Problème ecran bleu peu après demarage de msn

Question

Bonsoir, à chaque fois que je lance windows live messenger et que je me connectes, au bout de 3-4 min, j'ai un ecran bleu ...
Voici mon hijackthis.log :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:38:49, on 02/04/2010
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\PixArt\Pac207\Monitor.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
C:\Users\Thomas\AppData\Local\Google\Update\1.2.183.23\GoogleCrashHandler.exe
C:\Windows\system32	askhost.exe
C:\Users\Thomas\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Thomas\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Thomas\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Thomas\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Windows\system32	askhost.exe
C:\Users\Thomas\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Thomas\Documents\Downloads\HiJackThis.exe
C:\Windows\system32\SearchFilterHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.cherche.us/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ww12.cherche.us
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://ww12.cherche.us
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://ww12.cherche.us
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.cherche.us/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://ww12.cherche.us
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: agihelper.AGUtils - {0BC6E3FA-78EF-4886-842C-5A1258C4455A} - mscoree.dll (file missing)
O1 - Hosts: 67.223.235.35 game-tuts.com
O1 - Hosts: 67.223.235.35 www.game-tuts.com
O1 - Hosts: 69.174.48.244 modio.com
O1 - Hosts: 69.174.48.244 www.modio.com
O1 - Hosts: 67.223.235.35 game-tuts.com
O1 - Hosts: 67.223.235.35 www.game-tuts.com
O1 - Hosts: 69.174.48.244 modio.com
O1 - Hosts: 69.174.48.244 www.modio.com
O1 - Hosts: 67.223.235.35 game-tuts.com
O1 - Hosts: 67.223.235.35 www.game-tuts.com
O1 - Hosts: 69.174.48.244 modio.com
O1 - Hosts: 69.174.48.244 www.modio.com
O1 - Hosts: 67.223.235.35 game-tuts.com
O1 - Hosts: 67.223.235.35 www.game-tuts.com
O1 - Hosts: 69.174.48.244 modio.com
O1 - Hosts: 69.174.48.244 www.modio.com
O1 - Hosts: 174.37.32.229 game-tuts.com
O1 - Hosts: 174.37.32.229 www.game-tuts.com
O1 - Hosts: 69.174.48.244 modio.com
O1 - Hosts: 69.174.48.244 www.modio.com
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: agihelper.AGUtils - {0bc6e3fa-78ef-4886-842c-5a1258c4455a} - mscoree.dll (file missing)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O2 - BHO: R-CARAIBE Toolbar - {ec28d98a-eecd-42b9-a54e-992f6a54a77a} - C:\Program Files\R-CARAIBE	bR-CA.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
O3 - Toolbar: Kiwee Toolbar - {1c99b848-84cb-4ce4-8cd8-ed5719484d9f} - mscoree.dll (file missing)
O3 - Toolbar: R-CARAIBE Toolbar - {ec28d98a-eecd-42b9-a54e-992f6a54a77a} - C:\Program Files\R-CARAIBE	bR-CA.dll
O4 - HKLM\..\Run: [Monitor] C:\Windows\PixArt\PAC207\Monitor.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe"
O4 - HKCU\..\Run: [Google Update] "C:\Users\Thomas\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: Ajouter à l'Anti-bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ie_banner_deny.htm
O8 - Extra context menu item: Download all links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download FLV video content with IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~2\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Clavier &virtuel - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Analyse des &liens - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O13 - Gopher Prefix: 
O15 - Trusted Zone: *.chat-land.org
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/MessengerGamesContent/GameContent/fr/uno1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~2\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~2\KASPER~1\KASPER~1\kloehk.dll
O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - C:\Windows\System32\DreamScene.dll
O23 - Service: AG Core Services (AGCoreService) - AG Interactive - C:\Program Files\AGI\core\4.1\AGCoreService.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\common files\logishrd\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32
vvsvc.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: wampapache - Apache Software Foundation - c:\wamp\bin\apache\apache2.2.11\bin\httpd.exe
O23 - Service: wampmysqld - Unknown owner - c:\wamp\bin\mysql\mysql5.1.32\bin\mysqld.exe

moment de grace · Accepted Answer

ok

il a supprimé ce qu'il a trouvé dans la quarantaine kapersky

et des fichiers non actifs dans C:\Users\Thomas\Documents\Mes fichiers recus

je crois des extentions facebook ou quelque chose comme ca

en conclusion, pas de virus installés

alibi · Answer

Bonjour, 
Commence deja par effacer t'est jeux a tous prix, 
C'est tu ce qu'est modio.com ? a effacer aussi ! 

Enleve aussi tous se qui conserne chat land. tu a un petit trojan de leur faute.. 
redemare ton ordinateur 

et fait une analyse en ligne avec : 
https://www.eset.com/int/home/online-scanner/ 

puis reposte un log:

talou1994 · Answer

Voila c'est fait. Et maintenant ?


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:48:20, on 03/04/2010
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
C:\Windows\system32	askhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\PixArt\Pac207\Monitor.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
C:\Users\Thomas\AppData\Local\Google\Update\1.2.183.23\GoogleCrashHandler.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Thomas\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Thomas\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Thomas\Documents\Downloads\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.cherche.us/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ww12.cherche.us
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://ww12.cherche.us
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://ww12.cherche.us
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.cherche.us/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://ww12.cherche.us
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: agihelper.AGUtils - {0BC6E3FA-78EF-4886-842C-5A1258C4455A} - mscoree.dll (file missing)
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: agihelper.AGUtils - {0bc6e3fa-78ef-4886-842c-5a1258c4455a} - mscoree.dll (file missing)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
O4 - HKLM\..\Run: [Monitor] C:\Windows\PixArt\PAC207\Monitor.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe"
O4 - HKCU\..\Run: [Google Update] "C:\Users\Thomas\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: Ajouter à l'Anti-bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ie_banner_deny.htm
O8 - Extra context menu item: Download all links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download FLV video content with IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~2\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Clavier &virtuel - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Analyse des &liens - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O13 - Gopher Prefix: 
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/MessengerGamesContent/GameContent/fr/uno1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~2\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~2\KASPER~1\KASPER~1\kloehk.dll
O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - C:\Windows\System32\DreamScene.dll
O23 - Service: AG Core Services (AGCoreService) - AG Interactive - C:\Program Files\AGI\core\4.1\AGCoreService.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\common files\logishrd\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32
vvsvc.exe
O23 - Service: wampapache - Apache Software Foundation - c:\wamp\bin\apache\apache2.2.11\bin\httpd.exe
O23 - Service: wampmysqld - Unknown owner - c:\wamp\bin\mysql\mysql5.1.32\bin\mysqld.exe

alibi · Answer

OK sa va deja un petit peu mieu, mais tu est toujour infecter :

