Impossible de lancer Ad Aware AE

Résolu
Marvin Rouge -  
sKe69 Messages postés 21955 Statut Contributeur sécurité -
Bonjour,

Lorsque je lance Ad Aware AE, je reçois le message suivant :

"failed to connect to service"

Et lorsque je tente de démarrer manuellement le service, voici le message qui m'est donné :

"impossible de démarrer Lavasoft Ad Aware sur Ordinateur Local
erreur 193 : 0xc1"


Je crains fort qu'il s'agisse d'un malware... Avira trouve régulièrement des fichiers dangereux dans les fichiers temporaires.
Pouvez-vous m'aider à résoudre ce problème ?

Merci d'avance

Voici le rapport de Hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:22:40, on 05/10/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\restorer32_a.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\lclock.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Documents and Settings\djidji\restorer32_a.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\DOCUME~1\djidji\LOCALS~1\Temp\BN1.tmp
C:\WINDOWS\System32\svchost.exe
C:\Program Files\eMule\emule.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\djidji\Bureau\HiJackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60341
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://melanthios-ana.com/zcvisitor/1624d318-3614-11eb-87b9-12a1ab6c324d/72092e88-2c53-401c-b988-51ef43ce1034?campaignid=47f83760-f118-11ea-9bc8-0ac2bbf4ada7
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://localhost:3476/cgi-bin/ncgir.exe?ONAMX=menu/index.html&DNAMX=ncgir.exe?html/fire_profile.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [restorer32_a] C:\WINDOWS\system32\restorer32_a.exe
O4 - HKLM\..\Run: [Regedit32] C:\WINDOWS\system32\regedit.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Windows DLL Loader] C:\WINDOWS\system32\BN1.tmp
O4 - HKLM\..\Run: [nwiz] C:\Program Files\NVIDIA Corporation\nView\nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\RunOnce: [NvRegisterMCTrayNview] rundll32.exe C:\WINDOWS\system32\NVMCTRAY.DLL,NvMCRegisterApp C:\Program Files\NVIDIA Corporation\nView\nview.dll
O4 - HKLM\..\RunOnce: [NvRegisterMCTray] RUNDLL32.EXE C:\WINDOWS\system32\NVMCTRAY.DLL,NvMCRegisterApp C:\WINDOWS\system32\NvCpl.dll
O4 - HKLM\..\RunOnce: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [LClock] lclock.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [restorer32_a] C:\Documents and Settings\djidji\restorer32_a.exe
O4 - HKLM\..\Policies\Explorer\Run: [Microsoft Driver Setup] C:\WINDOWS\msdriver32.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O15 - Trusted Zone: http://www.secuser.com
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Avlmspykp - Avira GmbH - (no file)
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Windows User Service (SvcManager32) - Unknown owner - C:\WINDOWS\system32\smscv.exe (file missing)

--
End of file - 6334 bytes
Configuration: Windows XP
Firefox 3.5.3

29 réponses

  • 1
  • 2
Résumé de la discussion

Ad Aware AE ne parvient pas à se connecter au service et affiche l'erreur 193 : 0xc1, ce qui alerte sur une potentielle infection et pousse à examiner des mesures de réparation. Parallèlement, des fichiers dangereux détectés dans les fichiers temporaires par Avira renforcent l’inquiétude et un rapport HijackThis est fourni pour étudier les éléments potentiellement malveillants. Des réponses recommandent une désinfection progressive sans plus utiliser Ad Aware, en passant par ZHPDiag et ZHPFix, puis par des outils comme CCleaner et Malwarebytes pour nettoyer le système. En cas de doute persistant, il est conseillé de désactiver temporairement Spybot TeaTimer pour faciliter les nettoyages et de suivre un protocole ordonné pour éviter les altérations du registre.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Salut,

    très infecté ! ....

    laisse tomber Ad-Aware , il ne pourra rien y faire et il est complètement dépassé ...

    /!\ N'entreprends rien avec le PC sans mon autorisation et suis à la lettre les procédures qui vont suivre .
    Prends bien connaisance de l'ensemble de ces procédures avant de te lancer .
    Si tu as un quelconque prb n' hésite pas à m'en faire part ( évite les prises de décision hasardeuses ) .
    Ne pas utiliser ce PC autrement que pour venir ici poursuivre la désinfection .

    fais ce qui suit dans l'ordre pour commencer :

    1- Important :
    Désactive le "tea timer" de Spybot S&D en t'aidant de ce tuto animé (merci Balltrap ;) ) :
    http://perso.orange.fr/rginformatique/section%20virus/demo%20spybot.htm
    ( sur la 1er image , clique sur "tea timer" pour lancer l'animation ).

    ou de celui-ci > http://ww11.genproc.com/spybot/spybot.html

    En effet , il risque de géner dans le bon déroulement des outils de désinfections et dans la répartion du registre ...

    Tu le réactiveras une fois qu'on aura finit de désinfecter ( et pas avant ! ) .
    /!\ Mais attention :
    à ce moment là, le " TeaTimer " de Spybot proposera, par le biais de plusieurs pop-up, d'accepter ou non des modifications de registre ( survenuent lors de la désinfection )
    -> il faudra alors les accepter toutes sans exeptions !

    Puis part la suite , il faudra rester vigilant lorsque le "TeaTimer" donnera des alertes : accepter une modification uniquement si on en connait la provenance .

    ================================

    2- Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :

    -> https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    !! déconnecte toi et ferme toutes tes applications en cours !!

    > double-clique sur "ZHPDiag.exe" pour lancer l'installation de l'outil et laisse toi guider ( ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" ) .

    > Lance ZHPDiag depuis le raccourci du bureau .

    > Une fois ZHPDiag ouvert, clique sur le bouton "option" en haut sur la droite .
    ( celui avec le tournevis )

    Une liste apparait dans l'encadré principal > vérifie que toutes les lignes soient bien cochées sauf les 045 et 061 ( important ! ) .

    > Puis clique sur le bouton de "la loupe" pour lancer le scan .

    Laisses travailler l'outil ...

    > Une fois terminé , le rapport s'affiche : clique sur bouton "disquette" pour sauvegarder le rapport obtenu ...

    Enregistres bien ZHPDiag.txt de façon à le retrouver facilement ( sur le bureau par exemple ).

    ( Sinon le rapport sera en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag )

    Puis ferme le programme ...

    > rends toi ensuite sur ce site : http://www.cijoint.fr/

    Clique sur "parcourir" et va jusqu'au rapport que tu as sauvegardé .
    Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
    Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....

    4
  2. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Salut,

    Impec ... Tu gardes bien CCLeaner et Malwarebytes ( utilise les une fois tous les 10 jours environ et pensant bien à les mettre à jour avant , surtout MBAM ) ...

    Pense qu'avec une version piratée de Windows , tu seras toujours énormemment plus exposé aux infections ( et quelque soit tes défenses ... )

    ==============

    Il te faut absolument un anti-spyware résident pour épauler ton AV .
    Choisi l'un d'entre eux ( c'est du gratos ) :

    Télécharger Spyware Terminator :
    https://www.commentcamarche.net/telecharger/securite/20947-spyware-terminator/

    Mais en faisant attention ; lors de l'installation, tu dois décocher devant :
    "autoriser Web Security Guard"

    Ne pas accepter le 'Web Security Guard' !!

    Vérifie régulièrement la mise à jour.
    Active la protection en temps réel comme ceci : http://img220.imageshack.us/img220/1985/screenshot269jn3.png
    et comme ceci dans l'onglet "Avancé" http://img223.imageshack.us/img223/19/screenshot270fm3.png (HIPS activé).

    Note ==> Remarque la fonction 'LANGUE' ;) ==> elle est là : http://img146.imageshack.us/img146/8679/screenshot271db0.png

    Tuto Spyware Terminator :
    https://www.malekal.com/tutorial-et-guide-spywareterminator/

    Note : si tu n'as pas d'antivirus, Spyware Terminator contient un aussi.
    /!\ Si tu as déjà un antivirus, ne pas mettre en service "Clam Antivirus" (1 seul antivirus actif par PC) :
    ->http://img210.imageshack.us/img210/3191/screenshot272kq3.png )

    OU ************************************************

    SpywareBlaster + SpywareGuard:

    * SpywareBlaster :
    http://www.brightfort.com/spywareblaster.html

    c´est un resident uniquement ( pas de scan possible ) . Il suffit de le mettre a jour de temps en temps car la version gratuite ne le fait pas toute seul , une fois installé et mis a jour tu mets toutes les protections sur "enable"

    tutos :
    http://consultaide.e-monsite.com/rubrique,spywareblaster-tuto-complet,262879.html
    https://www.malekal.com/tutorial-spywareblaster/

    * SpywareGuard :
    SpywareGuard offre une protection en temps réel contre les tentatives d'installation des spywares.
    https://www.commentcamarche.net/download/telecharger-34055277-spywareguard
    Tuto : https://www.zebulon.fr/dossiers/securite/47-spywareguard.html

    ( controle les mises à jour / " live update " régulièrement )

    =============
    =============
    =============

    Content d'avoir pu te rendre service .... ^^

    Potasse ces quelques recommandations :

    => Comportement à adopter avec son PC : http://assiste.com.free.fr/p/abc/a/safe_cex.html
    et pourquoi ( exemple ) : http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.html

    => Surveillance :
    Effectue des scan réguliers de surveillance (une fois tous les 15 jours, par exemple) avec ton antivirus puis avec ton anti-spyware (après les avoir mis à jour bien sur !) et supprime ce qu'ils peuvent trouver (où mets en quarantaine, en pensant à la vider ultérieurement).

    => Il faut absolument tenir à jour régulièrement Windows:

    Via Internet Explorer ( impératif ), rends toi sur Microsoft Update
    http://www.update.microsoft.com/windowsupdate/v6/default.aspx

    Effectue toutes les mise à jour critiques proposées.
    Tu seras obligé de faire redémarrer ton PC et de retourner à la fonction de mise à jour jusqu'à ce qu'il n'y ait plus rien de signalé.

    Par la suite, vérifie que les mises à jours de Windows soient bien en automatiques, pour cela :
    Démarrer / Panneau de configuration et dans Centre de sécurité, clique sur Mises à jour automatiques, puis coche Installation automatique (recommandé), en dessous indique une heure où tu es connecté habituellement, puis clique sur Appliquer puis sur OK

    =============================================================

    => Il faut mettre a jour la console Java régulièrement aussi :

    ( Pourquoi : http://www.secuser.com/vulnerabilite/2008/080305-java.htm )

    Donc pour se faire, rends toi sur https://www.java.com/fr/download/manual.jsp et télécharge la dernière version (si ta version actuelle n'est pas à jour) ou ici https://filehippo.com/download_jre_32/?ex=CORE-116.0
    Après avoir installé la dernière version, désinstalle les anciennes versions (de Java) afin d’éliminer les failles de sécurité présentes dans ces anciennes versions.
    via Démarrer / Paramètres / Panneau de config / et dans Ajout/Suppression de programmes navigue jusqu'aux anciennes versions de la console Java qui s'y trouvent, puis clique sur « Supprimer », suis les invites de commandes dans la boite de dialogue qui va s'ouvrir afin d'amener la désinstallation à son terme.
    Fais cela pour chacune d'elles, une à une, fais redémarrer ton PC quand cela te sera demandé .
    Retourne ensuite chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.

    Autre astuce : https://www.commentcamarche.net/faq/15645-supprimer-les-anciennes-versions-de-java-avec-javara

    =============================================================

    => Afin d’éviter les autres failles de sécurité des différents programmes présents sur ton PC :

    Vérifie tes mises à jours des différents softs régulièrement ici et mets à jour ce qui ne l’est pas. https://www.flexera.com/products/operations/software-vulnerability-management.html
    - Tuto https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/
    - Autre possibilité, t'abonner gratuitement a "la lettre hebdomadaire de secuser.com" ici http://www.secuser.com/ a gauche en bas de page.

    -> autre très bon soft similaire dans cette astuce :
    https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour

    ===========================================================
    * le pare- feu de Xp vaut rien , je te conseille fortement dans installer un :
    ( Important > si votre antivirus fait aussi pare-feu , ne pas en installer un autre ! conflits et plantages assurés ! )

    Armor ou Comodo sont très bien ( en anglais mais gratuit )...Tu trouveras tout ce qu'il faut ici :
    https://www.commentcamarche.net/telecharger/securite/pare-feu/

    tutos :
    https://www.malekal.com/tutorial-online-armor-free/
    https://www.malekal.com/tutorial-comodo-firewall/

    ( Attention : pour Comodo 3 , choisir uniquement l'installation du pare-feu seul. Ne pas installer la barre d'outil pour les navigateurs ! )

    En deuxieme choix ( gratuit aussi ) :
    ->Comodo ancienne version 2.4 ( en francais ) :
    http://download.comodo.com/cpf/download/setups/release/languages/CFP_Setup_English_French_2.4.16.174.exe
    tuto: https://infomars.fr/forum/index.php?s=908072e48ff7cf0359366440cb26c93f&showtopic=389

    ->PC Tools Firewall Plus (en français) :
    https://fr.norton.com/
    Tuto : http://www.6ma.fr/tuto/utilisation-pc-tools-firewall-plus/

    (Note: pensez bien à désactiver le pare-feu de Windows avant de lancer l'installe de tout autre pare-feu !)

    * teste l'efficacité de ton pare-feu ici ( à titre indicatif ):
    http://www.zebulon.fr/outils/scanports/test-securite.php

    * tests firewall: http://www.matousec.com/index.html

    => Un complément au pare-feu pour fermer les ports risqués (dangereux, s’ils restent ouverts) :

    ZebProtect (application ne nécessitant pas d’installation à lancer et paramétrer une unique fois) http://telechargement.zebulon.fr/123.html

    -Tuto https://www.zebulon.fr/dossiers/autres/40-zebprotect.html

    ================================================================

    Pour une meilleur sécurité lorsque tu surfes :

    * Je te conseille d'utiliser le navigateur " FireFox " :
    télécharge le ici -> http://www.mozilla-europe.org/fr/
    ou -> https://www.commentcamarche.net/telecharger/web-internet/9879-firefox/

    ( Attention : toujours garder IE sur son PC ! Il est indispensable pour les mises à jour de ton système ainsi que pour pas mal de choses, comme les scan d'antivirus en ligne, ect... )

    -> Tutorial pour sécuriser Firefox :
    https://www.malekal.com/securiser-le-navigateur-web-firefox-2/
    https://forum.zebulon.fr/topic/69628-s%C3%A9curiser-un-peu-plus-firefox/

    * tu peux installer cet Add-ons : WOT ( gratuit / compatible IE et FireFox )
    -> Firefox https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp - IE https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
    -> Démo : http://www.mywot.com/fr/demo
    Très simple et léger , WOT permet d'avoir un aperçu sur la dangerosité et la fiabilité des sites donnés par les moteurs de recherche tel que Google ou Live Search .
    > https://www.commentcamarche.net/faq/15620-wot-web-of-trust-essentiel-pour-l-internaute-avise

    * Noscript est un autre "Add-ons" ( pour Firefox ) qui empêche l'exécution de scripts en provenance des sites Web.
    Il stoppe l'installation de logiciels infectieux via flash, java, javascript et d'autres points d'entrée :
    http://www.geekstogo.com/forum/redirect.php?url=http%3A%2F%2Fwww.noscript.net

    =================================================================
    => Rappel sur les principales causes d'infection :

    A lire > https://www.malekal.com/fichiers/projetantimalwares/prevention-protection.pdf
    ( merci aux auteurs de ce pdf )

    * L'utilisation de cracks ou keygens est à proscrire, de même que le surf sur les sites de téléchargement de ceux-ci :

