Help pour supprimer virus

Susie -  
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Bonjour,

Malwarebytes me détecte un virus mais n'arrive pas à le supprimer. Enfin il me dit qu'il faut rebooter le PC après l'analyse et après reboot le virus est toujours là.

J'ai aussi essayé de faire l'analyse en mode sans echec mais là c'est pire il ne détecte pas le virus. Et evidemment au reboot le virus est toujours greffé dans sa cachette !

Je ne sais plus quoi faire alors je vous demande de l'aide !
Configuration: Windows XP
Firefox 3.0.12

47 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Une infection détectée par Malwarebytes persiste après le redémarrage sur Windows XP; le passage en mode sans échec ne permet pas de l’éliminer et le virus reste présent après l’analyse. Des outils spécialisés comme ZHPDiag et ZHPFix permettent d’analyser profondément le système et d’effacer des éléments résidents, en générant un rapport à transmettre pour décontamination. Spybot S&D peut être réinstallé après désactivation des outils résidents et désinstallation de composants susceptibles de gêner la désinfection, puis relancé pour compléments de nettoyage. Des vérifications ou rapports complémentaires peuvent viser des fichiers tels que naptm.sys ou des nettoyages manuels, et contacter éventuellement des outils de diagnostic supplémentaires pour confirmer la suppression.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    télécharge GenProc.

    Double-clique sur GenProc.exe et poste le contenu du rapport qui s'ouvre .
    1
  2. Utilisateur anonyme
     
    bonjour,
    Edit :
    bonne chasse Lyonnais ;-)
    0
  3. Susie
     
    Voilà le rapport :

    Rapport GenProc 2.660 [1] - 30/12/2009 à 15:00:29
    @ Windows XP Service Pack 2 - Mode normal
    @ Internet Explorer 7.0.5730.11 [Navigateur par défaut]

    ~~ CM DISK ERROR ~~

    GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :

    Poste un rapport Nod32 https://www.eset.com/ (il faut utiliser Internet Explorer)
    - coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
    C:\Program Files\EsetOnlineScanner\log.txt

    ~~~~ INFORMATION COMPLEMENTAIRE ~~~~

    Rapport de ZHPDiag v1.24.40 par Nicolas Coolman
    Run by HP_Administrateur at 30/12/2009 15:06:37
    Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
    Platform : Microsoft Windows XP (5.1.2600) Service Pack 2
    MSIE: Internet Explorer v7.0.5730.11
    MFIE: Mozilla Firefox (3.0.12)

    Boot mode: Normal (Normal boot)
    Total RAM: 1022 MB (42% free)
    System drive C: has 72 GB (40%) free of 179 GB

