Virus

Résolu
doudouxou -  
sKe69 Messages postés 21955 Statut Contributeur sécurité -
Bonjour,

Mon antivirus avira detecte le virus suivant mais ne peut pas le supprimer

TR/crypt.PACK.Gen

Quelqu un peut il m aider a le supprimer, merci d avance
Configuration: Windows XP Internet Explorer 7.0

13 réponses

Résumé de la discussion

Problème central : un utilisateur signale qu'Avira détecte le cheval de Troie TR/crypt.PACK.Gen sous Windows XP avec Internet Explorer 7 et cherche comment le supprimer, dans un contexte d'assistance communautaire.
Plusieurs réponses ont proposé des méthodes et des rapports détaillés, incluant des scans avec Avira, l’usage d Ad-Remover et des données de HijackThis pour identifier et mettre en quarantaine les éléments malveillants.
Des rapports indiquent que des objets ont été neutralisés ou déplacés en quarantaine, que des éléments autorun et des modules BHO ont été signalés, le nettoyage s’est appuyé sur des outils.
Enfin, HijackThis et Ad-Remover fournissent des éléments attestant des détections et de modules tels que SeaPort ou YahooAUService, soulignant l'intérêt d'une analyse croisée avant toute suppression manuelle.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Salut,

    fais ceci pour avoir un diagnostique précis de la situation dans un premier temps :

    1- Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :

    -> https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    !! déconnecte toi et ferme toutes tes applications en cours !!

    > double-clique sur "ZHPDiag.exe" pour lancer l'installation de l'outil et laisse toi guider ( ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" ) .

    > Lance ZHPDiag depuis le raccourci du bureau .

    > Une fois ZHPDiag ouvert, clique sur le bouton "option" en haut sur la droite .
    ( celui avec le tournevis )

    Une liste apparait dans l'encadré principal > vérifie que toutes les lignes soient bien cochées sauf les 045 et 061 ( important ! ) .

    > Puis clique sur le bouton de "la loupe" ( en haut à gauche ) pour lancer le scan .

    Laisses travailler l'outil ...

    > Une fois terminé , le rapport s'affiche : clique sur bouton "disquette" pour sauvegarder le rapport obtenu ...

    Enregistre bien ZHPDiag.txt de façon à le retrouver facilement ( sur le bureau par exemple ).

    ( Sinon le rapport sera en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag )

    Puis ferme le programme ...

    > rends toi ensuite sur ce site : http://www.cijoint.fr/

    Clique sur "parcourir" et va jusqu'au rapport que tu as sauvegardé .
    Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
    Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....

    ======================

    2- Lance de nouveau ZHPDiag,

    !! déconnecte toi et ferme toutes tes applications en cours !!

    * Tu vas faire une " analyse détaillée/MD5 " en procédant ainsi :

    > tu cliques cette fois ci sur le bouton " dossier+loupe " ( en haut à droite ) pour lancer le scan.

    Laisse travailler l'outil et ne touche à rien ( cela peut-être relativement long ) .

    * Une fois terminé , le rapport s'affiche : clique sur bouton "disquette" pour sauvegarder le rapport obtenu ...

    Enregistre le de façon à le retrouver facilement ( sur le bureau par exemple ).

    * Fais moi parvenir ce rapport via " Cijoint " dans ta prochaine réponse pour analyse ...

    0
    1. doudouxou
       
      je vous ais envoyer l'analyse pour mon problème comme vous me l'aviez demander et vous ne m'avez pas repondu. j'aimerai savoir quoi faire maintenant.

      merci d'avance.
      0
  2. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    salut,

    Je vous ais envoyer l'analyse pour mon problème comme vous me l'aviez demander et vous ne m'avez pas repondu

    ????

    sont où les rapports ??? .... :)))

    0
    1. doudouxou
       
      Rapport de ZHPDiag/MD5 v1.24.40 par Nicolas Coolman
      Run by Steven at 03/01/2010 20:55:04
      Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
      Platform : Microsoft Windows XP (5.1.2600) Service Pack 3
      MSIE: Internet Explorer v8.0.6001.18702

      Boot mode: Normal (Normal boot)
      Total RAM: 1023 MB (52% free)
      System drive C: has 42 GB (55%) free of 75 GB

      ---\\ Processus lancés
      [MD5.5ECD3C3B70B6B50F284DBAF6016B2DDF] - C:\Documents and Settings\sebastien\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
      [MD5.0A7E9FDF3BF1980CA09FEEAC7F52EFBC] - C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      [MD5.59DC5BB82E4C8E0B3EADCFDBC44BA6E4] - C:\WINDOWS\system32\ctfmon.exe
      [MD5.9015BC03F62940527EC92D45EE89E46F] - C:\Program Files\Avira\AntiVir Desktop\sched.exe
      [MD5.B8720A787C1223492E6F319465E996CE] - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
      [MD5.5DEBC3519D489411073FA7E56FFB4A93] - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      [MD5.E4BDF223CD75478BF44567B4D5C2634D] - C:\WINDOWS\System32\svchost.exe
      [MD5.0AAF6B848185899CF76AE04E62EAB3D2] - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      [MD5.C3FB1D70CB88722267949694BA51759E] - C:\WINDOWS\system32\services.exe
      [MD5.890369AED0DDE1A98F09F7DC239CA2BD] - C:\Program Files\Java\jre6\bin\jqs.exe
      [MD5.77ECDF9E3D43D4E86E85B73886992625] - C:\WINDOWS\system32\nvsvc32.exe
      [MD5.91E6024D6D4DCDECDB36C43ECF9BBECB] - C:\WINDOWS\System32\lsass.exe
      [MD5.271077B91D7AD1B616F8AFDFE8E3F981] - C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
      [MD5.460E4CE148BD07218DA0B6A3D31885A9] - C:\WINDOWS\system32\spoolsv.exe
      [MD5.7778BDFA3F6F6FBA0E75B9594098F737] - C:\WINDOWS\system32\SearchIndexer.exe
      [MD5.DD0042F0C3B606A6A8B92D49AFB18AD6] - C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe

      ---\\ Internet Explorer URLSearchHook (R3)
      [MD5.9038A87729106BF87D95D78AAED623DA] - C:\WINDOWS\system32\ieframe.dll

      ---\\ Browser Helper Objects de navigateur (O2)
      [MD5.52EE84F2BB1B26179C7B7EEBECC09A24] - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      [MD5.1FDC62785DE1C4249DC34F05FF557B5C] - C:\Program Files\SFR\Kit\SFRNavErrorHelper.dll
      [MD5.E96C752BBA0E22330A43258FC800200E] - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      [MD5.35F73F1936BDE91F1B6995510A61E7A8] - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
      [MD5.35F73F1936BDE91F1B6995510A61E7A8] - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
      [MD5.F655CDD5506FBB4C40C08C9C6A66F7C8] - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
      [MD5.B7899C3E21B299D7A3C0DA96CAE340BD] - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      [MD5.949A66EBAB7FC37D0619823A7B2F0417] - C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll
      [MD5.37810B173024D75560D08B5206893A02] - C:\Program Files\myBabylon_English\tbmyB0.dll
      [MD5.D00A9B03A5C97F55016A404B3C4F2FAC] - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll
      [MD5.96A225C7F5346A9E81FC3DFA89A900C0] - C:\Program Files\Java\jre6\bin\jp2ssv.dll
      [MD5.28455424E3C8B81661C5A40E18066BB1] - C:\Program Files\Windows Live\Toolbar\wltcore.dll
      [MD5.765A014F81BC1217109E6D1EA9836A4E] - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll

      ---\\ Internet Explorer Toolbars (O3)
      [MD5.28455424E3C8B81661C5A40E18066BB1] - C:\Program Files\Windows Live\Toolbar\wltcore.dll
      [MD5.37810B173024D75560D08B5206893A02] - C:\Program Files\myBabylon_English\tbmyB0.dll
      [MD5.52EE84F2BB1B26179C7B7EEBECC09A24] - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

      ---\\ Applications démarrées automatiquement par le registre (O4)
      [MD5.5ECD3C3B70B6B50F284DBAF6016B2DDF] - C:\Documents and Settings\sebastien\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
      [MD5.0A7E9FDF3BF1980CA09FEEAC7F52EFBC] - C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      [MD5.59DC5BB82E4C8E0B3EADCFDBC44BA6E4] - C:\WINDOWS\system32\ctfmon.exe
      [MD5.59DC5BB82E4C8E0B3EADCFDBC44BA6E4] - C:\WINDOWS\System32\CTFMON.EXE
      [MD5.59DC5BB82E4C8E0B3EADCFDBC44BA6E4] - C:\WINDOWS\System32\CTFMON.EXE
      [MD5.59DC5BB82E4C8E0B3EADCFDBC44BA6E4] - C:\WINDOWS\System32\CTFMON.EXE
      [MD5.59DC5BB82E4C8E0B3EADCFDBC44BA6E4] - C:\WINDOWS\System32\CTFMON.EXE
      [MD5.B5C9F63C01FCFEC3F64EC6A0940A1825] - C:\Program Files\Windows Desktop Search\WindowsSearch.exe
      [MD5.B2901E0C109652046ED3C210C47DA318] - C:\Program Files\OpenOffice.org 3\program\quickstart.exe

      ---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)

      ---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)

      ---\\ Winsock hijacker (Layered Service Provider) (O10)
      [MD5.58AF8498C62E1E1DAB5AE59C6E08C180] - C:\WINDOWS\system32\mswsock.dll
      [MD5.EF4092F4129A220AEAADC04C229CD5BF] - C:\WINDOWS\system32\winrnr.dll
      [MD5.58AF8498C62E1E1DAB5AE59C6E08C180] - C:\WINDOWS\system32\mswsock.dll

      ---\\ Protocole additionnel et piratage de protocole (O18)
      [MD5.5D40CCE27001DCB43B4539BDCBEC88DC] - C:\WINDOWS\system32\urlmon.dll
      [MD5.42851BF53B85A0DDA4F60345036BCBF6] - C:\WINDOWS\system32\msvidctl.dll
      [MD5.5D40CCE27001DCB43B4539BDCBEC88DC] - C:\WINDOWS\system32\urlmon.dll
      [MD5.61B0C981F7C10B8861809ADC1B31E8E5] - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
      [MD5.B367F8590DD5EDC35918E8C76FB50333] - C:\Windows\System32\inetcomm.dll
      [MD5.61B0C981F7C10B8861809ADC1B31E8E5] - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
      [MD5.09CF09FD79B523D72E63C7C87DA42B7B] - C:\Windows\System32\mshtml.dll
      [MD5.42851BF53B85A0DDA4F60345036BCBF6] - C:\WINDOWS\system32\msvidctl.dll
      [MD5.79ACFBEDE492284934713C8462145A96] - C:\WINDOWS\System32\wiascr.dll
      [MD5.021E1FA87DAB47ACE09F900B00074774] - C:\Program Files\Windows Live\Mail\mailcomm.dll

      ---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
      [MD5.48ABB5A17B3FDAAB6631224D74DDBCAF] - C:\WINDOWS\System32\dimsntfy.dll
      [MD5.7D40457C56283F554B79D731FE4A9D11] - C:\WINDOWS\System32\WgaLogon.dll

      ---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSODL) (O21)
      [MD5.CC8915DB4E33E8FB29CA0D2DBF75306E] - C:\WINDOWS\system32\webcheck.dll
      [MD5.9689FCC8C26C3D6AFAC892A6C5D1B81A] - C:\WINDOWS\System32\stobject.dll
      [MD5.045E228F71C31901084B64BE59093499] - C:\WINDOWS\system32\WPDShServiceObj.dll