    Les dangers des cracks : http://forum.malekal.com/ftopic893.php

    -> Le crack dans toute sa splendeur, journal d'une infection attendue :
    https://forum.zebulon.fr/topic/93281-pr%C3%A9vention-le-crack-dans-toute-sa-splendeur/

    -> Fléaux du moment par le biais de pseudo crack sur réseau P2P : Virut/Scrible !
    > https://www.futura-sciences.com/tech/actualites/informatique-virut-scribble-retour-infection-redoutable-18310/

    * Le P2P ( l'utilisation de logiciels comme eMule, Sharazaa, LimeWire, Bit torrent):

    Les conséquences du P2P : https://forum.zebulon.fr/topic/85544-pr%C3%A9vention-le-p2p-et-ses-cons%C3%A9quences/

    Pourquoi éviter le P2P (emule ,Shareaza, kazza ... ect):
    > http://www.libellules.ch/...
    > http://www.speedweb1.org/forum-tesgaz/viewtopic.php?t=1793
    > https://lexpansion.lexpress.fr/actualite-economique/

    * Faire attention avec les ActiveX :
    http://assiste.com.free.fr/p/abc/a/activex_dangers.html
    et comment :
    http://assiste.com.free.fr/p/abc/c/anti_activex.html

    * Prévention sur deux autres types d'infection d'actualité :

    MSN prévention :
    https://forum.zebulon.fr/topic/130590-infection-par-msn-ou-wlm/
    -> autre danger grandissant , le " phishing " (= hameçonnage ) :
    http://msnfix.changelog.fr/index.php/2008/05/18/32-alerte

    Infection par supports amovibles (clefs usb, flash, DD externes ..) :
    https://forum.zebulon.fr/topic/131959-infections-par-supports-amovibles/
    https://forum.malekal.com/viewtopic.php?f=45&t=5544

    * Rappel sur l'utilisation d'une version piratée de Windows :
    https://www.commentcamarche.net/faq/2981-j-utilise-une-version-piratee-de-windows

    =================================================================

    Bon à savoir :

    * La "Console de récupération" ( XP ):
    face aux nouvelles menaces (attaque du secteur de boot par exemple), la Console de récupération peut être la seule solution pour pallier à un système très endomagé et particulièrement instable.
    tutoriels ici :
    https://www.pcastuces.com/pratique/windows/xp/console_recuperation/page1.htm .
    https://www.informatruc.com

    Equivalent Vista : http://www.forum-vista.net/forum/

    * Conserve une sauvegarde des fichiers importants ( Sur CD/DVD rom ,DD externe ,ect ...).

    * Ne pas telecharger n'importe quoi, éviter les programes gratuits genre smileys, Macrogaming\SweetIM, Boonty games, ...ect

    * Analyser les fichiers reçus/téléchargés :
    Pour les adeptes du Peer 2 Peer ( que je déconseille fortement ),toujours analyser les fichiers telechargés avec l'antivirus, l'anti-spyware/malaware du PC avant de les executer ... Cela minimise les risques ( mais ceux-ci restent tout de même présents ! )
    Ne pas ouvrir les pieces jointes d'un expediteur inconnu et toujours les analyser avant de les ouvrir .
    Toujours analyser les fichiers reçus via MSN ou autre avec ton antivirus .

    * Idées reçus en sécurité informatique ( très instructif ) >
    http://www.libellules.ch/idees_recues_securite.php

    =================================================================
    ( merci le sioux )

    Voilou ...

    Bonne continuation à toi .... =)

    A+

    1
  3. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    Bonsoir ;

    Ton pc est bel et bien infecté ..

    Ouvre ce lien et télécharge ZHPDiag :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    Une fois le téléchargement achevé, double clique sur ZHPDiag.exe(clic droit ,"éxécuter en tant qu'administrateur" pour Vista).

    Double-clique sur l'icône pour lancer le programme.

    Clique sur "options"(icone petit tournevis) puis cocher "tous" (toutes les cases doivent etre cochés).

    Clique sur la loupe pour lancer l'analyse.

    A la fin de l'analyse, clique sur l'appareil photo et enregistre le rapport sur ton Bureau.

    Ouvre le fichier sauvegardé (ZHPDiag.txt)avec le Bloc-Notes et copie son contenu dans ta réponse.

    Postes le en deux fois s'il le faut (le log est assez long).
    0
    1. Marvin Rouge
       
      merci pour la réponse rapide !

      voici la première partie du log de ZHPDiag :

      Rapport de ZHPDiag v1.24.16 par Nicolas Coolman
      Run by djidji at 05/10/2009 22:20:59
      Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
      Platform : Microsoft Windows XP (5.1.2600) Service Pack 2
      MSIE: Internet Explorer v6.0.2900.2180
      MFIE: Mozilla Firefox (3.5.3)

      Boot mode: Normal (Normal boot)
      Total RAM: 3,4 Gb (73 % free)
      System drive C: 20 Go (11 Go free)

      ---\\ Processus lancés
      C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
      C:\WINDOWS\system32\restorer32_a.exe
      C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
      C:\Program Files\NVIDIA Corporation\nView\nwiz.exe
      C:\Program Files\SuperCopier2\SuperCopier2.exe
      C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      C:\Documents and Settings\djidji\restorer32_a.exe
      C:\WINDOWS\system32\CTFMON.EXE
      C:\Program Files\Avira\AntiVir Desktop\sched.exe
      C:\Program Files\Avira\AntiVir Desktop\avguard.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\services.exe
      C:\Program Files\Java\jre6\bin\jqs.exe
      C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
      C:\WINDOWS\system32\LEXBCES.EXE
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\system32\oodag.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\smscv.exe
      C:\WINDOWS\system32\smlogsvc.exe

      ---\\ Pages de démarrage d'Internet Explorer (R0)
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://melanthios-ana.com/zcvisitor/1624d318-3614-11eb-87b9-12a1ab6c324d/72092e88-2c53-401c-b988-51ef43ce1034?campaignid=47f83760-f118-11ea-9bc8-0ac2bbf4ada7
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home

      ---\\ Pages de recherche d'Internet Explorer (R1)
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm

      ---\\ Internet Explorer URLSearchHook (R3)
      R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - %SystemRoot%\system32\shdocvw.dll

      ---\\ Browser Helper Objects de navigateur (O2)
      O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
      O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

      ---\\ Applications démarrées automatiquement par le registre (O4)
      O4 - HKLM\..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
      O4 - HKLM\..\Run: [restorer32_a] C:\WINDOWS\system32\restorer32_a.exe
      O4 - HKLM\..\Run: [Regedit32] C:\WINDOWS\system32\regedit.exe
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
      O4 - HKLM\..\Run: [Windows DLL Loader] C:\WINDOWS\system32\BN1.tmp
      O4 - HKLM\..\Run: [nwiz] C:\Program Files\NVIDIA Corporation\nView\nwiz.exe /install
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\RunOnce: [NvRegisterMCTrayNview] rundll32.exe C:\WINDOWS\system32\NVMCTRAY.DLL,NvMCRegisterApp C:\Program Files\NVIDIA Corporation\nView\nview.dll
      O4 - HKLM\..\RunOnce: [NvRegisterMCTray] RUNDLL32.EXE C:\WINDOWS\system32\NVMCTRAY.DLL,NvMCRegisterApp C:\WINDOWS\system32\NvCpl.dll
      O4 - HKLM\..\RunOnce: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKCU\..\Run: [LClock] lclock.exe
      O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
      O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      O4 - HKCU\..\Run: [restorer32_a] C:\Documents and Settings\djidji\restorer32_a.exe
      O4 - HKLM\..\policies\Explorer\Run: [Microsoft Driver Setup] C:\WINDOWS\msdriver32.exe
      O4 - HKLM\..\policies\Explorer: [NoDriveAutoRun] Data=67108863
      O4 - HKLM\..\policies\Explorer: [NoDriveTypeAutoRun] Data=323
      O4 - HKLM\..\policies\Explorer: [NoDrives] Data=0
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE

      ---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000

      ---\\ Site dans la Zone de confiance d'Internet Explorer (O15)
      O15 - Trusted Zone: [HKCU\...\Domains] secuser.com

      ---\\ Objets ActiveX (Downloaded Program Files)(O16)
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

      ---\\ Protocole additionnel et piratage de protocole (O18)
      O18 - Handler: cdl - {3dd53d40-7b8b-11D0-b013-00aa0059ce02} - C:\WINDOWS\system32\urlmon.dll
      O18 - Handler: dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC} - C:\WINDOWS\system32\msvidctl.dll
      O18 - Handler: gopher - {79eac9e4-baf9-11ce-8c82-00aa004ba90b} - C:\WINDOWS\system32\urlmon.dll
      O18 - Handler: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} - C:\Windows\system32\inetcomm.dll
      O18 - Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Fichiers communs\Microsoft Shared\Information Retrieval\MSITSS.DLL
      O18 - Handler: mso-offdap11 - {32505114-5902-49B2-880A-1F7738E5A384} - C:\PROGRA~1\FICHIE~1\MICROS~1\WEBCOM~1\11\OWC11.DLL
      O18 - Handler: sysimage - {76E67A63-06E9-11D2-A840-006008059382} - C:\Windows\system32\mshtml.dll
      O18 - Handler: tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} - C:\WINDOWS\system32\msvidctl.dll
      O18 - Handler: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} - C:\WINDOWS\system32\wiascr.dll
      O18 - Filter: Class Install Handler - {32B533BB-EDAE-11d0-BD5A-00AA00B92AF1} - C:\WINDOWS\system32\urlmon.dll
      O18 - Filter: text/webviewhtml - {733AC4CB-F1A4-11d0-B951-00A0C90312E1} - C:\Windows\system32\SHELL32.dll
      O18 - Filter: text/xml - {807553E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE11\MSOXMLMF.DLL

      ---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSODL) (O21)
      O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll
      O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll
      O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - %SystemRoot%\system32\webcheck.dll
      O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - %systemroot%\system32\stobject.dll

      ---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
      O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} - %SystemRoot%\system32\browseui.dll

      ---\\ Liste des services NT non Microsoft et non désactivés (O23)
      O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - C:\Program Files\Avira\AntiVir Desktop\sched.exe
      O23 - Service: Avira AntiVir Guard (AntiVirService) - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
      O23 - Service: Java Quick Starter (JavaQuickStarterService) - C:\Program Files\Java\jre6\bin\jqs.exe -service -config C:\Program Files\Java\jre6\lib\deploy\jqs\jqs.conf
      O23 - Service: Lavasoft Ad-Aware Service (Lavasoft Ad-Aware Service) - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
      O23 - Service: LexBce Server (LexBceS) - C:\WINDOWS\system32\LEXBCES.EXE
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: O&O Defrag (O&O Defrag) - C:\WINDOWS\system32\oodag.exe
      O23 - Service: Spouleur d'impression (Spooler) - C:\WINDOWS\system32\spoolsv.exe
      O23 - Service: Windows User Service (SvcManager32) - C:\WINDOWS\system32\smscv.exe
      O23 - Service: Journaux et alertes de performance (SysmonLog) - C:\WINDOWS\system32\smlogsvc.exe

      ---\\ Tâches planifiées en automatique (O39)
      O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job

      ---\\ Composants installés (ActiveSetup Installed Components) (O40)
      O40 - ASIC: Internet Explorer - >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\shmgrate.exe OCInstallUserConfigIE
      O40 - ASIC: Personnalisation du navigateur - >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
      O40 - ASIC: Outlook Express - >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - C:\WINDOWS\system32\shmgrate.exe OCInstallUserConfigOE
      O40 - ASIC: Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - (not file)
      O40 - ASIC: Rendu VML (Vector Graphics Rendering) - {10072CEC-8CC1-11D1-986E-00A0C955B42F} - (not file)
      O40 - ASIC: Microsoft NetShow Player - {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - C:\WINDOWS\system32\msdxm.ocx
      O40 - ASIC: Lecteur Windows Media Microsoft 6.4 - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\mplayer2.inf,PerUserStub.NT
      O40 - ASIC: DirectAnimation - {283807B5-2C60-11D0-A31D-00AA00B92C03} - C:\WINDOWS\system32\danim.dll
      O40 - ASIC: Themes Setup - {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - C:\WINDOWS\system32\regsvr32.exe /s /n /i:/UserInstall C:\WINDOWS\system32\themeui.dll
      O40 - ASIC: Liaison de données Dynamic HTML pour Java - {36f8ec70-c29a-11d1-b5c7-0000f8051515} - (not file)
      O40 - ASIC: Logiciel de navigation hors connexion - {3af36230-a269-11d1-b5bf-0000f8051515} - (not file)
      O40 - ASIC: Uniscribe - {3bf42070-b3b1-11d1-b5c5-0000f8051515} - (not file)
      O40 - ASIC: Création avancée - {4278c270-a269-11d1-b5bf-0000f8051515} - (not file)
      O40 - ASIC: Microsoft Outlook Express 6 - {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
      O40 - ASIC: NetMeeting 3.01 - {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
      O40 - ASIC: DirectShow - {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - (not file)
      O40 - ASIC: DirectDrawEx - {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - (not file)
      O40 - ASIC: Aide sur Internet Explorer - {45ea75a0-a269-11d1-b5bf-0000f8051515} - (not file)
      O40 - ASIC: Classes Java DirectAnimation - {4f216970-c90c-11d1-b5c7-0000f8051515} - (not file)
      O40 - ASIC: Microsoft Windows Script 5.6 - {4f645220-306d-11d2-995d-00c04f98bbc9} - (not file)
      O40 - ASIC: Outils d'installation Internet Explorer - {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - (not file)
      O40 - ASIC: Améliorations pour la navigation - {630b1da0-b465-11d1-9948-00c04f98bbc9} - (not file)
      O40 - ASIC: Accès au site MSN - {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - (not file)
      O40 - ASIC: Dossiers Web - {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - (not file)
      O40 - ASIC: Carnet d'adresses 6 - {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
      O40 - ASIC: Mise à jour du Bureau Windows - {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
      O40 - ASIC: Internet Explorer 6 - {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe
      O40 - ASIC: Liaison de données Dynamic HTML - {9381D8F2-0288-11D0-9501-00AA00B911A5} - (not file)
      O40 - ASIC: Rendu VML (Vector Graphics Rendering) - {B87E6992-FAAF-468E-89A5-F48DFDC99B90} - (not file)
      O40 - ASIC: Polices de base Internet Explorer - {C9E9A340-D1F1-11D0-821E-444553540600} - (not file)
      O40 - ASIC: Planificateur de tâches - {CC2A9BA0-3BDD-11D0-821E-444553540000} - (not file)
      O40 - ASIC: Adobe Flash Player - {D27CDB6E-AE6D-11cf-96B8-444553540000} - C:\WINDOWS\system32\Macromed\Flash\Flash10c.ocx
      O40 - ASIC: Aide HTML - {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - (not file)
      O40 - ASIC: Active Directory Service Interface - {E92B03AB-B707-11d2-9CBD-0000F87A369E} - (not file)