--telecharge malwarebytes et fait un scan complet avec cet outil,

--N'oublie pas de faire la mise a jour avant de passer au scan, sinon inutil

--Post le rapport qui apparaitra a la fin du scan

--a la fin du scan quand infection trouver, clique sur suprimer la selection

P.S : peux tu me donner les detail du scan de Eset online scanner

talou1994 · Answer

Je n'ai pas de detail a la fin du scan de eset online scanner.. Il me demande juste de payer le logiciel...
J'ai fait un scan complet avec malwarebytes et j'ai supprimer tout les trucs..
j'ai oublié de poster le rapport ..
J'en refait un et je te le post!

talou1994 · Answer

Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org

Version de la base de données: 3949

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

03/04/2010 19:20:24
mbam-log-2010-04-03 (19-20-24).txt

Type d'examen: Examen complet (C:\|S:\|)
Elément(s) analysé(s): 238018
Temps écoulé: 2 heure(s), 5 minute(s), 1 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 5
Dossier(s) infecté(s): 6
Fichier(s) infecté(s): 8

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\zwunzi (Adware.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Zwunzi (Adware.Zwunzi) -> Quarantined and deleted successfully.
 
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page_bak (Hijack.StartPage) -> Bad: (http://www.cherche.us) Good: (http://www.google.com) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Default_Search_URL (Hijack.SearchPage) -> Bad: (http://www.cherche.us/keyword/%s) Good: (http://www.google.com) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Search Bar (Hijack.SearchPage) -> Bad: (http://www.cherche.us) Good: (http://www.google.com) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Search Page (Hijack.SearchPage) -> Bad: (http://www.cherche.us) Good: (http://www.google.com) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search\SearchAssistant (Hijack.SearchPage) -> Bad: (http://www.cherche.us) Good: (https://www.google.com/?gws_rd=ssl -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
C:\ProgramData\Zwunzi (Adware.Zwunzi) -> Quarantined and deleted successfully.
C:\Program Files\Zwunzi (Adware.Zwunzi) -> Quarantined and deleted successfully.
C:\Program Files\Mozilla Firefox\extensions\{F270F1AF-34D6-41CB-A9F5-8200EF7DB41F} (Adware.Zwunzi) -> Quarantined and deleted successfully.
C:\Program Files\Mozilla Firefox\extensions\{F270F1AF-34D6-41CB-A9F5-8200EF7DB41F}\chrome (Adware.Zwunzi) -> Quarantined and deleted successfully.
C:\Program Files\Mozilla Firefox\extensions\{F270F1AF-34D6-41CB-A9F5-8200EF7DB41F}\defaults (Adware.Zwunzi) -> Quarantined and deleted successfully.
C:\Program Files\Mozilla Firefox\extensions\{F270F1AF-34D6-41CB-A9F5-8200EF7DB41F}\defaults\preferences (Adware.Zwunzi) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Program Files\Zwunzi\uninstall.exe (Adware.Agent) -> Quarantined and deleted successfully.
C:\Users\Thomas\Desktop\UltraISO.Premium.Edition.v9.3.3.2685.Multilingual.Retail.Incl.Key_covermania\UltraISO.Premium.Edition.v9.3.3.2685.Multilingual.Retail.Incl.Key_covermania\keygen.exe (Trojan.Agent.CK) -> Quarantined and deleted successfully.
C:\Users\Thomas\Documents\Downloads\WebfettiSetup2.3.67.1.ZKman000.exe (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Users\Thomas\Documents\Downloads\Resetter 2.3 (pasword - 0000)\Resetter 2.3.exe (Trojan.Agent.CK) -> Quarantined and deleted successfully.
C:\Program Files\Mozilla Firefox\extensions\{F270F1AF-34D6-41CB-A9F5-8200EF7DB41F}\chrome.manifest (Adware.Zwunzi) -> Quarantined and deleted successfully.
C:\Program Files\Mozilla Firefox\extensions\{F270F1AF-34D6-41CB-A9F5-8200EF7DB41F}\install.rdf (Adware.Zwunzi) -> Quarantined and deleted successfully.
C:\Program Files\Mozilla Firefox\extensions\{F270F1AF-34D6-41CB-A9F5-8200EF7DB41F}\chrome\zwunzi.jar (Adware.Zwunzi) -> Quarantined and deleted successfully.
C:\Program Files\Mozilla Firefox\extensions\{F270F1AF-34D6-41CB-A9F5-8200EF7DB41F}\defaults\preferences\prefs.js (Adware.Zwunzi) -> Quarantined and deleted successfully.

moment de grace · Answer

fais ceci stp

1)

Télécharge HostsXpert sur ton Bureau : 

http://www.funkytoad.com/download/HostsXpert.zip 

---> Décompresse-le (Clic droit >> Extraire ici) 

/!\Utilisateur de Vista : Clique droit sur le logo de HostsXpert, « exécuter en tant qu'Administrateur » 


---> Double-clique sur HostsXpert pour le lancer , laisse travailler l'outil. 

---> clique sur le bouton "Restore MS Hosts File" puis ferme le programme 

PS : Avant de cliquer sur le bouton "Restore MS Hosts File", vérifie que le cadenas en haut à gauche est ouvert sinon tu vas avoir un message d'erreur.

.............................

2)

* Télécharge Random's System Information Tool (RSIT) de Random/Random. 

(outil de diagnostic)

http://images.malwareremoval.com/random/RSIT.exe 

* Enregistre le sur ton Bureau. 

* Double clique sur RSIT.exe pour lancer l'outil. 