    ---\\
    [MD5.8561DC9A6C9BDF4BB0E52C689672BE3D] - C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
    [MD5.4F113169A2DE985D043A5530987AD6D0] - c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
    [MD5.2DE7626D495F4A51009AED22D79CABDC] - c:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe
    [MD5.A789B145F17FA5C2326907F4872FE173] - C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe
    [MD5.882539219B40107D5BC0557E0088DD79] - C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
    [MD5.A13E30A517235A507D63393C420BF9D2] - C:\Program Files\AntivirusFirewall\FSGUI\TNBUtil.exe
    [MD5.C81BE1B951C36E97D3DA90DA745DA5F7] - C:\HP\KBD\KBD.EXE
    [MD5.1AC2C58B587C70DE64582AD41EE79FBA] - C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    [MD5.9A29592CD135F6262C429152F7A8DD4A] - C:\PROGRA~1\Wanadoo\Watch.exe
    [MD5.8D6F2C724CFC608872EDE3CC4A7B49B9] - C:\PROGRA~1\Wanadoo\GestMaj.exe
    [MD5.F5081AECFD6B7BE1D8B94632BF91D4AB] - C:\Program Files\Seagate\SeagateManager\FreeAgent Status\StxMenuMgr.exe
    [MD5.729FFD6B3EF92C499EEED25D504DC1DB] - C:\Program Files\QuickTime\qttask.exe
    [MD5.82BE64BA4139E597FB64C394B02E702F] - C:\Program Files\3RVX\3RVX.exe
    [MD5.E616A6A6E91B0A86F2F6217CDE835FFE] - C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    [MD5.2BD5E1E68614DBC6B320597856ED6EA7] - C:\PROGRA~1\Wanadoo\Shell.exe
    [MD5.5584247B568C2E53934873F4B655FE6A] - C:\WINDOWS\system32\ctfmon.exe
    [MD5.74A6C92707C970E372BB362628EB6447] - C:\Program Files\CCleaner\CCleaner.exe
    [MD5.390679F7A217A5E73D756276C40AE887] - C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    [MD5.567E7867277A727E23DDEA1F463C216C] - C:\Program Files\a-squared Free\a2service.exe
    [MD5.62E1B62C9DD8F446D224166A4D78B5DD] - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    [MD5.1BD6C2F707A275CB7C16FD99FE0F31CA] - C:\WINDOWS\System32\svchost.exe
    [MD5.D039A0C347632622934906BD59A4E1EA] - C:\WINDOWS\eHome\ehRecvr.exe
    [MD5.980EEEA91776357518892C5544768E2B] - C:\WINDOWS\eHome\ehSched.exe
    [MD5.D1DE16926C682DCD3D99AE5500CA5522] - C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe
    [MD5.9D6BF82FE50D55F20F8E10E0F6653886] - C:\WINDOWS\system32\services.exe
    [MD5.F46EEFE92C143BB9D0DF3F7D98EA7847] - C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
    [MD5.C0504D5561D4E3872BCBA47531E2763B] - C:\Program Files\Seagate\SeagateManager\Sync\FreeAgentService.exe
    [MD5.DF064E75259120BD6FB3677DEBAD7040] - C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
    [MD5.D1261099E03EEE90976EA19002995B89] - C:\WINDOWS\System32\FTRTSVC.exe
    [MD5.626A24ED1228580B9518C01930936DF9] - C:\Program Files\Google\Update\GoogleUpdate.exe
    [MD5.5467F1FF0AF264566740F67E8B810735] - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    [MD5.0B66A9A2137213075F753579E7D573A5] - C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
    [MD5.5FD5865DC1A2100F8D4CF000EE5409A3] - C:\Program Files\Java\jre6\bin\jqs.exe
    [MD5.E4973B3229E0015345AFBE43A8A8EB3B] - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    [MD5.52404CC76E9D53843BDF97564BB16BED] - C:\WINDOWS\ehome\mcrdsvc.exe
    [MD5.CDE37723E151F52F63A76E92BC19780B] - C:\WINDOWS\system32\nvsvc32.exe
    [MD5.9F3744A5C6F49291A7A685040A013399] - C:\WINDOWS\system32\lsass.exe
    [MD5.DA81EC57ACD4CDC3D4C51CF3D409AF9F] - C:\WINDOWS\system32\spoolsv.exe

    ---\\
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp

    ---\\
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm

    ---\\
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    R3 - URLSearchHook: Search Class - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\WINDOWS\system32\ieframe.dll

    ---\\
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - C:\Program Files\Java\jre6\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
    O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

    ---\\
    O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} -

    ---\\
    O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
    O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
    O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
    O4 - HKLM\..\Run: [DMAScheduler] c:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe
    O4 - HKLM\..\Run: [HPBootOp] C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
    O4 - HKLM\..\Run: [OpwareSE2] C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
    O4 - HKLM\..\Run: [F-Secure TNB] C:\Program Files\AntivirusFirewall\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
    O4 - HKLM\..\Run: [F-Secure Manager] C:\Program Files\AntivirusFirewall\Common\FSM32.EXE" /splash
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [TkBellExe] C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
    O4 - HKLM\..\Run: [MaxMenuMgr] C:\Program Files\Seagate\SeagateManager\FreeAgent Status\StxMenuMgr.exe
    O4 - HKLM\..\Run: [QuickTime Task] C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKCU\..\Run: [3RVX.exe] C:\Program Files\3RVX\3RVX.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [ccleaner] C:\Program Files\CCleaner\CCleaner.exe" /AUTO
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKLM\..\policies\Explorer: [NoCDBurning] Data=0
    O4 - HKLM\..\policies\Explorer: [NoDriveTypeAutoRun] Data=227
    O4 - HKLM\..\policies\Explorer: [NoDrives] Data=0
    O4 - HKLM\..\policies\Explorer: [NoDriveAutoRun] Data=67108863
    O4 - HKLM\..\policies\Explorer: [HonorAutoRunSetting] Data=1
    O4 - HKCU\..\policies\Explorer: [NoLogOff] Data=0
    O4 - HKCU\..\policies\Explorer: [NoDrives] Data=0
    O4 - HKCU\..\policies\Explorer: [NoDriveTypeAutoRun] Data=181
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE

    ---\\
    O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
    O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
    O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
    O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
    O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm

    ---\\
    O10 - WLSP:\000000000001\Winsock LSP File - C:\WINDOWS\system32\mswsock.dll
    O10 - WLSP:\000000000002\Winsock LSP File - C:\WINDOWS\system32\winrnr.dll
    O10 - WLSP:\000000000003\Winsock LSP File - C:\WINDOWS\system32\mswsock.dll

