Virus Dr Guard sur mon PC

Résolu/Fermé
Mike - 5 mars 2010 à 10:48
 Mike - 9 mars 2010 à 19:00
Bonjour,

J'ai ce virus Dr Guard sur mon PC quoi faire. Merci à tous pour votre aide.

Mike
A voir également:

30 réponses

sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
464
5 mars 2010 à 11:56
bien ...



fais ce qui suit dans l'ordre :




1- protocole à suivre pour Windows Vista :

*Désactiver le contrôle des comptes utilisateurs ou UAC (le réactiver seulement à la fin de la désinfection) :

Aller dans "démarrer" puis "panneau de configuration" :
--->Sur la droite de la fenêtre , cliques sur " affichage classique "
--->Double-Cliquer sur l'icône "Comptes d'utilisateurs"
--->Cliquer ensuite sur "Activer ou désactiver le contrôle ..." .
--->Décocher la case "utlisiser le contrôle ..." et cliquer sur OK .
--->Redémarrer le PC !

Tutos :
http://pagesperso-orange.fr/NosTools/uac_vista.html
https://forum.malekal.com/viewtopic.php?f=59&t=6517


* Important :
Pour installer ou pour lancer les outils, que tu utiliseras au court de la désinfection, fais toujours ainsi :
clique DROIT ( sur le setup d'installe ou sur l'outil ) -> choisis " Exécuter entant qu'administrateur " .
Fais ceci systématiquement ! ...


une fois ceci fait et pris en compte , enchaine :


========================

2- Désinstalle proprement Spybot S&D depuis le paneau de config / "prg et fonctionnalité" .

Il est inutil , lourd pour le systeme et va fortement nous géner lors de la désinfection ...


Une fois désinstallé ( et pas avant ! ) , fait la suite ...


========================


3- Utilisation de l'outil ZHPFix :

> Lance ZHPFix depuis le raccouci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal ( qui est vierge ), copie/colle tout le texte qui se trouve sur cette page ( et rien d'autre ! ) :

> http://www.cijoint.fr/cj201003/cijqEDfVM6.txt


Vérifie :
- que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
- que les lignes soient disposées les unes en dessous des autres comme sur cette page lorsque tu les copies dans ZHPFix.


* Puis clique sur le bouton [ OK ] .
> à ce moment là , il apparaitra au début de chaque ligne une petite case vide . Ne touche plus à rien !

!! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!


* Clique sur le bouton [ Tous ] . Vérifies que toutes les lignes soient bien cochées .

* Enfin clique sur le bouton [ Nettoyer ] .


-> laisse travailler l'outil et ne touche à rien ...


-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le !

Une fois terminé , un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...

( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )

Pense à réactiver tes défenses !...


============================

4- Télécharges Malwarebytes' :
ici https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
ou ici : http://www.malwarebytes.org/mbam.php
ou ici : http://www.malwarebytes.org/mbam/program/mbam-setup.exe


* Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'instale ) et mets le à jour .

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/ )

* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
( cela dis, il est très simple d'utilisation ).

! Déconnecte toi et ferme toutes applications en cours !

* Lance Malwarebytes' .

Fais un examen dit "RAPIDE" .

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes', le dernier en date) pour analyse ...


==============================

5- Refais un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...




1
pardonne-moi sKe69,
je te reporte une partie de tes instructions car je ne comprends bien si je dois ou je ne dois pas cocher les cases blanches ?


> à ce moment là , il apparaitra au début de chaque ligne une petite case vide . Ne touche plus à rien !

!! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!


* Clique sur le bouton [ Tous ] . Vérifies que toutes les lignes soient bien cochées .

Mersi pour me faire savoir
0
Salut sKe69,

Après j'ai compris !

Et voilà le rapport de ZPHFix
ZHPFix v1.12.307 by Nicolas Coolman - Rapport de suppression du 05/03/2010 13.27.48
Fichier d'export Registre : C:\ZHPExportRegistry-05-03-2010-13.27.48.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html


Processus mémoire :
C:\Users\michel\AppData\Local\Temp\asr64_ldm.exe => Supprimé et mis en quarantaine
C:\Users\michel\AppData\Roaming\Dr. Guard\drguard.exe => Supprimé et mis en quarantaine

Module mémoire :
(Néant)

Clé du Registre :
(Néant)

Valeur du Registre :
O4 - HKCU\..\Run: [asr64_ldm.exe] . (.Microsoft Corp. - Logical Disk Manager ASR Utility.) -- C:\Users\michel\AppData\Local\Temp\asr64_ldm.exe => Valeur supprimée avec succès
O4 - HKCU\..\Run: [Dr. Guard] . (.Pas de propriétaire - Pas de description.) -- C:\Users\michel\AppData\Roaming\Dr. Guard\drguard.exe => Valeur supprimée avec succès

Elément de données du Registre :
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.esnips.com => Donnée supprimée avec succès

Dossier :
(Néant)

Fichier :
c:\users\michel\appdata\local\temp\asr64_ldm.exe => Fichier absent
c:\users\michel\appdata\roaming\dr. guard\drguard.exe => Fichier absent

Logiciel :
(Néant)

Script Registre :
(Néant)

Autre :
(Néant)


Récapitulatif :
Processus mémoire : 2
Module mémoire : 0
Clé du Registre : 0
Valeur du Registre : 2
Elément de données du Registre : 1
Dossier : 0
Fichier : 2
Logiciel : 0
Autre : 0


End of the scan


Il me semble que Dr Guard soit disparu !!!

A ta place j'aurais appris plus tôt le chinois que apprendre tout ce charabia. Bravo! Tu es un as contre les virus ! Fais-moi savoir s'il te plait, après avoir analysé le rapport, s'il faut faire encore quelque chose.
S'il te plait quelles seraient les défenses meilleurs pour protéger l'ordinateur?
Moi j'ai avast, spybot, CCleaner et Hijackthis. Ce dernier je l'ai, mais je ne sais pas comment le faire marcher!!!
Qu'est-ce que tu pense? Il faut y ajouter d'autres choses?
J'attends ta réponse et merci encore, bravo!!!
0
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
464
6 mars 2010 à 17:25
re,


N'exagérons rien ... ;p


j'attends le rapport de AD-Remover donc ...
1
pardon...j'ai perdu temps avec les deux derniers sites qui sont introuvables

je lance maintenant AD REMOVER
0
Salut sKe69,

Je ne comprends pas, mais j'ai l'impression que Ad-remover n'ait rien fait. Après quatre heures rien n'est changé!!! J'ai fait ce que tu m'avais dit et que d'ailleurs était aussi l'indication:

J'ai sélectionné tout d'abord la lettre S et après tapé sur entrée. Depui un petit trait clignotant s'est mis en fonction et après presque quatre heures rien n'avait changé!!! Quand j'ai tapé sur entrée la sélection de la lettre S s'est enlevè et à part le petit trait clignotant après les lettres rien t'indiquait si le scan s'exécutait. Pourtant tout en haut il y avait la date et le commencement du scan!!! Je suis allé à contrôler si il y avait quand même un rapport, mais rien de tout!

J'avais pensé je me repose 10 minutes, mais je me suis endormi et après quatre heures j'ai trouvé que rien n'avait changé...bizarre
0
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
464
5 mars 2010 à 10:54
Hello,

bien infecté ... ^^

/!\ Pour le bon déroulement de la désinfection :
  • Ne pas utiliser ce PC autrement que pour venir ici poursuivre la désinfection .
  • N'entreprends rien avec le PC sans mon autorisation et suis à la lettre les procédures qui vont suivre .
  • Prends bien connaisance de l'ensemble de ces procédures avant de te lancer .
  • Si tu as un quelconque problème n'hésite pas à m'en faire part ( évite les prises de décision hasardeuses ).


Commence par faire ceci si possible :

Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :

-> https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

!! déconnecte toi et ferme toutes tes applications en cours !!

> Clique droit / "executer en tant qu'admin..." sur "ZHPDiag.exe" pour lancer l'installation de l'outil et laisse toi guider ( ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" ) .

> Lance ZHPDiag depuis le raccourci du bureau .

> Une fois ZHPDiag ouvert, clique sur le bouton "option" en haut sur la droite .
( celui avec le tournevis )

Une liste apparait dans l'encadré principal > vérifie que toutes les lignes soient bien cochées sauf les 045 et 061 ( important ! ) .

> Puis clique sur le bouton de "la loupe" ( en haut à gauche ) pour lancer le scan .

Laisses travailler l'outil ...

> Une fois terminé , le rapport s'affiche : clique sur bouton "disquette" pour sauvegarder le rapport obtenu ...

Enregistre bien ZHPDiag.txt de façon à le retrouver facilement ( sur le bureau par exemple ).

( Sinon le rapport sera en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag )

Puis ferme le programme ...

> rends toi ensuite sur ce site : http://www.cijoint.fr/

Clique sur "parcourir" et va jusqu'au rapport que tu as sauvegardé .
Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....
0
bonjour sKe69,

je pense d'avoir suivi à la lettre tes instructions. Et voilà le site pour trouver le rapport:

http://www.cijoint.fr/cjlink.php?file=cj201003/cijlDruLYj.txt


Merci beaucoup pour ton aide, Mike
0
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
464
5 mars 2010 à 13:49
re,

lance ZHPFix 'en tant qu'admin...'.

( si tu n'as pas de raccourci sur ton bureau , ZHPFix.exe se trouve dans ce dossier D:\Program files\ZHPDiag )


A- clique sur le bouton H

B- colle le script qui est sur cette page > http://www.cijoint.fr/cj201003/cijqEDfVM6.txt
dans la fenêtre de l'outil comme montrer ici > http://www.cijoint.fr/cj201003/cijOCJaz4V.jpg
et clique sur "OK"

C- tu vois donc dans la nouvelle fenètre apparaitre les lignes et devant les cases vides> http://www.cijoint.fr/cj201003/cijS3jpdNH.jpg
> cliques sur "tous"

continue comme je te l'ai indiqué dans la manipe....




j'attends donc les rapports demandés ...




0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
464
6 mars 2010 à 00:35
Re,


je viens de voir que nos messages se sont croisés ! ... ^^'



Il me semble que Dr Guard soit disparu !!!

-> "semble" oui ... mais c'est loin d'être terminée ! ...


j'attends donc les rapports des étapes 4 et 5 de la manipe que je t'ai donnée ici > https://forums.commentcamarche.net/forum/affich-16879878-virus-dr-guard-sur-mon-pc#3


0
Salut sKe69,

Je t'avais déjà posté le rapport de ZHPFix.