      ---\\ Pilotes lancés au démarrage (O41)
      O41 - Driver: (no object) (a347bus) - C:\WINDOWS\system32\DRIVERS\a347bus.sys
      O41 - Driver: (no object) (a347scsi) - C:\WINDOWS\System32\Drivers\a347scsi.sys
      O41 - Driver: Suppresseur d'écho acoustique (Noyau Microsoft) (aec) - C:\WINDOWS\system32\drivers\aec.sys
      O41 - Driver: Pilote de processeur AMD (AmdK8) - C:\WINDOWS\system32\DRIVERS\AmdK8.sys
      O41 - Driver: Protocole client ARP 1394 (Arp1394) - C:\WINDOWS\system32\DRIVERS\arp1394.sys
      O41 - Driver: Pilote de média asynchrone RAS (AsyncMac) - C:\WINDOWS\system32\DRIVERS\asyncmac.sys
      O41 - Driver: Protocole client ATM ARP (Atmarpc) - C:\WINDOWS\system32\DRIVERS\atmarpc.sys
      O41 - Driver: Pilote audio Stub (audstub) - C:\WINDOWS\system32\DRIVERS\audstub.sys
      O41 - Driver: avgio (avgio) - C:\Program Files\Avira\AntiVir Desktop\avgio.sys
      O41 - Driver: avgntflt (avgntflt) - C:\WINDOWS\system32\DRIVERS\avgntflt.sys
      O41 - Driver: avipbb (avipbb) - C:\WINDOWS\system32\DRIVERS\avipbb.sys
      O41 - Driver: C-Media CM6501 Like Sound UDAX Interface (c65013264) - C:\WINDOWS\system32\drivers\c6501.sys
      O41 - Driver: Pilote Crystal SoundFusion(tm) (cwcspud) - C:\WINDOWS\system32\drivers\cwcspud.sys
      O41 - Driver: Pilote WDM Crystal SoundFusion(tm) (cwcwdm) - C:\WINDOWS\system32\drivers\cwcwdm.sys
      O41 - Driver: (no object) (dmboot) - C:\WINDOWS\System32\drivers\dmboot.sys
      O41 - Driver: Pilote de Gestionnaire de disque logique (dmio) - C:\WINDOWS\System32\drivers\dmio.sys
      O41 - Driver: (no object) (dmload) - C:\WINDOWS\System32\drivers\dmload.sys
      O41 - Driver: Synthétiseur DLS du noyau Microsoft (DMusic) - C:\WINDOWS\system32\drivers\DMusic.sys
      O41 - Driver: Filtre de décodeur DRM (Noyau Microsoft) (drmkaud) - C:\WINDOWS\system32\drivers\drmkaud.sys
      O41 - Driver: (no object) (dwsvc32) - C:\WINDOWS\system32\drivers\dwsvc32.sys
      O41 - Driver: FltMgr (FltMgr) - C:\WINDOWS\system32\DRIVERS\fltMgr.sys
      O41 - Driver: Port jeux Crystal SoundFusion(tm) (gameenum) - C:\WINDOWS\system32\DRIVERS\gameenum.sys
      O41 - Driver: Classificateur de paquets générique (Gpc) - C:\WINDOWS\system32\DRIVERS\msgpc.sys
      O41 - Driver: Pilote de classe HID Microsoft (hidusb) - C:\WINDOWS\system32\DRIVERS\hidusb.sys
      O41 - Driver: Pilote pour clavier i8042 et souris sur port PS/2 (i8042prt) - C:\WINDOWS\system32\DRIVERS\i8042prt.sys
      O41 - Driver: Pilote du pare-feu Windows IPv6 (Ip6Fw) - C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
      O41 - Driver: Pilote de filtre de trafic IP (IpFilterDriver) - C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
      O41 - Driver: Pilote de tunnelage IP dans IP (IpInIp) - C:\WINDOWS\system32\DRIVERS\ipinip.sys
      O41 - Driver: Pilote IPSEC (IPSec) - C:\WINDOWS\system32\DRIVERS\ipsec.sys
      O41 - Driver: Service énumérateur IR (IRENUM) - C:\WINDOWS\system32\DRIVERS\irenum.sys
      O41 - Driver: Mélangeur audio Wave de noyau Microsoft (kmixer) - C:\WINDOWS\system32\drivers\kmixer.sys
      O41 - Driver: Lbd (Lbd) - C:\WINDOWS\system32\DRIVERS\Lbd.sys
      O41 - Driver: Pilote HID de souris (mouhid) - C:\WINDOWS\system32\DRIVERS\mouhid.sys
      O41 - Driver: Redirecteur client WebDav (MRxDAV) - C:\WINDOWS\system32\DRIVERS\mrxdav.sys
      O41 - Driver: MRXSMB (MRxSmb) - C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
      O41 - Driver: Proxy de service de répartition Microsoft (MSKSSRV) - C:\WINDOWS\system32\drivers\MSKSSRV.sys
      O41 - Driver: Proxy d'horloge de répartition Microsoft (MSPCLOCK) - C:\WINDOWS\system32\drivers\MSPCLOCK.sys
      O41 - Driver: Proxy de gestion de qualité de répartition Microsoft (MSPQM) - C:\WINDOWS\system32\drivers\MSPQM.sys
      O41 - Driver: Pilote BIOS de gestion de systèmes Microsoft (mssmbios) - C:\WINDOWS\system32\DRIVERS\mssmbios.sys
      O41 - Driver: ATK0110 ACPI UTILITY (MTsensor) - C:\WINDOWS\system32\DRIVERS\ASACPI.sys
      O41 - Driver: Pilote TAPI NDIS d'accès distant (NdisTapi) - C:\WINDOWS\system32\DRIVERS\ndistapi.sys
      O41 - Driver: NDIS mode utilisateur E/S Protocole (Ndisuio) - C:\WINDOWS\system32\DRIVERS\ndisuio.sys
      O41 - Driver: Pilote réseau étendu NDIS d'accès distant (NdisWan) - C:\WINDOWS\system32\DRIVERS\ndiswan.sys
      O41 - Driver: Interface NetBIOS (NetBIOS) - C:\WINDOWS\system32\DRIVERS\netbios.sys
      O41 - Driver: NetBIOS sur TCP/IP (NetBT) - C:\WINDOWS\system32\DRIVERS\netbt.sys
      O41 - Driver: Pilote réseau 1394 (NIC1394) - C:\WINDOWS\system32\DRIVERS\nic1394.sys
      O41 - Driver: (no object) (nv) - C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
      O41 - Driver: (no object) (nvata) - C:\WINDOWS\system32\DRIVERS\nvata.sys
      O41 - Driver: (no object) (NvAtaBus) - C:\WINDOWS\system32\DRIVERS\nvatabus.sys
      O41 - Driver: NVIDIA Disk Cache Filter Driver (nvcchflt) - C:\WINDOWS\system32\DRIVERS\nvcchflt.sys
      O41 - Driver: NVIDIA nForce Networking Controller Driver (NVENETFD) - C:\WINDOWS\system32\DRIVERS\NVENETFD.sys
      O41 - Driver: NVIDIA Network Bus Enumerator (nvnetbus) - C:\WINDOWS\system32\DRIVERS\nvnetbus.sys
      O41 - Driver: Pilote de filtre de trafic IPX (NwlnkFlt) - C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
      O41 - Driver: Pilote de transfert de trafic IPX (NwlnkFwd) - C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
      O41 - Driver: Contrôleur hôte compatible IEE 1394 VIA OHCI (ohci1394) - C:\WINDOWS\system32\DRIVERS\ohci1394.sys
      O41 - Driver: Miniport réseau étendu (PPTP) (PptpMiniport) - C:\WINDOWS\system32\DRIVERS\raspptp.sys
      O41 - Driver: Pilote processeur (Processor) - C:\WINDOWS\system32\DRIVERS\processr.sys
      O41 - Driver: Planificateur de paquets QoS (PSched) - C:\WINDOWS\system32\DRIVERS\psched.sys
      O41 - Driver: Pilote de liaison parallèle directe (Ptilink) - C:\WINDOWS\system32\DRIVERS\ptilink.sys
      O41 - Driver: Pilote de connexion automatique d'accès distant (RasAcd) - C:\WINDOWS\system32\DRIVERS\rasacd.sys
      O41 - Driver: Miniport réseau étendu (L2TP) (Rasl2tp) - C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
      O41 - Driver: Pilote PPPOE d'accès à distance (RasPppoe) - C:\WINDOWS\system32\DRIVERS\raspppoe.sys
      O41 - Driver: Parallèle direct (Raspti) - C:\WINDOWS\system32\DRIVERS\raspti.sys
      O41 - Driver: Rdbss (Rdbss) - C:\WINDOWS\system32\DRIVERS\rdbss.sys
      O41 - Driver: Pilote de redirecteur de périphérique Terminal Server (rdpdr) - C:\WINDOWS\system32\DRIVERS\rdpdr.sys
      O41 - Driver: Pilote de filtre de lecture digitale de CD audio (redbook) - C:\WINDOWS\system32\DRIVERS\redbook.sys
      O41 - Driver: Secdrv (Secdrv) - C:\WINDOWS\system32\DRIVERS\secdrv.sys
      O41 - Driver: Pilote de filtre Serenum (serenum) - C:\WINDOWS\system32\DRIVERS\serenum.sys
      O41 - Driver: Splitter audio du noyau Microsoft (splitter) - C:\WINDOWS\system32\drivers\splitter.sys
      O41 - Driver: Pilote de filtre de restauration système (sr) - C:\WINDOWS\system32\DRIVERS\sr.sys
      O41 - Driver: Srv (Srv) - C:\WINDOWS\system32\DRIVERS\srv.sys
      O41 - Driver: ssmdrv (ssmdrv) - C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
      O41 - Driver: Pilote de bus logiciel (swenum) - C:\WINDOWS\system32\DRIVERS\swenum.sys
      O41 - Driver: Synthétiseur de table de sons GC noyau Microsoft (swmidi) - C:\WINDOWS\system32\drivers\swmidi.sys
      O41 - Driver: Périphérique audio système du noyau Microsoft (sysaudio) - C:\WINDOWS\system32\drivers\sysaudio.sys
      O41 - Driver: Pilote du protocole TCP/IP (Tcpip) - C:\WINDOWS\system32\DRIVERS\tcpip.sys
      O41 - Driver: tmcomm (tmcomm) - C:\WINDOWS\system32\drivers\tmcomm.sys
      O41 - Driver: Pilote de mise à jour microcode (Update) - C:\WINDOWS\system32\DRIVERS\update.sys
      O41 - Driver: Pilote USB audio (WDM) (usbaudio) - C:\WINDOWS\system32\drivers\usbaudio.sys
      O41 - Driver: Pilote parent générique USB Microsoft (usbccgp) - C:\WINDOWS\system32\DRIVERS\usbccgp.sys
      O41 - Driver: Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0 (usbehci) - C:\WINDOWS\system32\DRIVERS\usbehci.sys
      O41 - Driver: Concentrateur USB2 (usbhub) - C:\WINDOWS\system32\DRIVERS\usbhub.sys
      O41 - Driver: Pilote miniport de contrôleur hôte ouvert USB Microsoft (usbohci) - C:\WINDOWS\system32\DRIVERS\usbohci.sys
      O41 - Driver: Classe d'imprimantes USB Microsoft (usbprint) - C:\WINDOWS\system32\DRIVERS\usbprint.sys
      O41 - Driver: Pilote de scanneur USB (usbscan) - C:\WINDOWS\system32\DRIVERS\usbscan.sys
      O41 - Driver: Pilote ARP IP d'accès distant (Wanarp) - C:\WINDOWS\system32\DRIVERS\wanarp.sys
      O41 - Driver: Pilote WINMM de compatibilité audio WDM Microsoft (wdmaud) - C:\WINDOWS\system32\drivers\wdmaud.sys

      ---\\ Logiciels installés (O42)
      O42 - Logiciel:
      O42 - Logiciel: ACDSee
      O42 - Logiciel: Ad-Aware
      O42 - Logiciel: Adobe Flash Player 10 ActiveX
      O42 - Logiciel: Adobe Flash Player 10 Plugin
      O42 - Logiciel: Adobe Photoshop CS
      O42 - Logiciel: Adobe Reader 9.1 - Français
      O42 - Logiciel: Ahead Nero Burning ROM
      O42 - Logiciel: Andromède 5
      O42 - Logiciel: Archiveur WinRAR
      O42 - Logiciel: C-Media 6501 Sound
      O42 - Logiciel: CCleaner (remove only)
      O42 - Logiciel: Canon PIXMA iP3000
      O42 - Logiciel: HD Tune 2.55
      O42 - Logiciel: HouseCall 6.6
      O42 - Logiciel: Java(TM) 6 Update 16
      O42 - Logiciel: Lexmark 2200 Series
      O42 - Logiciel: Live 7.0.3
      O42 - Logiciel: Microsoft Office Professional Edition 2003
      O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
      O42 - Logiciel: Mozilla Firefox (3.5.3)
      O42 - Logiciel: NVIDIA Drivers
      O42 - Logiciel: NVIDIA PhysX
      O42 - Logiciel: NVIDIA nView Desktop Manager
      O42 - Logiciel: O&O Defrag Professional Edition
      O42 - Logiciel: PDFill PDF Tools (FREE)
      O42 - Logiciel: Package de pilotes Windows - Advanced Micro Devices (AmdK8) Processor (05/27/2006 1.3.2.0)
      O42 - Logiciel: PowerQuest PartitionMagic 8.0
      O42 - Logiciel: Sony Sound Forge 7.0
      O42 - Logiciel: Spybot - Search & Destroy
      O42 - Logiciel: StuffIt 12
      O42 - Logiciel: SuperCopier2
      O42 - Logiciel: System Requirements Lab
      O42 - Logiciel: The Sims 2
      O42 - Logiciel: The Sims 2 Nocne zycie
      O42 - Logiciel: The Sims 2 Rozrywka rodzinna - Akcesoria
      O42 - Logiciel: The Sims 2 Szyk i elegancja - Akcesoria
      O42 - Logiciel: The Sims 2 University
      O42 - Logiciel: The Sims 2 Wlasny biznes
      O42 - Logiciel: The Sims™ 2 Zwierzaki
      O42 - Logiciel: The Sims™ 2 IKEA® urzadza dom Akcesoria
      O42 - Logiciel: The Sims™ 2 Czas wolny
      O42 - Logiciel: The Sims™ 2 Cztery pory roku
      O42 - Logiciel: The Sims™ 2 Impreza! Akcesoria
      O42 - Logiciel: The Sims™ 2 Kuchnia i lazienka Wystrój wnetrz Akcesoria
      O42 - Logiciel: The Sims™ 2 Moda z H&M® Akcesoria
      O42 - Logiciel: The Sims™ 2 Osiedlowe zycie
      O42 - Logiciel: The Sims™ 2 Podróze
      O42 - Logiciel: The Sims™ 2 Rezydencje i ogrody Akcesoria
      O42 - Logiciel: VLC media player 1.0.2
      O42 - Logiciel: Windows Installer 3.1 (KB893803)
      O42 - Logiciel: eMule