      ---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)

      ---\\ Liste des services NT non Microsoft et non désactivés (O23)
      [MD5.9015BC03F62940527EC92D45EE89E46F] - C:\Program Files\Avira\AntiVir Desktop\sched.exe
      [MD5.B8720A787C1223492E6F319465E996CE] - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
      [MD5.5DEBC3519D489411073FA7E56FFB4A93] - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      [MD5.0AAF6B848185899CF76AE04E62EAB3D2] - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      [MD5.77ECDF9E3D43D4E86E85B73886992625] - C:\WINDOWS\system32\nvsvc32.exe
      [MD5.271077B91D7AD1B616F8AFDFE8E3F981] - C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
      [MD5.460E4CE148BD07218DA0B6A3D31885A9] - C:\WINDOWS\system32\spoolsv.exe
      [MD5.DD0042F0C3B606A6A8B92D49AFB18AD6] - C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe

      ---\\ Tâches planifiées en automatique (O39)
      [MD5.DA1DACB8D0DDCA8C9E4388BE6D53587E] - C:\WINDOWS\Tasks\User_Feed_Synchronization-{324FDE16-DB4A-45F9-9564-07DE731D8670}.job

      ---\\ Composants installés (ActiveSetup Installed Components) (O40)
      [MD5.06A0D051B6937CDA3E38702494BBFC2A] - C:\WINDOWS\system32\ieudinit.exe
      [MD5.48FF0FA1CAB4AD6ACEF9027F34090880] - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
      [MD5.BDD91DDB4FA783C909CCD916FFAB879E] - C:\WINDOWS\system32\wmpdxm.dll
      [MD5.BDD91DDB4FA783C909CCD916FFAB879E] - C:\WINDOWS\system32\wmpdxm.dll
      [MD5.48FF0FA1CAB4AD6ACEF9027F34090880] - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
      [MD5.48FF0FA1CAB4AD6ACEF9027F34090880] - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
      [MD5.43C6ACDFB92A18C3E516E6BD5F1ACD51] - C:\WINDOWS\system32\Macromed\Flash\Flash10c.ocx

      ---\\ Pilotes lancés au démarrage (O41)
      [MD5.7E775010EF291DA96AD17CA4B17137D7] - C:\WINDOWS\System32\drivers\afd.sys
      [MD5.F1D43170FDD7399EE17EA32D4F868B0C] - C:\Program Files\Avira\AntiVir Desktop\avgio.sys
      [MD5.AD9BD66A862116E79CB45BB6BE46055F] - C:\WINDOWS\system32\DRIVERS\avipbb.sys
      [MD5.1F4260CC5B42272D71F79E570A27A4FE] - C:\WINDOWS\System32\DRIVERS\cdrom.sys
      [MD5.A09BDC4ED10E3B2E0EC27BB94AF32516] - C:\WINDOWS\System32\DRIVERS\i8042prt.sys
      [MD5.083A052659F5310DD8B6A6CB05EDCF8E] - C:\WINDOWS\System32\DRIVERS\imapi.sys
      [MD5.AD340800C35A42D4DE1641A37FEEA34C] - C:\WINDOWS\System32\DRIVERS\intelppm.sys
      [MD5.23C74D75E36E7158768DD63D92789A91] - C:\WINDOWS\System32\DRIVERS\ipsec.sys
      [MD5.16813155807C6881F4BFBF6657424659] - C:\WINDOWS\System32\DRIVERS\kbdclass.sys
      [MD5.027C01BD7EF3349AAEBC883D8A799EFB] - C:\WINDOWS\System32\DRIVERS\mouclass.sys
      [MD5.60AE98742484E7AB80C3C1450E708148] - C:\WINDOWS\System32\DRIVERS\mrxsmb.sys
      [MD5.5D81CF9A2F1A3A756B66CF684911CDF0] - C:\WINDOWS\System32\DRIVERS\netbios.sys
      [MD5.74B2B2F5BEA5E9A3DC021D685551BD3D] - C:\WINDOWS\System32\DRIVERS\netbt.sys
      [MD5.E19C9632AC828F6F214391E2BDDA11CB] - C:\WINDOWS\System32\DRIVERS\processr.sys
      [MD5.FE0D99D6F31E4FAD8159F690D68DED9C] - C:\WINDOWS\System32\DRIVERS\rasacd.sys
      [MD5.7AD224AD1A1437FE28D89CF22B17780A] - C:\WINDOWS\System32\DRIVERS\rdbss.sys
      [MD5.4912D5B403614CE99C28420F75353332] - C:\WINDOWS\System32\DRIVERS\RDPCDD.sys
      [MD5.D8EB2A7904DB6C916EB5361878DDCBAE] - C:\WINDOWS\System32\DRIVERS\redbook.sys
      [MD5.93D313C31F7AD9EA2B75F26075413C7C] - C:\WINDOWS\System32\DRIVERS\serial.sys
      [MD5.3AD0362CF68DE3AC500E981700242CCA] - C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
      [MD5.9AEFA14BD6B182D61E3119FA5F436D3D] - C:\WINDOWS\System32\DRIVERS\tcpip.sys
      [MD5.88155247177638048422893737429D9E] - C:\WINDOWS\System32\DRIVERS\termdd.sys
      [MD5.0D3A8FAFCEACD8B7625CD549757A7DF1] - C:\WINDOWS\System32\drivers\vga.sys

      ---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
      [MD5.00000000000000000000000000000000] - C:\WINDOWS\WindowsUpdate.log
      [MD5.EE4C71C6644950552CD55D720C4B8613] - C:\WINDOWS\System32\nvapps.xml
      [MD5.00000000000000000000000000000000] - C:\WINDOWS\wiadebug.log
      [MD5.D41D8CD98F00B204E9800998ECF8427E] - C:\WINDOWS\0.log
      [MD5.00000000000000000000000000000000] - C:\WINDOWS\wiaservc.log
      [MD5.ED6B05C03FF32816A36C987AF235DF87] - C:\WINDOWS\System32\wpa.dbl
      [MD5.6A2CB42966136854F4464516FBB4AE72] - C:\WINDOWS\bootstat.dat
      [MD5.00000000000000000000000000000000] - C:\WINDOWS\SchedLgU.Txt
      [MD5.162A55D6AEB3595ABEB0B813B521BBE3] - C:\WINDOWS\setupapi.log
      [MD5.14FE36D8F2C6A2435275338D061A0B66] - C:\WINDOWS\System32\drivers\avgntflt.sys
      [MD5.63AE1F6FCDFE5DBF4E973BD9DE92F509] - C:\WINDOWS\OEWABLog.txt
      [MD5.8EE1C6F2CDDEED18E3AFB37EB943D1DD] - C:\WINDOWS\wmsetup.log
      [MD5.42A5CBF8FF3A55A93333F6BE57D273D6] - C:\WINDOWS\System32\FNTCACHE.DAT
      [MD5.A08B4F18702F73277CFA8BE8309B3FB9] - C:\WINDOWS\FaxSetup.log
      [MD5.B50B4E8122DFDDE1A1C4DAC712605C0B] - C:\WINDOWS\KB970430.log
      [MD5.10359A30A77D714405D835D4BB729588] - C:\WINDOWS\comsetup.log
      [MD5.1918FC1A43EC96BDB38C4AB865C830FB] - C:\WINDOWS\iis6.log
      [MD5.FEAE6988A972F8001385092B56A583E9] - C:\WINDOWS\imsins.log
      [MD5.62DDDAB3A503104A51FFF30E02474661] - C:\WINDOWS\medctroc.Log
      [MD5.73918D8A1C89A56952715621076F51B0] - C:\WINDOWS\msgsocm.log
      [MD5.BEB2BC10C6C027948A1E6DEB53342FCA] - C:\WINDOWS\netfxocm.log
      [MD5.7237ED455A949DE2388978B6ABE20338] - C:\WINDOWS\ntdtcsetup.log
      [MD5.CFE5871F414740888F80099F5DB3BEAD] - C:\WINDOWS\ocgen.log
      [MD5.37BEE10D69945060352493F21F153EF1] - C:\WINDOWS\ocmsn.log
      [MD5.71476B33AB684A15FC5219BB299C0047] - C:\WINDOWS\tabletoc.log
      [MD5.9F1BE6945D6FB1AB9721A2D65A25F8C6] - C:\WINDOWS\tsoc.log
      [MD5.3DA376EBFE00B1330673AA64B2F00B82] - C:\WINDOWS\msmqinst.log
      [MD5.87A98A0B28E3FA0BD9AFE019D78D8CF3] - C:\WINDOWS\updspapi.log
      [MD5.209F3D741DC1CBF0B5C2D4C96F712BB0] - C:\WINDOWS\KB976098-v2.log
      [MD5.B56F561C7258F4038BA0675E4B188E8C] - C:\WINDOWS\System32\TZLog.log
      [MD5.D4867A752042AEA1B55B08F52E1126E3] - C:\WINDOWS\imsins.BAK
      [MD5.F734055F2D98A779F2AD23BD1B4B8E8F] - C:\WINDOWS\KB974318.log
      [MD5.2B1D0BFA929E55F570A44D53FB78B592] - C:\WINDOWS\KB976325-IE8.log
      [MD5.763B56E0BBA3B445862D475E5B388DBD] - C:\WINDOWS\KB973687.log
      [MD5.302EE47897E2BE3836F0CF5C2093E68E] - C:\WINDOWS\KB973904.log
      [MD5.29C5DE651975895C6995200BFE76AAEE] - C:\WINDOWS\KB974392.log
      [MD5.10CDE095DB48ACE9E84CFC37413D8D0F] - C:\WINDOWS\KB971737.log
      [MD5.1731C126F2936E4506C07CCB685C8CDE] - C:\WINDOWS\msxml4-KB973688-enu.LOG
      [MD5.F04217EDC2AD87C6D7B0A5D67FB37B92] - C:\WINDOWS\KB969947.log
      [MD5.2614BD71186FF12850655E0712BD3D2B] - C:\WINDOWS\War3Unin.dat
      [MD5.DEE2D1C0023D94966F8CDDBB85DE2D1A] - C:\WINDOWS\War3Unin.exe
      [MD5.93E89D2C2656A531EC0F63A48E0EA5A9] - C:\WINDOWS\War3Unin.pif
      [MD5.14FD54D362EC6DB0282ACD9F3FAC8E05] - C:\WINDOWS\System32\CONFIG.NT

      ---\\ Opérations et fonctions au démarrage de Windows Explorer (O46)

      ---\\ Déni du service (Local Security Authority) (LSA) (O48)
      [MD5.2921BBEAB3EB2A09E7CBC7CAE2A18110] - C:\WINDOWS\System32\msv1_0.dll
      [MD5.973B36634C544948C663E8269AA1B3A3] - C:\WINDOWS\System32\scecli.dll

      ---\\ Contrôle du Safe Boot (CSB) (O49)

      ---\\ Image File Execution Options (IFEO) (O50)