Maintenant j'ai télécharger MalawareBites. J'ai compris que je dois faire un scan avec celui-ci

Pour le second "comctl32(2)" j'ai un problème: il me demande de le mettre sur un des mes programmes et je l'ai mis sur Word. Mais il me donne un script très long. Mais sans rien faire, seulement pour le télécharger !!!C'est quoi et il faut faire quoi avec celui-ci?
0
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
464
6 mars 2010 à 01:09
re,


laisse tomber comctl32 si Malwarbytes ne te le demande pas pour son installe ... ^^


poste moi les rapports comme demandé et je les analyserais demain ...


bonne nuit à toi ... ;)


0
ok bonne nuit à toi aussi, à demain
0
Je t'envoie encore pour le moment le rapport de MalawareBites et demain je referai celui avec ZHPDiag



Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3827
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18882

06/03/2010 1.17.16
mbam-log-2010-03-06 (01-17-16).txt

Type de recherche: Examen rapide
Eléments examinés: 99794
Temps écoulé: 4 minute(s), 0 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 5
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 7

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\4VDD85L8NF (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Zeldar (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Dr. Guard (Rogue.DrGuard) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Users\Public\Desktop\spam001.exe (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\Users\michel\AppData\Local\Temp\SPAM.exe (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\Users\michel\AppData\Local\Temp\dhdhtrdhdrtr5y (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Users\michel\AppData\Local\Temp\TMP1.tmp (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\Users\michel\downloads\SmileyCentralPFSetup2.3.50.57.SA.HP.ZNfox000.exe (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Users\michel\downloads\setup.exe (Adware.Hotbar) -> Quarantined and deleted successfully.
C:\Users\michel\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Dr. Guard.lnk (Rogue.DrGuard) -> Quarantined and deleted successfully.
0
Utilisateur anonyme
6 mars 2010 à 01:10
s
0
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
464
6 mars 2010 à 09:35
hello Mike,



et beh , rootkit TDSS en plus ... c'était à prévoir ... ^^


supprime tout ce qui se trouve dans la quarantaine de Malwarebytes ...


j'attends donc le rapport de ZHPDiag ...


0
bonjour sKe69,

12 éléments enlevé encore avec Malawarebite !!!

Maintenant que je lance ZHPdial je dois faire la même procedure que avant ou directement sur la loupe? Parceque avant j'ai du appuyer sur option cocher tout hormis 45 et 61 ...

Donc s'il te plait fais-moi savoir

Cordialement, Mike
0
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
464 > Mike
6 mars 2010 à 11:06
Pour ZHPDiag oui ...


et pour MBAM , merci de me posté également le nouveau rapport que tu as obtenu ...


0
Mike > sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012

6 mars 2010 à 11:28
Excuse-moi, tu m'as dit oui pour ZHPdiag. Mais oui pour un scan direct ou oui pour faire la première procédure:
OPTION>TOUT COCHER HORMIS 45 ET 61...

Après je suis perdu car je ne sais pas qu'est ce que c'est MBAM !!!

excuse-moi, mais je ne me rappelle pas de ce MBAM

merci de me faire savoir
0
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
464
6 mars 2010 à 11:32
et bien .... on est pas sorti de l'auberge ... -_-


1- MBAM c'est Malwarebytes ! Donc poste moi le derniere rapport que tu as eu ....


======================


2- et là , pour ZHPDiag , tout est dis :

Refais un scan ZHPDiag( "en tant qu'admin..." ), coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...

0
mais je te l'ai posté déjà cette nuit le rapport de MBAM. Regarde s'il te plait c'est dans la réponse donnée a 1h34 minutes cette nuit. Pour cette raison que je ne comprenais pas

Mais tu ne m'as pas confirmer pour ZHPdiag : je dois faire la première procédure avec OPTION-TOUT COCHER HORMIS 45 ET 61... ou directement je clic sur la loupe pour faire le scan !
0
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
464
6 mars 2010 à 11:47
Re,

je dois faire la première procédure avec OPTION-TOUT COCHER HORMIS 45 ET 61

> c'est comme le port salut , c'est marqué dessus ! ( faut lire ) ... donc c'est OUI ! ....


Pour le rapport MBAM , c'est bien toi qui m'as dis ici :

"12 éléments enlevé encore avec Malawarebite !!!"

j'ai compris que tu avais lancé un nouveau scan ce matin ...



bref ,

fait ZHPDiag qu'on avance ... ^^"

0
Rapport de ZHPDiag/MD5 v1.25.1282 par Nicolas Coolman
Run by michel at 06/03/2010 11.44.56
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html

---\\ Web Browser
MSIE: Internet Explorer v8.0.6001.18882
MFIE: Mozilla Firefox (3.5.3)

---\\ System Information
Platform : Windows Vista (TM) Home Premium (6.0.6002) Service Pack 2
Processor: x86 Family 15 Model 95 Stepping 2, AuthenticAMD
Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 2045 MB (61% free)
System drive C: has 58 GB (71%) free of 80 GB

---\\ DOS/Devices
A:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
C:\ Hard drive, Flash drive, Thumb drive (Free 58 Go of 80 Go)
D:\ Hard drive, Flash drive, Thumb drive (Free 110 Go of 110 Go)
E:\ CD-ROM drive (Not Inserted)
F:\ CD-ROM drive (Not Inserted)


---\\ Processus lancés
[MD5.0D392EDE3B97E0B3131B2F63EF1DB94E] - (.Microsoft Corporation - Windows Defender User Interface.) -- C:\Program Files\Windows Defender\MSASCui.exe
[MD5.3A0647BDED81DBE0BCBB51D70B22C9E0] - (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jusched.exe
[MD5.0A7E9FDF3BF1980CA09FEEAC7F52EFBC] - (.ALWIL Software - avast! service GUI component.) -- C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
[MD5.8CA340A0929B4595BF7A75E45CF90F84] - (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
[MD5.9E35FF7F943AE0FB89192BFE058B7FD4] - (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe
[MD5.18B4B12358EFCF68D76812058A26181F] - (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe
[MD5.35937EAD711207544E219C2A19A78A7D] - (.Microsoft Corporation - Application de configuration du service Par.) -- C:\Program Files\Windows Media Player\WMPNSCFG.exe


---\\ Pages de recherche de Mozilla Firefox (M1)


---\\ Internet Explorer URLSearchHook (R3)
[MD5.2267A6D54949CADF37B3E2A4691D472B] - (.Microsoft Corporation - Internet Explorer.) -- C:\Windows\system32\ieframe.dll


---\\ Browser Helper Objects de navigateur (O2)
[MD5.B7899C3E21B299D7A3C0DA96CAE340BD] - (.Microsoft Corporation - WindowsLiveLogin.dll.) -- C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
[MD5.C9EDE29F223A27873E187D9FB6045EA6] - (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jp2ssv.dll


---\\ Applications démarrées automatiquement par le registre (O4)
[MD5.B05059253D65CC8970D9AFA757A54BAD] - (.Microsoft Corporation - Microsoft Office 2000 component.) -- C:\Program Files\Microsoft Office\Office\OSA9.EXE
[MD5.C047C9C6CD8E134AFDFDB374E80547E5] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\OpenOffice.org 3\program\quickstart.exe


---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSODL) (O21)
[MD5.CC8915DB4E33E8FB29CA0D2DBF75306E] - (.Microsoft Corporation - Contrôleur de site Web.) -- C:\Windows\System32\webcheck.dll


---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
[MD5.4504819D18FAC09B6108D8728467E5B2] - (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\Windows\system32\browseui.dll


---\\ Tâches planifiées en automatique (O39)
[MD5.310352677798328ABFFAEAE57A345D61] - (.Pas de propriétaire - Pas de description.) -- C:\Windows\Tasks\User_Feed_Synchronization-{2B4D3674-DE85-4C86-A6CB-97BEB8D9B392}.job


---\\ Composants installés (ActiveSetup Installed Components) (O40)
[MD5.E36A9CD11E12C348E167064E89926B9A] - (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\regutils.dll


---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.654A3F014903DC62CAF5E037F3D316D2] - 06/03/2010 - 0.45.57 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\Windows\System32\drivers\mbam.sys
O44 - LFC:[MD5.C0D40BEAA6DFC05602FC8F484696F7F5] - 06/03/2010 - 0.46.01 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\Windows\System32\drivers\mbamswissarmy.sys
O44 - LFC:[MD5.CC36169B4581466EF83B5C761A7695C3] - 07/02/2010 - 4.56.40 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\BHS+.bblx
O44 - LFC:[MD5.2D64A0D98D626FFA7E5D646065EA843B] - 06/03/2010 - 10.39.11 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\PerfStringBackup.INI
O44 - LFC:[MD5.654A4D55A68BB2688209178A328BA52A] - 06/03/2010 - 10.39.11 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\perfc009.dat
O44 - LFC:[MD5.FB04FA52911D9D08898407DC6D7EFB87] - 06/03/2010 - 10.39.11 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\perfc00C.dat
O44 - LFC:[MD5.93480F09985F0CDA49D9EEF3DF182115] - 06/03/2010 - 10.39.11 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\perfh009.dat
O44 - LFC:[MD5.C0ECF3BA0E6EE5D402CB64E457373225] - 06/03/2010 - 10.39.11 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\perfh00C.dat
O44 - LFC:[MD5.00000000000000000000000000000000] - 06/03/2010 - 10.38.18 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\WindowsUpdate.log
O44 - LFC:[MD5.EDDB92C3F7CD631B1C7DCC7025BF740A] - 06/03/2010 - 10.34.34 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\error.log
O44 - LFC:[MD5.F573A44E08745CAAF8C28EDA3F425A8C] - 06/03/2010 - 10.34.03 -S-A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\bootstat.dat
O44 - LFC:[MD5.5CFB30C3A0D4A26CADC257B16BBE3F13] - 06/03/2010 - 10.33.56 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\errord.log
O44 - LFC:[MD5.90A644DD27463595E07C51399AF1798D] - 05/03/2010 - 13.27.49 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\ZHPExportRegistry-05-03-2010-13.27.48.txt
O44 - LFC:[MD5.E2606C393B893A3E2CFA18CAE873F763] - 24/02/2010 - 17.53.09 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\FNTCACHE.DAT
O44 - LFC:[MD5.7EE94754C9AF5B8A4A97E620C4C07541] - 24/02/2010 - 10.35.43 ---A- . (.Microsoft - Legacy GDF resource DLL.) -- C:\Windows\System32\GameUXLegacyGDFs.dll
O44 - LFC:[MD5.A6D28943A33DC7E717795AF68581C624] - 17/02/2010 - 16.44.26 ---A- . (.TechSmith Corporation - TechSmith Screen Capture Codec.) -- C:\Windows\System32\tsccvid.dll
O44 - LFC:[MD5.20BC79C59331740B750795921D77F35F] - 08/02/2010 - 23.45.53 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\esnecil.ind
O44 - LFC:[MD5.D8900B4673F8DC4B5BFA3C61F66A464A] - 08/02/2010 - 14.33.23 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\Crypkey.ini
O44 - LFC:[MD5.20BC79C59331740B750795921D77F35F] - 08/02/2010 - 14.23.29 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\esnecil.nlp
O44 - LFC:[MD5.8837F1B553AFCAD13B91A7413B85572B] - 08/02/2010 - 14.23.29 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\vx86036.dat
O44 - LFC:[MD5.130E63025284294BC200856BC058E4FD] - 08/02/2010 - 14.23.19 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\CKINFO.TXT
O44 - LFC:[MD5.133F82B6391F3390BECFA429C23FB2BE] - 08/02/2010 - 14.22.02 ---A- . (.CrypKey (Canada) Ltd. - CrypKey License Service.) -- C:\Windows\System32\Crypserv.exe
O44 - LFC:[MD5.D45FA1C1B94487D50DD06AC4628235D3] - 08/02/2010 - 14.22.02 ---A- . (.Kenonic Controls - CKCONFIG MFC Application.) -- C:\Windows\Ckconfig.exe
O44 - LFC:[MD5.8C8BEDB0CA134E791244BACB936E2FA5] - 08/02/2010 - 14.22.02 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\Ckrfresh.exe
O44 - LFC:[MD5.1DC81022E7605CE5FC7BF08ACFE5FD9C] - 08/02/2010 - 14.22.02 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\Setup_ck.dll
O44 - LFC:[MD5.5EF7DD401771693245D46F4B0B69FE2B] - 08/02/2010 - 14.22.02 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\Ckldrv.sys
O44 - LFC:[MD5.178A4F6A92760DD8927B4B8C51E760DB] - 08/02/2010 - 14.22.02 R--A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\Setup_ck.exe