* Clique sur "Continue" à l'écran Disclaimer. 

* Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) 

et tu devras accepter la licence. 

* Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp

Les rapports se trouvent à cet endroit: 
C:\rsit\info.txt 
C:\rsit\log.txt

talou1994 · Answer

Je n'arrive pas à les poster sur le forum.
Voici donc mes deux fichiers:

info.txt: http://dl.free.fr/getfile.pl?file=/J1Fn27pT
log.txt: http://dl.free.fr/getfile.pl?file=/IiIm42Vr

moment de grace · Answer

ok

1)

* Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX) 
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe 

Miroir: 

https://www.androidworld.fr/ 

/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\ 

 Désactive provisoirement et seulement le temps de l'utilisation de ADremover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. 

- Double-clique sur l'icône Ad-remover située sur ton Bureau. 
- Sur la page, clique sur le bouton « NETTOYER » 
- Confirme lancement du scan 
- Laisse travailler l'outil. 
- Poste le rapport qui apparaît à la fin. 

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt) 

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller) 

.....................


2)

Cherches et cliques sur C:\Users\Thomas\Documents\Downloads\Thomas.exe
Au menu principal, choisir do a scan only, puis cocher la case devant les lignes suivantes à corriger et cliquer en bas sur Fix Checked (s'il manque des lignes...pas grave)

 R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.cherche.us/keyword/%s  
   R3 - URLSearchHook: agihelper.AGUtils - {0BC6E3FA-78EF-4886-842C-5A1258C4455A} - mscoree.dll (file missing)
O2 - BHO: agihelper.AGUtils - {0bc6e3fa-78ef-4886-842c-5a1258c4455a} - mscoree.dll (file missing)

talou1994 · Answer

.
======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 31/03/10 à 21:30
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 12:47:52 le 04/04/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows 7(TM) Ultimate  - X86
Nom du PC: THOMAS-PC | Utilisateur actuel: Thomas (Administrateur)
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
Service: *AGCoreService*
.
C:\Program Files\AGI
C:\Program Files\Kiwee Toolbar
C:\Program Files\Mozilla FireFox\searchplugins\zwunzi129.xml
C:\Program Files\Mozilla FireFox\searchplugins\zwunzi131.xml
C:\Program Files\UnifiedToolbar
C:\ProgramData\AGI
C:\ProgramData\Kiwee Toolbar
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kiwee Toolbar
C:\Users\Thomas\AppData\Local\Kiwee Toolbar
C:\Users\Thomas\AppData\LocalLow\AGI
C:\Users\Thomas\AppData\Roaming\AGI
C:\Users\Thomas\AppData\Roaming\Macromedia\Flash Player\#Security\FlashPlayerTrust\UnifiedToolbar.cfg
C:\Users\Thomas\AppData\Roaming\Mozilla\FireFox\Profiles	zpw807n.default\searchplugins\cherche.xml
C:\Users\Thomas\AppData\Roaming\Mozilla\FireFox\Profiles	zpw807n.default\searchplugins\kiwee-toolbar.xml
C:\Windows\system32\Macromed\Flash\FlashPlayerTrust\UnifiedToolbar.cfg