      ---\\ Liste des Drivers Système (SDL) (O58)
      [MD5.2CCFA74242741CA22A4267CCE9B586F4] - C:\WINDOWS\system32\drivers\aavmker4.sys
      [MD5.E5E6DBFC41EA8AAD005CB9A57A96B43B] - C:\WINDOWS\system32\drivers\acpi.sys
      [MD5.E4ABC1212B70BB03D35E60681C447210] - C:\WINDOWS\system32\drivers\acpiec.sys
      [MD5.8BED39E3C35D6A489438B8141717A557] - C:\WINDOWS\system32\drivers\aec.sys
      [MD5.7E775010EF291DA96AD17CA4B17137D7] - C:\WINDOWS\system32\drivers\afd.sys
      [MD5.C6C0F974AB7E825813F8E6B4E5581750] - C:\WINDOWS\system32\drivers\amdk6.sys
      [MD5.D3DABC57BE6D456DFD4BC026CFA582FF] - C:\WINDOWS\system32\drivers\amdk7.sys
      [MD5.B5B8A80875C1DEDEDA8B02765642C32F] - C:\WINDOWS\system32\drivers\arp1394.sys
      [MD5.B4079A98F294A3E262872CB76F4849F0] - C:\WINDOWS\system32\drivers\aswFsBlk.sys
      [MD5.F5296ECFCBFE5935253AE6C29E6D086E] - C:\WINDOWS\system32\drivers\aswmon.sys
      [MD5.DBEE7B5ECB50FC2CF9323F52CBF41141] - C:\WINDOWS\system32\drivers\aswmon2.sys
      [MD5.8080D683489C99CBACE813F6FA4069CC] - C:\WINDOWS\system32\drivers\aswRdr.sys
      [MD5.2E5A2AD5004B55DF39B7606130A88142] - C:\WINDOWS\system32\drivers\aswSP.sys
      [MD5.D4C83A37EFADFA2C398362E0776E3773] - C:\WINDOWS\system32\drivers\aswTdi.sys
      [MD5.B153AFFAC761E7F5FCFA822B9C4E97BC] - C:\WINDOWS\system32\drivers\asyncmac.sys
      [MD5.9F3A2F5AA6875C72BF062C712CFA2674] - C:\WINDOWS\system32\drivers\atapi.sys
      [MD5.9916C1225104BA14794209CFA8012159] - C:\WINDOWS\system32\drivers\atmarpc.sys
      [MD5.39A0A59180F19946374275745B21AEBA] - C:\WINDOWS\system32\drivers\atmepvc.sys
      [MD5.AE76348A2605FB197FA8FF1D6F547836] - C:\WINDOWS\system32\drivers\atmlane.sys
      [MD5.E7EF69B38D17BA01F914AE8F66216A38] - C:\WINDOWS\system32\drivers\atmuni.sys
      [MD5.D9F724AA26C010A217C97606B160ED68] - C:\WINDOWS\system32\drivers\audstub.sys
      [MD5.5B44C214F9CD9F590BE9125347610380] - C:\WINDOWS\system32\drivers\avgntdd.sys
      [MD5.14FE36D8F2C6A2435275338D061A0B66] - C:\WINDOWS\system32\drivers\avgntflt.sys
      [MD5.2DAA8CC2670720DEDDCC74A20EDE2EE9] - C:\WINDOWS\system32\drivers\avgntmgr.sys
      [MD5.AD9BD66A862116E79CB45BB6BE46055F] - C:\WINDOWS\system32\drivers\avipbb.sys
      [MD5.DA1F27D85E0D1525F6621372E7B685E9] - C:\WINDOWS\system32\drivers\beep.sys
      [MD5.F934D1B230F84E1D19DD00AC5A7A83ED] - C:\WINDOWS\system32\drivers\bridge.sys
      [MD5.919DB06DBF8A98D00CDCDA5BC58F8136] - C:\WINDOWS\system32\drivers\camfilt2.sys
      [MD5.90A673FC8E12A79AFBED2576F6A7AAF9] - C:\WINDOWS\system32\drivers\cbidf2k.sys
      [MD5.0BE5AEF125BE881C4F854C554F2B025C] - C:\WINDOWS\system32\drivers\CCDECODE.sys
      [MD5.C1B486A7658353D33A10CC15211A873B] - C:\WINDOWS\system32\drivers\cdaudio.sys
      [MD5.C885B02847F5D2FD45A24E219ED93B32] - C:\WINDOWS\system32\drivers\cdfs.sys
      [MD5.1F4260CC5B42272D71F79E570A27A4FE] - C:\WINDOWS\system32\drivers\cdrom.sys
      [MD5.C9B25AE9B8ABD983C5AD3F8CBFAB0F9C] - C:\WINDOWS\system32\drivers\cinemst2.sys
      [MD5.FE47DD8FE6D7768FF94EBEC6C74B2719] - C:\WINDOWS\system32\drivers\classpnp.sys
      [MD5.9624293E55AD405415862B504CA95B73] - C:\WINDOWS\system32\drivers\cpqdap01.sys
      [MD5.D68AE021109A74E491B83F3F69FB92CD] - C:\WINDOWS\system32\drivers\crusoe.sys
      [MD5.044452051F3E02E7963599FC8F4F3E25] - C:\WINDOWS\system32\drivers\disk.sys
      [MD5.E65E2353A5D74EA89971CB918EEEB2F6] - C:\WINDOWS\system32\drivers\diskdump.sys
      [MD5.F5DEADD42335FB33EDCA74ECB2F36CBA] - C:\WINDOWS\system32\drivers\dmboot.sys
      [MD5.5A7C47C9B3F9FB92A66410A7509F0C71] - C:\WINDOWS\system32\drivers\dmio.sys
      [MD5.E9317282A63CA4D188C0DF5E09C6AC5F] - C:\WINDOWS\system32\drivers\dmload.sys
      [MD5.8A208DFCF89792A484E76C40E5F50B45] - C:\WINDOWS\system32\drivers\dmusic.sys
      [MD5.6CB08593487F5701D2D2254E693EAFCE] - C:\WINDOWS\system32\drivers\drmk.sys
      [MD5.8F5FCFF8E8848AFAC920905FBD9D33C8] - C:\WINDOWS\system32\drivers\drmkaud.sys
      [MD5.FE97D0343ACFDEBDD578FC67CC91FA87] - C:\WINDOWS\system32\drivers\dxapi.sys
      [MD5.AC7280566A7BB85CB3291F04DDC1198E] - C:\WINDOWS\system32\drivers\dxg.sys
      [MD5.A73F5D6705B1D820C19B18782E176EFD] - C:\WINDOWS\system32\drivers\dxgthk.sys
      [MD5.38D332A6D56AF32635675F132548343E] - C:\WINDOWS\system32\drivers\fastfat.sys
      [MD5.92CDD60B6730B9F50F6A1A0C1F8CDC81] - C:\WINDOWS\system32\drivers\fdc.sys
      [MD5.31F923EB2170FC172C81ABDA0045D18C] - C:\WINDOWS\system32\drivers\fips.sys
      [MD5.9D27E7B80BFCDF1CDD9B555862D5E7F0] - C:\WINDOWS\system32\drivers\flpydisk.sys
      [MD5.C6EE3A87FE609D3E1DB9DBD072A248DE] - C:\WINDOWS\system32\drivers\fssfltr_tdi.sys
      [MD5.B71A69BB9CC88803F455341BD3992E0C] - C:\WINDOWS\system32\drivers\fsvga.sys
      [MD5.3E1E2BD4F39B0E2B7DC4F4D2BCC2779A] - C:\WINDOWS\system32\drivers\fs_rec.sys
      [MD5.A86859B77B908C18C2657F284AA29FE3] - C:\WINDOWS\system32\drivers\ftdisk.sys
      [MD5.1AF592532532A402ED7C060F6954004F] - C:\WINDOWS\system32\drivers\hidclass.sys
      [MD5.96ECCF28FDBF1B2CC12725818A63628D] - C:\WINDOWS\system32\drivers\hidparse.sys
      [MD5.CCF82C5EC8A7326C3066DE870C06DAF1] - C:\WINDOWS\system32\drivers\hidusb.sys
      [MD5.A09BDC4ED10E3B2E0EC27BB94AF32516] - C:\WINDOWS\system32\drivers\i8042prt.sys
      [MD5.083A052659F5310DD8B6A6CB05EDCF8E] - C:\WINDOWS\system32\drivers\imapi.sys
      [MD5.731F22BA402EE4B62748ADAF6363C182] - C:\WINDOWS\system32\drivers\ipfltdrv.sys
      [MD5.B87AB476DCF76E72010632B5550955F5] - C:\WINDOWS\system32\drivers\ipinip.sys
      [MD5.CC748EA12C6EFFDE940EE98098BF96BB] - C:\WINDOWS\system32\drivers\ipnat.sys
      [MD5.23C74D75E36E7158768DD63D92789A91] - C:\WINDOWS\system32\drivers\ipsec.sys
      [MD5.C93C9FF7B04D772627A3646D89F7BF89] - C:\WINDOWS\system32\drivers\irenum.sys
      [MD5.355836975A67B6554BCA60328CD6CB74] - C:\WINDOWS\system32\drivers\isapnp.sys
      [MD5.16813155807C6881F4BFBF6657424659] - C:\WINDOWS\system32\drivers\kbdclass.sys
      [MD5.692BCF44383D056AED41B045A323D378] - C:\WINDOWS\system32\drivers\kmixer.sys
      [MD5.0753515F78DF7F271A5E61C20BCD36A1] - C:\WINDOWS\system32\drivers\ks.sys
      [MD5.B467646C54CC746128904E1654C750C1] - C:\WINDOWS\system32\drivers\ksecdd.sys
      [MD5.D1F8BE91ED4DDB671D42E473E3FE71AB] - C:\WINDOWS\system32\drivers\mcd.sys
      [MD5.A7DA20AB18A1BDAE28B0F349E57DA0D1] - C:\WINDOWS\system32\drivers\mf.sys
      [MD5.4AE068242760A1FB6E1A44BF4E16AFA6] - C:\WINDOWS\system32\drivers\mnmdd.sys
      [MD5.510ADE9327FE84C10254E1902697E25F] - C:\WINDOWS\system32\drivers\modem.sys
      [MD5.027C01BD7EF3349AAEBC883D8A799EFB] - C:\WINDOWS\system32\drivers\mouclass.sys
      [MD5.124D6846040C79B9C997F78EF4B2A4E5] - C:\WINDOWS\system32\drivers\mouhid.sys
      [MD5.A80B9A0BAD1B73637DBCBBA7DF72D3FD] - C:\WINDOWS\system32\drivers\mountmgr.sys
      [MD5.70C14F5CCA5CF73F8A645C73A01D8726] - C:\WINDOWS\system32\drivers\mqac.sys
      [MD5.11D42BB6206F33FBB3BA0288D3EF81BD] - C:\WINDOWS\system32\drivers\mrxdav.sys
      [MD5.60AE98742484E7AB80C3C1450E708148] - C:\WINDOWS\system32\drivers\mrxsmb.sys
      [MD5.C941EA2454BA8350021D774DAF0F1027] - C:\WINDOWS\system32\drivers\msfs.sys
      [MD5.0A02C63C8B144BD8C86B103DEE7C86A2] - C:\WINDOWS\system32\drivers\msgpc.sys
      [MD5.D1575E71568F4D9E14CA56B7B0453BF1] - C:\WINDOWS\system32\drivers\mskssrv.sys
      [MD5.325BB26842FC7CCC1FCCE2C457317F3E] - C:\WINDOWS\system32\drivers\mspclock.sys
      [MD5.BAD59648BA099DA4A17680B39730CB3D] - C:\WINDOWS\system32\drivers\mspqm.sys
      [MD5.E53736A9E30C45FA9E7B5EAC55056D1D] - C:\WINDOWS\system32\drivers\MSTEE.sys
      [MD5.2F625D11385B1A94360BFC70AAEFDEE1] - C:\WINDOWS\system32\drivers\mup.sys
      [MD5.5B50F1B2A2ED47D560577B221DA734DB] - C:\WINDOWS\system32\drivers\NABTSFEC.sys
      [MD5.1DF7F42665C94B825322FAE71721130D] - C:\WINDOWS\system32\drivers\ndis.sys
      [MD5.7FF1F1FD8609C149AA432F95A8163D97] - C:\WINDOWS\system32\drivers\NdisIP.sys
      [MD5.1AB3D00C991AB086E69DB84B6C0ED78F] - C:\WINDOWS\system32\drivers\ndistapi.sys
      [MD5.F927A4434C5028758A842943EF1A3849] - C:\WINDOWS\system32\drivers\ndisuio.sys
      [MD5.EDC1531A49C80614B2CFDA43CA8659AB] - C:\WINDOWS\system32\drivers\ndiswan.sys
      [MD5.6215023940CFD3702B46ABC304E1D45A] - C:\WINDOWS\system32\drivers\ndproxy.sys
      [MD5.5D81CF9A2F1A3A756B66CF684911CDF0] - C:\WINDOWS\system32\drivers\netbios.sys
      [MD5.74B2B2F5BEA5E9A3DC021D685551BD3D] - C:\WINDOWS\system32\drivers\netbt.sys
