Help pour supprimer virus
Susie
-
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Bonjour,
Malwarebytes me détecte un virus mais n'arrive pas à le supprimer. Enfin il me dit qu'il faut rebooter le PC après l'analyse et après reboot le virus est toujours là.
J'ai aussi essayé de faire l'analyse en mode sans echec mais là c'est pire il ne détecte pas le virus. Et evidemment au reboot le virus est toujours greffé dans sa cachette !
Je ne sais plus quoi faire alors je vous demande de l'aide !
Malwarebytes me détecte un virus mais n'arrive pas à le supprimer. Enfin il me dit qu'il faut rebooter le PC après l'analyse et après reboot le virus est toujours là.
J'ai aussi essayé de faire l'analyse en mode sans echec mais là c'est pire il ne détecte pas le virus. Et evidemment au reboot le virus est toujours greffé dans sa cachette !
Je ne sais plus quoi faire alors je vous demande de l'aide !
A voir également:
- Help pour supprimer virus
- Supprimer rond bleu whatsapp - Guide
- Supprimer page word - Guide
- Comment supprimer fausse alerte virus mcafee - Accueil - Piratage
- Supprimer pub youtube - Accueil - Streaming
- Fichier impossible à supprimer - Guide
47 réponses
Bonjour,
télécharge GenProc.
Double-clique sur GenProc.exe et poste le contenu du rapport qui s'ouvre .
télécharge GenProc.
Double-clique sur GenProc.exe et poste le contenu du rapport qui s'ouvre .
Voilà le rapport :
Rapport GenProc 2.660 [1] - 30/12/2009 à 15:00:29
@ Windows XP Service Pack 2 - Mode normal
@ Internet Explorer 7.0.5730.11 [Navigateur par défaut]
~~ CM DISK ERROR ~~
GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :
Poste un rapport Nod32 https://www.eset.com/ (il faut utiliser Internet Explorer)
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
C:\Program Files\EsetOnlineScanner\log.txt
~~~~ INFORMATION COMPLEMENTAIRE ~~~~
Rapport de ZHPDiag v1.24.40 par Nicolas Coolman
Run by HP_Administrateur at 30/12/2009 15:06:37
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Platform : Microsoft Windows XP (5.1.2600) Service Pack 2
MSIE: Internet Explorer v7.0.5730.11
MFIE: Mozilla Firefox (3.0.12)
Boot mode: Normal (Normal boot)
Total RAM: 1022 MB (42% free)
System drive C: has 72 GB (40%) free of 179 GB
---\\
[MD5.8561DC9A6C9BDF4BB0E52C689672BE3D] - C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
[MD5.4F113169A2DE985D043A5530987AD6D0] - c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
[MD5.2DE7626D495F4A51009AED22D79CABDC] - c:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe
[MD5.A789B145F17FA5C2326907F4872FE173] - C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe
[MD5.882539219B40107D5BC0557E0088DD79] - C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
[MD5.A13E30A517235A507D63393C420BF9D2] - C:\Program Files\AntivirusFirewall\FSGUI\TNBUtil.exe
[MD5.C81BE1B951C36E97D3DA90DA745DA5F7] - C:\HP\KBD\KBD.EXE
[MD5.1AC2C58B587C70DE64582AD41EE79FBA] - C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
[MD5.9A29592CD135F6262C429152F7A8DD4A] - C:\PROGRA~1\Wanadoo\Watch.exe
[MD5.8D6F2C724CFC608872EDE3CC4A7B49B9] - C:\PROGRA~1\Wanadoo\GestMaj.exe
[MD5.F5081AECFD6B7BE1D8B94632BF91D4AB] - C:\Program Files\Seagate\SeagateManager\FreeAgent Status\StxMenuMgr.exe
[MD5.729FFD6B3EF92C499EEED25D504DC1DB] - C:\Program Files\QuickTime\qttask.exe
[MD5.82BE64BA4139E597FB64C394B02E702F] - C:\Program Files\3RVX\3RVX.exe
[MD5.E616A6A6E91B0A86F2F6217CDE835FFE] - C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
[MD5.2BD5E1E68614DBC6B320597856ED6EA7] - C:\PROGRA~1\Wanadoo\Shell.exe
[MD5.5584247B568C2E53934873F4B655FE6A] - C:\WINDOWS\system32\ctfmon.exe
[MD5.74A6C92707C970E372BB362628EB6447] - C:\Program Files\CCleaner\CCleaner.exe
[MD5.390679F7A217A5E73D756276C40AE887] - C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
[MD5.567E7867277A727E23DDEA1F463C216C] - C:\Program Files\a-squared Free\a2service.exe
[MD5.62E1B62C9DD8F446D224166A4D78B5DD] - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
[MD5.1BD6C2F707A275CB7C16FD99FE0F31CA] - C:\WINDOWS\System32\svchost.exe
[MD5.D039A0C347632622934906BD59A4E1EA] - C:\WINDOWS\eHome\ehRecvr.exe
[MD5.980EEEA91776357518892C5544768E2B] - C:\WINDOWS\eHome\ehSched.exe
[MD5.D1DE16926C682DCD3D99AE5500CA5522] - C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe
[MD5.9D6BF82FE50D55F20F8E10E0F6653886] - C:\WINDOWS\system32\services.exe
[MD5.F46EEFE92C143BB9D0DF3F7D98EA7847] - C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
[MD5.C0504D5561D4E3872BCBA47531E2763B] - C:\Program Files\Seagate\SeagateManager\Sync\FreeAgentService.exe
[MD5.DF064E75259120BD6FB3677DEBAD7040] - C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
[MD5.D1261099E03EEE90976EA19002995B89] - C:\WINDOWS\System32\FTRTSVC.exe
[MD5.626A24ED1228580B9518C01930936DF9] - C:\Program Files\Google\Update\GoogleUpdate.exe
[MD5.5467F1FF0AF264566740F67E8B810735] - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
[MD5.0B66A9A2137213075F753579E7D573A5] - C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
[MD5.5FD5865DC1A2100F8D4CF000EE5409A3] - C:\Program Files\Java\jre6\bin\jqs.exe
[MD5.E4973B3229E0015345AFBE43A8A8EB3B] - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
[MD5.52404CC76E9D53843BDF97564BB16BED] - C:\WINDOWS\ehome\mcrdsvc.exe
[MD5.CDE37723E151F52F63A76E92BC19780B] - C:\WINDOWS\system32\nvsvc32.exe
[MD5.9F3744A5C6F49291A7A685040A013399] - C:\WINDOWS\system32\lsass.exe
[MD5.DA81EC57ACD4CDC3D4C51CF3D409AF9F] - C:\WINDOWS\system32\spoolsv.exe
---\\
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
---\\
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm
---\\
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Search Class - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\WINDOWS\system32\ieframe.dll
---\\
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
---\\
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} -
---\\
O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
O4 - HKLM\..\Run: [DMAScheduler] c:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe
O4 - HKLM\..\Run: [HPBootOp] C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [OpwareSE2] C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
O4 - HKLM\..\Run: [F-Secure TNB] C:\Program Files\AntivirusFirewall\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Manager] C:\Program Files\AntivirusFirewall\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [TkBellExe] C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [MaxMenuMgr] C:\Program Files\Seagate\SeagateManager\FreeAgent Status\StxMenuMgr.exe