(!) -- Fichiers temporaires supprimés.
.
HKCU\Software\AGI
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0BC6E3FA-78EF-4886-842C-5A1258C4455A}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0BC6E3FA-78EF-4886-842C-5A1258C4455A}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1C99B848-84CB-4CE4-8CD8-ED5719484D9F}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0BC6E3FA-78EF-4886-842C-5A1258C4455A}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1C99B848-84CB-4CE4-8CD8-ED5719484D9F}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
HKLM\Software\AGI
HKLM\Software\Classes\AG.MediaPlayerCOM
HKLM\Software\Classes\agcore.Config.AGConfig
HKLM\Software\Classes\agcore.Search.Search
HKLM\Software\Classes\agihelper.AGUtils
HKLM\Software\Classes\CLSID\{0BC6E3FA-78EF-4886-842C-5A1258C4455A}
HKLM\Software\Classes\CLSID\{1C99B848-84CB-4CE4-8CD8-ED5719484D9F}
HKLM\Software\Classes\CLSID\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
HKLM\Software\Classes\CLSID\{E03BAFDC-EB9D-4C35-A7A2-AB6C62FF0A68}
HKLM\Software\Classes\CLSID\{E6375F37-E4D1-4F51-B651-4658C27AC5BF}
HKLM\Software\Classes\Interface\{3E16A203-C0AA-4D44-ACC5-38A70A8C76DA}
HKLM\Software\Classes\Interface\{DB885111-F39F-4D88-9EE5-C88460B6DF7B}
HKLM\Software\Classes\TypeLib\{C7403C30-3644-43D8-A82F-4BD84B9682D9}
HKLM\Software\Classes\UnifiedToolbar.UnifiedToolbar
HKLM\Software\Microsoft\Code Store Database\Distribution Units\CabBuilder
HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0BC6E3FA-78EF-4886-842C-5A1258C4455A}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0BC6E3FA-78EF-4886-842C-5A1258C4455A}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{0CAB6984-FB27-3E30-B7A3-4E9EE4F8249B}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8AADE841-03C5-486A-B048-BB112CC0CAC5}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8F87BC9C-44E8-35C4-ADD8-09178C9B22D5}
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{0BC6E3FA-78EF-4886-842C-5A1258C4455A}
HKLM\Software\Mozilla\Firefox\Extensions|unifiedtoolbar@aginteractive.com
.
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.5.8 (fr) *
.
C:\Users\Thomas\..	zpw807n.default\prefs.js - browser.download.dir: C:\Users\Thomas\Downloads
C:\Users\Thomas\..	zpw807n.default\prefs.js - browser.download.lastDir: C:\Users\Thomas\Desktop
C:\Users\Thomas\..	zpw807n.default\prefs.js - browser.search.defaultenginename: Kiwee Toolbar
C:\Users\Thomas\..	zpw807n.default\prefs.js - browser.search.selectedEngine: Google
C:\Users\Thomas\..	zpw807n.default\prefs.js - browser.startup.homepage: hxxp://www.google.fr/firefox
C:\Users\Thomas\..	zpw807n.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.1.8
C:\Users\Thomas\..	zpw807n.default\prefs.js - keyword.URL: hxxp://search.imgag.com/?appid=kwtb&component=UnifiedToolbarFF&c=GNKIW29197&sbs=1&sc=&f=web&vernum=3.1&uid=&did={3adc444a-41e9-413b-92ad-f8d34a32eccc}&q=
C:\Users\Thomas\..	zpw807n.default\prefs.js - privacy.popups.showBrowserMessage, false
.
EFFACÉ: C:\Users\Thomas\..	zpw807n.default\prefs.js - user_pref("agcore.default.extid", "unifiedtoolbar@aginteractive.com");
EFFACÉ: C:\Users\Thomas\..	zpw807n.default\prefs.js - user_pref("browser.search.defaultenginename", "Kiwee Toolbar");
EFFACÉ: C:\Users\Thomas\..	zpw807n.default\prefs.js - user_pref("extensions.enabledItems", "{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.1.1,alldebrid@alldebrid.com:1.5,DTToolbar@toolbarnet.com:1.1.1.0014,deezermsn@akryus.net:0.13,{b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.6.5,mozilla_cc@internetdownloadmanager.com:5.7,{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}:6.0.02,{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}:6.0.03,{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}:6.0.16,jiwack@akryus.net:2.3.3.9,linkfilter@kaspersky.ru:9.0.0.736,unifiedtoolbar@aginteractive.com:3.0,{40a1f5d7-afc2-498f-b264-02668d616ff6}:1.1,real.debrid@gmail.com:0.2,{B13721C7-F507-4982-B2E5-502A71474FED}:3.3.0.3971,{5B52016C-D097-4aec-BE61-9F129D8FDDBA}:2.0,{e968fc70-8f95-4ab9-9e79-304de2a71ee1}:0.7.2,{F270F1AF-34D6-41CB-A9F5-8200EF7DB41F}:1.0,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.5.8");
EFFACÉ: C:\Users\Thomas\..	zpw807n.default\prefs.js - user_pref("keyword.URL", "hxxp://search.imgag.com/?appid=kwtb&component=UnifiedToolbarFF&c=GNKIW29197&sbs=1&sc=&f=web&vernum=3.1&uid=&did={3adc444a-41e9-413b-92ad-f8d34a32eccc}&q=");
.
* Internet Explorer Version 8.0.7600.16385 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Enable Browser Extensions: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
============== SUSPECT(S) ==============
.
C:\Users\Thomas\AppData\Local\HHD Software\Hex Editor Neo\PatchApply32.exe
C:\Users\Thomas\AppData\Local\HHD Software\Hex Editor Neo\PatchApply64.exe
C:\Users\Thomas\Desktop\Defcon\Defcon\defconpatch-win32-v1.43.exe
C:\Users\Thomas\Documents\Downloads\Atomix Virtual DJ Pro v6.0.5+ crack (1)\install_virtualdj_trial_v6.0.5.exe
C:\Users\Thomas\Documents\Downloads\Atomix Virtual DJ Pro v6.0.5+ crack (1).rar
C:\Users\Thomas\Documents\Downloads\DiskAid.3.1.CRaCKeD.JonnyCage\DiskAid 3.1 + Serial\DiskAid_3_1.exe
C:\Users\Thomas\Documents\Downloads\Kaspersky Internet Security 2010 %2B Crack Trial Resetter\kis9.0.0.736fr.exe
C:\Users\Thomas\Documents\Downloads\NDrive-v1.0-World+_carte_de_france_+_keygen\keygen\NDKG.exe
C:\Users\Thomas\Documents\Downloads\NoFreeze+English_Patching_Program\xDelta GUI.exe
C:\Users\Thomas\Documents\Downloads\NoFreeze+English_Patching_Program\xdelta.exe
C:\Users\Thomas\Documents\Downloads\NoFreeze+English_Patching_Program.zip
C:\Users\Thomas\Documents\Downloads\Patch.rar
C:\Users\Thomas\Downloads\DesktopEarthDream_Crack\DesktopEarth Dream+Crack
ewsid.exe
C:\Users\Thomas\Downloads\Patch Traduction FR WLM 9 BETA 2 [www.wikikou.fr]-93.exe
.
========================================
.
C:\Users\Thomas\AppData\Local\Temp: 3 Fichier(s), 20 Dossier(s)
C:\Windows	emp: 0 Fichier(s), 2 Dossier(s)
C:\Users\Thomas\AppData\Roaming\Microsoft\Windows\Cookies: 2 Fichier(s), 2 Dossier(s)
Temporary Internet Files: 2 Fichier(s), 17 Dossier(s)
.
C:\Ad-Remover\Quarantine: 221 Fichier(s)
C:\Ad-Remover\Backup: 14 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 8762 Octet(s)
.
Fin à: 12:53:33, 04/04/2010
.
============== E.O.F - CLEAN[1] ==============

talou1994 · Answer

Voila. Et maintenant ?
Où puis-je trouver le rapport de mon ECRAN BLEU, je crois qu'hier j'en ai eu un autre..
Comme ça je te le post ici.
Pour info, des fois, mais assez rarement, j'ai un ecran bleu sans même avoir lancer Windows Live Messenger.

moment de grace · Answer

etape 2 de mon post précédent

ensuite pour voir si quelque chose justifie ces plantages

Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent(car il est detecté a tort comme infection) 

Télécharge et installe List&Kill'em et enregistre le sur ton bureau 

http://sd-1.archive-host.com/...



double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation 

coche la case "creer une icone sur le bureau" 

une fois terminée , clic sur "terminer" et le programme se lancer seul 

choisis la langue puis choisis l'option SEARCH

 laisse travailler l'outil 

à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué. 

un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , mais ne le supprime pas pour l instant, le scan n'est pas fini. 

Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED" 

tu peux supprimer le rapport catchme.log de ton bureau maintenant.

talou1994 · Answer

Ok 2 min

talou1994 · Answer

List'em by g3n-h@ckm@n 1.7.0.2 User : Thomas (Administrateurs) Update on 02/04/2010 by g3n-h@ckm@n ::::: 18.00 Start at: 13:26:06 | 04/04/2010 Intel(R) Pentium(R) D CPU 3.00GHz Microsoft Windows 7 Édition Intégrale (6.1.7600 32-bit) # Internet Explorer 8.0.7600.16385 Windows Firewall Status : Disabled C:\ -> Disque fixe local | 137,14 Go (28,07 Go free) [HDD] | NTFS F:\ -> Disque CD-ROM G:\ -> Disque CD-ROM S:\ -> Disque fixe local | 3,91 Go (2,88 Go free) [SWAP] | NTFS Boot: Normal ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running C:\Windows\System32\smss.exe C:\Windows\system32\csrss.exe C:\Windows\system32\wininit.exe C:\Windows\system32\csrss.exe C:\Windows\system32\services.exe C:\Windows\system32\lsass.exe C:\Windows\system32\lsm.exe C:\Windows\system32\winlogon.exe C:\Windows\system32\svchost.exe C:\Windows\system32 vvsvc.exe C:\Windows\system32\svchost.exe C:\Windows\System32\svchost.exe C:\Windows\System32\svchost.exe c:\program files\common files\logishrd\lvmvfm\LVPrcSrv.exe C:\Windows\system32\svchost.exe C:\Windows\system32\svchost.exe C:\Windows\system32 vvsvc.exe C:\Windows\system32\svchost.exe C:\Windows\System32\spoolsv.exe C:\Windows\system32\svchost.exe C:\Windows\System32\svchost.exe C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Windows\system32 askhost.exe C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Program Files\Bonjour\mDNSResponder.exe C:\Windows\system32\svchost.exe C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE C:\Windows\PixArt\Pac207\Monitor.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\Users\Thomas\AppData\Local\Google\Update\1.2.183.23\GoogleCrashHandler.exe C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe C:\Windows\system32\SearchIndexer.exe C:\Windows\system32\svchost.exe C:\Windows\system32\svchost.exe C:\Program Files\Windows Media Player\wmpnetwk.exe C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe C:\Users\Thomas\AppData\Local\Google\Chrome\Application\chrome.exe C:\Windows\System32\svchost.exe C:\Users\Thomas\AppData\Local\Google\Chrome\Application\chrome.exe C:\Users\Thomas\AppData\Local\Google\Chrome\Application\chrome.exe C:\Windows\system32\DllHost.exe C:\Users\Thomas\AppData\Local\Google\Chrome\Application\chrome.exe C:\Users\Thomas\AppData\Local\Google\Chrome\Application\chrome.exe C:\Program Files\Windows Live\Mail\wlmail.exe C:\Program Files\Windows Live\Contacts\wlcomm.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtblfs.exe C:\Windows\system32\SearchProtocolHost.exe C:\Windows\system32\SearchFilterHost.exe C:\Program Files\List_Kill'em\List_Kill'em.exe C:\Windows\system32\cmd.exe C:\Windows\system32\conhost.exe C:\Windows\system32\DllHost.exe C:\Windows\system32\wbem\wmiprvse.exe C:\Program Files\List_Kill'em\pv.exe ====================== Keys "Run" ====================== [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] Google Update REG_SZ "C:\Users\Thomas\AppData\Local\Google\Update\GoogleUpdate.exe" /c [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] Monitor REG_SZ C:\Windows\PixArt\PAC207\Monitor.exe SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre6\bin\jusched.exe" AVP REG_SZ "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe" [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce] ===================== Other Keys ===================== [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] ConsentPromptBehaviorAdmin REG_DWORD 0 (0x0) ConsentPromptBehaviorUser REG_DWORD 3 (0x3) EnableInstallerDetection REG_DWORD 1 (0x1) EnableLUA REG_DWORD 0 (0x0) EnableSecureUIAPaths REG_DWORD 1 (0x1) EnableUIADesktopToggle REG_DWORD 0 (0x0) EnableVirtualization REG_DWORD 1 (0x1) PromptOnSecureDesktop REG_DWORD 0 (0x0) ValidateAdminCodeSignatures REG_DWORD 0 (0x0) dontdisplaylastusername REG_DWORD 0 (0x0) legalnoticecaption REG_SZ legalnoticetext REG_SZ scforceoption REG_DWORD 0 (0x0) shutdownwithoutlogon REG_DWORD 1 (0x1) undockwithoutlogon REG_DWORD 1 (0x1) FilterAdministratorToken REG_DWORD 0 (0x0) =============== [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] =============== [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] =============== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] AppInit_DLLS REG_SZ C:\PROGRA~2\KASPER~1\KASPER~1\mzvkbd3.dll =============== [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] ReportBootOk REG_SZ 1 Shell REG_SZ explorer.exe PreCreateKnownFolders REG_SZ {A520A1A4-1780-4FF6-BD18-167343C5AF16} Userinit REG_SZ C:\Windows\system32\userinit.exe, VMApplet REG_SZ SystemPropertiesPerformance.exe /pagefile AutoRestartShell REG_DWORD 1 (0x1) Background REG_SZ 0 0 0 CachedLogonsCount REG_SZ 10 DebugServerCommand REG_SZ no ForceUnlockLogon REG_DWORD 0 (0x0) LegalNoticeCaption REG_SZ LegalNoticeText REG_SZ PasswordExpiryWarning REG_DWORD 5 (0x5) PowerdownAfterShutdown REG_SZ 0 ShutdownWithoutLogon REG_SZ 0 WinStationsDisabled REG_SZ 0 DisableCAD REG_DWORD 1 (0x1) scremoveoption REG_SZ 0 ShutdownFlags REG_DWORD 5 (0x5) =============== [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon otify\klogon] =============== [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] =============== [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] =============== ActivX controls =============== [HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{5D6F45B3-9043-443D-A792-115447494D24}] [HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{8AD9C840-044E-11D1-B3E9-00805F499D93}] [HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{C3F79A2B-B9B4-4A66-B012-3EE46475B072}] [HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}] [HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}] =============== [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}] [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{26923b43-4d38-484f-9b9e-de460746276c}] [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}] [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}] [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{22d6f312-b0f6-11d0-94ab-0080c74c7e95}] [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2C7339CF-2B09-4501-B3F3-F3508C9228ED}] [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{3af36230-a269-11d1-b5bf-0000f8051515}] [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}] [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA855-CC51-11CF-AAFA-00AA00B6015F}] [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{45ea75a0-a269-11d1-b5bf-0000f8051515}] [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{4f645220-306d-11d2-995d-00c04f98bbc9}] [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5fd399c0-a70a-11d1-9948-00c04f98bbc9}] [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{630b1da0-b465