besoin d'aide securité Résolu/Fermé

Question

Bonjour à tous. 
Il y'a quelques jours, j'ai fais l'erreur de télécharger un crack sur eMule. Comme je suis "prudent", je scan le crack avec AVG, et biensûr, cette d'antivirus gratos ne détecte aucun virus  (C'est la première fois que sa m'arrive)
Résultat, écran bleu qui m'a amené à reboot... 

Donc depuis cela j'ai fait plusieurs choses : un scan en ligne car AVG et PC tools ne fonctionne plus.
Après cela, le problème de démarrage n'a pas changé, le centre de sécurité est impossible à activé (ainsi que le pare feu, defender, antivirus...). J'ai bien mis ces programmes en mode "automatique" dans "Services" mais cela ne change rien, au démarrage les paramètres sont comme avant... c'est à dire désactivé. 
En plus de cela, maintenant, Je ne peux plus du tout lancé AVG ni PC tools 
(et cela fais aussi planté Internet Explorer dès son démarrage).

Qui aurais une solution a mon problème? merci d'avance

Xplode · Answer

Salut, fais ceci pour commencer : -+-+-+-> ZHPDiag <-+-+-+- [x] Télécharge ZHPDiag ( de Nicolas coolman ). [x] Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " ) [x] Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau [x] Clique sur la loupe en haut à gauche, puis laisse l'outil scanner. [x] Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau. [x] Rend toi sur www.cjoint.com [x] Clique sur " Parcourir " dans la partie " Joindre un fichier[...] " [x] Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau [x] Clique ensuite sur " Créer le lien cjoint " et copie/colle le dans ton prochain message -+-+-+-> Findykill ( Infections Bagle ) <-+-+-+- ▶ Le virus " Bagle " s'attrape via le P2P ( eMule, shareaza, etc.. ), il neutralise le fonctionnement de l'antivirus, désactive le mode sans échec, désactive l'accès à la base de registre etc.. /!\ Désactive tes protections résidentes ( Antivirus, Pare-Feu, Antispyware ) /!\ [x] Télécharge Findykill. [x] Branche tout tes médias amovibles sur ton PC [x] Lance Findykill ( clique droit -> éxecuter en tant qu'administrateur sous vista ) [x] Choisis l'option F ( français ) puis l'option n°1 ( Recherche ) [x] Laisse le scan s'opérer. [x] Copie/Colle le rapport qui s'ouvrira et poste le dans ta prochaine réponse [x] Note : Le rapport FindyKill.txt est sauvegardé a la racine du disque. ( C:\FindyKill.txt )

dalitribe · Answer

ok merci pour ta reponse je vais faire tout ça

dalitribe · Answer

Re, voila le lien du rapport scan de ZHPDiag 

https://www.cjoint.com/?kykEtoekD5

et voila le rapport de scan de Findykill


############################## | FindyKill V5.014 |

# User : Propriétaire (Administrateurs) # PC-DE-PROPRIÉTA
# Update on 20/10/2009 by Chiquitine29
# Start at: 10:36:32 | 24/10/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# Pentium(R) Dual-Core  CPU      E5200  @ 2.50GHz
# Microsoft® Windows Vista™ Édition Familiale Premium  (6.0.6002 32-bit) # Service Pack 2
# Internet Explorer 7.0.6002.18005
# Windows Firewall Status : Enabled

# C:\ # Disque fixe local # 41,73 Go (13,24 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque CD-ROM
# F:\ # Disque fixe local # 107,32 Go (82,19 Go free) [Disque local] # NTFS
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque amovible
# K:\ # Disque amovible
# L:\ # Disque fixe local # 465,76 Go (77,95 Go free) [My Book] # NTFS
# M:\ # Disque CD-ROM
# N:\ # Disque CD-ROM

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32	askeng.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32	askeng.exe
C:\Program Files\PC Tools Firewall Plus\FWService.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Users\Propriétaire\AppData\Roaming\drivers\winupgro.exe
C:\Users\Propriétaire\AppData\Roaming\hidires\flec003.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Users\Propriétaire\AppData\Roaming\m\flec006.exe
C:\Windows\system32\wintems.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\ZHPDiag\ZHPDiag.exe
C:\Windows\system32\conime.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\wbem\wmiprvse.exe
 
############################## | Processus infectieux stoppés  | 

"C:\Users\Propriétaire\AppData\Roaming\drivers\winupgro.exe"  (2764)
"C:\Users\Propriétaire\AppData\Roaming\hidires\flec003.exe"  (2816)
"C:\Users\Propriétaire\AppData\Roaming\m\flec006.exe"  (2784)
"C:\Windows\system32\wintems.exe"  (3084)

################## | C: |


################## | C:\Windows |

Présent ! C:\Windows\Prefetch\115113.EXE-A119115D.pf  
Présent ! C:\Windows\Prefetch\98171.EXE-202C594B.pf  
Présent ! C:\Windows\Prefetch\CRACK.EXE-4C02E532.pf  
Présent ! C:\Windows\Prefetch\FLEC006.EXE-86A8256B.pf  
Présent ! C:\Windows\Prefetch\SERIAL.EXE-9A95F6F8.pf  
Présent ! C:\Windows\Prefetch\SERIAL.EXE-C2E80E5A.pf  
Présent ! C:\Windows\Prefetch\SERIAL.EXE-F977BF94.pf  
Présent ! C:\Windows\Prefetch\WINTEMS.EXE-9889BB0E.pf  

################## | C:\Windows\system32 |

Présent ! C:\Windows\system32\ban_list.txt  
Présent ! C:\Windows\system32\mdelk.exe  
Présent ! C:\Windows\system32\wintems.exe  

################## | C:\Windows\system32\drivers |


################## | C:\Users\Propri‚taire\AppData\Roaming |

Présent ! C:\Users\Propri‚taire\AppData\Roaming\drivers  
Présent ! C:\Users\Propri‚taire\AppData\Roaming\drivers\downld  
Présent ! C:\Users\Propri‚taire\AppData\Roaming\drivers\srosa2.sys  
Présent ! C:\Users\Propri‚taire\AppData\Roaming\drivers\wfsintwq.sys  
Présent ! C:\Users\Propri‚taire\AppData\Roaming\drivers\winupgro.exe  
Présent ! C:\Users\Propri‚taire\AppData\Roaming\hidires  
Présent ! C:\Users\Propri‚taire\AppData\Roaming\hidires\flec003.exe  
Présent ! C:\Users\Propri‚taire\AppData\Roaming\hidires\lang  
Présent ! C:\Users\Propri‚taire\AppData\Roaming\hidires
ames.txt  
Présent ! C:\Users\Propri‚taire\AppData\Roaming\hidires\WDIR  
Présent ! C:\Users\Propri‚taire\AppData\Roaming\hidires\webserver  
Présent ! C:\Users\Propri‚taire\AppData\Roaming\m  
Présent ! C:\Users\Propri‚taire\AppData\Roaming\m\data.oct  
Présent ! C:\Users\Propri‚taire\AppData\Roaming\m\flec006.exe  
Présent ! C:\Users\Propri‚taire\AppData\Roaming\m\list.oct  
Présent ! C:\Users\Propri‚taire\AppData\Roaming\m\srvlist.oct  
Présent ! C:\Users\Propri‚taire\AppData\Roaming\m\shared  

################## | Temporary Internet Files |

Présent ! C:\Users\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\0A6Y2XD1\mxd2[10].jpg  
Présent ! C:\Users\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\0A6Y2XD1\mxd2[1].jpg  
Présent ! C:\Users\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\0A6Y2XD1\mxd2[2].jpg  
Présent ! C:\Users\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\0A6Y2XD1\mxd2[9].jpg  
Présent ! C:\Users\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\2719ZS86\b64_4[1].jpg  
Présent ! C:\Users\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\2719ZS86\mxd2CA2D19FD.jpg  
Présent ! C:\Users\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\2719ZS86\mxd2CA92R0LH.jpg  
Présent ! C:\Users\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\2719ZS86\mxd2CAHM3FOT.jpg  
Présent ! C:\Users\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\2719ZS86\mxd2CATE7BUC.jpg  
Présent ! C:\Users\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\2719ZS86\mxd2CAUOWSJO.jpg  
Présent ! C:\Users\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\2719ZS86\mxd2CAWU8ZM5.jpg  
Présent ! C:\Users\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\2719ZS86\mxd2CAYCKF2I.jpg  
Présent ! C:\Users\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\2719ZS86\mxd2[10].jpg  
Présent ! C:\Users\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\2719ZS86\mxd2[11].jpg  
Présent ! C:\Users\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\2719ZS86\mxd2[1].jpg  
Présent ! C:\Users\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\2719ZS86\mxd2[2].jpg  
Présent ! C:\Users\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\2719ZS86\mxd2[3].jpg  
Présent ! C:\Users\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\2719ZS86\mxd2[4].jpg  
Présent ! C:\Users\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\2719ZS86\mxd2[5].jpg  
Présent ! C:\Users\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\2719ZS86\mxd2[6].jpg  
Présent ! C:\Users\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\2719ZS86\mxd2[7].jpg  
Présent ! C:\Users\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\2719ZS86\mxd2[8].jpg  
Présent ! C:\Users\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\2719ZS86\mxd2[9].jpg  
Présent ! C:\Users\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\7E3FP8IJ\mxd2[2].jpg  
Présent ! C:\Users\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\AWG0Q0PV\mxd2CA2BKX8Z.jpg  
Présent ! C:\Users\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\AWG0Q0PV\mxd2CA360DGG.jpg  
Présent ! C:\Users\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\AWG0Q0PV\mxd2CAX9EKB5.jpg  
Présent ! C:\Users\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\AWG0Q0PV\mxd2CAYE13AL.jpg  
Présent ! C:\Users\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\AWG0Q0PV\mxd2[10].jpg  
Présent ! C:\Users\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\AWG0Q0PV\mxd2[11].jpg  
Présent ! C:\Users\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\AWG0Q0PV\mxd2[1].jpg  
Présent ! C:\Users\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\AWG0Q0PV\mxd2[2].jpg  
Présent ! C:\Users\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\AWG0Q0PV\mxd2[3].jpg  
Présent ! C:\Users\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\AWG0Q0PV\mxd2[4].jpg  
Présent ! C:\Users\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\AWG0Q0PV\mxd2[5].jpg  
Présent ! C:\Users\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\AWG0Q0PV\mxd2[6].jpg  
Présent ! C:\Users\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\AWG0Q0PV\mxd2[7].jpg  
Présent ! C:\Users\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\AWG0Q0PV\mxd2[8].jpg  
Présent ! C:\Users\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\AWG0Q0PV\mxd2[9].jpg  
Présent ! C:\Users\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\IGYY3HQ8\b64_1[1].jpg  
Présent ! C:\Users\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\IGYY3HQ8\mxd2CA1CC18I.jpg  
Présent ! C:\Users\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\IGYY3HQ8\mxd2CA1KD6DJ.jpg  
Présent ! C:\Users\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\IGYY3HQ8\mxd2CAGBHU3W.jpg  
Présent ! C:\Users\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\IGYY3HQ8\mxd2CAMY7U16.jpg  
Présent ! C:\Users\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\IGYY3HQ8\mxd2CAON823D.jpg  
Présent ! C:\Users\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\IGYY3HQ8\mxd2[10].jpg  
Présent ! C:\Users\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\IGYY3HQ8\mxd2[11].jpg  
Présent ! C:\Users\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\IGYY3HQ8\mxd2[1].jpg  
Présent ! C:\Users\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\IGYY3HQ8\mxd2[2].jpg  
Présent ! C:\Users\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\IGYY3HQ8\mxd2[3].jpg  
Présent ! C:\Users\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\IGYY3HQ8\mxd2[4].jpg  
Présent ! C:\Users\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\IGYY3HQ8\mxd2[5].jpg  
Présent ! C:\Users\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\IGYY3HQ8\mxd2[6].jpg  
Présent ! C:\Users\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\IGYY3HQ8\mxd2[7].jpg  
Présent ! C:\Users\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\IGYY3HQ8\mxd2[8].jpg  
Présent ! C:\Users\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\IGYY3HQ8\mxd2[9].jpg  
Présent ! C:\Users\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\IGYY3HQ8\mxd[1].jpg  
Présent ! C:\Users\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\RY13T4KK\b64_1[3].jpg  
Présent ! C:\Users\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\RY13T4KK\mxd2CAAETU7P.jpg  
Présent ! C:\Users\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\RY13T4KK\mxd2CARWICIV.jpg  
Présent ! C:\Users\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\RY13T4KK\mxd2CAS49GVA.jpg  
Présent ! C:\Users\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\RY13T4KK\mxd2CAW8F28W.jpg  
Présent ! C:\Users\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\RY13T4KK\mxd2[10].jpg  
Présent ! C:\Users\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\RY13T4KK\mxd2[11].jpg  
Présent ! C:\Users\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\RY13T4KK\mxd2[1].jpg  
Présent ! C:\Users\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\RY13T4KK\mxd2[2].jpg  
Présent ! C:\Users\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\RY13T4KK\mxd2[3].jpg  
Présent ! C:\Users\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\RY13T4KK\mxd2[4].jpg  
Présent ! C:\Users\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\RY13T4KK\mxd2[5].jpg  
Présent ! C:\Users\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\RY13T4KK\mxd2[6].jpg  
Présent ! C:\Users\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\RY13T4KK\mxd2[7].jpg  
Présent ! C:\Users\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\RY13T4KK\mxd2[8].jpg  
Présent ! C:\Users\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\RY13T4KK\mxd2[9].jpg  