    ---\\
    O14 - IERESET.INF: START_PAGE_URL=START_PAGE_URL=http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

    ---\\
    O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
    O16 - DPF: {31435657-9980-0010-8000-00AA00389B71} () - http://download.microsoft.com/download/e/2/f/e2fcec4b-6c8b-48b7-adab-ab9c403a978f/wvc1dmo.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab
    O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} () - http://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab

    ---\\
    O18 - Handler: cdl - {3dd53d40-7b8b-11D0-b013-00aa0059ce02} - C:\WINDOWS\system32\urlmon.dll
    O18 - Handler: dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC} - C:\WINDOWS\system32\msvidctl.dll
    O18 - Handler: gopher - {79eac9e4-baf9-11ce-8c82-00aa004ba90b} - C:\WINDOWS\system32\urlmon.dll
    O18 - Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
    O18 - Handler: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} - C:\Windows\system32\inetcomm.dll
    O18 - Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - c:\Program Files\Fichiers communs\Microsoft Shared\Information Retrieval\msitss.dll
    O18 - Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
    O18 - Handler: sysimage - {76E67A63-06E9-11D2-A840-006008059382} - C:\Windows\system32\mshtml.dll
    O18 - Handler: tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} - C:\WINDOWS\system32\msvidctl.dll
    O18 - Handler: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} - C:\WINDOWS\system32\wiascr.dll
    O18 - Filter: Class Install Handler - {32B533BB-EDAE-11d0-BD5A-00AA00B92AF1} - C:\WINDOWS\system32\urlmon.dll
    O18 - Filter: text/webviewhtml - {733AC4CB-F1A4-11d0-B951-00A0C90312E1} - C:\Windows\system32\SHELL32.dll

    ---\\
    O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll
    O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll
    O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\WINDOWS\system32\webcheck.dll
    O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - %systemroot%\system32\stobject.dll

    ---\\
    O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} - %SystemRoot%\system32\browseui.dll

    ---\\
    O23 - Service: a-squared Free Service (a2free) - C:\Program Files\a-squared Free\a2service.exe
    O23 - Service: Ad-Aware 2007 Service (aawservice) - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: AVG Anti-Spyware Guard (AVG Anti-Spyware Guard) - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Media Center Receiver Service (ehRecvr) - C:\WINDOWS\eHome\ehRecvr.exe
    O23 - Service: Service de planification Media Center (ehSched) - C:\WINDOWS\eHome\ehSched.exe
    O23 - Service: Intel® Quick Resume Technology Drivers (ELService) - C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe
    O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
    O23 - Service: Seagate Service (FreeAgentGoNext Service) - C:\Program Files\Seagate\SeagateManager\Sync\FreeAgentService.exe
    O23 - Service: FSMA (FSMA) - C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: Google Update Service (gupdate) (gupdate) - C:\Program Files\Google\Update\GoogleUpdate.exe" /svc
    O23 - Service: Google Software Updater (gusvc) - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMon) - C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - C:\Program Files\Java\jre6\bin\jqs.exe -service -config C:\Program Files\Java\jre6\lib\deploy\jqs\jqs.conf
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: Media Center Extender Service (McrdSvc) - C:\WINDOWS\ehome\mcrdsvc.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Spouleur d'impression (Spooler) - C:\WINDOWS\system32\spoolsv.exe

    ---\\
    O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
    O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Google Software Updater.job
    O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
    O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
    O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Maintenance en 1 clic.job
    O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Scheduled scanning task.job

