: Windows Messenger 4.7 - {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
    O40 - ASIC: Internet Explorer Setup Tools - {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - (not file)
    O40 - ASIC: Browsing Enhancements - {630b1da0-b465-11d1-9948-00c04f98bbc9} - (not file)
    O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmp11.inf,PerUserStub
    O40 - ASIC: MSN Site Access - {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - (not file)
    O40 - ASIC: .NET Framework - {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - (not file)
    O40 - ASIC:
    Dossiers Web - {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - (not file)
    O40 - ASIC: Carnet d'adresses 6 - {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
    O40 - ASIC: Mise à jour du Bureau Windows - {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
    O40 - ASIC: Internet Explorer - {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings
    O40 - ASIC: (no name) - {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
    O40 - ASIC: Microsoft .NET Framework 1.1 Hotfix (KB928366) - {8D1D0E9A-C799-4D28-9E29-0061D1E66E43} - (not file)
    O40 - ASIC: Dynamic HTML Data Binding - {9381D8F2-0288-11D0-9501-00AA00B911A5} - (not file)
    O40 - ASIC: .NET Framework - {9A394342-4A68-4EBA-85A6-55B559F4E700} - (not file)
    O40 - ASIC: Google Toolbar for Internet Explorer 8
    - {b0087aee-2ca7-4296-b0c3-663aa619df1b} - (not file)
    O40 - ASIC: .NET Framework - {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - (not file)
    O40 - ASIC: Internet Explorer Core Fonts - {C9E9A340-D1F1-11D0-821E-444553540600} - (not file)
    O40 - ASIC: .NET Framework - {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - (not file)
    O40 - ASIC: Planificateur de tâches - {CC2A9BA0-3BDD-11D0-821E-444553540000} - (not file)
    O40 - ASIC: Macromedia Shockwave Flash - {D27CDB6E-AE6D-11cf-96B8-444553540000} - C:\WINDOWS\system32\Macromed\Flash\Flash.ocx
    O40 - ASIC: HTML Help - {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - (not file)
    O40 - ASIC: Active Directory Service Interface - {E92B03AB-B707-11d2-9CBD-0000F87A369E} - (not file)
    O40 - ASIC: .NET Framework - {F196AC50-7C95-42E1-9947-BDAB18BF3C8C} - (not file)