################## | Registre / Clés infectieuses |

Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\sK9Ou0s]  
Présent ! [HKLM\SYSTEM\ControlSet001\Services\sK9Ou0s]  
Présent ! [HKLM\SYSTEM\ControlSet003\Services\sK9Ou0s]  
Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\srosa]  
Présent ! [HKLM\SYSTEM\ControlSet001\Services\srosa]  
Présent ! [HKLM\SYSTEM\ControlSet003\Services\srosa]  
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S]  
Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S]  
Présent ! [HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S]  
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA]  
Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA]  
Présent ! [HKCU\Software\bisoft]  
Présent ! [HKCU\Software\DateTime4]  
Présent ! [HKCU\Software\MuleAppData]  
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"  
Présent ! [HKU\S-1-5-21-3299627806-2247768664-498295044-1000\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"  
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"  
Présent ! [HKU\S-1-5-21-3299627806-2247768664-498295044-1000\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"  
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"  
Présent ! [HKU\S-1-5-21-3299627806-2247768664-498295044-1000\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"  
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "flec003.exe"  
Présent ! [HKU\S-1-5-21-3299627806-2247768664-498295044-1000\Software\Microsoft\Windows\CurrentVersion\Run] "flec003.exe"  
Présent ! [HKU\S-1-5-21-3299627806-2247768664-498295044-1000\Software\bisoft]  
Présent ! [HKU\S-1-5-21-3299627806-2247768664-498295044-1000\Software\DateTime4]  
Présent ! [HKU\S-1-5-21-3299627806-2247768664-498295044-1000\Software\MuleAppData]  
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]  
Présent ! [HKU\S-1-5-21-3299627806-2247768664-498295044-1000\Software\Local AppWizard-Generated Applications\winupgro]  
Présent ! [HKLM\software\microsoft\security center\Svc] "AntiVirusOverride"  
Présent ! [HKLM\software\microsoft\security center\Svc] "FirewallOverride"  

################## | Etat / Services / Informations |

# Affichage des fichiers cachés : OK
 
# Mode sans echec : OK

# (!) Uac = 0x0 
 
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 ) 
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 ) 
# Wlansvc -> Start = 3 ( Good = 2 | Bad = 4 ) 
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )  
# (!) windefend -> Start = 4 ( Good = 2 | Bad = 4 )  
# (!) wuauserv -> Start = 4 ( Good = 2 | Bad = 4 )  
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )  


################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # FindyKill V5.014 ! |

Voila j'esper que c'est bon j'ai fais se qu'il fallait faire

Xplode · Answer

Tu as bien une infection bagle, à l'avenir attention avec le P2P, et surtout, supprime tout les cracks présents sur ton PC.

-+-+-+-> Findykill - Nettoyage <-+-+-+-


[x] Relance findykill mais choisis cette fois-ci l'option 2

[x] N'oublie pas de laisser tes médias amovibles branchés

[x] Le bureau disparaîtra et le PC redémarrera.
    
[x] Au redémarrage , FindyKill scannera ton PC, laisse travailler l'outil.
    
[x] Ensuite poste le rapport FindyKill.txt qui apparaîtra avec le Bureau.
     
[x] Note : le rapport FindyKill.txt est sauvegardé a la racine du disque. (C:\FindyKill.txt)

dalitribe · Answer

je n'arrive pas a posté le scann

Xplode · Answer

-+-+-+-> Héberger un rapport sur cjoint <-+-+-+-


[x] Rend toi sur Cjoint

[x] Clique sur " Parcourir " dans la partie " Joindre un fichier[...] "

[x] Séléctionne le rapport findykill.txt

[x] Clique ensuite sur " Créer le lien cjoint " et copie/colle le dans ton prochain message

dalitribe · Answer

voila un lien pour voir le scan aprés le nettoyage de findykill j'esper que sa a marcher 

https://www.cjoint.com/?kyluf0eUdg

Xplode · Answer

Ok, findykill a fait son boulot.

Reposte maintenant un nouveau ZHPDiag

dalitribe · Answer

voila le resultat de ZHPDiag

 https://www.cjoint.com/?kylzVp14Cu

Xplode · Answer

-+-+-+-> USBfix <-+-+-+-


[x] Télécharge USBfix à cette adresse : https://www.androidworld.fr/

[x] Un tutoriel est disponible ici : https://www.malekal.com/usbfix-supprimer-virus-usb/

[x] Installe le

[x] Branche tout tes médias amovibles ( clés USB, DD externe )

[x] Lance USBfix en cliquant sur l'icône qui est sur ton bureau ( Clique droit -> Executer en tant qu'administrateur pour vista )

[x] Choisis l'option F ( pour français ) et valide en appuyant sur entrée.

[x] Au menu principal, choisi l'option 2

[x] Laisse l'outil travailler puis poste le rapport dans ton prochain message

dalitribe · Answer

voila le lien pour le rapport de USBfix

 https://www.cjoint.com/?kylPRV03rZ

Xplode · Answer

"L:\logiciel\musique\Atomix.Virtual.DJ.v4.1.Cracked-BAKA\Atomix.Virtual.DJ.v4.1.Cracked-BAKA\setup.exe"  
11/10/2006 14:37 |Size 19831325 |Crc32 85aefb12 |Md5 51b09deeb9210d8e384453e1a458d073  
 
"L:\logiciel\musique	raktor\Arkaos Vj\Arkaos VJ v3.0.2 keygen\ArKaos_VJ_3_5_FC1.exe"  
08/07/2005 13:05 |Size 104336348 |Crc32 bd60562b |Md5 26de26fa3a24dfce69221d7e84484fd3 

-----> A supprimer, source d'infections.


-+-+-+-> RSIT <-+-+-+-


[x] Télécharge Random's System Information Tool à cette adresse : http://images.malwareremoval.com/random/RSIT.exe

[x] Double clique sur " RSIT.exe ".

[x] Clique sur " Continue ".

[x] Si hijackthis n'est pas présent il sera automatiquement téléchargé et tu devras accepter la license.

[x] Une fois l'analyse finie, deux fichiers ( info.txt & log.txt ) s'ouvriront.

[x] Copie colle le contenu des deux rapports dans ton prochain message

[o] Si jamais tu as fermé les rapports sans faire attention, ils sont sous C:sit

dalitribe · Answer

voila les 2 liens que j'ai eu aprés l'analyse


 https://www.cjoint.com/?kyl5qNMYLd 

 
https://www.cjoint.com/?kyl6arZWHn

Xplode · Answer

-+-+-+-> AD-Remover <-+-+-+-


[x] Télécharge Ad-remover (de C_XX) sur ton bureau.

[x] Lance l'installation avec les paramètres par défaut..

&#x25B6; Déconnecte toi et ferme toutes applications en cours !

[x] Double-clique sur le raccourci Ad-Remover sur ton Bureau. (Clic droit -> "Exécuter en tant qu'administrateur". ( Pour Vista))

[x] Séléctionne l'option F pour français

[x] A la fenêtre qui s'affiche clique sur " oui "

[x] Séléctionne l'option L

[x] Laisse l'outil travailler.

[x] Une fois le scan fini, appuie sur une touche, le rapport s'ouvre

[x] Copie/colle le dans ton prochain post

dalitribe · Answer

voila le rapport de  AD-Remover 

(!) -- Fichiers temporaires supprimés. 
 
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version [Impossible d'obtenir la version] *
.
 Nom du profil:  (Propri‚taire)
.
.
.
* Internet Explorer Version 7.0.6002.18005 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://fr.msn.com/
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials ... ) ==============
.
C:\Users\Propri‚taire\Favorites\Resident Evil 5 ¯ Megaupload Rapidshare Download Crack Serial.url
.
===================================
.
2337 Octet(s) - C:\Ad-Report-CLEAN[1].log 
.
4 Fichier(s) - C:\Users\PROPRI~1\AppData\Local\Temp 
0 Fichier(s) - C:\Windows\Temp 
.
19 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
5869 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE 
.
Fin à: 12:23:29 | 24/10/2009 - CLEAN[1]
.
============== E.O.F ==============
.

Xplode · Answer

Comment se porte le PC ?

refais un RSIT ( il n'y aura que le log.txt )

dalitribe · Answer

voila le lien du rapport RSIT

https://www.cjoint.com/?kymTboccvZ

Je te remerci vraiment de ton aide mon pc remarche comme avant grand merci pour ton aide informatique et d'avoir passer du temp a m'aidé a resoudre mon probleme merci encore

Xplode · Answer

-+-+-+-> OTMoveIt <-+-+-+- [x] Télécharge OTMoveIt (de Old_Timer) à cette adresse : https://www.luanagames.com/index.fr.html sur ton Bureau. [x] Double-clique sur OTMoveIt.exe. [x] Assure toi que la case Unregister Dll's and Ocx's soit bien cochée. [x] Copie le texte en gras ci dessous et colle le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved :processes explorer.exe :services arho3804 :reg C:\Windows\system32\reg.exe :files :commands [emptytemp] [purity] [start explorer] [x] Clique sur MoveIt! pour lancer la suppression. [x] Si OTMoveIt propose de redémarrer ton PC, accepte. [x] Lorsque un résultat apparaît dans le cadre Results, clique sur Exit. [x] Dans ta future réponse, envoie le rapport de OTMoveIt situé sous C:\_OTMoveIt\MovedFiles -------------- -+-+-+-> Malwarebyte's Anti-Malware <-+-+-+- [x] Télécharge Malwarebyte's anti-malware (MBAM) à cette adresse : http://www.malwarebytes.org/mbam/program/mbam-setup.exe [x] Installe le. [x] Met le à jour. [x] Lance un scan complet ! [x] Coche bien tout les éléments trouvés et supprime les ! [x] Un tutoriel pour son utilisation est disponible ici : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/ [x] Suis les indications données sur le lien précédent puis copie/colle le rapport généré dans ton prochain message

dalitribe · Answer

re voila quand je lance otmoveit le logiciel se lance je peu faire un copier coller comme indiqué mes quand je clic sur moveit le logiciel ne repond plus mes un resultat apparé

Xplode · Answer

Oups je me suis trompé dans la syntaxe

copie/colle ceci :

:processes
explorer.exe

:services
arho3804

:files
C:\Windows\system32\reg.exe

:commands
[emptytemp]
[purity]
[start explorer]

dalitribe · Answer

C'est bon sa a marcher voila le rapport de moveit et la je sui en train de fair l'analyse avec malwarebytes

Process explorer.exe killed successfully.
========== SERVICES/DRIVERS ==========
Unable to stop service arho3804 .
========== FILES ==========
File move failed. C:\Windows\system32\reg.exe scheduled to be moved on reboot.
========== COMMANDS ==========
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
Temp folders emptied.
Explorer started successfully
 
OTMoveIt3 by OldTimer - Version 1.0.7.0 log created on 10242009_132410

Files moved on Reboot...
File move failed. C:\Windows\system32\reg.exe scheduled to be moved on reboot.

Xplode · Answer

Refais un RSIT

dalitribe · Answer

voila le resultat de RSIT et malwarebytes est toujour en cours d'analyse

https://www.cjoint.com/?kynR1vJcsK

dalitribe · Answer

et voila le resultat de l'analyse Malwarbytes

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3024
Windows 6.0.6002 Service Pack 2

24/10/2009 14:07:08
mbam-log-2009-10-24 (14-07-08).txt

Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|K:\|L:\|M:\|)
Eléments examinés: 250426
Temps écoulé: 39 minute(s), 34 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

dalitribe · Answer

Encore merci pour ton aide mon pc remarche comme avant encor une petit question me conseillerais tu un antivirus antispawer et pare feu pour eviter se genre de probleme en se moment j'utilise avg et pc tools et malwarbyte une fois par semaine

Xplode · Answer

Un dernier scan :

-+-+-+-> GMER <-+-+-+-


[x] Télécharge GMER à partir de ce lien : http://www2.gmer.net/gmer.zip

[x] Dézippe le sur ton bureau, puis lance GMER en double cliquant dessus ( Clic droit -> Executer en tant qu'admin sur vista )

[x] Désactive ton antivirus le temps du scan

[x] Dans l'onglet " Rootkit " , laisse toutes les cases cochées à droite.