O4 - HKLM\..\Run: [QuickTime Task] C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [3RVX.exe] C:\Program Files\3RVX\3RVX.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ccleaner] C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKLM\..\policies\Explorer: [NoCDBurning] Data=0
O4 - HKLM\..\policies\Explorer: [NoDriveTypeAutoRun] Data=227
O4 - HKLM\..\policies\Explorer: [NoDrives] Data=0
O4 - HKLM\..\policies\Explorer: [NoDriveAutoRun] Data=67108863
O4 - HKLM\..\policies\Explorer: [HonorAutoRunSetting] Data=1
O4 - HKCU\..\policies\Explorer: [NoLogOff] Data=0
O4 - HKCU\..\policies\Explorer: [NoDrives] Data=0
O4 - HKCU\..\policies\Explorer: [NoDriveTypeAutoRun] Data=181
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
---\\
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
---\\
O10 - WLSP:\000000000001\Winsock LSP File - C:\WINDOWS\system32\mswsock.dll
O10 - WLSP:\000000000002\Winsock LSP File - C:\WINDOWS\system32\winrnr.dll
O10 - WLSP:\000000000003\Winsock LSP File - C:\WINDOWS\system32\mswsock.dll
---\\
O14 - IERESET.INF: START_PAGE_URL=START_PAGE_URL=http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
---\\
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {31435657-9980-0010-8000-00AA00389B71} () - http://download.microsoft.com/download/e/2/f/e2fcec4b-6c8b-48b7-adab-ab9c403a978f/wvc1dmo.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} () - http://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab
---\\
O18 - Handler: cdl - {3dd53d40-7b8b-11D0-b013-00aa0059ce02} - C:\WINDOWS\system32\urlmon.dll
O18 - Handler: dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC} - C:\WINDOWS\system32\msvidctl.dll
O18 - Handler: gopher - {79eac9e4-baf9-11ce-8c82-00aa004ba90b} - C:\WINDOWS\system32\urlmon.dll
O18 - Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Handler: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} - C:\Windows\system32\inetcomm.dll
O18 - Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - c:\Program Files\Fichiers communs\Microsoft Shared\Information Retrieval\msitss.dll
O18 - Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Handler: sysimage - {76E67A63-06E9-11D2-A840-006008059382} - C:\Windows\system32\mshtml.dll
O18 - Handler: tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} - C:\WINDOWS\system32\msvidctl.dll
O18 - Handler: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} - C:\WINDOWS\system32\wiascr.dll
O18 - Filter: Class Install Handler - {32B533BB-EDAE-11d0-BD5A-00AA00B92AF1} - C:\WINDOWS\system32\urlmon.dll
O18 - Filter: text/webviewhtml - {733AC4CB-F1A4-11d0-B951-00A0C90312E1} - C:\Windows\system32\SHELL32.dll
---\\
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\WINDOWS\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - %systemroot%\system32\stobject.dll
---\\
O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} - %SystemRoot%\system32\browseui.dll
---\\
O23 - Service: a-squared Free Service (a2free) - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AVG Anti-Spyware Guard (AVG Anti-Spyware Guard) - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Media Center Receiver Service (ehRecvr) - C:\WINDOWS\eHome\ehRecvr.exe
O23 - Service: Service de planification Media Center (ehSched) - C:\WINDOWS\eHome\ehSched.exe
O23 - Service: Intel® Quick Resume Technology Drivers (ELService) - C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
O23 - Service: Seagate Service (FreeAgentGoNext Service) - C:\Program Files\Seagate\SeagateManager\Sync\FreeAgentService.exe
O23 - Service: FSMA (FSMA) - C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - C:\Program Files\Google\Update\GoogleUpdate.exe" /svc
O23 - Service: Google Software Updater (gusvc) - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMon) - C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - C:\Program Files\Java\jre6\bin\jqs.exe -service -config C:\Program Files\Java\jre6\lib\deploy\jqs\jqs.conf
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Media Center Extender Service (McrdSvc) - C:\WINDOWS\ehome\mcrdsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Spouleur d'impression (Spooler) - C:\WINDOWS\system32\spoolsv.exe
---\\
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Google Software Updater.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Maintenance en 1 clic.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Scheduled scanning task.job
---\\
O41 - Driver: AFD (AFD) - C:\WINDOWS\System32\drivers\afd.sys
O41 - Driver: Pilote de CD-ROM (Cdrom) - C:\WINDOWS\system32\DRIVERS\cdrom.sys
O41 - Driver: ELhid (ELhid) - C:\WINDOWS\System32\DRIVERS\ELhid.sys
O41 - Driver: ELkbd (ELkbd) - C:\WINDOWS\System32\DRIVERS\ELkbd.sys
O41 - Driver: ELmon (ELmon) - C:\WINDOWS\System32\DRIVERS\ELmon.sys
O41 - Driver: ELmou (ELmou) - C:\WINDOWS\System32\DRIVERS\ELmou.sys
O41 - Driver: F-Secure HIPS Driver (F-Secure HIPS) - C:\Program Files\AntivirusFirewall\HIPS\drivers\fshs.sys
O41 - Driver: Pilote pour clavier i8042 et souris sur port PS/2 (i8042prt) - C:\WINDOWS\system32\DRIVERS\i8042prt.sys
O41 - Driver: Pilote de filtre de gravure CD (Imapi) - C:\WINDOWS\system32\DRIVERS\imapi.sys
O41 - Driver: Pilote de processeur Intel (intelppm) - C:\WINDOWS\system32\DRIVERS\intelppm.sys
O41 - Driver: Pilote IPSEC (IPSec) - C:\WINDOWS\system32\DRIVERS\ipsec.sys
O41 - Driver: Pilote de la classe Clavier (Kbdclass) - C:\WINDOWS\system32\DRIVERS\kbdclass.sys
O41 - Driver: Pilote HID de clavier (kbdhid) - C:\WINDOWS\system32\DRIVERS\kbdhid.sys
O41 - Driver: Pilote de la classe Souris (Mouclass) - C:\WINDOWS\system32\DRIVERS\mouclass.sys
O41 - Driver: MRXSMB (MRxSmb) - C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
O41 - Driver: Interface NetBIOS (NetBIOS) - C:\WINDOWS\system32\DRIVERS\netbios.sys
O41 - Driver: NetBIOS sur TCP/IP (NetBT) - C:\WINDOWS\system32\DRIVERS\netbt.sys
O41 - Driver: PCAMPR5 NDIS Protocol Driver (PCAMPR5) - C:\WINDOWS\system32\PCAMPR5.SYS
O41 - Driver: Pilote de connexion automatique d'accès distant (RasAcd) - C:\WINDOWS\system32\DRIVERS\rasacd.sys
O41 - Driver: Rdbss (Rdbss) - C:\WINDOWS\system32\DRIVERS\rdbss.sys
O41 - Driver: (no object) (RDPCDD) - C:\WINDOWS\System32\DRIVERS\RDPCDD.sys
O41 - Driver: Pilote de filtre de lecture digitale de CD audio (redbook) - C:\WINDOWS\system32\DRIVERS\redbook.sys
O41 - Driver: (no object) (sptd) - C:\WINDOWS\System32\Drivers\sptd.sys
O41 - Driver: Pilote du protocole TCP/IP (Tcpip) - C:\WINDOWS\system32\DRIVERS\tcpip.sys
O41 - Driver: Pilote de périphérique terminal (TermDD) - C:\WINDOWS\system32\DRIVERS\termdd.sys
O41 - Driver: (no object) (VgaSave) - C:\WINDOWS\System32\drivers\vga.sys
O41 - Driver: ZDPNDIS5 NDIS Protocol Driver (ZDPNDIS5) - C:\WINDOWS\system32\ZDPNDIS5.SYS