    ---\\ Pilotes lancés au démarrage (O41)
    O41 - Driver: Suppresseur d'écho acoustique (Noyau Microsoft) (aec) -
    C:\WINDOWS\system32\drivers\aec.sys
    O41 - Driver: Filtre de bus AGP Intel (agp440) - C:\WINDOWS\system32\DRIVERS\agp440.sys
    O41 - Driver: Filtre de bus AGP Compaq (agpCPQ) - C:\WINDOWS\system32\DRIVERS\agpCPQ.sys
    O41 - Driver: Filtre de bus AGP ALI (alim1541) - C:\WINDOWS\system32\DRIVERS\alim1541.sys
    O41 - Driver: Pilote de filtre du bus AMD AGP (amdagp) - C:\WINDOWS\system32\DRIVERS\amdagp.sys
    O41 - Driver: Pilote de processeur AMD (AmdK8) - C:\WINDOWS\system32\DRIVERS\AmdK8.sys
    O41 - Driver: Protocole client ARP 1394 (Arp1394) - C:\WINDOWS\system32\DRIVERS\arp1394.sys
    O41 - Driver: Pilote de média asynchrone RAS (AsyncMac) - C:\WINDOWS\system32\DRIVERS\asyncmac.sys
    O41 - Driver: Protocole client ATM ARP (Atmarpc) - C:\WINDOWS\system32\DRIVERS\atmarpc.sys
    O41 - Driver: Pilote audio Stub (audstub) - C:\WINDOWS\system32\DRIVERS\audstub.sys
    O41 - Driver: (no object) (cbidf) - C:\WINDOWS\system32\DRIVERS\cbidf2k.sys
    O41 -
    Driver: (no object) (dac2w2k) - C:\WINDOWS\system32\DRIVERS\dac2w2k.sys
    O41 - Driver: (no object) (dmboot) - C:\WINDOWS\System32\drivers\dmboot.sys
    O41 - Driver: (no object) (dmio) - C:\WINDOWS\System32\drivers\dmio.sys
    O41 - Driver: (no object) (dmload) - C:\WINDOWS\System32\drivers\dmload.sys
    O41 - Driver: Synthétiseur DLS du noyau Microsoft (DMusic) - C:\WINDOWS\system32\drivers\DMusic.sys
    O41 - Driver: Filtre de décodeur DRM (Noyau Microsoft) (drmkaud) - C:\WINDOWS\system32\drivers\drmkaud.sys
    O41 - Driver: FltMgr (FltMgr) - C:\WINDOWS\system32\drivers\fltmgr.sys
    O41 - Driver: GEAR ASPI Filter Driver (GEARAspiWDM) - C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
    O41 - Driver: Classificateur de paquets générique (Gpc) - C:\WINDOWS\system32\DRIVERS\msgpc.sys
    O41 - Driver: Pilote de bus Microsoft UAA pour High Definition Audio (HDAudBus) - C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
    O41 - Driver: Pilote de classe HID
    Microsoft (HidUsb) - C:\WINDOWS\system32\DRIVERS\hidusb.sys
    O41 - Driver: Pilote pour clavier i8042 et souris sur port PS/2 (i8042prt) - C:\WINDOWS\system32\DRIVERS\i8042prt.sys
    O41 - Driver: InCD File System (incdfs) - C:\WINDOWS\system32\drivers\InCDFs.sys
    O41 - Driver: InCDPass (incdpass) - C:\WINDOWS\system32\drivers\InCDPass.sys
    O41 - Driver: InCD Reader (incdrm) - C:\WINDOWS\system32\drivers\InCDRm.sys
    O41 - Driver: Service for Realtek HD Audio (WDM) (IntcAzAudAddService) - C:\WINDOWS\system32\drivers\RtkHDAud.sys
    O41 - Driver: Pilote du pare-feu Windows IPv6 (Ip6Fw) - C:\WINDOWS\system32\drivers\ip6fw.sys
    O41 - Driver: Pilote de filtre de trafic IP (IpFilterDriver) - C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
    O41 - Driver: Pilote de tunnelage IP dans IP (IpInIp) - C:\WINDOWS\system32\DRIVERS\ipinip.sys
    O41 - Driver: Pilote IPSEC (IPSec) - C:\WINDOWS\system32\DRIVERS\ipsec.sys
    O41 - Driver: Service énumérateur IR
    (IRENUM) - C:\WINDOWS\system32\DRIVERS\irenum.sys
    O41 - Driver: Pilote HID de clavier (kbdhid) - C:\WINDOWS\system32\DRIVERS\kbdhid.sys
    O41 - Driver: Pilote HID de clavier (kbiwkmltltxuoq) - C:\WINDOWS\system32\DRIVERS\kbdhid.sys
    O41 - Driver: Klmc (Klmc) - C:\WINDOWS\System32\drivers\klmc.sys
    O41 - Driver: Mélangeur audio Wave de noyau Microsoft (kmixer) - C:\WINDOWS\system32\drivers\kmixer.sys
    O41 - Driver: Lbd (Lbd) - C:\WINDOWS\system32\DRIVERS\Lbd.sys
    O41 - Driver: Pilote HID de souris (mouhid) - C:\WINDOWS\system32\DRIVERS\mouhid.sys
    O41 - Driver: Redirecteur client WebDav (MRxDAV) - C:\WINDOWS\system32\DRIVERS\mrxdav.sys
    O41 - Driver: MRXSMB (MRxSmb) - C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
    O41 - Driver: Proxy de service de répartition Microsoft (MSKSSRV) - C:\WINDOWS\system32\drivers\MSKSSRV.sys
    O41 - Driver: Proxy d'horloge de répartition Microsoft (MSPCLOCK) - C:\WINDOWS\system32\drivers\MSPCLOCK.sys
    O41 -
    Driver: Proxy de gestion de qualité de répartition Microsoft (MSPQM) - C:\WINDOWS\system32\drivers\MSPQM.sys
    O41 - Driver: Pilote BIOS de gestion de systèmes Microsoft (mssmbios) - C:\WINDOWS\system32\DRIVERS\mssmbios.sys
    O41 - Driver: Pilote TAPI NDIS d'accès distant (NdisTapi) - C:\WINDOWS\system32\DRIVERS\ndistapi.sys
    O41 - Driver: NDIS mode utilisateur E/S Protocole (Ndisuio) - C:\WINDOWS\system32\DRIVERS\ndisuio.sys
    O41 - Driver: Pilote réseau étendu NDIS d'accès distant (NdisWan) - C:\WINDOWS\system32\DRIVERS\ndiswan.sys
    O41 - Driver: Interface NetBIOS (NetBIOS) - C:\WINDOWS\system32\DRIVERS\netbios.sys
    O41 - Driver: NetBIOS sur TCP/IP (NetBT) - C:\WINDOWS\system32\DRIVERS\netbt.sys
    O41 - Driver: Pilote réseau 1394 (NIC1394) - C:\WINDOWS\system32\DRIVERS\nic1394.sys
    O41 - Driver: (no object) (nv) - C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
    O41 - Driver: (no object) (nvata) -
    C:\WINDOWS\system32\DRIVERS\nvata.sys
    O41 - Driver: NVIDIA nForce Networking Controller Driver (NVENETFD) - C:\WINDOWS\system32\DRIVERS\NVENETFD.sys
    O41 - Driver: NVIDIA Network Bus Enumerator (nvnetbus) - C:\WINDOWS\system32\DRIVERS\nvnetbus.sys
    O41 - Driver: Pilote de filtre de trafic IPX (NwlnkFlt) - C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
    O41 - Driver: Pilote de transfert de trafic IPX (NwlnkFwd%2
    0
  4. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    re,

    ne fais pas de copier/coller du rapport sur le forum ! ... celui-ci est trop long !!!!

    fait comme je t'ai demandé pour me le faire parvenir en utilisant " Cijoint" ... ^^'

    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. fab57
     
    Autant pour moi désolé je n'avais pas bien compris

    voici le lien

    http://www.cijoint.fr/cjlink.php?file=cj200909/cij0PPATin.txt
    0
  7. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Et bien ... y a du boulot ...^^

    Commence par ceci :

    Télécharge UsbFix ( de C_XX, Chimay8 & Chiquitine29 ) sur ton bureau :

    ici http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe
    ou ici http://pagesperso-orange.fr/NosTools/cariboost_files/UsbFix.exe

    ! Déconnecte toi d'internet et ferme toutes applications en cours !

    Impératif :
    Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .

    # Double clique sur UsbFix.exe présent sur ton bureau pour lancer l'outil.

    # Choisis l' option 1 ( Recherche )

    # Laisse travailler l'outil et ne touche à rien pendant le scan .

    # Une fois terminé, poste le rapport UsbFix.txt qui apparaitra.

    Le rapport est en outre sauvegardé à la racine du disque maitre ( C:\UsbFix.txt ).

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    Note :
    "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    Site de l'auteur > http://pagesperso-orange.fr/NosTools/usbfix.html

    0
  8. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    bien ...

    la suite :

    1- ! Déconnecte toi d'internet et ferme toutes applications en cours !

    Impératif :
    Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .

    # Double clique sur UsbFix.exe présent sur ton bureau pour lancer l'outil .

    # Cette fois ci , tu choisis l' option 2 ( Suppression ) .

    > Ton bureau disparaitra et le pc redémarrera ( c'est normal ).

    # Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil et ne touche à rien .

    # Une fois terminé, poste le nouveau rapport UsbFix.txt qui apparaitra avec le bureau .

    ( Le rapport est en outre sauvegardé à la racine du disque maitre > C:\UsbFix.txt ).

    /!\ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr pour ouvrir le Gestionnaire des Tâches > Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide ) /!\

    =================================

    2- Refais un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...

    0
  9. fab57
     
    Désolé pour le retard

    apparemment mon pc commence a mieux ce comporter et a l'ouverture de windows pas d'erreur constaté
    mais il semble y avoir peut être encore des trucs pas bon !!!!

    en tout cas chapeau pour l'instant de ton intervention top top

    http://www.cijoint.fr/cjlink.php?file=cj200909/cijquqkzdX.txt
    0
  10. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Re,

    il reste encore pas mal de boulot ! ...^^'

    parcontre plusieurs choses :

    > je n'ai pas le rapport de nettoyage de UsbFix ! ... merci de me le poster comme demandé ...

    > le rapport de ZHPDiag est incomplet ! il faut coché toutes les options sauf les 045 et 061 ! ... Fait moi parvenir un rapport correctement fait stp ....

    Une fois ceci fait , tu enchaines dans l'ordre :

    1- Télécharge ZHPFix ( de Nicolas Coolman ) sur ton bureau :

    -> https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html

    * double-clique sur "ZHPFix.exe" pour lancer l'installation de l'outil et laisse toi guider ( ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" afin d'avoir un raccourci ) .

    -> Lance ZHPFix depuis le raccourci qui est sur ton bureau .

    * Une fois l'outil ouvert , clique sur le bouton [ H ] ( "coller les ligne Helper" ) .

    * Dans l'encadré principal , copie/colle tout le texte qui se trouve sur cette page ( et rien d'autre ! ) :

    > https://www.cjoint.com/?jtwcRHX5oF

    Vérifie bien que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    * Puis clique sur le bouton [ OK ] .
    > à ce moment là , il apparaitra au début de chaque ligne une petite case vide . Ne touche plus à rien !

    !! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes tes applications ( navigateurs compris ) !!

    * Clique sur le bouton [ Tous ] . Vérifies que toutes les lignes soient bien cochées .

    * Enfin clique sur le bouton [ Nettoyer ] .

    -> laisse travailler l'outil et ne touche à rien ...

    -> Si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le !

    Une fois terminé, un rapport s'affiche : copie/colle tout son contenue dans ta prochaine réponse pour analyse ...

    ( ce rapport est en outre sauvegardé dans ce dossier > <ital>C:\Program files\ZHPFix\ZHPFixReport.txt <ital>)

    Pense à réactiver tes défenses !...

    ===============================

    2- Télécharge MalwareByte's :
    ici https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
    ou ici : http://www.malwarebytes.org/mbam.php

    * Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'instale ) et mets le à jour .

    (NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/ )

    * Potasse le tuto pour te familiariser avec le prg :
    https://forum.pcastuces.com/sujet.asp?f=31&s=3
    ( cela dis, il est très simple d'utilisation ).

    ! Déconnecte toi et ferme toutes applications en cours !

    * Lance Malwarebyte's .

    Fais un examen dit "RAPIDE" .

    --> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    --> à la fin tu cliques sur "résultat" .
    --> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date) pour analyse ...

    ========================

    3- Refais un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...

    0
  11. fab57
     
    Ok bien noté dsl pour mes erreurs :-(

    1) Rapport USBfix

    ############################## | UsbFix V6.034 |

    User : FABIEN (Administrateurs) # 111607730303
    Update on 17/09/2009 by Chiquitine29, C_XX & Chimay8
    Start at: 19:43:25 | 19/09/2009
    Website : http://pagesperso-orange.fr/NosTools/index.html

    AMD Sempron(tm) Processor 3000+
    Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
    Internet Explorer 8.0.6001.18702
    Windows Firewall Status : Disabled
    AV : Trend Micro Internet Security Pro 17.50.1366 [ (!) Disabled | Updated ]
    FW : Pare-feu personnel Trend Micro[ (!) Disabled ]5.8

    C:\ -> Disque fixe local # 29,99 Go (13,97 Go free) [HDD] # NTFS
    D:\ -> Disque fixe local # 73,98 Go (47,57 Go free) # NTFS
    E:\ -> Disque CD-ROM
    F:\ -> Disque amovible # 3,77 Go (1,63 Go free) [KINGSTON] # FAT32
    G:\ -> Disque amovible # 111,55 Go (88,33 Go free) [IPOD (FAB)] # FAT32

    ############################## | Processus actifs |

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\logonui.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\a-squared Free\a2service.exe
    C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
    c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
    C:\WINDOWS\system32\svchost.exe
    c:\APPS\HIDSERVICE\HIDSERVICE.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Trend Micro\Internet Security\SfCtlCom.exe
    C:\WINDOWS\system32\sofatnet.exe
    C:\Program Files\Trend Micro\Internet Security\UfSeAgnt.exe
    C:\Program Files\TuneUp Utilities 2009\OneClickStarter.exe
    C:\WINDOWS\System32\TUProgSt.exe
    c:\APPS\Powercinema\Kernel\TV\CLSched.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\system32\wbem\unsecapp.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    ################## | Fichiers # Dossiers infectieux |

    Supprimé ! C:\WINDOWS\Temp\nsrbgxod.bak
    Supprimé ! C:\Recycler\S-1-5-21-0243636035-3055115376-381863306-1556
    Supprimé ! G:\.\RECYCLER\autorun.exe