---\\ MountPoints2 Shell Key (MPSK) (O51)


---\\ Liste des Drivers Système (SDL) (O58)
O58 - SDL:[MD5.2EDC5BBAC6C651ECE337BDE8ED97C9FB] - 02/11/2006 - 10.51.38 ---A- . (.Adaptec, Inc. - Adaptec Windows SAS/SATA Storport Driver.) -- C:\Windows\system32\drivers\adp94xx.sys
O58 - SDL:[MD5.B84088CA3CDCA97DA44A984C6CE1CCAD] - 02/11/2006 - 10.51.32 ---A- . (.Adaptec, Inc. - Adaptec Windows SATA Storport Driver.) -- C:\Windows\system32\drivers\adpahci.sys
O58 - SDL:[MD5.7880C67BCCC27C86FD05AA2AFB5EA469] - 02/11/2006 - 10.50.35 ---A- . (.Adaptec, Inc. - Adaptec LH Ultra160 Driver (x86).) -- C:\Windows\system32\drivers\adpu160m.sys
O58 - SDL:[MD5.9AE713F8E30EFC2ABCCD84904333DF4D] - 02/11/2006 - 10.51.00 ---A- . (.Adaptec, Inc. - Adaptec StorPort Ultra320 SCSI Driver.) -- C:\Windows\system32\drivers\adpu320.sys
O58 - SDL:[MD5.90395B64600EBB4552E26E178C94B2E4] - 02/11/2006 - 10.49.20 ---A- . (.Acer Laboratories Inc. - ALi mini IDE Driver.) -- C:\Windows\system32\drivers\aliide.sys
O58 - SDL:[MD5.5F673180268BB1FDB69C99B6619FE379] - 02/11/2006 - 10.50.09 ---A- . (.Adaptec, Inc. - Adaptec RAID Storport Driver.) -- C:\Windows\system32\drivers\arc.sys
O58 - SDL:[MD5.957F7540B5E7F602E44648C7DE5A1C05] - 02/11/2006 - 10.50.10 ---A- . (.Adaptec, Inc. - Adaptec SAS RAID WS03 Driver.) -- C:\Windows\system32\drivers\arcsas.sys
O58 - SDL:[MD5.D48659BB24C48345D926ECB45C1EBDF5] - 13/08/2004 - 8.56.20 ---A- . (.Pas de propriétaire - ATK0110 ACPI Utility.) -- C:\Windows\system32\drivers\ASACPI.sys
O58 - SDL:[MD5.B4079A98F294A3E262872CB76F4849F0] - 25/11/2009 - 0.50.00 ---A- . (.ALWIL Software - avast! File System Access Blocking Driver.) -- C:\Windows\system32\drivers\aswFsBlk.sys
O58 - SDL:[MD5.E2851CB7DBB831888EAEA46C55C05E44] - 25/11/2009 - 0.49.48 ---A- . (.ALWIL Software - avast! File System Minifilter for Windows 2003/Vista.) -- C:\Windows\system32\drivers\aswMonFlt.sys
O58 - SDL:[MD5.8080D683489C99CBACE813F6FA4069CC] - 25/11/2009 - 0.48.57 ---A- . (.ALWIL Software - avast! TDI RDR Driver.) -- C:\Windows\system32\drivers\aswRdr.sys
O58 - SDL:[MD5.2E5A2AD5004B55DF39B7606130A88142] - 25/11/2009 - 0.50.12 ---A- . (.ALWIL Software - avast! self protection module.) -- C:\Windows\system32\drivers\aswSP.sys
O58 - SDL:[MD5.D4C83A37EFADFA2C398362E0776E3773] - 25/11/2009 - 0.49.07 ---A- . (.ALWIL Software - avast! TDI Filter Driver.) -- C:\Windows\system32\drivers\aswTdi.sys
O58 - SDL:[MD5.14FE36D8F2C6A2435275338D061A0B66] - 10/12/2009 - 11.24.43 ---A- . (.Avira GmbH - Avira Minifilter Driver.) -- C:\Windows\system32\drivers\avgntflt.sys
O58 - SDL:[MD5.9F9ACC7F7CCDE8A15C282D3F88B43309] - 02/11/2006 - 9.24.45 ---A- . (.Brother Industries, Ltd. - Windows ME USB Mass-Storage Bulk-Only Lower Filter Driver.) -- C:\Windows\system32\drivers\BrFiltLo.sys
O58 - SDL:[MD5.56801AD62213A41F6497F96DEE83755A] - 02/11/2006 - 9.24.46 ---A- . (.Brother Industries, Ltd. - Windows ME USB Mass-Storage Bulk-Only Upper Filter Driver.) -- C:\Windows\system32\drivers\BrFiltUp.sys
O58 - SDL:[MD5.B304E75CFF293029EDDF094246747113] - 02/11/2006 - 9.25.24 ---A- . (.Brother Industries Ltd. - Pilote Brother Série I/F (WDM).) -- C:\Windows\system32\drivers\BrSerId.sys
O58 - SDL:[MD5.203F0B1E73ADADBBB7B7B1FABD901F6B] - 02/11/2006 - 9.24.44 ---A- . (.Brother Industries Ltd. - Brother Serial driver (WDM version).) -- C:\Windows\system32\drivers\BrSerWdm.sys
O58 - SDL:[MD5.BD456606156BA17E60A04E18016AE54B] - 02/11/2006 - 9.24.44 ---A- . (.Brother Industries Ltd. - Brother USB MDM Driver.) -- C:\Windows\system32\drivers\BrUsbMdm.sys
O58 - SDL:[MD5.AF72ED54503F717A43268B3CC5FAEC2E] - 02/11/2006 - 9.24.47 ---A- . (.Brother Industries Ltd. - Brother USB Serial Driver.) -- C:\Windows\system32\drivers\BrUsbSer.sys
O58 - SDL:[MD5.45201046C776FFDAF3FC8A0029C581C8] - 02/11/2006 - 10.49.28 ---A- . (.CMD Technology, Inc. - CMD PCI IDE Bus Driver.) -- C:\Windows\system32\drivers\cmdide.sys
O58 - SDL:[MD5.AE1FDF7BF7BB6C6A70F67699D880592A] - 02/11/2006 - 10.50.11 ---A- . (.Adaptec, Inc. - Adaptec Ultra SCSI miniport.) -- C:\Windows\system32\drivers\djsvs.sys
O58 - SDL:[MD5.F88FB26547FD2CE6D0A5AF2985892C48] - 02/11/2006 - 8.30.54 ---A- . (.Intel Corporation - Intel(R) PRO/1000 Adapter NDIS 6 deserialized driver.) -- C:\Windows\system32\drivers\E1G60I32.sys
O58 - SDL:[MD5.E8F3F21A71720C84BCF423B80028359F] - 02/11/2006 - 10.51.34 ---A- . (.Emulex - Storport Miniport Driver for LightPulse HBAs.) -- C:\Windows\system32\drivers\elxstor.sys
O58 - SDL:[MD5.DF353B401001246853763C4B7AAA6F50] - 02/11/2006 - 10.50.10 ---A- . (.Hewlett-Packard Company - Smart Array Storport Driver.) -- C:\Windows\system32\drivers\HpCISSs.sys
O58 - SDL:[MD5.C957BF4B5D80B46C5017BF0101E6C906] - 02/11/2006 - 10.51.25 ---A- . (.Intel Corporation - Intel Matrix Storage Manager driver (base).) -- C:\Windows\system32\drivers\iaStorV.sys
O58 - SDL:[MD5.2D077BF86E843F901D8DB709C95B49A5] - 02/11/2006 - 10.50.17 ---A- . (.Intel Corp./ICP vortex GmbH - Intel/ICP Raid Storport Driver.) -- C:\Windows\system32\drivers\iirsp.sys
O58 - SDL:[MD5.BCED60D16156E428F8DF8CF27B0DF150] - 02/11/2006 - 10.50.07 ---A- . (.Integrated Technology Express, Inc. - ITE IT8211 ATA/ATAPI SCSI miniport.) -- C:\Windows\system32\drivers\iteatapi.sys
O58 - SDL:[MD5.06FA654504A498C30ADCA8BEC4E87E7E] - 02/11/2006 - 10.50.09 ---A- . (.Integrated Technology Express, Inc. - ITE IT8212 ATA RAID SCSI miniport.) -- C:\Windows\system32\drivers\iteraid.sys
O58 - SDL:[MD5.A2262FB9F28935E862B4DB46438C80D2] - 02/11/2006 - 10.50.04 ---A- . (.LSI Logic - LSI Logic Fusion-MPT FC Driver (StorPort).) -- C:\Windows\system32\drivers\lsi_fc.sys
O58 - SDL:[MD5.30D73327D390F72A62F32C103DAF1D6D] - 02/11/2006 - 10.50.05 ---A- . (.LSI Logic - LSI Logic Fusion-MPT SAS Driver (StorPort).) -- C:\Windows\system32\drivers\lsi_sas.sys
O58 - SDL:[MD5.E1E36FEFD45849A95F1AB81DE0159FE3] - 02/11/2006 - 10.50.10 ---A- . (.LSI Logic - LSI Logic Fusion-MPT SCSI Driver (StorPort).) -- C:\Windows\system32\drivers\lsi_scsi.sys
O58 - SDL:[MD5.654A3F014903DC62CAF5E037F3D316D2] - 07/01/2010 - 16.07.04 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\Windows\system32\drivers\mbam.sys
O58 - SDL:[MD5.C0D40BEAA6DFC05602FC8F484696F7F5] - 07/01/2010 - 16.07.14 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\Windows\system32\drivers\mbamswissarmy.sys
O58 - SDL:[MD5.D153B14FC6598EAE8422A2037553ADCE] - 02/11/2006 - 10.49.53 ---A- . (.LSI Logic Corporation - MEGASAS RAID Controller Driver for Windows Vista/Longhorn for x.) -- C:\Windows\system32\drivers\megasas.sys
O58 - SDL:[MD5.4FBBB70D30FD20EC51F80061703B001E] - 02/11/2006 - 10.49.59 ---A- . (.LSI Logic Corporation - MegaRAID RAID Controller Driver for Windows Vista/Longhorn for.) -- C:\Windows\system32\drivers\Mraid35x.sys
O58 - SDL:[MD5.2E7FB731D4790A1BC6270ACCEFACB36E] - 02/11/2006 - 10.50.19 ---A- . (.IBM Corporation - IBM ServeRAID Controller Driver.) -- C:\Windows\system32\drivers\nfrd960.sys
O58 - SDL:[MD5.E875C093AEC0C978A90F30C9E0DFBB72] - 02/11/2006 - 8.36.50 ---A- . (.N-trig Innovative Technologies - Pilote intégré de digitalisateur de tablette N-trig.) -- C:\Windows\system32\drivers\ntrigdigi.sys
O58 - SDL:[MD5.CFDDEDC1151839DD71F78472645214A5] - 14/10/2006 - 4.04.33 ---A- . (.NVIDIA Corporation - NVIDIA Compatible Windows 2000 Miniport Driver, Version 96.86.) -- C:\Windows\system32\drivers\nvlddmkm.sys
O58 - SDL:[MD5.1657F3FBD9061526C14FF37E79306F98] - 02/11/2006 - 8.30.56 ---A- . (.NVIDIA Corporation - NVIDIA MCP Networking Function Driver..) -- C:\Windows\system32\drivers\nvm60x32.sys
O58 - SDL:[MD5.E69E946F80C1C31C53003BFBF50CBB7C] - 02/11/2006 - 10.50.24 ---A- . (.NVIDIA Corporation - NVIDIA® nForce(TM) RAID Driver.) -- C:\Windows\system32\drivers\nvraid.sys
O58 - SDL:[MD5.4A5FCAB82D9BF6AF8A023A66802FE9E9] - 05/01/2007 - 20.59.42 ---A- . (.NVIDIA Corporation - NVIDIA® nForce(TM) Sata Performance Driver.) -- C:\Windows\system32\drivers\nvstor.sys
O58 - SDL:[MD5.CCDAC889326317792480C0A67156A1EC] - 02/11/2006 - 10.51.45 ---A- . (.QLogic Corporation - QLogic Fibre Channel Stor Miniport Driver.) -- C:\Windows\system32\drivers\ql2300.sys
O58 - SDL:[MD5.81A7E5C076E59995D54BC1ED3A16E60B] - 02/11/2006 - 10.50.35 ---A- . (.QLogic Corporation - QLogic iSCSI Storport Miniport Driver.) -- C:\Windows\system32\drivers\ql40xx.sys
O58 - SDL:[MD5.90A3935D05B494A5A39D37E71F09A677] - 02/11/2006 - 7.37.21 ---A- . (.Macrovision Corporation, Macrovision Europe - Macrovision SECURITY Driver.) -- C:\Windows\system32\drivers\secdrv.sys
O58 - SDL:[MD5.CEDD6F4E7D84E9F98B34B3FE988373AA] - 02/11/2006 - 10.50.10 ---A- . (.Silicon Integrated Systems Corp. - SiS RAID Stor Miniport Driver.) -- C:\Windows\system32\drivers\sisraid2.sys
O58 - SDL:[MD5.DF843C528C4F69D12CE41CE462E973A7] - 02/11/2006 - 10.50.16 ---A- . (.Silicon Integrated Systems - SiS AHCI Stor-Miniport Driver.) -- C:\Windows\system32\drivers\sisraid4.sys
O58 - SDL:[MD5.192AA3AC01DF071B541094F251DEED10] - 02/11/2006 - 10.50.05 ---A- . (.LSI Logic - LSI Logic 8XX SCSI Miniport Driver.) -- C:\Windows\system32\drivers\symc8xx.sys
O58 - SDL:[MD5.8C8EB8C76736EBAF3B13B633B2E64125] - 02/11/2006 - 10.49.56 ---A- . (.LSI Logic - LSI Logic Hi-Perf SCSI Miniport Driver.) -- C:\Windows\system32\drivers\sym_hi.sys
O58 - SDL:[MD5.8072AF52B5FD103BBBA387A1E49F62CB] - 02/11/2006 - 10.50.03 ---A- . (.LSI Logic - LSI Logic Ultra160 SCSI Miniport Driver.) -- C:\Windows\system32\drivers\sym_u3.sys
O58 - SDL:[MD5.3CD4EA35A6221B85DCC25DAA46313F8D] - 02/11/2006 - 10.51.25 ---A- . (.ULi Electronics Inc. - ULi SATA Controller Driver.) -- C:\Windows\system32\drivers\uliahci.sys
O58 - SDL:[MD5.8514D0E5CD0534467C5FC61BE94A569F] - 02/11/2006 - 10.50.35 ---A- . (.Promise Technology, Inc. - Promise Ultra/Sata Series Driver for Win2003.) -- C:\Windows\system32\drivers\ulsata.sys
O58 - SDL:[MD5.38C3C6E62B157A6BC46594FADA45C62B] - 02/11/2006 - 10.50.45 ---A- . (.Promise Technology, Inc. - Promise SATAII150 Series Windows Drivers.) -- C:\Windows\system32\drivers\ulsata2.sys
O58 - SDL:[MD5.FD2E3175FCADA350C7AB4521DCA187EC] - 02/11/2006 - 10.49.30 ---A- . (.VIA Technologies, Inc. - VIA Generic PCI IDE Bus Driver.) -- C:\Windows\system32\drivers\viaide.sys
O58 - SDL:[MD5.D984439746D42B30FC65A4C3546C6829] - 02/11/2006 - 10.50.41 ---A- . (.VIA Technologies Inc.,Ltd - VIA RAID DRIVER FOR X86-32.) -- C:\Windows\system32\drivers\vsmraid.sys
O58 - SDL:[MD5.8AAD333C876590293F72B315E162BCC7] - 02/11/2006 - 8.09.42 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\ANSI.SYS
O58 - SDL:[MD5.5EF7DD401771693245D46F4B0B69FE2B] - 17/03/2008 - 17.45.52 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\Ckldrv.sys
O58 - SDL:[MD5.0FE9F16075C9ACB941C957B7C649176E] - 02/11/2006 - 8.09.45 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\country.sys
O58 - SDL:[MD5.E6BC0F98FECEF245A0010D350C1A0B9B] - 02/11/2006 - 8.09.41 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\HIMEM.SYS
O58 - SDL:[MD5.492090267B9608C62B956CD29BE3AFB7] - 02/11/2006 - 8.09.44 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\KEY01.SYS
O58 - SDL:[MD5.FBBCFEC1379C5C02D88A361993EDF1B8] - 02/11/2006 - 8.09.44 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\KEYBOARD.SYS
O58 - SDL:[MD5.FFFF296A08DBF2AC0126C62E3778AC0D] - 02/11/2006 - 8.09.29 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\NTDOS.SYS
O58 - SDL:[MD5.CF9ED169FF86D935E47999E82359E898] - 02/11/2006 - 8.09.35 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\NTDOS404.SYS
O58 - SDL:[MD5.03B945AC0481CD8BB161C3569D8ED1C3] - 02/11/2006 - 8.09.38 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\NTDOS411.SYS
O58 - SDL:[MD5.BBC957DC18C17CC027EB80B7C77F2AEA] - 02/11/2006 - 8.09.40 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\NTDOS412.SYS
O58 - SDL:[MD5.3CFFAEFFF23B0D208214A6D3061A5B1B] - 02/11/2006 - 8.09.31 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\NTDOS804.SYS
O58 - SDL:[MD5.2E4112FB7D1B76E11ADFD7487B5D0E95] - 02/11/2006 - 8.09.20 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\NTIO.SYS
O58 - SDL:[MD5.A98EBD4C2DF983665BF2D1AF49949974] - 02/11/2006 - 8.09.23 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\NTIO404.SYS
O58 - SDL:[MD5.3F7E6406EDEF197C5CAAB2240EEF6F48] - 02/11/2006 - 8.09.24 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\NTIO411.SYS
O58 - SDL:[MD5.3E64D681B776CC57BDC38A46D881F85B] - 02/11/2006 - 8.09.26 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\NTIO412.SYS
O58 - SDL:[MD5.D86B6435729231C171432B4E77801BDB] - 02/11/2006 - 8.09.22 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\NTIO804.SYS