[x] Clique sur " Scan "

[x] Lorsque le scan est terminé, clique sur " Copy " , ouvre le bloc note et clique sur Edition -> Coller

[x] Enregistre le fichier sur ton bureau et copie/colle le contenu dans ton prochain message

Nb : Un tutoriel est disponible ici pour t'aider : https://www.malekal.com/tutorial-gmer/

dalitribe · Answer

voila le scan de GMER

GMER 1.0.15.15163 - http://www.gmer.net
Rootkit scan 2009-10-24 16:52:06
Windows 6.0.6002 Service Pack 2
Running: gmer.exe; Driver: C:\Users\PROPRI~1\AppData\Local\Temp\kxliikog.sys


---- System - GMER 1.0.15 ----

SSDT      8FDE84CC                                                                                                            ZwCreateThread
SSDT      8FDE84B8                                                                                                            ZwOpenProcess
SSDT      8FDE84BD                                                                                                            ZwOpenThread
SSDT      8FDE84C7                                                                                                            ZwTerminateProcess

INT 0x72  ?                                                                                                                   88391F00
INT 0x82  ?                                                                                                                   88391F00
INT 0x92  ?                                                                                                                   86B13BF8
INT 0xA2  ?                                                                                                                   86B13BF8
INT 0xB2  ?                                                                                                                   86B13BF8
INT 0xB2  ?                                                                                                                   86B13BF8
INT 0xB2  ?                                                                                                                   88391F00
INT 0xB2  ?                                                                                                                   86B13BF8

---- Kernel code sections - GMER 1.0.15 ----

.text     ntkrnlpa.exe!KeSetEvent + 221                                                                                       83EF8964 4 Bytes  [CC, 84, DE, 8F]
.text     ntkrnlpa.exe!KeSetEvent + 3F1                                                                                       83EF8B34 4 Bytes  [B8, 84, DE, 8F]
.text     ntkrnlpa.exe!KeSetEvent + 40D                                                                                       83EF8B50 4 Bytes  [BD, 84, DE, 8F]
.text     ntkrnlpa.exe!KeSetEvent + 621                                                                                       83EF8D64 4 Bytes  [C7, 84, DE, 8F]
?         System32\Drivers\spab.sys                                                                                           Le chemin d'accès spécifié est introuvable. !
.text     USBPORT.SYS!DllUnload                                                                                               8D3A541B 5 Bytes  JMP 883914E0 
.text     aov78szp.SYS                                                                                                        91410000 22 Bytes  [82, 03, E2, 83, 6C, 02, E2, ...]
.text     aov78szp.SYS                                                                                                        91410017 45 Bytes  [00, 32, 67, 79, 80, 3D, 65, ...]
.text     aov78szp.SYS                                                                                                        91410045 38 Bytes  [2A, EF, 83, FD, A9, E8, 83, ...]
.text     aov78szp.SYS                                                                                                        9141006C 96 Bytes  JMP 806F98F4 \SystemRoot\System32\Drivers\spab.sys
.text     aov78szp.SYS                                                                                                        914100CE 10 Bytes  [00, 00, 00, 00, 00, 00, 02, ...]
.text     ...                                                                                                                 

---- User code sections - GMER 1.0.15 ----

.text     C:\Program Files\Internet Explorer\iexplore.exe[2892] USER32.dll!DialogBoxParamW                                    763510B0 5 Bytes  JMP 704EBFA7 C:\Windows\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text     C:\Program Files\Internet Explorer\iexplore.exe[2892] USER32.dll!DialogBoxIndirectParamW                            76352EF5 5 Bytes  JMP 7062B43B C:\Windows\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text     C:\Program Files\Internet Explorer\iexplore.exe[2892] USER32.dll!DialogBoxParamA                                    76368152 5 Bytes  JMP 7062B400 C:\Windows\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text     C:\Program Files\Internet Explorer\iexplore.exe[2892] USER32.dll!DialogBoxIndirectParamA                            7636847D 5 Bytes  JMP 7062B476 C:\Windows\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text     C:\Program Files\Internet Explorer\iexplore.exe[2892] USER32.dll!MessageBoxIndirectA                                7637D4D9 5 Bytes  JMP 7062B3BC C:\Windows\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text     C:\Program Files\Internet Explorer\iexplore.exe[2892] USER32.dll!MessageBoxIndirectW                                7637D5D3 5 Bytes  JMP 7062B378 C:\Windows\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text     C:\Program Files\Internet Explorer\iexplore.exe[2892] USER32.dll!MessageBoxExA                                      7637D639 5 Bytes  JMP 7062B33E C:\Windows\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text     C:\Program Files\Internet Explorer\iexplore.exe[2892] USER32.dll!MessageBoxExW                                      7637D65D 5 Bytes  JMP 7062B304 C:\Windows\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text     C:\Program Files\Internet Explorer\iexplore.exe[2892] ole32.dll!OleLoadFromStream                                   75D11E12 5 Bytes  JMP 7062B638 C:\Windows\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)

---- Kernel IAT/EAT - GMER 1.0.15 ----

IAT       \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortWritePortUchar]                                           [8068C6D6] \SystemRoot\System32\Drivers\spab.sys
IAT       \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortReadPortUchar]                                            [8068C042] \SystemRoot\System32\Drivers\spab.sys
IAT       \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortWritePortBufferUshort]                                    [8068C800] \SystemRoot\System32\Drivers\spab.sys
IAT       \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortReadPortUshort]                                           [8068C0C0] \SystemRoot\System32\Drivers\spab.sys
IAT       \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortReadPortBufferUshort]                                     [8068C13E] \SystemRoot\System32\Drivers\spab.sys
IAT       \SystemRoot\System32\Drivers\aov78szp.SYS[ataport.SYS!AtaPortNotification]                                          CC358B04
IAT       \SystemRoot\System32\Drivers\aov78szp.SYS[ataport.SYS!AtaPortWritePortUchar]                                        8391435F
IAT       \SystemRoot\System32\Drivers\aov78szp.SYS[ataport.SYS!AtaPortWritePortUlong]                                        458B38C6
IAT       \SystemRoot\System32\Drivers\aov78szp.SYS[ataport.SYS!AtaPortGetPhysicalAddress]                                    A5A5A514
IAT       \SystemRoot\System32\Drivers\aov78szp.SYS[ataport.SYS!AtaPortConvertPhysicalAddressToUlong]                         100D8BA5
IAT       \SystemRoot\System32\Drivers\aov78szp.SYS[ataport.SYS!AtaPortGetScatterGatherList]                                  5F914330
IAT       \SystemRoot\System32\Drivers\aov78szp.SYS[ataport.SYS!AtaPortReadPortUchar]                                         30810889
IAT       \SystemRoot\System32\Drivers\aov78szp.SYS[ataport.SYS!AtaPortStallExecution]                                        54771129
IAT       \SystemRoot\System32\Drivers\aov78szp.SYS[ataport.SYS!AtaPortGetParentBusType]                                      10C25D5E
IAT       \SystemRoot\System32\Drivers\aov78szp.SYS[ataport.SYS!AtaPortRequestCallback]                                       8B55CC00
IAT       \SystemRoot\System32\Drivers\aov78szp.SYS[ataport.SYS!AtaPortWritePortBufferUshort]                                 084D8BEC
IAT       \SystemRoot\System32\Drivers\aov78szp.SYS[ataport.SYS!AtaPortGetUnCachedExtension]                                  0CF0918B
IAT       \SystemRoot\System32\Drivers\aov78szp.SYS[ataport.SYS!AtaPortCompleteRequest]                                       458B0000
IAT       \SystemRoot\System32\Drivers\aov78szp.SYS[ataport.SYS!AtaPortMoveMemory]                                            8B108910
IAT       \SystemRoot\System32\Drivers\aov78szp.SYS[ataport.SYS!AtaPortCompleteAllActiveRequests]                             000CF491
IAT       \SystemRoot\System32\Drivers\aov78szp.SYS[ataport.SYS!AtaPortReleaseRequestSenseIrb]                                04508900
IAT       \SystemRoot\System32\Drivers\aov78szp.SYS[ataport.SYS!AtaPortBuildRequestSenseIrb]                                  053C7980
IAT       \SystemRoot\System32\Drivers\aov78szp.SYS[ataport.SYS!AtaPortReadPortUshort]                                        560C558B
IAT       \SystemRoot\System32\Drivers\aov78szp.SYS[ataport.SYS!AtaPortReadPortBufferUshort]                                  C6127557
IAT       \SystemRoot\System32\Drivers\aov78szp.SYS[ataport.SYS!AtaPortInitialize]                                            B18D0502
IAT       \SystemRoot\System32\Drivers\aov78szp.SYS[ataport.SYS!AtaPortGetDeviceBase]                                         00000CF8
IAT       \SystemRoot\System32\Drivers\aov78szp.SYS[ataport.SYS!AtaPortDeviceStateChange]                                     A508788D

---- Devices - GMER 1.0.15 ----

Device    \FileSystem\Ntfs \Ntfs                                                                                              874A41F8
Device    \Driver\volmgr \Device\VolMgrControl                                                                                874A11F8
Device    \Driver\usbuhci \Device\USBPDO-0                                                                                    883511F8
Device    \Driver\usbuhci \Device\USBPDO-1                                                                                    883511F8
Device    \Driver\PCI_PNP0464 \Device\00000045                                                                                spab.sys
Device    \Driver\usbuhci \Device\USBPDO-2                                                                                    883511F8
Device    \Driver\usbuhci \Device\USBPDO-3                                                                                    883511F8
Device    \Driver\usbehci \Device\USBPDO-4                                                                                    88361500
Device    \Driver\USBSTOR \Device\00000061                                                                                    883891F8
Device    \Driver\USBSTOR \Device\00000062                                                                                    883891F8
Device    \Driver\volmgr \Device\HarddiskVolume1                                                                              874A11F8
Device    \Driver\volmgr \Device\HarddiskVolume2                                                                              874A11F8
Device    \Driver\cdrom \Device\CdRom0                                                                                        866D31F8
Device    \Driver
etbt \Device\NetBT_Tcpip_{2B0BAA79-7788-46DC-B80C-167BE01DE42C}                                            88D2E1F8
Device    \Driver\volmgr \Device\HarddiskVolume3                                                                              874A11F8
Device    \Driver\cdrom \Device\CdRom1                                                                                        866D31F8
Device    \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-0                                                                         874A31F8
Device    \Driver\atapi \Device\Ide\IdeDeviceP2T0L0-2                                                                         874A31F8
Device    \Driver\atapi \Device\Ide\IdePort0                                                                                  874A31F8
Device    \Driver\atapi \Device\Ide\IdePort1                                                                                  874A31F8
Device    \Driver\atapi \Device\Ide\IdePort2                                                                                  874A31F8
Device    \Driver\atapi \Device\Ide\IdePort3                                                                                  874A31F8
Device    \Driver\atapi \Device\Ide\IdeDeviceP0T1L0-3                                                                         874A31F8
Device    \Driver\USBSTOR \Device\00000066                                                                                    883891F8
Device    \Driver\volmgr \Device\HarddiskVolume4                                                                              874A11F8
Device    \Driver\cdrom \Device\CdRom2                                                                                        866D31F8
Device    \Driver\volmgr \Device\HarddiskVolume5                                                                              874A11F8
Device    \Driver\cdrom \Device\CdRom3                                                                                        866D31F8
Device    \Driver\volmgr \Device\HarddiskVolume6                                                                              874A11F8
Device    \Driver\USBSTOR \Device\00000069                                                                                    883891F8
Device    \Driver\volmgr \Device\HarddiskVolume7                                                                              874A11F8
Device    \Driver
etbt \Device\NetBt_Wins_Export                                                                             88D2E1F8
Device    \Driver\volmgr \Device\HarddiskVolume8                                                                              874A11F8
Device    \Driver\Smb \Device\NetbiosSmb                                                                                      88D311F8
Device    \Driver\iScsiPrt \Device\RaidPort0                                                                                  88483498
Device    \Driver\USBSTOR \Device\0000006a                                                                                    883891F8
Device    \Driver\USBSTOR \Device\0000006b                                                                                    883891F8
Device    \Driver\USBSTOR \Device\0000006c                                                                                    883891F8
Device    \Driver\usbuhci \Device\USBFDO-0                                                                                    883511F8
Device    \Driver\USBSTOR \Device\0000006d                                                                                    883891F8
Device    \Driver\usbuhci \Device\USBFDO-1                                                                                    883511F8
Device    \Driver\usbuhci \Device\USBFDO-2                                                                                    883511F8
Device    \Driver\sptd \Device\2823568472                                                                                     spab.sys
Device    \Driver\usbuhci \Device\USBFDO-3                                                                                    883511F8
Device    \Driver\usbehci \Device\USBFDO-4                                                                                    88361500
Device    \Driver\aov78szp \Device\Scsi\aov78szp1Port5Path0Target0Lun0                                                        8835E1F8
Device    \Driver\aov78szp \Device\Scsi\aov78szp1                                                                             8835E1F8
Device    \Driver\aov78szp \Device\Scsi\aov78szp1Port5Path0Target1Lun0                                                        8835E1F8
Device    \FileSystem\cdfs \Cdfs                                                                                              897791F8

---- Registry - GMER 1.0.15 ----

Reg       HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)                
Reg       HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                                     0
Reg       HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                                  0xC4 0xBD 0x4D 0x08 ...
Reg       HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0                                     C:\Program Files\DAEMON Tools Lite\
Reg       HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet)       
Reg       HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0                            0x20 0x01 0x00 0x00 ...
Reg       HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12                         0x21 0xE7 0x20 0xCD ...
Reg       HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet)  
Reg       HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12                    0x37 0x62 0x1C 0x02 ...
Reg       HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq1 (not active ControlSet)  
Reg       HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq1@hdf12                    0x9D 0x9F 0x9F 0x05 ...
Reg       HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)                
Reg       HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0                                     1
Reg       HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh                                  0xB4 0x04 0xF0 0x89 ...
Reg       HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1                                                                  771343423
Reg       HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2                                                                  285507792
Reg       HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0                                                                  2
Reg       HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC                                    
Reg       HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                                 0
Reg       HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                              0xC4 0xBD 0x4D 0x08 ...
Reg       HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0                                 C:\Program Files\DAEMON Tools Lite\
Reg       HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001                           
Reg       HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0                        0x20 0x01 0x00 0x00 ...
Reg       HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12                     0x21 0xE7 0x20 0xCD ...
Reg       HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0                      
Reg       HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12                0x37 0x62 0x1C 0x02 ...
Reg       HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq1                      
Reg       HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq1@hdf12                0x9D 0x9F 0x9F 0x05 ...
Reg       HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4                                    
Reg       HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0                                 1
Reg       HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh                              0xB4 0x04 0xF0 0x89 ...