      [MD5.E9E47CFB2D461FA0FC75B7A74C6383EA] - C:\WINDOWS\system32\drivers\nic1394.sys
      [MD5.BE984D604D91C217355CDD3737AAD25D] - C:\WINDOWS\system32\drivers\nikedrv.sys
      [MD5.1E421A6BCF2203CC61B821ADA9DE878B] - C:\WINDOWS\system32\drivers\nmnt.sys
      [MD5.3182D64AE053D6FB034F44B6DEF8034A] - C:\WINDOWS\system32\drivers\npfs.sys
      [MD5.78A08DD6A8D65E697C18E1DB01C5CDCA] - C:\WINDOWS\system32\drivers\ntfs.sys
      [MD5.73C1E1F395918BC2C6DD67AF7591A3AD] - C:\WINDOWS\system32\drivers\null.sys
      [MD5.CE34061A298BFB4EBD1A0BB8592DC977] - C:\WINDOWS\system32\drivers\nv4_mini.sys
      [MD5.B305F3FAD35083837EF46A0BBCE2FC57] - C:\WINDOWS\system32\drivers\nwlnkflt.sys
      [MD5.C99B3415198D1AAB7227F2C88FD664B9] - C:\WINDOWS\system32\drivers\nwlnkfwd.sys
      [MD5.8B8B1BE2DBA4025DA6786C645F77F123] - C:\WINDOWS\system32\drivers\nwlnkipx.sys
      [MD5.56D34A67C05E94E16377C60609741FF8] - C:\WINDOWS\system32\drivers\nwlnknb.sys
      [MD5.C0BB7D1615E1ACBDC99757F6CEAF8CF0] - C:\WINDOWS\system32\drivers\nwlnkspx.sys
      [MD5.36B9B950E3D2E100970A48D8BAD86740] - C:\WINDOWS\system32\drivers\nwrdr.sys
      [MD5.4BB30DDC53EBC76895E38694580CDFE9] - C:\WINDOWS\system32\drivers\oprghdlr.sys
      [MD5.CECB679633523AC5EB7EB85F92DCD806] - C:\WINDOWS\system32\drivers\p3.sys
      [MD5.8FD0BDBEA875D06CCF6C945CA9ABAF75] - C:\WINDOWS\system32\drivers\parport.sys
      [MD5.BEB3BA25197665D82EC7065B724171C6] - C:\WINDOWS\system32\drivers\partmgr.sys
      [MD5.9575C5630DB8FB804649A6959737154C] - C:\WINDOWS\system32\drivers\parvdm.sys
      [MD5.07C02C892E8E1A72D6BF35004F0E9C5E] - C:\WINDOWS\system32\drivers\PCASp50.sys
      [MD5.043410877BDA580C528F45165F7125BC] - C:\WINDOWS\system32\drivers\pci.sys
      [MD5.F4BFDE7209C14A07AAA61E4D6AE69EAC] - C:\WINDOWS\system32\drivers\pciide.sys
      [MD5.52E60F29221D0D1AC16737E8DBF7C3E9] - C:\WINDOWS\system32\drivers\pciidex.sys
      [MD5.F0406CBC60BDB0394A0E17FFB04CDD3D] - C:\WINDOWS\system32\drivers\pcmcia.sys
      [MD5.E82A496C3961EFC6828B508C310CE98F] - C:\WINDOWS\system32\drivers\portcls.sys
      [MD5.E19C9632AC828F6F214391E2BDDA11CB] - C:\WINDOWS\system32\drivers\processr.sys
      [MD5.09298EC810B07E5D582CB3A3F9255424] - C:\WINDOWS\system32\drivers\psched.sys
      [MD5.80D317BD1C3DBC5D4FE7B1678C60CADD] - C:\WINDOWS\system32\drivers\ptilink.sys
      [MD5.FE0D99D6F31E4FAD8159F690D68DED9C] - C:\WINDOWS\system32\drivers\rasacd.sys
      [MD5.11B4A627BC9614B885C4969BFA5FF8A6] - C:\WINDOWS\system32\drivers\rasl2tp.sys
      [MD5.5BC962F2654137C9909C3D4603587DEE] - C:\WINDOWS\system32\drivers\raspppoe.sys
      [MD5.EFEEC01B1D3CF84F16DDD24D9D9D8F99] - C:\WINDOWS\system32\drivers\raspptp.sys
      [MD5.FDBB1D60066FCFBB7452FD8F9829B242] - C:\WINDOWS\system32\drivers\raspti.sys
      [MD5.01524CD237223B18ADBB48F70083F101] - C:\WINDOWS\system32\drivers\rawwan.sys
      [MD5.7AD224AD1A1437FE28D89CF22B17780A] - C:\WINDOWS\system32\drivers\rdbss.sys
      [MD5.4912D5B403614CE99C28420F75353332] - C:\WINDOWS\system32\drivers\rdpcdd.sys
      [MD5.15CABD0F7C00C47C70124907916AF3F1] - C:\WINDOWS\system32\drivers\rdpdr.sys
      [MD5.6728E45B66F93C08F11DE2E316FC70DD] - C:\WINDOWS\system32\drivers\rdpwd.sys
      [MD5.D8EB2A7904DB6C916EB5361878DDCBAE] - C:\WINDOWS\system32\drivers\redbook.sys
      [MD5.A56FE08EC7473E8580A390BB1081CDD7] - C:\WINDOWS\system32\drivers\rio8drv.sys
      [MD5.0A854DF84C77A0BE205BFEAB2AE4F0EC] - C:\WINDOWS\system32\drivers\riodrv.sys
      [MD5.96F7A9A7BF0C9C0440A967440065D33C] - C:\WINDOWS\system32\drivers\rmcast.sys
      [MD5.601844CBCF617FF8C868130CA5B2039D] - C:\WINDOWS\system32\drivers\rndismp.sys
      [MD5.D8B0B4ADE32574B2D9C5CC34DC0DBBE7] - C:\WINDOWS\system32\drivers\rootmdm.sys
      [MD5.D87FFA95D630EC8D1482CA25C454846A] - C:\WINDOWS\system32\drivers\RtkHDAud.sys
      [MD5.7F0413BDD7D53EB4C7A371E7F6F84DF1] - C:\WINDOWS\system32\drivers\Rtlnicxp.sys
      [MD5.76C465F570E90C28942D52CCB2580A10] - C:\WINDOWS\system32\drivers\scsiport.sys
      [MD5.90A3935D05B494A5A39D37E71F09A677] - C:\WINDOWS\system32\drivers\secdrv.sys
      [MD5.0F29512CCD6BEAD730039FB4BD2C85CE] - C:\WINDOWS\system32\drivers\serenum.sys
      [MD5.93D313C31F7AD9EA2B75F26075413C7C] - C:\WINDOWS\system32\drivers\serial.sys
      [MD5.8E6B8C671615D126FDC553D1E2DE5562] - C:\WINDOWS\system32\drivers\sfloppy.sys
      [MD5.866D538EBE33709A5C9F5C62B73B7D14] - C:\WINDOWS\system32\drivers\SLIP.sys
      [MD5.017DAECF0ED3AA731313433601EC40FA] - C:\WINDOWS\system32\drivers\smclib.sys
      [MD5.0057F29323C393A35903B4C5DAF9A144] - C:\WINDOWS\system32\drivers\sncduvc.sys
      [MD5.0A0E0A9F9C658FDE4CCCCC39928B0CF9] - C:\WINDOWS\system32\drivers\snp2uvc.sys
      [MD5.489703624DAC94ED943C2ABDA022A1CD] - C:\WINDOWS\system32\drivers\sonydcam.sys
      [MD5.AB8B92451ECB048A4D1DE7C3FFCB4A9F] - C:\WINDOWS\system32\drivers\splitter.sys
      [MD5.39626E6DC1FB39434EC40C42722B660A] - C:\WINDOWS\system32\drivers\sr.sys
      [MD5.3BB03F2BA89D2BE417206C373D2AF17C] - C:\WINDOWS\system32\drivers\srv.sys
      [MD5.3AD0362CF68DE3AC500E981700242CCA] - C:\WINDOWS\system32\drivers\ssmdrv.sys
      [MD5.306521935042FC0A6988D528643619B3] - C:\WINDOWS\system32\drivers\StarOpen.sys
      [MD5.3E5D89099DED9E86E5639F411693218F] - C:\WINDOWS\system32\drivers\stream.sys
      [MD5.77813007BA6265C4B6098187E6ED79D2] - C:\WINDOWS\system32\drivers\StreamIP.sys
      [MD5.3941D127AEF12E93ADDF6FE6EE027E0F] - C:\WINDOWS\system32\drivers\swenum.sys
      [MD5.8CE882BCC6CF8A62F2B2323D95CB3D01] - C:\WINDOWS\system32\drivers\swmidi.sys
      [MD5.8B83F3ED0F1688B4958F77CD6D2BF290] - C:\WINDOWS\system32\drivers\sysaudio.sys
      [MD5.FD6093E3DECD925F1CFFC8A0DD539D72] - C:\WINDOWS\system32\drivers\tape.sys
      [MD5.9AEFA14BD6B182D61E3119FA5F436D3D] - C:\WINDOWS\system32\drivers\tcpip.sys
      [MD5.FB9F32ACC1D3AD523F7EC900B66FC1BB] - C:\WINDOWS\system32\drivers\tcpip6.sys
      [MD5.0539D5E53587F82D1B4FD74C5BE205CF] - C:\WINDOWS\system32\drivers\tdi.sys
      [MD5.6471A66807F5E104E4885F5B67349397] - C:\WINDOWS\system32\drivers\tdpipe.sys
      [MD5.C56B6D0402371CF3700EB322EF3AAF61] - C:\WINDOWS\system32\drivers\tdtcp.sys
      [MD5.88155247177638048422893737429D9E] - C:\WINDOWS\system32\drivers\termdd.sys
      [MD5.699450901C5CCFD82357CBC531CEDD23] - C:\WINDOWS\system32\drivers\tosdvd.sys
      [MD5.D74A8EC75305F1D3CFDE7C7FC1BD62A9] - C:\WINDOWS\system32\drivers\tsbvcap.sys
      [MD5.8F861EDA21C05857EB8197300A92501C] - C:\WINDOWS\system32\drivers\tunmp.sys
      [MD5.5787B80C2E3C5E2F56C2A233D91FA2C9] - C:\WINDOWS\system32\drivers\udfs.sys
      [MD5.402DDC88356B1BAC0EE3DD1580C76A31] - C:\WINDOWS\system32\drivers\update.sys
      [MD5.BEE793D4A059CAEA55D6AC20E19B3A8F] - C:\WINDOWS\system32\drivers\usb8023.sys
      [MD5.E919708DB44ED8543A7C017953148330] - C:\WINDOWS\system32\drivers\USBAUDIO.sys
      [MD5.1C1A47B40C23358245AA8D0443B6935E] - C:\WINDOWS\system32\drivers\usbcamd.sys
      [MD5.CE97845D2E3F0D274B8BAC1ED07C6149] - C:\WINDOWS\system32\drivers\usbcamd2.sys
      [MD5.173F317CE0DB8E21322E71B7E60A27E8] - C:\WINDOWS\system32\drivers\usbccgp.sys
      [MD5.596EB39B50D6EBD9B734DC4AE0544693] - C:\WINDOWS\system32\drivers\usbd.sys
      [MD5.65DCF09D0E37D4C6B11B5B0B76D470A7] - C:\WINDOWS\system32\drivers\usbehci.sys
      [MD5.1AB3CDDE553B6E064D2E754EFE20285C] - C:\WINDOWS\system32\drivers\usbhub.sys
      [MD5.290913DC4F1125E5A82DE52579A44C43] - C:\WINDOWS\system32\drivers\usbintel.sys
      [MD5.791912E524CC2CC6F50B5F2B52D1EB71] - C:\WINDOWS\system32\drivers\usbport.sys
      [MD5.A32426D9B14A089EAA1D922E0C5801A9] - C:\WINDOWS\system32\drivers\usbstor.sys
      [MD5.26496F9DEE2D787FC3E61AD54821FFE6] - C:\WINDOWS\system32\drivers\usbuhci.sys
      [MD5.55E01061C74A8CEFFF58DC36114A8D3F] - C:\WINDOWS\system32\drivers\vdmindvd.sys
      [MD5.0D3A8FAFCEACD8B7625CD549757A7DF1] - C:\WINDOWS\system32\drivers\vga.sys
      [MD5.E28726B72C46821A28830E077D39A55B] - C:\WINDOWS\system32\drivers\videoprt.sys
      [MD5.46DE1126684369BACE4849E4FC8C43CA] - C:\WINDOWS\system32\drivers\volsnap.sys
      [MD5.E20B95BAEDB550F32DD489265C1DA1F6] - C:\WINDOWS\system32\drivers\wanarp.sys
      [MD5.6768ACF64B18196494413695F0C3A00F] - C:\WINDOWS\system32\drivers\wdmaud.sys
      [MD5.2F31B7F954BED437F2C75026C65CAF7B] - C:\WINDOWS\system32\drivers\wmilib.sys
      [MD5.6ABE6E225ADB5A751622A9CC3BC19CE8] - C:\WINDOWS\system32\drivers\ws2ifsl.sys
      [MD5.C98B39829C2BBD34E454150633C62C78] - C:\WINDOWS\system32\drivers\WSTCODEC.SYS