      ---\\ Contenu des dossiers Fichiers Communs (O43)
      O43 - CFD:Common File Directory ----D- C:\Program Files\ACD Systems
      O43 - CFD:Common File Directory ----D- C:\Program Files\Adobe
      O43 - CFD:Common File Directory ----D- C:\Program Files\AGEIA Technologies
      O43 - CFD:Common File Directory ----D- C:\Program Files\Ahead
      O43 - CFD:Common File Directory ----D- C:\Program Files\Alcohol Soft
      O43 - CFD:Common File Directory ----D- C:\Program Files\Avira
      O43 - CFD:Common File Directory ----D- C:\Program Files\C-Media 6501 Sound
      O43 - CFD:Common File Directory ----D- C:\Program Files\CCleaner
      O43 - CFD:Common File Directory ----D- C:\Program Files\ComPlus Applications
      O43 - CFD:Common File Directory ----D- C:\Program Files\DIFX
      O43 - CFD:Common File Directory ----D- C:\Program Files\eMule
      O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers communs
      O43 - CFD:Common File Directory ----D- C:\Program Files\HD Tune
      O43 - CFD:Common File Directory --H-D- C:\Program Files\InstallShield Installation Information
      O43 - CFD:Common File Directory ----D- C:\Program Files\Internet Explorer
      O43 - CFD:Common File Directory ----D- C:\Program Files\Java
      O43 - CFD:Common File Directory ----D- C:\Program Files\Lavasoft
      O43 - CFD:Common File Directory ----D- C:\Program Files\Lexmark 2200 Series
      O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Office
      O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Works
      O43 - CFD:Common File Directory ----D- C:\Program Files\Mozilla Firefox
      O43 - CFD:Common File Directory ----D- C:\Program Files\NetMeeting
      O43 - CFD:Common File Directory ----D- C:\Program Files\NVIDIA Corporation
      O43 - CFD:Common File Directory ----D- C:\Program Files\OO Software
      O43 - CFD:Common File Directory ----D- C:\Program Files\Outlook Express
      O43 - CFD:Common File Directory ----D- C:\Program Files\Panda Security
      O43 - CFD:Common File Directory ----D- C:\Program Files\PlotSoft
      O43 - CFD:Common File Directory ----D- C:\Program Files\PowerQuest
      O43 - CFD:Common File Directory ----D- C:\Program Files\RegCleaner
      O43 - CFD:Common File Directory ----D- C:\Program Files\Services en ligne
      O43 - CFD:Common File Directory ----D- C:\Program Files\Smith Micro
      O43 - CFD:Common File Directory ----D- C:\Program Files\Sony
      O43 - CFD:Common File Directory ----D- C:\Program Files\Spybot - Search & Destroy
      O43 - CFD:Common File Directory ----D- C:\Program Files\SuperCopier2
      O43 - CFD:Common File Directory ----D- C:\Program Files\SystemRequirementsLab
      O43 - CFD:Common File Directory --H-D- C:\Program Files\Uninstall Information
      O43 - CFD:Common File Directory ----D- C:\Program Files\VideoLAN
      O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Media Player
      O43 - CFD:Common File Directory ----D- C:\Program Files\Windows NT
      O43 - CFD:Common File Directory --H-D- C:\Program Files\WindowsUpdate
      O43 - CFD:Common File Directory ----D- C:\Program Files\WinRAR
      O43 - CFD:Common File Directory ----D- C:\Program Files\ZHPDiag
      O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Adobe
      O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Adobe Systems Shared
      O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Ahead
      O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\DBase_Ena
      O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\DESIGNER
      O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\InstallShield
      O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Microsoft Shared
      O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\MSSoap
      O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\ODBC
      O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Services
      O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\SpeechEngines
      O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\System
      O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Wise Installation Wizard
      0
    2. Marvin Rouge
       
      merci pour la réponse rapide !

      voici la première partie du log de ZHPDiag :

      Rapport de ZHPDiag v1.24.16 par Nicolas Coolman
      Run by djidji at 05/10/2009 22:20:59
      Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
      Platform : Microsoft Windows XP (5.1.2600) Service Pack 2
      MSIE: Internet Explorer v6.0.2900.2180
      MFIE: Mozilla Firefox (3.5.3)

      Boot mode: Normal (Normal boot)
      Total RAM: 3,4 Gb (73 % free)
      System drive C: 20 Go (11 Go free)

      ---\\ Processus lancés
      C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
      C:\WINDOWS\system32\restorer32_a.exe
      C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
      C:\Program Files\NVIDIA Corporation\nView\nwiz.exe
      C:\Program Files\SuperCopier2\SuperCopier2.exe
      C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      C:\Documents and Settings\djidji\restorer32_a.exe
      C:\WINDOWS\system32\CTFMON.EXE
      C:\Program Files\Avira\AntiVir Desktop\sched.exe
      C:\Program Files\Avira\AntiVir Desktop\avguard.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\services.exe
      C:\Program Files\Java\jre6\bin\jqs.exe
      C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
      C:\WINDOWS\system32\LEXBCES.EXE
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\system32\oodag.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\smscv.exe
      C:\WINDOWS\system32\smlogsvc.exe

      ---\\ Pages de démarrage d'Internet Explorer (R0)
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://melanthios-ana.com/zcvisitor/1624d318-3614-11eb-87b9-12a1ab6c324d/72092e88-2c53-401c-b988-51ef43ce1034?campaignid=47f83760-f118-11ea-9bc8-0ac2bbf4ada7
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home

      ---\\ Pages de recherche d'Internet Explorer (R1)
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm

      ---\\ Internet Explorer URLSearchHook (R3)
      R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - %SystemRoot%\system32\shdocvw.dll

      ---\\ Browser Helper Objects de navigateur (O2)
      O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
      O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

      ---\\ Applications démarrées automatiquement par le registre (O4)
      O4 - HKLM\..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
      O4 - HKLM\..\Run: [restorer32_a] C:\WINDOWS\system32\restorer32_a.exe
      O4 - HKLM\..\Run: [Regedit32] C:\WINDOWS\system32\regedit.exe
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
      O4 - HKLM\..\Run: [Windows DLL Loader] C:\WINDOWS\system32\BN1.tmp
      O4 - HKLM\..\Run: [nwiz] C:\Program Files\NVIDIA Corporation\nView\nwiz.exe /install
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\RunOnce: [NvRegisterMCTrayNview] rundll32.exe C:\WINDOWS\system32\NVMCTRAY.DLL,NvMCRegisterApp C:\Program Files\NVIDIA Corporation\nView\nview.dll
      O4 - HKLM\..\RunOnce: [NvRegisterMCTray] RUNDLL32.EXE C:\WINDOWS\system32\NVMCTRAY.DLL,NvMCRegisterApp C:\WINDOWS\system32\NvCpl.dll
      O4 - HKLM\..\RunOnce: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKCU\..\Run: [LClock] lclock.exe
      O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
      O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      O4 - HKCU\..\Run: [restorer32_a] C:\Documents and Settings\djidji\restorer32_a.exe
      O4 - HKLM\..\policies\Explorer\Run: [Microsoft Driver Setup] C:\WINDOWS\msdriver32.exe
      O4 - HKLM\..\policies\Explorer: [NoDriveAutoRun] Data=67108863
      O4 - HKLM\..\policies\Explorer: [NoDriveTypeAutoRun] Data=323
      O4 - HKLM\..\policies\Explorer: [NoDrives] Data=0
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE

      ---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000

      ---\\ Site dans la Zone de confiance d'Internet Explorer (O15)
      O15 - Trusted Zone: [HKCU\...\Domains] secuser.com

      ---\\ Objets ActiveX (Downloaded Program Files)(O16)
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

      ---\\ Protocole additionnel et piratage de protocole (O18)
      O18 - Handler: cdl - {3dd53d40-7b8b-11D0-b013-00aa0059ce02} - C:\WINDOWS\system32\urlmon.dll
      O18 - Handler: dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC} - C:\WINDOWS\system32\msvidctl.dll
      O18 - Handler: gopher - {79eac9e4-baf9-11ce-8c82-00aa004ba90b} - C:\WINDOWS\system32\urlmon.dll
      O18 - Handler: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} - C:\Windows\system32\inetcomm.dll
      O18 - Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Fichiers communs\Microsoft Shared\Information Retrieval\MSITSS.DLL
      O18 - Handler: mso-offdap11 - {32505114-5902-49B2-880A-1F7738E5A384} - C:\PROGRA~1\FICHIE~1\MICROS~1\WEBCOM~1\11\OWC11.DLL
      O18 - Handler: sysimage - {76E67A63-06E9-11D2-A840-006008059382} - C:\Windows\system32\mshtml.dll
      O18 - Handler: tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} - C:\WINDOWS\system32\msvidctl.dll
      O18 - Handler: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} - C:\WINDOWS\system32\wiascr.dll
      O18 - Filter: Class Install Handler - {32B533BB-EDAE-11d0-BD5A-00AA00B92AF1} - C:\WINDOWS\system32\urlmon.dll
      O18 - Filter: text/webviewhtml - {733AC4CB-F1A4-11d0-B951-00A0C90312E1} - C:\Windows\system32\SHELL32.dll
      O18 - Filter: text/xml - {807553E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE11\MSOXMLMF.DLL

      ---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSODL) (O21)
      O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll
      O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll
      O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - %SystemRoot%\system32\webcheck.dll
      O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - %systemroot%\system32\stobject.dll

      ---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
      O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} - %SystemRoot%\system32\browseui.dll

      ---\\ Liste des services NT non Microsoft et non désactivés (O23)
      O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - C:\Program Files\Avira\AntiVir Desktop\sched.exe
      O23 - Service: Avira AntiVir Guard (AntiVirService) - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
      O23 - Service: Java Quick Starter (JavaQuickStarterService) - C:\Program Files\Java\jre6\bin\jqs.exe -service -config C:\Program Files\Java\jre6\lib\deploy\jqs\jqs.conf
      O23 - Service: Lavasoft Ad-Aware Service (Lavasoft Ad-Aware Service) - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
      O23 - Service: LexBce Server (LexBceS) - C:\WINDOWS\system32\LEXBCES.EXE
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: O&O Defrag (O&O Defrag) - C:\WINDOWS\system32\oodag.exe
      O23 - Service: Spouleur d'impression (Spooler) - C:\WINDOWS\system32\spoolsv.exe
      O23 - Service: Windows User Service (SvcManager32) - C:\WINDOWS\system32\smscv.exe
      O23 - Service: Journaux et alertes de performance (SysmonLog) - C:\WINDOWS\system32\smlogsvc.exe

      ---\\ Tâches planifiées en automatique (O39)
      O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job

      ---\\ Composants installés (ActiveSetup Installed Components) (O40)
      O40 - ASIC: Internet Explorer - >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\shmgrate.exe OCInstallUserConfigIE
      O40 - ASIC: Personnalisation du navigateur - >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
      O40 - ASIC: Outlook Express - >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - C:\WINDOWS\system32\shmgrate.exe OCInstallUserConfigOE
      O40 - ASIC: Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - (not file)
      O40 - ASIC: Rendu VML (Vector Graphics Rendering) - {10072CEC-8CC1-11D1-986E-00A0C955B42F} - (not file)
      O40 - ASIC: Microsoft NetShow Player - {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - C:\WINDOWS\system32\msdxm.ocx
      O40 - ASIC: Lecteur Windows Media Microsoft 6.4 - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\mplayer2.inf,PerUserStub.NT
      O40 - ASIC: DirectAnimation - {283807B5-2C60-11D0-A31D-00AA00B92C03} - C:\WINDOWS\system32\danim.dll
      O40 - ASIC: Themes Setup - {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - C:\WINDOWS\system32\regsvr32.exe /s /n /i:/UserInstall C:\WINDOWS\system32\themeui.dll
      O40 - ASIC: Liaison de données Dynamic HTML pour Java - {36f8ec70-c29a-11d1-b5c7-0000f8051515} - (not file)
      O40 - ASIC: Logiciel de navigation hors connexion - {3af36230-a269-11d1-b5bf-0000f8051515} - (not file)
      O40 - ASIC: Uniscribe - {3bf42070-b3b1-11d1-b5c5-0000f8051515} - (not file)
      O40 - ASIC: Création avancée - {4278c270-a269-11d1-b5bf-0000f8051515} - (not file)
      O40 - ASIC: Microsoft Outlook Express 6 - {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
      O40 - ASIC: NetMeeting 3.01 - {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
      O40 - ASIC: DirectShow - {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - (not file)
      O40 - ASIC: DirectDrawEx - {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - (not file)
      O40 - ASIC: Aide sur Internet Explorer - {45ea75a0-a269-11d1-b5bf-0000f8051515} - (not file)
      O40 - ASIC: Classes Java DirectAnimation - {4f216970-c90c-11d1-b5c7-0000f8051515} - (not file)
      O40 - ASIC: Microsoft Windows Script 5.6 - {4f645220-306d-11d2-995d-00c04f98bbc9} - (not file)
      O40 - ASIC: Outils d'installation Internet Explorer - {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - (not file)
      O40 - ASIC: Améliorations pour la navigation - {630b1da0-b465-11d1-9948-00c04f98bbc9} - (not file)
      O40 - ASIC: Accès au site MSN - {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - (not file)
      O40 - ASIC: Dossiers Web - {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - (not file)
      O40 - ASIC: Carnet d'adresses 6 - {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
      O40 - ASIC: Mise à jour du Bureau Windows - {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
      O40 - ASIC: Internet Explorer 6 - {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe
      O40 - ASIC: Liaison de données Dynamic HTML - {9381D8F2-0288-11D0-9501-00AA00B911A5} - (not file)
      O40 - ASIC: Rendu VML (Vector Graphics Rendering) - {B87E6992-FAAF-468E-89A5-F48DFDC99B90} - (not file)
      O40 - ASIC: Polices de base Internet Explorer - {C9E9A340-D1F1-11D0-821E-444553540600} - (not file)
      O40 - ASIC: Planificateur de tâches - {CC2A9BA0-3BDD-11D0-821E-444553540000} - (not file)
      O40 - ASIC: Adobe Flash Player - {D27CDB6E-AE6D-11cf-96B8-444553540000} - C:\WINDOWS\system32\Macromed\Flash\Flash10c.ocx
      O40 - ASIC: Aide HTML - {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - (not file)
      O40 - ASIC: Active Directory Service Interface - {E92B03AB-B707-11d2-9CBD-0000F87A369E} - (not file)