---- EOF - GMER 1.0.15 ----

Xplode · Answer

-+-+-+-> OTMoveIt <-+-+-+-


[x] Télécharge OTMoveIt (de Old_Timer) à cette adresse : https://www.luanagames.com/index.fr.html sur ton Bureau.

[x] Double-clique sur OTMoveIt.exe.

[x] Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.

[x] Copie le texte en gras ci dessous et colle le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved



:services
aov78szp

:commands
[emptytemp]
[purity]
[start explorer]



[x] Clique sur MoveIt! pour lancer la suppression.

[x] Si OTMoveIt propose de redémarrer ton PC, accepte.

[x] Lorsque un résultat apparaît dans le cadre Results, clique sur Exit.

[x] Dans ta future réponse, envoie le rapport de OTMoveIt situé sous C:\_OTMoveIt\MovedFiles

dalitribe · Answer

voila le resulta de otmoveit 

========== SERVICES/DRIVERS ==========
Unable to stop service aov78szp .
========== COMMANDS ==========
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
Temp folders emptied.
Explorer started successfully
 
OTMoveIt3 by OldTimer - Version 1.0.7.0 log created on 10242009_182845

Xplode · Answer

-+-+-+-+-> ComboFix <-+-+-+-


[x] Télécharge ComboFix ( de sUBs ) à cette adresse.

[x] /!\ Fermez toutes les fenêtres de programme ouvertes /!\

[x] /!\ Désactivez toutes les protections résidentes ( Antivirus, Pare-Feu, AntiSpyware ) /!\

[x] Double clique sur " Combofix.exe "

[x] Suis les indications qui sont données à l'écran, à un moment tu auras un message te demandant d'installer la console de récupération, fais le

[x] Combofix va maintenant déconnecter ton PC d'internet

[x] Pendant le scan, ne touche à rien ( souris, clavier )

[x] A la fin du scan, le rapport s'ouvrira automatiquement, copie/colle le dans ton prochain message.

[o] Nb : Si jamais il ne s'ouvrait pas, il se trouve sous C:\Combofix.txt

dalitribe · Answer

et voila le rapport de scan de combofix

ComboFix 09-10-23.01 - Propriétaire 24/10/2009 18:40.1.2 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium   6.0.6002.2.1252.33.1036.18.3582.2497 [GMT 2:00]
Lancé depuis: c:\users\Propriétaire\Downloads\utilitaire\ComboFix.exe
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\programdata\Microsoft\Network\Downloader\qmgr0.dat
c:\programdata\Microsoft\Network\Downloader\qmgr1.dat
c:\windows\patchw32.dll

----- BITS: Il y a peut-être des sites infectés -----

hxxp://armmf.adobe.com
.
(((((((((((((((((((((((((((((   Fichiers créés du 2009-09-24 au 2009-10-24  ))))))))))))))))))))))))))))))))))))
.

2009-10-24 12:41 . 2009-03-06 14:45	130424	----a-w-	c:\windows\system32\drivers\PCTCore.sys
2009-10-24 12:41 . 2008-12-18 10:16	73840	----a-w-	c:\windows\system32\drivers\PCTAppEvent.sys
2009-10-24 12:41 . 2008-12-11 06:38	159600	----a-w-	c:\windows\system32\drivers\pctgntdi.sys
2009-10-24 12:41 . 2009-10-24 12:41	--------	d-----w-	c:\windows\LastGood
2009-10-24 12:41 . 2008-09-22 09:29	97408	----a-w-	c:\windows\system32\drivers\pctfw.sys
2009-10-24 12:41 . 2009-01-21 07:38	95640	----a-w-	c:\windows\system32\drivers\pctplfw.sys
2009-10-24 12:41 . 2009-10-24 16:36	--------	d-----w-	c:\program files\PC Tools Firewall Plus
2009-10-24 12:34 . 2009-10-24 12:39	55656	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2009-10-24 12:34 . 2009-03-30 08:32	96104	----a-w-	c:\windows\system32\drivers\avipbb.sys
2009-10-24 12:34 . 2009-10-24 12:34	--------	d-----w-	c:\programdata\Avira
2009-10-24 12:34 . 2009-10-24 12:34	--------	d-----w-	c:\program files\Avira
2009-10-24 10:55 . 2009-10-24 10:55	--------	d-----w-	C:\_OTMoveIt
2009-10-24 10:03 . 2009-10-24 10:23	--------	d-----w-	c:\program files\Ad-Remover
2009-10-24 09:49 . 2009-10-24 11:42	--------	d-----w-	c:\program files	rend micro
2009-10-24 09:49 . 2009-10-24 09:50	--------	d-----w-	C:sit
2009-10-24 09:32 . 2009-10-24 09:39	--------	d-----w-	C:\UsbFix
2009-10-24 08:35 . 2009-10-24 08:54	--------	d-----w-	C:\FindyKill
2009-10-24 08:27 . 2009-10-24 08:28	--------	d-----w-	c:\program files\ZHPDiag
2009-10-23 19:09 . 2009-10-23 19:32	--------	d-----w-	c:\windows\BDOSCAN8
2009-10-23 18:08 . 2009-10-23 20:20	--------	d-----w-	c:\programdata\avg8
2009-10-23 14:14 . 2009-10-23 14:14	162593	----a-w-	c:\windows\Audio Capture Uninstaller.exe
2009-10-23 14:14 . 2009-10-23 14:14	--------	d-----w-	c:\program files\River Past
2009-10-23 14:14 . 2009-10-23 14:14	--------	d-----w-	c:\program files\Common Files\River Past
2009-10-23 12:54 . 2009-10-23 14:14	--------	d-----w-	c:\programdata\River Past G5
2009-10-20 05:31 . 2009-08-07 02:24	44768	----a-w-	c:\windows\system32\wups2.dll
2009-10-20 05:31 . 2009-08-07 02:24	53472	----a-w-	c:\windows\system32\wuauclt.exe
2009-10-20 05:31 . 2009-08-07 02:23	1929952	----a-w-	c:\windows\system32\wuaueng.dll
2009-10-20 05:31 . 2009-08-07 01:45	2421760	----a-w-	c:\windows\system32\wucltux.dll
2009-10-20 05:31 . 2009-08-07 02:24	35552	----a-w-	c:\windows\system32\wups.dll
2009-10-20 05:31 . 2009-08-07 02:23	575704	----a-w-	c:\windows\system32\wuapi.dll
2009-10-20 05:31 . 2009-08-07 01:44	87552	----a-w-	c:\windows\system32\wudriver.dll
2009-10-20 05:30 . 2009-08-06 17:23	171608	----a-w-	c:\windows\system32\wuwebv.dll
2009-10-20 05:30 . 2009-08-06 16:44	33792	----a-w-	c:\windows\system32\wuapp.exe
2009-10-10 17:14 . 2009-10-10 17:14	--------	d-----w-	c:\program files\AVG
2009-10-10 17:07 . 2009-10-24 12:41	--------	d-----w-	c:\program files\Common Files\PC Tools
2009-10-07 11:23 . 2009-10-07 11:23	--------	d-----w-	c:\programdata\eMule
2009-10-07 05:53 . 2009-10-07 05:53	--------	d-----w-	c:\programdata\DAEMON Tools Lite
2009-10-05 17:43 . 2009-10-05 17:43	--------	d-----w-	c:\program files\Microsoft Games for Windows - LIVE
2009-10-05 17:43 . 2009-10-05 17:43	--------	d-----w-	c:\windows\system32\xlive
2009-10-05 16:21 . 2009-10-05 16:25	--------	d-----w-	c:\windows\system32\Adobe
2009-10-03 06:25 . 2009-10-03 06:25	--------	d-----w-	c:\program files\DAEMON Tools Lite
2009-10-01 09:55 . 2009-10-01 10:07	--------	d-----w-	c:\programdata\AVP 2009
2009-09-29 17:33 . 2009-09-29 17:33	--------	d-----w-	c:\program files\Common Files\PocketSoft
2009-09-29 10:19 . 2009-09-29 10:19	--------	d-----w-	c:\program files\Microsoft Xbox 360 Accessories
2009-09-29 09:24 . 2009-09-29 09:26	--------	d-----w-	c:\windows\system32\ca-ES
2009-09-29 09:24 . 2009-09-29 09:26	--------	d-----w-	c:\windows\system32\eu-ES
2009-09-29 09:24 . 2009-09-29 09:26	--------	d-----w-	c:\windows\system32\vi-VN
2009-09-29 09:02 . 2009-04-23 12:15	784896	----a-w-	c:\windows\system32pcrt4.dll
2009-09-29 08:01 . 2009-09-29 09:05	--------	d-----w-	c:\program files\Microsoft Silverlight
2009-09-29 08:01 . 2009-09-29 08:01	--------	d-----w-	c:\program files\Microsoft
2009-09-29 04:07 . 2009-04-11 06:28	29184	----a-w-	c:\windows\system32\wsepno.dll
2009-09-28 18:57 . 2009-09-28 18:57	--------	d-----w-	c:\windows\system32\EventProviders
2009-09-28 18:57 . 2009-06-15 14:52	1259008	----a-w-	c:\windows\system32\lsasrv.dll
2009-09-28 18:57 . 2009-06-15 23:15	439864	----a-w-	c:\windows\system32\drivers\ksecdd.sys
2009-09-28 18:57 . 2009-06-15 14:54	175104	----a-w-	c:\windows\system32\wdigest.dll
2009-09-28 18:57 . 2009-06-15 14:53	72704	----a-w-	c:\windows\system32\secur32.dll
2009-09-28 18:57 . 2009-06-15 14:53	270848	----a-w-	c:\windows\system32\schannel.dll
2009-09-28 18:57 . 2009-06-15 14:52	499712	----a-w-	c:\windows\system32\kerberos.dll
2009-09-28 18:57 . 2009-06-15 12:48	9728	----a-w-	c:\windows\system32\lsass.exe
2009-09-27 13:39 . 2009-09-27 13:39	43520	----a-w-	c:\windows\system32\CmdLineExt03.dll
2009-09-25 19:32 . 2009-09-25 19:32	281760	----a-w-	c:\windows\system32\drivers\atksgt.sys
2009-09-25 19:32 . 2009-09-25 19:32	25888	----a-w-	c:\windows\system32\drivers\lirsgt.sys