O41 - Driver: ZDPSp50 NDIS Protocol Driver (ZDPSp50) - C:\WINDOWS\System32\Drivers\ZDPSp50.sys
---\\
O42 - Logiciel: 3RVX 1.0.4
O42 - Logiciel: Ad-Aware 2007
O42 - Logiciel: Adobe Flash Player 10 ActiveX
O42 - Logiciel: Adobe Flash Player 10 Plugin
O42 - Logiciel: Adobe Reader 7.0.5 - Français
O42 - Logiciel: Age of Empires III
O42 - Logiciel: American Conquest
O42 - Logiciel: Amélioration de nos services
O42 - Logiciel: AntiVirus Firewall
O42 - Logiciel: Apple Software Update
O42 - Logiciel: ArcSoft PhotoStudio 5.5
O42 - Logiciel: Archiveur WinRAR
O42 - Logiciel: Assistant de connexion Windows Live
O42 - Logiciel: CCleaner (remove only)
O42 - Logiciel: CD-LabelPrint
O42 - Logiciel: CDBurnerXP Pro 3
O42 - Logiciel: Canon MP500
O42 - Logiciel: Canon Utilities Easy-PhotoPrint
O42 - Logiciel: Connexion Facile à Internet
O42 - Logiciel: DAEMON Tools
O42 - Logiciel: DivX Codec
O42 - Logiciel: DivX Content Uploader
O42 - Logiciel: DivX Converter
O42 - Logiciel: DivX Player
O42 - Logiciel: DivX Web Player
O42 - Logiciel: EVEREST Ultimate Edition v5.02
O42 - Logiciel: Easy-WebPrint
O42 - Logiciel: Empire Earth II
O42 - Logiciel: Enhanced Multimedia Keyboard Solution
O42 - Logiciel: Free Download Manager 2.5
O42 - Logiciel: FrontPage Express 2.02
O42 - Logiciel: Full Tilt Poker
O42 - Logiciel: GIMP 2.6.5
O42 - Logiciel: GdiplusUpgrade
O42 - Logiciel: GemMaster Mystic
O42 - Logiciel: Gestionnaire Internet
O42 - Logiciel: Google Toolbar for Internet Explorer
O42 - Logiciel: Google Update Helper
O42 - Logiciel: Google Earth
O42 - Logiciel: HP Appareils photos Photosmart 6.0
O42 - Logiciel: HP Boot Optimizer
O42 - Logiciel: HP DVD Play 2.1
O42 - Logiciel: HP Deskjet Printer Preload
O42 - Logiciel: HP DigitalMedia Archive
O42 - Logiciel: HP Document Viewer 6.1
O42 - Logiciel: HP Imaging Device Functions 7.0
O42 - Logiciel: HP PSC & OfficeJet 5.3.B
O42 - Logiciel: HP PSC & OfficeJet 6.1.A
O42 - Logiciel: HP Photosmart 330,380,420,470,7800,8000,8200 Series
O42 - Logiciel: HP Photosmart Premier Software 6.5
O42 - Logiciel: HP Photosmart for Media Center PC
O42 - Logiciel: HP Software Update
O42 - Logiciel: HP Solution Center and Imaging Support Tools 6.1
O42 - Logiciel: Heroes of Might and Magic® IV
O42 - Logiciel: High Definition Audio - KB888111
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
O42 - Logiciel: Hotfix for Windows XP (KB915865)
O42 - Logiciel: Hotfix for Windows XP (KB954550-v5)
O42 - Logiciel: Image Resizer Powertoy for Windows XP
O42 - Logiciel: Intel Matrix Storage Manager
O42 - Logiciel: Intel(R) PRO Network Connections Drivers
O42 - Logiciel: Intel(R) Quick Resume Technology Drivers
O42 - Logiciel: Java(TM) 6 Update 10
O42 - Logiciel: Le logiciel Intel® Viiv™
O42 - Logiciel: Lemmings for Windows 95
O42 - Logiciel: MSN
O42 - Logiciel: MSXML 4.0 SP2 (KB927978)
O42 - Logiciel: MSXML 4.0 SP2 (KB936181)
O42 - Logiciel: MSXML 4.0 SP2 (KB954430)
O42 - Logiciel: MSXML 4.0 SP2 (KB973688)
O42 - Logiciel: MSXML 6 Service Pack 2 (KB973686)
O42 - Logiciel: MSXML4 Parser
O42 - Logiciel: MainConcept for Software Encoder
O42 - Logiciel: Malwarebytes' Anti-Malware
O42 - Logiciel: Microsoft .NET Framework 1.0 Hotfix (KB887998)
O42 - Logiciel: Microsoft .NET Framework 1.0 Hotfix (KB930494)
O42 - Logiciel: Microsoft .NET Framework 1.0 Hotfix (KB953295)
O42 - Logiciel: Microsoft .NET Framework 1.1
O42 - Logiciel: Microsoft .NET Framework 1.1 French Language Pack
O42 - Logiciel: Microsoft .NET Framework 1.1 Security Update (KB953297)
O42 - Logiciel: Microsoft .NET Framework 2.0 Service Pack 2
O42 - Logiciel: Microsoft .NET Framework 3.0 Service Pack 2
O42 - Logiciel: Microsoft .NET Framework 3.5 SP1
O42 - Logiciel: Microsoft Internationalized Domain Names Mitigation APIs
O42 - Logiciel: Microsoft National Language Support Downlevel APIs
O42 - Logiciel: Microsoft Office Excel Viewer 2003
O42 - Logiciel: Microsoft Works
O42 - Logiciel: Mozilla Firefox (3.0.12)
O42 - Logiciel: NVIDIA Drivers
O42 - Logiciel: Navigateur Orange
O42 - Logiciel: Nvu 1.0
O42 - Logiciel: OmniPage SE 2.0
O42 - Logiciel: Otto
O42 - Logiciel: PC-Doctor 5 for Windows
O42 - Logiciel: Python 2.2 pywin32 extensions (build 203)
O42 - Logiciel: Python 2.2.3
O42 - Logiciel: QuickTime
O42 - Logiciel: RealPlayer
O42 - Logiciel: Realtek High Definition Audio Driver
O42 - Logiciel: RollerCoaster Tycoon 3
O42 - Logiciel: Sagem Wi-Fi 11g USB adapter (driver)
O42 - Logiciel: Seagate Manager Installer
O42 - Logiciel: Security Update for CAPICOM (KB931906)
O42 - Logiciel: Services Internet
O42 - Logiciel: SimCity 4 Deluxe
O42 - Logiciel: Sonic Express Labeler
O42 - Logiciel: Sonic MyDVD Plus
O42 - Logiciel: Sonic RecordNow Audio
O42 - Logiciel: Sonic RecordNow Copy
O42 - Logiciel: Sonic RecordNow Data
O42 - Logiciel: Sonic Update Manager
O42 - Logiciel: Spybot - Search & Destroy
O42 - Logiciel: TuneUp Utilities 2007
O42 - Logiciel: Uniblue RegistryBooster 2009
O42 - Logiciel: Update for Microsoft .NET Framework 3.5 SP1 (KB963707)
O42 - Logiciel: VLC media player 0.9.2
O42 - Logiciel: VirtualDubMOD 1.5.10.2 b2540 Fr
O42 - Logiciel: WBFS Manager 3.0
O42 - Logiciel: Windows Imaging Component
O42 - Logiciel: Windows Installer 3.1 (KB893803)
O42 - Logiciel: Windows Internet Explorer 7
O42 - Logiciel: Windows Live Messenger
O42 - Logiciel: Windows Live installer
O42 - Logiciel: Windows Media Format Runtime
O42 - Logiciel: Windows XP Media Center Edition 2005 KB912067
O42 - Logiciel: Windows XP Media Center Edition 2005 KB973768
O42 - Logiciel: a-squared Free 3.0
O42 - Logiciel: livebox
O42 - Logiciel: muvee autoProducer 5.0
O42 - Logiciel: muvee autoProducer unPlugged 2.0
---\\
O44 - LFC:Last File Created 30/12/2009 - 14:42:00 ---A- C:\WINDOWS\setupapi.log
O44 - LFC:Last File Created 30/12/2009 - 14:31:36 ---A- C:\WINDOWS\System32\nvapps.xml
O44 - LFC:Last File Created 30/12/2009 - 14:27:43 -S-A- C:\WINDOWS\bootstat.dat
O44 - LFC:Last File Created 29/12/2009 - 15:05:43 ---A- C:\WINDOWS\system.ini
O44 - LFC:Last File Created 29/12/2009 - 15:05:43 ---A- C:\WINDOWS\win.ini
O44 - LFC:Last File Created 29/12/2009 - 15:05:43 RSHA- C:\boot.ini
O44 - LFC:Last File Created 29/12/2009 - 14:38:57 ---A- C:\WINDOWS\System32\PerfStringBackup.INI
O44 - LFC:Last File Created 29/12/2009 - 14:38:57 ---A- C:\WINDOWS\System32\perfc009.dat
O44 - LFC:Last File Created 29/12/2009 - 14:38:57 ---A- C:\WINDOWS\System32\perfc00C.dat
O44 - LFC:Last File Created 29/12/2009 - 14:38:57 ---A- C:\WINDOWS\System32\perfh009.dat
O44 - LFC:Last File Created 29/12/2009 - 14:38:57 ---A- C:\WINDOWS\System32\perfh00C.dat
O44 - LFC:Last File Created 22/12/2009 - 14:16:08 ---A- C:\WINDOWS\WORDPAD.INI