      ---\\ Pilotes lancés au démarrage (O41)
      O41 - Driver: (no object) (a347bus) - C:\WINDOWS\system32\DRIVERS\a347bus.sys
      O41 - Driver: (no object) (a347scsi) - C:\WINDOWS\System32\Drivers\a347scsi.sys
      O41 - Driver: Suppresseur d'écho acoustique (Noyau Microsoft) (aec) - C:\WINDOWS\system32\drivers\aec.sys
      O41 - Driver: Pilote de processeur AMD (AmdK8) - C:\WINDOWS\system32\DRIVERS\AmdK8.sys
      O41 - Driver: Protocole client ARP 1394 (Arp1394) - C:\WINDOWS\system32\DRIVERS\arp1394.sys
      O41 - Driver: Pilote de média asynchrone RAS (AsyncMac) - C:\WINDOWS\system32\DRIVERS\asyncmac.sys
      O41 - Driver: Protocole client ATM ARP (Atmarpc) - C:\WINDOWS\system32\DRIVERS\atmarpc.sys
      O41 - Driver: Pilote audio Stub (audstub) - C:\WINDOWS\system32\DRIVERS\audstub.sys
      O41 - Driver: avgio (avgio) - C:\Program Files\Avira\AntiVir Desktop\avgio.sys
      O41 - Driver: avgntflt (avgntflt) - C:\WINDOWS\system32\DRIVERS\avgntflt.sys
      O41 - Driver: avipbb (avipbb) - C:\WINDOWS\system32\DRIVERS\avipbb.sys
      O41 - Driver: C-Media CM6501 Like Sound UDAX Interface (c65013264) - C:\WINDOWS\system32\drivers\c6501.sys
      O41 - Driver: Pilote Crystal SoundFusion(tm) (cwcspud) - C:\WINDOWS\system32\drivers\cwcspud.sys
      O41 - Driver: Pilote WDM Crystal SoundFusion(tm) (cwcwdm) - C:\WINDOWS\system32\drivers\cwcwdm.sys
      O41 - Driver: (no object) (dmboot) - C:\WINDOWS\System32\drivers\dmboot.sys
      O41 - Driver: Pilote de Gestionnaire de disque logique (dmio) - C:\WINDOWS\System32\drivers\dmio.sys
      O41 - Driver: (no object) (dmload) - C:\WINDOWS\System32\drivers\dmload.sys
      O41 - Driver: Synthétiseur DLS du noyau Microsoft (DMusic) - C:\WINDOWS\system32\drivers\DMusic.sys
      O41 - Driver: Filtre de décodeur DRM (Noyau Microsoft) (drmkaud) - C:\WINDOWS\system32\drivers\drmkaud.sys
      O41 - Driver: (no object) (dwsvc32) - C:\WINDOWS\system32\drivers\dwsvc32.sys
      O41 - Driver: FltMgr (FltMgr) - C:\WINDOWS\system32\DRIVERS\fltMgr.sys
      O41 - Driver: Port jeux Crystal SoundFusion(tm) (gameenum) - C:\WINDOWS\system32\DRIVERS\gameenum.sys
      O41 - Driver: Classificateur de paquets générique (Gpc) - C:\WINDOWS\system32\DRIVERS\msgpc.sys
      O41 - Driver: Pilote de classe HID Microsoft (hidusb) - C:\WINDOWS\system32\DRIVERS\hidusb.sys
      O41 - Driver: Pilote pour clavier i8042 et souris sur port PS/2 (i8042prt) - C:\WINDOWS\system32\DRIVERS\i8042prt.sys
      O41 - Driver: Pilote du pare-feu Windows IPv6 (Ip6Fw) - C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
      O41 - Driver: Pilote de filtre de trafic IP (IpFilterDriver) - C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
      O41 - Driver: Pilote de tunnelage IP dans IP (IpInIp) - C:\WINDOWS\system32\DRIVERS\ipinip.sys
      O41 - Driver: Pilote IPSEC (IPSec) - C:\WINDOWS\system32\DRIVERS\ipsec.sys
      O41 - Driver: Service énumérateur IR (IRENUM) - C:\WINDOWS\system32\DRIVERS\irenum.sys
      O41 - Driver: Mélangeur audio Wave de noyau Microsoft (kmixer) - C:\WINDOWS\system32\drivers\kmixer.sys
      O41 - Driver: Lbd (Lbd) - C:\WINDOWS\system32\DRIVERS\Lbd.sys
      O41 - Driver: Pilote HID de souris (mouhid) - C:\WINDOWS\system32\DRIVERS\mouhid.sys
      O41 - Driver: Redirecteur client WebDav (MRxDAV) - C:\WINDOWS\system32\DRIVERS\mrxdav.sys
      O41 - Driver: MRXSMB (MRxSmb) - C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
      O41 - Driver: Proxy de service de répartition Microsoft (MSKSSRV) - C:\WINDOWS\system32\drivers\MSKSSRV.sys
      O41 - Driver: Proxy d'horloge de répartition Microsoft (MSPCLOCK) - C:\WINDOWS\system32\drivers\MSPCLOCK.sys
      O41 - Driver: Proxy de gestion de qualité de répartition Microsoft (MSPQM) - C:\WINDOWS\system32\drivers\MSPQM.sys
      O41 - Driver: Pilote BIOS de gestion de systèmes Microsoft (mssmbios) - C:\WINDOWS\system32\DRIVERS\mssmbios.sys
      O41 - Driver: ATK0110 ACPI UTILITY (MTsensor) - C:\WINDOWS\system32\DRIVERS\ASACPI.sys
      O41 - Driver: Pilote TAPI NDIS d'accès distant (NdisTapi) - C:\WINDOWS\system32\DRIVERS\ndistapi.sys
      O41 - Driver: NDIS mode utilisateur E/S Protocole (Ndisuio) - C:\WINDOWS\system32\DRIVERS\ndisuio.sys
      O41 - Driver: Pilote réseau étendu NDIS d'accès distant (NdisWan) - C:\WINDOWS\system32\DRIVERS\ndiswan.sys
      O41 - Driver: Interface NetBIOS (NetBIOS) - C:\WINDOWS\system32\DRIVERS\netbios.sys
      O41 - Driver: NetBIOS sur TCP/IP (NetBT) - C:\WINDOWS\system32\DRIVERS\netbt.sys
      O41 - Driver: Pilote réseau 1394 (NIC1394) - C:\WINDOWS\system32\DRIVERS\nic1394.sys
      O41 - Driver: (no object) (nv) - C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
      O41 - Driver: (no object) (nvata) - C:\WINDOWS\system32\DRIVERS\nvata.sys
      O41 - Driver: (no object) (NvAtaBus) - C:\WINDOWS\system32\DRIVERS\nvatabus.sys
      O41 - Driver: NVIDIA Disk Cache Filter Driver (nvcchflt) - C:\WINDOWS\system32\DRIVERS\nvcchflt.sys
      O41 - Driver: NVIDIA nForce Networking Controller Driver (NVENETFD) - C:\WINDOWS\system32\DRIVERS\NVENETFD.sys
      O41 - Driver: NVIDIA Network Bus Enumerator (nvnetbus) - C:\WINDOWS\system32\DRIVERS\nvnetbus.sys
      O41 - Driver: Pilote de filtre de trafic IPX (NwlnkFlt) - C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
      O41 - Driver: Pilote de transfert de trafic IPX (NwlnkFwd) - C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
      O41 - Driver: Contrôleur hôte compatible IEE 1394 VIA OHCI (ohci1394) - C:\WINDOWS\system32\DRIVERS\ohci1394.sys
      O41 - Driver: Miniport réseau étendu (PPTP) (PptpMiniport) - C:\WINDOWS\system32\DRIVERS\raspptp.sys
      O41 - Driver: Pilote processeur (Processor) - C:\WINDOWS\system32\DRIVERS\processr.sys
      O41 - Driver: Planificateur de paquets QoS (PSched) - C:\WINDOWS\system32\DRIVERS\psched.sys
      O41 - Driver: Pilote de liaison parallèle directe (Ptilink) - C:\WINDOWS\system32\DRIVERS\ptilink.sys
      O41 - Driver: Pilote de connexion automatique d'accès distant (RasAcd) - C:\WINDOWS\system32\DRIVERS\rasacd.sys
      O41 - Driver: Miniport réseau étendu (L2TP) (Rasl2tp) - C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
      O41 - Driver: Pilote PPPOE d'accès à distance (RasPppoe) - C:\WINDOWS\system32\DRIVERS\raspppoe.sys
      O41 - Driver: Parallèle direct (Raspti) - C:\WINDOWS\system32\DRIVERS\raspti.sys
      O41 - Driver: Rdbss (Rdbss) - C:\WINDOWS\system32\DRIVERS\rdbss.sys
      O41 - Driver: Pilote de redirecteur de périphérique Terminal Server (rdpdr) - C:\WINDOWS\system32\DRIVERS\rdpdr.sys
      O41 - Driver: Pilote de filtre de lecture digitale de CD audio (redbook) - C:\WINDOWS\system32\DRIVERS\redbook.sys
      O41 - Driver: Secdrv (Secdrv) - C:\WINDOWS\system32\DRIVERS\secdrv.sys
      O41 - Driver: Pilote de filtre Serenum (serenum) - C:\WINDOWS\system32\DRIVERS\serenum.sys
      O41 - Driver: Splitter audio du noyau Microsoft (splitter) - C:\WINDOWS\system32\drivers\splitter.sys
      O41 - Driver: Pilote de filtre de restauration système (sr) - C:\WINDOWS\system32\DRIVERS\sr.sys
      O41 - Driver: Srv (Srv) - C:\WINDOWS\system32\DRIVERS\srv.sys
      O41 - Driver: ssmdrv (ssmdrv) - C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
      O41 - Driver: Pilote de bus logiciel (swenum) - C:\WINDOWS\system32\DRIVERS\swenum.sys
      O41 - Driver: Synthétiseur de table de sons GC noyau Microsoft (swmidi) - C:\WINDOWS\system32\drivers\swmidi.sys
      O41 - Driver: Périphérique audio système du noyau Microsoft (sysaudio) - C:\WINDOWS\system32\drivers\sysaudio.sys
      O41 - Driver: Pilote du protocole TCP/IP (Tcpip) - C:\WINDOWS\system32\DRIVERS\tcpip.sys
      O41 - Driver: tmcomm (tmcomm) - C:\WINDOWS\system32\drivers\tmcomm.sys
      O41 - Driver: Pilote de mise à jour microcode (Update) - C:\WINDOWS\system32\DRIVERS\update.sys
      O41 - Driver: Pilote USB audio (WDM) (usbaudio) - C:\WINDOWS\system32\drivers\usbaudio.sys
      O41 - Driver: Pilote parent générique USB Microsoft (usbccgp) - C:\WINDOWS\system32\DRIVERS\usbccgp.sys
      O41 - Driver: Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0 (usbehci) - C:\WINDOWS\system32\DRIVERS\usbehci.sys
      O41 - Driver: Concentrateur USB2 (usbhub) - C:\WINDOWS\system32\DRIVERS\usbhub.sys
      O41 - Driver: Pilote miniport de contrôleur hôte ouvert USB Microsoft (usbohci) - C:\WINDOWS\system32\DRIVERS\usbohci.sys
      O41 - Driver: Classe d'imprimantes USB Microsoft (usbprint) - C:\WINDOWS\system32\DRIVERS\usbprint.sys
      O41 - Driver: Pilote de scanneur USB (usbscan) - C:\WINDOWS\system32\DRIVERS\usbscan.sys
      O41 - Driver: Pilote ARP IP d'accès distant (Wanarp) - C:\WINDOWS\system32\DRIVERS\wanarp.sys
      O41 - Driver: Pilote WINMM de compatibilité audio WDM Microsoft (wdmaud) - C:\WINDOWS\system32\drivers\wdmaud.sys

      ---\\ Logiciels installés (O42)
      O42 - Logiciel:
      O42 - Logiciel: ACDSee
      O42 - Logiciel: Ad-Aware
      O42 - Logiciel: Adobe Flash Player 10 ActiveX
      O42 - Logiciel: Adobe Flash Player 10 Plugin
      O42 - Logiciel: Adobe Photoshop CS
      O42 - Logiciel: Adobe Reader 9.1 - Français
      O42 - Logiciel: Ahead Nero Burning ROM
      O42 - Logiciel: Andromède 5
      O42 - Logiciel: Archiveur WinRAR
      O42 - Logiciel: C-Media 6501 Sound
      O42 - Logiciel: CCleaner (remove only)
      O42 - Logiciel: Canon PIXMA iP3000
      O42 - Logiciel: HD Tune 2.55
      O42 - Logiciel: HouseCall 6.6
      O42 - Logiciel: Java(TM) 6 Update 16
      O42 - Logiciel: Lexmark 2200 Series
      O42 - Logiciel: Live 7.0.3
      O42 - Logiciel: Microsoft Office Professional Edition 2003
      O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
      O42 - Logiciel: Mozilla Firefox (3.5.3)
      O42 - Logiciel: NVIDIA Drivers
      O42 - Logiciel: NVIDIA PhysX
      O42 - Logiciel: NVIDIA nView Desktop Manager
      O42 - Logiciel: O&O Defrag Professional Edition
      O42 - Logiciel: PDFill PDF Tools (FREE)
      O42 - Logiciel: Package de pilotes Windows - Advanced Micro Devices (AmdK8) Processor (05/27/2006 1.3.2.0)
      O42 - Logiciel: PowerQuest PartitionMagic 8.0
      O42 - Logiciel: Sony Sound Forge 7.0
      O42 - Logiciel: Spybot - Search & Destroy
      O42 - Logiciel: StuffIt 12
      O42 - Logiciel: SuperCopier2
      O42 - Logiciel: System Requirements Lab
      O42 - Logiciel: The Sims 2
      O42 - Logiciel: The Sims 2 Nocne zycie
      O42 - Logiciel: The Sims 2 Rozrywka rodzinna - Akcesoria
      O42 - Logiciel: The Sims 2 Szyk i elegancja - Akcesoria
      O42 - Logiciel: The Sims 2 University
      O42 - Logiciel: The Sims 2 Wlasny biznes
      O42 - Logiciel: The Sims™ 2 Zwierzaki
      O42 - Logiciel: The Sims™ 2 IKEA® urzadza dom Akcesoria
      O42 - Logiciel: The Sims™ 2 Czas wolny
      O42 - Logiciel: The Sims™ 2 Cztery pory roku
      O42 - Logiciel: The Sims™ 2 Impreza! Akcesoria
      O42 - Logiciel: The Sims™ 2 Kuchnia i lazienka Wystrój wnetrz Akcesoria
      O42 - Logiciel: The Sims™ 2 Moda z H&M® Akcesoria
      O42 - Logiciel: The Sims™ 2 Osiedlowe zycie
      O42 - Logiciel: The Sims™ 2 Podróze
      O42 - Logiciel: The Sims™ 2 Rezydencje i ogrody Akcesoria
      O42 - Logiciel: VLC media player 1.0.2
      O42 - Logiciel: Windows Installer 3.1 (KB893803)
      O42 - Logiciel: eMule

      ---\\ Contenu des dossiers Fichiers Communs (O43)
      O43 - CFD:Common File Directory ----D- C:\Program Files\ACD Systems
      O43 - CFD:Common File Directory ----D- C:\Program Files\Adobe
      O43 - CFD:Common File Directory ----D- C:\Program Files\AGEIA Technologies
      O43 - CFD:Common File Directory ----D- C:\Program Files\Ahead
      O43 - CFD:Common File Directory ----D- C:\Program Files\Alcohol Soft
      O43 - CFD:Common File Directory ----D- C:\Program Files\Avira
      O43 - CFD:Common File Directory ----D- C:\Program Files\C-Media 6501 Sound
      O43 - CFD:Common File Directory ----D- C:\Program Files\CCleaner
      O43 - CFD:Common File Directory ----D- C:\Program Files\ComPlus Applications
      O43 - CFD:Common File Directory ----D- C:\Program Files\DIFX
      O43 - CFD:Common File Directory ----D- C:\Program Files\eMule
      O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers communs
      O43 - CFD:Common File Directory ----D- C:\Program Files\HD Tune
      O43 - CFD:Common File Directory --H-D- C:\Program Files\InstallShield Installation Information
      O43 - CFD:Common File Directory ----D- C:\Program Files\Internet Explorer
      O43 - CFD:Common File Directory ----D- C:\Program Files\Java
      O43 - CFD:Common File Directory ----D- C:\Program Files\Lavasoft
      O43 - CFD:Common File Directory ----D- C:\Program Files\Lexmark 2200 Series
      O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Office
      O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Works
      O43 - CFD:Common File Directory ----D- C:\Program Files\Mozilla Firefox
      O43 - CFD:Common File Directory ----D- C:\Program Files\NetMeeting
      O43 - CFD:Common File Directory ----D- C:\Program Files\NVIDIA Corporation
      O43 - CFD:Common File Directory ----D- C:\Program Files\OO Software
      O43 - CFD:Common File Directory ----D- C:\Program Files\Outlook Express
      O43 - CFD:Common File Directory ----D- C:\Program Files\Panda Security
      O43 - CFD:Common File Directory ----D- C:\Program Files\PlotSoft
      O43 - CFD:Common File Directory ----D- C:\Program Files\PowerQuest
      O43 - CFD:Common File Directory ----D- C:\Program Files\RegCleaner
      O43 - CFD:Common File Directory ----D- C:\Program Files\Services en ligne
      O43 - CFD:Common File Directory ----D- C:\Program Files\Smith Micro
      O43 - CFD:Common File Directory ----D- C:\Program Files\Sony
      O43 - CFD:Common File Directory ----D- C:\Program Files\Spybot - Search & Destroy
      O43 - CFD:Common File Directory ----D- C:\Program Files\SuperCopier2
      O43 - CFD:Common File Directory ----D- C:\Program Files\SystemRequirementsLab
      O43 - CFD:Common File Directory --H-D- C:\Program Files\Uninstall Information
      O43 - CFD:Common File Directory ----D- C:\Program Files\VideoLAN
      O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Media Player
      O43 - CFD:Common File Directory ----D- C:\Program Files\Windows NT
      O43 - CFD:Common File Directory --H-D- C:\Program Files\WindowsUpdate
      O43 - CFD:Common File Directory ----D- C:\Program Files\WinRAR
      O43 - CFD:Common File Directory ----D- C:\Program Files\ZHPDiag
      O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Adobe
      O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Adobe Systems Shared
      O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Ahead
      O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\DBase_Ena
      O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\DESIGNER
      O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\InstallShield
      O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Microsoft Shared
      O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\MSSoap
      O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\ODBC
      O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Services
      O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\SpeechEngines
      O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\System
      O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Wise Installation Wizard
      0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. taragoliath
     
    slt telecharge malwarebyte's c'est le seul anti malware efficace en ce moment
    0
  6. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    bonjour, désolé je me retire @+
    0
  7. Marvin Rouge
     
    milles excuses !
    Je n'avais pas bien lu les consignes...