    ################## | Registre # Clés Run infectieuses |
    0
  12. fab57
     
    Je sais pourquoi le fichier n'est pas complet concernant ZHPDIAG j'ai un message d'erreur lorsqu'il passe sur le 62

    "Erreur d'insertion de la ligne RichEdit surement a cause des trojens

    je peux peut etre faire un scan du 63 et 64 a part ou faut il prendre un autre soft ??
    je te remets mon txt de ZHPDIAG

    http://www.cijoint.fr/cjlink.php?file=cj200909/cijW7LvnU0.txt

    je continue la suite ou dois je attendre tes instructions
    0
  13. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    re,

    la rapport de usbFix n'est pas complet également ... erreur de copier /coller ? ....

    pour ZHPdiag , refait le scan et décoche en plus la case devant 062 ... poste le nouveau rapport obtenu et fais la suite ...

    0
  14. fab57
     
    Bonjour
    merci pour tes précisions

    voici pour commencer le rapport USBfix

    ############################## | UsbFix V6.034 |

    User : FABIEN (Administrateurs) # 111607730303
    Update on 17/09/2009 by Chiquitine29, C_XX & Chimay8
    Start at: 19:43:25 | 19/09/2009
    Website : http://pagesperso-orange.fr/NosTools/index.html

    AMD Sempron(tm) Processor 3000+
    Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
    Internet Explorer 8.0.6001.18702
    Windows Firewall Status : Disabled
    AV : Trend Micro Internet Security Pro 17.50.1366 [ (!) Disabled | Updated ]
    FW : Pare-feu personnel Trend Micro[ (!) Disabled ]5.8

    C:\ -> Disque fixe local # 29,99 Go (13,97 Go free) [HDD] # NTFS
    D:\ -> Disque fixe local # 73,98 Go (47,57 Go free) # NTFS
    E:\ -> Disque CD-ROM
    F:\ -> Disque amovible # 3,77 Go (1,63 Go free) [KINGSTON] # FAT32
    G:\ -> Disque amovible # 111,55 Go (88,33 Go free) [IPOD (FAB)] # FAT32

    ############################## | Processus actifs |

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\logonui.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\a-squared Free\a2service.exe
    C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
    c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
    C:\WINDOWS\system32\svchost.exe
    c:\APPS\HIDSERVICE\HIDSERVICE.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Trend Micro\Internet Security\SfCtlCom.exe
    C:\WINDOWS\system32\sofatnet.exe
    C:\Program Files\Trend Micro\Internet Security\UfSeAgnt.exe
    C:\Program Files\TuneUp Utilities 2009\OneClickStarter.exe
    C:\WINDOWS\System32\TUProgSt.exe
    c:\APPS\Powercinema\Kernel\TV\CLSched.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\system32\wbem\unsecapp.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    ################## | Fichiers # Dossiers infectieux |

    Supprimé ! C:\WINDOWS\Temp\nsrbgxod.bak
    Supprimé ! C:\Recycler\S-1-5-21-0243636035-3055115376-381863306-1556
    Supprimé ! G:\.\RECYCLER\autorun.exe

    ################## | Registre # Clés Run infectieuses |

    Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "autochk"

    ################## | Registre # Mountpoints2 |

    ################## | Listing des fichiers présent |

    [19/09/2009 19:42|--a------|1116] C:\aaw7boot.log
    [05/08/2009 12:27|--a------|0] C:\AUTOEXEC.BAT
    [18/08/2009 20:12|--ahs----|228] C:\boot.ini
    [19/08/2004 21:56|-rahs----|4952] C:\Bootfont.bin
    [05/08/2004 14:00|-rahs----|263488] C:\cmldr
    [05/08/2009 12:27|--a------|0] C:\CONFIG.SYS
    [16/06/2006 09:27|--a------|5378] C:\DWNLOG.TXT
    [?|?|?] C:\hiberfil.sys
    [04/08/2009 21:36|--a------|1120] C:\INSTALL.LOG
    [16/06/2006 09:44|-rahs----|0] C:\IO.SYS
    [16/06/2006 09:46|--ah-----|835] C:\IPH.PH
    [16/06/2006 09:44|-rahs----|0] C:\MSDOS.SYS
    [19/08/2004 22:03|-rahs----|47564] C:\NTDETECT.COM
    [19/08/2009 13:09|-rahs----|252240] C:\ntldr
    [?|?|?] C:\pagefile.sys
    [16/06/2006 09:16|--a------|1151] C:\SAUDIT.TXT
    [24/05/2001 12:59|--a------|162304] C:\UNWISE.EXE
    [11/09/2009 02:09|--ahs----|352321536] D:\pagefile.sys
    [19/09/2009 19:47|--a------|3485] D:\UsbFix.txt
    [02/04/2002 09:41|--a------|1900] F:\BNPPARIBAS_Entreprise.spc
    [17/06/2009 14:33|--a------|34304] F:\ANNEXES DETAILS COMPTE D'EXPLOITATION.xls
    [19/06/2009 14:10|--a------|49664] F:\FORETAGES - d‚tails janvier 09.xls
    [19/06/2009 14:13|--a------|56320] F:\FORETAGES - ETAT PREPA LD mars 09.xls
    [19/06/2009 14:15|--a------|55808] F:\FORETAGES ETAT PREPA avril 09.xls
    [19/06/2009 14:16|--a------|56320] F:\FORETAGES ETAT PREPA mai 09.xls
    [19/06/2009 14:11|--a------|55808] F:\FORETAGES - ETAT PREPA LD f‚vrier 09.xls
    [19/06/2009 15:25|--a------|46080] F:\SLAG RECAPE 2009.xls
    [25/06/2009 14:40|--a------|44032] F:\slag EXTRAIT GRAND LIVRE.xls
    [25/06/2009 16:22|--a------|40448] F:\SLAG 2007 EXTRAIT GD LIVRE.xls
    [18/08/2009 19:57|--a------|424] F:\boot.ini
    [12/06/2009 12:33|--a------|352256] F:\appli_slag_v2.xla
    [07/09/2009 15:01|--a------|12672] F:\QUAD_Registry_Cleaner_Installer.exe
    [06/02/2000 13:39|---------|0] G:\.metadata_never_index
    [20/08/2009 10:12|--a------|124] G:\Panneau de configuration.lnk