O44 - LFC:Last File Created 16/12/2009 - 02:58:11 --HA- C:\WINDOWS\QTFont.qfn
O44 - LFC:Last File Created 03/12/2009 - 16:14:06 ---A- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
O44 - LFC:Last File Created 03/12/2009 - 16:13:56 ---A- C:\WINDOWS\System32\drivers\mbam.sys
O44 - LFC:Last File Created 01/12/2009 - 21:06:19 ---A- C:\WINDOWS\System32\MRT.exe
---\\
O51 - MPSK:{0c869cee-203c-11de-bf86-f3765c26878a}\Shell\AutoRun\command - K:\.\EncryptionTool\MaxtorEncryption.exe
---\\
O63 - Logiciel: HijackThis 2.0.2
O63 - Logiciel: GenProc
End of the scan: 392 lines
----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------
~~ Fin à 15:07:25 ~~
Rapport GenProc 2.660 [1] - 30/12/2009 à 15:00:29
@ Windows XP Service Pack 2 - Mode normal
@ Internet Explorer 7.0.5730.11 [Navigateur par défaut]
~~ CM DISK ERROR ~~
GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :
Poste un rapport Nod32 https://www.eset.com/ (il faut utiliser Internet Explorer)
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
C:\Program Files\EsetOnlineScanner\log.txt
~~~~ INFORMATION COMPLEMENTAIRE ~~~~
Rapport de ZHPDiag v1.24.40 par Nicolas Coolman
Run by HP_Administrateur at 30/12/2009 15:06:37
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Platform : Microsoft Windows XP (5.1.2600) Service Pack 2
MSIE: Internet Explorer v7.0.5730.11
MFIE: Mozilla Firefox (3.0.12)
Boot mode: Normal (Normal boot)
Total RAM: 1022 MB (42% free)
System drive C: has 72 GB (40%) free of 179 GB
---\\
[MD5.8561DC9A6C9BDF4BB0E52C689672BE3D] - C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
[MD5.4F113169A2DE985D043A5530987AD6D0] - c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
[MD5.2DE7626D495F4A51009AED22D79CABDC] - c:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe
[MD5.A789B145F17FA5C2326907F4872FE173] - C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe
[MD5.882539219B40107D5BC0557E0088DD79] - C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
[MD5.A13E30A517235A507D63393C420BF9D2] - C:\Program Files\AntivirusFirewall\FSGUI\TNBUtil.exe
[MD5.C81BE1B951C36E97D3DA90DA745DA5F7] - C:\HP\KBD\KBD.EXE
[MD5.1AC2C58B587C70DE64582AD41EE79FBA] - C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
[MD5.9A29592CD135F6262C429152F7A8DD4A] - C:\PROGRA~1\Wanadoo\Watch.exe
[MD5.8D6F2C724CFC608872EDE3CC4A7B49B9] - C:\PROGRA~1\Wanadoo\GestMaj.exe
[MD5.F5081AECFD6B7BE1D8B94632BF91D4AB] - C:\Program Files\Seagate\SeagateManager\FreeAgent Status\StxMenuMgr.exe
[MD5.729FFD6B3EF92C499EEED25D504DC1DB] - C:\Program Files\QuickTime\qttask.exe
[MD5.82BE64BA4139E597FB64C394B02E702F] - C:\Program Files\3RVX\3RVX.exe
[MD5.E616A6A6E91B0A86F2F6217CDE835FFE] - C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
[MD5.2BD5E1E68614DBC6B320597856ED6EA7] - C:\PROGRA~1\Wanadoo\Shell.exe
[MD5.5584247B568C2E53934873F4B655FE6A] - C:\WINDOWS\system32\ctfmon.exe
[MD5.74A6C92707C970E372BB362628EB6447] - C:\Program Files\CCleaner\CCleaner.exe
[MD5.390679F7A217A5E73D756276C40AE887] - C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
[MD5.567E7867277A727E23DDEA1F463C216C] - C:\Program Files\a-squared Free\a2service.exe
[MD5.62E1B62C9DD8F446D224166A4D78B5DD] - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
[MD5.1BD6C2F707A275CB7C16FD99FE0F31CA] - C:\WINDOWS\System32\svchost.exe
[MD5.D039A0C347632622934906BD59A4E1EA] - C:\WINDOWS\eHome\ehRecvr.exe
[MD5.980EEEA91776357518892C5544768E2B] - C:\WINDOWS\eHome\ehSched.exe
[MD5.D1DE16926C682DCD3D99AE5500CA5522] - C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe
[MD5.9D6BF82FE50D55F20F8E10E0F6653886] - C:\WINDOWS\system32\services.exe
[MD5.F46EEFE92C143BB9D0DF3F7D98EA7847] - C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
[MD5.C0504D5561D4E3872BCBA47531E2763B] - C:\Program Files\Seagate\SeagateManager\Sync\FreeAgentService.exe
[MD5.DF064E75259120BD6FB3677DEBAD7040] - C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
[MD5.D1261099E03EEE90976EA19002995B89] - C:\WINDOWS\System32\FTRTSVC.exe
[MD5.626A24ED1228580B9518C01930936DF9] - C:\Program Files\Google\Update\GoogleUpdate.exe
[MD5.5467F1FF0AF264566740F67E8B810735] - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
[MD5.0B66A9A2137213075F753579E7D573A5] - C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
[MD5.5FD5865DC1A2100F8D4CF000EE5409A3] - C:\Program Files\Java\jre6\bin\jqs.exe
[MD5.E4973B3229E0015345AFBE43A8A8EB3B] - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
[MD5.52404CC76E9D53843BDF97564BB16BED] - C:\WINDOWS\ehome\mcrdsvc.exe
[MD5.CDE37723E151F52F63A76E92BC19780B] - C:\WINDOWS\system32\nvsvc32.exe
[MD5.9F3744A5C6F49291A7A685040A013399] - C:\WINDOWS\system32\lsass.exe
[MD5.DA81EC57ACD4CDC3D4C51CF3D409AF9F] - C:\WINDOWS\system32\spoolsv.exe
---\\
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
---\\
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm
---\\
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Search Class - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\WINDOWS\system32\ieframe.dll
---\\
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
---\\
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} -
---\\
O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
O4 - HKLM\..\Run: [DMAScheduler] c:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe
O4 - HKLM\..\Run: [HPBootOp] C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [OpwareSE2] C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
O4 - HKLM\..\Run: [F-Secure TNB] C:\Program Files\AntivirusFirewall\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Manager] C:\Program Files\AntivirusFirewall\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [TkBellExe] C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [MaxMenuMgr] C:\Program Files\Seagate\SeagateManager\FreeAgent Status\StxMenuMgr.exe
O4 - HKLM\..\Run: [QuickTime Task] C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [3RVX.exe] C:\Program Files\3RVX\3RVX.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ccleaner] C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKLM\..\policies\Explorer: [NoCDBurning] Data=0
O4 - HKLM\..\policies\Explorer: [NoDriveTypeAutoRun] Data=227
O4 - HKLM\..\policies\Explorer: [NoDrives] Data=0
O4 - HKLM\..\policies\Explorer: [NoDriveAutoRun] Data=67108863
O4 - HKLM\..\policies\Explorer: [HonorAutoRunSetting] Data=1
O4 - HKCU\..\policies\Explorer: [NoLogOff] Data=0
O4 - HKCU\..\policies\Explorer: [NoDrives] Data=0
O4 - HKCU\..\policies\Explorer: [NoDriveTypeAutoRun] Data=181
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
---\\
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
---\\