      End of the scan: 394 lines
      0
    2. doudouxou
       
      pouvez vous me répondre avant demain soir s'il vous plait.
      0
    3. doudouxou
       
      c'est bon j'ai pu le virus???
      0
  3. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    re,

    il va falloir lire les manipes correctement car on n'est pas arrivé sinon !!!!

    2 rapports > là tu m'a posté que celui de l'analyse "détailler/MD5" , il me faut également le rapport de scan 'normal' ...

    Et les rapports sont trop long pour le forum , c'est pour cela que j'ai demandé d'utiliser le site "Cijoint" pour me les fair parvenir !

    j'attends donc les deux liens d'uplaod de ces rapports afin de les avoir au complet ....

    0
    1. doudouxou
       
      http://www.cijoint.fr/cjlink.php?file=cj201001/cijcE2wuc6.txt
      Voici l'analyse



      http://www.cijoint.fr/cjlink.php?file=cj201001/cijvMahCoG.txt
      Voici l'analyse détaillé,
      0
      1. sKe69 Messages postés 21955 Statut Contributeur sécurité 463 > doudouxou
         
        re,

        décidemment .... -_-

        tu m'as posté 2 fois le rapport "d'analyse détaillée" ! ...


        poste moi le scan 'Normal' ....

        0
      2. doudouxou > sKe69 Messages postés 21955 Statut Contributeur sécurité
         
        non j'ai fait les deux.

        vous etes sur????




        PS: désoler j'ai un petit peu de mal mais sa fait que 1mois que j'ai mon ordinateur. =)
        0
      3. doudouxou > sKe69 Messages postés 21955 Statut Contributeur sécurité
         
        j'en ai refait une analyse normal
        http://www.cijoint.fr/cjlink.php?file=cj201001/cij88Hdjeq.txt
        0
  4. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    cette fois on y est .... ^^

    /!\ Pour le bon déroulement de la désinfection :
    * Ne pas utiliser ce PC autrement que pour venir ici poursuivre la désinfection .
    * N'entreprends rien avec le PC sans mon autorisation et suis à la lettre les procédures qui vont suivre .
    * Prends bien connaisance de l'ensemble de ces procédures avant de te lancer .
    * Si tu as un quelconque problème n'hésite pas à m'en faire part ( évite les prises de décision hasardeuses ).

    commence par ceci :

    Télécharge Ad-remover ( de C_XX ) sur ton bureau :

    ici http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
    ou ici https://www.androidworld.fr/

    ! Déconnecte toi et ferme toutes applications en cours (Navigateur compris) !

    • Double clique sur Ad-remover.exe qui est sur ton bureau pour lancer l'outil .

    • Au menu principal choisis l'option "S" et tape sur [entrée] .

    • le scan démarre , laisse travailler l'outil et ne touche à rien ...

    /!\ l'outil donne l'impression qu'il a planté et qu'il ne se passe rien , mais ce n'est pas le cas ! ( le scan est très discret et assez long , donc patience ... )

    --> Poste le rapport qui apparait à la fin dans ta prochaine pour analyse ...

    ( Le rapport est sauvegardé aussi sous C:\Ad-report-SCAN.log )
    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

    Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus :
    (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    Aides en images (Installation) : http://pagesperso-orange.fr/NosTools/tuto_ad_r1.html
    Aides en images (Recherche) : http://pagesperso-orange.fr/NosTools/tuto_ad_r2.html

    0
    1. doudouxou
       
      je suis d'accords mais AD-remover me dit aprés l'avoir télécharger qu'il peut me supprimer certains ADWARE connu
      et c'est quoi ADWARE
      0
      1. sKe69 Messages postés 21955 Statut Contributeur sécurité 463 > doudouxou
         
        fais la manipe merci !

        un Adware est une infection .....


        0
      2. doudouxou > sKe69 Messages postés 21955 Statut Contributeur sécurité
         
        .
        ======= RAPPORT D'AD-REMOVER 1.1.4.6_G | UNIQUEMENT XP/VISTA/7 =======
        .
        Mis à jour par C_XX le 05.01.2010 à 18:50
        Contact: AdRemover.contact@gmail.com
        Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
        .
        Lancé à: 16:33:55, 06/01/2010 | Mode Normal | Option: SCAN
        Exécuté de: C:\Program Files\Ad-Remover\
        Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
        Nom du PC: WINXP-PRO | Utilisateur actuel: Steven

        .
        ============== ÉLÉMENT(S) TROUVÉ(S) ==============
        .

        C:\Program Files\EoRezo
        C:\DOCUME~1\Steven\APPLIC~1\EoRezo
        C:\DOCUME~1\Steven\APPLIC~1\ItsLabel
        C:\Documents and Settings\Alain\Application Data\EoRezo
        C:\Documents and Settings\Alain\Application Data\ItsLabel
        .
        HKCU\software\EoRezo
        HKCU\software\ItsLabel
        HKLM\Software\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
        HKLM\software\classes\appid\EoRezoBHO.DLL
        HKLM\Software\Classes\CLSID\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
        HKLM\software\classes\EoRezoBHO.EoBHO
        HKLM\software\classes\EoRezoBHO.EoBHO.1
        HKLM\Software\Classes\Interface\{819DB72D-1C28-4387-9778-E2FF3DC86F74}
        HKLM\Software\Classes\TypeLib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
        HKLM\software\EoRezo
        HKLM\software\ItsLabel
        HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
        HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\SoftwareHelper
        HKLM\software\microsoft\windows\currentversion\uninstall\eoEngine_is1
        HKLM\software\microsoft\windows\currentversion\uninstall\SoftwareUpdate_is1
        HKU\s-1-5-21-789336058-412668190-725345543-1004\software\EoRezo
        HKU\s-1-5-21-789336058-412668190-725345543-1004\software\ItsLabel
        .
        ============== Scan additionnel ==============
        .
        .
        * Internet Explorer Version 8.0.6001.18702 *
        .
        [HKEY_CURRENT_USER\..\Internet Explorer\Main]
        .
        Do404Search: 01000000
        Local Page: C:\WINDOWS\system32\blank.htm
        Show_ToolBar: yes
        Search Page: hxxp://home.microsoft.com/access/allinone.asp
        Enable Browser Extensions: yes
        Start Page: hxxp://www.google.fr/
        Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
        Start Page Redirect Cache: hxxp://fr.msn.com/?ocid=iehp
        Start Page Redirect Cache_TIMESTAMP: 241ab5cc4727ca01
        Start Page Redirect Cache AcceptLangs: fr
        Search Bar: hxxp://g.msn.fr/0SEFRFR/SAOS02
        .
        [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
        .
        Default_Page_URL: hxxp://fr.yahoo.com/?fr=fp-reg
        Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
        Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
        Delete_Temp_Files_On_Exit: yes
        Local Page: C:\WINDOWS\system32\blank.htm
        Start Page: hxxp://www.duxet.com/
        .
        [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
        .
        Tabs: hxxp://y.lo.st
        .
        ===================================
        .
        2807 Octet(s) - C:\Ad-Report-SCAN[1].log
        .
        21 Fichier(s) - C:\DOCUME~1\Steven\LOCALS~1\Temp
        73 Fichier(s) - C:\WINDOWS\Temp
        114 Fichier(s) - C:\WINDOWS\Prefetch
        .
        1 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
        0 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
        .
        Fin à: 16:47:46 | 06/01/2010 - SCAN[1]
        .
        ============== E.O.F ==============
        .
        0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    bien ....

    la suite :

    1- ! Déconnecte toi et ferme toutes applications en cours (Navigateur compris) !

    • Double clique sur Ad-remover.exe qui est sur ton bureau pour lancer l'outil .

    • Au menu principal choisis cette fois l'option "L" et tape sur [entrée] .

    • Le nettoyage débute > Laisse travailler l'outil et ne touche à rien !...

    /!\ l'outil donne l'impression qu'il a planté et qu'il ne se passe rien , mais ce n'est pas le cas ! ( le scan est très discret et assez long , donc patience ... )

    --> Poste le rapport qui apparait à la fin dans ta prochaine réponse pour analyse ...

    ( Le rapport est sauvegardé aussi sous C:\Ad-Report-CLEAN.log)
    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

    =====================

    2- Refais un scan ZHPDiag 'normal', coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...

