Virus [Résolu]

Réponse 1 / 13

sKe69 Messages postés 21360 Date d'inscription Statut Contributeur sécurité Dernière intervention 463

Salut,

fais ceci pour avoir un diagnostique précis de la situation dans un premier temps :

1- Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :

-> https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

!! déconnecte toi et ferme toutes tes applications en cours !!

> double-clique sur "ZHPDiag.exe" pour lancer l'installation de l'outil et laisse toi guider ( ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" ) .

> Lance ZHPDiag depuis le raccourci du bureau .

> Une fois ZHPDiag ouvert, clique sur le bouton "option" en haut sur la droite .
( celui avec le tournevis )

Une liste apparait dans l'encadré principal > vérifie que toutes les lignes soient bien cochées sauf les 045 et 061 ( important ! ) .

> Puis clique sur le bouton de "la loupe" ( en haut à gauche ) pour lancer le scan .

Laisses travailler l'outil ...

> Une fois terminé , le rapport s'affiche : clique sur bouton "disquette" pour sauvegarder le rapport obtenu ...

Enregistre bien ZHPDiag.txt de façon à le retrouver facilement ( sur le bureau par exemple ).

( Sinon le rapport sera en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag )

Puis ferme le programme ...

> rends toi ensuite sur ce site : http://www.cijoint.fr/

Clique sur "parcourir" et va jusqu'au rapport que tu as sauvegardé .
Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....

======================

2- Lance de nouveau ZHPDiag,

!! déconnecte toi et ferme toutes tes applications en cours !!

* Tu vas faire une " analyse détaillée/MD5 " en procédant ainsi :

> tu cliques cette fois ci sur le bouton " dossier+loupe " ( en haut à droite ) pour lancer le scan.

Laisse travailler l'outil et ne touche à rien ( cela peut-être relativement long ) .

* Une fois terminé , le rapport s'affiche : clique sur bouton "disquette" pour sauvegarder le rapport obtenu ...

Enregistre le de façon à le retrouver facilement ( sur le bureau par exemple ).

* Fais moi parvenir ce rapport via " Cijoint " dans ta prochaine réponse pour analyse ...

doudouxou

je vous ais envoyer l'analyse pour mon problème comme vous me l'aviez demander et vous ne m'avez pas repondu. j'aimerai savoir quoi faire maintenant.

merci d'avance.

Réponse 2 / 13

sKe69 Messages postés 21360 Date d'inscription Statut Contributeur sécurité Dernière intervention 463

salut,

Je vous ais envoyer l'analyse pour mon problème comme vous me l'aviez demander et vous ne m'avez pas repondu

????

sont où les rapports ??? .... :)))

doudouxou

Rapport de ZHPDiag/MD5 v1.24.40 par Nicolas Coolman
Run by Steven at 03/01/2010 20:55:04
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Platform : Microsoft Windows XP (5.1.2600) Service Pack 3
MSIE: Internet Explorer v8.0.6001.18702

Boot mode: Normal (Normal boot)
Total RAM: 1023 MB (52% free)
System drive C: has 42 GB (55%) free of 75 GB

---\\ Processus lancés
[MD5.5ECD3C3B70B6B50F284DBAF6016B2DDF] - C:\Documents and Settings\sebastien\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
[MD5.0A7E9FDF3BF1980CA09FEEAC7F52EFBC] - C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
[MD5.59DC5BB82E4C8E0B3EADCFDBC44BA6E4] - C:\WINDOWS\system32\ctfmon.exe
[MD5.9015BC03F62940527EC92D45EE89E46F] - C:\Program Files\Avira\AntiVir Desktop\sched.exe
[MD5.B8720A787C1223492E6F319465E996CE] - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
[MD5.5DEBC3519D489411073FA7E56FFB4A93] - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
[MD5.E4BDF223CD75478BF44567B4D5C2634D] - C:\WINDOWS\System32\svchost.exe
[MD5.0AAF6B848185899CF76AE04E62EAB3D2] - C:\Program Files\Alwil Software\Avast4\ashServ.exe
[MD5.C3FB1D70CB88722267949694BA51759E] - C:\WINDOWS\system32\services.exe
[MD5.890369AED0DDE1A98F09F7DC239CA2BD] - C:\Program Files\Java\jre6\bin\jqs.exe
[MD5.77ECDF9E3D43D4E86E85B73886992625] - C:\WINDOWS\system32\nvsvc32.exe
[MD5.91E6024D6D4DCDECDB36C43ECF9BBECB] - C:\WINDOWS\System32\lsass.exe
[MD5.271077B91D7AD1B616F8AFDFE8E3F981] - C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
[MD5.460E4CE148BD07218DA0B6A3D31885A9] - C:\WINDOWS\system32\spoolsv.exe
[MD5.7778BDFA3F6F6FBA0E75B9594098F737] - C:\WINDOWS\system32\SearchIndexer.exe
[MD5.DD0042F0C3B606A6A8B92D49AFB18AD6] - C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe

---\\ Internet Explorer URLSearchHook (R3)
[MD5.9038A87729106BF87D95D78AAED623DA] - C:\WINDOWS\system32\ieframe.dll

---\\ Browser Helper Objects de navigateur (O2)
[MD5.52EE84F2BB1B26179C7B7EEBECC09A24] - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
[MD5.1FDC62785DE1C4249DC34F05FF557B5C] - C:\Program Files\SFR\Kit\SFRNavErrorHelper.dll
[MD5.E96C752BBA0E22330A43258FC800200E] - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
[MD5.35F73F1936BDE91F1B6995510A61E7A8] - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
[MD5.35F73F1936BDE91F1B6995510A61E7A8] - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
[MD5.F655CDD5506FBB4C40C08C9C6A66F7C8] - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
[MD5.B7899C3E21B299D7A3C0DA96CAE340BD] - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
[MD5.949A66EBAB7FC37D0619823A7B2F0417] - C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll
[MD5.37810B173024D75560D08B5206893A02] - C:\Program Files\myBabylon_English\tbmyB0.dll
[MD5.D00A9B03A5C97F55016A404B3C4F2FAC] - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll
[MD5.96A225C7F5346A9E81FC3DFA89A900C0] - C:\Program Files\Java\jre6\bin\jp2ssv.dll
[MD5.28455424E3C8B81661C5A40E18066BB1] - C:\Program Files\Windows Live\Toolbar\wltcore.dll
[MD5.765A014F81BC1217109E6D1EA9836A4E] - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll

---\\ Internet Explorer Toolbars (O3)
[MD5.28455424E3C8B81661C5A40E18066BB1] - C:\Program Files\Windows Live\Toolbar\wltcore.dll
[MD5.37810B173024D75560D08B5206893A02] - C:\Program Files\myBabylon_English\tbmyB0.dll
[MD5.52EE84F2BB1B26179C7B7EEBECC09A24] - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

---\\ Applications démarrées automatiquement par le registre (O4)
[MD5.5ECD3C3B70B6B50F284DBAF6016B2DDF] - C:\Documents and Settings\sebastien\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
[MD5.0A7E9FDF3BF1980CA09FEEAC7F52EFBC] - C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
[MD5.59DC5BB82E4C8E0B3EADCFDBC44BA6E4] - C:\WINDOWS\system32\ctfmon.exe
[MD5.59DC5BB82E4C8E0B3EADCFDBC44BA6E4] - C:\WINDOWS\System32\CTFMON.EXE
[MD5.59DC5BB82E4C8E0B3EADCFDBC44BA6E4] - C:\WINDOWS\System32\CTFMON.EXE
[MD5.59DC5BB82E4C8E0B3EADCFDBC44BA6E4] - C:\WINDOWS\System32\CTFMON.EXE
[MD5.59DC5BB82E4C8E0B3EADCFDBC44BA6E4] - C:\WINDOWS\System32\CTFMON.EXE
[MD5.B5C9F63C01FCFEC3F64EC6A0940A1825] - C:\Program Files\Windows Desktop Search\WindowsSearch.exe
[MD5.B2901E0C109652046ED3C210C47DA318] - C:\Program Files\OpenOffice.org 3\program\quickstart.exe

---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)

---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)

---\\ Winsock hijacker (Layered Service Provider) (O10)
[MD5.58AF8498C62E1E1DAB5AE59C6E08C180] - C:\WINDOWS\system32\mswsock.dll
[MD5.EF4092F4129A220AEAADC04C229CD5BF] - C:\WINDOWS\system32\winrnr.dll
[MD5.58AF8498C62E1E1DAB5AE59C6E08C180] - C:\WINDOWS\system32\mswsock.dll

---\\ Protocole additionnel et piratage de protocole (O18)
[MD5.5D40CCE27001DCB43B4539BDCBEC88DC] - C:\WINDOWS\system32\urlmon.dll
[MD5.42851BF53B85A0DDA4F60345036BCBF6] - C:\WINDOWS\system32\msvidctl.dll
[MD5.5D40CCE27001DCB43B4539BDCBEC88DC] - C:\WINDOWS\system32\urlmon.dll
[MD5.61B0C981F7C10B8861809ADC1B31E8E5] - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
[MD5.B367F8590DD5EDC35918E8C76FB50333] - C:\Windows\System32\inetcomm.dll
[MD5.61B0C981F7C10B8861809ADC1B31E8E5] - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
[MD5.09CF09FD79B523D72E63C7C87DA42B7B] - C:\Windows\System32\mshtml.dll
[MD5.42851BF53B85A0DDA4F60345036BCBF6] - C:\WINDOWS\system32\msvidctl.dll
[MD5.79ACFBEDE492284934713C8462145A96] - C:\WINDOWS\System32\wiascr.dll
[MD5.021E1FA87DAB47ACE09F900B00074774] - C:\Program Files\Windows Live\Mail\mailcomm.dll

---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
[MD5.48ABB5A17B3FDAAB6631224D74DDBCAF] - C:\WINDOWS\System32\dimsntfy.dll
[MD5.7D40457C56283F554B79D731FE4A9D11] - C:\WINDOWS\System32\WgaLogon.dll

---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSODL) (O21)
[MD5.CC8915DB4E33E8FB29CA0D2DBF75306E] - C:\WINDOWS\system32\webcheck.dll
[MD5.9689FCC8C26C3D6AFAC892A6C5D1B81A] - C:\WINDOWS\System32\stobject.dll
[MD5.045E228F71C31901084B64BE59093499] - C:\WINDOWS\system32\WPDShServiceObj.dll