O10 - WLSP:\000000000001\Winsock LSP File - C:\WINDOWS\system32\mswsock.dll
O10 - WLSP:\000000000002\Winsock LSP File - C:\WINDOWS\system32\winrnr.dll
O10 - WLSP:\000000000003\Winsock LSP File - C:\WINDOWS\system32\mswsock.dll
---\\
O14 - IERESET.INF: START_PAGE_URL=START_PAGE_URL=http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
---\\
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {31435657-9980-0010-8000-00AA00389B71} () - http://download.microsoft.com/download/e/2/f/e2fcec4b-6c8b-48b7-adab-ab9c403a978f/wvc1dmo.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} () - http://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab
---\\
O18 - Handler: cdl - {3dd53d40-7b8b-11D0-b013-00aa0059ce02} - C:\WINDOWS\system32\urlmon.dll
O18 - Handler: dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC} - C:\WINDOWS\system32\msvidctl.dll
O18 - Handler: gopher - {79eac9e4-baf9-11ce-8c82-00aa004ba90b} - C:\WINDOWS\system32\urlmon.dll
O18 - Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Handler: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} - C:\Windows\system32\inetcomm.dll
O18 - Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - c:\Program Files\Fichiers communs\Microsoft Shared\Information Retrieval\msitss.dll
O18 - Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Handler: sysimage - {76E67A63-06E9-11D2-A840-006008059382} - C:\Windows\system32\mshtml.dll
O18 - Handler: tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} - C:\WINDOWS\system32\msvidctl.dll
O18 - Handler: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} - C:\WINDOWS\system32\wiascr.dll
O18 - Filter: Class Install Handler - {32B533BB-EDAE-11d0-BD5A-00AA00B92AF1} - C:\WINDOWS\system32\urlmon.dll
O18 - Filter: text/webviewhtml - {733AC4CB-F1A4-11d0-B951-00A0C90312E1} - C:\Windows\system32\SHELL32.dll
---\\
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\WINDOWS\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - %systemroot%\system32\stobject.dll
---\\
O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} - %SystemRoot%\system32\browseui.dll
---\\
O23 - Service: a-squared Free Service (a2free) - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AVG Anti-Spyware Guard (AVG Anti-Spyware Guard) - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Media Center Receiver Service (ehRecvr) - C:\WINDOWS\eHome\ehRecvr.exe
O23 - Service: Service de planification Media Center (ehSched) - C:\WINDOWS\eHome\ehSched.exe
O23 - Service: Intel® Quick Resume Technology Drivers (ELService) - C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
O23 - Service: Seagate Service (FreeAgentGoNext Service) - C:\Program Files\Seagate\SeagateManager\Sync\FreeAgentService.exe
O23 - Service: FSMA (FSMA) - C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - C:\Program Files\Google\Update\GoogleUpdate.exe" /svc
O23 - Service: Google Software Updater (gusvc) - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMon) - C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - C:\Program Files\Java\jre6\bin\jqs.exe -service -config C:\Program Files\Java\jre6\lib\deploy\jqs\jqs.conf
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Media Center Extender Service (McrdSvc) - C:\WINDOWS\ehome\mcrdsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Spouleur d'impression (Spooler) - C:\WINDOWS\system32\spoolsv.exe
---\\
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Google Software Updater.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Maintenance en 1 clic.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Scheduled scanning task.job
---\\
O41 - Driver: AFD (AFD) - C:\WINDOWS\System32\drivers\afd.sys
O41 - Driver: Pilote de CD-ROM (Cdrom) - C:\WINDOWS\system32\DRIVERS\cdrom.sys
O41 - Driver: ELhid (ELhid) - C:\WINDOWS\System32\DRIVERS\ELhid.sys
O41 - Driver: ELkbd (ELkbd) - C:\WINDOWS\System32\DRIVERS\ELkbd.sys
O41 - Driver: ELmon (ELmon) - C:\WINDOWS\System32\DRIVERS\ELmon.sys
O41 - Driver: ELmou (ELmou) - C:\WINDOWS\System32\DRIVERS\ELmou.sys
O41 - Driver: F-Secure HIPS Driver (F-Secure HIPS) - C:\Program Files\AntivirusFirewall\HIPS\drivers\fshs.sys
O41 - Driver: Pilote pour clavier i8042 et souris sur port PS/2 (i8042prt) - C:\WINDOWS\system32\DRIVERS\i8042prt.sys
O41 - Driver: Pilote de filtre de gravure CD (Imapi) - C:\WINDOWS\system32\DRIVERS\imapi.sys
O41 - Driver: Pilote de processeur Intel (intelppm) - C:\WINDOWS\system32\DRIVERS\intelppm.sys
O41 - Driver: Pilote IPSEC (IPSec) - C:\WINDOWS\system32\DRIVERS\ipsec.sys
O41 - Driver: Pilote de la classe Clavier (Kbdclass) - C:\WINDOWS\system32\DRIVERS\kbdclass.sys
O41 - Driver: Pilote HID de clavier (kbdhid) - C:\WINDOWS\system32\DRIVERS\kbdhid.sys
O41 - Driver: Pilote de la classe Souris (Mouclass) - C:\WINDOWS\system32\DRIVERS\mouclass.sys
O41 - Driver: MRXSMB (MRxSmb) - C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
O41 - Driver: Interface NetBIOS (NetBIOS) - C:\WINDOWS\system32\DRIVERS\netbios.sys
O41 - Driver: NetBIOS sur TCP/IP (NetBT) - C:\WINDOWS\system32\DRIVERS\netbt.sys
O41 - Driver: PCAMPR5 NDIS Protocol Driver (PCAMPR5) - C:\WINDOWS\system32\PCAMPR5.SYS
O41 - Driver: Pilote de connexion automatique d'accès distant (RasAcd) - C:\WINDOWS\system32\DRIVERS\rasacd.sys
O41 - Driver: Rdbss (Rdbss) - C:\WINDOWS\system32\DRIVERS\rdbss.sys
O41 - Driver: (no object) (RDPCDD) - C:\WINDOWS\System32\DRIVERS\RDPCDD.sys
O41 - Driver: Pilote de filtre de lecture digitale de CD audio (redbook) - C:\WINDOWS\system32\DRIVERS\redbook.sys
O41 - Driver: (no object) (sptd) - C:\WINDOWS\System32\Drivers\sptd.sys
O41 - Driver: Pilote du protocole TCP/IP (Tcpip) - C:\WINDOWS\system32\DRIVERS\tcpip.sys
O41 - Driver: Pilote de périphérique terminal (TermDD) - C:\WINDOWS\system32\DRIVERS\termdd.sys
O41 - Driver: (no object) (VgaSave) - C:\WINDOWS\System32\drivers\vga.sys
O41 - Driver: ZDPNDIS5 NDIS Protocol Driver (ZDPNDIS5) - C:\WINDOWS\system32\ZDPNDIS5.SYS
O41 - Driver: ZDPSp50 NDIS Protocol Driver (ZDPSp50) - C:\WINDOWS\System32\Drivers\ZDPSp50.sys
---\\
O42 - Logiciel: 3RVX 1.0.4
O42 - Logiciel: Ad-Aware 2007
O42 - Logiciel: Adobe Flash Player 10 ActiveX
O42 - Logiciel: Adobe Flash Player 10 Plugin
O42 - Logiciel: Adobe Reader 7.0.5 - Français
O42 - Logiciel: Age of Empires III
O42 - Logiciel: American Conquest
O42 - Logiciel: Amélioration de nos services
O42 - Logiciel: AntiVirus Firewall
O42 - Logiciel: Apple Software Update
O42 - Logiciel: ArcSoft PhotoStudio 5.5
O42 - Logiciel: Archiveur WinRAR
O42 - Logiciel: Assistant de connexion Windows Live
O42 - Logiciel: CCleaner (remove only)
O42 - Logiciel: CD-LabelPrint
O42 - Logiciel: CDBurnerXP Pro 3