    0
    1. doudouxou
       
      je te donne tout d'abord le rapport du nettoyage

      .
      ======= RAPPORT D'AD-REMOVER 1.1.4.6_G | UNIQUEMENT XP/VISTA/7 =======
      .
      Mis à jour par C_XX le 05.01.2010 à 18:50
      Contact: AdRemover.contact@gmail.com
      Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
      .
      Lancé à: 17:18:27, 06/01/2010 | Mode Normal | Option: CLEAN
      Exécuté de: C:\PROGRA~1\AD-REM~1\
      Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
      Nom du PC: WINXP-PRO | Utilisateur actuel: Steven

      .
      ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
      .

      C:\Program Files\EoRezo
      C:\DOCUME~1\Steven\APPLIC~1\EoRezo
      C:\DOCUME~1\Steven\APPLIC~1\ItsLabel
      C:\Documents and Settings\Alain\Application Data\EoRezo
      C:\Documents and Settings\Alain\Application Data\ItsLabel

      (!) -- Fichiers temporaires supprimés.

      .
      HKCU\software\EoRezo
      HKCU\software\ItsLabel
      HKLM\Software\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
      HKLM\software\classes\appid\EoRezoBHO.DLL
      HKLM\Software\Classes\CLSID\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
      HKLM\software\classes\EoRezoBHO.EoBHO
      HKLM\software\classes\EoRezoBHO.EoBHO.1
      HKLM\Software\Classes\Interface\{819DB72D-1C28-4387-9778-E2FF3DC86F74}
      HKLM\Software\Classes\TypeLib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
      HKLM\software\EoRezo
      HKLM\software\ItsLabel
      HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
      HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\SoftwareHelper
      HKLM\software\microsoft\windows\currentversion\uninstall\eoEngine_is1
      HKLM\software\microsoft\windows\currentversion\uninstall\SoftwareUpdate_is1
      .
      ============== Scan additionnel ==============
      .
      .
      * Internet Explorer Version 8.0.6001.18702 *
      .
      [HKEY_CURRENT_USER\..\Internet Explorer\Main]
      .
      Do404Search: 01000000
      Local Page: C:\WINDOWS\system32\blank.htm
      Show_ToolBar: yes
      Enable Browser Extensions: yes
      Start Page: hxxp://fr.msn.com/
      Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
      Start Page Redirect Cache: hxxp://fr.msn.com/?ocid=iehp
      Start Page Redirect Cache_TIMESTAMP: 241ab5cc4727ca01
      Start Page Redirect Cache AcceptLangs: fr
      Search Bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
      Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      .
      [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
      .
      Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
      Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Delete_Temp_Files_On_Exit: yes
      Local Page: C:\WINDOWS\system32\blank.htm
      Start Page: hxxp://fr.msn.com/
      Search bar: hxxp://search.msn.com/spbasic.htm
      .
      [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
      .
      Tabs: res://ieframe.dll/tabswelcome.htm
      .
      ===================================
      .
      2885 Octet(s) - C:\Ad-Report-CLEAN[1].log
      3173 Octet(s) - C:\Ad-Report-SCAN[1].log
      .
      0 Fichier(s) - C:\DOCUME~1\Steven\LOCALS~1\Temp
      3 Fichier(s) - C:\WINDOWS\Temp
      2 Fichier(s) - C:\WINDOWS\Prefetch
      .
      18 Fichier(s) - C:\PROGRA~1\AD-REM~1\BACKUP
      64 Fichier(s) - C:\PROGRA~1\AD-REM~1\QUARANTINE
      .
      Fin à: 17:23:34 | 06/01/2010 - CLEAN[1]
      .
      ============== E.O.F ==============
      .


      ensuite je te donne le nom du rapport que j'ai déposer dans cijoint

      http://www.cijoint.fr/cjlink.php?file=cj201001/cijH8bEVOW.txt
      0
  7. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    bien

    avant de poursuivre , on va faire le trie dans tes défenses ... c'est un vrai foutoire .... ;)

    Dans l'ordre :

    1- désinstalle proprement Spybot S&D ( dépassé et lourd pour le systeme ) via panneau de config / "ajout et suppression de prg "

    ======================

    2- Tu as deux anti-virus sur ton PC ( Avast et AntiVir ) : c'est 1 de trop ! Ralentissement et instabilité du système + conflit entre les AV + grosse faille de sécurité ...

    Donc, désinstalle en un dès maintenant !

    Vire Avast, qui est de loin le moins performant des deux, en utilisant cette méthode > https://www.avast.com/fr-fr/uninstall-utility proprement

    une fois fais , assure toi qu'AntiVir soit bien actif et fais la suite ...

    ====================

    3- Télécharge CCleaner :
    https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
    ou https://www.pcastuces.com/logitheque/ccleaner.htm
    Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corriger ton registre .
    Lors de l'installation:
    -choisis bien "français" en langue .
    -avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 premières.

    Un tuto ( aide ):
    http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

    ---> Utilisation:
    *Décocher dans le menu Options - sous-menu Avancé :
    Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures .

    ! déconnecte toi et ferme toutes applications en cours !

    * va dans "nettoyeur" : fais -analyse- puis -nettoyage-
    * va dans "registre" : fais -chercher les erreurs- et -réparer toutes les erreurs-
    ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .

    ( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )

    =============================

    4- Refais un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...
    0
    1. doudouxou
       
      voila j'ai tout fait se que tu ma dit.

      http://www.cijoint.fr/cjlink.php?file=cj201001/cijtyi34r4.txt
      0
  8. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    re,

    AntiVir ne semble pas actif ? ...

    clique droit sur l'icone du parapluie présent dans la barre des tâches et clique sur "activer..."

    puis fais ceci :

    1- Télécharge Malwarebytes' :
    ici https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
    ou ici : http://www.malwarebytes.org/mbam.php

    * Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'instale ) et mets le à jour .

    (NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/ )

    * Potasse le tuto pour te familiariser avec le prg :
    https://forum.pcastuces.com/sujet.asp?f=31&s=3
    ( cela dis, il est très simple d'utilisation ).

    ! Déconnecte toi et ferme toutes applications en cours !

    * Lance Malwarebytes' .

    Fais un examen dit "RAPIDE" .

    --> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    --> à la fin tu cliques sur "résultat" .
    --> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes', le dernier en date) pour analyse ...

    ===================

    2- Refais un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...

    0
    1. doudouxou
       
      mais justement je n'ai pas le parapluit dans ma barre en bas a droite
      je l'ai que dans démarrer
      tous les programmes
      0
    2. sKe69 Messages postés 21955 Statut Contributeur sécurité 463 > doudouxou
       
      re,

      * clique droit sur ta barre des taches / "propriétés " > dans cette fenêtre , clique en bas (dans " zone de notification" ) sur "Personnalisé" .

      * dans la nouvel fenêtre tu devrait trouver AntiVir ( dans éléments précedent ) > selectionne le avec la souris et modifie le comportement en "toujours affiché".

      puis clique sur "ok" / la fenêtre se ferme ... clique ensuite sur "appliquer" pour valider la modife ...


      normalement le parapluie devrait réapparaitre ... ( il se peut qu'il faille redémarrer le PC pour voir le modif ) ...


      Dis moi ce qu'il en est ....




      0
    3. doudouxou > sKe69 Messages postés 21955 Statut Contributeur sécurité
       
      j'ai fait se que tu ma dit mais le parapluit n'est toujours pas dans ma barre d'outil
      0
    4. sKe69 Messages postés 21955 Statut Contributeur sécurité 463 > doudouxou
       
      t'as redémarré le PC ? ...

      0
    5. doudouxou > sKe69 Messages postés 21955 Statut Contributeur sécurité
       
      j'avais oublier de redémarrer mon ordinateur

      sinon j'ai faait tout se que tu ma dit voila le rapport

      http://www.cijoint.fr/cjlink.php?file=cj201001/cijX7ViNUY.txt
      0
  9. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    bien ...

    la suite :

    1- Utilisation de l'outil ZHPFix :

    > Lance ZHPFix depuis le raccouci du bureau .

    * Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

    * Dans l'encadré principal ( qui est vierge ), copie/colle tout le texte qui se trouve sur cette page ( et rien d'autre ! ) :

    > http://www.cijoint.fr/cj201001/cij0cUXXP1.txt

    Vérifie :
    - que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
    - que les lignes soient disposées les unes en dessous des autres comme sur cette page lorsque tu les copies dans ZHPFix.

    * Puis clique sur le bouton [ OK ] .
    > à ce moment là , il apparaitra au début de chaque ligne une petite case vide . Ne touche plus à rien !

    !! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!

    * Clique sur le bouton [ Tous ] . Vérifies que toutes les lignes soient bien cochées .

    * Enfin clique sur le bouton [ Nettoyer ] .

    -> laisse travailler l'outil et ne touche à rien ...

    -> Si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le !

    Une fois terminé , un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...

    ( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )

    Pense à réactiver tes défenses !...

    ======================

    2- Refais un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...

    0
    1. doudouxou
       
      ZHPFix v1.12.24 by Nicolas Coolman - Rapport de suppression du 06/01/2010 20:25:22
      Fichier d'export Registre : C:\ZHPExportRegistry-06-01-2010-20-25-22.txt
      Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html


      Processus mémoire :
      (Néant)

      Module mémoire :
      (Néant)

      Clé du Registre :
      O64 - Services: CurCS - avast! Asynchronous Virus Monitor (Aavmker4) - LEGACY_AAVMKER4 => Clé supprimée avec succès
      O64 - Services: CurCS - aswFsBlk (aswFsBlk) - LEGACY_ASWFSBLK => Clé supprimée avec succès
      O64 - Services: CurCS - avast! Standard Shield Support (aswMon2) - LEGACY_ASWMON2 => Clé supprimée avec succès
      O64 - Services: CurCS - aswRdr (aswRdr) - LEGACY_ASWRDR => Clé supprimée avec succès
      O64 - Services: CurCS - avast! Self Protection (aswSP) - LEGACY_ASWSP => Clé supprimée avec succès
      O64 - Services: CurCS - avast! Network Shield Support (aswTdi) - LEGACY_ASWTDI => Clé supprimée avec succès
      O64 - Services: CurCS - avast! Antivirus (avast! Antivirus) - LEGACY_AVAST!_ANTIVIRUS => Clé supprimée avec succès
      O64 - Services: CurCS - Mup (Mup) - LEGACY_MUP => Clé supprimée avec succès

      Valeur du Registre :
      (Néant)

      Elément de données du Registre :
      (Néant)

      Dossier :
      C:\Program Files\Alwil Software => Supprimé et mis en quarantaine
      C:\Program Files\QUAD Utilities => Supprimé et mis en quarantaine
      C:\Program Files\Spybot - Search & Destroy => Supprimé et mis en quarantaine
      C:\Program Files\Symantec => Supprimé et mis en quarantaine
      C:\Program Files\Fichiers Communs\Symantec Shared => Supprimé et mis en quarantaine

      Fichier :
      (Néant)

      Logiciel :
      (Néant)

      Script Registre :
      (Néant)

      Autre :
      (Néant)


      Récapitulatif :
      Processus mémoire : 0
      Module mémoire : 0
      Clé du Registre : 8
      Valeur du Registre : 0
      Elément de données du Registre : 0
      Dossier : 5
      Fichier : 0
      Logiciel : 0
      Autre : 0


      End of the scan

      ensuite via cijoint

      http://www.cijoint.fr/cjlink.php?file=cj201001/cijBrMM5h4.txt
      0
    2. doudouxou
       
      sa a marché mais je ne peux pas te repondre
      0
    3. doudouxou
       
      http://www.cijoint.fr/cjlink.php?file=cj201001/cijBrMM5h4.txt
      0
  10. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    vu ...

    dis moi comment va le PC ... ? toujours des alertes d'Avira ? ...

    puis fait ceci :

    Télécharge GenProc (de Jean-Chretien1 et Narco4) sur ton bureau (et pas ailleur !) :
    http://www.genproc.com/GenProc.exe

    !! ferme tes applications en cours !!