End of the scan (175 lines in 00mn 09s)

End of the scan (177 lines in 00mn 44s)
0
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
464
6 mars 2010 à 12:06
bon ...



la suite :



Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !):

http://download.bleepingcomputer.com/sUBs/ComboFix.exe


--------------------------------- [ ! ATTENTION ! ] ------------------------------------------
• Ferme tes applications en cours ( ainsi que ton navigateur ) .
DESACTIVE TOUTES TES DEFENSES (anti-virus, garde anti spy-ware, pare-feu) le temps de la manipe .
En effet, activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !
->Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ...
• Tuto ( aide ) ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Note : pour XP, il est IMPERATIF d'installer la Console de Récupération de Windows si l'outil le demande ( voir tuto ci-dessus ).
--------------------------------- [ ! ATTENTION ! ] ------------------------------------------

Ensuite :
> Clique droit / "executer en tant qu'admin..." sur l'icône "Combofix.exe" pour lancer l'outil .
> A la fenêtre "DISCLAIMER..." , clique sur "oui" et laisse travailler ...


Notes importantes :
-> n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi .
-> Il se peut que le PC redémarre de lui même ( pour finaliser le nettoyage ) , laisse le faire .
-> Si l'outil t'anonce ceci : "combofix a détecté la présence de rootkit et a besoin de faire redémarer votre machine", tu acceptes ...
-> si un message d'erreur windows apparait à un momment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer ( et pas sur autre chose ! sinon pas de rapport ... )

Le rapport sera crée ici : C:\Combofix.txt

Réactive bien tes défenses .


Poste le rapport Combofix pour analyse et attends la suite ...




0
J'ai du complétement enlever avast

COMBOFIX ne m'a donné aucune possibilité de choisir : il a fait le tout tout seul sans me donner aucune possibilité de choisir !Après m'as donné le rapport c'est tout !!! Je n'ai pas rencontré de problèmes

et voilà le rapport :



ComboFix 10-03-05.03 - michel 06/03/2010 12.20.50.1.1 - x86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.2046.1333 [GMT 1:00]
Lancé depuis: c:\users\michel\Downloads\ComboFix.exe
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\$recycle.bin\S-1-5-21-2152478756-3922319563-605102323-500

.
((((((((((((((((((((((((((((( Fichiers créés du 2010-02-06 au 2010-03-06 ))))))))))))))))))))))))))))))))))))
.