---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)

---\\ Liste des services NT non Microsoft et non désactivés (O23)
[MD5.9015BC03F62940527EC92D45EE89E46F] - C:\Program Files\Avira\AntiVir Desktop\sched.exe
[MD5.B8720A787C1223492E6F319465E996CE] - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
[MD5.5DEBC3519D489411073FA7E56FFB4A93] - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
[MD5.0AAF6B848185899CF76AE04E62EAB3D2] - C:\Program Files\Alwil Software\Avast4\ashServ.exe
[MD5.77ECDF9E3D43D4E86E85B73886992625] - C:\WINDOWS\system32\nvsvc32.exe
[MD5.271077B91D7AD1B616F8AFDFE8E3F981] - C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
[MD5.460E4CE148BD07218DA0B6A3D31885A9] - C:\WINDOWS\system32\spoolsv.exe
[MD5.DD0042F0C3B606A6A8B92D49AFB18AD6] - C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe

---\\ Tâches planifiées en automatique (O39)
[MD5.DA1DACB8D0DDCA8C9E4388BE6D53587E] - C:\WINDOWS\Tasks\User_Feed_Synchronization-{324FDE16-DB4A-45F9-9564-07DE731D8670}.job

---\\ Composants installés (ActiveSetup Installed Components) (O40)
[MD5.06A0D051B6937CDA3E38702494BBFC2A] - C:\WINDOWS\system32\ieudinit.exe
[MD5.48FF0FA1CAB4AD6ACEF9027F34090880] - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
[MD5.BDD91DDB4FA783C909CCD916FFAB879E] - C:\WINDOWS\system32\wmpdxm.dll
[MD5.BDD91DDB4FA783C909CCD916FFAB879E] - C:\WINDOWS\system32\wmpdxm.dll
[MD5.48FF0FA1CAB4AD6ACEF9027F34090880] - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
[MD5.48FF0FA1CAB4AD6ACEF9027F34090880] - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
[MD5.43C6ACDFB92A18C3E516E6BD5F1ACD51] - C:\WINDOWS\system32\Macromed\Flash\Flash10c.ocx

---\\ Pilotes lancés au démarrage (O41)
[MD5.7E775010EF291DA96AD17CA4B17137D7] - C:\WINDOWS\System32\drivers\afd.sys
[MD5.F1D43170FDD7399EE17EA32D4F868B0C] - C:\Program Files\Avira\AntiVir Desktop\avgio.sys
[MD5.AD9BD66A862116E79CB45BB6BE46055F] - C:\WINDOWS\system32\DRIVERS\avipbb.sys
[MD5.1F4260CC5B42272D71F79E570A27A4FE] - C:\WINDOWS\System32\DRIVERS\cdrom.sys
[MD5.A09BDC4ED10E3B2E0EC27BB94AF32516] - C:\WINDOWS\System32\DRIVERS\i8042prt.sys
[MD5.083A052659F5310DD8B6A6CB05EDCF8E] - C:\WINDOWS\System32\DRIVERS\imapi.sys
[MD5.AD340800C35A42D4DE1641A37FEEA34C] - C:\WINDOWS\System32\DRIVERS\intelppm.sys
[MD5.23C74D75E36E7158768DD63D92789A91] - C:\WINDOWS\System32\DRIVERS\ipsec.sys
[MD5.16813155807C6881F4BFBF6657424659] - C:\WINDOWS\System32\DRIVERS\kbdclass.sys
[MD5.027C01BD7EF3349AAEBC883D8A799EFB] - C:\WINDOWS\System32\DRIVERS\mouclass.sys
[MD5.60AE98742484E7AB80C3C1450E708148] - C:\WINDOWS\System32\DRIVERS\mrxsmb.sys
[MD5.5D81CF9A2F1A3A756B66CF684911CDF0] - C:\WINDOWS\System32\DRIVERS\netbios.sys
[MD5.74B2B2F5BEA5E9A3DC021D685551BD3D] - C:\WINDOWS\System32\DRIVERS\netbt.sys
[MD5.E19C9632AC828F6F214391E2BDDA11CB] - C:\WINDOWS\System32\DRIVERS\processr.sys
[MD5.FE0D99D6F31E4FAD8159F690D68DED9C] - C:\WINDOWS\System32\DRIVERS\rasacd.sys
[MD5.7AD224AD1A1437FE28D89CF22B17780A] - C:\WINDOWS\System32\DRIVERS\rdbss.sys
[MD5.4912D5B403614CE99C28420F75353332] - C:\WINDOWS\System32\DRIVERS\RDPCDD.sys
[MD5.D8EB2A7904DB6C916EB5361878DDCBAE] - C:\WINDOWS\System32\DRIVERS\redbook.sys
[MD5.93D313C31F7AD9EA2B75F26075413C7C] - C:\WINDOWS\System32\DRIVERS\serial.sys
[MD5.3AD0362CF68DE3AC500E981700242CCA] - C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
[MD5.9AEFA14BD6B182D61E3119FA5F436D3D] - C:\WINDOWS\System32\DRIVERS\tcpip.sys
[MD5.88155247177638048422893737429D9E] - C:\WINDOWS\System32\DRIVERS\termdd.sys
[MD5.0D3A8FAFCEACD8B7625CD549757A7DF1] - C:\WINDOWS\System32\drivers\vga.sys

---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
[MD5.00000000000000000000000000000000] - C:\WINDOWS\WindowsUpdate.log
[MD5.EE4C71C6644950552CD55D720C4B8613] - C:\WINDOWS\System32\nvapps.xml
[MD5.00000000000000000000000000000000] - C:\WINDOWS\wiadebug.log
[MD5.D41D8CD98F00B204E9800998ECF8427E] - C:\WINDOWS\0.log
[MD5.00000000000000000000000000000000] - C:\WINDOWS\wiaservc.log
[MD5.ED6B05C03FF32816A36C987AF235DF87] - C:\WINDOWS\System32\wpa.dbl
[MD5.6A2CB42966136854F4464516FBB4AE72] - C:\WINDOWS\bootstat.dat
[MD5.00000000000000000000000000000000] - C:\WINDOWS\SchedLgU.Txt
[MD5.162A55D6AEB3595ABEB0B813B521BBE3] - C:\WINDOWS\setupapi.log
[MD5.14FE36D8F2C6A2435275338D061A0B66] - C:\WINDOWS\System32\drivers\avgntflt.sys
[MD5.63AE1F6FCDFE5DBF4E973BD9DE92F509] - C:\WINDOWS\OEWABLog.txt
[MD5.8EE1C6F2CDDEED18E3AFB37EB943D1DD] - C:\WINDOWS\wmsetup.log
[MD5.42A5CBF8FF3A55A93333F6BE57D273D6] - C:\WINDOWS\System32\FNTCACHE.DAT
[MD5.A08B4F18702F73277CFA8BE8309B3FB9] - C:\WINDOWS\FaxSetup.log
[MD5.B50B4E8122DFDDE1A1C4DAC712605C0B] - C:\WINDOWS\KB970430.log
[MD5.10359A30A77D714405D835D4BB729588] - C:\WINDOWS\comsetup.log
[MD5.1918FC1A43EC96BDB38C4AB865C830FB] - C:\WINDOWS\iis6.log
[MD5.FEAE6988A972F8001385092B56A583E9] - C:\WINDOWS\imsins.log
[MD5.62DDDAB3A503104A51FFF30E02474661] - C:\WINDOWS\medctroc.Log
[MD5.73918D8A1C89A56952715621076F51B0] - C:\WINDOWS\msgsocm.log
[MD5.BEB2BC10C6C027948A1E6DEB53342FCA] - C:\WINDOWS\netfxocm.log
[MD5.7237ED455A949DE2388978B6ABE20338] - C:\WINDOWS\ntdtcsetup.log
[MD5.CFE5871F414740888F80099F5DB3BEAD] - C:\WINDOWS\ocgen.log
[MD5.37BEE10D69945060352493F21F153EF1] - C:\WINDOWS\ocmsn.log
[MD5.71476B33AB684A15FC5219BB299C0047] - C:\WINDOWS\tabletoc.log
[MD5.9F1BE6945D6FB1AB9721A2D65A25F8C6] - C:\WINDOWS\tsoc.log
[MD5.3DA376EBFE00B1330673AA64B2F00B82] - C:\WINDOWS\msmqinst.log
[MD5.87A98A0B28E3FA0BD9AFE019D78D8CF3] - C:\WINDOWS\updspapi.log
[MD5.209F3D741DC1CBF0B5C2D4C96F712BB0] - C:\WINDOWS\KB976098-v2.log
[MD5.B56F561C7258F4038BA0675E4B188E8C] - C:\WINDOWS\System32\TZLog.log
[MD5.D4867A752042AEA1B55B08F52E1126E3] - C:\WINDOWS\imsins.BAK
[MD5.F734055F2D98A779F2AD23BD1B4B8E8F] - C:\WINDOWS\KB974318.log
[MD5.2B1D0BFA929E55F570A44D53FB78B592] - C:\WINDOWS\KB976325-IE8.log
[MD5.763B56E0BBA3B445862D475E5B388DBD] - C:\WINDOWS\KB973687.log
[MD5.302EE47897E2BE3836F0CF5C2093E68E] - C:\WINDOWS\KB973904.log
[MD5.29C5DE651975895C6995200BFE76AAEE] - C:\WINDOWS\KB974392.log
[MD5.10CDE095DB48ACE9E84CFC37413D8D0F] - C:\WINDOWS\KB971737.log
[MD5.1731C126F2936E4506C07CCB685C8CDE] - C:\WINDOWS\msxml4-KB973688-enu.LOG
[MD5.F04217EDC2AD87C6D7B0A5D67FB37B92] - C:\WINDOWS\KB969947.log
[MD5.2614BD71186FF12850655E0712BD3D2B] - C:\WINDOWS\War3Unin.dat
[MD5.DEE2D1C0023D94966F8CDDBB85DE2D1A] - C:\WINDOWS\War3Unin.exe
[MD5.93E89D2C2656A531EC0F63A48E0EA5A9] - C:\WINDOWS\War3Unin.pif
[MD5.14FD54D362EC6DB0282ACD9F3FAC8E05] - C:\WINDOWS\System32\CONFIG.NT

---\\ Opérations et fonctions au démarrage de Windows Explorer (O46)