    * double-clique sur GenProc.exe pour lancer le scan et laisse faire ...

    * A la question "faites vous aidez sur un forum..." > clique sur " oui " .

    -> poste le contenu du rapport qui s'ouvre ...

    Aide en images ici : http://www.alt-shift-return.org/Info/GenProc-HowTo.html

    IMPORTANT : poste le rapport uniquement ! Ne suis pas les éventuelles consignes qu'il mentionne pour le moment ...

    0
  11. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    et ho ! ....

    je t'ai demandé quelque chose ici > https://forums.commentcamarche.net/forum/affich-15986771-virus#34

    ^^"

    0
    1. doudouxou
       
      le rapport viens de me dire que'il n'avait détécter aucune infection
      ensuite je fais quoi.

      et je te demande juste si j'ai encore le cheval de troie ou pas???
      car on mr demande et je ne sais pas
      0
  12. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    re,

    fais ce qui suit dans l'ordre ( si le dernier rapport est clean , c'est qu'il n'y plus de virus et on pourra finaliser )

    ( ne saute pas d'étape ! si tu rencontres un soucis lors de cette manipe , tu stoppes et tu m'en fais part )

    1- Utilisation de l'outil ZHPFix :

    > Lance ZHPFix depuis le raccourci du bureau .

    * Une fois l'outil ZHPFix ouvert :

    !! ferme tes autres applications en cours !!

    A- Clique sur le bouton " Nettoyeur de tools " ( le grand A rouge ) . Des lignes pré-cochées apparaissent alors dans l'encadré principal .

    Là tu décoches la case devant ZHPDiag !

    > Enfin clique en bas sur "Nettoyer" .

    laisse travailler l'outil ... une fois terminé , un nouveau rapport apparait dans l'encadré principal .

    Copie/colle le contenu de ce rapport pour analyse ...

    B- Clique sur le bouton en haut à droite " Vider la quarantaine " ( la poubelle vide ).

    Au message de confirmation , clique sur "Ok" .

    Puis ferme ZHPFix ...

    ======================================

    2- Refais un coup de CCleaner ( registre compris ) .

    ======================================

    3- Télécharge et installe le logiciel HijackThis :

    ici https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
    ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
    ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html

    -> Clique sur le setup pour lancer l'installe : laisse toi guider et ne modifie pas les paramètres d'installation .
    A la fin de l'installe , le prg ce lance automatiquement : ferme le en cliquant sur la croix rouge .
    Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
    "C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .

    ( ne fais pas de scan pour le moment )

    ======================================

    4- Important :
    Purge de la restauration système
    *Désactive ta restauration :
    Clique droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK
    ---> Redémarre ton PC ...

    *Réactive ta restauration :
    Clique droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK
    --->Redémarre ton PC ...

    ( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ).

    ======================================

    5- On va utiliser ton AV AntiVir :

    mets le à jour si besoin .

    Aide AntiVir : https://www.malekal.com/avira-free-security-antivirus-gratuit/

    Fais ce réglage supplémentaire :

    ***************************************
    Une fois AntiVir ouvert, clique sur "configuration" et coche bien la case " mode expert " :

    * mets toi sur "scanner"/"recherche" (à gauche) -> dans "fichiers", coche tous les fichiers et en dessous dans priorité scanner= élevé .
    coche aussi : autorisé l'arrêt , comme cela tu peux faire une pause pendant le scan si tu le desir.
    * toujours dans "recherche" -> " Autres réglages ", coche les cases suivantes :
    >secteur d'amorçage lecteurs de rech.
    >Contrôler secteurs d'amorçage maître
    >Suivre les liens symboliques
    >Rech.Rootkit au dém. de la recherche
    et décoche :
    ignorer les fichiers hors ligne

    * mets toi sur "scanner"/"recherche"/ "heuristique" -> Heuristique macrovirus= coché, et en dessous coche activer AHeADet coche la case degré d'identification élevé ...
    * mets toi sur "scanner"/"recherche"/ "action en cas de résultat positif" -> coche " interactif" et choisis le mode "individuel" .

    * mets toi sur "Guard"/"recherche"/ "heuristique" -> Heuristique macrovirus= coché, et en dessous coche activer AHeADet coche la case degré d'identification moyen ...

    ---> clique sur "OK" pour valider le réglage ...
    ****************************************

    Une fois fait, lance un scan complet de ton PC , mets tout ce qu'il peut trouver en "quarantaine" ...

    > poste moi le rapport obtenu ... Aide toi bien du tuto ;)

    0
    1. doudouxou
       
      Avira AntiVir Personal
      Date de création du fichier de rapport : jeudi 7 janvier 2010 19:07

      La recherche porte sur 1501318 souches de virus.

      Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
      Numéro de série : 0000149996-ADJIE-0000001
      Plateforme : Windows XP
      Version de Windows : (Service Pack 3) [5.1.2600]
      Mode Boot : Démarré normalement
      Identifiant : Steven
      Nom de l'ordinateur : WINXP-PRO

      Informations de version :
      BUILD.DAT : 9.0.0.74 21698 Bytes 04/12/2009 13:56:00
      AVSCAN.EXE : 9.0.3.10 466689 Bytes 22/12/2009 17:36:27
      AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
      LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
      LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
      VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 17:36:25
      VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 17:36:25
      VBASE002.VDF : 7.10.1.1 2048 Bytes 19/11/2009 17:36:25
      VBASE003.VDF : 7.10.1.2 2048 Bytes 19/11/2009 17:36:25
      VBASE004.VDF : 7.10.1.3 2048 Bytes 19/11/2009 17:36:25
      VBASE005.VDF : 7.10.1.4 2048 Bytes 19/11/2009 17:36:25
      VBASE006.VDF : 7.10.1.5 2048 Bytes 19/11/2009 17:36:25
      VBASE007.VDF : 7.10.1.6 2048 Bytes 19/11/2009 17:36:25
      VBASE008.VDF : 7.10.1.7 2048 Bytes 19/11/2009 17:36:25
      VBASE009.VDF : 7.10.1.8 2048 Bytes 19/11/2009 17:36:25
      VBASE010.VDF : 7.10.1.9 2048 Bytes 19/11/2009 17:36:25
      VBASE011.VDF : 7.10.1.10 2048 Bytes 19/11/2009 17:36:25
      VBASE012.VDF : 7.10.1.11 2048 Bytes 19/11/2009 17:36:25
      VBASE013.VDF : 7.10.1.79 209920 Bytes 25/11/2009 17:36:26
      VBASE014.VDF : 7.10.1.128 197632 Bytes 30/11/2009 17:36:26
      VBASE015.VDF : 7.10.1.178 195584 Bytes 07/12/2009 17:36:26
      VBASE016.VDF : 7.10.1.224 183296 Bytes 14/12/2009 17:36:26
      VBASE017.VDF : 7.10.1.247 182272 Bytes 15/12/2009 17:36:26
      VBASE018.VDF : 7.10.2.30 198144 Bytes 21/12/2009 17:36:26
      VBASE019.VDF : 7.10.2.63 187392 Bytes 24/12/2009 19:16:15
      VBASE020.VDF : 7.10.2.93 195072 Bytes 29/12/2009 19:16:19
      VBASE021.VDF : 7.10.2.94 2048 Bytes 29/12/2009 19:16:19
      VBASE022.VDF : 7.10.2.95 2048 Bytes 29/12/2009 19:16:19
      VBASE023.VDF : 7.10.2.96 2048 Bytes 29/12/2009 19:16:19
      VBASE024.VDF : 7.10.2.97 2048 Bytes 29/12/2009 19:16:20
      VBASE025.VDF : 7.10.2.98 2048 Bytes 29/12/2009 19:16:20
      VBASE026.VDF : 7.10.2.99 2048 Bytes 29/12/2009 19:16:20
      VBASE027.VDF : 7.10.2.100 2048 Bytes 29/12/2009 19:16:21
      VBASE028.VDF : 7.10.2.101 2048 Bytes 29/12/2009 19:16:21
      VBASE029.VDF : 7.10.2.102 2048 Bytes 29/12/2009 19:16:21
      VBASE030.VDF : 7.10.2.103 2048 Bytes 29/12/2009 19:16:21
      VBASE031.VDF : 7.10.2.126 197120 Bytes 05/01/2010 21:02:04
      Version du moteur : 8.2.1.130
      AEVDF.DLL : 8.1.1.2 106867 Bytes 19/09/2009 03:12:40
      AESCRIPT.DLL : 8.1.3.7 594296 Bytes 04/01/2010 21:02:34
      AESCN.DLL : 8.1.3.0 127348 Bytes 22/12/2009 17:36:27
      AESBX.DLL : 8.1.1.1 246132 Bytes 22/12/2009 17:36:27
      AERDL.DLL : 8.1.3.4 479605 Bytes 22/12/2009 17:36:27
      AEPACK.DLL : 8.2.0.4 422263 Bytes 04/01/2010 21:02:30
      AEOFFICE.DLL : 8.1.0.38 196987 Bytes 19/06/2009 17:54:09
      AEHEUR.DLL : 8.1.0.192 2195833 Bytes 04/01/2010 21:02:26
      AEHELP.DLL : 8.1.9.0 237943 Bytes 22/12/2009 17:36:26
      AEGEN.DLL : 8.1.1.83 369014 Bytes 04/01/2010 21:02:10
      AEEMU.DLL : 8.1.1.0 393587 Bytes 03/10/2009 19:09:01
      AECORE.DLL : 8.1.9.1 180598 Bytes 22/12/2009 17:36:26
      AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
      AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
      AVPREF.DLL : 9.0.3.0 44289 Bytes 27/09/2009 19:32:26
      AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
      AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
      AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
      AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
      SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
      SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
      NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
      RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 19/07/2009 00:17:12
      RCTEXT.DLL : 9.0.73.0 88321 Bytes 22/12/2009 17:36:24

      Configuration pour la recherche actuelle :
      Nom de la tâche...............................: Lecteurs locaux
      Fichier de configuration......................: c:\program files\avira\antivir desktop\alldrives.avp
      Documentation.................................: bas
      Action principale.............................: interactif
      Action secondaire.............................: ignorer
      Recherche sur les secteurs d'amorçage maître..: marche
      Recherche sur les secteurs d'amorçage.........: marche
      Secteurs d'amorçage...........................: C:, A:, D:,
      Recherche dans les programmes actifs..........: marche
      Recherche en cours sur l'enregistrement.......: marche
      Recherche de Rootkits.........................: marche
      Contrôle d'intégrité de fichiers système......: arrêt
      Fichier mode de recherche.....................: Tous les fichiers
      Recherche sur les archives....................: marche
      Limiter la profondeur de récursivité..........: 20
      Archive Smart Extensions......................: marche
      Heuristique de macrovirus.....................: marche
      Heuristique fichier...........................: élevé

      Début de la recherche : jeudi 7 janvier 2010 19:07

      La recherche d'objets cachés commence.
      '54161' objets ont été contrôlés, '0' objets cachés ont été trouvés.

      La recherche sur les processus démarrés commence :
      Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'wlcomm.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'wltuser.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'soffice.bin' - '1' module(s) sont contrôlés
      Processus de recherche 'soffice.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'WindowsSearch.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'msmsgs.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'searchindexer.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'YahooAUService.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
      '37' processus ont été contrôlés avec '37' modules

      La recherche sur les secteurs d'amorçage maître commence :
      Secteur d'amorçage maître HD0
      [INFO] Aucun virus trouvé !