2010-03-05 23:46 . 2010-03-05 23:46 -------- d-----w- c:\users\michel\AppData\Roaming\Malwarebytes
2010-03-05 23:46 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-03-05 23:45 . 2010-03-05 23:45 -------- d-----w- c:\programdata\Malwarebytes
2010-03-05 23:45 . 2010-03-06 00:16 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-03-05 23:45 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-03-05 10:00 . 2010-03-05 12:27 -------- d-----w- c:\program files\ZHPDiag
2010-03-04 23:36 . 2010-03-05 12:45 3144 ----a-w- c:\programdata\fiosejgfse.dll
2010-03-04 23:32 . 2010-03-04 23:32 53248 ----a-w- c:\users\michel\AppData\Roaming\Dr. Guard\uninstall.exe
2010-03-04 23:32 . 2010-03-04 23:32 39936 ----a-w- c:\users\michel\AppData\Roaming\Dr. Guard\drgext.dll
2010-03-04 23:32 . 2010-03-04 23:32 20480 ----a-w- c:\users\michel\AppData\Roaming\Dr. Guard\drghook.dll
2010-03-04 23:32 . 2010-03-05 12:27 -------- d-----w- c:\users\michel\AppData\Roaming\Dr. Guard
2010-03-04 19:51 . 2010-03-04 23:18 -------- d-----w- c:\program files\DivX
2010-02-24 09:36 . 2010-01-23 09:26 2048 ----a-w- c:\windows\system32\tzres.dll
2010-02-24 09:35 . 2010-01-25 12:00 471552 ----a-w- c:\windows\system32\secproc_isv.dll
2010-02-24 09:35 . 2010-01-25 12:00 471552 ----a-w- c:\windows\system32\secproc.dll
2010-02-24 09:35 . 2010-01-25 08:21 526336 ----a-w- c:\windows\system32\RMActivate_isv.exe
2010-02-24 09:35 . 2010-01-25 08:21 346624 ----a-w- c:\windows\system32\RMActivate_ssp_isv.exe
2010-02-24 09:35 . 2010-01-25 08:21 518144 ----a-w- c:\windows\system32\RMActivate.exe
2010-02-24 09:35 . 2010-01-25 08:21 347136 ----a-w- c:\windows\system32\RMActivate_ssp.exe
2010-02-24 09:35 . 2010-01-25 12:00 152576 ----a-w- c:\windows\system32\secproc_ssp_isv.dll
2010-02-24 09:35 . 2010-01-25 12:00 152064 ----a-w- c:\windows\system32\secproc_ssp.dll
2010-02-24 09:35 . 2010-01-25 11:58 332288 ----a-w- c:\windows\system32\msdrm.dll
2010-02-24 09:35 . 2010-01-06 15:39 1696256 ----a-w- c:\windows\system32\gameux.dll
2010-02-24 09:35 . 2010-01-06 15:38 28672 ----a-w- c:\windows\system32\Apphlpdm.dll
2010-02-24 09:35 . 2010-01-06 13:30 4240384 ----a-w- c:\windows\system32\GameUXLegacyGDFs.dll
2010-02-22 20:28 . 2010-02-22 20:28 -------- d-----w- c:\program files\Microsoft Silverlight
2010-02-18 18:44 . 2010-02-18 21:35 -------- d-----w- c:\program files\ISA2
2010-02-17 15:44 . 2010-02-17 15:44 -------- d-----w- c:\users\michel\AppData\Local\WSStepImport
2010-02-17 15:44 . 2005-06-15 02:00 102400 ----a-w- c:\windows\system32\tsccvid.dll
2010-02-17 15:43 . 2010-02-17 15:43 -------- dc-h--w- c:\programdata\{428BA3F5-8003-46AA-9B5C-D7496CECEB41}
2010-02-17 15:43 . 2009-07-10 20:04 2959604 -c--a-w- c:\programdata\{428BA3F5-8003-46AA-9B5C-D7496CECEB41}\Setup.exe
2010-02-17 15:43 . 2010-02-17 15:51 -------- d-----w- c:\users\michel\AppData\Local\Bible Explorer 4
2010-02-17 15:43 . 2010-02-17 15:43 -------- d-----w- c:\program files\Bible Explorer 4
2010-02-17 15:43 . 2010-02-17 15:43 -------- d-----w- c:\programdata\wsc
2010-02-17 15:43 . 2010-02-17 15:43 -------- d-----w- c:\programdata\WORDsearch
2010-02-17 15:43 . 2010-02-17 15:43 -------- d-----w- c:\program files\Common Files\WORDsearch
2010-02-17 15:42 . 2010-02-17 15:42 -------- d-----w- c:\users\michel\AppData\Local\PackageAware
2010-02-17 11:33 . 2010-02-17 12:36 -------- d-----w- c:\program files\Bible
2010-02-12 20:30 . 2010-03-04 23:18 -------- d-----w- c:\program files\Common Files\Adobe
2010-02-10 08:47 . 2009-12-11 11:43 302080 ----a-w- c:\windows\system32\drivers\srv.sys
2010-02-10 08:47 . 2009-12-11 11:43 98816 ----a-w- c:\windows\system32\drivers\srvnet.sys
2010-02-08 13:23 . 2010-02-08 13:23 4 ----a-w- c:\windows\vx86036.dat
2010-02-08 13:23 . 2010-02-08 13:23 -------- d-----w- c:\programdata\CrypKey
2010-02-08 13:22 . 2008-05-07 23:29 122880 ----a-w- c:\windows\system32\Crypserv.exe
2010-02-08 13:22 . 2008-03-17 16:45 19584 ----a-w- c:\windows\system32\Ckldrv.sys
2010-02-08 13:22 . 1999-06-18 20:49 165888 ----a-w- c:\windows\Ckconfig.exe
2010-02-08 13:22 . 1996-05-03 16:21 27648 ----a-r- c:\windows\Setup_ck.exe
2010-02-08 13:22 . 1996-05-03 14:36 18432 ----a-w- c:\windows\Setup_ck.dll
2010-02-08 13:22 . 1995-07-04 17:33 11776 ----a-w- c:\windows\Ckrfresh.exe
2010-02-08 13:21 . 2010-02-08 13:33 -------- d-----w- c:\program files\Stellar Phoenix Outlook PST Repair

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-03-06 11:18 . 2006-11-02 15:48 669328 ----a-w- c:\windows\system32\perfh00C.dat
2010-03-06 11:18 . 2006-11-02 15:48 123350 ----a-w- c:\windows\system32\perfc00C.dat
2010-03-06 09:46 . 2009-10-15 02:27 1 ----a-w- c:\users\michel\AppData\Roaming\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-03-05 11:14 . 2009-10-14 10:16 -------- d-----w- c:\program files\Spybot - Search & Destroy
2010-03-05 11:13 . 2009-10-14 10:16 -------- d-----w- c:\programdata\Spybot - Search & Destroy
2010-03-05 02:13 . 2009-11-04 19:54 -------- d-----w- c:\program files\Google
2010-02-25 14:26 . 2009-10-14 11:08 -------- d-----w- c:\program files\CCleaner
2010-02-24 16:54 . 2009-10-14 09:04 59008 ----a-w- c:\users\michel\AppData\Local\GDIPFONTCACHEV1.DAT
2010-02-24 08:16 . 2009-10-14 11:13 181632 ------w- c:\windows\system32\MpSigStub.exe
2010-02-17 09:48 . 2009-10-15 17:59 -------- d-----w- c:\program files\e-Sword
2010-02-11 02:17 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2010-02-07 18:42 . 2010-02-01 13:40 -------- d-----w- c:\program files\eSword9Converter
2010-01-25 17:30 . 2010-01-25 17:30 -------- d-----w- c:\users\michel\AppData\Roaming\Babylon
2010-01-25 17:30 . 2010-01-25 17:30 -------- d-----w- c:\programdata\Babylon
2010-01-25 02:09 . 2010-01-25 02:09 -------- d-----w- c:\program files\Windows Portable Devices
2010-01-25 02:09 . 2006-11-02 10:25 665600 ----a-w- c:\windows\inf\drvindex.dat
2010-01-25 02:09 . 2010-01-25 02:09 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdFs_01_07_00.Wdf
2010-01-24 14:58 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Sidebar
2010-01-24 14:58 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Photo Gallery
2010-01-24 14:58 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Journal
2010-01-24 14:58 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Collaboration
2010-01-24 14:58 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Calendar
2010-01-24 14:58 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Defender
2010-01-21 03:50 . 2010-01-21 03:50 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdFs_01_00_00.Wdf
2010-01-15 18:11 . 2006-11-02 10:32 101888 ----a-w- c:\windows\system32\ifxcardm.dll
2010-01-15 18:11 . 2006-11-02 10:32 82432 ----a-w- c:\windows\system32\axaltocm.dll
2010-01-08 03:07 . 2009-10-14 09:38 -------- d-----w- c:\programdata\Kaspersky Lab
2010-01-08 02:13 . 2010-01-08 02:13 -------- d-----w- c:\program files\Alwil Software
2010-01-08 02:08 . 2009-11-04 19:56 -------- d-----w- c:\program files\Common Files\Real
2010-01-08 02:04 . 2009-12-31 19:58 -------- d-----w- c:\program files\Graboid
2010-01-06 15:38 . 2010-02-24 09:35 173056 ----a-w- c:\windows\AppPatch\AcXtrnal.dll
2010-01-06 15:38 . 2010-02-24 09:35 542720 ----a-w- c:\windows\AppPatch\AcLayers.dll
2010-01-06 15:38 . 2010-02-24 09:35 458752 ----a-w- c:\windows\AppPatch\AcSpecfc.dll
2010-01-06 15:38 . 2010-02-24 09:35 2159616 ----a-w- c:\windows\AppPatch\AcGenral.dll
2010-01-02 06:38 . 2010-01-22 10:14 916480 ----a-w- c:\windows\system32\wininet.dll
2010-01-02 06:32 . 2010-01-22 10:14 71680 ----a-w- c:\windows\system32\iesetup.dll
2010-01-02 06:32 . 2010-01-22 10:14 109056 ----a-w- c:\windows\system32\iesysprep.dll
2010-01-02 04:57 . 2010-01-22 10:14 133632 ----a-w- c:\windows\system32\ieUnatt.exe
2009-12-10 10:24 . 2009-11-08 14:24 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-12-08 20:01 . 2010-02-10 08:46 904776 ----a-w- c:\windows\system32\drivers\tcpip.sys
2009-12-08 20:01 . 2010-02-10 08:46 3600456 ----a-w- c:\windows\system32\ntkrnlpa.exe
2009-12-08 20:01 . 2010-02-10 08:46 3548216 ----a-w- c:\windows\system32\ntoskrnl.exe
2009-12-08 17:26 . 2010-02-10 08:46 30720 ----a-w- c:\windows\system32\drivers\tcpipreg.sys
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"WindowsWelcomeCenter"="oobefldr.dll" [2009-04-11 2153472]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-19 1008184]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-11 149280]
"Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2010-01-07 1394000]

c:\users\michel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 3.1.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2009-8-18 384000]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [1999-2-17 65588]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0OODBS

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"VistaSp2"=hex(b):15,87,5a,20,06,9d,ca,01

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
Contenu du dossier 'Tâches planifiées'

2010-03-05 c:\windows\Tasks\User_Feed_Synchronization-{2B4D3674-DE85-4C86-A6CB-97BEB8D9B392}.job
- c:\windows\system32\msfeedssync.exe [2010-01-22 04:56]
.
.
------- Examen supplémentaire -------
.
uStart Page =
mStart Page = about:blank
FF - ProfilePath - c:\users\michel\AppData\Roaming\Mozilla\Firefox\Profiles\h0q73cac.default\
FF - prefs.js: browser.startup.homepage - hxxp://fr.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
FF - component: c:\program files\Mozilla Firefox\extensions\linkfilter@kaspersky.ru\components\KavLinkFilter.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - true.
- - - - ORPHELINS SUPPRIMES - - - -

HKLM-Run-ClientGW - (no file)
HKLM-Run-eSnips - c:\program files\eSnips\ClientGW.exe
Notify-klogon - (no file)



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-03-06 12:25
Windows 6.0.6002 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2010-03-06 12:28:25
ComboFix-quarantined-files.txt 2010-03-06 11:28

Avant-CF: 61.871.124.480 octets libres
Après-CF: 61.802.905.600 octets libres

- - End Of File - - 4A0C359B07811AB282CB850593C87247
0
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
464
6 mars 2010 à 13:03
bien ....



fais ceci dans l'ordre :



1- Créer un doc texte sur ton bureau:
* Pointe ta souris sur ton bureau , clique droit / va dans "nouveau" et choisis "document texte" .