    J'ai dû redémarrer l'ordinateur car la connexion internet ne répondait plus après l'avoir débranché pour le scan de ZHPDiag.

    Voici le lien du log :

    http://www.cijoint.fr/cjlink.php?file=cj200910/cijkDKmC7z.txt

    J'attends de vos nouvelles
    0
  8. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    re,

    tu n'as pas désactivé le "Tea Timer" de spybot !!!!!

    fais le imédiatemant comme je te l'ai expliqué au poste 1 !!!

    pas la peine de faire la suite tant que tu n'as pas désactivé cette m**de ...

    Une fois fait , enchaine :

    1- Utilsation de l'outil ZHPFix :

    > Lance ZHPFix depuis le raccouci du bureau .

    * Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

    * Dans l'encadré principal ( qui est vierge ), copie/colle tout le texte qui se trouve sur cette page ( et rien d'autre ! ) :

    > https://www.cjoint.com/?kgacmyQM1H

    Vérifie bien que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    * Puis clique sur le bouton [ OK ] .
    > à ce moment là , il apparaitra au début de chaque ligne une petite case vide . Ne touche plus à rien !

    !! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!

    * Clique sur le bouton [ Tous ] . Vérifies que toutes les lignes soient bien cochées .

    * Enfin clique sur le bouton [ Nettoyer ] .

    -> laisse travailler l'outil et ne touche à rien ...

    -> Si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le !

    Une fois terminé , un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...

    ( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )

    Pense à réactiver tes défenses !...

    ==========================

    2- Refais un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...

    0
    1. Marvin Rouge
       
      dans le doute, voici le rapport sans tea timer :

      http://www.cijoint.fr/cjlink.php?file=cj200910/cijkqjEiDN.txt

      J'attends votre avis avant de poursuivre avec ZHPFix
      0
      1. sKe69 Messages postés 21955 Statut Contributeur sécurité 463 > Marvin Rouge
         
        Salut,

        impec.... ^^


        poursuit la manipe donc ....

        0
      2. Marvin Rouge > sKe69 Messages postés 21955 Statut Contributeur sécurité
         
        voici le log ZHPFix :

        http://www.cijoint.fr/cjlink.php?file=cj200910/cijD8NrceP.txt

        puis le log ZHPDiag après redémarrage :

        http://www.cijoint.fr/cjlink.php?file=cj200910/cijznho98f.txt

        j'attends vos instructions...
        0
  9. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Re,

    Impec ... on y a mis un bon coup sur la tête ... ;)

    On continue .... dans l'ordre :

    1- Télécharge CCleaner :
    https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
    ou https://www.pcastuces.com/logitheque/ccleaner.htm
    Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corriger ton registre .
    Lors de l'installation:
    -choisis bien "français" en langue .
    -avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 premières.

    Un tuto ( aide ):
    http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

    ---> Utilisation:
    *Décocher dans le menu Options - sous-menu Avancé :
    Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures .

    ! déconnecte toi et ferme toutes applications en cours !

    * va dans "nettoyeur" : fais -analyse- puis -nettoyage-
    * va dans "registre" : fais -chercher les erreurs- et -réparer toutes les erreurs-
    ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .

    ( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )

    ==========================

    2- Télécharge Malwarebytes' :
    ici https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
    ou ici : http://www.malwarebytes.org/mbam.php

    * Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'instale ) et mets le à jour .

    (NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/ )

    * Potasse le tuto pour te familiariser avec le prg :
    https://forum.pcastuces.com/sujet.asp?f=31&s=3
    ( cela dis, il est très simple d'utilisation ).

    ! Déconnecte toi et ferme toutes applications en cours !

    * Lance Malwarebytes' .

    Fais un examen dit "RAPIDE" .

    --> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    --> à la fin tu cliques sur "résultat" .
    --> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log" de Malwarebytes', le dernier en date) pour analyse et fait la suite ...

    ===========================

    3- Refais un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...

    0
    1. Marvin Rouge
       
      voici le log de désinfection Malwarebytes :

      http://www.cijoint.fr/cjlink.php?file=cj200910/cijbTIEZAa.txt

      et le log ZHPDiag d'après désinfection :

      http://www.cijoint.fr/cjlink.php?file=cj200910/cijgGUMg0W.txt

      du coup, me conseillez-vous de me débarasser de AdAware et Spybot et seulement garder CCleaner et Malwarebytes ?
      0
  10. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    bien ....

    me conseillez-vous de me débarasser de AdAware et Spybot et seulement garder CCleaner et Malwarebytes ?

    effectivement ... tu peux les désinstaller proprement tous les deux .... supprime également tout dossier résiduel qu'il pourra rester dans "program file" après la désinstalle ...

    En fin de désinfection , je te donnerai de quoi les remplacer avec du mieux et du plus légé ... ;)

    Puis fais ceci dans l'ordre car il y en reste encore :

    1- Supprime tout ce qui se trouve dans la quarantaine de Malwarebytes' ...

    ======================

    2- refais un coup de CCleaner ( registre compris ) .

    ========================

    3- Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !):

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    --------------------------------- [ ! ATTENTION ! ] ------------------------------------------
    !! Déconnecte toi,ferme tes applications en cours ( ainsi que ton navigateur ) et DESACTIVE TOUTES TES DEFENSES (anti-virus, guarde anti spy-ware, pare-feu) le temps de la manipe :
    en effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !!
    --->Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ...
    Tuto ( aide ) ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
    Note : pour XP, il est IMPERATIF d'installer la Console de Récupération de Windows si l'outil le demande ( voir tuto ci-dessus ).
    --------------------------------------------------------------------------------------------

    Ensuite :
    > Double-clique sur l'icône "Combofix.exe" pour lancer l'outil .
    > A la fenêtre "DISCLAIMER..." , clique sur "oui" et laisse travailler ...

    -- Pour XP, l' installation de la Console de Récupération sera demandé :
    * Laisse toi guider et fais l'installe de la "console de récupération" ( en anglais, "Windows Recovery Console" ) lorsque l'outil te le demandera ( important ! ).
    image > http://img.photobucket.com/albums/v706/ried7/RcAuto1.gif
    *Reconnecte toi avant de cliquer sur "yes", et uniquement le temps de cette manipulation.
    *Une fois la console installée,
    image > http://img.photobucket.com/albums/v706/ried7/whatnext.png
    re-déconnecte toi avant de cliquer sur "yes" pour lancer le scan --

    Notes importantes :
    -> n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi .
    -> Il se peut que le PC redémarre de lui même ( pour finaliser le nettoyage ) , laisse le faire .
    -> Si l'outil t'anonce ceci : "combofix a détecté la présence de rootkit et a besoin de faire redémarer votre machine", tu acceptes ...
    -> si un message d'erreur windows apparait à un momment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer ( et pas sur autre chose ! sinon pas de rapport ... )

    Le rapport sera crée ici : C:\Combofix.txt

    Réactive bien tes défenses .

    Poste le rapport Combofix pour analyse et attends la suite ...

    0
    1. Marvin Rouge
       
      j'ai désactivé le Active Guard de Antivir mais lors du lancement de ConboFix, le message suivant apparaît :

      "Antivirus : Antivir Desktop
      le scanneur en temps réel ci-dessus est toujours actif mais ComboFix va continuer de s'exécuter. Notez que c'est à vos risques et périls"


      Comme je n'ai pas envie de prendre de risques, j'aimerai avoir votre avis
      0
  11. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    re,

    Il faut que tu déchoches ceci > https://imageshack.com/
    (Clique droit sur l'icone dans la barre des tâches ) .

    Désactive également le pare-feu de Windows via "paneau de config ..."

    cela devrai suffir ... ensuite tu fais Combofix ....

    0
    1. Marvin Rouge
       
      voilà le résultat de combofix :

      ComboFix 09-10-05.01 - djidji 06/10/2009 15:46.2.2 - NTFSx86
      Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.2046.1607 [GMT 2:00]
      Lancé depuis: c:\documents and settings\djidji\Bureau\ComboFix.exe
      AV: AntiVir Desktop *On-access scanning enabled* (Outdated) {AD166499-45F9-482A-A743-FDD3350758C7}
      * Un nouveau point de restauration a été créé
      .
      Les fichiers ci-dessous ont été désactivés pendant l'exécution:
      c:\program files\SuperCopier2\SC2Hook.dll


      ((((((((((((((((((((((((((((( Fichiers créés du 2009-09-06 au 2009-10-06 ))))))))))))))))))))))))))))))))))))
      .

      2009-10-06 09:11 . 2009-10-06 09:11 -------- d-----w- c:\documents and settings\djidji\Application Data\Malwarebytes
      2009-10-06 09:11 . 2009-09-10 12:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
      2009-10-06 09:11 . 2009-10-06 09:11 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
      2009-10-06 09:11 . 2009-10-06 09:11 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
      2009-10-06 09:11 . 2009-09-10 12:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
      2009-10-05 20:19 . 2009-10-06 08:38 -------- d-----w- c:\program files\ZHPDiag
      2009-10-05 19:09 . 2009-10-05 19:09 -------- d-----w- c:\windows\system32\AGEIA
      2009-10-05 19:09 . 2009-10-05 19:09 -------- d-----w- c:\program files\AGEIA Technologies
      2009-10-05 19:09 . 2009-10-05 19:09 -------- d-----w- c:\program files\Fichiers communs\Wise Installation Wizard
      2009-10-05 19:09 . 2009-10-05 19:09 -------- d-----w- c:\documents and settings\All Users\Application Data\NVIDIA Corporation
      2009-10-05 19:09 . 2009-10-05 19:09 -------- d-----w- c:\program files\NVIDIA Corporation
      2009-10-05 19:09 . 2009-10-05 19:09 -------- d-----w- C:\NVIDIA
      2009-10-05 18:41 . 2009-10-05 18:41 -------- d-----w- c:\program files\SystemRequirementsLab
      2009-10-05 18:41 . 2009-10-05 18:41 -------- d-----w- c:\documents and settings\djidji\Application Data\SystemRequirementsLab
      2009-10-05 15:03 . 2009-10-05 15:05 -------- d-----w- c:\documents and settings\djidji\Local Settings\Application Data\Adobe
      2009-10-05 15:03 . 2009-10-05 18:14 -------- d-----w- c:\documents and settings\All Users\Application Data\NOS
      2009-10-05 13:35 . 2009-10-05 13:39 -------- d-----w- c:\documents and settings\djidji\Local Settings\Application Data\Smith Micro
      2009-10-05 13:29 . 2009-10-05 13:29 -------- d-----w- c:\documents and settings\All Users\Application Data\Smith Micro
      2009-10-05 13:29 . 2009-10-05 13:29 -------- d-----w- c:\program files\Smith Micro
      2009-10-05 07:24 . 2007-12-24 15:37 138384 ----a-w- c:\windows\system32\drivers\tmcomm.sys
      2009-10-04 19:01 . 2009-10-04 19:28 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP
      2009-10-04 18:58 . 2009-10-04 18:58 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
      2009-10-04 18:58 . 2009-03-30 08:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
      2009-10-04 18:58 . 2009-02-13 10:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
      2009-10-04 18:58 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
      2009-10-04 16:48 . 2004-08-18 08:34 442368 ----a-r- c:\windows\system32\vp6vfw.dll
      2009-10-04 16:16 . 1997-04-08 18:08 299520 ----a-w- c:\windows\uninst.exe
      2009-10-04 16:01 . 2004-08-03 21:01 25856 ----a-w- c:\windows\system32\drivers\usbprint.sys
      2009-10-04 15:59 . 2004-06-15 05:00 7680 ----a-w- c:\windows\system32\CNMVS61.DLL
      2009-10-04 15:59 . 2004-06-15 05:00 116736 ----a-w- c:\windows\system32\CNMLM61.DLL
      2009-10-04 15:59 . 2004-06-04 15:34 86016 ----a-r- c:\windows\system32\CNMCP61.exe
      2009-10-04 15:59 . 2009-10-04 15:59 -------- d-----w- C:\BJPrinter
      2009-10-04 15:50 . 2002-06-26 07:39 386048 ----a-w- c:\windows\system32\SWEDLL32.DLL
      2009-10-04 15:50 . 2009-10-04 15:50 -------- d-----w- c:\program files\Fichiers communs\DBase_Ena
      2009-10-04 15:49 . 1997-04-18 09:49 298496 ----a-w- c:\windows\unin040c.exe
      2009-10-04 15:49 . 2009-10-04 15:49 -------- d-----w- c:\documents and settings\djidji\WINDOWS
      2009-10-04 14:28 . 2009-10-04 18:31 -------- d-----w- c:\documents and settings\djidji\.housecall6.6
      2009-10-04 14:27 . 2009-10-04 14:27 -------- d-----w- c:\windows\Sun
      2009-10-04 14:24 . 2009-10-04 14:24 411368 ----a-w- c:\windows\system32\deploytk.dll
      2009-10-04 14:24 . 2009-10-04 14:24 -------- d-----w- c:\program files\Java
      2009-10-04 11:54 . 2009-10-05 07:25 -------- d-----w- c:\documents and settings\djidji\Application Data\HouseCall 6.6
      2009-10-04 11:54 . 2009-10-04 18:50 -------- d-----w- c:\windows\system32\HouseCall 6.6
      2009-10-04 10:55 . 2009-10-04 10:57 -------- d-----w- c:\documents and settings\djidji\Application Data\Ableton
      2009-10-04 10:54 . 2008-03-14 11:22 368640 ----a-w- c:\windows\system32\ReWire.dll
      2009-10-04 10:54 . 2008-03-14 11:22 348160 ----a-w- c:\windows\system32\msvcr71.dll
      2009-10-04 10:54 . 2008-03-14 11:22 233472 ----a-w- c:\windows\system32\REX Shared Library.dll
      2009-10-04 10:54 . 2008-03-14 11:22 1060864 ----a-w- c:\windows\system32\MFC71.dll
      2009-10-04 10:54 . 2008-03-14 11:22 499712 ----a-w- c:\windows\system32\msvcp71.dll
      2009-10-04 10:52 . 2009-10-04 10:52 -------- d-----w- c:\documents and settings\djidji\Application Data\Sony
      2009-10-04 09:48 . 2009-10-04 09:49 -------- d-----w- c:\program files\RegCleaner
      2009-10-04 09:48 . 2009-10-04 09:48 -------- d-----w- c:\program files\PlotSoft
      2009-10-04 09:43 . 2003-03-29 14:45 89184 ----a-w- c:\windows\system32\drivers\imagedrv.sys
      2009-10-04 09:43 . 2009-10-04 09:43 -------- d-----w- c:\program files\Fichiers communs\Ahead
      2009-10-04 09:43 . 2001-07-09 09:50 155648 ----a-w- c:\windows\system32\NeroCheck.exe
      2009-10-04 09:43 . 2001-07-06 16:24 283920 ----a-w- c:\windows\system32\ImagXpr5.dll
      2009-10-04 09:43 . 2001-07-06 12:41 569344 ----a-w- c:\windows\system32\imagr5.dll
      2009-10-04 09:43 . 2001-07-06 10:44 544768 ----a-w- c:\windows\system32\imagx5.dll
      2009-10-04 09:43 . 2001-06-26 06:15 38912 ----a-w- c:\windows\system32\picn20.dll
      2009-10-04 09:43 . 2009-10-04 09:43 -------- d-----w- c:\program files\Ahead
      2009-10-04 09:33 . 2009-10-04 09:33 -------- d-----w- c:\program files\Microsoft Works
      2009-10-04 09:33 . 2009-10-04 09:33 -------- d-----w- c:\windows\SHELLNEW
      2009-10-03 19:27 . 2009-10-04 12:24 -------- d-----w- c:\documents and settings\djidji\Application Data\dvdcss
      2009-10-03 18:52 . 2009-10-03 18:52 -------- d-----w- c:\documents and settings\djidji\Application Data\ACD Systems
      2009-10-03 18:50 . 2009-10-06 10:42 -------- d-----w- c:\documents and settings\All Users\Application Data\Lavasoft
      2009-10-03 18:12 . 2009-10-03 18:49 -------- d-----w- c:\documents and settings\djidji\Application Data\Lavasoft
      2009-10-03 17:57 . 2009-10-03 17:57 -------- d-----w- c:\documents and settings\All Users\Application Data\Macrovision
      2009-10-03 17:57 . 2009-10-03 17:57 -------- d-----w- c:\program files\Fichiers communs\Adobe Systems Shared
      2009-10-03 17:56 . 2009-10-05 15:04 -------- d-----w- c:\program files\Fichiers communs\Adobe
      2009-10-03 17:26 . 2009-10-03 17:26 -------- d-----w- c:\program files\ACD Systems
      2009-10-03 17:26 . 2000-09-13 12:42 335872 ----a-w- c:\windows\system32\ldf252.dll
      2009-10-03 17:26 . 2000-09-13 12:42 126976 ----a-w- c:\windows\system32\lwf214p.dll
      2009-10-03 17:26 . 1999-12-15 11:18 1056768 ----a-w- c:\windows\system32\Roboex32.dll
      2009-10-03 17:26 . 1998-10-30 12:03 13312 ----a-w- c:\windows\system32\Jgst500.dll
      2009-10-03 17:26 . 1998-10-30 12:03 15872 ----a-w- c:\windows\system32\Jgpl500.dll
      2009-10-03 17:26 . 1998-10-30 12:02 7168 ----a-w- c:\windows\system32\Jgme500.dll
      2009-10-03 17:26 . 1998-10-30 12:02 11264 ----a-w- c:\windows\system32\Jgid500.dll
      2009-10-03 17:26 . 1998-10-30 12:02 11264 ----a-w- c:\windows\system32\Jgar500.dll
      2009-10-03 17:26 . 1998-10-30 12:02 144896 ----a-w- c:\windows\system32\Jgdw500.dll
      2009-10-02 21:07 . 2009-10-02 21:07 -------- d-----w- c:\program files\HD Tune
      2009-10-02 21:06 . 2009-10-02 21:07 -------- d-----w- c:\windows\system32\oodag
      2009-10-02 21:04 . 2009-10-02 21:04 -------- d-----w- c:\program files\OO Software
      2009-10-02 20:59 . 2009-10-02 20:59 -------- d-----w- c:\program files\eMule
      2009-10-02 20:45 . 2009-10-05 19:09 -------- d-----w- c:\documents and settings\djidji\Application Data\vlc
      2009-10-02 20:44 . 2009-10-02 20:44 -------- d-----w- c:\program files\VideoLAN
      2009-10-02 20:16 . 2009-10-02 20:16 -------- d-sh--w- c:\windows\system32\dllcache
      2009-10-02 16:45 . 2009-10-02 20:56 -------- d-----w- c:\program files\Panda Security
      2009-10-02 16:32 . 2009-10-02 16:32 0 ----a-w- c:\windows\nsreg.dat
      2009-10-02 16:32 . 2009-10-02 16:32 -------- d-----w- c:\documents and settings\djidji\Local Settings\Application Data\Mozilla
      2009-10-02 15:51 . 2009-10-06 10:41 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
      2009-10-02 15:00 . 2009-10-04 20:13 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys
      2009-10-02 15:00 . 2009-10-02 15:00 -------- d-----w- c:\program files\Avira
      2009-10-02 14:47 . 2009-10-02 14:47 -------- d-----r- c:\documents and settings\NetworkService\Favoris
      2009-10-02 13:44 . 2009-10-02 13:44 -------- d-s---w- c:\documents and settings\djidji\UserData
      2009-10-02 13:33 . 2009-10-02 13:33 -------- d-----w- c:\program files\Alcohol Soft
      2009-10-02 13:33 . 2004-04-30 07:37 160640 ----a-w- c:\windows\system32\drivers\a347bus.sys
      2009-10-02 13:33 . 2004-04-30 07:33 5248 ----a-w- c:\windows\system32\drivers\a347scsi.sys
      2009-10-02 13:30 . 2009-10-02 13:30 -------- d-----w- c:\program files\CCleaner
      2009-10-02 13:29 . 2009-10-06 13:46 -------- d-----w- c:\program files\SuperCopier2