---\\ Déni du service (Local Security Authority) (LSA) (O48)
[MD5.2921BBEAB3EB2A09E7CBC7CAE2A18110] - C:\WINDOWS\System32\msv1_0.dll
[MD5.973B36634C544948C663E8269AA1B3A3] - C:\WINDOWS\System32\scecli.dll

---\\ Contrôle du Safe Boot (CSB) (O49)

---\\ Image File Execution Options (IFEO) (O50)

---\\ Liste des Drivers Système (SDL) (O58)
[MD5.2CCFA74242741CA22A4267CCE9B586F4] - C:\WINDOWS\system32\drivers\aavmker4.sys
[MD5.E5E6DBFC41EA8AAD005CB9A57A96B43B] - C:\WINDOWS\system32\drivers\acpi.sys
[MD5.E4ABC1212B70BB03D35E60681C447210] - C:\WINDOWS\system32\drivers\acpiec.sys
[MD5.8BED39E3C35D6A489438B8141717A557] - C:\WINDOWS\system32\drivers\aec.sys
[MD5.7E775010EF291DA96AD17CA4B17137D7] - C:\WINDOWS\system32\drivers\afd.sys
[MD5.C6C0F974AB7E825813F8E6B4E5581750] - C:\WINDOWS\system32\drivers\amdk6.sys
[MD5.D3DABC57BE6D456DFD4BC026CFA582FF] - C:\WINDOWS\system32\drivers\amdk7.sys
[MD5.B5B8A80875C1DEDEDA8B02765642C32F] - C:\WINDOWS\system32\drivers\arp1394.sys
[MD5.B4079A98F294A3E262872CB76F4849F0] - C:\WINDOWS\system32\drivers\aswFsBlk.sys
[MD5.F5296ECFCBFE5935253AE6C29E6D086E] - C:\WINDOWS\system32\drivers\aswmon.sys
[MD5.DBEE7B5ECB50FC2CF9323F52CBF41141] - C:\WINDOWS\system32\drivers\aswmon2.sys
[MD5.8080D683489C99CBACE813F6FA4069CC] - C:\WINDOWS\system32\drivers\aswRdr.sys
[MD5.2E5A2AD5004B55DF39B7606130A88142] - C:\WINDOWS\system32\drivers\aswSP.sys
[MD5.D4C83A37EFADFA2C398362E0776E3773] - C:\WINDOWS\system32\drivers\aswTdi.sys
[MD5.B153AFFAC761E7F5FCFA822B9C4E97BC] - C:\WINDOWS\system32\drivers\asyncmac.sys
[MD5.9F3A2F5AA6875C72BF062C712CFA2674] - C:\WINDOWS\system32\drivers\atapi.sys
[MD5.9916C1225104BA14794209CFA8012159] - C:\WINDOWS\system32\drivers\atmarpc.sys
[MD5.39A0A59180F19946374275745B21AEBA] - C:\WINDOWS\system32\drivers\atmepvc.sys
[MD5.AE76348A2605FB197FA8FF1D6F547836] - C:\WINDOWS\system32\drivers\atmlane.sys
[MD5.E7EF69B38D17BA01F914AE8F66216A38] - C:\WINDOWS\system32\drivers\atmuni.sys
[MD5.D9F724AA26C010A217C97606B160ED68] - C:\WINDOWS\system32\drivers\audstub.sys
[MD5.5B44C214F9CD9F590BE9125347610380] - C:\WINDOWS\system32\drivers\avgntdd.sys
[MD5.14FE36D8F2C6A2435275338D061A0B66] - C:\WINDOWS\system32\drivers\avgntflt.sys
[MD5.2DAA8CC2670720DEDDCC74A20EDE2EE9] - C:\WINDOWS\system32\drivers\avgntmgr.sys
[MD5.AD9BD66A862116E79CB45BB6BE46055F] - C:\WINDOWS\system32\drivers\avipbb.sys
[MD5.DA1F27D85E0D1525F6621372E7B685E9] - C:\WINDOWS\system32\drivers\beep.sys
[MD5.F934D1B230F84E1D19DD00AC5A7A83ED] - C:\WINDOWS\system32\drivers\bridge.sys
[MD5.919DB06DBF8A98D00CDCDA5BC58F8136] - C:\WINDOWS\system32\drivers\camfilt2.sys
[MD5.90A673FC8E12A79AFBED2576F6A7AAF9] - C:\WINDOWS\system32\drivers\cbidf2k.sys
[MD5.0BE5AEF125BE881C4F854C554F2B025C] - C:\WINDOWS\system32\drivers\CCDECODE.sys
[MD5.C1B486A7658353D33A10CC15211A873B] - C:\WINDOWS\system32\drivers\cdaudio.sys
[MD5.C885B02847F5D2FD45A24E219ED93B32] - C:\WINDOWS\system32\drivers\cdfs.sys
[MD5.1F4260CC5B42272D71F79E570A27A4FE] - C:\WINDOWS\system32\drivers\cdrom.sys
[MD5.C9B25AE9B8ABD983C5AD3F8CBFAB0F9C] - C:\WINDOWS\system32\drivers\cinemst2.sys
[MD5.FE47DD8FE6D7768FF94EBEC6C74B2719] - C:\WINDOWS\system32\drivers\classpnp.sys
[MD5.9624293E55AD405415862B504CA95B73] - C:\WINDOWS\system32\drivers\cpqdap01.sys
[MD5.D68AE021109A74E491B83F3F69FB92CD] - C:\WINDOWS\system32\drivers\crusoe.sys
[MD5.044452051F3E02E7963599FC8F4F3E25] - C:\WINDOWS\system32\drivers\disk.sys
[MD5.E65E2353A5D74EA89971CB918EEEB2F6] - C:\WINDOWS\system32\drivers\diskdump.sys
[MD5.F5DEADD42335FB33EDCA74ECB2F36CBA] - C:\WINDOWS\system32\drivers\dmboot.sys
[MD5.5A7C47C9B3F9FB92A66410A7509F0C71] - C:\WINDOWS\system32\drivers\dmio.sys
[MD5.E9317282A63CA4D188C0DF5E09C6AC5F] - C:\WINDOWS\system32\drivers\dmload.sys
[MD5.8A208DFCF89792A484E76C40E5F50B45] - C:\WINDOWS\system32\drivers\dmusic.sys
[MD5.6CB08593487F5701D2D2254E693EAFCE] - C:\WINDOWS\system32\drivers\drmk.sys
[MD5.8F5FCFF8E8848AFAC920905FBD9D33C8] - C:\WINDOWS\system32\drivers\drmkaud.sys
[MD5.FE97D0343ACFDEBDD578FC67CC91FA87] - C:\WINDOWS\system32\drivers\dxapi.sys
[MD5.AC7280566A7BB85CB3291F04DDC1198E] - C:\WINDOWS\system32\drivers\dxg.sys
[MD5.A73F5D6705B1D820C19B18782E176EFD] - C:\WINDOWS\system32\drivers\dxgthk.sys
[MD5.38D332A6D56AF32635675F132548343E] - C:\WINDOWS\system32\drivers\fastfat.sys
[MD5.92CDD60B6730B9F50F6A1A0C1F8CDC81] - C:\WINDOWS\system32\drivers\fdc.sys
[MD5.31F923EB2170FC172C81ABDA0045D18C] - C:\WINDOWS\system32\drivers\fips.sys
[MD5.9D27E7B80BFCDF1CDD9B555862D5E7F0] - C:\WINDOWS\system32\drivers\flpydisk.sys
[MD5.C6EE3A87FE609D3E1DB9DBD072A248DE] - C:\WINDOWS\system32\drivers\fssfltr_tdi.sys
[MD5.B71A69BB9CC88803F455341BD3992E0C] - C:\WINDOWS\system32\drivers\fsvga.sys
[MD5.3E1E2BD4F39B0E2B7DC4F4D2BCC2779A] - C:\WINDOWS\system32\drivers\fs_rec.sys
[MD5.A86859B77B908C18C2657F284AA29FE3] - C:\WINDOWS\system32\drivers\ftdisk.sys
[MD5.1AF592532532A402ED7C060F6954004F] - C:\WINDOWS\system32\drivers\hidclass.sys
[MD5.96ECCF28FDBF1B2CC12725818A63628D] - C:\WINDOWS\system32\drivers\hidparse.sys
[MD5.CCF82C5EC8A7326C3066DE870C06DAF1] - C:\WINDOWS\system32\drivers\hidusb.sys
[MD5.A09BDC4ED10E3B2E0EC27BB94AF32516] - C:\WINDOWS\system32\drivers\i8042prt.sys
[MD5.083A052659F5310DD8B6A6CB05EDCF8E] - C:\WINDOWS\system32\drivers\imapi.sys
[MD5.731F22BA402EE4B62748ADAF6363C182] - C:\WINDOWS\system32\drivers\ipfltdrv.sys
[MD5.B87AB476DCF76E72010632B5550955F5] - C:\WINDOWS\system32\drivers\ipinip.sys
[MD5.CC748EA12C6EFFDE940EE98098BF96BB] - C:\WINDOWS\system32\drivers\ipnat.sys
[MD5.23C74D75E36E7158768DD63D92789A91] - C:\WINDOWS\system32\drivers\ipsec.sys
[MD5.C93C9FF7B04D772627A3646D89F7BF89] - C:\WINDOWS\system32\drivers\irenum.sys
[MD5.355836975A67B6554BCA60328CD6CB74] - C:\WINDOWS\system32\drivers\isapnp.sys
[MD5.16813155807C6881F4BFBF6657424659] - C:\WINDOWS\system32\drivers\kbdclass.sys
[MD5.692BCF44383D056AED41B045A323D378] - C:\WINDOWS\system32\drivers\kmixer.sys
[MD5.0753515F78DF7F271A5E61C20BCD36A1] - C:\WINDOWS\system32\drivers\ks.sys
[MD5.B467646C54CC746128904E1654C750C1] - C:\WINDOWS\system32\drivers\ksecdd.sys
[MD5.D1F8BE91ED4DDB671D42E473E3FE71AB] - C:\WINDOWS\system32\drivers\mcd.sys
[MD5.A7DA20AB18A1BDAE28B0F349E57DA0D1] - C:\WINDOWS\system32\drivers\mf.sys
[MD5.4AE068242760A1FB6E1A44BF4E16AFA6] - C:\WINDOWS\system32\drivers\mnmdd.sys
[MD5.510ADE9327FE84C10254E1902697E25F] - C:\WINDOWS\system32\drivers\modem.sys
[MD5.027C01BD7EF3349AAEBC883D8A799EFB] - C:\WINDOWS\system32\drivers\mouclass.sys
[MD5.124D6846040C79B9C997F78EF4B2A4E5] - C:\WINDOWS\system32\drivers\mouhid.sys
[MD5.A80B9A0BAD1B73637DBCBBA7DF72D3FD] - C:\WINDOWS\system32\drivers\mountmgr.sys
[MD5.70C14F5CCA5CF73F8A645C73A01D8726] - C:\WINDOWS\system32\drivers\mqac.sys
[MD5.11D42BB6206F33FBB3BA0288D3EF81BD] - C:\WINDOWS\system32\drivers\mrxdav.sys
[MD5.60AE98742484E7AB80C3C1450E708148] - C:\WINDOWS\system32\drivers\mrxsmb.sys
[MD5.C941EA2454BA8350021D774DAF0F1027] - C:\WINDOWS\system32\drivers\msfs.sys
[MD5.0A02C63C8B144BD8C86B103DEE7C86A2] - C:\WINDOWS\system32\drivers\msgpc.sys
[MD5.D1575E71568F4D9E14CA56B7B0453BF1] - C:\WINDOWS\system32\drivers\mskssrv.sys
[MD5.325BB26842FC7CCC1FCCE2C457317F3E] - C:\WINDOWS\system32\drivers\mspclock.sys
[MD5.BAD59648BA099DA4A17680B39730CB3D] - C:\WINDOWS\system32\drivers\mspqm.sys
[MD5.E53736A9E30C45FA9E7B5EAC55056D1D] - C:\WINDOWS\system32\drivers\MSTEE.sys
[MD5.2F625D11385B1A94360BFC70AAEFDEE1] - C:\WINDOWS\system32\drivers\mup.sys
[MD5.5B50F1B2A2ED47D560577B221DA734DB] - C:\WINDOWS\system32\drivers\NABTSFEC.sys
[MD5.1DF7F42665C94B825322FAE71721130D] - C:\WINDOWS\system32\drivers\ndis.sys
[MD5.7FF1F1FD8609C149AA432F95A8163D97] - C:\WINDOWS\system32\drivers\NdisIP.sys
[MD5.1AB3D00C991AB086E69DB84B6C0ED78F] - C:\WINDOWS\system32\drivers\ndistapi.sys
[MD5.F927A4434C5028758A842943EF1A3849] - C:\WINDOWS\system32\drivers\ndisuio.sys
[MD5.EDC1531A49C80614B2CFDA43CA8659AB] - C:\WINDOWS\system32\drivers\ndiswan.sys
[MD5.6215023940CFD3702B46ABC304E1D45A] - C:\WINDOWS\system32\drivers\ndproxy.sys
[MD5.5D81CF9A2F1A3A756B66CF684911CDF0] - C:\WINDOWS\system32\drivers\netbios.sys