O42 - Logiciel: Canon MP500
O42 - Logiciel: Canon Utilities Easy-PhotoPrint
O42 - Logiciel: Connexion Facile à Internet
O42 - Logiciel: DAEMON Tools
O42 - Logiciel: DivX Codec
O42 - Logiciel: DivX Content Uploader
O42 - Logiciel: DivX Converter
O42 - Logiciel: DivX Player
O42 - Logiciel: DivX Web Player
O42 - Logiciel: EVEREST Ultimate Edition v5.02
O42 - Logiciel: Easy-WebPrint
O42 - Logiciel: Empire Earth II
O42 - Logiciel: Enhanced Multimedia Keyboard Solution
O42 - Logiciel: Free Download Manager 2.5
O42 - Logiciel: FrontPage Express 2.02
O42 - Logiciel: Full Tilt Poker
O42 - Logiciel: GIMP 2.6.5
O42 - Logiciel: GdiplusUpgrade
O42 - Logiciel: GemMaster Mystic
O42 - Logiciel: Gestionnaire Internet
O42 - Logiciel: Google Toolbar for Internet Explorer
O42 - Logiciel: Google Update Helper
O42 - Logiciel: Google Earth
O42 - Logiciel: HP Appareils photos Photosmart 6.0
O42 - Logiciel: HP Boot Optimizer
O42 - Logiciel: HP DVD Play 2.1
O42 - Logiciel: HP Deskjet Printer Preload
O42 - Logiciel: HP DigitalMedia Archive
O42 - Logiciel: HP Document Viewer 6.1
O42 - Logiciel: HP Imaging Device Functions 7.0
O42 - Logiciel: HP PSC & OfficeJet 5.3.B
O42 - Logiciel: HP PSC & OfficeJet 6.1.A
O42 - Logiciel: HP Photosmart 330,380,420,470,7800,8000,8200 Series
O42 - Logiciel: HP Photosmart Premier Software 6.5
O42 - Logiciel: HP Photosmart for Media Center PC
O42 - Logiciel: HP Software Update
O42 - Logiciel: HP Solution Center and Imaging Support Tools 6.1
O42 - Logiciel: Heroes of Might and Magic® IV
O42 - Logiciel: High Definition Audio - KB888111
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
O42 - Logiciel: Hotfix for Windows XP (KB915865)
O42 - Logiciel: Hotfix for Windows XP (KB954550-v5)
O42 - Logiciel: Image Resizer Powertoy for Windows XP
O42 - Logiciel: Intel Matrix Storage Manager
O42 - Logiciel: Intel(R) PRO Network Connections Drivers
O42 - Logiciel: Intel(R) Quick Resume Technology Drivers
O42 - Logiciel: Java(TM) 6 Update 10
O42 - Logiciel: Le logiciel Intel® Viiv™
O42 - Logiciel: Lemmings for Windows 95
O42 - Logiciel: MSN
O42 - Logiciel: MSXML 4.0 SP2 (KB927978)
O42 - Logiciel: MSXML 4.0 SP2 (KB936181)
O42 - Logiciel: MSXML 4.0 SP2 (KB954430)
O42 - Logiciel: MSXML 4.0 SP2 (KB973688)
O42 - Logiciel: MSXML 6 Service Pack 2 (KB973686)
O42 - Logiciel: MSXML4 Parser
O42 - Logiciel: MainConcept for Software Encoder
O42 - Logiciel: Malwarebytes' Anti-Malware
O42 - Logiciel: Microsoft .NET Framework 1.0 Hotfix (KB887998)
O42 - Logiciel: Microsoft .NET Framework 1.0 Hotfix (KB930494)
O42 - Logiciel: Microsoft .NET Framework 1.0 Hotfix (KB953295)
O42 - Logiciel: Microsoft .NET Framework 1.1
O42 - Logiciel: Microsoft .NET Framework 1.1 French Language Pack
O42 - Logiciel: Microsoft .NET Framework 1.1 Security Update (KB953297)
O42 - Logiciel: Microsoft .NET Framework 2.0 Service Pack 2
O42 - Logiciel: Microsoft .NET Framework 3.0 Service Pack 2
O42 - Logiciel: Microsoft .NET Framework 3.5 SP1
O42 - Logiciel: Microsoft Internationalized Domain Names Mitigation APIs
O42 - Logiciel: Microsoft National Language Support Downlevel APIs
O42 - Logiciel: Microsoft Office Excel Viewer 2003
O42 - Logiciel: Microsoft Works
O42 - Logiciel: Mozilla Firefox (3.0.12)
O42 - Logiciel: NVIDIA Drivers
O42 - Logiciel: Navigateur Orange
O42 - Logiciel: Nvu 1.0
O42 - Logiciel: OmniPage SE 2.0
O42 - Logiciel: Otto
O42 - Logiciel: PC-Doctor 5 for Windows
O42 - Logiciel: Python 2.2 pywin32 extensions (build 203)
O42 - Logiciel: Python 2.2.3
O42 - Logiciel: QuickTime
O42 - Logiciel: RealPlayer
O42 - Logiciel: Realtek High Definition Audio Driver
O42 - Logiciel: RollerCoaster Tycoon 3
O42 - Logiciel: Sagem Wi-Fi 11g USB adapter (driver)
O42 - Logiciel: Seagate Manager Installer
O42 - Logiciel: Security Update for CAPICOM (KB931906)
O42 - Logiciel: Services Internet
O42 - Logiciel: SimCity 4 Deluxe
O42 - Logiciel: Sonic Express Labeler
O42 - Logiciel: Sonic MyDVD Plus
O42 - Logiciel: Sonic RecordNow Audio
O42 - Logiciel: Sonic RecordNow Copy
O42 - Logiciel: Sonic RecordNow Data
O42 - Logiciel: Sonic Update Manager
O42 - Logiciel: Spybot - Search & Destroy
O42 - Logiciel: TuneUp Utilities 2007
O42 - Logiciel: Uniblue RegistryBooster 2009
O42 - Logiciel: Update for Microsoft .NET Framework 3.5 SP1 (KB963707)
O42 - Logiciel: VLC media player 0.9.2
O42 - Logiciel: VirtualDubMOD 1.5.10.2 b2540 Fr
O42 - Logiciel: WBFS Manager 3.0
O42 - Logiciel: Windows Imaging Component
O42 - Logiciel: Windows Installer 3.1 (KB893803)
O42 - Logiciel: Windows Internet Explorer 7
O42 - Logiciel: Windows Live Messenger
O42 - Logiciel: Windows Live installer
O42 - Logiciel: Windows Media Format Runtime
O42 - Logiciel: Windows XP Media Center Edition 2005 KB912067
O42 - Logiciel: Windows XP Media Center Edition 2005 KB973768
O42 - Logiciel: a-squared Free 3.0
O42 - Logiciel: livebox
O42 - Logiciel: muvee autoProducer 5.0
O42 - Logiciel: muvee autoProducer unPlugged 2.0
---\\
O44 - LFC:Last File Created 30/12/2009 - 14:42:00 ---A- C:\WINDOWS\setupapi.log
O44 - LFC:Last File Created 30/12/2009 - 14:31:36 ---A- C:\WINDOWS\System32\nvapps.xml
O44 - LFC:Last File Created 30/12/2009 - 14:27:43 -S-A- C:\WINDOWS\bootstat.dat
O44 - LFC:Last File Created 29/12/2009 - 15:05:43 ---A- C:\WINDOWS\system.ini
O44 - LFC:Last File Created 29/12/2009 - 15:05:43 ---A- C:\WINDOWS\win.ini
O44 - LFC:Last File Created 29/12/2009 - 15:05:43 RSHA- C:\boot.ini
O44 - LFC:Last File Created 29/12/2009 - 14:38:57 ---A- C:\WINDOWS\System32\PerfStringBackup.INI
O44 - LFC:Last File Created 29/12/2009 - 14:38:57 ---A- C:\WINDOWS\System32\perfc009.dat
O44 - LFC:Last File Created 29/12/2009 - 14:38:57 ---A- C:\WINDOWS\System32\perfc00C.dat
O44 - LFC:Last File Created 29/12/2009 - 14:38:57 ---A- C:\WINDOWS\System32\perfh009.dat
O44 - LFC:Last File Created 29/12/2009 - 14:38:57 ---A- C:\WINDOWS\System32\perfh00C.dat
O44 - LFC:Last File Created 22/12/2009 - 14:16:08 ---A- C:\WINDOWS\WORDPAD.INI
O44 - LFC:Last File Created 16/12/2009 - 02:58:11 --HA- C:\WINDOWS\QTFont.qfn
O44 - LFC:Last File Created 03/12/2009 - 16:14:06 ---A- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
O44 - LFC:Last File Created 03/12/2009 - 16:13:56 ---A- C:\WINDOWS\System32\drivers\mbam.sys
O44 - LFC:Last File Created 01/12/2009 - 21:06:19 ---A- C:\WINDOWS\System32\MRT.exe
---\\
O51 - MPSK:{0c869cee-203c-11de-bf86-f3765c26878a}\Shell\AutoRun\command - K:\.\EncryptionTool\MaxtorEncryption.exe
---\\
O63 - Logiciel: HijackThis 2.0.2
O63 - Logiciel: GenProc
End of the scan: 392 lines
----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------
~~ Fin à 15:07:25 ~~
Re,
poste le rapport de Malwarebytes qui te détecte le malware.