    ---\\
    O41 - Driver: AFD (AFD) - C:\WINDOWS\System32\drivers\afd.sys
    O41 - Driver: Pilote de CD-ROM (Cdrom) - C:\WINDOWS\system32\DRIVERS\cdrom.sys
    O41 - Driver: ELhid (ELhid) - C:\WINDOWS\System32\DRIVERS\ELhid.sys
    O41 - Driver: ELkbd (ELkbd) - C:\WINDOWS\System32\DRIVERS\ELkbd.sys
    O41 - Driver: ELmon (ELmon) - C:\WINDOWS\System32\DRIVERS\ELmon.sys
    O41 - Driver: ELmou (ELmou) - C:\WINDOWS\System32\DRIVERS\ELmou.sys
    O41 - Driver: F-Secure HIPS Driver (F-Secure HIPS) - C:\Program Files\AntivirusFirewall\HIPS\drivers\fshs.sys
    O41 - Driver: Pilote pour clavier i8042 et souris sur port PS/2 (i8042prt) - C:\WINDOWS\system32\DRIVERS\i8042prt.sys
    O41 - Driver: Pilote de filtre de gravure CD (Imapi) - C:\WINDOWS\system32\DRIVERS\imapi.sys
    O41 - Driver: Pilote de processeur Intel (intelppm) - C:\WINDOWS\system32\DRIVERS\intelppm.sys
    O41 - Driver: Pilote IPSEC (IPSec) - C:\WINDOWS\system32\DRIVERS\ipsec.sys
    O41 - Driver: Pilote de la classe Clavier (Kbdclass) - C:\WINDOWS\system32\DRIVERS\kbdclass.sys
    O41 - Driver: Pilote HID de clavier (kbdhid) - C:\WINDOWS\system32\DRIVERS\kbdhid.sys
    O41 - Driver: Pilote de la classe Souris (Mouclass) - C:\WINDOWS\system32\DRIVERS\mouclass.sys
    O41 - Driver: MRXSMB (MRxSmb) - C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
    O41 - Driver: Interface NetBIOS (NetBIOS) - C:\WINDOWS\system32\DRIVERS\netbios.sys
    O41 - Driver: NetBIOS sur TCP/IP (NetBT) - C:\WINDOWS\system32\DRIVERS\netbt.sys
    O41 - Driver: PCAMPR5 NDIS Protocol Driver (PCAMPR5) - C:\WINDOWS\system32\PCAMPR5.SYS
    O41 - Driver: Pilote de connexion automatique d'accès distant (RasAcd) - C:\WINDOWS\system32\DRIVERS\rasacd.sys
    O41 - Driver: Rdbss (Rdbss) - C:\WINDOWS\system32\DRIVERS\rdbss.sys
    O41 - Driver: (no object) (RDPCDD) - C:\WINDOWS\System32\DRIVERS\RDPCDD.sys
    O41 - Driver: Pilote de filtre de lecture digitale de CD audio (redbook) - C:\WINDOWS\system32\DRIVERS\redbook.sys
    O41 - Driver: (no object) (sptd) - C:\WINDOWS\System32\Drivers\sptd.sys
    O41 - Driver: Pilote du protocole TCP/IP (Tcpip) - C:\WINDOWS\system32\DRIVERS\tcpip.sys
    O41 - Driver: Pilote de périphérique terminal (TermDD) - C:\WINDOWS\system32\DRIVERS\termdd.sys
    O41 - Driver: (no object) (VgaSave) - C:\WINDOWS\System32\drivers\vga.sys
    O41 - Driver: ZDPNDIS5 NDIS Protocol Driver (ZDPNDIS5) - C:\WINDOWS\system32\ZDPNDIS5.SYS
    O41 - Driver: ZDPSp50 NDIS Protocol Driver (ZDPSp50) - C:\WINDOWS\System32\Drivers\ZDPSp50.sys