[MD5.74B2B2F5BEA5E9A3DC021D685551BD3D] - C:\WINDOWS\system32\drivers\netbt.sys
[MD5.E9E47CFB2D461FA0FC75B7A74C6383EA] - C:\WINDOWS\system32\drivers\nic1394.sys
[MD5.BE984D604D91C217355CDD3737AAD25D] - C:\WINDOWS\system32\drivers\nikedrv.sys
[MD5.1E421A6BCF2203CC61B821ADA9DE878B] - C:\WINDOWS\system32\drivers\nmnt.sys
[MD5.3182D64AE053D6FB034F44B6DEF8034A] - C:\WINDOWS\system32\drivers\npfs.sys
[MD5.78A08DD6A8D65E697C18E1DB01C5CDCA] - C:\WINDOWS\system32\drivers\ntfs.sys
[MD5.73C1E1F395918BC2C6DD67AF7591A3AD] - C:\WINDOWS\system32\drivers\null.sys
[MD5.CE34061A298BFB4EBD1A0BB8592DC977] - C:\WINDOWS\system32\drivers\nv4_mini.sys
[MD5.B305F3FAD35083837EF46A0BBCE2FC57] - C:\WINDOWS\system32\drivers\nwlnkflt.sys
[MD5.C99B3415198D1AAB7227F2C88FD664B9] - C:\WINDOWS\system32\drivers\nwlnkfwd.sys
[MD5.8B8B1BE2DBA4025DA6786C645F77F123] - C:\WINDOWS\system32\drivers\nwlnkipx.sys
[MD5.56D34A67C05E94E16377C60609741FF8] - C:\WINDOWS\system32\drivers\nwlnknb.sys
[MD5.C0BB7D1615E1ACBDC99757F6CEAF8CF0] - C:\WINDOWS\system32\drivers\nwlnkspx.sys
[MD5.36B9B950E3D2E100970A48D8BAD86740] - C:\WINDOWS\system32\drivers\nwrdr.sys
[MD5.4BB30DDC53EBC76895E38694580CDFE9] - C:\WINDOWS\system32\drivers\oprghdlr.sys
[MD5.CECB679633523AC5EB7EB85F92DCD806] - C:\WINDOWS\system32\drivers\p3.sys
[MD5.8FD0BDBEA875D06CCF6C945CA9ABAF75] - C:\WINDOWS\system32\drivers\parport.sys
[MD5.BEB3BA25197665D82EC7065B724171C6] - C:\WINDOWS\system32\drivers\partmgr.sys
[MD5.9575C5630DB8FB804649A6959737154C] - C:\WINDOWS\system32\drivers\parvdm.sys
[MD5.07C02C892E8E1A72D6BF35004F0E9C5E] - C:\WINDOWS\system32\drivers\PCASp50.sys
[MD5.043410877BDA580C528F45165F7125BC] - C:\WINDOWS\system32\drivers\pci.sys
[MD5.F4BFDE7209C14A07AAA61E4D6AE69EAC] - C:\WINDOWS\system32\drivers\pciide.sys
[MD5.52E60F29221D0D1AC16737E8DBF7C3E9] - C:\WINDOWS\system32\drivers\pciidex.sys
[MD5.F0406CBC60BDB0394A0E17FFB04CDD3D] - C:\WINDOWS\system32\drivers\pcmcia.sys
[MD5.E82A496C3961EFC6828B508C310CE98F] - C:\WINDOWS\system32\drivers\portcls.sys
[MD5.E19C9632AC828F6F214391E2BDDA11CB] - C:\WINDOWS\system32\drivers\processr.sys
[MD5.09298EC810B07E5D582CB3A3F9255424] - C:\WINDOWS\system32\drivers\psched.sys
[MD5.80D317BD1C3DBC5D4FE7B1678C60CADD] - C:\WINDOWS\system32\drivers\ptilink.sys
[MD5.FE0D99D6F31E4FAD8159F690D68DED9C] - C:\WINDOWS\system32\drivers\rasacd.sys
[MD5.11B4A627BC9614B885C4969BFA5FF8A6] - C:\WINDOWS\system32\drivers\rasl2tp.sys
[MD5.5BC962F2654137C9909C3D4603587DEE] - C:\WINDOWS\system32\drivers\raspppoe.sys
[MD5.EFEEC01B1D3CF84F16DDD24D9D9D8F99] - C:\WINDOWS\system32\drivers\raspptp.sys
[MD5.FDBB1D60066FCFBB7452FD8F9829B242] - C:\WINDOWS\system32\drivers\raspti.sys
[MD5.01524CD237223B18ADBB48F70083F101] - C:\WINDOWS\system32\drivers\rawwan.sys
[MD5.7AD224AD1A1437FE28D89CF22B17780A] - C:\WINDOWS\system32\drivers\rdbss.sys
[MD5.4912D5B403614CE99C28420F75353332] - C:\WINDOWS\system32\drivers\rdpcdd.sys
[MD5.15CABD0F7C00C47C70124907916AF3F1] - C:\WINDOWS\system32\drivers\rdpdr.sys
[MD5.6728E45B66F93C08F11DE2E316FC70DD] - C:\WINDOWS\system32\drivers\rdpwd.sys
[MD5.D8EB2A7904DB6C916EB5361878DDCBAE] - C:\WINDOWS\system32\drivers\redbook.sys
[MD5.A56FE08EC7473E8580A390BB1081CDD7] - C:\WINDOWS\system32\drivers\rio8drv.sys
[MD5.0A854DF84C77A0BE205BFEAB2AE4F0EC] - C:\WINDOWS\system32\drivers\riodrv.sys
[MD5.96F7A9A7BF0C9C0440A967440065D33C] - C:\WINDOWS\system32\drivers\rmcast.sys
[MD5.601844CBCF617FF8C868130CA5B2039D] - C:\WINDOWS\system32\drivers\rndismp.sys
[MD5.D8B0B4ADE32574B2D9C5CC34DC0DBBE7] - C:\WINDOWS\system32\drivers\rootmdm.sys
[MD5.D87FFA95D630EC8D1482CA25C454846A] - C:\WINDOWS\system32\drivers\RtkHDAud.sys
[MD5.7F0413BDD7D53EB4C7A371E7F6F84DF1] - C:\WINDOWS\system32\drivers\Rtlnicxp.sys
[MD5.76C465F570E90C28942D52CCB2580A10] - C:\WINDOWS\system32\drivers\scsiport.sys
[MD5.90A3935D05B494A5A39D37E71F09A677] - C:\WINDOWS\system32\drivers\secdrv.sys
[MD5.0F29512CCD6BEAD730039FB4BD2C85CE] - C:\WINDOWS\system32\drivers\serenum.sys
[MD5.93D313C31F7AD9EA2B75F26075413C7C] - C:\WINDOWS\system32\drivers\serial.sys
[MD5.8E6B8C671615D126FDC553D1E2DE5562] - C:\WINDOWS\system32\drivers\sfloppy.sys
[MD5.866D538EBE33709A5C9F5C62B73B7D14] - C:\WINDOWS\system32\drivers\SLIP.sys
[MD5.017DAECF0ED3AA731313433601EC40FA] - C:\WINDOWS\system32\drivers\smclib.sys
[MD5.0057F29323C393A35903B4C5DAF9A144] - C:\WINDOWS\system32\drivers\sncduvc.sys
[MD5.0A0E0A9F9C658FDE4CCCCC39928B0CF9] - C:\WINDOWS\system32\drivers\snp2uvc.sys
[MD5.489703624DAC94ED943C2ABDA022A1CD] - C:\WINDOWS\system32\drivers\sonydcam.sys
[MD5.AB8B92451ECB048A4D1DE7C3FFCB4A9F] - C:\WINDOWS\system32\drivers\splitter.sys
[MD5.39626E6DC1FB39434EC40C42722B660A] - C:\WINDOWS\system32\drivers\sr.sys
[MD5.3BB03F2BA89D2BE417206C373D2AF17C] - C:\WINDOWS\system32\drivers\srv.sys
[MD5.3AD0362CF68DE3AC500E981700242CCA] - C:\WINDOWS\system32\drivers\ssmdrv.sys
[MD5.306521935042FC0A6988D528643619B3] - C:\WINDOWS\system32\drivers\StarOpen.sys
[MD5.3E5D89099DED9E86E5639F411693218F] - C:\WINDOWS\system32\drivers\stream.sys
[MD5.77813007BA6265C4B6098187E6ED79D2] - C:\WINDOWS\system32\drivers\StreamIP.sys
[MD5.3941D127AEF12E93ADDF6FE6EE027E0F] - C:\WINDOWS\system32\drivers\swenum.sys
[MD5.8CE882BCC6CF8A62F2B2323D95CB3D01] - C:\WINDOWS\system32\drivers\swmidi.sys
[MD5.8B83F3ED0F1688B4958F77CD6D2BF290] - C:\WINDOWS\system32\drivers\sysaudio.sys
[MD5.FD6093E3DECD925F1CFFC8A0DD539D72] - C:\WINDOWS\system32\drivers\tape.sys
[MD5.9AEFA14BD6B182D61E3119FA5F436D3D] - C:\WINDOWS\system32\drivers\tcpip.sys
[MD5.FB9F32ACC1D3AD523F7EC900B66FC1BB] - C:\WINDOWS\system32\drivers\tcpip6.sys
[MD5.0539D5E53587F82D1B4FD74C5BE205CF] - C:\WINDOWS\system32\drivers\tdi.sys
[MD5.6471A66807F5E104E4885F5B67349397] - C:\WINDOWS\system32\drivers\tdpipe.sys
[MD5.C56B6D0402371CF3700EB322EF3AAF61] - C:\WINDOWS\system32\drivers\tdtcp.sys
[MD5.88155247177638048422893737429D9E] - C:\WINDOWS\system32\drivers\termdd.sys
[MD5.699450901C5CCFD82357CBC531CEDD23] - C:\WINDOWS\system32\drivers\tosdvd.sys
[MD5.D74A8EC75305F1D3CFDE7C7FC1BD62A9] - C:\WINDOWS\system32\drivers\tsbvcap.sys
[MD5.8F861EDA21C05857EB8197300A92501C] - C:\WINDOWS\system32\drivers\tunmp.sys
[MD5.5787B80C2E3C5E2F56C2A233D91FA2C9] - C:\WINDOWS\system32\drivers\udfs.sys
[MD5.402DDC88356B1BAC0EE3DD1580C76A31] - C:\WINDOWS\system32\drivers\update.sys
[MD5.BEE793D4A059CAEA55D6AC20E19B3A8F] - C:\WINDOWS\system32\drivers\usb8023.sys
[MD5.E919708DB44ED8543A7C017953148330] - C:\WINDOWS\system32\drivers\USBAUDIO.sys
[MD5.1C1A47B40C23358245AA8D0443B6935E] - C:\WINDOWS\system32\drivers\usbcamd.sys
[MD5.CE97845D2E3F0D274B8BAC1ED07C6149] - C:\WINDOWS\system32\drivers\usbcamd2.sys
[MD5.173F317CE0DB8E21322E71B7E60A27E8] - C:\WINDOWS\system32\drivers\usbccgp.sys
[MD5.596EB39B50D6EBD9B734DC4AE0544693] - C:\WINDOWS\system32\drivers\usbd.sys
[MD5.65DCF09D0E37D4C6B11B5B0B76D470A7] - C:\WINDOWS\system32\drivers\usbehci.sys
[MD5.1AB3CDDE553B6E064D2E754EFE20285C] - C:\WINDOWS\system32\drivers\usbhub.sys
[MD5.290913DC4F1125E5A82DE52579A44C43] - C:\WINDOWS\system32\drivers\usbintel.sys
[MD5.791912E524CC2CC6F50B5F2B52D1EB71] - C:\WINDOWS\system32\drivers\usbport.sys
[MD5.A32426D9B14A089EAA1D922E0C5801A9] - C:\WINDOWS\system32\drivers\usbstor.sys
[MD5.26496F9DEE2D787FC3E61AD54821FFE6] - C:\WINDOWS\system32\drivers\usbuhci.sys
[MD5.55E01061C74A8CEFFF58DC36114A8D3F] - C:\WINDOWS\system32\drivers\vdmindvd.sys
[MD5.0D3A8FAFCEACD8B7625CD549757A7DF1] - C:\WINDOWS\system32\drivers\vga.sys
[MD5.E28726B72C46821A28830E077D39A55B] - C:\WINDOWS\system32\drivers\videoprt.sys
[MD5.46DE1126684369BACE4849E4FC8C43CA] - C:\WINDOWS\system32\drivers\volsnap.sys
[MD5.E20B95BAEDB550F32DD489265C1DA1F6] - C:\WINDOWS\system32\drivers\wanarp.sys
[MD5.6768ACF64B18196494413695F0C3A00F] - C:\WINDOWS\system32\drivers\wdmaud.sys
[MD5.2F31B7F954BED437F2C75026C65CAF7B] - C:\WINDOWS\system32\drivers\wmilib.sys
[MD5.6ABE6E225ADB5A751622A9CC3BC19CE8] - C:\WINDOWS\system32\drivers\ws2ifsl.sys
[MD5.C98B39829C2BBD34E454150633C62C78] - C:\WINDOWS\system32\drivers\WSTCODEC.SYS