    ################## | Vaccination |

    # C:\autorun.inf -> Folder created by UsbFix.
    # D:\autorun.inf -> Folder created by UsbFix.
    # F:\autorun.inf -> Folder created by UsbFix.
    # G:\autorun.inf -> Folder created by UsbFix.
    0
  15. fab57
     
    Ok j'ai refait un ZHPDIAG j'ai bien vérifier que ca va jusqu'a 64 avec décoche 45/61/62

    je m'excuse de mes erreurs un peu bras cassé

    http://www.cijoint.fr/cjlink.php?file=cj200909/cijF92CJg2.txt

    je fais la suite
    0
  16. fab57
     
    Concernant ZHPFix que j'ai lancé en appuyant sur H rien ne se passe excepté un lien en dessous est ce ca ??
    Sinon j'ai lancé le scan :
    rien
    en cliquant sur le lien j'ai je détail est ce que je dois le mettre dans ZHPFix et lancé le nettoyage j'avoue ne pas trop savoir si c'est moi qui fait une mauvaise manipe ?

    C:\WINDOWS\TEMP\muciompehk.exe
    C:\WINDOWS\system32\sofatnet.exe
    O20 - AppInit_DLLs: cru629.dat
    O23 - Service: Avertissement AlerterALG (alerteralg) - C:\WINDOWS\TEMP\muciompehk.exe service
    O23 - Service: sofatnet Service (sofatnet) - C:\WINDOWS\system32\sofatnet.exe
    O43 - CFD:Common File Directory ----D- C:\Program Files\WWShow
    O44 - LFC:Last File Created 15/09/2009 - 11:58:44 ---A- C:\WINDOWS\System32\drivers\str.sys
    O44 - LFC:Last File Created 15/09/2009 - 12:09:25 ---A- C:\WINDOWS\System32\ogegomylen.bat
    O44 - LFC:Last File Created 15/09/2009 - 12:09:25 ---A- C:\WINDOWS\System32\qutujuny.bin
    O44 - LFC:Last File Created 15/09/2009 - 12:09:25 ---A- C:\WINDOWS\System32\ywufyde.pif
    O44 - LFC:Last File Created 15/09/2009 - 12:09:25 ---A- C:\WINDOWS\arut.inf
    O44 - LFC:Last File Created 15/09/2009 - 12:09:25 ---A- C:\WINDOWS\igija._dl
    O44 - LFC:Last File Created 15/09/2009 - 12:09:25 ---A- C:\WINDOWS\ixevo.inf
    O44 - LFC:Last File Created 15/09/2009 - 12:09:25 ---A- C:\WINDOWS\kolejilub._sy
    O44 - LFC:Last File Created 15/09/2009 - 12:09:25 ---A- C:\WINDOWS\nava.bin
    O44 - LFC:Last File Created 15/09/2009 - 12:09:25 ---A- C:\WINDOWS\odosimidox.sys
    O44 - LFC:Last File Created 15/09/2009 - 12:09:25 ---A- C:\WINDOWS\toriquz.bat
    O44 - LFC:Last File Created 15/09/2009 - 12:09:25 ---A- C:\WINDOWS\ukilabak.reg
    O44 - LFC:Last File Created 15/09/2009 - 12:09:25 ---A- C:\WINDOWS\xawigasa._dl
    O44 - LFC:Last File Created 15/09/2009 - 12:09:25 ---A- C:\WINDOWS\yjetegak.db
    O44 - LFC:Last File Created 15/09/2009 - 22:30:54 ---A- C:\WINDOWS\System32\kbiwkmlolexvky.dat
    O44 - LFC:Last File Created 16/09/2009 - 19:28:46 ---A- C:\WINDOWS\System32\kbiwkmgodruyap.dat
    O44 - LFC:Last File Created 16/09/2009 - 19:36:02 ---A- C:\WINDOWS\System32\baraj.scr
    O44 - LFC:Last File Created 16/09/2009 - 19:36:02 ---A- C:\WINDOWS\System32\qasi.bat
    O44 - LFC:Last File Created 16/09/2009 - 19:36:02 ---A- C:\WINDOWS\System32\ywyviqa.vbs
    O44 - LFC:Last File Created 16/09/2009 - 19:36:02 ---A- C:\WINDOWS\efeduzuhij._sy
    O44 - LFC:Last File Created 16/09/2009 - 19:36:02 ---A- C:\WINDOWS\igytygupyk.vbs
    O44 - LFC:Last File Created 16/09/2009 - 19:36:02 ---A- C:\WINDOWS\ijaripiv.vbs
    O44 - LFC:Last File Created 16/09/2009 - 19:36:02 ---A- C:\WINDOWS\ivylam.dll
    O44 - LFC:Last File Created 16/09/2009 - 19:36:02 ---A- C:\WINDOWS\okitijom.sys
    O44 - LFC:Last File Created 16/09/2009 - 19:36:02 ---A- C:\WINDOWS\qidytej.lib
    O44 - LFC:Last File Created 20/08/2009 - 12:00:23 ---A- C:\WINDOWS\System32\kbiwkmsswucbvx.dat
    O57 - SDR:Search Drivers Rootkit - C:\WINDOWS\system32\drivers\str.sys
    O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\str.sys
    0
  17. fab57
     