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-10-24 11:33 . 2008-01-21 08:40	672084	----a-w-	c:\windows\system32\perfh00C.dat
2009-10-24 11:33 . 2008-01-21 08:40	124228	----a-w-	c:\windows\system32\perfc00C.dat
2009-10-22 05:58 . 2009-06-09 09:28	--------	d--h--w-	c:\program files\InstallShield Installation Information
2009-10-22 05:51 . 2009-06-09 12:51	--------	d-----w-	c:\program files\Common Files\Adobe
2009-10-16 06:04 . 2006-11-02 11:18	--------	d-----w-	c:\program files\Windows Mail
2009-10-10 17:05 . 2009-06-15 17:41	--------	d-----w-	c:\programdata\Kaspersky Lab Setup Files
2009-10-06 16:53 . 2009-08-04 11:21	--------	d-----w-	c:\programdata\Google Updater
2009-10-06 08:18 . 2009-07-16 08:13	--------	d-----w-	c:\programdata\Spybot - Search & Destroy
2009-10-06 08:18 . 2009-07-16 07:26	--------	d-----w-	c:\program files\Google
2009-10-06 08:18 . 2009-06-16 20:15	--------	d-----w-	c:\program files\Electronic Arts
2009-10-06 08:18 . 2006-11-02 12:37	--------	d-----w-	c:\program files\Windows Sidebar
2009-10-03 06:53 . 2009-09-16 17:06	107888	----a-w-	c:\windows\system32\CmdLineExt.dll
2009-09-29 10:21 . 2009-09-29 10:21	0	---ha-w-	c:\windows\system32\drivers\Msft_Kernel_xusb21_01001.Wdf
2009-09-29 09:26 . 2006-11-02 12:37	--------	d-----w-	c:\program files\Windows Calendar
2009-09-29 09:26 . 2006-11-02 12:37	--------	d-----w-	c:\program files\Windows Collaboration
2009-09-29 09:26 . 2006-11-02 12:37	--------	d-----w-	c:\program files\Windows Journal
2009-09-29 09:26 . 2006-11-02 12:37	--------	d-----w-	c:\program files\Windows Photo Gallery
2009-09-29 09:26 . 2006-11-02 12:37	--------	d-----w-	c:\program files\Windows Defender
2009-09-22 10:47 . 2009-09-22 10:47	2560	----a-w-	c:\windows\_MSRSTRT.EXE
2009-09-14 09:29 . 2009-10-15 09:12	144896	----a-w-	c:\windows\system32\drivers\srv2.sys
2009-09-10 16:48 . 2009-10-15 09:12	218624	----a-w-	c:\windows\system32\msv1_0.dll
2009-09-10 12:54 . 2009-08-10 09:35	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2009-09-10 12:53 . 2009-08-10 09:35	19160	----a-w-	c:\windows\system32\drivers\mbam.sys
2009-09-04 11:41 . 2009-10-15 09:12	60928	----a-w-	c:\windows\system32\msasn1.dll
2009-08-31 06:37 . 2009-08-01 08:02	--------	d-----w-	c:\program files\Java
2009-08-29 00:27 . 2009-09-03 05:50	4240384	----a-w-	c:\windows\system32\GameUXLegacyGDFs.dll
2009-08-29 00:14 . 2009-09-03 05:50	28672	----a-w-	c:\windows\system32\Apphlpdm.dll
2009-08-27 13:29 . 2009-10-15 09:12	78336	----a-w-	c:\windows\system32\ieencode.dll
2009-08-27 12:40 . 2009-10-15 09:12	834048	----a-w-	c:\windows\system32\wininet.dll
2009-08-14 16:27 . 2009-09-09 06:45	904776	----a-w-	c:\windows\system32\drivers	cpip.sys
2009-08-14 15:53 . 2009-09-09 06:45	17920	----a-w-	c:\windows\system32
etevent.dll
2009-08-14 13:49 . 2009-09-09 06:45	9728	----a-w-	c:\windows\system32\TCPSVCS.EXE
2009-08-14 13:49 . 2009-09-09 06:45	17920	----a-w-	c:\windows\system32\ROUTE.EXE
2009-08-14 13:49 . 2009-09-09 06:45	11264	----a-w-	c:\windows\system32\MRINFO.EXE
2009-08-14 13:49 . 2009-09-09 06:45	27136	----a-w-	c:\windows\system32\NETSTAT.EXE
2009-08-14 13:49 . 2009-09-09 06:45	8704	----a-w-	c:\windows\system32\HOSTNAME.EXE
2009-08-14 13:49 . 2009-09-09 06:45	19968	----a-w-	c:\windows\system32\ARP.EXE
2009-08-14 13:49 . 2009-09-09 06:45	10240	----a-w-	c:\windows\system32\finger.exe
2009-08-14 13:48 . 2009-09-09 06:45	30720	----a-w-	c:\windows\system32\drivers	cpipreg.sys
2009-08-14 13:48 . 2009-09-09 06:45	105984	----a-w-	c:\windows\system32
etiohlp.dll
2009-08-07 17:51 . 2009-08-07 17:51	15308424	----a-w-	c:\windows\system32\xlive.dll
2009-08-07 17:51 . 2009-08-07 17:51	13642888	----a-w-	c:\windows\system32\xlivefnt.dll
2009-08-04 17:52 . 2009-08-04 17:52	1193832	----a-w-	c:\windows\system32\FM20.DLL
2009-08-04 12:34 . 2009-10-15 09:12	3600456	----a-w-	c:\windows\system32
tkrnlpa.exe
2009-08-04 12:34 . 2009-10-15 09:12	3548216	----a-w-	c:\windows\system32
toskrnl.exe
.

(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2009-04-23 691656]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Google Quick Search Box"="c:\program files\Google\Quick Search Box\GoogleQuickSearchBox.exe" [2009-10-03 122880]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-10-03 35696]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2009-09-04 935288]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"00PCTFW"="c:\program files\PC Tools Firewall Plus\FirewallGUI.exe" [2009-02-23 2652056]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"UacDisableNotify"= 0 (0x0)
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"VistaSp2"=hex(b):f8,0c,46,8d,e7,40,ca,01

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-3299627806-2247768664-498295044-1000]
"EnableNotificationsRef"=dword:0000000a

R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [24/10/2009 14:34 108289]
R3 WsAudioDevice_383;WsAudioDevice_383;c:\windows\System32\drivers\WsAudioDevice_383.sys [20/09/2009 10:17 16640]
S1 pctgntdi;pctgntdi;c:\windows\System32\drivers\pctgntdi.sys [24/10/2009 14:41 159600]
S2 AcronisOSSReinstallSvc;Acronis OS Selector Reinstall Service;"c:\program files\Common Files\Acronis\Acronis Disk Director\oss_reinstall_svc.exe" --> c:\program files\Common Files\Acronis\Acronis Disk Director\oss_reinstall_svc.exe [?]
S2 PCTAppEvent;PCTAppEvent Driver;c:\windows\System32\drivers\PCTAppEvent.sys [24/10/2009 14:41 73840]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\program files\MAGIX\Common\Database\bin\fbserver.exe [09/06/2009 15:14 1527900]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [29/05/2009 17:13 234864]
S3 pctplfw;pctplfw;c:\windows\System32\drivers\pctplfw.sys [24/10/2009 14:41 95640]

--- Autres Services/Pilotes en mémoire ---

*NewlyCreated* - AVGIO
*NewlyCreated* - AVGNTFLT
*NewlyCreated* - AVIPBB
*NewlyCreated* - KXLIIKOG
*NewlyCreated* - PCTPLFW
*NewlyCreated* - SSMDRV
*Deregistered* - kxliikog
.
Contenu du dossier 'Tâches planifiées'

2009-10-24 c:\windows\Tasks\GlaryInitialize.job
- f:\cleaner\Glary Utilities\initialize.exe [2009-09-30 17:27]

2009-10-24 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-07-16 11:21]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_674125AABFE11C21.dll/cmsidewiki.html
DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - hxxp://download.eset.com/special/eos-beta/OnlineScanner.cab
.
- - - - ORPHELINS SUPPRIMES - - - -

Toolbar-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
WebBrowser-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
HKCU-Run-swg - c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
AddRemove-INS File Editor - f:\ins file editor\uninst.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-24 18:45
Windows 6.0.6002 Service Pack 2 NTFS

Recherche de processus cachés ... 

Recherche d'éléments en démarrage automatique cachés ... 

Recherche de fichiers cachés ... 

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-3299627806-2247768664-498295044-1000\Software\SecuROM\License information*]
"datasecu"=hex:82,d8,84,cd,d3,87,5b,41,ed,58,cc,ce,fc,b0,b9,4c,20,d6,6b,28,78,
   40,eb,5d,43,9f,30,b0,c5,21,c7,e3,1b,7c,bc,28,46,00,85,01,2f,e4,ad,87,99,b7,\
"rkeysecu"=hex:79,93,56,0b,61,ac,dc,4a,74,46,cd,72,43,45,d3,9c
.
Heure de fin: 2009-10-24 18:46
ComboFix-quarantined-files.txt  2009-10-24 16:46

Avant-CF: 16 048 066 560 octets libres
Après-CF: 15 979 565 056 octets libres

- - End Of File - - 4949C3A5F6CCC1A23A9C2BC3201197EC

Xplode · Answer

Bien,

refais un RSIT pour vérification

dalitribe · Answer

voila le scan de RSIT 

https://www.cjoint.com/?kytei0vMsI

Xplode · Answer

Y'a encore des saletées..

-+-+-+-> CFScript <-+-+-+-


[x] Crée un nouveau fichier texte ( .txt ) 

[x] Copie/Colle ceci dedans :


File::
C:\Windows\sc.INI

Driver::
aov78szp

Rootkit::
kxliikog



[x] Puis enregistre le en CFScript.txt  sur ton bureau

[x] Fais glisser le fichier CFScript.txt sur l'icone de ComboFix.

[x] Combofix effectuera la tache demandée dans le script, puis ouvrira un rapport.

[x] Copie/Colle son contenu dans ton prochain message

Nb : Le rapport est sauvegardé sous C:\Combofix.txt

dalitribe · Answer

voici le rapport 
ComboFix 09-10-23.01 - Propriétaire 24/10/2009 22:56.2.2 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium   6.0.6002.2.1252.33.1036.18.3582.2300 [GMT 2:00]
Lancé depuis: c:\users\Propriétaire\Downloads\utilitaire\ComboFix.exe
Commutateurs utilisés :: c:\users\Propriétaire\Desktop\CFScript.txt
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}

FILE ::
"c:\windows\sc.INI"
.

((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\sc.INI

.
(((((((((((((((((((((((((((((((((((((((   Pilotes/Services   )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_aov78szp


(((((((((((((((((((((((((((((   Fichiers créés du 2009-09-24 au 2009-10-24  ))))))))))))))))))))))))))))))))))))
.

2009-10-24 12:41 . 2009-03-06 14:45	130424	----a-w-	c:\windows\system32\drivers\PCTCore.sys
2009-10-24 12:41 . 2008-12-18 10:16	73840	----a-w-	c:\windows\system32\drivers\PCTAppEvent.sys
2009-10-24 12:41 . 2008-12-11 06:38	159600	----a-w-	c:\windows\system32\drivers\pctgntdi.sys
2009-10-24 12:41 . 2009-10-24 12:41	--------	d-----w-	c:\windows\LastGood.Tmp
2009-10-24 12:41 . 2008-09-22 09:29	97408	----a-w-	c:\windows\system32\drivers\pctfw.sys
2009-10-24 12:41 . 2009-01-21 07:38	95640	----a-w-	c:\windows\system32\drivers\pctplfw.sys
2009-10-24 12:41 . 2009-10-24 16:36	--------	d-----w-	c:\program files\PC Tools Firewall Plus
2009-10-24 12:34 . 2009-10-24 12:39	55656	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2009-10-24 12:34 . 2009-03-30 08:32	96104	----a-w-	c:\windows\system32\drivers\avipbb.sys
2009-10-24 12:34 . 2009-10-24 12:34	--------	d-----w-	c:\programdata\Avira
2009-10-24 12:34 . 2009-10-24 12:34	--------	d-----w-	c:\program files\Avira
2009-10-24 10:55 . 2009-10-24 10:55	--------	d-----w-	C:\_OTMoveIt
2009-10-24 10:03 . 2009-10-24 10:23	--------	d-----w-	c:\program files\Ad-Remover
2009-10-24 09:49 . 2009-10-24 17:02	--------	d-----w-	c:\program files	rend micro
2009-10-24 09:49 . 2009-10-24 09:50	--------	d-----w-	C:sit
2009-10-24 09:32 . 2009-10-24 09:39	--------	d-----w-	C:\UsbFix
2009-10-24 08:35 . 2009-10-24 08:54	--------	d-----w-	C:\FindyKill
2009-10-24 08:27 . 2009-10-24 08:28	--------	d-----w-	c:\program files\ZHPDiag
2009-10-23 19:09 . 2009-10-23 19:32	--------	d-----w-	c:\windows\BDOSCAN8
2009-10-23 18:08 . 2009-10-23 20:20	--------	d-----w-	c:\programdata\avg8
2009-10-23 14:14 . 2009-10-23 14:14	162593	----a-w-	c:\windows\Audio Capture Uninstaller.exe
2009-10-23 14:14 . 2009-10-23 14:14	--------	d-----w-	c:\program files\River Past
2009-10-23 14:14 . 2009-10-23 14:14	--------	d-----w-	c:\program files\Common Files\River Past
2009-10-23 12:54 . 2009-10-23 14:14	--------	d-----w-	c:\programdata\River Past G5
2009-10-20 05:31 . 2009-08-07 02:24	44768	----a-w-	c:\windows\system32\wups2.dll
2009-10-20 05:31 . 2009-08-07 02:24	53472	----a-w-	c:\windows\system32\wuauclt.exe
2009-10-20 05:31 . 2009-08-07 02:23	1929952	----a-w-	c:\windows\system32\wuaueng.dll
2009-10-20 05:31 . 2009-08-07 01:45	2421760	----a-w-	c:\windows\system32\wucltux.dll
2009-10-20 05:31 . 2009-08-07 02:24	35552	----a-w-	c:\windows\system32\wups.dll
2009-10-20 05:31 . 2009-08-07 02:23	575704	----a-w-	c:\windows\system32\wuapi.dll
2009-10-20 05:31 . 2009-08-07 01:44	87552	----a-w-	c:\windows\system32\wudriver.dll
2009-10-20 05:30 . 2009-08-06 17:23	171608	----a-w-	c:\windows\system32\wuwebv.dll
2009-10-20 05:30 . 2009-08-06 16:44	33792	----a-w-	c:\windows\system32\wuapp.exe
2009-10-10 17:14 . 2009-10-10 17:14	--------	d-----w-	c:\program files\AVG
2009-10-10 17:07 . 2009-10-24 12:41	--------	d-----w-	c:\program files\Common Files\PC Tools
2009-10-07 11:23 . 2009-10-07 11:23	--------	d-----w-	c:\programdata\eMule
2009-10-07 05:53 . 2009-10-07 05:53	--------	d-----w-	c:\programdata\DAEMON Tools Lite
2009-10-05 17:43 . 2009-10-05 17:43	--------	d-----w-	c:\program files\Microsoft Games for Windows - LIVE
2009-10-05 17:43 . 2009-10-05 17:43	--------	d-----w-	c:\windows\system32\xlive
2009-10-05 16:21 . 2009-10-05 16:25	--------	d-----w-	c:\windows\system32\Adobe
2009-10-03 06:25 . 2009-10-03 06:25	--------	d-----w-	c:\program files\DAEMON Tools Lite
2009-10-01 09:55 . 2009-10-01 10:07	--------	d-----w-	c:\programdata\AVP 2009
2009-09-29 17:33 . 2009-09-29 17:33	--------	d-----w-	c:\program files\Common Files\PocketSoft
2009-09-29 10:19 . 2009-09-29 10:19	--------	d-----w-	c:\program files\Microsoft Xbox 360 Accessories
2009-09-29 09:24 . 2009-09-29 09:26	--------	d-----w-	c:\windows\system32\ca-ES
2009-09-29 09:24 . 2009-09-29 09:26	--------	d-----w-	c:\windows\system32\eu-ES
2009-09-29 09:24 . 2009-09-29 09:26	--------	d-----w-	c:\windows\system32\vi-VN
2009-09-29 09:02 . 2009-04-23 12:15	784896	----a-w-	c:\windows\system32pcrt4.dll
2009-09-29 08:01 . 2009-09-29 09:05	--------	d-----w-	c:\program files\Microsoft Silverlight
2009-09-29 08:01 . 2009-09-29 08:01	--------	d-----w-	c:\program files\Microsoft
2009-09-29 04:07 . 2009-04-11 06:28	29184	----a-w-	c:\windows\system32\wsepno.dll
2009-09-28 18:57 . 2009-09-28 18:57	--------	d-----w-	c:\windows\system32\EventProviders
2009-09-28 18:57 . 2009-06-15 14:52	1259008	----a-w-	c:\windows\system32\lsasrv.dll
2009-09-28 18:57 . 2009-06-15 23:15	439864	----a-w-	c:\windows\system32\drivers\ksecdd.sys
2009-09-28 18:57 . 2009-06-15 14:54	175104	----a-w-	c:\windows\system32\wdigest.dll
2009-09-28 18:57 . 2009-06-15 14:53	72704	----a-w-	c:\windows\system32\secur32.dll
2009-09-28 18:57 . 2009-06-15 14:53	270848	----a-w-	c:\windows\system32\schannel.dll
2009-09-28 18:57 . 2009-06-15 14:52	499712	----a-w-	c:\windows\system32\kerberos.dll
2009-09-28 18:57 . 2009-06-15 12:48	9728	----a-w-	c:\windows\system32\lsass.exe
2009-09-27 13:39 . 2009-09-27 13:39	43520	----a-w-	c:\windows\system32\CmdLineExt03.dll
2009-09-25 19:32 . 2009-09-25 19:32	281760	----a-w-	c:\windows\system32\drivers\atksgt.sys
2009-09-25 19:32 . 2009-09-25 19:32	25888	----a-w-	c:\windows\system32\drivers\lirsgt.sys