-11d1-9948-00c04f98bbc9}] [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}] [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6fab99d0-bab8-11d1-994a-00c04f98bbc9}] [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7790769C-0471-11d2-AF11-00C04FA35D02}] [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7C028AF8-F614-47B3-82DA-BA94E41B1089}] [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4340}] [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4383}] [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89B4C1CD-B018-4511-B0A1-5476DBF70820}] [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{9381D8F2-0288-11D0-9501-00AA00B911A5}] [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C6BAF60B-6E91-453F-BFF9-D3789CFEFCDD}] [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C9E9A340-D1F1-11D0-821E-444553540600}] [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{CDD7975E-60F8-41d5-8149-19E51D6F71D0}] [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{D27CDB6E-AE6D-11CF-96B8-444553540000}] [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{de5aed00-a4bf-11d1-9948-00c04f98bbc9}] [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{E92B03AB-B707-11d2-9CBD-0000F87A369E}] ============== BHO : ====== [ REG_SZ ] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{0055C089-8582-441B-A0BF-17B458C2A3A8}] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C}] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{E33CF602-D945-461A-83F0-819F76A199F8}] === DNS === HKLM\SYSTEM\CCS\Services\Tcpip\..\{35F34665-6DF4-4AC4-BA2B-33A473C13DF3}: DhcpNameServer=62.201.129.99 62.201.159.99 HKLM\SYSTEM\CCS\Services\Tcpip\..\{4488711D-2138-48AF-84BC-A897240F13FD}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS1\Services\Tcpip\..\{35F34665-6DF4-4AC4-BA2B-33A473C13DF3}: DhcpNameServer=62.201.129.99 62.201.159.99 HKLM\SYSTEM\CS1\Services\Tcpip\..\{4488711D-2138-48AF-84BC-A897240F13FD}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS2\Services\Tcpip\..\{35F34665-6DF4-4AC4-BA2B-33A473C13DF3}: DhcpNameServer=62.201.129.99 62.201.159.99 HKLM\SYSTEM\CS2\Services\Tcpip\..\{4488711D-2138-48AF-84BC-A897240F13FD}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS3\Services\Tcpip\..\{35F34665-6DF4-4AC4-BA2B-33A473C13DF3}: DhcpNameServer=62.201.129.99 62.201.159.99 HKLM\SYSTEM\CS3\Services\Tcpip\..\{4488711D-2138-48AF-84BC-A897240F13FD}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 ================ Internet Explorer : ================ [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main] Start Page REG_SZ https://www.msn.com/fr-fr [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] Start Page REG_SZ https://www.msn.com/fr-fr ======== Services ======== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services] Ndisuio : 0x3 ( OK = 3 ) EapHost : 0x3 ( OK = 2 ) Wlansvc : 0x3 ( OK = 2 ) SharedAccess : 0x3 ( OK = 2 ) windefend : 0x3 ( OK = 2 ) wuauserv : 0x2 ( OK = 2 ) wscsvc : 0x2 ( OK = 2 ) ========= Atapi.sys ========= %%%% HASHDEEP-1.0 %%%% size,md5,sha256,filename ## Invoked from: C:\Program Files\List_Kill'em ## C:\> hashdeep.exe C:\Windows\System32\drivers\atapi.sys ## 21584,338c86357871c167a96ab976519bf59e,f28cc534523d1701b0552f5d7e18e88369c4218bdb1f69110c3e31d395884ad6,C:\Windows\System32\drivers\atapi.sys %%%% HASHDEEP-1.0 %%%% size,md5,sha256,filename ## Invoked from: C:\Program Files\List_Kill'em ## C:\> hashdeep.exe C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_x86_neutral_f64b9c35a3a5be81\atapi.sys ## 21584,338c86357871c167a96ab976519bf59e,f28cc534523d1701b0552f5d7e18e88369c4218bdb1f69110c3e31d395884ad6,C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_x86_neutral_f64b9c35a3a5be81\atapi.sys %%%% HASHDEEP-1.0 %%%% size,md5,sha256,filename ## Invoked from: C:\Program Files\List_Kill'em ## C:\> hashdeep.exe C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.1.7600.16385_none_dd0e7e3d82dd640d\atapi.sys ## 21584,338c86357871c167a96ab976519bf59e,f28cc534523d1701b0552f5d7e18e88369c4218bdb1f69110c3e31d395884ad6,C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.1.7600.16385_none_dd0e7e3d82dd640d\atapi.sys Référence : ========== Win 2000_SP2 : ff953a8f08ca3f822127654375786bbe Win 2000_SP4 : 8c718aa8c77041b3285d55a0ce980867 Win XP_32b : a64013e98426e1877cb653685c5c0009 Win XP_SP2_32b : CDFE4411A69C224BD1D11B2DA92DAC51 Win XP_SP3_32b : 9F3A2F5AA6875C72BF062C712CFA2674 Vista_32b : e03e8c99d15d0381e02743c36afc7c6f Vista_SP1_32b : 2d9c903dc76a66813d350a562de40ed9 Vista_SP2_32b : 1F05B78AB91C9075565A9D8A4B880BC4 Vista_SP2_64b : 1898FAE8E07D97F2F6C2D5326C633FAC Windows 7_32b : 80C40F7FDFC376E4C5FEEC28B41C119E Windows 7_64b : 02062C0B390B7729EDC9E69C680A6F3C Windows 7_32b_Ultimate : 338c86357871c167a96ab976519bf59e ======= Drive : ======= D'fragmenteur de disque Microsoft Copyright (c) 2007 Microsoft Corp. Invocation de analyse sur HDD (C:)... L'op'ration a r'ussi. Post Defragmentation Report: Informations sur le volumeÿ: Taille du volume = 137,13 Go Espace libre = 28,06 Go Quantit' totale d'espace fragment' = 1% Taille maximale d'espace libre = 2,09 Go Remarqueÿ: les fragments de fichier de plus de 64ÿMo ne sont pas inclus dans les statistiques de fragmentation. Il n'est pas n'cessaire de d'fragmenter ce volume. ¤¤¤¤¤¤¤¤¤¤ Files/folders : Present !! : C:\ProgramData\.zreglib Present !! : C:\Program Files\DAEMON Tools Toolbar Present !! : C:\Windows\System32\ACTSKN43.ocx Present !! : C:\Windows\System32\drivers\etc\hosts.msn Present !! : C:\Users\Thomas\AppData\Local\GDIPFONTCACHEV1.DAT ¤¤¤¤¤¤¤¤¤¤ Keys : Present !! : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{32099AAC-C132-4136-9E9A-4E364A424E17} Present !! : "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0055c089-8582-441b-a0bf-17b458c2a3a8}" Present !! : HKCR\CLSID\{0055c089-8582-441b-a0bf-17b458c2a3a8} Present !! : HKCR\CLSID\{248dd896-bb45-11cf-9abc-0080c7e7b78d} Present !! : HKCR\CLSID\{248dd897-bb45-11cf-9abc-0080c7e7b78d} Present !! : HKCR\Interface\{248dd892-bb45-11cf-9abc-0080c7e7b78d} Present !! : HKCR\Interface\{248dd893-bb45-11cf-9abc-0080c7e7b78d} Present !! : HKCR\TypeLib\{248dd890-bb45-11cf-9abc-0080c7e7b78d} ============ catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2010-04-04 14:16:43 Windows 6.1.7600 FAT NTAPI detected NTDLL code modification: ZwEnumerateKey 0 != 116, ZwQueryKey 0 != 244, ZwOpenKey 0 != 182, ZwClose 0 != 50, ZwEnumerateValueKey 0 != 119, ZwQueryValueKey 0 != 266, ZwOpenFile 0 != 179, ZwQueryDirectoryFile 0 != 223, ZwQuerySystemInformation 0 != 261Initialization error Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net device: opened successfully user: MBR read successfully called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys halmacpi.dll >>UNKNOWN [0x856731F8]<< kernel: MBR read successfully user & kernel MBR OK [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ End of scan : 14:16:44,74