===
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier : C:\Program Files\3RVX\3RVX.exe
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Reanalyse le fichier maintenant
===
Mets à jour ta console java :
Télécharge JavaRa.zip de Paul McLain et Fred de Vries.
http://raproducts.org/click/click.php?id=1
* Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.
Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
poste le rapport de Malwarebytes qui te détecte le malware.
===
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier : C:\Program Files\3RVX\3RVX.exe
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Reanalyse le fichier maintenant
===
Mets à jour ta console java :
Télécharge JavaRa.zip de Paul McLain et Fred de Vries.
http://raproducts.org/click/click.php?id=1
* Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.
Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Le rapport Malware :
Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3450
Windows 5.1.2600 Service Pack 2
Internet Explorer 7.0.5730.11
30/12/2009 16:27:06
mbam-log-2009-12-30 (16-27-06).txt
Type de recherche: Examen rapide
Eléments examinés: 126544
Temps écoulé: 8 minute(s), 45 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\drivers\naptm.sys (Rootkit.Agent) -> Delete on reboot.
Et bien entendu il est impossible de renommer ou supprimer manuellement ce petit fichier.
___________
Pour le 3RVX en fait c'est un petit software pour changer l'apparence du volume sur le PC. Dois je quand même faire l'analyse demandée ?
Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3450
Windows 5.1.2600 Service Pack 2
Internet Explorer 7.0.5730.11
30/12/2009 16:27:06
mbam-log-2009-12-30 (16-27-06).txt
Type de recherche: Examen rapide
Eléments examinés: 126544
Temps écoulé: 8 minute(s), 45 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\drivers\naptm.sys (Rootkit.Agent) -> Delete on reboot.
Et bien entendu il est impossible de renommer ou supprimer manuellement ce petit fichier.
___________
Pour le 3RVX en fait c'est un petit software pour changer l'apparence du volume sur le PC. Dois je quand même faire l'analyse demandée ?
Re,
oui, j'aimerai bien avoir l'analyse de ce fichier.
je voudrais aussi que tu analyses : C:\WINDOWS\system32\drivers\naptm.sys
oui, j'aimerai bien avoir l'analyse de ce fichier.
je voudrais aussi que tu analyses : C:\WINDOWS\system32\drivers\naptm.sys
Alors pour 3RVX :
http://www.virustotal.com/fr/analisis/1f5c691ed22d402b27de279487eaa1aa4ff46127098fd0e331fe605bf4a04456-1262189476
Et le naptm.sys c'est bizarre mais il refuse d'être envoyé, j'ai une page blanche avec cela :
0 bytes size received / Se ha recibido un archivo vacio
Il m'a l'air coriace :)
http://www.virustotal.com/fr/analisis/1f5c691ed22d402b27de279487eaa1aa4ff46127098fd0e331fe605bf4a04456-1262189476
Et le naptm.sys c'est bizarre mais il refuse d'être envoyé, j'ai une page blanche avec cela :
0 bytes size received / Se ha recibido un archivo vacio
Il m'a l'air coriace :)
Re,
essaye comme ça :
Déconnecte toi d'Internet et ferme toutes les applications ouvertes.
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.
Copie
C:\WINDOWS\system32\drivers\naptm.sys
dans la zone de saisie.
Vérifie que seule cette ligne est dans la fenêtre.
Clique sur OK, ce qui fait apparaître un carré à gauche de la ligne.
Clique sur "Tous" puis sur "Nettoyer".
Laisse l'outil travailler.
Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.
Le rapport d'exécution va apparaître dans la fenêtre.
Copie le dans ta réponse.
===
est ce que le fichier est revenu ?
essaye comme ça :
Déconnecte toi d'Internet et ferme toutes les applications ouvertes.
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.
Copie
C:\WINDOWS\system32\drivers\naptm.sys
dans la zone de saisie.
Vérifie que seule cette ligne est dans la fenêtre.
Clique sur OK, ce qui fait apparaître un carré à gauche de la ligne.
Clique sur "Tous" puis sur "Nettoyer".
Laisse l'outil travailler.
Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.
Le rapport d'exécution va apparaître dans la fenêtre.
Copie le dans ta réponse.
===
est ce que le fichier est revenu ?
Ok, tu dis "Clique sur "Tous" puis sur "Nettoyer". " mais je n'ai pas de texte ni bulle d'affichage sur le soft, je suppose qu'il faut cocher la case mais je clique sur le V de gauche ou droite ?
Re,
relis le post 8 :
Copie
C:\WINDOWS\system32\drivers\naptm.sys
dans la zone de saisie.
Vérifie que seule cette ligne est dans la fenêtre.
Clique sur OK, ce qui fait apparaître un carré à gauche de la ligne.
Clique sur "Tous" puis sur "Nettoyer".
relis le post 8 :
Copie
C:\WINDOWS\system32\drivers\naptm.sys
dans la zone de saisie.
Vérifie que seule cette ligne est dans la fenêtre.
Clique sur OK, ce qui fait apparaître un carré à gauche de la ligne.
Clique sur "Tous" puis sur "Nettoyer".