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-10-24 11:33 . 2008-01-21 08:40	672084	----a-w-	c:\windows\system32\perfh00C.dat
2009-10-24 11:33 . 2008-01-21 08:40	124228	----a-w-	c:\windows\system32\perfc00C.dat
2009-10-22 05:58 . 2009-06-09 09:28	--------	d--h--w-	c:\program files\InstallShield Installation Information
2009-10-22 05:51 . 2009-06-09 12:51	--------	d-----w-	c:\program files\Common Files\Adobe
2009-10-16 06:04 . 2006-11-02 11:18	--------	d-----w-	c:\program files\Windows Mail
2009-10-10 17:05 . 2009-06-15 17:41	--------	d-----w-	c:\programdata\Kaspersky Lab Setup Files
2009-10-06 16:53 . 2009-08-04 11:21	--------	d-----w-	c:\programdata\Google Updater
2009-10-06 08:18 . 2009-07-16 08:13	--------	d-----w-	c:\programdata\Spybot - Search & Destroy
2009-10-06 08:18 . 2009-07-16 07:26	--------	d-----w-	c:\program files\Google
2009-10-06 08:18 . 2009-06-16 20:15	--------	d-----w-	c:\program files\Electronic Arts
2009-10-06 08:18 . 2006-11-02 12:37	--------	d-----w-	c:\program files\Windows Sidebar
2009-10-03 06:53 . 2009-09-16 17:06	107888	----a-w-	c:\windows\system32\CmdLineExt.dll
2009-09-29 10:21 . 2009-09-29 10:21	0	---ha-w-	c:\windows\system32\drivers\Msft_Kernel_xusb21_01001.Wdf
2009-09-29 09:26 . 2006-11-02 12:37	--------	d-----w-	c:\program files\Windows Calendar
2009-09-29 09:26 . 2006-11-02 12:37	--------	d-----w-	c:\program files\Windows Collaboration
2009-09-29 09:26 . 2006-11-02 12:37	--------	d-----w-	c:\program files\Windows Journal
2009-09-29 09:26 . 2006-11-02 12:37	--------	d-----w-	c:\program files\Windows Photo Gallery
2009-09-29 09:26 . 2006-11-02 12:37	--------	d-----w-	c:\program files\Windows Defender
2009-09-22 10:47 . 2009-09-22 10:47	2560	----a-w-	c:\windows\_MSRSTRT.EXE
2009-09-14 09:29 . 2009-10-15 09:12	144896	----a-w-	c:\windows\system32\drivers\srv2.sys
2009-09-10 16:48 . 2009-10-15 09:12	218624	----a-w-	c:\windows\system32\msv1_0.dll
2009-09-10 12:54 . 2009-08-10 09:35	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2009-09-10 12:53 . 2009-08-10 09:35	19160	----a-w-	c:\windows\system32\drivers\mbam.sys
2009-09-04 11:41 . 2009-10-15 09:12	60928	----a-w-	c:\windows\system32\msasn1.dll
2009-08-31 06:37 . 2009-08-01 08:02	--------	d-----w-	c:\program files\Java
2009-08-29 00:27 . 2009-09-03 05:50	4240384	----a-w-	c:\windows\system32\GameUXLegacyGDFs.dll
2009-08-29 00:14 . 2009-09-03 05:50	28672	----a-w-	c:\windows\system32\Apphlpdm.dll
2009-08-27 13:29 . 2009-10-15 09:12	78336	----a-w-	c:\windows\system32\ieencode.dll
2009-08-27 12:40 . 2009-10-15 09:12	834048	----a-w-	c:\windows\system32\wininet.dll
2009-08-14 16:27 . 2009-09-09 06:45	904776	----a-w-	c:\windows\system32\drivers	cpip.sys
2009-08-14 15:53 . 2009-09-09 06:45	17920	----a-w-	c:\windows\system32
etevent.dll
2009-08-14 13:49 . 2009-09-09 06:45	9728	----a-w-	c:\windows\system32\TCPSVCS.EXE
2009-08-14 13:49 . 2009-09-09 06:45	17920	----a-w-	c:\windows\system32\ROUTE.EXE
2009-08-14 13:49 . 2009-09-09 06:45	11264	----a-w-	c:\windows\system32\MRINFO.EXE
2009-08-14 13:49 . 2009-09-09 06:45	27136	----a-w-	c:\windows\system32\NETSTAT.EXE
2009-08-14 13:49 . 2009-09-09 06:45	8704	----a-w-	c:\windows\system32\HOSTNAME.EXE
2009-08-14 13:49 . 2009-09-09 06:45	19968	----a-w-	c:\windows\system32\ARP.EXE
2009-08-14 13:49 . 2009-09-09 06:45	10240	----a-w-	c:\windows\system32\finger.exe
2009-08-14 13:48 . 2009-09-09 06:45	30720	----a-w-	c:\windows\system32\drivers	cpipreg.sys
2009-08-14 13:48 . 2009-09-09 06:45	105984	----a-w-	c:\windows\system32
etiohlp.dll
2009-08-07 17:51 . 2009-08-07 17:51	15308424	----a-w-	c:\windows\system32\xlive.dll
2009-08-07 17:51 . 2009-08-07 17:51	13642888	----a-w-	c:\windows\system32\xlivefnt.dll
2009-08-04 17:52 . 2009-08-04 17:52	1193832	----a-w-	c:\windows\system32\FM20.DLL
2009-08-04 12:34 . 2009-10-15 09:12	3600456	----a-w-	c:\windows\system32
tkrnlpa.exe
2009-08-04 12:34 . 2009-10-15 09:12	3548216	----a-w-	c:\windows\system32
toskrnl.exe
.

(((((((((((((((((((((((((((((   SnapShot@2009-10-24_16.45.10   )))))))))))))))))))))))))))))))))))))))))
.
+ 2006-11-02 10:22 . 2009-10-24 21:00	6328320              c:\windows\System32\SMI\Store\Machine\SCHEMA.DAT
+ 2009-10-24 21:00 . 2009-10-24 21:00	6328320              c:\windows\ERDNT\subs\SCHEMA.DAT
+ 2009-10-24 16:38 . 2009-10-24 20:55	6328320              c:\windows\ERDNT\Hiv-backup\SCHEMA.DAT
- 2009-10-24 16:38 . 2009-10-24 16:38	6328320              c:\windows\ERDNT\Hiv-backup\SCHEMA.DAT
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2009-04-23 691656]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Google Quick Search Box"="c:\program files\Google\Quick Search Box\GoogleQuickSearchBox.exe" [2009-10-03 122880]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-10-03 35696]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2009-09-04 935288]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"00PCTFW"="c:\program files\PC Tools Firewall Plus\FirewallGUI.exe" [2009-02-23 2652056]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"UacDisableNotify"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"VistaSp2"=hex(b):f8,0c,46,8d,e7,40,ca,01

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-3299627806-2247768664-498295044-1000]
"EnableNotificationsRef"=dword:0000000a

R1 pctgntdi;pctgntdi;c:\windows\System32\drivers\pctgntdi.sys [24/10/2009 14:41 159600]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [24/10/2009 14:34 108289]
R2 PCTAppEvent;PCTAppEvent Driver;c:\windows\System32\drivers\PCTAppEvent.sys [24/10/2009 14:41 73840]
R3 pctplfw;pctplfw;c:\windows\System32\drivers\pctplfw.sys [24/10/2009 14:41 95640]
R3 WsAudioDevice_383;WsAudioDevice_383;c:\windows\System32\drivers\WsAudioDevice_383.sys [20/09/2009 10:17 16640]
S2 AcronisOSSReinstallSvc;Acronis OS Selector Reinstall Service;"c:\program files\Common Files\Acronis\Acronis Disk Director\oss_reinstall_svc.exe" --> c:\program files\Common Files\Acronis\Acronis Disk Director\oss_reinstall_svc.exe [?]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\program files\MAGIX\Common\Database\bin\fbserver.exe [09/06/2009 15:14 1527900]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [29/05/2009 17:13 234864]
.
Contenu du dossier 'Tâches planifiées'

2009-10-24 c:\windows\Tasks\GlaryInitialize.job
- f:\cleaner\Glary Utilities\initialize.exe [2009-09-30 17:27]

2009-10-24 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-07-16 11:21]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_674125AABFE11C21.dll/cmsidewiki.html
DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - hxxp://download.eset.com/special/eos-beta/OnlineScanner.cab
.

**************************************************************************
Recherche de processus cachés ... 

Recherche d'éléments en démarrage automatique cachés ... 

Recherche de fichiers cachés ... 

Scan terminé avec succès
Fichiers cachés: 

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-3299627806-2247768664-498295044-1000\Software\SecuROM\License information*]
"datasecu"=hex:82,d8,84,cd,d3,87,5b,41,ed,58,cc,ce,fc,b0,b9,4c,20,d6,6b,28,78,
   40,eb,5d,43,9f,30,b0,c5,21,c7,e3,1b,7c,bc,28,46,00,85,01,2f,e4,ad,87,99,b7,\
"rkeysecu"=hex:79,93,56,0b,61,ac,dc,4a,74,46,cd,72,43,45,d3,9c
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\Ati2evxx.exe
c:\combofix\CF27297.exe
c:\windows\ehome\ehmsas.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\PC Tools Firewall Plus\FWService.exe
c:\windows\system32\WUDFHost.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\windows\system32\wbem\unsecapp.exe
c:\?\c:\windows\system32\wbem\WMIADAP.EXE
c:\combofix\PEV.cfxxe
.
**************************************************************************
.
Heure de fin: 2009-10-24 23:08 - La machine a redémarré
ComboFix-quarantined-files.txt  2009-10-24 21:08
ComboFix2.txt  2009-10-24 16:46

Avant-CF: 15 086 305 280 octets libres
Après-CF: 16 685 768 704 octets libres

- - End Of File - - 1CBE0BB4670C6EDA070C3B928BCDD8EB

Xplode · Answer

Ok, refais un RSIT

dalitribe · Answer

voila le lien pour le rapport RSIT


https://www.cjoint.com/?kyxnw5dzkH

dalitribe · Answer

bonjour le rapport RSIT est t'il bon ?