* Copie/colle tout le texte qui se trouve ci-dessous ( et rien d'autre!) dans le fichier texte que tu viens de créer :


File::
c:\programdata\fiosejgfse.dll
c:\users\michel\AppData\Roaming\Dr. Guard\uninstall.exe
c:\users\michel\AppData\Roaming\Dr. Guard\drgext.dll
c:\users\michel\AppData\Roaming\Dr. Guard\drghook.dll

Folder::
c:\users\michel\AppData\Roaming\Dr. Guard




* Sauvegarde le fichier : va dans "fichier" et choisis "enregistrer sous ..." et tu le nommes exactement ainsi :
CFScript puis valide ... ( sauvegarde le bien sur le bureau )


2- Nettoyage :

!! Déconnecte toi, ferme toutes tes applications et désactive TOUTES TES DEFENSES ( tu les réactiveras après ) !!

-->Sur ton bureau, fais glisser avec ta souris le fichier CFScript sur l'icône de ComboFix.exe .

(Regarde ici : http://img.photobucket.com/albums/v666/sUBs/CFScript.gif )

Cette manipulation va relancer Combofix .

> Puis patiente le temps du scan ( Le Bureau va disparaître à plusieurs reprises : c'est normal !).

! Ne touches à rien tant que le scan n'est pas terminé !

Note : en fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.


> Une fois le scan achevé, un rapport va s'afficher : poste le pour analyse ...


( Attention : cette manipe a été fait pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )


==========================

3- Télécharge gmer sur le bureau et dézippe-le (clic droit et extraire ici) :

http://www2.gmer.net/gmer.zip

!! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes tes applications le temps de la manipe ( navigateurs compris )!!


* Clique droit / "executer en tant qu'admin..." sur gmer.exe
* Clique sur l'onglet "rootkit", puis clique sur scan.
* A la fin du scan, clique sur le bouton copy.
* Dans démarrer>programmes>accessoires : ouvre le bloc-note et clique sur CTRL+V afin de copier le rapport dans ce même bloc-note.

> poste le rapport stp ...

0
j'ai ouvert le document nouveau: donc j'ai ce document vierge sur le bureau !

Le problème c'est que je ne sais pas où aller et comment trouver ces files et folder... sois-patient je suis vraiment nul en informatique

File::
c:\programdata\fiosejgfse.dll
c:\users\michel\AppData\Roaming\Dr. Guard\uninstall.exe
c:\users\michel\AppData\Roaming\Dr. Guard\drgext.dll
c:\users\michel\AppData\Roaming\Dr. Guard\drghook.dll

Folder::
c:\users\michel\AppData\Roaming\Dr. Guard commencer pour faire le reste:
0
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
464
6 mars 2010 à 13:49
dis ... tu le fais exprès ? ... ^^'


tu fait un copier/coller de ce qui est en gras ci-dessous :


File::
c:\programdata\fiosejgfse.dll
c:\users\michel\AppData\Roaming\Dr. Guard\uninstall.exe
c:\users\michel\AppData\Roaming\Dr. Guard\drgext.dll
c:\users\michel\AppData\Roaming\Dr. Guard\drghook.dll

Folder::
c:\users\michel\AppData\Roaming\Dr. Guard



dans le doc texte ... tu le sauvegardes en le nommant exactement ainsi CFScript


ect ect .....


cela ne peu être plus clair ....



0
désolé je n'avais pas compris. Maintenant j'ai fais le copier collé et enregistré sous CFScript!

Le problème c'est que COMBOFIX, et je te l'avais dit ceci avant, une fois lancé il ne m'a pas donné aucune possibilité de choisir, comme tu me disais d'ailleurs de faire attention de mettre son icône sur le bureau. Donc une fois que je t'ai envoyé le rapport et que j'ai fermé le rapport ne m'a laissé aucune icône sur le bureau et je suis allé voir aussi dans les documents de DEMARRER et il n'existe pas COMBOFIX...

Donc quoi faire? ...
0
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
464
6 mars 2010 à 14:24
....

il est ici :

c:\users\michel\Downloads\ComboFix.exe

donc tu le prends là bas et tu le mets sur ton bureau sur ton bureau .... ^^'


0
ComboFix 10-03-05.03 - michel 06/03/2010 14.56.22.2.1 - x86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.2046.1124 [GMT 1:00]
Lancé depuis: c:\users\michel\Downloads\ComboFix.exe
Commutateurs utilisés :: c:\users\michel\Desktop\CFScript.txt
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}

FILE ::
"c:\programdata\fiosejgfse.dll"
"c:\users\michel\AppData\Roaming\Dr. Guard\drgext.dll"
"c:\users\michel\AppData\Roaming\Dr. Guard\drghook.dll"
"c:\users\michel\AppData\Roaming\Dr. Guard\uninstall.exe"
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\programdata\fiosejgfse.dll
c:\users\michel\AppData\Roaming\Dr. Guard
c:\users\michel\AppData\Roaming\Dr. Guard\about.ico
c:\users\michel\AppData\Roaming\Dr. Guard\activate.ico
c:\users\michel\AppData\Roaming\Dr. Guard\buy.ico
c:\users\michel\AppData\Roaming\Dr. Guard\drg.db
c:\users\michel\AppData\Roaming\Dr. Guard\drgext.dll
c:\users\michel\AppData\Roaming\Dr. Guard\drghook.dll
c:\users\michel\AppData\Roaming\Dr. Guard\help.ico
c:\users\michel\AppData\Roaming\Dr. Guard\scan.ico
c:\users\michel\AppData\Roaming\Dr. Guard\settings.ico
c:\users\michel\AppData\Roaming\Dr. Guard\splash.mp3
c:\users\michel\AppData\Roaming\Dr. Guard\uninstall.exe
c:\users\michel\AppData\Roaming\Dr. Guard\update.ico
c:\users\michel\AppData\Roaming\Dr. Guard\virus.mp3

.
((((((((((((((((((((((((((((( Fichiers créés du 2010-02-06 au 2010-03-06 ))))))))))))))))))))))))))))))))))))
.

2010-03-06 14:01 . 2010-03-06 14:01 -------- d-----w- c:\users\michel\AppData\Local\temp
2010-03-06 14:01 . 2010-03-06 14:01 -------- d-----w- c:\users\Public\AppData\Local\temp
2010-03-06 14:01 . 2010-03-06 14:01 -------- d-----w- c:\users\Default\AppData\Local\temp
2010-03-06 11:49 . 2010-02-11 18:42 162512 ----a-w- c:\windows\system32\drivers\aswSP.sys
2010-03-06 11:49 . 2010-02-11 18:38 19024 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2010-03-06 11:49 . 2010-02-11 18:39 23376 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2010-03-06 11:49 . 2010-02-11 18:42 46672 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2010-03-06 11:49 . 2010-02-11 18:38 51792 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2010-03-06 11:48 . 2010-02-11 18:53 38848 ----a-w- c:\windows\system32\avastSS.scr
2010-03-06 11:48 . 2010-02-11 18:53 153184 ----a-w- c:\windows\system32\aswBoot.exe
2010-03-06 11:48 . 2010-03-06 11:48 -------- d-----w- c:\programdata\Alwil Software
2010-03-05 23:46 . 2010-03-05 23:46 -------- d-----w- c:\users\michel\AppData\Roaming\Malwarebytes
2010-03-05 23:46 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-03-05 23:45 . 2010-03-05 23:45 -------- d-----w- c:\programdata\Malwarebytes
2010-03-05 23:45 . 2010-03-06 00:16 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-03-05 23:45 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-03-05 10:00 . 2010-03-05 12:27 -------- d-----w- c:\program files\ZHPDiag
2010-03-04 19:51 . 2010-03-04 23:18 -------- d-----w- c:\program files\DivX
2010-02-24 09:36 . 2010-01-23 09:26 2048 ----a-w- c:\windows\system32\tzres.dll
2010-02-24 09:35 . 2010-01-25 12:00 471552 ----a-w- c:\windows\system32\secproc_isv.dll
2010-02-24 09:35 . 2010-01-25 12:00 471552 ----a-w- c:\windows\system32\secproc.dll
2010-02-24 09:35 . 2010-01-25 08:21 526336 ----a-w- c:\windows\system32\RMActivate_isv.exe
2010-02-24 09:35 . 2010-01-25 08:21 346624 ----a-w- c:\windows\system32\RMActivate_ssp_isv.exe
2010-02-24 09:35 . 2010-01-25 08:21 518144 ----a-w- c:\windows\system32\RMActivate.exe
2010-02-24 09:35 . 2010-01-25 08:21 347136 ----a-w- c:\windows\system32\RMActivate_ssp.exe
2010-02-24 09:35 . 2010-01-25 12:00 152576 ----a-w- c:\windows\system32\secproc_ssp_isv.dll
2010-02-24 09:35 . 2010-01-25 12:00 152064 ----a-w- c:\windows\system32\secproc_ssp.dll
2010-02-24 09:35 . 2010-01-25 11:58 332288 ----a-w- c:\windows\system32\msdrm.dll
2010-02-24 09:35 . 2010-01-06 15:39 1696256 ----a-w- c:\windows\system32\gameux.dll
2010-02-24 09:35 . 2010-01-06 15:38 28672 ----a-w- c:\windows\system32\Apphlpdm.dll
2010-02-24 09:35 . 2010-01-06 13:30 4240384 ----a-w- c:\windows\system32\GameUXLegacyGDFs.dll
2010-02-22 20:28 . 2010-02-22 20:28 -------- d-----w- c:\program files\Microsoft Silverlight
2010-02-18 18:44 . 2010-02-18 21:35 -------- d-----w- c:\program files\ISA2
2010-02-17 15:44 . 2010-02-17 15:44 -------- d-----w- c:\users\michel\AppData\Local\WSStepImport
2010-02-17 15:44 . 2005-06-15 02:00 102400 ----a-w- c:\windows\system32\tsccvid.dll
2010-02-17 15:43 . 2010-02-17 15:43 -------- dc-h--w- c:\programdata\{428BA3F5-8003-46AA-9B5C-D7496CECEB41}
2010-02-17 15:43 . 2009-07-10 20:04 2959604 -c--a-w- c:\programdata\{428BA3F5-8003-46AA-9B5C-D7496CECEB41}\Setup.exe
2010-02-17 15:43 . 2010-02-17 15:51 -------- d-----w- c:\users\michel\AppData\Local\Bible Explorer 4
2010-02-17 15:43 . 2010-02-17 15:43 -------- d-----w- c:\program files\Bible Explorer 4
2010-02-17 15:43 . 2010-02-17 15:43 -------- d-----w- c:\programdata\wsc
2010-02-17 15:43 . 2010-02-17 15:43 -------- d-----w- c:\programdata\WORDsearch
2010-02-17 15:43 . 2010-02-17 15:43 -------- d-----w- c:\program files\Common Files\WORDsearch
2010-02-17 15:42 . 2010-02-17 15:42 -------- d-----w- c:\users\michel\AppData\Local\PackageAware
2010-02-17 11:33 . 2010-02-17 12:36 -------- d-----w- c:\program files\Bible
2010-02-12 20:30 . 2010-03-04 23:18 -------- d-----w- c:\program files\Common Files\Adobe
2010-02-10 08:47 . 2009-12-11 11:43 302080 ----a-w- c:\windows\system32\drivers\srv.sys
2010-02-10 08:47 . 2009-12-11 11:43 98816 ----a-w- c:\windows\system32\drivers\srvnet.sys
2010-02-08 13:23 . 2010-02-08 13:23 4 ----a-w- c:\windows\vx86036.dat
2010-02-08 13:23 . 2010-02-08 13:23 -------- d-----w- c:\programdata\CrypKey
2010-02-08 13:22 . 2008-05-07 23:29 122880 ----a-w- c:\windows\system32\Crypserv.exe
2010-02-08 13:22 . 2008-03-17 16:45 19584 ----a-w- c:\windows\system32\Ckldrv.sys
2010-02-08 13:22 . 1999-06-18 20:49 165888 ----a-w- c:\windows\Ckconfig.exe
2010-02-08 13:22 . 1996-05-03 16:21 27648 ----a-r- c:\windows\Setup_ck.exe
2010-02-08 13:22 . 1996-05-03 14:36 18432 ----a-w- c:\windows\Setup_ck.dll
2010-02-08 13:22 . 1995-07-04 17:33 11776 ----a-w- c:\windows\Ckrfresh.exe
2010-02-08 13:21 . 2010-02-08 13:33 -------- d-----w- c:\program files\Stellar Phoenix Outlook PST Repair