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2009-10-04 19:01 . 2009-10-02 10:49 38832 ----a-w- c:\documents and settings\djidji\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
      2009-10-04 16:16 . 2009-10-04 16:09 -------- d-----w- c:\program files\Lexmark 2200 Series
      2009-10-04 10:51 . 2009-10-04 10:51 -------- d-----w- c:\program files\Sony
      2009-10-03 17:56 . 2009-10-02 10:29 -------- d--h--w- c:\program files\InstallShield Installation Information
      2009-10-02 11:15 . 2009-10-02 10:27 -------- d-----w- c:\program files\Fichiers communs\InstallShield
      2009-10-02 11:13 . 2009-10-02 11:13 -------- d-----w- c:\program files\PowerQuest
      2009-10-02 10:52 . 2001-08-28 14:00 48856 ----a-w- c:\windows\system32\perfc00C.dat
      2009-10-02 10:52 . 2001-08-28 14:00 368076 ----a-w- c:\windows\system32\perfh00C.dat
      2009-10-02 10:42 . 2009-10-02 10:42 -------- d-----w- c:\program files\DIFX
      2009-10-02 10:35 . 2009-10-02 10:35 -------- d-----w- c:\program files\C-Media 6501 Sound
      2009-10-02 10:25 . 2009-10-02 10:25 -------- d-----w- c:\documents and settings\djidji\Application Data\InstallShield
      2009-10-02 10:14 . 2009-10-02 10:14 -------- d-----w- c:\program files\Services en ligne
      2009-10-02 10:13 . 2009-10-02 10:13 21892 ----a-w- c:\windows\system32\emptyregdb.dat
      2009-09-27 16:19 . 2009-09-27 16:19 3674112 ----a-w- c:\windows\system32\nvwssr.dll
      2009-09-27 14:12 . 2009-10-02 10:46 490088 ----a-w- c:\windows\system32\nvudisp.exe
      2009-09-27 14:12 . 2009-09-27 14:12 2194024 ----a-w- c:\windows\system32\nvcuvid.dll
      2009-09-27 14:12 . 2009-09-27 14:12 2007040 ----a-w- c:\windows\system32\nvcuda.dll
      2009-09-27 14:12 . 2009-09-27 14:12 1714792 ----a-w- c:\windows\system32\nvcuvenc.dll
      2009-09-27 14:12 . 2009-09-27 14:12 1604482 ----a-w- c:\windows\system32\nvdata.bin
      2009-09-27 14:12 . 2007-11-07 07:00 888832 ----a-w- c:\windows\system32\nvapi.dll
      2009-09-27 14:12 . 2007-11-07 07:00 7655872 ----a-w- c:\windows\system32\drivers\nv4_mini.sys
      2009-09-27 14:12 . 2007-11-07 07:00 5900416 ----a-w- c:\windows\system32\nv4_disp.dll
      2009-09-27 14:12 . 2007-11-07 07:00 170600 ----a-w- c:\windows\system32\nvcodins.dll
      2009-09-27 14:12 . 2007-11-07 07:00 170600 ----a-w- c:\windows\system32\nvcod.dll
      2009-09-27 14:12 . 2007-11-07 07:00 10756096 ----a-w- c:\windows\system32\nvoglnt.dll
      2009-09-24 07:24 . 2009-10-02 10:26 490088 ----a-w- c:\windows\system32\NVUNINST.EXE
      2009-09-04 15:44 . 2009-10-05 18:13 515416 ----a-w- c:\windows\system32\XAudio2_5.dll
      2009-09-04 15:44 . 2009-10-05 18:13 238936 ----a-w- c:\windows\system32\xactengine3_5.dll
      2009-09-04 15:44 . 2009-10-05 18:13 69464 ----a-w- c:\windows\system32\XAPOFX1_3.dll
      2009-09-04 15:29 . 2009-10-05 18:13 453456 ----a-w- c:\windows\system32\d3dx10_42.dll
      2009-09-04 15:29 . 2009-10-05 18:13 235344 ----a-w- c:\windows\system32\d3dx11_42.dll
      2009-09-04 15:29 . 2009-10-05 18:13 5501792 ----a-w- c:\windows\system32\d3dcsx_42.dll
      2009-09-04 15:29 . 2009-10-05 18:13 1974616 ----a-w- c:\windows\system32\D3DCompiler_42.dll
      2009-09-04 15:29 . 2009-10-05 18:13 1892184 ----a-w- c:\windows\system32\D3DX9_42.dll
      2009-08-14 11:36 . 2009-08-14 11:36 70936 ----a-w- c:\windows\system32\PhysXLoader.dll
      .

      ------- Sigcheck -------

      [-] 2005-06-28 . 77C0C5E7D6CFE2052B8CF28B8722F528 . 359808 . . [5.1.2600.2685] . . c:\windows\system32\drivers\tcpip.sys

      [-] 2005-06-15 . BEBB29FBD9C14448A7BC12204A362D9E . 2321152 . . [5.1.2600.2622] . . c:\windows\system32\ntoskrnl.exe
      [7] 2005-03-02 . 3E2A0A4A0C0B19FC113618A9562A3B2A . 2181632 . . [5.1.2600.2622] . . c:\windows\$hf_mig$\KB890859\SP2QFE\ntoskrnl.exe
      [7] 2005-03-02 . 63729DD0F2AAE36CC52B89C05505146C . 2181376 . . [5.1.2600.2622] . . c:\windows\Driver Cache\i386\ntoskrnl.exe

      [-] 2005-06-15 . CC5B99AF6247175A151B0CC4E71C7F58 . 1036288 . . [6.00.2900.2527] . . c:\windows\explorer.exe

      [-] 2004-11-28 14:36 . AB3D62010AF342203FFA60C2D94DBC68 . 8704 . . [1] . . c:\windows\system32\sfcfiles.dll
      .
      ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
      REGEDIT4

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "SuperCopier2.exe"="c:\program files\SuperCopier2\SuperCopier2.exe" [2006-07-07 1052672]
      "LClock"="lclock.exe" - c:\windows\LClock.exe [2004-12-08 65536]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
      "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-09-27 13918208]
      "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-09-27 86016]
      "Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-19 15360]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
      "tscuninstall"="c:\windows\system32\tscupgrd.exe" [2004-08-19 44544]

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
      "NoSMBalloonTip"= 0 (0x0)

      [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
      BootExecute REG_MULTI_SZ autocheck autochk *\0OODBS

      [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Gamma Loader.lnk]
      path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Gamma Loader.lnk
      backup=c:\windows\pss\Adobe Gamma Loader.lnkCommon Startup

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
      "Regedit32"=c:\windows\system32\regedit.exe
      "restorer32_a"=c:\windows\system32\restorer32_a.exe

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
      "EnableFirewall"= 0 (0x0)
      "DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=

      R0 nvcchflt;NVIDIA Disk Cache Filter Driver;c:\windows\system32\drivers\nvcchflt.sys [11/02/2005 20:11 16640]
      R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [04/10/2009 20:58 108289]
      R3 c65013264;C-Media CM6501 Like Sound UDAX Interface;c:\windows\system32\drivers\c6501.sys [02/10/2009 12:35 1310720]
      S2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;"c:\program files\Lavasoft\Ad-Aware\AAWService.exe" --> c:\program files\Lavasoft\Ad-Aware\AAWService.exe [?]

      --- Autres Services/Pilotes en mémoire ---

      *Deregistered* - mchInjDrv
      .
      Contenu du dossier 'Tâches planifiées'
      .
      .
      ------- Examen supplémentaire -------
      .
      uStart Page = hxxp://www.winlsd.org/
      uInternet Connection Wizard,ShellNext = hxxp://localhost:3476/cgi-bin/ncgir.exe?ONAMX=menu/index.html&DNAMX=ncgir.exe?html/fire_profile.html
      uSearchURL,(Default) = hxxp://www.google.fr/keyword/%s
      IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
      Trusted Zone: secuser.com\www
      FF - ProfilePath - c:\documents and settings\djidji\Application Data\Mozilla\Firefox\Profiles\3nwz84hz.default\
      FF - prefs.js: browser.startup.homepage - hxxp://m.fr.yahoo.com/
      .

      **************************************************************************

      catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2009-10-06 15:48
      Windows 5.1.2600 Service Pack 2 NTFS

      Recherche de processus cachés ...

      Recherche d'éléments en démarrage automatique cachés ...

      Recherche de fichiers cachés ...

      Scan terminé avec succès
      Fichiers cachés: 0

      **************************************************************************

      [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mchInjDrv]
      "ImagePath"="\??\c:\docume~1\djidji\LOCALS~1\Temp\mc21.tmp"
      .
      --------------------- CLES DE REGISTRE BLOQUEES ---------------------

      [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}]
      @Denied: (A 2) (Everyone)
      @="FlashBroker"
      "LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10c.exe,-101"

      [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\Elevation]
      "Enabled"=dword:00000001

      [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\LocalServer32]
      @="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10c.exe"

      [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\TypeLib]
      @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

      [HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}]
      @Denied: (A 2) (Everyone)
      @="IFlashBroker3"

      [HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\ProxyStubClsid32]
      @="{00020424-0000-0000-C000-000000000046}"

      [HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\TypeLib]
      @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
      "Version"="1.0"

      [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]
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
      .
      --------------------- DLLs chargées dans les processus actifs ---------------------

      - - - - - - - > 'explorer.exe'(3252)
      c:\windows\LC.dll
      .
      Heure de fin: 2009-10-06 15:49
      ComboFix-quarantined-files.txt 2009-10-06 13:49
      ComboFix2.txt 2009-10-02 15:44

      Avant-CF: 12 125 085 696 octets libres
      Après-CF: 12 109 283 328 octets libres

      251
      0
      1. Marvin Rouge > Marvin Rouge
         
        ah oui, j'oubliai : j'ai bien désactivé antivir mais le message est quand même apparu :

        "Antivirus : Antivir Desktop
        le scanneur en temps réel ci-dessus est toujours actif mais ComboFix va continuer de s'exécuter. Notez que c'est à vos risques et périls"

        du coup j'ai quand même fait le scan de combofix...
        0
      2. Marvin Rouge > Marvin Rouge
         
        et je viens de me rendre compte que le programme internet explorer est apparu sur le bureau
        0
  12. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Re,

    fait ceci maintenant :

    1- Avoir accès aux fichiers cachés :

    Va dans Menu Démarrer->Poste de travail->Outils->Options des dossiers...->Affichage
    * "Afficher les fichiers et dossiers cachés" ---> coché
    * "Masquer les extensions des fichiers dont le type est connu" ---> décoché
    * "masquer les fichiers du système" ---> décoché
    -> valide la modif ( "appliquer" puis "ok" ).
    ( tu remetteras les paramètres de départ une fois la désinfection terminée , pas avant ... )

    2- Rends toi sur ce site :

    https://www.virustotal.com/gui/

    Copies ce qui suit et colles le dans l'espace pour la recherche ( ou clique sur "parcourir" et va jusqu'au fichier demandé ) :
    c:\windows\system32\ntoskrnl.exe

    Clique sur Send File ( = " Envoyer le fichier " ).