Xplode · Answer

y'a encore des saletées : -+-+-+-> Rooter <-+-+-+- [x] Télécharge Rooter (créé par l'équipe IDN) sur ton bureau. [x] /!\ Déconnecte toi d'internet et ferme toutes les applications en cours /!\ [x] Exécute Rooter et laisse le travailler jusqu'à l'apparition du rapport dans le bloc note [x] Ensuite poste le rapport dans ta prochaine réponse ----------------- -+-+-+-> Scan en ligne Bitdefender <-+-+-+- [x] Suis le tutoriel disponible à cette adresse ( en image ) : https://www.commentcamarche.net/faq/8872-scanner-en-ligne-avec-bitdefender

dalitribe · Answer

voila le rapport de scan rooter et le scan bitdefender est en route 

Rooter.exe (v1.0.2) by Eric_71
.
SeDebugPrivilege granted successfully ...
.
Windows Vista Home Edition (6.0.6002) Service Pack 2
[32_bits] - x86 Family 6 Model 23 Stepping 10, GenuineIntel
.
[wscsvc] (Security Center) RUNNING (state:4)
[MpsSvc] RUNNING (state:4)
Windows Firewall -> Disabled !
Windows Defender -> Disabled !
User Account Control (UAC) -> Disabled !
.
Internet Explorer 7.0.6002.18005
.
C:\  [Fixed-NTFS] .. ( Total:41 Go - Free:15 Go )
D:\  [CD_Rom]
E:\  [CD_Rom]
F:\  [Fixed-NTFS] .. ( Total:107 Go - Free:82 Go )
G:\  [Removable]
H:\  [Removable]
I:\  [Removable]
J:\  [Removable]
K:\  [Removable]
L:\  [Fixed-NTFS] .. ( Total:465 Go - Free:77 Go )
M:\  [CD_Rom]
N:\  [CD_Rom]
.
Scan : 14:08.03
Path : C:\Users\Propriétaire\Downloads\utilitaire\Rooter.exe
User : Propriétaire ( Administrator -> YES )
.
----------------------\ Processes
.
Locked [System Process] (0)
Locked System (4)
______ \SystemRoot\System32\smss.exe (448)
______ C:\Windows\system32\csrss.exe (580)
______ C:\Windows\system32\wininit.exe (644)
______ C:\Windows\system32\csrss.exe (652)
______ C:\Windows\system32\services.exe (692)
______ C:\Windows\system32\lsass.exe (704)
______ C:\Windows\system32\lsm.exe (712)
______ C:\Windows\system32\svchost.exe (852)
______ C:\Windows\system32\winlogon.exe (888)
______ C:\Windows\system32\svchost.exe (972)
______ C:\Windows\system32\Ati2evxx.exe (1076)
______ C:\Windows\System32\svchost.exe (1092)
______ C:\Windows\System32\svchost.exe (1120)
______ C:\Windows\system32\svchost.exe (1132)
Locked audiodg.exe (1220)
______ C:\Windows\system32\svchost.exe (1272)
______ C:\Windows\system32\SLsvc.exe (1288)
______ C:\Windows\system32\svchost.exe (1324)
______ C:\Windows\system32\svchost.exe (1524)
______ C:\Windows\system32\Ati2evxx.exe (1724)
______ C:\Windows\System32\spoolsv.exe (1820)
______ C:\Program Files\Avira\AntiVir Desktop\sched.exe (1860)
______ C:\Windows\system32	askeng.exe (1948)
______ C:\Windows\system32\Dwm.exe (1976)
______ C:\Windows\system32\svchost.exe (1988)
______ C:\Windows\Explorer.EXE (328)
______ C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (2072)
______ C:\Windows\system32	askeng.exe (2104)
______ C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe (2144)
______ C:\Program Files\Windows Sidebar\sidebar.exe (2176)
______ C:\Windows\ehome\ehtray.exe (2212)
______ C:\Program Files\DAEMON Tools Lite\daemon.exe (2232)
______ C:\Program Files\Windows Media Player\wmpnscfg.exe (2244)
______ C:\Windows\ehome\ehmsas.exe (2352)
______ C:\Program Files\Avira\AntiVir Desktop\avguard.exe (2680)
______ C:\Program Files\PC Tools Firewall Plus\FWService.exe (2768)
______ C:\Windows\system32\svchost.exe (2952)
______ C:\Windows\system32\svchost.exe (2976)
______ C:\Windows\System32\svchost.exe (3012)
______ C:\Windows\system32\SearchIndexer.exe (3092)
______ C:\Windows\system32\WUDFHost.exe (3276)
______ C:\Program Files\Windows Media Player\wmpnetwk.exe (3864)
______ C:\Windows\System32\mobsync.exe (3996)
______ C:\Windows\system32\wbem\unsecapp.exe (2708)
______ C:\Windows\system32\wbem\wmiprvse.exe (2408)
______ C:\Windows\servicing\TrustedInstaller.exe (2852)
______ C:\Windows\system32\wuauclt.exe (2692)
______ C:\Windows\system32\SearchProtocolHost.exe (1356)
______ C:\Windows\system32\SearchFilterHost.exe (516)
______ C:\Users\Propriétaire\Downloads\utilitaire\Rooter.exe (1196)
.
----------------------\ Device\Harddisk0\
.
\Device\Harddisk0 [Sectors : 63 x 512 Bytes]
.
\Device\Harddisk0\Partition1 --[ MBR ]-- (Start_Offset:32768 | Length:44803067392)
\Device\Harddisk0\Partition0 (Start_Offset:44803100160 | Length:115236172800)
\Device\Harddisk0\Partition2 (Start_Offset:44803132416 | Length:115236140544)
.
----------------------\ Scheduled Tasks
.
C:\Windows\Tasks\GlaryInitialize.job
C:\Windows\Tasks\Google Software Updater.job
C:\Windows\Tasks\SA.DAT
C:\Windows\Tasks\SCHEDLGU.TXT
.
----------------------\ Registry
.
.
----------------------\ Files & Folders
.
----------------------\ Scan completed at 14:08.04
.
C:\Rooter$\Rooter_1.txt - (25/10/2009 | 14:08.04)

dalitribe · Answer

et voila le lien du scan de bitdefender 

C:\Users\Propriétaire\Desktop\bitdefender.html

dalitribe · Answer

ha ca pas marché zut

dalitribe · Answer

la je crois que sa va marcher voila le lien du scan de bitdefender 

https://www.cjoint.com/?kzsgiifk4y

dalitribe · Answer

les virus sont il effacer ?

Xplode · Answer

Refais un ZHPDiag pour vérification

dalitribe · Answer

et voila le lien du scan de ZHPDIag

https://www.cjoint.com/?kzsTxJhNeC

Xplode · Answer

-+-+-+-> Toolbar S&D <-+-+-+-


[x]Télécharge Toolbar S&D sur ton bureau

[x] Suis le tutoriel disponible à cette adresse

[x] Lance l'option 2 ( Suppression )

[x] Puis copie/colle le rapport dans ton prochain message ( Il se trouve sous C:\TB.txt )

dalitribe · Answer

voila le rapport de toolbar S&D

-----------\  ToolBar S&D 1.2.9   XP/Vista

   Microsoft® Windows Vista™ Édition Familiale Premium  ( v6.0.6002 ) Service Pack 2
   X86-based PC ( Multiprocessor Free : Pentium(R) Dual-Core  CPU      E5200  @ 2.50GHz )
   BIOS : BIOS Date: 03/11/09 09:37:02 Ver: 08.00.12
   USER : Propriétaire ( Administrator )
   BOOT : Normal boot
   C:\ (Local Disk) - NTFS - Total:41 Go (Free:14 Go)
   D:\ (CD or DVD)
   E:\ (CD or DVD)
   F:\ (Local Disk) - NTFS - Total:107 Go (Free:81 Go)
   G:\ (USB)
   H:\ (USB)
   I:\ (USB)
   J:\ (USB)
   K:\ (USB)
   L:\ (Local Disk) - NTFS - Total:465 Go (Free:77 Go)
   M:\ (CD or DVD)
   N:\ (CD or DVD)

   "C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
   Option : [2] ( 25/10/2009|18:55 )

   [ UAC => 0 ]

   -----------\ SUPPRESSION

   Supprime! - C:\Program Files\AskBarDis\bar
   Supprime! - C:\Program Files\AskBarDis\unins000.dat
   Supprime! - C:\Program Files\AskBarDis\unins000.exe
   Supprime! - C:\Program Files\AskBarDis

   -----------\  Recherche de Fichiers / Dossiers ...


   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Local Page"="C:\Windows\system32\blank.htm"
   "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Start Page"="https://www.google.fr/?gws_rd=ssl"
   "Default_search_url"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Url"="http://www.microsoft.com/athome/community/rss.xml"
   "Url"="http://rss.msn.com/en-us/?feedoutput=rss&ocid=iehrs&unsub=true"
   "Url"="http://www.microsoft.com/atwork/community/rss.xml"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Start Page"="https://www.msn.com/fr-fr/"
   "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
   "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Search bar"="http://www.bing.com/spresults.aspx"


   --------------------\  Recherche d'autres infections

   --------------------\  Cracks & Keygens ..

   C:\Users\PROPRI~1\AppData\Roaming\Microsoft\Windows\Recent\Fuel Pc Crack(1).rar.lnk
   C:\Users\PROPRI~1\AppData\Roaming\Microsoft\Windows\Recent\Fuel PC Crack.rar.lnk
   C:\Users\PROPRI~1\Favorites\Resident Evil 5 ¯ Megaupload Rapidshare Download Crack Serial.url


   [ UAC => 1 ]


   1 - "C:\ToolBar SD\TB_1.txt" - 25/10/2009|18:56 - Option : [2]

   -----------\  Fin du rapport a 18:56:03,44

Xplode · Answer

Comment se porte le PC ?

-+-+-+-> ESET Nod32 Scan en Ligne <-+-+-+-


[x] Rends toi sur ce site : https://www.eset.com/

/!\ Il faut que tu utilises internet explorer pour faire l'analyse en ligne /!\

[x] Coche " Oui, j'accepte.... " puis cliques sur " Start ".

[x] Attend un peu le chargement de la page, puis clique sur le bandeau jaune en haut de
l'écran " Ce site nécessite.... OnlineScanner.cab... "

-> Clique sur " Installer le contrôle ActiveX "
-> Confirme ensuite en cliquant sur " Installer " dans la petite fenêtre qui s'ouvre.

[x] Clique sur paramètre avancé, puis coche " Rechercher les applications potentiellement dangereuses " , vérifie que les deux premieres cases sont elles aussi cochées.

[x] Le scanner se mettra à jour, celà peut prendre un certain temps

[x] L'analyse va ensuite s'effectuer.

[x] Copie/Colle le rapport dans ton prochain message. ( C:\ESET\...\log.txt )

dalitribe · Answer

bonjour voila le rapport de scan de ESET

ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
# version=7
# iexplore.exe=7.00.6000.16386 (vista_rtm.061101-2205)
# OnlineScanner.ocx=1.0.0.6210
# api_version=3.0.2
# EOSSerial=7ef6c595e9882e4e947aa059d792c663
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2009-10-25 11:34:04
# local_time=2009-10-26 12:34:04 (+0100, Paris, Madrid)
# country="France"
# lang=1036
# osver=6.0.6002 NT Service Pack 2
# compatibility_mode=512 16777215 100 0 78518 78518 0 0
# compatibility_mode=1797 16775165 100 100 109312 52561172 15551 0
# compatibility_mode=2560 16777215 100 0 0 0 0 0
# compatibility_mode=5892 16776574 100 95 172848 94029991 0 0
# compatibility_mode=8192 67108863 100 0 3722 3722 0 0
# scanned=152451
# found=8
# cleaned=8
# scan_time=16381
C:\Program Files\Ad-Remover\Process.com	Win32/PrcView application (nettoyé par suppression - mis en quarantaine)	00000000000000000000000000000000	C
C:\Program Files\Ad-Remover\BACKUP\AD-R.exe	Win32/PrcView application (supprimé - mis en quarantaine)	00000000000000000000000000000000	C
C:\Program Files\VistaCodecPack\Tools\Settings32.exe	Win32/Packed.Autoit.Gen application (supprimé - mis en quarantaine)	00000000000000000000000000000000	C
C:\ProgramData\VistaCodecs\{969B894D-248E-427C-A5B8-028A4FBBC1CA}\Vista Codec Package.msi	Win32/Packed.Autoit.Gen application (supprimé - mis en quarantaine)	00000000000000000000000000000000	C
C:\UsbFix\Tools\Kill_P.exe	Win32/PrcView application (nettoyé par suppression - mis en quarantaine)	00000000000000000000000000000000	C
C:\Users\Propriétaire\Downloads\utilitaire\UsbFix.exe	Win32/PrcView application (supprimé - mis en quarantaine)	00000000000000000000000000000000	C
L:\JEUX\jeux PC\Still.Life.2.Dvd.Jeu.Pc.Fr.(Ok...par.hlaud).iso	une variante de Win32/Kryptik.AUQ cheval de troie (supprimé - mis en quarantaine)	00000000000000000000000000000000	C
L:\JEUX\jeux PC\roller coaster tycoon 3\[AxeStarz]RollerCoasterTycoon3Soaked.rar	une variante probable de Win32/Agent cheval de troie (supprimé - mis en quarantaine)	00000000000000000000000000000000	C

Xplode · Answer

Refais un ZHPDiag

dalitribe · Answer

et voila le scan de ZHPDiag

https://www.cjoint.com/?kAi4BqiDDs

Xplode · Answer

Refaire un ZHPFix avec ce lien :

https://www.cjoint.com/?kAjexu7VSD

Puis ceci :

-+-+-+-> OTMoveIt <-+-+-+-


[x] Télécharge OTMoveIt (de Old_Timer) à cette adresse : https://www.luanagames.com/index.fr.html sur ton Bureau.