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-03-06 11:48 . 2010-01-08 02:13 -------- d-----w- c:\program files\Alwil Software
2010-03-06 11:30 . 2009-10-15 02:27 1 ----a-w- c:\users\michel\AppData\Roaming\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-03-06 11:18 . 2006-11-02 15:48 669328 ----a-w- c:\windows\system32\perfh00C.dat
2010-03-06 11:18 . 2006-11-02 15:48 123350 ----a-w- c:\windows\system32\perfc00C.dat
2010-03-05 11:14 . 2009-10-14 10:16 -------- d-----w- c:\program files\Spybot - Search & Destroy
2010-03-05 11:13 . 2009-10-14 10:16 -------- d-----w- c:\programdata\Spybot - Search & Destroy
2010-03-05 02:13 . 2009-11-04 19:54 -------- d-----w- c:\program files\Google
2010-02-25 14:26 . 2009-10-14 11:08 -------- d-----w- c:\program files\CCleaner
2010-02-24 16:54 . 2009-10-14 09:04 59008 ----a-w- c:\users\michel\AppData\Local\GDIPFONTCACHEV1.DAT
2010-02-24 08:16 . 2009-10-14 11:13 181632 ------w- c:\windows\system32\MpSigStub.exe
2010-02-17 09:48 . 2009-10-15 17:59 -------- d-----w- c:\program files\e-Sword
2010-02-11 02:17 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2010-02-07 18:42 . 2010-02-01 13:40 -------- d-----w- c:\program files\eSword9Converter
2010-01-25 17:30 . 2010-01-25 17:30 -------- d-----w- c:\users\michel\AppData\Roaming\Babylon
2010-01-25 17:30 . 2010-01-25 17:30 -------- d-----w- c:\programdata\Babylon
2010-01-25 02:09 . 2010-01-25 02:09 -------- d-----w- c:\program files\Windows Portable Devices
2010-01-25 02:09 . 2006-11-02 10:25 665600 ----a-w- c:\windows\inf\drvindex.dat
2010-01-25 02:09 . 2010-01-25 02:09 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdFs_01_07_00.Wdf
2010-01-24 14:58 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Sidebar
2010-01-24 14:58 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Photo Gallery
2010-01-24 14:58 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Journal
2010-01-24 14:58 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Collaboration
2010-01-24 14:58 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Calendar
2010-01-24 14:58 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Defender
2010-01-21 03:50 . 2010-01-21 03:50 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdFs_01_00_00.Wdf
2010-01-15 18:11 . 2006-11-02 10:32 101888 ----a-w- c:\windows\system32\ifxcardm.dll
2010-01-15 18:11 . 2006-11-02 10:32 82432 ----a-w- c:\windows\system32\axaltocm.dll
2010-01-08 03:07 . 2009-10-14 09:38 -------- d-----w- c:\programdata\Kaspersky Lab
2010-01-08 02:08 . 2009-11-04 19:56 -------- d-----w- c:\program files\Common Files\Real
2010-01-08 02:04 . 2009-12-31 19:58 -------- d-----w- c:\program files\Graboid
2010-01-06 15:38 . 2010-02-24 09:35 173056 ----a-w- c:\windows\AppPatch\AcXtrnal.dll
2010-01-06 15:38 . 2010-02-24 09:35 542720 ----a-w- c:\windows\AppPatch\AcLayers.dll
2010-01-06 15:38 . 2010-02-24 09:35 458752 ----a-w- c:\windows\AppPatch\AcSpecfc.dll
2010-01-06 15:38 . 2010-02-24 09:35 2159616 ----a-w- c:\windows\AppPatch\AcGenral.dll
2010-01-02 06:38 . 2010-01-22 10:14 916480 ----a-w- c:\windows\system32\wininet.dll
2010-01-02 06:32 . 2010-01-22 10:14 71680 ----a-w- c:\windows\system32\iesetup.dll
2010-01-02 06:32 . 2010-01-22 10:14 109056 ----a-w- c:\windows\system32\iesysprep.dll
2010-01-02 04:57 . 2010-01-22 10:14 133632 ----a-w- c:\windows\system32\ieUnatt.exe
2009-12-10 10:24 . 2009-11-08 14:24 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-12-08 20:01 . 2010-02-10 08:46 904776 ----a-w- c:\windows\system32\drivers\tcpip.sys
2009-12-08 20:01 . 2010-02-10 08:46 3600456 ----a-w- c:\windows\system32\ntkrnlpa.exe
2009-12-08 20:01 . 2010-02-10 08:46 3548216 ----a-w- c:\windows\system32\ntoskrnl.exe
2009-12-08 17:26 . 2010-02-10 08:46 30720 ----a-w- c:\windows\system32\drivers\tcpipreg.sys
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"WindowsWelcomeCenter"="oobefldr.dll" [2009-04-11 2153472]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-19 1008184]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-11 149280]
"Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2010-01-07 1394000]
"avast5"="c:\progra~1\ALWILS~1\Avast5\avastUI.exe" [2010-02-11 2756488]

c:\users\michel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 3.1.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2009-8-18 384000]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [1999-2-17 65588]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0OODBS

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"VistaSp2"=hex(b):15,87,5a,20,06,9d,ca,01

S1 aswSP;aswSP; [x]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2010-02-11 51792]


[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
Contenu du dossier 'Tâches planifiées'

2010-03-05 c:\windows\Tasks\User_Feed_Synchronization-{2B4D3674-DE85-4C86-A6CB-97BEB8D9B392}.job
- c:\windows\system32\msfeedssync.exe [2010-01-22 04:56]
.
.
------- Examen supplémentaire -------
.
uStart Page =
mStart Page = about:blank
FF - ProfilePath - c:\users\michel\AppData\Roaming\Mozilla\Firefox\Profiles\h0q73cac.default\
FF - prefs.js: browser.startup.homepage - hxxp://fr.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
FF - component: c:\program files\Mozilla Firefox\extensions\linkfilter@kaspersky.ru\components\KavLinkFilter.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - true.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-03-06 15:01
Windows 6.0.6002 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2010-03-06 15:05:41
ComboFix-quarantined-files.txt 2010-03-06 14:05
ComboFix2.txt 2010-03-06 11:28

Avant-CF: 61.243.985.920 octets libres
Après-CF: 61.209.313.280 octets libres

- - End Of File - - AE71DC4F91AE9456D697541A9B1DFAF0
0
j'ai le rapport de GMER sur le bloc-notes mais je ne peux pas faire le COPIER/COLLER direct mais à travers Open/Office. Pourtant de cette façon-ci la mise en forme n'est plus respectée ! Quoi faire?
0
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
464 > Mike
6 mars 2010 à 16:32
re,



dans ce cas là ,

tu crées un nouveau doc "txt" sur ton bureau , tu fait un copier/coller dedans du rapport , tu sauvegarde et tu me le fait parvenir via "Cijoint ..."


0
Mike > sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012

6 mars 2010 à 16:46
Et voilà le rapport de GMER

http://www.cijoint.fr/cjlink.php?file=cj201003/cijyET4qF5.txt


est-ce que tu pense que soit nécessaire faire un scan aussi avec Hijacthis?
0
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
464
6 mars 2010 à 16:54
Re,


est-ce que tu pense que soit nécessaire faire un scan aussi avec Hijacthis?

> heu ... non ... je ne t'ai pas demandé d'hijack pour le moment ...




Dis moi coment va le PC maintenant .... du mieux ? ...



Puis fait ceci :



Télécharge Ad-remover ( de C_XX ) sur ton bureau :

ici http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
ou ici https://www.androidworld.fr/

! Déconnecte toi et ferme toutes applications en cours (Navigateur compris) !

• Clique droit / "executer en tant qu'admin..." sur Ad-remover.exe qui est sur ton bureau pour lancer l'outil .

• Au menu principal choisis l'option "S" et tape sur [entrée] .