    Un rapport va s'élaborer ligne à ligne.

    Attends bien la fin ... Il doit comprendre la taille du fichier envoyé.

    Sauvegarde le rapport avec le bloc-note.

    Copie le dans ta prochaine réponse ...

    ( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant )

    petit tuto > https://www.commentcamarche.net/faq/8633-legitimite-d-un-fichier-ou-processus-douteux#les-bonnes-adresses

    Fais de même pour :

    c:\windows\explorer.exe
    c:\windows\system32\SWEDLL32.DLL


    Poste moi donc ces 3 rapports ( surtout le début avec le listing des AV , et en précisant bien au début de chacuns à quel fichier ils correspondent ) et attends la suite ...

    0
    1. Marvin Rouge
       
      ntoskrnl.exe :
      http://www.cijoint.fr/cjlink.php?file=cj200910/cijsyDQ3jE.txt

      explorer.exe :
      http://www.cijoint.fr/cjlink.php?file=cj200910/cijQgHAD4N.txt

      swedll32.dll :
      http://www.cijoint.fr/cjlink.php?file=cj200910/ciju4fDpST.txt
      0
  13. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    oki ...

    c'est clean de se côté là ....

    dis moi comment va le pC .... du mieux ?

    puis fait ceci :

    1- Télécharge GenProc (de Jean-Chretien1 et Narco4) sur ton bureau (et pas ailleur !) :
    http://www.genproc.com/GenProc.exe

    !! ferme tes applications en cours !!

    * double-clique sur GenProc.exe pour lancer le scan et laisse faire ...

    * A la question "faites vous aidez sur un forum..." > clique sur " oui " .

    -> poste le contenu du rapport qui s'ouvre ...

    Aide en images ici : http://www.alt-shift-return.org/Info/GenProc-HowTo.html

    IMPORTANT : poste le rapport et ne fais rien d'autre pour l'instant ( souvant il faut ajouter des consignes à la manipe indiquée pour que cela fonctionne parfaitement ) .

    ===========================

    2- Télécharge Ad-remover ( de C_XX ) sur ton bureau :

    http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe

    ! Déconnecte toi et ferme toutes applications en cours (Navigateur compris) !

    • Double clique sur Ad-remover.exe qui est sur ton bureau pour lancer l'outil .

    • Au menu principal choisis l'option "S" et tape sur [entrée] .

    • le scan démarre , laisse travailler l'outil et ne touche à rien ...

    /!\ l'outil donne l'impression qu'il a planté et qu'il ne se passe rien , mais ce n'est pas le cas ! ( le scan est très discret et assez long , donc patience ... )

    --> Poste le rapport qui apparait à la fin dans ta prochaine pour analyse ...

    ( Le rapport est sauvegardé aussi sous C:\Ad-report-SCAN.log )
    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

    Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus :
    (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    Aides en images (Installation) : http://pagesperso-orange.fr/NosTools/tuto_ad_r1.html
    Aides en images (Recherche) : http://pagesperso-orange.fr/NosTools/tuto_ad_r2.html

    0
    1. Marvin Rouge
       
      le pc semble aller mieux (moins de lenteur et plus d'alerte de antivir) mais :

      - internet explorer est apparu de nulle part sur le bureau (en fait, il est apparu après l'utilisation de ComboFix)
      http://www.cijoint.fr/cjlink.php?file=cj200910/cijYOSwOFF.jpg
      - quand je débranche le câble RJ45 pour déconnecter internet lorsque c'est demandé pour les scans, à chaque fois Firefox n'accède plus au réseau (avec câble rebranché, travailler hors connexion décoché et connexion réseau vérifiée dans connexions réseau/réseau local/statut : connexion limitée) je dois donc redémarrer le pc pour pouvoir naviguer de nouveau
      - centre de sécurité Windows est apparu dans les icônes actives
      http://www.cijoint.fr/cjlink.php?file=cj200910/cijIdyYT6t.jpg
      -parfois, impossible d'ouvrir un nouvel onglet dans Firefox

      j'ai fait l'étape 1 :
      j'obtiens le message suivant avec la fin du scan de GenProc :

      "windows script host :

      script : C:\GenProc\outil\Son.vbs
      ligne : 5
      Caract. : 1
      Erreur : le fichier spécifié est introuvable
      Code : 80070002
      Source : (null)"


      et voici le log de GenProc :
      http://www.cijoint.fr/cjlink.php?file=cj200910/cijqg7PHU0.txt
      0
  14. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Re,

    * analyse cet 'Internet Explorer' qui est sur ton bureau sur VirusTotal et poste le rapport obtenu ...

    * Supprime Ad-Remover ... on vera cela plus tard ...

    * Puis fait ceci :

    Télécharge ToolBar S&D ( de Eric_71/Team IDN ) sur ton bureau :
    https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3

    ( Tuto : https://sites.google.com/site/toolbarsd/aideenimages )

    !! Déconnecte toi et ferme toutes tes applications en cours le temps de la manipe !!

    * Double-clique sur ToolBar SD.exe pour lancer l'outil et laisse toi guider ...
    --> Tapes directement sur 2 ( option " suppression " ) puis tape sur [Entrée].

    Le nettoyage commence .

    ! ne touche à rien lors de la suppression !

    Un rapport sera généré à la fin du processus : poste son contenu dans ta prochaine réponse
    pour analyse et attends la suite ...

    ( le rapport est en outre sauvegardé ici -> C:\TB.txt )

    0
    1. Marvin Rouge
       
      impossible d'analyser cet "internet explorer" car invisible dans "parcourir"
      http://www.cijoint.fr/cjlink.php?file=cj200910/cijfABAXD6.jpg

      que dois-je faire ?
      0
      1. sKe69 Messages postés 21955 Statut Contributeur sécurité 463 > Marvin Rouge
         
        clique droit dessus , "propriété" ... poste moi une copie d'ecran de la fenètre ....


        puis fait la manipe avec 'Toolbar S&D' ....

        0
      2. Marvin Rouge > sKe69 Messages postés 21955 Statut Contributeur sécurité
         
        voici le fenetre "propriete"
        http://www.cijoint.fr/cjlink.php?file=cj200910/cijvhs8vto.jpg
        0
      3. sKe69 Messages postés 21955 Statut Contributeur sécurité 463 > Marvin Rouge
         
        rein de méchant ...


        clique droit dessus / supprimer ....


        fais la suite ....


        0
      4. Marvin Rouge > sKe69 Messages postés 21955 Statut Contributeur sécurité
         
        voici le rapport de toolbar... :

        http://www.cijoint.fr/cjlink.php?file=cj200910/cijKIhVHWM.txt
        0
  15. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    bien ....

    1- refais un coup de CCleaner ( registre compris ) .

    ======================

    2- Télécharge Ad-remover ( de C_XX ) sur ton bureau :

    http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe

    ! Déconnecte toi et ferme toutes applications en cours (Navigateur compris) !

    • Double clique sur Ad-remover.exe qui est sur ton bureau pour lancer l'outil .

    • Au menu principal choisis l'option "S" et tape sur [entrée] .

    • le scan démarre , laisse travailler l'outil et ne touche à rien ...

    /!\ l'outil donne l'impression qu'il a planté et qu'il ne se passe rien , mais ce n'est pas le cas ! ( le scan est très discret et assez long , donc patience ... )

    --> Poste le rapport qui apparait à la fin dans ta prochaine pour analyse ...

    ( Le rapport est sauvegardé aussi sous C:\Ad-report-SCAN.log )
    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

    Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus :
    (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    Aides en images (Installation) : http://pagesperso-orange.fr/NosTools/tuto_ad_r1.html
    Aides en images (Recherche) : http://pagesperso-orange.fr/NosTools/tuto_ad_r2.html

    0
    1. Marvin Rouge
       
      scan rapide et sans accroche. voici le rapport :

      http://www.cijoint.fr/cjlink.php?file=cj200910/cijgmPgoKH.txt
      0
  16. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Bien ...

    1- ! Déconnecte toi et ferme toutes applications en cours (Navigateur compris) !

    • Double clique sur Ad-remover.exe qui est sur ton bureau pour lancer l'outil .

    • Au menu principal choisis cette fois l'option "L" et tape sur [entrée] .

    • Le nettoyage débute > Laisse travailler l'outil et ne touche à rien !...

    /!\ l'outil donne l'impression qu'il a planté et qu'il ne se passe rien , mais ce n'est pas le cas ! ( le scan est très discret et assez long , donc patience ... )

    --> Poste le rapport qui apparait à la fin dans ta prochaine pour analyse ...

    ( Le rapport est sauvegardé aussi sous C:\Ad-Report-CLEAN.log)
    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

    ===============================

    2- Refais un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...
    0
  17. Marvin Rouge
     
    Bonjour,

    voici le rapport ADR clean :

    http://www.cijoint.fr/cjlink.php?file=cj200910/cijB3wIYwp.txt

    et le rapport ZHPDiag scan qui suit :

    http://www.cijoint.fr/cjlink.php?file=cj200910/cijZCt3CO2.txt

    J'attends vos instructions pour la suite
    0
  18. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    peux-tu analyser ceci sur VirusTotal et me poster le rapport stp :

    C:\WINDOWS\C6501.ini.cfl

    0
    1. Marvin Rouge
       
      et voici :

      http://www.cijoint.fr/cjlink.php?file=cj200910/cijnSXMEft.txt
      0
  19. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    bien ....

    fait ce qui suit dans l'ordre :

    1- Utilsation de l'outil ZHPFix :

    > Lance ZHPFix depuis le raccourci du bureau .

    * Une fois l'outil ZHPFix ouvert :

    !! ferme tes autres applications en cours !!

    A- Clique sur le bouton " Nettoyeur de tools " ( le grand A rouge ) . Des lignes pré-cochées apparaissent alors dans l'encadré principal .

    Là tu décoches la case devant ZHPDiag !

    > Enfin clique en bas sur "Nettoyer" .

    laisse travailler l'outil ... une fois terminé , un nouveau rapport apparait dans l'encadré principal .

    Copie/colle le contenu de ce rapport pour analyse ...

    B- Clique sur le bouton en haut à droite " Vider la quarantaine " ( la poubelle vide ).

    Au message de confirmation , clique sur "Ok" .

    Puis ferme ZHPFix ...

    ================

    2- Refais un coup de CCleaner ( registre compris ) .

    ======================================

    3- Télécharge et installe le logiciel HijackThis :

    ici https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
    ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
    ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html

    -> Clique sur le setup pour lancer l'installe : laisse toi guider et ne modifie pas les paramètres d'installation .
    A la fin de l'installe , le prg ce lance automatiquement : ferme le en cliquant sur la croix rouge .
    Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
    "C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .

    ( ne fais pas de scan pour le moment )

    ======================================

    4- Important :
    Purge de la restauration système
    *Désactive ta restauration :
    Clique droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK
    ---> Redémarre ton PC ...

    *Réactive ta restauration :
    Clique droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK
    --->Redémarre ton PC ...

    ( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ).

    ======================================

    5- Fais ce scan en ligne pour vérifier :

    ( ne rien faire d'autre avec le PC durant le scan ! )

    Fais un scan antivirus en ligne, avec Internet Explorer et accepter l'ActiveX :

    https://www.bitdefender.fr/

    * Aide :
    - En bas, dans l'encadré "Analyse en ligne gratuite" , clique sur "analyser" .
    - Dans la nouvelle fenêtre, clique sur "j’accepte" .
    > il te sera proposer d'installer un module complémentaire (contrôle ActiveX) pour pouvoir faire le scan > accepte !
    - Puis patiente le temps du chargement .
    - La fenêtre change encore, clique sur "démarrer l'analyse" .
    - Les signatures se chargent, etc ... et le scan démarre ...

    Laisse travailler sans utiliser le PC .

    * pour le rapport : clique sur l'onglet "plus de détailles" . A la fin du scan, clique sur " problème détectés " .
    -> juste au dessus à droite de la fenêtre des résultats , tu as " cliquer ici pour exporter le rapport " .
    -> Clique dessus donc, et choisis d'enregistrer le rapport sur ton bureau .

    --> Ouvre le document html que tu viens de sauvegarder ( le rapport ),
    fais un copier/coller de tout son contenu et poste le dans ta prochaine réponse ...

    Rappel : le scan en ligne ne fonctionne que sous Internet Exploreur ! ( et pas sur FireFox ou autres navigateurs )

    Tutoriel en images ici :
    http://perso.orange.fr/rginformatique/section%20virus/defender.htm (merci à Balltrap34 pour cette réalisation)
    Et ici : https://www.commentcamarche.net/faq/8872-scanner-en-ligne-avec-bitdefender

    0
    1. Marvin Rouge
       
      voila pour ZHPFix :

      http://www.cijoint.fr/cjlink.php?file=cj200910/cijeqKAEzT.txt

      et pour bitdefender :

      http://www.cijoint.fr/cjlink.php?file=cj200910/cij6eXYat6.txt
      0
  20. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Impec....

    si tu n'as plus de soucis , on finalise :

    1- Mets à jours ce qui suit, c'est important ( des versions pas à jours = failles de sécurité ) :

    Version Adobe Reader à jour > v 9.1.3

    * Adobe Reader :
    -> désinstalle avant l'ancienne version via le panneau de config./"Ajout et suppression de programmes" (pour XP) ou " Programmes et fonctionnalités " (pour Vista) .
    -> Note : si tu as une imprimante ,éteinds la et débranche la du PC avant de faire la mise à jour.
    -> télécharge et installe la dernière version ici :
    https://www.commentcamarche.net/telecharger/bureautique/2625-adobe-reader/

    =====================

    2- Fais une mise à jours de ton Système via panneau de config / "Windows Update" :
    -> fais toutes les mises à jours disponibles, surtout les dites "critiques" et "importantes" ( Xp SP3 , Internet Explorer 8, ect ... ).
    -> tu les télécharges , puis une fois celles-ci téléchargées , lance les installations ( il te sera surement demandé de redémarrer le PC pour finir les installes ...).

    Astuce ici :
    https://www.commentcamarche.net/faq/273-windows-update-toutes-versions

    Note :
    ferme toutes applications en cours et ne fais rien d'autre avec le PC lors de la mise à jour du système .

    ==================

    3- une fois tout ceci fait , utilise hijackthis :

    tuto pour utilisation :
    Regarde ici, c'est parfaitement expliqué en images (merci balltrap34),
    http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
    ( Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement )

    > !! Déconnecte toi et ferme toutes tes applications en cours !!

    Clique sur le raccourci du bureau pour lancer le prg :
    fais un scan HijackThis en cliquant sur : "Do a system scan and save a logfile"

    ---> Poste le rapport généré pour analyse ...

    0
  • 1
  • 2