End of the scan: 394 lines

doudouxou

pouvez vous me répondre avant demain soir s'il vous plait.

doudouxou

c'est bon j'ai pu le virus???

Réponse 3 / 13

sKe69 Messages postés 21360 Date d'inscription Statut Contributeur sécurité Dernière intervention 463

re,

il va falloir lire les manipes correctement car on n'est pas arrivé sinon !!!!

2 rapports > là tu m'a posté que celui de l'analyse "détailler/MD5" , il me faut également le rapport de scan 'normal' ...

Et les rapports sont trop long pour le forum , c'est pour cela que j'ai demandé d'utiliser le site "Cijoint" pour me les fair parvenir !

j'attends donc les deux liens d'uplaod de ces rapports afin de les avoir au complet ....

doudouxou

http://www.cijoint.fr/cjlink.php?file=cj201001/cijcE2wuc6.txt
Voici l'analyse

http://www.cijoint.fr/cjlink.php?file=cj201001/cijvMahCoG.txt
Voici l'analyse détaillé,

sKe69 Messages postés 21360 Date d'inscription Statut Contributeur sécurité Dernière intervention 463 > doudouxou

re,

décidemment .... -_-

tu m'as posté 2 fois le rapport "d'analyse détaillée" ! ...

poste moi le scan 'Normal' ....

doudouxou > sKe69 Messages postés 21360 Date d'inscription Statut Contributeur sécurité Dernière intervention

non j'ai fait les deux.

vous etes sur????

PS: désoler j'ai un petit peu de mal mais sa fait que 1mois que j'ai mon ordinateur. =)

doudouxou > sKe69 Messages postés 21360 Date d'inscription Statut Contributeur sécurité Dernière intervention

j'en ai refait une analyse normal
http://www.cijoint.fr/cjlink.php?file=cj201001/cij88Hdjeq.txt

Réponse 4 / 13

sKe69 Messages postés 21360 Date d'inscription Statut Contributeur sécurité Dernière intervention 463

cette fois on y est .... ^^

/!\ Pour le bon déroulement de la désinfection :
* Ne pas utiliser ce PC autrement que pour venir ici poursuivre la désinfection .
* N'entreprends rien avec le PC sans mon autorisation et suis à la lettre les procédures qui vont suivre .
* Prends bien connaisance de l'ensemble de ces procédures avant de te lancer .
* Si tu as un quelconque problème n'hésite pas à m'en faire part ( évite les prises de décision hasardeuses ).

commence par ceci :

Télécharge Ad-remover ( de C_XX ) sur ton bureau :

ici http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
ou ici https://www.androidworld.fr/

! Déconnecte toi et ferme toutes applications en cours (Navigateur compris) !

• Double clique sur Ad-remover.exe qui est sur ton bureau pour lancer l'outil .

• Au menu principal choisis l'option "S" et tape sur [entrée] .

• le scan démarre , laisse travailler l'outil et ne touche à rien ...

/!\ l'outil donne l'impression qu'il a planté et qu'il ne se passe rien , mais ce n'est pas le cas ! ( le scan est très discret et assez long , donc patience ... )

--> Poste le rapport qui apparait à la fin dans ta prochaine pour analyse ...

( Le rapport est sauvegardé aussi sous C:\Ad-report-SCAN.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus :
(AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Aides en images (Installation) : http://pagesperso-orange.fr/NosTools/tuto_ad_r1.html
Aides en images (Recherche) : http://pagesperso-orange.fr/NosTools/tuto_ad_r2.html

doudouxou

je suis d'accords mais AD-remover me dit aprés l'avoir télécharger qu'il peut me supprimer certains ADWARE connu
et c'est quoi ADWARE

sKe69 Messages postés 21360 Date d'inscription Statut Contributeur sécurité Dernière intervention 463 > doudouxou

fais la manipe merci !

un Adware est une infection .....

doudouxou > sKe69 Messages postés 21360 Date d'inscription Statut Contributeur sécurité Dernière intervention

.
======= RAPPORT D'AD-REMOVER 1.1.4.6_G | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 05.01.2010 à 18:50
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 16:33:55, 06/01/2010 | Mode Normal | Option: SCAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: WINXP-PRO | Utilisateur actuel: Steven

.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.