      La recherche sur les secteurs d'amorçage commence :
      Secteur d'amorçage 'C:\'
      [INFO] Aucun virus trouvé !
      Secteur d'amorçage 'A:\'
      [INFO] Aucun support de données inséré dans le lecteur 'A:\' !

      La recherche sur les renvois aux fichiers exécutables (registre) commence :
      Le registre a été contrôlé ( '55' fichiers).


      La recherche sur les fichiers sélectionnés commence :

      Recherche débutant dans 'C:\'
      C:\pagefile.sys
      [AVERTISSEMENT] Impossible d'ouvrir le fichier !
      [REMARQUE] Ce fichier est un fichier système Windows.
      [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
      C:\Program Files\Ad-Remover\1\List.dat
      [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Malicious.ActiveX.Gen
      [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bb925c7.qua' !
      C:\Program Files\Ad-Remover\BACKUP\AD-R.exe
      [0] Type d'archive: NSIS
      --> ProgramFilesDir/List.dat
      [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Malicious.ActiveX.Gen
      [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b7325ac.qua' !
      C:\Program Files\Google\GoogleToolbarNotifier\swg-5.3.4501.1418\SearchWithGoogleUpdate.exe
      [AVERTISSEMENT] Impossible d'ouvrir le fichier !
      C:\RECYCLER\S-1-5-21-789336058-412668190-725345543-1003\Dc4.exe
      [AVERTISSEMENT] Impossible d'ouvrir le fichier !
      Recherche débutant dans 'A:\'
      Impossible d'ouvrir le chemin à contrôler A:\ !
      Erreur système [21]: Le périphérique n'est pas prêt.
      Recherche débutant dans 'D:\'
      Impossible d'ouvrir le chemin à contrôler D:\ !
      Erreur système [21]: Le périphérique n'est pas prêt.


      Fin de la recherche : jeudi 7 janvier 2010 19:34
      Temps nécessaire: 26:44 Minute(s)

      La recherche a été effectuée intégralement

      4979 Les répertoires ont été contrôlés
      221241 Des fichiers ont été contrôlés
      2 Des virus ou programmes indésirables ont été trouvés
      0 Des fichiers ont été classés comme suspects
      0 Des fichiers ont été supprimés
      0 Des virus ou programmes indésirables ont été réparés
      2 Les fichiers ont été déplacés dans la quarantaine
      0 Les fichiers ont été renommés
      3 Impossible de contrôler des fichiers
      221236 Fichiers non infectés
      1811 Les archives ont été contrôlées
      3 Avertissements
      3 Consignes
      54161 Des objets ont été contrôlés lors du Rootkitscan
      0 Des objets cachés ont été trouvés
      0
  13. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    re,

    supprime tout ce qui se trouve dans la quarantaine d'AntiVir ....

    On finalise .... dans l'ordre :

    1- Mets à jours ce qui suit, c'est important ( des versions pas à jours = failles de sécurité ) :

    Version Console Java à jour > 6 Update 17
    Version Adobe Reader à jour > v 9.3.0

    * pour la console Java :
    -> désinstalle toutes les versions antérieurs via le panneau de config./"Ajout et suppression de programmes" (pour XP) ou " Programmes et fonctionnalités " (pour Vista) .
    -> Puis télécharge et installe la dernière version ici :
    https://www.commentcamarche.net/telecharger/developpement/12917-java-runtime-environment/
    ou https://www.java.com/fr/

    ( Autre astuce pour faire cette maj ainsi que la suppression des anciennes versions
    avec l'outil Javara : https://www.commentcamarche.net/faq/15645-supprimer-les-anciennes-versions-de-java-avec-javara )

    -> Enfin contrôle ceci :
    Démarrer > Panneau de configuration > Icône Java > onglet Mise à jour > cocher la case "Automatiser la détection des mises à jour".

    * Adobe Reader :
    -> désinstalle avant l'ancienne version via le panneau de config./"Ajout et suppression de programmes" (pour XP) ou " Programmes et fonctionnalités " (pour Vista) .
    -> Note : si tu as une imprimante ,éteinds la et débranche la du PC avant de faire la mise à jour.
    -> télécharge et installe la dernière version ici :
    https://www.commentcamarche.net/telecharger/bureautique/2625-adobe-reader/

    =====================

    2- une fois ceci fait , utilise Hijackthis :

    tuto pour utilisation :
    Regarde ici, c'est parfaitement expliqué en images (merci balltrap34),
    http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
    ( Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement )

    > !! Déconnecte toi et ferme toutes tes applications en cours !!

    Clique sur le raccourci du bureau pour lancer le prg :
    fais un scan HijackThis en cliquant sur : "Do a system scan and save a logfile"

    ---> Poste le rapport généré pour analyse ...

    0
    1. doudouxou
       
      comment je fait pour supprimer les dossiers mis en quarantaines???
      0
      1. doudouxou > sKe69 Messages postés 21955 Statut Contributeur sécurité
         
        Logfile of Trend Micro HijackThis v2.0.2
        Scan saved at 21:08:40, on 07/01/2010
        Platform: Windows XP SP3 (WinNT 5.01.2600)
        MSIE: Internet Explorer v8.00 (8.00.6001.18702)
        Boot mode: Normal

        Running processes:
        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\system32\spoolsv.exe
        C:\Program Files\Avira\AntiVir Desktop\sched.exe
        C:\Program Files\Avira\AntiVir Desktop\avguard.exe
        C:\Program Files\Java\jre6\bin\jqs.exe
        C:\WINDOWS\system32\nvsvc32.exe
        C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
        C:\WINDOWS\System32\svchost.exe
        C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
        C:\WINDOWS\system32\SearchIndexer.exe
        C:\WINDOWS\Explorer.EXE
        C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
        C:\Program Files\Java\jre6\bin\jusched.exe
        C:\WINDOWS\system32\ctfmon.exe
        C:\Program Files\Messenger\msmsgs.exe
        C:\Program Files\Windows Desktop Search\WindowsSearch.exe
        C:\Program Files\OpenOffice.org 3\program\soffice.exe
        C:\Program Files\OpenOffice.org 3\program\soffice.bin
        C:\WINDOWS\System32\wbem\wmiapsrv.exe
        C:\Program Files\Internet Explorer\iexplore.exe
        C:\Program Files\Internet Explorer\iexplore.exe
        C:\Program Files\Windows Live\Toolbar\wltuser.exe
        C:\Program Files\Windows Live\Messenger\msnmsgr.exe
        C:\Program Files\Windows Live\Contacts\wlcomm.exe
        C:\Program Files\Internet Explorer\iexplore.exe
        C:\WINDOWS\system32\SearchProtocolHost.exe
        C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
        C:\WINDOWS\system32\SearchProtocolHost.exe

        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
        R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
        R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
        R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
        R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005
        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
        O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
        O2 - BHO: Aide à la navigation SFR - {0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - C:\Program Files\SFR\Kit\SFRNavErrorHelper.dll
        O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
        O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
        O2 - BHO: Babylon IE plugin - {9CFACCB6-2F3F-4177-94EA-0D2B72D384C1} - C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll
        O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
        O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
        O2 - BHO: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Program Files\myBabylon_English\tbmyB0.dll
        O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
        O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
        O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
        O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
        O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
        O3 - Toolbar: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Program Files\myBabylon_English\tbmyB0.dll
        O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
        O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
        O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
        O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
        O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
        O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
        O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
        O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
        O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
        O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
        O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
        O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
        O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
        O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
        O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
        O8 - Extra context menu item: Translate this web page with Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm
        O8 - Extra context menu item: Translate with Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Action.htm
        O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
        O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
        O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
        O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
        O9 - Extra button: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll
        O9 - Extra 'Tools' menuitem: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll
        O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
        O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
        O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - http://www.visiogood.com/...
        O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
        O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
        O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} -
        O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
        O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
        O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
        O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
        O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
        O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
        0
  14. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    bien

    suite et fin dans l'ordre :

    1- Ferme toutes tes applications ( navigateur compris ) et déconnecte toi .

    Relance Hijackthis mais click sur " Do a scan only "
    Tu vois donc apparaitre le résultat du scan : une multitudes de lignes ,chacunes précédées d'un carré vide .
    Tu vas cliquer sur les carrés des lignes suivantes :

    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe

    O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - http://www.visiogood.com/


    Une fois ceci coché, tu cliques en bas sur le bouton FIX CHECKED et valides .

    Puis ferme Hijackthis.

    ===================

    2- -Télécharge ToolsCleaner (de A.Rothstein) sur ton Bureau.
    http://pc-system.fr/

    Déconnecte toi et ferme bien toutes tes applications en cours .

    Lances le .
    *Clique sur Recherche et laisse le scan se terminer (cela peut être long).
    *Clique sur Suppression pour finaliser.
    *Clique sur "quitter" pour générer un rapport ( et pas sur la croix rouge !) :
    --> Poste ce rapport : il se trouve à la racine de ton disque dur -> C:\TCleaner.txt .

    Note : Ce petit soft va te nettoyer tout les trucs dont on c'est servi pour la désinfection .
    Supprime tout les outils , dossiers ou rapports consernant la désinfection que Toolscleaner2 n'a pas supprimé .

    ( garde CCleaner et Malwarebytes : très utiles ! )

    ======================================

    3- Refais un coup de CCleaner ( registre compris ) .

    ======================================

    4- fais ce check-up pour finir :

    A-Re-purge la restauration système
    *Désactive ta restauration :
    Clique droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK
    --->Redémarre ton PC ...

    *Réactive ta restauration :
    Clique droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK
    --->Redémarre ton PC ...

    ( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ).

    Attention : ne pas toucher au PC pendant qu'il travaille !

    B-Nettoyage et Défragmentation de tes Disques
    *Nettoyage :
    Clique droit sur "poste de travail" ==>"ouvrir" ==>clique droit sur le disque C ==>Propriétés ==>onglet "Général"
    Clique sur le bouton "nettoyage de disque", OK .
    tu le fais pour chacun de tes disques ...

    *Vérifications des erreurs :
    Clique droit sur "poste de travail" ==>"ouvrir" ==>clique droit sur le disque C ==>Propriétés ==>onglet "Outil"
    "Vérifier maintenant", une boîte s'ouvre, cocher les cases :
    -réparer automatiquement les erreurs...
    -rechercher et tenter une récupération...
    --->Démarrer, ok
    Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal
    tu le fais pour chacun de tes disques ...

    ensuite toujours dans le même onglet tu choisis :
    *Défragmentation :
    "défragmenter maintenant", OK
    une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" > OK .
    Tu le fais pour chacun de tes disques ...

    Note : si tu as un utilitaire pour défragmenter , utilise le à la place ...
    ( attention , cela peut durer assez longtemps - plus de dix heures dans certains cas )

    C-Créer un point de restauration de ton PC :

    Aller dans le Menu Démarrer puis dans Programmes,
    - Ensuite dans Accessoires et enfin dans Outils système,
    - Choisir "Restauration du système",
    - Sélectionner "Créer un point de restauration",
    - Cliquer sur "Suivant",
    - Entrer un nom pour le point de restauration (ce nom doit être assez évocateur), exemple :
    << Point restauration sain >> .

    --> Cliquer sur "Créer" et le point de restauration se créé automatiquement.

    ---> une fois terminé, dis moi ce que cela a donné et comment va le PC ... =)

    0