moment de grace · Answer

Télécharge SEAF ( de C__XX ) sur ton bureau : 

ici http://pagesperso-orange.fr/NosTools/C_XX/SEAF.exe 


* Double clique sur "SEAF.exe" ( clique droit et "Exécuter en tant qu'administrateur" pour Vista / 7 ) pour lancer l'outil. 

* Dans l'encardré blanc " Entrez ci dessous...." copie/colle ceci : 

atapi.sys 


* Au niveau des " options des fichiers ", fait les réglages suivant : 
> A "Calculer le checksum" , choisis : MD5 
> Coche la case devant " Info. supplémentaire ". 
> Coche la case devant " Afficher les ADS " 

* Au niveau des " options du registre " : 
> coche " chercher également dans le registre " 

( ne touche à aucun autre réglage ) 

* Clique sur " Lancer la recherche " et laisse travailler l'outil ... 
( cela peut-être plus ou moins long suivant les cas ). 

--> Une fois terminé, une fenêtre avec un log .txt va s'afficher. Enregistre ce rapport de façon à le retrouver facilement ( sur le bureau par exemple ). Sinon il sera en outre sauvegardé à la racine de ton disque dur ( ici > C:\SEAFLog.txt )



https://www.androidworld.fr/

talou1994 · Answer

tu ne m'as pas dis de poster le log ici; mais je le fait quand même:

1. ========================= SEAF 1.0.0.7 - C_XX
2. 
3. Commencé à: 15:24:23 le 04/04/2010
4. 
5. Valeur(s) recherchée(s):
6. 
7. atapi.sys
8. 
9. (!) --- Calcul du Hash "MD5"
10. (!) --- Affichage des ADS
11. (!) --- Informations supplémentaires
12. (!) --- Recherche registre
13. 
14. ====== Fichier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
15. 
16. "c:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.1.7600.16385_none_dd0e7e3d82dd640d\atapi.sys" [ ----A---- | 21584 ]
17. TC: 14/07/2009,01:11:15 | TM: 14/07/2009,03:26:15 | DA: 14/07/2009,01:11:15
18. MD5: 338c86357871c167a96ab976519bf59e
19. 
20. 
21. CompagnyName: Microsoft Corporation
22. ProductName: Microsoft® Windows® Operating System
23. InternalName: atapi.sys
24. OriginalFilename: atapi.sys
25. LegalCopyright: © Microsoft Corporation. All rights reserved.
26. ProductVersion: 6.1.7600.16385
27. FileVersion: 6.1.7600.16385 (win7_rtm.090713-1255)
28. 
29. =========================
30. 
31. "c:\Windows\System32\DriverStore\FileRepository\mshdc.inf_x86_neutral_f64b9c35a3a5be81\atapi.sys" [ ----A---- | 21584 ]
32. TC: 14/07/2009,01:11:15 | TM: 14/07/2009,03:26:15 | DA: 14/07/2009,01:11:15
33. MD5: 338c86357871c167a96ab976519bf59e
34. 
35. 
36. CompagnyName: Microsoft Corporation
37. ProductName: Microsoft® Windows® Operating System
38. InternalName: atapi.sys
39. OriginalFilename: atapi.sys
40. LegalCopyright: © Microsoft Corporation. All rights reserved.
41. ProductVersion: 6.1.7600.16385
42. FileVersion: 6.1.7600.16385 (win7_rtm.090713-1255)
43. 
44. =========================
45. 
46. "c:\Windows\System32\drivers\atapi.sys" [ ----A---- | 21584 ]
47. TC: 14/07/2009,01:11:15 | TM: 14/07/2009,03:26:15 | DA: 14/07/2009,01:11:15
48. MD5: 338c86357871c167a96ab976519bf59e
49. 
50. 
51. CompagnyName: Microsoft Corporation
52. ProductName: Microsoft® Windows® Operating System
53. InternalName: atapi.sys
54. OriginalFilename: atapi.sys
55. LegalCopyright: © Microsoft Corporation. All rights reserved.
56. ProductVersion: 6.1.7600.16385
57. FileVersion: 6.1.7600.16385 (win7_rtm.090713-1255)
58. 
59. =========================
60. 
61. ====== Dossier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
62. 
63. Aucun dossier trouvé
64. 
65. 
66. ====== Entrée(s) du registre ======
67. 
68. 
69. 
70. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\PnpLockdownFiles]
71. "%SystemPath%\system32\DRIVERS\atapi.sys"=""
72. 
73. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\atapi]
74. "ImagePath"="system32\DRIVERS\atapi.sys"
75. 
76. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\services\atapi]
77. "ImagePath"="system32\DRIVERS\atapi.sys"
78. 
79. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\services\atapi]
80. "ImagePath"="system32\DRIVERS\atapi.sys"
81. 
82. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\atapi]
83. "ImagePath"="system32\DRIVERS\atapi.sys"
84. 
85. =========================
86. 
87. Fin à: 15:26:16 le 04/04/2010 ( E.O.F )