    ---\\
    O42 - Logiciel: 3RVX 1.0.4
    O42 - Logiciel: Ad-Aware 2007
    O42 - Logiciel: Adobe Flash Player 10 ActiveX
    O42 - Logiciel: Adobe Flash Player 10 Plugin
    O42 - Logiciel: Adobe Reader 7.0.5 - Français
    O42 - Logiciel: Age of Empires III
    O42 - Logiciel: American Conquest
    O42 - Logiciel: Amélioration de nos services
    O42 - Logiciel: AntiVirus Firewall
    O42 - Logiciel: Apple Software Update
    O42 - Logiciel: ArcSoft PhotoStudio 5.5
    O42 - Logiciel: Archiveur WinRAR
    O42 - Logiciel: Assistant de connexion Windows Live
    O42 - Logiciel: CCleaner (remove only)
    O42 - Logiciel: CD-LabelPrint
    O42 - Logiciel: CDBurnerXP Pro 3
    O42 - Logiciel: Canon MP500
    O42 - Logiciel: Canon Utilities Easy-PhotoPrint
    O42 - Logiciel: Connexion Facile à Internet
    O42 - Logiciel: DAEMON Tools
    O42 - Logiciel: DivX Codec
    O42 - Logiciel: DivX Content Uploader
    O42 - Logiciel: DivX Converter
    O42 - Logiciel: DivX Player
    O42 - Logiciel: DivX Web Player
    O42 - Logiciel: EVEREST Ultimate Edition v5.02
    O42 - Logiciel: Easy-WebPrint
    O42 - Logiciel: Empire Earth II
    O42 - Logiciel: Enhanced Multimedia Keyboard Solution
    O42 - Logiciel: Free Download Manager 2.5
    O42 - Logiciel: FrontPage Express 2.02
    O42 - Logiciel: Full Tilt Poker
    O42 - Logiciel: GIMP 2.6.5
    O42 - Logiciel: GdiplusUpgrade
    O42 - Logiciel: GemMaster Mystic
    O42 - Logiciel: Gestionnaire Internet
    O42 - Logiciel: Google Toolbar for Internet Explorer
    O42 - Logiciel: Google Update Helper
    O42 - Logiciel: Google Earth
    O42 - Logiciel: HP Appareils photos Photosmart 6.0
    O42 - Logiciel: HP Boot Optimizer
    O42 - Logiciel: HP DVD Play 2.1
    O42 - Logiciel: HP Deskjet Printer Preload
    O42 - Logiciel: HP DigitalMedia Archive
    O42 - Logiciel: HP Document Viewer 6.1
    O42 - Logiciel: HP Imaging Device Functions 7.0
    O42 - Logiciel: HP PSC & OfficeJet 5.3.B
    O42 - Logiciel: HP PSC & OfficeJet 6.1.A
    O42 - Logiciel: HP Photosmart 330,380,420,470,7800,8000,8200 Series
    O42 - Logiciel: HP Photosmart Premier Software 6.5
    O42 - Logiciel: HP Photosmart for Media Center PC
    O42 - Logiciel: HP Software Update
    O42 - Logiciel: HP Solution Center and Imaging Support Tools 6.1
    O42 - Logiciel: Heroes of Might and Magic® IV
    O42 - Logiciel: High Definition Audio - KB888111
    O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
    O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
    O42 - Logiciel: Hotfix for Windows XP (KB915865)
    O42 - Logiciel: Hotfix for Windows XP (KB954550-v5)
    O42 - Logiciel: Image Resizer Powertoy for Windows XP
    O42 - Logiciel: Intel Matrix Storage Manager
    O42 - Logiciel: Intel(R) PRO Network Connections Drivers
    O42 - Logiciel: Intel(R) Quick Resume Technology Drivers
    O42 - Logiciel: Java(TM) 6 Update 10
    O42 - Logiciel: Le logiciel Intel® Viiv™
    O42 - Logiciel: Lemmings for Windows 95
    O42 - Logiciel: MSN
    O42 - Logiciel: MSXML 4.0 SP2 (KB927978)
    O42 - Logiciel: MSXML 4.0 SP2 (KB936181)
    O42 - Logiciel: MSXML 4.0 SP2 (KB954430)
    O42 - Logiciel: MSXML 4.0 SP2 (KB973688)
    O42 - Logiciel: MSXML 6 Service Pack 2 (KB973686)
    O42 - Logiciel: MSXML4 Parser
    O42 - Logiciel: MainConcept for Software Encoder
    O42 - Logiciel: Malwarebytes' Anti-Malware
    O42 - Logiciel: Microsoft .NET Framework 1.0 Hotfix (KB887998)
    O42 - Logiciel: Microsoft .NET Framework 1.0 Hotfix (KB930494)
    O42 - Logiciel: Microsoft .NET Framework 1.0 Hotfix (KB953295)
    O42 - Logiciel: Microsoft .NET Framework 1.1
    O42 - Logiciel: Microsoft .NET Framework 1.1 French Language Pack
    O42 - Logiciel: Microsoft .NET Framework 1.1 Security Update (KB953297)
    O42 - Logiciel: Microsoft .NET Framework 2.0 Service Pack 2
    O42 - Logiciel: Microsoft .NET Framework 3.0 Service Pack 2
    O42 - Logiciel: Microsoft .NET Framework 3.5 SP1
    O42 - Logiciel: Microsoft Internationalized Domain Names Mitigation APIs
    O42 - Logiciel: Microsoft National Language Support Downlevel APIs
    O42 - Logiciel: Microsoft Office Excel Viewer 2003
    O42 - Logiciel: Microsoft Works
    O42 - Logiciel: Mozilla Firefox (3.0.12)
    O42 - Logiciel: NVIDIA Drivers
    O42 - Logiciel: Navigateur Orange
    O42 - Logiciel: Nvu 1.0
    O42 - Logiciel: OmniPage SE 2.0
    O42 - Logiciel: Otto
    O42 - Logiciel: PC-Doctor 5 for Windows
    O42 - Logiciel: Python 2.2 pywin32 extensions (build 203)
    O42 - Logiciel: Python 2.2.3
    O42 - Logiciel: QuickTime
    O42 - Logiciel: RealPlayer
    O42 - Logiciel: Realtek High Definition Audio Driver
    O42 - Logiciel: RollerCoaster Tycoon 3
    O42 - Logiciel: Sagem Wi-Fi 11g USB adapter (driver)
    O42 - Logiciel: Seagate Manager Installer
    O42 - Logiciel: Security Update for CAPICOM (KB931906)
    O42 - Logiciel: Services Internet
    O42 - Logiciel: SimCity 4 Deluxe
    O42 - Logiciel: Sonic Express Labeler
    O42 - Logiciel: Sonic MyDVD Plus
    O42 - Logiciel: Sonic RecordNow Audio
    O42 - Logiciel: Sonic RecordNow Copy
    O42 - Logiciel: Sonic RecordNow Data
    O42 - Logiciel: Sonic Update Manager
    O42 - Logiciel: Spybot - Search & Destroy
    O42 - Logiciel: TuneUp Utilities 2007
    O42 - Logiciel: Uniblue RegistryBooster 2009
    O42 - Logiciel: Update for Microsoft .NET Framework 3.5 SP1 (KB963707)
    O42 - Logiciel: VLC media player 0.9.2
    O42 - Logiciel: VirtualDubMOD 1.5.10.2 b2540 Fr
    O42 - Logiciel: WBFS Manager 3.0
    O42 - Logiciel: Windows Imaging Component
    O42 - Logiciel: Windows Installer 3.1 (KB893803)
    O42 - Logiciel: Windows Internet Explorer 7
    O42 - Logiciel: Windows Live Messenger
    O42 - Logiciel: Windows Live installer
    O42 - Logiciel: Windows Media Format Runtime
    O42 - Logiciel: Windows XP Media Center Edition 2005 KB912067
    O42 - Logiciel: Windows XP Media Center Edition 2005 KB973768
    O42 - Logiciel: a-squared Free 3.0
    O42 - Logiciel: livebox
    O42 - Logiciel: muvee autoProducer 5.0
    O42 - Logiciel: muvee autoProducer unPlugged 2.0