C:\Program Files\EoRezo
C:\DOCUME~1\Steven\APPLIC~1\EoRezo
C:\DOCUME~1\Steven\APPLIC~1\ItsLabel
C:\Documents and Settings\Alain\Application Data\EoRezo
C:\Documents and Settings\Alain\Application Data\ItsLabel
.
HKCU\software\EoRezo
HKCU\software\ItsLabel
HKLM\Software\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
HKLM\software\classes\appid\EoRezoBHO.DLL
HKLM\Software\Classes\CLSID\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
HKLM\software\classes\EoRezoBHO.EoBHO
HKLM\software\classes\EoRezoBHO.EoBHO.1
HKLM\Software\Classes\Interface\{819DB72D-1C28-4387-9778-E2FF3DC86F74}
HKLM\Software\Classes\TypeLib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
HKLM\software\EoRezo
HKLM\software\ItsLabel
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\SoftwareHelper
HKLM\software\microsoft\windows\currentversion\uninstall\eoEngine_is1
HKLM\software\microsoft\windows\currentversion\uninstall\SoftwareUpdate_is1
HKU\s-1-5-21-789336058-412668190-725345543-1004\software\EoRezo
HKU\s-1-5-21-789336058-412668190-725345543-1004\software\ItsLabel
.
============== Scan additionnel ==============
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: C:\WINDOWS\system32\blank.htm
Show_ToolBar: yes
Search Page: hxxp://home.microsoft.com/access/allinone.asp
Enable Browser Extensions: yes
Start Page: hxxp://www.google.fr/
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Start Page Redirect Cache: hxxp://fr.msn.com/?ocid=iehp
Start Page Redirect Cache_TIMESTAMP: 241ab5cc4727ca01
Start Page Redirect Cache AcceptLangs: fr
Search Bar: hxxp://g.msn.fr/0SEFRFR/SAOS02
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://fr.yahoo.com/?fr=fp-reg
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Start Page: hxxp://www.duxet.com/
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: hxxp://y.lo.st
.
===================================
.
2807 Octet(s) - C:\Ad-Report-SCAN[1].log
.
21 Fichier(s) - C:\DOCUME~1\Steven\LOCALS~1\Temp
73 Fichier(s) - C:\WINDOWS\Temp
114 Fichier(s) - C:\WINDOWS\Prefetch
.
1 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
0 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 16:47:46 | 06/01/2010 - SCAN[1]
.
============== E.O.F ==============
.

Réponse 5 / 13

sKe69 Messages postés 21360 Date d'inscription Statut Contributeur sécurité Dernière intervention 463

bien ....

la suite :

1- ! Déconnecte toi et ferme toutes applications en cours (Navigateur compris) !

• Double clique sur Ad-remover.exe qui est sur ton bureau pour lancer l'outil .

• Au menu principal choisis cette fois l'option "L" et tape sur [entrée] .

• Le nettoyage débute > Laisse travailler l'outil et ne touche à rien !...

/!\ l'outil donne l'impression qu'il a planté et qu'il ne se passe rien , mais ce n'est pas le cas ! ( le scan est très discret et assez long , donc patience ... )

--> Poste le rapport qui apparait à la fin dans ta prochaine réponse pour analyse ...

( Le rapport est sauvegardé aussi sous C:\Ad-Report-CLEAN.log)
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

=====================

2- Refais un scan ZHPDiag 'normal', coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...

doudouxou

je te donne tout d'abord le rapport du nettoyage

.
======= RAPPORT D'AD-REMOVER 1.1.4.6_G | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 05.01.2010 à 18:50
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 17:18:27, 06/01/2010 | Mode Normal | Option: CLEAN
Exécuté de: C:\PROGRA~1\AD-REM~1\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: WINXP-PRO | Utilisateur actuel: Steven

.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.

C:\Program Files\EoRezo
C:\DOCUME~1\Steven\APPLIC~1\EoRezo
C:\DOCUME~1\Steven\APPLIC~1\ItsLabel
C:\Documents and Settings\Alain\Application Data\EoRezo
C:\Documents and Settings\Alain\Application Data\ItsLabel

(!) -- Fichiers temporaires supprimés.

.
HKCU\software\EoRezo
HKCU\software\ItsLabel
HKLM\Software\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
HKLM\software\classes\appid\EoRezoBHO.DLL
HKLM\Software\Classes\CLSID\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
HKLM\software\classes\EoRezoBHO.EoBHO
HKLM\software\classes\EoRezoBHO.EoBHO.1
HKLM\Software\Classes\Interface\{819DB72D-1C28-4387-9778-E2FF3DC86F74}
HKLM\Software\Classes\TypeLib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
HKLM\software\EoRezo
HKLM\software\ItsLabel
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\SoftwareHelper
HKLM\software\microsoft\windows\currentversion\uninstall\eoEngine_is1
HKLM\software\microsoft\windows\currentversion\uninstall\SoftwareUpdate_is1
.
============== Scan additionnel ==============
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: C:\WINDOWS\system32\blank.htm
Show_ToolBar: yes
Enable Browser Extensions: yes
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Start Page Redirect Cache: hxxp://fr.msn.com/?ocid=iehp
Start Page Redirect Cache_TIMESTAMP: 241ab5cc4727ca01
Start Page Redirect Cache AcceptLangs: fr
Search Bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Start Page: hxxp://fr.msn.com/
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
2885 Octet(s) - C:\Ad-Report-CLEAN[1].log
3173 Octet(s) - C:\Ad-Report-SCAN[1].log
.
0 Fichier(s) - C:\DOCUME~1\Steven\LOCALS~1\Temp
3 Fichier(s) - C:\WINDOWS\Temp
2 Fichier(s) - C:\WINDOWS\Prefetch
.
18 Fichier(s) - C:\PROGRA~1\AD-REM~1\BACKUP
64 Fichier(s) - C:\PROGRA~1\AD-REM~1\QUARANTINE
.
Fin à: 17:23:34 | 06/01/2010 - CLEAN[1]
.
============== E.O.F ==============
.

ensuite je te donne le nom du rapport que j'ai déposer dans cijoint

http://www.cijoint.fr/cjlink.php?file=cj201001/cijH8bEVOW.txt

Réponse 6 / 13

sKe69 Messages postés 21360 Date d'inscription Statut Contributeur sécurité Dernière intervention 463

bien

avant de poursuivre , on va faire le trie dans tes défenses ... c'est un vrai foutoire .... ;)

Dans l'ordre :

1- désinstalle proprement Spybot S&D ( dépassé et lourd pour le systeme ) via panneau de config / "ajout et suppression de prg "

======================

2- Tu as deux anti-virus sur ton PC ( Avast et AntiVir ) : c'est 1 de trop ! Ralentissement et instabilité du système + conflit entre les AV + grosse faille de sécurité ...

Donc, désinstalle en un dès maintenant !

Vire Avast, qui est de loin le moins performant des deux, en utilisant cette méthode > https://www.avast.com/fr-fr/uninstall-utility proprement

une fois fais , assure toi qu'AntiVir soit bien actif et fais la suite ...

====================

3- Télécharge CCleaner :
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
ou https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corriger ton registre .
Lors de l'installation:
-choisis bien "français" en langue .
-avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 premières.

Un tuto ( aide ):
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

---> Utilisation:
*Décocher dans le menu Options - sous-menu Avancé :
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures .

! déconnecte toi et ferme toutes applications en cours !

* va dans "nettoyeur" : fais -analyse- puis -nettoyage-
* va dans "registre" : fais -chercher les erreurs- et -réparer toutes les erreurs-
( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .

( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )

=============================

4- Refais un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...

doudouxou

voila j'ai tout fait se que tu ma dit.

http://www.cijoint.fr/cjlink.php?file=cj201001/cijtyi34r4.txt

Réponse 7 / 13

sKe69 Messages postés 21360 Date d'inscription Statut Contributeur sécurité Dernière intervention 463

re,

AntiVir ne semble pas actif ? ...

clique droit sur l'icone du parapluie présent dans la barre des tâches et clique sur "activer..."

puis fais ceci :

1- Télécharge Malwarebytes' :
ici https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
ou ici : http://www.malwarebytes.org/mbam.php

* Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'instale ) et mets le à jour .

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/ )

* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
( cela dis, il est très simple d'utilisation ).

! Déconnecte toi et ferme toutes applications en cours !

* Lance Malwarebytes' .

Fais un examen dit "RAPIDE" .

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes', le dernier en date) pour analyse ...

===================

2- Refais un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...

doudouxou

mais justement je n'ai pas le parapluit dans ma barre en bas a droite
je l'ai que dans démarrer
tous les programmes

sKe69 Messages postés 21360 Date d'inscription Statut Contributeur sécurité Dernière intervention 463 > doudouxou

re,

* clique droit sur ta barre des taches / "propriétés " > dans cette fenêtre , clique en bas (dans " zone de notification" ) sur "Personnalisé" .

* dans la nouvel fenêtre tu devrait trouver AntiVir ( dans éléments précedent ) > selectionne le avec la souris et modifie le comportement en "toujours affiché".

puis clique sur "ok" / la fenêtre se ferme ... clique ensuite sur "appliquer" pour valider la modife ...

normalement le parapluie devrait réapparaitre ... ( il se peut qu'il faille redémarrer le PC pour voir le modif ) ...

Dis moi ce qu'il en est ....

doudouxou > sKe69 Messages postés 21360 Date d'inscription Statut Contributeur sécurité Dernière intervention

j'ai fait se que tu ma dit mais le parapluit n'est toujours pas dans ma barre d'outil

sKe69 Messages postés 21360 Date d'inscription Statut Contributeur sécurité Dernière intervention 463 > doudouxou

t'as redémarré le PC ? ...

doudouxou > sKe69 Messages postés 21360 Date d'inscription Statut Contributeur sécurité Dernière intervention

j'avais oublier de redémarrer mon ordinateur

sinon j'ai faait tout se que tu ma dit voila le rapport

http://www.cijoint.fr/cjlink.php?file=cj201001/cijX7ViNUY.txt

Réponse 8 / 13

sKe69 Messages postés 21360 Date d'inscription Statut Contributeur sécurité Dernière intervention 463

bien ...

la suite :

1- Utilisation de l'outil ZHPFix :

> Lance ZHPFix depuis le raccouci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal ( qui est vierge ), copie/colle tout le texte qui se trouve sur cette page ( et rien d'autre ! ) :

> http://www.cijoint.fr/cj201001/cij0cUXXP1.txt

Vérifie :
- que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
- que les lignes soient disposées les unes en dessous des autres comme sur cette page lorsque tu les copies dans ZHPFix.

* Puis clique sur le bouton [ OK ] .
> à ce moment là , il apparaitra au début de chaque ligne une petite case vide . Ne touche plus à rien !

!! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!

* Clique sur le bouton [ Tous ] . Vérifies que toutes les lignes soient bien cochées .

* Enfin clique sur le bouton [ Nettoyer ] .

-> laisse travailler l'outil et ne touche à rien ...

-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le !

Une fois terminé , un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...

( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )

Pense à réactiver tes défenses !...

======================

2- Refais un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...

doudouxou

ZHPFix v1.12.24 by Nicolas Coolman - Rapport de suppression du 06/01/2010 20:25:22
Fichier d'export Registre : C:\ZHPExportRegistry-06-01-2010-20-25-22.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

Processus mémoire :
(Néant)

Module mémoire :
(Néant)

Clé du Registre :
O64 - Services: CurCS - avast! Asynchronous Virus Monitor (Aavmker4) - LEGACY_AAVMKER4 => Clé supprimée avec succès
O64 - Services: CurCS - aswFsBlk (aswFsBlk) - LEGACY_ASWFSBLK => Clé supprimée avec succès
O64 - Services: CurCS - avast! Standard Shield Support (aswMon2) - LEGACY_ASWMON2 => Clé supprimée avec succès
O64 - Services: CurCS - aswRdr (aswRdr) - LEGACY_ASWRDR => Clé supprimée avec succès
O64 - Services: CurCS - avast! Self Protection (aswSP) - LEGACY_ASWSP => Clé supprimée avec succès
O64 - Services: CurCS - avast! Network Shield Support (aswTdi) - LEGACY_ASWTDI => Clé supprimée avec succès
O64 - Services: CurCS - avast! Antivirus (avast! Antivirus) - LEGACY_AVAST!_ANTIVIRUS => Clé supprimée avec succès
O64 - Services: CurCS - Mup (Mup) - LEGACY_MUP => Clé supprimée avec succès

Valeur du Registre :
(Néant)

Elément de données du Registre :
(Néant)

Dossier :
C:\Program Files\Alwil Software => Supprimé et mis en quarantaine
C:\Program Files\QUAD Utilities => Supprimé et mis en quarantaine
C:\Program Files\Spybot - Search & Destroy => Supprimé et mis en quarantaine
C:\Program Files\Symantec => Supprimé et mis en quarantaine
C:\Program Files\Fichiers Communs\Symantec Shared => Supprimé et mis en quarantaine

Fichier :
(Néant)

Logiciel :
(Néant)

Script Registre :
(Néant)

Autre :
(Néant)

Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 8
Valeur du Registre : 0
Elément de données du Registre : 0
Dossier : 5
Fichier : 0
Logiciel : 0
Autre : 0

End of the scan

ensuite via cijoint

http://www.cijoint.fr/cjlink.php?file=cj201001/cijBrMM5h4.txt

doudouxou

sa a marché mais je ne peux pas te repondre

doudouxou

http://www.cijoint.fr/cjlink.php?file=cj201001/cijBrMM5h4.txt

Réponse 9 / 13

sKe69 Messages postés 21360 Date d'inscription Statut Contributeur sécurité Dernière intervention 463

vu ...

dis moi comment va le PC ... ? toujours des alertes d'Avira ? ...

puis fait ceci :

Télécharge GenProc (de Jean-Chretien1 et Narco4) sur ton bureau (et pas ailleur !) :
http://www.genproc.com/GenProc.exe

!! ferme tes applications en cours !!

* double-clique sur GenProc.exe pour lancer le scan et laisse faire ...

* A la question "faites vous aidez sur un forum..." > clique sur " oui " .

-> poste le contenu du rapport qui s'ouvre ...

Aide en images ici : http://www.alt-shift-return.org/Info/GenProc-HowTo.html

IMPORTANT : poste le rapport uniquement ! Ne suis pas les éventuelles consignes qu'il mentionne pour le moment ...

Réponse 10 / 13

sKe69 Messages postés 21360 Date d'inscription Statut Contributeur sécurité Dernière intervention 463

et ho ! ....

je t'ai demandé quelque chose ici > https://forums.commentcamarche.net/forum/affich-15986771-virus#34

^^"

doudouxou

le rapport viens de me dire que'il n'avait détécter aucune infection
ensuite je fais quoi.

et je te demande juste si j'ai encore le cheval de troie ou pas???
car on mr demande et je ne sais pas

Réponse 11 / 13

sKe69 Messages postés 21360 Date d'inscription Statut Contributeur sécurité Dernière intervention 463

re,

fais ce qui suit dans l'ordre ( si le dernier rapport est clean , c'est qu'il n'y plus de virus et on pourra finaliser )

( ne saute pas d'étape ! si tu rencontres un soucis lors de cette manipe , tu stoppes et tu m'en fais part )

1- Utilisation de l'outil ZHPFix :

> Lance ZHPFix depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert :

!! ferme tes autres applications en cours !!

A- Clique sur le bouton " Nettoyeur de tools " ( le grand A rouge ) . Des lignes pré-cochées apparaissent alors dans l'encadré principal .

Là tu décoches la case devant ZHPDiag !

> Enfin clique en bas sur "Nettoyer" .

laisse travailler l'outil ... une fois terminé , un nouveau rapport apparait dans l'encadré principal .

Copie/colle le contenu de ce rapport pour analyse ...

B- Clique sur le bouton en haut à droite " Vider la quarantaine " ( la poubelle vide ).

Au message de confirmation , clique sur "Ok" .

Puis ferme ZHPFix ...

======================================

2- Refais un coup de CCleaner ( registre compris ) .

======================================

3- Télécharge et installe le logiciel HijackThis :

ici https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html

-> Clique sur le setup pour lancer l'installe : laisse toi guider et ne modifie pas les paramètres d'installation .
A la fin de l'installe , le prg ce lance automatiquement : ferme le en cliquant sur la croix rouge .
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .

( ne fais pas de scan pour le moment )

======================================

4- Important :
Purge de la restauration système
*Désactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK
---> Redémarre ton PC ...

*Réactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK
--->Redémarre ton PC ...

( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ).

======================================

5- On va utiliser ton AV AntiVir :

mets le à jour si besoin .

Aide AntiVir : https://www.malekal.com/avira-free-security-antivirus-gratuit/

Fais ce réglage supplémentaire :

***************************************
Une fois AntiVir ouvert, clique sur "configuration" et coche bien la case " mode expert " :

* mets toi sur "scanner"/"recherche" (à gauche) -> dans "fichiers", coche tous les fichiers et en dessous dans priorité scanner= élevé .
coche aussi : autorisé l'arrêt , comme cela tu peux faire une pause pendant le scan si tu le desir.
* toujours dans "recherche" -> " Autres réglages ", coche les cases suivantes :
>secteur d'amorçage lecteurs de rech.
>Contrôler secteurs d'amorçage maître
>Suivre les liens symboliques
>Rech.Rootkit au dém. de la recherche
et décoche :
ignorer les fichiers hors ligne

* mets toi sur "scanner"/"recherche"/ "heuristique" -> Heuristique macrovirus= coché, et en dessous coche activer AHeADet coche la case degré d'identification élevé ...
* mets toi sur "scanner"/"recherche"/ "action en cas de résultat positif" -> coche " interactif" et choisis le mode "individuel" .

* mets toi sur "Guard"/"recherche"/ "heuristique" -> Heuristique macrovirus= coché, et en dessous coche activer AHeADet coche la case degré d'identification moyen ...

---> clique sur "OK" pour valider le réglage ...
****************************************

Une fois fait, lance un scan complet de ton PC , mets tout ce qu'il peut trouver en "quarantaine" ...

> poste moi le rapport obtenu ... Aide toi bien du tuto ;)

doudouxou

Avira AntiVir Personal
Date de création du fichier de rapport : jeudi 7 janvier 2010 19:07

La recherche porte sur 1501318 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : Steven
Nom de l'ordinateur : WINXP-PRO

Informations de version :
BUILD.DAT : 9.0.0.74 21698 Bytes 04/12/2009 13:56:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 22/12/2009 17:36:27
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 17:36:25
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 17:36:25
VBASE002.VDF : 7.10.1.1 2048 Bytes 19/11/2009 17:36:25
VBASE003.VDF : 7.10.1.2 2048 Bytes 19/11/2009 17:36:25
VBASE004.VDF : 7.10.1.3 2048 Bytes 19/11/2009 17:36:25
VBASE005.VDF : 7.10.1.4 2048 Bytes 19/11/2009 17:36:25
VBASE006.VDF : 7.10.1.5 2048 Bytes 19/11/2009 17:36:25
VBASE007.VDF : 7.10.1.6 2048 Bytes 19/11/2009 17:36:25
VBASE008.VDF : 7.10.1.7 2048 Bytes 19/11/2009 17:36:25
VBASE009.VDF : 7.10.1.8 2048 Bytes 19/11/2009 17:36:25
VBASE010.VDF : 7.10.1.9 2048 Bytes 19/11/2009 17:36:25
VBASE011.VDF : 7.10.1.10 2048 Bytes 19/11/2009 17:36:25
VBASE012.VDF : 7.10.1.11 2048 Bytes 19/11/2009 17:36:25
VBASE013.VDF : 7.10.1.79 209920 Bytes 25/11/2009 17:36:26
VBASE014.VDF : 7.10.1.128 197632 Bytes 30/11/2009 17:36:26
VBASE015.VDF : 7.10.1.178 195584 Bytes 07/12/2009 17:36:26
VBASE016.VDF : 7.10.1.224 183296 Bytes 14/12/2009 17:36:26
VBASE017.VDF : 7.10.1.247 182272 Bytes 15/12/2009 17:36:26
VBASE018.VDF : 7.10.2.30 198144 Bytes 21/12/2009 17:36:26
VBASE019.VDF : 7.10.2.63 187392 Bytes 24/12/2009 19:16:15
VBASE020.VDF : 7.10.2.93 195072 Bytes 29/12/2009 19:16:19
VBASE021.VDF : 7.10.2.94 2048 Bytes 29/12/2009 19:16:19
VBASE022.VDF : 7.10.2.95 2048 Bytes 29/12/2009 19:16:19
VBASE023.VDF : 7.10.2.96 2048 Bytes 29/12/2009 19:16:19
VBASE024.VDF : 7.10.2.97 2048 Bytes 29/12/2009 19:16:20
VBASE025.VDF : 7.10.2.98 2048 Bytes 29/12/2009 19:16:20
VBASE026.VDF : 7.10.2.99 2048 Bytes 29/12/2009 19:16:20
VBASE027.VDF : 7.10.2.100 2048 Bytes 29/12/2009 19:16:21
VBASE028.VDF : 7.10.2.101 2048 Bytes 29/12/2009 19:16:21
VBASE029.VDF : 7.10.2.102 2048 Bytes 29/12/2009 19:16:21
VBASE030.VDF : 7.10.2.103 2048 Bytes 29/12/2009 19:16:21
VBASE031.VDF : 7.10.2.126 197120 Bytes 05/01/2010 21:02:04
Version du moteur : 8.2.1.130
AEVDF.DLL : 8.1.1.2 106867 Bytes 19/09/2009 03:12:40
AESCRIPT.DLL : 8.1.3.7 594296 Bytes 04/01/2010 21:02:34
AESCN.DLL : 8.1.3.0 127348 Bytes 22/12/2009 17:36:27
AESBX.DLL : 8.1.1.1 246132 Bytes 22/12/2009 17:36:27
AERDL.DLL : 8.1.3.4 479605 Bytes 22/12/2009 17:36:27
AEPACK.DLL : 8.2.0.4 422263 Bytes 04/01/2010 21:02:30
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 19/06/2009 17:54:09
AEHEUR.DLL : 8.1.0.192 2195833 Bytes 04/01/2010 21:02:26
AEHELP.DLL : 8.1.9.0 237943 Bytes 22/12/2009 17:36:26
AEGEN.DLL : 8.1.1.83 369014 Bytes 04/01/2010 21:02:10
AEEMU.DLL : 8.1.1.0 393587 Bytes 03/10/2009 19:09:01
AECORE.DLL : 8.1.9.1 180598 Bytes 22/12/2009 17:36:26
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 27/09/2009 19:32:26
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 19/07/2009 00:17:12
RCTEXT.DLL : 9.0.73.0 88321 Bytes 22/12/2009 17:36:24