Je clique sur ok et j'ai bien le carré qui apparaît mais je ne vois ni "Tous" ni "Nettoyer"
Je t'ai fait une capture :)
http://img696.imageshack.us/img696/4738/0001ie.jpg
Je t'ai fait une capture :)
http://img696.imageshack.us/img696/4738/0001ie.jpg
Il m'a demandé de redémarrer et je l'ai fait mais le fichier n'a pas disparu, voilà le rapport :
ZHPFix v1.12.24 by Nicolas Coolman - Rapport de suppression du 30/12/2009 19:42:57
Fichier d'export Registre :
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Processus mémoire :
C:\WINDOWS\system32\drivers\naptm.sys => Fichier supprimé au reboot
Module mémoire :
(Néant)
Clé du Registre :
(Néant)
Valeur du Registre :
(Néant)
Elément de données du Registre :
(Néant)
Dossier :
(Néant)
Fichier :
(Néant)
Logiciel :
(Néant)
Script Registre :
(Néant)
Autre :
(Néant)
Récapitulatif :
Processus mémoire : 1
Module mémoire : 0
Clé du Registre : 0
Valeur du Registre : 0
Elément de données du Registre : 0
Dossier : 0
Fichier : 0
Logiciel : 0
Autre : 0
End of the scan
Et j'ai eu un ZHPfixQuarantine aussi :
C:\Documents and Settings\HP_Administrateur\Bureau\Quarantine\naptm.sys.VIR,C:\WINDOWS\system32\drivers\naptm.sys
ZHPFix v1.12.24 by Nicolas Coolman - Rapport de suppression du 30/12/2009 19:42:57
Fichier d'export Registre :
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Processus mémoire :
C:\WINDOWS\system32\drivers\naptm.sys => Fichier supprimé au reboot
Module mémoire :
(Néant)
Clé du Registre :
(Néant)
Valeur du Registre :
(Néant)
Elément de données du Registre :
(Néant)
Dossier :
(Néant)
Fichier :
(Néant)
Logiciel :
(Néant)
Script Registre :
(Néant)
Autre :
(Néant)
Récapitulatif :
Processus mémoire : 1
Module mémoire : 0
Clé du Registre : 0
Valeur du Registre : 0
Elément de données du Registre : 0
Dossier : 0
Fichier : 0
Logiciel : 0
Autre : 0
End of the scan
Et j'ai eu un ZHPfixQuarantine aussi :
C:\Documents and Settings\HP_Administrateur\Bureau\Quarantine\naptm.sys.VIR,C:\WINDOWS\system32\drivers\naptm.sys
Re,
Télécharge [url=http://pagesperso-orange.fr/NosTools/C_XX/SEAF.exe] seaf.exe de C__XX[/url]
*Double clique sur SEAF.exe ( clic droit et "Exécuter en tant qu'administrateur" pour Vista).
*Une fenêtre Cmd va s'ouvrir.
*Tape naptm dans cette fenêtre et "Entrée".
*Patiente pendant la recherche.
*Une fenêtre avec un log .txt va s'afficher.
*Copie/colle ce rapport dans ta prochaine réponse.
Télécharge [url=http://pagesperso-orange.fr/NosTools/C_XX/SEAF.exe] seaf.exe de C__XX[/url]
*Double clique sur SEAF.exe ( clic droit et "Exécuter en tant qu'administrateur" pour Vista).
*Une fenêtre Cmd va s'ouvrir.
*Tape naptm dans cette fenêtre et "Entrée".
*Patiente pendant la recherche.
*Une fenêtre avec un log .txt va s'afficher.
*Copie/colle ce rapport dans ta prochaine réponse.
Bonjour,
Je viens de faire l'analyse, voici le rapport :
1. ========================= SEAF 1.0.0.6 - C_XX | 14:07:27,00
2.
3. Valeur(s) recherchée(s):
4.
5. naptm
6.
7.
8. ========================= Fichier(s)/Dossier(s):
9.
10. "C:\WINDOWS\system32\drivers\naptm.sys"
11. MD5: DENIED | --a------ | 31/12/2009 14:23
12. Alternate Data Stream: Un périphérique attaché au système ne fonctionne pas correctement. , Byte(s)
13.
14. =========================
15.
16.
17. ========================= Registre:
18.
19.
20.
21. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_NAPTM\0000]
22. "DeviceDesc"="naptm"
23.
24. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_NAPTM\0000]
25. "Service"="naptm"
26.
27. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_NAPTM\0000\Control]
28. "ActiveService"="naptm"
29.
30. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_NAPTM\0000]
31. "DeviceDesc"="naptm"
32.
33. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_NAPTM\0000]
34. "Service"="naptm"
35.
36. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NAPTM\0000]
37. "DeviceDesc"="naptm"
38.
39. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NAPTM\0000]
40. "Service"="naptm"
41.
42. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NAPTM\0000\Control]
43. "ActiveService"="naptm"
44.
45.
46. ========================= E.O.F | 15:05:56,54
Je viens de faire l'analyse, voici le rapport :
1. ========================= SEAF 1.0.0.6 - C_XX | 14:07:27,00
2.
3. Valeur(s) recherchée(s):
4.
5. naptm
6.
7.
8. ========================= Fichier(s)/Dossier(s):
9.
10. "C:\WINDOWS\system32\drivers\naptm.sys"
11. MD5: DENIED | --a------ | 31/12/2009 14:23
12. Alternate Data Stream: Un périphérique attaché au système ne fonctionne pas correctement. , Byte(s)
13.
14. =========================
15.
16.
17. ========================= Registre:
18.
19.
20.
21. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_NAPTM\0000]
22. "DeviceDesc"="naptm"
23.
24. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_NAPTM\0000]
25. "Service"="naptm"
26.
27. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_NAPTM\0000\Control]
28. "ActiveService"="naptm"
29.
30. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_NAPTM\0000]
31. "DeviceDesc"="naptm"
32.
33. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_NAPTM\0000]
34. "Service"="naptm"
35.
36. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NAPTM\0000]
37. "DeviceDesc"="naptm"
38.
39. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NAPTM\0000]
40. "Service"="naptm"
41.
42. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NAPTM\0000\Control]
43. "ActiveService"="naptm"
44.
45.
46. ========================= E.O.F | 15:05:56,54
Re,
ouvre l'Explorateur Windows.
Cherche C:\Genproc\outils\ZHPDiag
Double clic sur ZHPDiag.exe.
Clique sur le tournevis.
En plus des cases cochées, coche la case devant :
O62 - Alternate Data Stream File (ADS)
O64 - List All Legacy Service (LALS)
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur Cijoint
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
ouvre l'Explorateur Windows.
Cherche C:\Genproc\outils\ZHPDiag
Double clic sur ZHPDiag.exe.
Clique sur le tournevis.
En plus des cases cochées, coche la case devant :
O62 - Alternate Data Stream File (ADS)
O64 - List All Legacy Service (LALS)
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur Cijoint
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Bonjour, encore désolé pour le temps de réponse.
L'analyse a été assez rapide en fait, voici le lien demandé :
http://www.cijoint.fr/cjlink.php?file=cj201001/cij8LVnlQz.txt
L'analyse a été assez rapide en fait, voici le lien demandé :
http://www.cijoint.fr/cjlink.php?file=cj201001/cij8LVnlQz.txt
Bonjour,
Ouvre Spybot search and destroy.
clique sur mode, choisis advanced mode;
dans la colonne de gauche clique sur le + devant tools.
clique sur résident (colonne de gauche)
dans la fenêtre de droite décoche la case devant "resident tea-timer"
Désinstalle Spybot S&D via le panneau de configuration, il va gêner la désinfection.
Tu le réinstalleras à la fin si tu souhaites.
Supprime aussi le répertoire C:\Program Files\Spybot - Search & Destroy
===
Ouvre ce lien : http://www.cijoint.fr/cjlink.php?file=cj201001/cijEcjFBNy.txt
Ouvre le fichier.
Copie dans le Presse-papier son contenu (sélectionne le avec la souris et fais simultanément Ctrl et C)
Déconnecte toi d'Internet et ferme toutes les applications ouvertes.
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.
Clique sur "Tous" puis sur "Nettoyer".
Laisse l'outil travailler.
Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.
Le rapport d'exécution va apparaître dans la fenêtre.
Copie le dans ta réponse.
Ouvre Spybot search and destroy.
clique sur mode, choisis advanced mode;
dans la colonne de gauche clique sur le + devant tools.
clique sur résident (colonne de gauche)
dans la fenêtre de droite décoche la case devant "resident tea-timer"
Désinstalle Spybot S&D via le panneau de configuration, il va gêner la désinfection.
Tu le réinstalleras à la fin si tu souhaites.
Supprime aussi le répertoire C:\Program Files\Spybot - Search & Destroy
===
Ouvre ce lien : http://www.cijoint.fr/cjlink.php?file=cj201001/cijEcjFBNy.txt
Ouvre le fichier.
Copie dans le Presse-papier son contenu (sélectionne le avec la souris et fais simultanément Ctrl et C)
Déconnecte toi d'Internet et ferme toutes les applications ouvertes.
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.
Clique sur "Tous" puis sur "Nettoyer".
Laisse l'outil travailler.
Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.
Le rapport d'exécution va apparaître dans la fenêtre.
Copie le dans ta réponse.