    ---\\
    O44 - LFC:Last File Created 30/12/2009 - 14:42:00 ---A- C:\WINDOWS\setupapi.log
    O44 - LFC:Last File Created 30/12/2009 - 14:31:36 ---A- C:\WINDOWS\System32\nvapps.xml
    O44 - LFC:Last File Created 30/12/2009 - 14:27:43 -S-A- C:\WINDOWS\bootstat.dat
    O44 - LFC:Last File Created 29/12/2009 - 15:05:43 ---A- C:\WINDOWS\system.ini
    O44 - LFC:Last File Created 29/12/2009 - 15:05:43 ---A- C:\WINDOWS\win.ini
    O44 - LFC:Last File Created 29/12/2009 - 15:05:43 RSHA- C:\boot.ini
    O44 - LFC:Last File Created 29/12/2009 - 14:38:57 ---A- C:\WINDOWS\System32\PerfStringBackup.INI
    O44 - LFC:Last File Created 29/12/2009 - 14:38:57 ---A- C:\WINDOWS\System32\perfc009.dat
    O44 - LFC:Last File Created 29/12/2009 - 14:38:57 ---A- C:\WINDOWS\System32\perfc00C.dat
    O44 - LFC:Last File Created 29/12/2009 - 14:38:57 ---A- C:\WINDOWS\System32\perfh009.dat
    O44 - LFC:Last File Created 29/12/2009 - 14:38:57 ---A- C:\WINDOWS\System32\perfh00C.dat
    O44 - LFC:Last File Created 22/12/2009 - 14:16:08 ---A- C:\WINDOWS\WORDPAD.INI
    O44 - LFC:Last File Created 16/12/2009 - 02:58:11 --HA- C:\WINDOWS\QTFont.qfn
    O44 - LFC:Last File Created 03/12/2009 - 16:14:06 ---A- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
    O44 - LFC:Last File Created 03/12/2009 - 16:13:56 ---A- C:\WINDOWS\System32\drivers\mbam.sys
    O44 - LFC:Last File Created 01/12/2009 - 21:06:19 ---A- C:\WINDOWS\System32\MRT.exe

    ---\\
    O51 - MPSK:{0c869cee-203c-11de-bf86-f3765c26878a}\Shell\AutoRun\command - K:\.\EncryptionTool\MaxtorEncryption.exe

    ---\\
    O63 - Logiciel: HijackThis 2.0.2
    O63 - Logiciel: GenProc

    End of the scan: 392 lines

    ----------------------------------------------------------------------
    Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
    ----------------------------------------------------------------------

    ~~ Fin à 15:07:25 ~~
    0
  4. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    poste le rapport de Malwarebytes qui te détecte le malware.

    ===

    Rends toi sur ce site :

    https://www.virustotal.com/gui/

    Clique sur parcourir et cherche ce fichier : C:\Program Files\3RVX\3RVX.exe

    Clique sur Send File.

    Un rapport va s'élaborer ligne à ligne.

    Attends la fin. Il doit comprendre la taille du fichier envoyé.

    Sauvegarde le rapport avec le bloc-note.

    Copie le dans ta réponse.

    Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Reanalyse le fichier maintenant

    ===

    Mets à jour ta console java :

    Télécharge JavaRa.zip de Paul McLain et Fred de Vries.

    http://raproducts.org/click/click.php?id=1

    * Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
    * Double-clique sur le répertoire JavaRa.
    * Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
    * Choisis Français puis clique sur Select.
    * Clique sur Recherche de mises à jour.
    * Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
    * Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
    * L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
    * Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
    * Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
    * Ferme l'application.

    Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Susie
     
    Le rapport Malware :

    Malwarebytes' Anti-Malware 1.42
    Version de la base de données: 3450
    Windows 5.1.2600 Service Pack 2
    Internet Explorer 7.0.5730.11

    30/12/2009 16:27:06
    mbam-log-2009-12-30 (16-27-06).txt

    Type de recherche: Examen rapide
    Eléments examinés: 126544
    Temps écoulé: 8 minute(s), 45 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 1

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\WINDOWS\system32\drivers\naptm.sys (Rootkit.Agent) -> Delete on reboot.

    Et bien entendu il est impossible de renommer ou supprimer manuellement ce petit fichier.
    ___________

    Pour le 3RVX en fait c'est un petit software pour changer l'apparence du volume sur le PC. Dois je quand même faire l'analyse demandée ?
    0
  7. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    oui, j'aimerai bien avoir l'analyse de ce fichier.

    je voudrais aussi que tu analyses : C:\WINDOWS\system32\drivers\naptm.sys
    0
  8. Susie
     
    Alors pour 3RVX :

    http://www.virustotal.com/fr/analisis/1f5c691ed22d402b27de279487eaa1aa4ff46127098fd0e331fe605bf4a04456-1262189476

    Et le naptm.sys c'est bizarre mais il refuse d'être envoyé, j'ai une page blanche avec cela :

    0 bytes size received / Se ha recibido un archivo vacio

    Il m'a l'air coriace :)
    0
  9. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    essaye comme ça :

    Déconnecte toi d'Internet et ferme toutes les applications ouvertes.

    Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.

    Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
    puis sélectionne 'Exécuter en tant qu'administrateur'.

    Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.

    Copie

    C:\WINDOWS\system32\drivers\naptm.sys

    dans la zone de saisie.

    Vérifie que seule cette ligne est dans la fenêtre.

    Clique sur OK, ce qui fait apparaître un carré à gauche de la ligne.

    Clique sur "Tous" puis sur "Nettoyer".

    Laisse l'outil travailler.

    Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.

    Le rapport d'exécution va apparaître dans la fenêtre.

    Copie le dans ta réponse.

    ===

    est ce que le fichier est revenu ?
    0
  10. Susie
     
    Désolé pour le temps de réponse, mais où est ce que je trouve ZHPFix.exe ?
    0
  11. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    pardon, il est dans C:\Genproc\outils\ZHPDiag
    0
  12. Susie
     
    Ok, tu dis "Clique sur "Tous" puis sur "Nettoyer". " mais je n'ai pas de texte ni bulle d'affichage sur le soft, je suppose qu'il faut cocher la case mais je clique sur le V de gauche ou droite ?
    0
  13. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    relis le post 8 :

    Copie

    C:\WINDOWS\system32\drivers\naptm.sys

    dans la zone de saisie.

    Vérifie que seule cette ligne est dans la fenêtre.

    Clique sur OK, ce qui fait apparaître un carré à gauche de la ligne.

    Clique sur "Tous" puis sur "Nettoyer".

    0
  14. Susie
     
    Je clique sur ok et j'ai bien le carré qui apparaît mais je ne vois ni "Tous" ni "Nettoyer"

    Je t'ai fait une capture :)

    http://img696.imageshack.us/img696/4738/0001ie.jpg
    0
  15. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    bizarre.

    Coche la case et clique sur le V vert de droite.
    0
  16. Susie
     
    Il m'a demandé de redémarrer et je l'ai fait mais le fichier n'a pas disparu, voilà le rapport :

    ZHPFix v1.12.24 by Nicolas Coolman - Rapport de suppression du 30/12/2009 19:42:57
    Fichier d'export Registre :
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

    Processus mémoire :
    C:\WINDOWS\system32\drivers\naptm.sys => Fichier supprimé au reboot

    Module mémoire :
    (Néant)

    Clé du Registre :
    (Néant)

    Valeur du Registre :
    (Néant)

    Elément de données du Registre :
    (Néant)

    Dossier :
    (Néant)

    Fichier :
    (Néant)

    Logiciel :
    (Néant)

    Script Registre :
    (Néant)

    Autre :
    (Néant)

    Récapitulatif :
    Processus mémoire : 1
    Module mémoire : 0
    Clé du Registre : 0
    Valeur du Registre : 0
    Elément de données du Registre : 0
    Dossier : 0
    Fichier : 0
    Logiciel : 0
    Autre : 0

    End of the scan

    Et j'ai eu un ZHPfixQuarantine aussi :

    C:\Documents and Settings\HP_Administrateur\Bureau\Quarantine\naptm.sys.VIR,C:\WINDOWS\system32\drivers\naptm.sys
    0
  17. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    Télécharge [url=http://pagesperso-orange.fr/NosTools/C_XX/SEAF.exe] seaf.exe de C__XX[/url]

    *Double clique sur SEAF.exe ( clic droit et "Exécuter en tant qu'administrateur" pour Vista).