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Lecteurs locaux
Fichier de configuration......................: c:\program files\avira\antivir desktop\alldrives.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, A:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: élevé

Début de la recherche : jeudi 7 janvier 2010 19:07

La recherche d'objets cachés commence.
'54161' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wlcomm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wltuser.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'soffice.bin' - '1' module(s) sont contrôlés
Processus de recherche 'soffice.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WindowsSearch.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msmsgs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'searchindexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'YahooAUService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'37' processus ont été contrôlés avec '37' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'A:\'
[INFO] Aucun support de données inséré dans le lecteur 'A:\' !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '55' fichiers).

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Program Files\Ad-Remover\1\List.dat
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Malicious.ActiveX.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bb925c7.qua' !
C:\Program Files\Ad-Remover\BACKUP\AD-R.exe
[0] Type d'archive: NSIS
--> ProgramFilesDir/List.dat
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Malicious.ActiveX.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b7325ac.qua' !
C:\Program Files\Google\GoogleToolbarNotifier\swg-5.3.4501.1418\SearchWithGoogleUpdate.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\RECYCLER\S-1-5-21-789336058-412668190-725345543-1003\Dc4.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'A:\'
Impossible d'ouvrir le chemin à contrôler A:\ !
Erreur système [21]: Le périphérique n'est pas prêt.
Recherche débutant dans 'D:\'
Impossible d'ouvrir le chemin à contrôler D:\ !
Erreur système [21]: Le périphérique n'est pas prêt.

Fin de la recherche : jeudi 7 janvier 2010 19:34
Temps nécessaire: 26:44 Minute(s)

La recherche a été effectuée intégralement

4979 Les répertoires ont été contrôlés
221241 Des fichiers ont été contrôlés
2 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
2 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
3 Impossible de contrôler des fichiers
221236 Fichiers non infectés
1811 Les archives ont été contrôlées
3 Avertissements
3 Consignes
54161 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés

Réponse 12 / 13

sKe69 Messages postés 21360 Date d'inscription Statut Contributeur sécurité Dernière intervention 463

re,

supprime tout ce qui se trouve dans la quarantaine d'AntiVir ....

On finalise .... dans l'ordre :

1- Mets à jours ce qui suit, c'est important ( des versions pas à jours = failles de sécurité ) :

Version Console Java à jour > 6 Update 17
Version Adobe Reader à jour > v 9.3.0

* pour la console Java :
-> désinstalle toutes les versions antérieurs via le panneau de config./"Ajout et suppression de programmes" (pour XP) ou " Programmes et fonctionnalités " (pour Vista) .
-> Puis télécharge et installe la dernière version ici :
https://www.commentcamarche.net/telecharger/developpement/12917-java-runtime-environment/
ou https://www.java.com/fr/

( Autre astuce pour faire cette maj ainsi que la suppression des anciennes versions
avec l'outil Javara : https://www.commentcamarche.net/faq/15645-supprimer-les-anciennes-versions-de-java-avec-javara )

-> Enfin contrôle ceci :
Démarrer > Panneau de configuration > Icône Java > onglet Mise à jour > cocher la case "Automatiser la détection des mises à jour".

* Adobe Reader :
-> désinstalle avant l'ancienne version via le panneau de config./"Ajout et suppression de programmes" (pour XP) ou " Programmes et fonctionnalités " (pour Vista) .
-> Note : si tu as une imprimante ,éteinds la et débranche la du PC avant de faire la mise à jour.
-> télécharge et installe la dernière version ici :
https://www.commentcamarche.net/telecharger/bureautique/2625-adobe-reader/

=====================

2- une fois ceci fait , utilise Hijackthis :

tuto pour utilisation :
Regarde ici, c'est parfaitement expliqué en images (merci balltrap34),
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
( Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement )

> !! Déconnecte toi et ferme toutes tes applications en cours !!

Clique sur le raccourci du bureau pour lancer le prg :
fais un scan HijackThis en cliquant sur : "Do a system scan and save a logfile"

---> Poste le rapport généré pour analyse ...

doudouxou

comment je fait pour supprimer les dossiers mis en quarantaines???

sKe69 Messages postés 21360 Date d'inscription Statut Contributeur sécurité Dernière intervention 463 > doudouxou

aides toi du tuto que je t'ai donné .... -_-

> https://www.malekal.com/avira-free-security-antivirus-gratuit/#mozTocId563382

doudouxou > sKe69 Messages postés 21360 Date d'inscription Statut Contributeur sécurité Dernière intervention

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:08:40, on 07/01/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\SearchProtocolHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide à la navigation SFR - {0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - C:\Program Files\SFR\Kit\SFRNavErrorHelper.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Babylon IE plugin - {9CFACCB6-2F3F-4177-94EA-0D2B72D384C1} - C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Program Files\myBabylon_English\tbmyB0.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Program Files\myBabylon_English\tbmyB0.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O8 - Extra context menu item: Translate this web page with Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm
O8 - Extra context menu item: Translate with Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Action.htm
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll
O9 - Extra 'Tools' menuitem: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - http://www.visiogood.com/...
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} -
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe

Réponse 13 / 13

sKe69 Messages postés 21360 Date d'inscription Statut Contributeur sécurité Dernière intervention 463

bien

suite et fin dans l'ordre :

1- Ferme toutes tes applications ( navigateur compris ) et déconnecte toi .

Relance Hijackthis mais click sur " Do a scan only "
Tu vois donc apparaitre le résultat du scan : une multitudes de lignes ,chacunes précédées d'un carré vide .
Tu vas cliquer sur les carrés des lignes suivantes :

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe

O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - http://www.visiogood.com/

Une fois ceci coché, tu cliques en bas sur le bouton FIX CHECKED et valides .

Puis ferme Hijackthis.

===================

2- -Télécharge ToolsCleaner (de A.Rothstein) sur ton Bureau.
http://pc-system.fr/

Déconnecte toi et ferme bien toutes tes applications en cours .

Lances le .
*Clique sur Recherche et laisse le scan se terminer (cela peut être long).
*Clique sur Suppression pour finaliser.
*Clique sur "quitter" pour générer un rapport ( et pas sur la croix rouge !) :
--> Poste ce rapport : il se trouve à la racine de ton disque dur -> C:\TCleaner.txt .

Note : Ce petit soft va te nettoyer tout les trucs dont on c'est servi pour la désinfection .
Supprime tout les outils , dossiers ou rapports consernant la désinfection que Toolscleaner2 n'a pas supprimé .

( garde CCleaner et Malwarebytes : très utiles ! )

======================================

3- Refais un coup de CCleaner ( registre compris ) .

======================================

4- fais ce check-up pour finir :

A-Re-purge la restauration système
*Désactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK
--->Redémarre ton PC ...

*Réactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK
--->Redémarre ton PC ...

( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ).

Attention : ne pas toucher au PC pendant qu'il travaille !

B-Nettoyage et Défragmentation de tes Disques
*Nettoyage :
Clique droit sur "poste de travail" ==>"ouvrir" ==>clique droit sur le disque C ==>Propriétés ==>onglet "Général"
Clique sur le bouton "nettoyage de disque", OK .
tu le fais pour chacun de tes disques ...

*Vérifications des erreurs :
Clique droit sur "poste de travail" ==>"ouvrir" ==>clique droit sur le disque C ==>Propriétés ==>onglet "Outil"
"Vérifier maintenant", une boîte s'ouvre, cocher les cases :
-réparer automatiquement les erreurs...
-rechercher et tenter une récupération...
--->Démarrer, ok
Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal
tu le fais pour chacun de tes disques ...

ensuite toujours dans le même onglet tu choisis :
*Défragmentation :
"défragmenter maintenant", OK
une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" > OK .
Tu le fais pour chacun de tes disques ...

Note : si tu as un utilitaire pour défragmenter , utilise le à la place ...
( attention , cela peut durer assez longtemps - plus de dix heures dans certains cas )

C-Créer un point de restauration de ton PC :

Aller dans le Menu Démarrer puis dans Programmes,
- Ensuite dans Accessoires et enfin dans Outils système,
- Choisir "Restauration du système",
- Sélectionner "Créer un point de restauration",
- Cliquer sur "Suivant",
- Entrer un nom pour le point de restauration (ce nom doit être assez évocateur), exemple :
<< Point restauration sain >> .

--> Cliquer sur "Créer" et le point de restauration se créé automatiquement.

---> une fois terminé, dis moi ce que cela a donné et comment va le PC ... =)

Virus

13 réponses

Votre réponse

Discussions similaires