    Autant pour moi j'avaisoublié une touche je pense avoir reussi
    enfin j'espère

    ZHPFix v1.12.12 by Nicolas Coolman - Rapport de suppression du 20/09/2009 09:29:55
    Fichier d'export Registre : C:\ZHPExportRegistry-20-09-2009-09-29-55.txt
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

    Processus mémoire :
    C:\WINDOWS\TEMP\muciompehk.exe => Fichier absent
    C:\WINDOWS\system32\sofatnet.exe => Supprimé et mis en quarantaine

    Module mémoire :
    (Néant)

    Clé du Registre :
    O23 - Service: Avertissement AlerterALG (alerteralg) - C:\WINDOWS\TEMP\muciompehk.exe service => Clé supprimée
    O23 - Service: sofatnet Service (sofatnet) - C:\WINDOWS\system32\sofatnet.exe => Clé supprimée

    Valeur du Registre :
    (Néant)

    Elément de données du Registre :
    O20 - AppInit_DLLs: cru629.dat => Donnée supprimée

    Dossier :
    C:\Program Files\WWShow => Supprimé et mis en quarantaine

    Fichier :
    cru629.dat => Fichier absent
    C:\WINDOWS\TEMP\muciompehk.exe => Fichier absent
    C:\WINDOWS\system32\sofatnet.exe => Fichier absent
    C:\WINDOWS\System32\drivers\str.sys => Supprimé et mis en quarantaine
    C:\WINDOWS\System32\ogegomylen.bat => Supprimé et mis en quarantaine
    C:\WINDOWS\System32\qutujuny.bin => Supprimé et mis en quarantaine
    C:\WINDOWS\System32\ywufyde.pif => Supprimé et mis en quarantaine
    C:\WINDOWS\arut.inf => Supprimé et mis en quarantaine
    C:\WINDOWS\igija._dl => Supprimé et mis en quarantaine
    C:\WINDOWS\ixevo.inf => Supprimé et mis en quarantaine
    C:\WINDOWS\kolejilub._sy => Supprimé et mis en quarantaine
    C:\WINDOWS\nava.bin => Supprimé et mis en quarantaine
    C:\WINDOWS\odosimidox.sys => Supprimé et mis en quarantaine
    C:\WINDOWS\toriquz.bat => Supprimé et mis en quarantaine
    C:\WINDOWS\ukilabak.reg => Supprimé et mis en quarantaine
    C:\WINDOWS\xawigasa._dl => Supprimé et mis en quarantaine
    C:\WINDOWS\yjetegak.db => Supprimé et mis en quarantaine
    C:\WINDOWS\System32\kbiwkmlolexvky.dat => Supprimé et mis en quarantaine
    C:\WINDOWS\System32\kbiwkmgodruyap.dat => Supprimé et mis en quarantaine
    C:\WINDOWS\System32\baraj.scr => Supprimé et mis en quarantaine
    C:\WINDOWS\System32\qasi.bat => Supprimé et mis en quarantaine
    C:\WINDOWS\System32\ywyviqa.vbs => Supprimé et mis en quarantaine
    C:\WINDOWS\efeduzuhij._sy => Supprimé et mis en quarantaine
    C:\WINDOWS\igytygupyk.vbs => Supprimé et mis en quarantaine
    C:\WINDOWS\ijaripiv.vbs => Supprimé et mis en quarantaine
    C:\WINDOWS\ivylam.dll => Supprimé et mis en quarantaine
    C:\WINDOWS\okitijom.sys => Supprimé et mis en quarantaine
    C:\WINDOWS\qidytej.lib => Supprimé et mis en quarantaine
    C:\WINDOWS\System32\kbiwkmsswucbvx.dat => Supprimé et mis en quarantaine
    C:\WINDOWS\system32\drivers\str.sys => Fichier absent

    Logiciel :
    (Néant)

    Autre :
    (Néant)

    Récapitulatif :
    Processus mémoire : 2
    Module mémoire : 0
    Clé du Registre : 2
    Valeur du Registre : 0
    Elément de données du Registre : 1
    Dossier : 1
    Fichier : 30
    Logiciel : 0
    Autre : 0

    End of the scan
    0
  18. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Bien ....

    passe à Malwarebytes maintenant .... ( si tu as un soucis avec , fait m'en part .... )

    0
  19. fab57
     
    Opération Malwarebytes effectué avec succes et 22 infections trouvées et
    supprimées

    rapport de Malwarebytes :

    Malwarebytes' Anti-Malware 1.41
    Version de la base de données: 2829
    Windows 5.1.2600 Service Pack 3

    20/09/2009 09:53:20
    mbam-log-2009-09-20 (09-53-20).txt

    Type de recherche: Examen rapide
    Eléments examinés: 110777
    Temps écoulé: 5 minute(s), 39 second(s)

    Processus mémoire infecté(s): 1
    Module(s) mémoire infecté(s): 3
    Clé(s) du Registre infectée(s): 15
    Valeur(s) du Registre infectée(s): 16
    Elément(s) de données du Registre infecté(s): 8
    Dossier(s) infecté(s): 3
    Fichier(s) infecté(s): 15

    Processus mémoire infecté(s):
    C:\WINDOWS\system32\wmdtc.exe (Backdoor.Bot) -> Unloaded process successfully.

    Module(s) mémoire infecté(s):
    C:\WINDOWS\system32\EvdoServer.dll (Trojan.Agent) -> Delete on reboot.
    C:\Program Files\Mozilla Firefox\components\WWShow.dll (Trojan.BHO) -> Delete on reboot.
    C:\Program Files\Mozilla Firefox\components\dfff.dll (Trojan.Agent) -> Delete on reboot.