• le scan démarre , laisse travailler l'outil et ne touche à rien ...

/!\ l'outil donne l'impression qu'il a planté et qu'il ne se passe rien , mais ce n'est pas le cas ! ( le scan est très discret et assez long , donc patience ... )


--> Poste le rapport qui apparait à la fin dans ta prochaine pour analyse ...

( Le rapport est sauvegardé aussi sous C:\Ad-report-SCAN.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )


Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus :
(AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


Aides en images (Installation) : http://pagesperso-orange.fr/NosTools/tuto_ad_r1.html
Aides en images (Recherche) : http://pagesperso-orange.fr/NosTools/tuto_ad_r2.html

0
salut sKe69,

c'est certain qu'il va très bien, après tout ce que tu as fait et tu es en train de faire ... Je me demande comment tu es capable d'avoir telle expérience. A mes yeux tu es plus qu'un professionnel !!!
0
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
464
6 mars 2010 à 22:19
Re,


tu as bien fait " clique droit / executer en tant quadmin..." pour le lancer .... ?


sinon recommence ....


0
Salut sKe69,

J'ai compris mon erreur je me limitais à sélectionner la lettre S qui par contre fallait écrire Ce matin j'y ai pensé

Excuse-moi de cette erreur impardonnable

Et voilà le rapport Ad-remover
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_J | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 05.02.2010 à 17:34
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 8:16:22, 07/03/2010 | Mode Normal | Option: SCAN
Exécuté de: C:\Ad-Remover\
Système d'exploitation: Microsoft® Windows Vista™ HomePremium Service Pack 2 v6.0.6002
Nom du PC: PC-DE-MICHEL | Utilisateur actuel: michel
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.

.
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.5.3 [fr] *
.
Nom du profil: h0q73cac.default (michel)
.
(michel, prefs.js) Browser.download.lastDir, C:\Users\michel\Downloads
(michel, prefs.js) Browser.startup.homepage, hxxp://fr.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
(michel, prefs.js) Extensions.enabledItems, {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}:6.0.16,{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}:6.0.17,linkfilter@kaspersky.ru:9.0.0.736,{20a82645-c095-46ed-80e3-08825760534b}:1.1,{635abd67-4fe9-1b23-4f01-e679fa7484c1}:1.5.4.20081105,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.5.8
.
.
.
* Internet Explorer Version 8.0.6001.18882 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Show_ToolBar: yes
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Enable Browser Extensions: yes
Start Page:
Start Page Restore: about:blank
Local Page: C:\Windows\system32\blank.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: about:blank
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
2012 Octet(s) - C:\Ad-Report-SCAN[1].log
.
6 Fichier(s) - C:\Users\michel\AppData\Local\Temp
3 Fichier(s) - C:\Windows\Temp
68 Fichier(s) - C:\Windows\Prefetch
.
3 Fichier(s) - C:\Ad-Remover\BACKUP
0 Fichier(s) - C:\Ad-Remover\QUARANTINE
.
Fin à: 8:18:52 | 07/03/2010 - SCAN[1]
.
============== E.O.F ==============
.
0
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
464
7 mars 2010 à 09:12
re,


en plus c'est clean de ce côté ... ^^



fait ce qui suit dans l'ordre ( si le dernier rapport est clean , on pourra finaliser ) :


( ne saute pas d'étape ! si tu rencontres un soucis lors de cette manipe , tu stoppes et tu m'en fais part )


1- Utilisation de l'outil ZHPFix :

> Lance ZHPFix ( "en tant qu'admin..." ) depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert :

!! ferme tes autres applications en cours !!


A- Clique sur le bouton " Nettoyeur de tools " ( le grand A rouge ) . Des lignes pré-cochées apparaissent alors dans l'encadré principal .

Là tu décoches la case devant ZHPDiag !


> Enfin clique en bas sur "Nettoyer" .


laisse travailler l'outil ... une fois terminé , un nouveau rapport apparait dans l'encadré principal .

-> Copie/colle le contenu de ce rapport pour analyse ...

( il est également sauvegardé ici : C:\Program files\ZHPFix\ZHPFixReport.txt)

Note : si il t'est demandé de redémarrer le PC pour finir le nettoyage , fait le !



B- Clique sur le bouton en haut à droite " Vider la quarantaine " ( la poubelle vide ).

Au message de confirmation , clique sur "Ok" .


Puis ferme ZHPFix ...


=====================

2- Refais un coup de CCleaner ( registre compris ) .

=====================

3- Télécharge et installe le logiciel HijackThis :

ici https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html

-> Clique sur le setup pour lancer l'installe : laisse toi guider et ne modifie pas les paramètres d'installation .
A la fin de l'installe , le prg ce lance automatiquement : ferme le en cliquant sur la croix rouge .
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .

( ne fais pas de scan pour le moment )

=====================

4- Important :
Purge de la restauration système
-> Désactive ta restauration :
Dans démarrer, clique droit sur ordinateur/propriétés/protection du système : décoche la case devant ton disk dur maitre ( pour toi -> C ) , valide, applique et OK
Redémarre ton PC ...

-> Réactive ta restauration :
Clique droit sur ordinateur/propriétés/protection du système : coche la case devant ton disk dur maitre , valide, applique et OK
Redémarre ton PC ...

( tuto : https://www.commentcamarche.net/faq/13214-vista-desactiver-reactiver-la-restauration-systeme-de-vista )

=====================

5- Fais ce scan en ligne pour vérifier :

( ne rien faire d'autre avec le PC durant le scan ! )

Fais un scan antivirus en ligne, avec Internet Explorer et accepter l'ActiveX :

https://www.bitdefender.fr/

* Aide :
- En bas, dans l'encadré "Analyse en ligne gratuite" , clique sur "analyser" .
- Dans la nouvelle fenêtre, clique sur "j’accepte" .
> il te sera proposer d'installer un module complémentaire (contrôle ActiveX) pour pouvoir faire le scan > accepte !
- Puis patiente le temps du chargement .
- La fenêtre change encore, clique sur "démarrer l'analyse" .
- Les signatures se chargent, etc ... et le scan démarre ...

Laisse travailler sans utiliser le PC .

* pour le rapport : clique sur l'onglet "plus de détailles" . A la fin du scan, clique sur " problème détectés " .
-> juste au dessus à droite de la fenêtre des résultats , tu as " cliquer ici pour exporter le rapport " .
-> Clique dessus donc, et choisis d'enregistrer le rapport sur ton bureau .


--> Ouvre le document html que tu viens de sauvegarder ( le rapport ),
fais un copier/coller de tout son contenu et poste le dans ta prochaine réponse ...


Rappel : le scan en ligne ne fonctionne que sous Internet Exploreur ! ( et pas sur FireFox ou autres navigateurs )



0
ZHPFix v1.12.307 by Nicolas Coolman - Rapport de suppression du 07/03/2010 10.15.22
Fichier Registre :
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html


Processus mémoire :
(Néant)

Module mémoire :
(Néant)

Clé du Registre :
(Néant)

Valeur du Registre :
(Néant)

Elément de données du Registre :
(Néant)

Dossier :
(Néant)

Fichier :
(Néant)

Logiciel :
(Néant)

Script Registre :
(Néant)

Autre :
(Néant)


Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 0
Valeur du Registre : 0
Elément de données du Registre : 0
Dossier : 0
Fichier : 0
Logiciel : 0
Autre : 0


End of the scan
0
Quand j'ai lancé ZHPFix il y avait quatre lignes pre-cochées et j'ai décoché celle de ZHPDiag comme tu m'as indiqué. Lorsque j'ai cliqué sur nettoyer il me disait d'enlever HijakThis que j'avais déjà sur mon bureau depuis des mois. Mais une fois que j'ai désinstallé Hijakthis, en ré-ouvrant ZHPFix et une fois que j'ai ré-appuyé sur nettoyeur de tools il est apparue seulement une ligne: celle de avec ZHPDiag que j'ai décochée et je pense que c'est pour cette raison que tout est était clean sur le rapport car en fin de compte il n'avais rien à nettoyer car les trois autres lignes étaient manquant la deuxième fois.

Or comment remettre tous les quatre rapport qu'il y avait au commencement pour recommencer? J'espère que j'étais clair dans mon explication !!!

Je pense que c'est important qu'on remet ce qu'il y avait dans ZHPFix car certainement j'ai fais une erreur à cause de HijakThis et pour cette raison tout était clean car ZHPfix a nettoyé ce qu'il n'y avait pas.

Losque j'ai installé HijakThis il y a seulement l'icône principale de HijakThis et manque le cheminement :
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .
0
s'il te plait regarde le message que je t'ai envoyé à 11h10 pour me faire savoir ce que je dois faire!

Merci, Mike
0
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
464
7 mars 2010 à 17:58
re,


passe à la suite .... merci ....


0
Sur explorer j'ai trové Bit défender-appuyé sur analyse-j'ai accepté l'active x-maintenant il me propose d'analiser les dossiers en m'ouvrant une autre fenêtre avec tous les repertoires:

bureau, ordinateur, disque local C, disquette lecteurs, Public, michel, Open Office.

Est-ce que je dois tout cocher?
0
je dois désactiver l'UAC et les protections antivirus?
0
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
464
7 mars 2010 à 20:13
re,

tu coches "ordinateur" ...


touche pas à l'UAC ... désactive ton anti-virus , c'est mieux ...

0
lorsque j'ai cliqué sur demarrer il m'averte que:

"Bit-Defender n'as pas pu mettre à jour les définitions de virus. Bien que il soit possible de rechercher des virus, le resultat sera probablement imprécis.
Voulez-vous commencer l'analyse ?"

Est-ce que c'est un problème ça?
0
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
464 > Mike
7 mars 2010 à 20:27
re,


ferme tout , ainsi que ton navigateur ...


tu recommences depuis le départ ... et tu lances ton navigateur "en tant qu'admin..." .


0
Mike > sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012

7 mars 2010 à 20:42
"SCAN FAILED3 impossible de scanner votre ordinateur contre les virus !!!

Pourtant j'ai fait à la lettre ce que tu m'as indiqué.
0
entretemps j'avais recommencé, mais à 35% se bloc sans plus continuer. Après 20 minutes que restait à 35% j'ai arrêté!!! Je ne sais pas s'il fallait encore attendre. Tu pense que soit Bitdefender ou encore la présence de virus?

Avec PANDA toujours sur Internet-Explorer?
0
Mike > sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012

8 mars 2010 à 10:43
bonjour sKe69,

excuse-moi mais hier soir je suis resté trois heures au téléphone!

Il me dit ....


"ActiveScan 2.0 nécessite l’activation des cookies dans ton navigateur pour un fonctionnement correct."

Mais je ne sais pas comment le faire!!!
0
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
464
7 mars 2010 à 20:54
Arf ...


c'est peut-être le scanneur qui merde ...


fait cet autre scan en ligne alors :


Fais un scan en ligne avec " Panda " :

> https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
( clique sur "scan your PC now" )

tuto :
https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId237368


poste moi le rapport obtenu pour analyse ...


0