[x] Double-clique sur OTMoveIt.exe.

[x] Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.

[x] Copie le texte en gras ci dessous et colle le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved


:processes
explorer.exe


:services
ASKService
ASKUpgrade

:reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{3041d03e-fd4b-44e0-b742-2d9b88305f98}"=-
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ASKService]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ASKUpgrade]

:files
c:\program files\askbardis\bar\bin\askbar.dll
c:\program files\askbardis\bar\bin\askservice.exe
c:\program files\askbardis\bar\bin\askupgrade.exe
C:\Program Files\AskBarDis

:commands
[purity]
[emptytemp]
[start explorer]
[Reboot] 



[x] Clique sur MoveIt! pour lancer la suppression.

[x] Si OTMoveIt propose de redémarrer ton PC, accepte.

[x] Lorsque un résultat apparaît dans le cadre Results, clique sur Exit.

[x] Dans ta future réponse, envoie le rapport de OTMoveIt situé sous C:\_OTMoveIt\MovedFiles

dalitribe · Answer

voila le rapport OTmoveit

========== PROCESSES ==========
Process explorer.exe killed successfully.
========== SERVICES/DRIVERS ==========
Unable to stop service ASKService .
Unable to stop service ASKUpgrade .
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{3041d03e-fd4b-44e0-b742-2d9b88305f98} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}\ not found.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ASKService\ not found.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ASKUpgrade\ not found.
========== FILES ==========
File/Folder c:\program files\askbardis\bar\bin\askbar.dll not found.
File/Folder c:\program files\askbardis\bar\bin\askservice.exe not found.
File/Folder c:\program files\askbardis\bar\bin\askupgrade.exe not found.
File/Folder C:\Program Files\AskBarDis not found.
========== COMMANDS ==========
File delete failed. C:\Users\PROPRI~1\AppData\Local\Temp\fla9904.tmp scheduled to be deleted on reboot.
File delete failed. C:\Users\PROPRI~1\AppData\Local\Temp\~DFEF8B.tmp scheduled to be deleted on reboot.
File delete failed. C:\Users\PROPRI~1\AppData\Local\Temp\~DFEF94.tmp scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
Temp folders emptied.
Explorer started successfully
 
OTMoveIt3 by OldTimer - Version 1.0.7.0 log created on 10262009_092435

Files moved on Reboot...
File C:\Users\PROPRI~1\AppData\Local\Temp\fla9904.tmp not found!
File C:\Users\PROPRI~1\AppData\Local\Temp\~DFEF8B.tmp not found!
File C:\Users\PROPRI~1\AppData\Local\Temp\~DFEF94.tmp not found!

Xplode · Answer

et le ZHPFix ?

nobody__ · Answer

intéressant ça ! dis moi qu'est ce que tu conseillerais pour une sécurité optimale (gratuite au mieux, pour un particulier) au niveau logicielle et matérielle (genre RAID,antivirus, etc.)?

dalitribe · Answer

vraiment desolé je ne comprend pas comment marche ZHPfix

Xplode · Answer

Tu copie ce qui est présent au lien que je t'ai passé

Tu lances ZHPFix ( sur ton bureau )

Tu fais clic droit -> coller dans l'encadré jaune du haut

Ensuite tu cliques sur " Ok " , puis " Tous " et enfin " Nettoyer "

Et tu postes le rapport à l'écran dans ton prochain message

dalitribe · Answer

je vien de faire je que tu ma dit un message apparait en disant "impossible de créer le fichier c:\ProgramFiles \ZHPFixQuarantine.txt Accès refusé  j'ai peu etre loupé une etape ?

Xplode · Answer

Lance ZHPFix en cliquant droit dessus -> executer en tant qu'administrateur

dalitribe · Answer

encore desolé c'est bon ca marche mes le truc c'est que sa veu desinstalé tous les logiciel instalé sur mon pc c'est normal ?

Xplode · Answer

Normalement ça doit te désinstaller :

Ask Toolbar
ESET online scanner
Rooter


Si c'est ceux là, alors pas de panique c'est volontaire ;)

dalitribe · Answer

non il me propose de desinstaler tous mes programme un par un je vien de refaire une deuxieme fois voir mes sa ne change pas vraiment desolé je comprend peu etre pas tous

Xplode · Answer

Alors supprime via ajout/supression de programmes les 3 que j'ai cité plus haut, puis refais un ZHPDiag

dalitribe · Answer

c'est moi qui avez pas tous effacé avant de faire copier coller c'est bon ca marcher voila le rapport 

ZHPFix v1.12.19  by Nicolas Coolman - Rapport de suppression du 26/10/2009 16:15:32
Fichier d'export Registre : C:\ZHPExportRegistry-26-10-2009-16-15-32.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html


Processus mémoire :
(Néant)

Module mémoire :
(Néant)

Clé du Registre :
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll  => Clé supprimée avec succès
O64 - Services: CurCS - kxliikog (kxliikog) - LEGACY_KXLIIKOG  => Clé supprimée avec succès
O64 - Services: CS003 - kxliikog (kxliikog) - LEGACY_KXLIIKOG  => Clé absente

Valeur du Registre :
(Néant)

Elément de données du Registre :
O18 - Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll  => Donnée non supprimée

Dossier :
C:\Program Files\Temp  => Supprimé et mis en quarantaine
C:\Rooter$  => Supprimé et mis en quarantaine

Fichier :
c:\program files\avg\avg8\avgssie.dll  => Fichier absent
c:\program files\avg\avg8\avgpp.dll  => Fichier absent
c:\windows\spinstall.etl  => Supprimé et mis en quarantaine
c:\windows\system32\drivers\msft_kernel_xusb21_01001.wdf  => Supprimé et mis en quarantaine

Logiciel :
O42 - Logiciel: ESET Online Scanner v3  => Logiciel absent
O42 - Logiciel: Ask Toolbar  => Logiciel absent
O63 - Logiciel: Rooter  => Logiciel supprimé avec succès

Script Registre :
(Néant)

Autre :
(Néant)


Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 3
Valeur du Registre : 0
Elément de données du Registre : 1
Dossier : 2
Fichier : 4
Logiciel : 3
Autre : 0


End of the scan

Xplode · Answer

Bien, fais un nouveau ZHPDiag maintenant

dalitribe · Answer

voila le lien pour le rapport de scan de ZHPDiag 


https://www.cjoint.com/?kAqvH0FQUt

Xplode · Answer

Ca m'a l'air ok, on va passer au nettoyage + mises à jour.

1 - Nettoyage :

- Télécharge ATF-Cleaner

- Suis le tutoriel disponible à cette adresse

- Renouvelle l'opération régulièrement

-----------------

-+-+-+-> Tools Cleaner <-+-+-+-


[o] Afin de supprimer tout les logiciels qui ont été utilisés pour ta désinfection,

[o] Télécharge ToolsCleaner sur ton bureau à cette adresse : https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/

[o] Double-clique sur « Toolscleaner.exe »

[o] Clique sur "restauration" pour créer un point de restauration.

[o] Puis clique sur « recherche »

[o] Quand la recherche sera terminée, clique sur "suppression".

[o] A la fin (il y aura des indications dans le cadre en-dessous), clique sur "quitter" et poste le rapport qui se trouve dans C:\Tcleaner.txt


2 - Mises à jour

Java n'est pas à jour, télécharge la derniere version Ici

- Désinstalle ensuite toutes les anciennes version ( puisqu'elles sont inclues dans la dernière )

IE n'est pas à jour, télécharge la derniere version Ici


3 - Optimisation

Clique sur démarrer -> Executer ( windows + R sous vista ) et tapes msconfig

Valide en appuyant sur " ok "

Une fenêtre s'ouvre, va à l'onglet démarrage et décoche tout les programmes qui te semblent inutiles à charger au démarrage ( en général on laisse que l'antivirus + le pare-feu )

-------------------

Défragmente régulièrement ton PC

dalitribe · Answer

voila le rapport et la je suis en train de faire les mise a jour

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche: 

C:\Combofix.txt: trouvé !
C:\TB.txt: trouvé !
C:\FindyKill.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\Qoobox: trouvé !
C:\Toolbar SD: trouvé !
C:\UsbFix: trouvé !
C:\FindyKill: trouvé !
C:\Rsit: trouvé !
C:\Program Files\Ad-remover: trouvé !
C:\Program Files\ZHPDiag: trouvé !
C:\Program Files	rend micro\HijackThis.exe: trouvé !
C:\Program Files	rend micro\hijackthis.log: trouvé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !
C:\Qoobox\Quarantine\catchme.log: trouvé !
C:\Users\Propriétaire\AppData\Local\VirtualStore\Program Files\ZHPDiag: trouvé !
C:\Users\Propriétaire\Downloads\utilitaire\ComboFix.exe: trouvé !
C:\Users\Propriétaire\Downloads\utilitaire\ToolBarSD.exe: trouvé !
C:\Users\Propriétaire\Downloads\utilitaire\Rsit.exe: trouvé !
C:\Users\Propriétaire\Downloads\utilitaire\gmer\Gmer.exe: trouvé !

---------------------------------
--> Suppression: 

C:\Program Files	rend micro\HijackThis.exe: supprimé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: supprimé !
C:\Users\Propriétaire\Downloads\utilitaire\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Users\Propriétaire\Downloads\utilitaire\ToolBarSD.exe: supprimé !
C:\Users\Propriétaire\Downloads\utilitaire\gmer\Gmer.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\TB.txt: supprimé !
C:\FindyKill.txt: supprimé !
C:\UsbFix.txt: supprimé !
C:\Program Files	rend micro\hijackthis.log: supprimé !
C:\Qoobox\Quarantine\catchme.log: supprimé !
C:\Users\Propriétaire\Downloads\utilitaire\Rsit.exe: supprimé !
C:\Qoobox: supprimé !
C:\Toolbar SD: supprimé !
C:\UsbFix: supprimé !
C:\FindyKill: supprimé !
C:\Rsit: supprimé !
C:\Program Files\Ad-remover: supprimé !
C:\Program Files\ZHPDiag: ERREUR DE SUPPRESSION !!
C:\Users\Propriétaire\AppData\Local\VirtualStore\Program Files\ZHPDiag: supprimé !

Xplode · Answer

Démarrer -> executer -> combofix /u

Clique ensuite sur ok

Supprime manuellement ZHPDiag

dalitribe · Answer

la mise a jour java 16  ne se termine pas il me dit probleme detecté dans ce package d'instalation windows un programme lancé dans le cadre de linstalation ne s'est pas terminé normalement.Contactez votre support technique ou l'editeur du package

Xplode · Answer

Bizarre, sinon c'est pas grave.

dalitribe · Answer

voila j'ai fai tous se que tu ma dit sof la mise a jour java meme aprés plusieur tentative en tous cas merci beaucoup d'avoir passé autant de temps pour mon probleme

Xplode · Answer

Pas de soucis, met ton post en résolu.

Un peu de lecture :

-+-+-+-> Sécuriser son PC <-+-+-+-

I - Attitude sur le net


- Sécuriser son PC, c'est tout d'abord être responsable.

1-> Les sites de cracks sont à bannir ( Plus d'infos ici : https://forum.malekal.com/viewtopic.php?f=33&t=893 )

2-> Le P2P est également à éviter, source de nombreuses infections. ( Bagle par ex.) ( Plus d'infos ici : http://www.libellules.ch/... )

3-> Il est aussi très important de faire toutes les mises à jour de windows, qui sont nécessaire pour corriger les failles. ( IE, Mises à jour critiques, Service Pack etc.. ) ( Pourquoi mettre à jour son système : http://forum.malekal.com/ftopic3563.php )

4-> Adobe flash player, Java , et acrobat reader sont également à mettre à jour, pour éviter les exploits ( https://forum.malekal.com/viewtopic.php?f=33&t=13629 )

============================================================================================

II - Logiciels de protection


- Il faut ensuite avoir un bon antivirus, je recommande antivir qui est l'un de meilleur antivirus gratuit à ce jour ( et qui plus est en français ) :

Pour le télécharger --> http://www.commentcamarche.net/telecharger/telecharger-55-antivir

- Un bon pare-feu est aussi de rigueur, je recommande Comodo ( gratuit ) ou ZoneAlarm ( payant )

Comodo : https://www.commentcamarche.net/telecharger/securite/6291-comodo-firewall-free-windows/

ZoneAlarm : https://www.commentcamarche.net/telecharger/securite/24863-zonealarm/

- Pour complèter le tout, un anti-spyware est recommandé.

Malwarebyte's : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

SpywareTerminator ( Protection en temps réel ) : https://www.commentcamarche.net/telecharger/securite/20947-spyware-terminator/

============================================================================================

III - Liens utiles


-> Malekal - Sécuriser son PC : https://www.malekal.com/proteger-pc-virus-pirates/

-> Malekal - Les spywares/vers/malwares sous windows : http://www.malekal.com/spywares.php

-> Malekal - Les toolbars : https://forum.malekal.com/viewtopic.php?t=6173&start=

dalitribe · Answer

vraiment encore merci d'avoir partagé ton savoir bonne soirée

Besoin d'aide securité

75 réponses

Discussions similaires

Newsletters