    Clé(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\evdoserver (Trojan.Agent) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\evdoserver (Trojan.Agent) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\evdoserver (Trojan.Agent) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\evdoserver (Trojan.Agent) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\evdoserver (Trojan.Agent) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\xml.xml (Worm.Allaple) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\xml.xml.1 (Worm.Allaple) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\CLSID\{500bca15-57a7-4eaf-8143-8c619470b13d} (Worm.Allaple) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\Typelib\{e24211b3-a78a-c6a9-d317-70979ace5058} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{500bca15-57a7-4eaf-8143-8c619470b13d} (Worm.Allaple) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{bd56a320-23f2-42ad-f4e4-00aac39caa53} (Trojan.Ertfor) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\DigiFast (Trojan.Agent) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Monopod (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\kbiwkmltltxuoq (Rootkit.TDSS) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    HKEY_CURRENT_USER\Control Panel\don't load\scui.cpl (Hijack.SecurityCenter) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\Control Panel\don't load\wscui.cpl (Hijack.SecurityCenter) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\idstrf (Malware.Trace) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\WINID (Malware.Trace) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\ForceClassicControlPanel (Hijack.ControlPanelStyle) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\BuildW (Malware.Trace) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\FirstInstallFlag (Malware.Trace) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\guid (Malware.Trace) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\i (Malware.Trace) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\mEv (Malware.Trace) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\mso (Malware.Trace) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\udso (Malware.Trace) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\uid (Malware.Trace) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\Ulrn (Malware.Trace) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\Update (Malware.Trace) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\UpdateNew (Malware.Trace) -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\BITS\ImagePath (Hijack.WindowsUpdates) -> Bad: (%fystemRoot%\system32\svchost.exe -k netsvcs) Good: (%SystemRoot%\System32\svchost.exe -k netsvcs) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\wuauserv\ImagePath (Hijack.WindowsUpdates) -> Bad: (%fystemroot%\system32\svchost.exe -k netsvcs) Good: (%SystemRoot%\System32\svchost.exe -k netsvcs) -> Quarantined and deleted successfully.

    Dossier(s) infecté(s):
    D:\Documents and Settings\FABIEN\Application Data\cft (Trojan.Downloader) -> Quarantined and deleted successfully.
    D:\Documents and Settings\FABIEN\Application Data\digifast (Trojan.Agent) -> Quarantined and deleted successfully.
    D:\Documents and Settings\All Users\AVP 2009 (Malware.Trace) -> Quarantined and deleted successfully.

    Fichier(s) infecté(s):
    C:\WINDOWS\system32\wmdtc.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\EvdoServer.dll (Trojan.Agent) -> Delete on reboot.
    C:\Program Files\Mozilla Firefox\components\WWShow.dll (Trojan.BHO) -> Delete on reboot.
    C:\Program Files\Mozilla Firefox\components\dfff.dll (Trojan.Agent) -> Delete on reboot.
    C:\WINDOWS\system32\wiwow64.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
    C:\WINDOWS\Temp\t4m0_761078654397.bk.old (Backdoor.Bot) -> Quarantined and deleted successfully.
    D:\Documents and Settings\FABIEN\Local Settings\Temporary Internet Files\Content.IE5\05CP6H3V\Moovida_setup[2].exe (Adware.NaviPromo) -> Quarantined and deleted successfully.
    D:\Documents and Settings\FABIEN\Local Settings\Temporary Internet Files\Content.IE5\8OUL8ONP\Moovida_setup[1].exe (Adware.NaviPromo) -> Quarantined and deleted successfully.
    D:\Documents and Settings\FABIEN\Local Settings\Temporary Internet Files\Content.IE5\DOAG1G8Y\Moovida_setup[1].exe (Adware.NaviPromo) -> Quarantined and deleted successfully.
    D:\Documents and Settings\FABIEN\Local Settings\Temporary Internet Files\Content.IE5\GZUE56C4\Moovida_setup[2].exe (Adware.NaviPromo) -> Quarantined and deleted successfully.
    D:\Documents and Settings\FABIEN\Application Data\digifast\config.cfg (Trojan.Agent) -> Quarantined and deleted successfully.
    D:\Documents and Settings\All Users\AVP 2009\1.dat (Malware.Trace) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\FInstall.sys (Backdoor.Bot) -> Quarantined and deleted successfully.
    D:\Documents and Settings\FABIEN\Local Settings\Temporary Internet Files\usyhyzysi.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    D:\Documents and Settings\NetworkService\protect.dll (Trojan.Agent) -> Quarantined and deleted successfully.

    Ci joint le nouveau rapport ZHPDiag une nouvelle fois obligé de décocher 45/61/62

    http://www.cijoint.fr/cjlink.php?file=cj200909/cijs4PHNS1.txt
    0
  20. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    re,

    redémarre ton PC si tu ne l'as pas fait lorsque MBAM te l'as demandé ....

    puis fait ceci dans l'ordre :

    1- Supprime tout ce qui se trouve dans la quarantaine de Malwarebytes .

    ========================

    2- Utilsation de l'outil ZHPFix :

    > Lance ZHPFix depuis le raccouci du bureau .

    * Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

    * Dans l'encadré principal ( qui est vierge ), copie/colle tout le texte qui se trouve sur cette page ( et rien d'autre ! ) :

    > https://www.cjoint.com/?julcBl6vi2

    Vérifie bien que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    * Puis clique sur le bouton [ OK ] .
    > à ce moment là , il apparaitra au début de chaque ligne une petite case vide . Ne touche plus à rien !

    !! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!

    * Clique sur le bouton [ Tous ] . Vérifies que toutes les lignes soient bien cochées .

    * Enfin clique sur le bouton [ Nettoyer ] .

    -> laisse travailler l'outil et ne touche à rien ...

    -> Si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le !

    Une fois terminé , un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...

    ( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )

    Pense à réactiver tes défenses !...

    ========================

    3- Télécharge ToolBar S&D ( de Eric_71/Team IDN ) sur ton bureau :
    https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3

    ( Tuto : https://sites.google.com/site/toolbarsd/aideenimages )

    !! Déconnecte toi et ferme toutes tes applications en cours le temps de la manipe !!

    * Double-clique sur ToolBar SD.exe pour lancer l'outil et laisse toi guider ...
    --> Tapes directement sur 2 ( option " suppression " ) puis tape sur [Entrée].

    Le nettoyage commence .

    ! ne touche à rien lors de la suppression !

    Un rapport sera généré à la fin du processus : poste son contenu dans ta prochaine réponse pour analyse ...

    ( le rapport est en outre sauvegardé ici -> C:\TB.txt )

    ====================

    4- Télécharge CCleaner :
    https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
    ou https://www.pcastuces.com/logitheque/ccleaner.htm
    Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corriger ton registre .
    Lors de l'installation:
    -choisis bien "français" en langue .
    -avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 premières.

    Un tuto ( aide ):
    http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

    ---> Utilisation:
    *Décocher dans le menu Options - sous-menu Avancé :
    Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures .

    ! déconnecte toi et ferme toutes applications en cours !

    * va dans "nettoyeur" : fais -analyse- puis -nettoyage-
    * va dans "registre" : fais -chercher les erreurs- et -réparer toutes les erreurs-
    ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .

    ( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )

    ======================

    5- Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !):

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe <--- clique droit sur ce lien et choisis "enregistrer la cible sous ... " : dans la fenêtre qui s'ouvre tape CFix et valide .

    - le renommage au téléchargement est primordial pour contrer l'infection, sinon l'outil sera inutilisable -

    --------------------------------- [ ! ATTENTION ! ] ------------------------------------------
    !! Déconnecte toi,ferme tes applications en cours ( ainsi que ton navigateur ) et DESACTIVE TOUTES TES DEFENSES (anti-virus, guarde anti spy-ware, pare-feu) le temps de la manipe :
    en effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !!
    --->Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ...
    Tuto ( aide ) ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
    Note : pour XP, il est IMPERATIF d'installer la Console de Récupération de Windows si l'outil le demande ( voir tuto ci-dessus ).
    --------------------------------------------------------------------------------------------

    Ensuite :
    > Double-clique sur l'icône "Combofix.exe" pour lancer l'outil .
    > A la fenêtre "DISCLAIMER..." , clique sur "oui" et laisse travailler ...

    -- Pour XP, l' installation de la Console de Récupération sera demandé :
    * Laisse toi guider et fais l'installe de la "console de récupération" ( en anglais, "Windows Recovery Console" ) lorsque l'outil te le demandera ( important ! ).
    image > http://img.photobucket.com/albums/v706/ried7/RcAuto1.gif
    *Reconnecte toi avant de cliquer sur "yes", et uniquement le temps de cette manipulation.
    *Une fois la console installée,
    image > http://img.photobucket.com/albums/v706/ried7/whatnext.png
    re-déconnecte toi avant de cliquer sur "yes" pour lancer le scan --

    Notes importantes :
    -> n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi .
    -> Il se peut que le PC redémarre de lui même ( pour finaliser le nettoyage ) , laisse le faire .
    -> Si l'outil t'annonce ceci : "combofix a détecté la présence de rootkit et a besoin de faire redémarrer votre machine", tu acceptes ...
    -> si un message d'erreur windows apparait à un moment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer ( et pas sur autre chose ! sinon pas de rapport ... )

    Le rapport sera crée ici: C:\Combofix.txt

    Réactive bien tes défenses

    Poste le rapport Combofix pour analyse ...

    0
  21. fab57
     
    J'ai lancé comme vs m'avez dit le ZHPFix copier coller les infos mais a chaque fois il demande désinstallation des programmes et un certain moment impossible il blque pas de rapport
    j'ai enchaine avec le Toolbar
    et je fais la suite

    -----------\\ ToolBar S&D 1.2.9 XP/Vista

    Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
    X86-based PC ( Multiprocessor Free : AMD Sempron(tm) Processor 3000+ )
    BIOS : Phoenix - AwardBIOS v6.00PG
    USER : FABIEN ( Administrator )
    BOOT : Normal boot
    Antivirus : Trend Micro Internet Security Pro 17.50.1366 (Activated)
    Firewall : Pare-feu personnel Trend Micro 5.8 (Activated)
    C:\ (Local Disk) - NTFS - Total:29 Go (Free:15 Go)
    D:\ (Local Disk) - NTFS - Total:73 Go (Free:48 Go)
    E:\ (CD or DVD)
    F:\ (USB) - FAT32 - Total:3863 Mo (Free:1 Go)
    G:\ (USB) - FAT32 - Total:114225 Mo (Free:88 Go)

    "C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
    Option : [2] ( 20/09/2009|12:58 )

    -----------\\ Recherche de Fichiers / Dossiers ...

    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
    "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
    "Search Page"="https://www.google.com/?gws_rd=ssl"
    "First Home Page"="http://www.google.com/toolbar/ie8/intl/fr/done.html"
    "Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
    "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
    "Start Page"="https://www.msn.com/fr-fr/"

    --------------------\\ Recherche d'autres infections

    --------------------\\ Cracks & Keygens ..

    D:\DOCUME~1\FABIEN\Mes documents\Ma musique\iTunes\iTunes Music\Digital Poodle\Noisea\13 Crack (Space Attack).m4a

    1 - "C:\ToolBar SD\TB_1.txt" - 20/09/2009|12:59 - Option : [2]

    -----------\\ Fin du rapport a 12:59:59,79
    0
  • 1
  • 2
  • 3
  • 4