    *Une fenêtre Cmd va s'ouvrir.

    *Tape naptm dans cette fenêtre et "Entrée".

    *Patiente pendant la recherche.

    *Une fenêtre avec un log .txt va s'afficher.

    *Copie/colle ce rapport dans ta prochaine réponse.
    0
  18. Susie
     
    Bonjour,

    Je viens de faire l'analyse, voici le rapport :

    1. ========================= SEAF 1.0.0.6 - C_XX | 14:07:27,00
    2.
    3. Valeur(s) recherchée(s):
    4.
    5. naptm
    6.
    7.
    8. ========================= Fichier(s)/Dossier(s):
    9.
    10. "C:\WINDOWS\system32\drivers\naptm.sys"
    11. MD5: DENIED | --a------ | 31/12/2009 14:23
    12. Alternate Data Stream: Un périphérique attaché au système ne fonctionne pas correctement. , Byte(s)
    13.
    14. =========================
    15.
    16.
    17. ========================= Registre:
    18.
    19.
    20.
    21. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_NAPTM\0000]
    22. "DeviceDesc"="naptm"
    23.
    24. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_NAPTM\0000]
    25. "Service"="naptm"
    26.
    27. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_NAPTM\0000\Control]
    28. "ActiveService"="naptm"
    29.
    30. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_NAPTM\0000]
    31. "DeviceDesc"="naptm"
    32.
    33. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_NAPTM\0000]
    34. "Service"="naptm"
    35.
    36. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NAPTM\0000]
    37. "DeviceDesc"="naptm"
    38.
    39. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NAPTM\0000]
    40. "Service"="naptm"
    41.
    42. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NAPTM\0000\Control]
    43. "ActiveService"="naptm"
    44.
    45.
    46. ========================= E.O.F | 15:05:56,54
    0
  19. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    ouvre l'Explorateur Windows.

    Cherche C:\Genproc\outils\ZHPDiag

    Double clic sur ZHPDiag.exe.

    Clique sur le tournevis.

    En plus des cases cochées, coche la case devant :

    O62 - Alternate Data Stream File (ADS)

    O64 - List All Legacy Service (LALS)

    Clique sur la loupe pour lancer l'analyse.

    Laisse l'outil travailler, il peut être assez long.

    Ferme ZHPDiag en fin d'analyse.

    Pour transmettre le rapport clique sur Cijoint

    Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).

    Sélectionne le fichier ZHPDiag.txt.

    Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

    est ajouté dans la page.

    Copie ce lien dans ta réponse.
    0
  20. Susie
     
    Bonjour, encore désolé pour le temps de réponse.

    L'analyse a été assez rapide en fait, voici le lien demandé :

    http://www.cijoint.fr/cjlink.php?file=cj201001/cij8LVnlQz.txt
    0
  21. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    Ouvre Spybot search and destroy.

    clique sur mode, choisis advanced mode;

    dans la colonne de gauche clique sur le + devant tools.

    clique sur résident (colonne de gauche)

    dans la fenêtre de droite décoche la case devant "resident tea-timer"

    Désinstalle Spybot S&D via le panneau de configuration, il va gêner la désinfection.

    Tu le réinstalleras à la fin si tu souhaites.

    Supprime aussi le répertoire C:\Program Files\Spybot - Search & Destroy

    ===

    Ouvre ce lien : http://www.cijoint.fr/cjlink.php?file=cj201001/cijEcjFBNy.txt

    Ouvre le fichier.

    Copie dans le Presse-papier son contenu (sélectionne le avec la souris et fais simultanément Ctrl et C)

    Déconnecte toi d'Internet et ferme toutes les applications ouvertes.

    Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.

    Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
    puis sélectionne 'Exécuter en tant qu'administrateur'.

    Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.

    Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.

    Clique sur "Tous" puis sur "Nettoyer".

    Laisse l'outil travailler.

    Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.

    Le rapport d'exécution va apparaître dans la fenêtre.

    Copie le dans ta réponse.
    0
  • 1
  • 2
  • 3