moment de grace · Answer

ton atapis semble infecté, ce qui expliquerai les ralentissement

mon problème est de trouver le logiciel compatible seven pour arranger ca...

je me renseigne et te tiens au courant

talou1994 · Answer

Ok
Essaie quand même un logiciel qui est normalement incompatible avec seven :p
En tout cas, merci pour ton aide.

moment de grace · Answer

en attendant une réponse de mes compères

essaies ceci

? Téléchargez Dr.Web CureIt! sur ton Bureau : 
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe

? Double-cliquez sur drweb-cureit.exe et cliquez sur Commencer le scan. 
? Ce scan rapide permet l'analyse des processus chargés en mémoire; s'il trouve des processus infectés, cliquez sur le bouton Oui pour Tout à l'invite. 
? Lorsque le scan rapide est terminé, cliquez sur Options > Changer la configuration. 
? Choisissez l'onglet Scanner, et décochez Analyse heuristique. 
? De retour à la fenêtre principale : choisissez Analyse complète. 
? Cliquez la flèche verte sur la droite et le scan débutera. Une publicité apparaît quelquefois, fermez-la. 
? Cliquez Oui pour Tout si un fichier est détecté. 
? A la fin du scan, si des infections sont trouvées, cliquez sur Tout sélectionner, puis sur Désinfecter. Si la désinfection est impossible, cliquez sur Quarantaine. 
? Au menu principal de l'outil, en haut à gauche, cliquez sur le menu Fichier et choisissez Enregistrer le rapport. 
? Sauvegardez le rapport sur votre Bureau. Ce dernier se nommera DrWeb.csv. 
? Fermez Dr.Web CureIt! 
? Redémarrez votre ordinateur (très important) car certains fichiers peuvent être déplacés/réparés au redémarrage. 
? Postez (Copiez/Collez) le contenu du rapport de l'outil Dr.Web dans un bloc note 

Ensuite : 

? Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/ 
? Cliquez sur parcourir, chercher rapport DrWeb.txt puis sur cliquez ici pour déposer le fichier 
? Une fois le lien crée, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse

talou1994 · Answer

Je suis obligé de refaire un scan, mon précédent m'a fait un écran bleu ...

moment de grace · Answer

ok

si tu n'as pas lancé Dr.Web CureIt!, on reporte la manip....

l'atapi serait ok

Télécharge ZHPDiag ( de? Nicolas coolman ). 
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 

 Double clique sur le fichier d'installation, puis installe le avec les? paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
 
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista ) 

Clique sur la loupe? en haut à gauche, puis laisse l'outil scanner. 

Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau. 

Rend toi sur Cjoint :? http://www.cijoint.fr/ 

Clique sur "Parcourir " dans la partie " Joindre un fichier[...] " 

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau 

Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le dans ton prochain message

talou1994 · Answer

http://www.cijoint.fr/cjlink.php?file=cj201004/cij1Mufv7w.txt

moment de grace · Answer

bon

au point de vue infection, rien de flagrant

- un gros doute sur Connection Booster 4.0.0.0 du site pas tres bien vu de TRACKZAPPER.COM

- beaucoup de choses, emulateur ou autre patch en rapport aux jeux qui de par ta version windows peuvent ne pas tous compatibles et planter donc celui ci

- voir si ce fichier existe encore et le vérifier

Rends toi sur ce site : 

https://www.virustotal.com/gui/ 

Clique sur parcourir et cherche ce fichier : 


C:\Users\Thomas\AppData\Local\Temp\RarSFX1\j75bxXP.exe


Clique sur Send File. 

Un rapport va s'élaborer ligne à ligne. 

Attends la fin. Il doit comprendre la taille du fichier envoyé. 

Sauvegarde le rapport avec le bloc-note. 

Copie le dans ta réponse.

Si tu ne trouves pas le fichier alors

Affiche tous les fichiers et dossiers : 

Pour cela : 
Clique sur démarrer/panneau de configuration/option des dossiers/affichage 

Cocher afficher les dossiers cachés

Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)" 

Décocher masquer les extensions dont le type est connu 

Puis fais «appliquer» pour valider les changements. 

Et OK

talou1994 · Answer

Antivirus	Version	Dernière mise à jour	Résultat
a-squared	4.5.0.50	2010.04.04	-
AhnLab-V3	5.0.0.2	2010.04.03	-
AntiVir	7.10.6.24	2010.04.03	-
Antiy-AVL	2.0.3.7	2010.04.02	-
Authentium	5.2.0.5	2010.04.04	-
Avast	4.8.1351.0	2010.04.04	-
Avast5	5.0.332.0	2010.04.04	-
AVG	9.0.0.787	2010.04.04	-
BitDefender	7.2	2010.04.04	-
CAT-QuickHeal	10.00	2010.04.03	-
ClamAV	0.96.0.0-git	2010.04.03	PUA.Packed.ASPack
Comodo	4500	2010.04.04	Heur.Suspicious
DrWeb	5.0.2.03300	2010.04.04	-
eSafe	7.0.17.0	2010.04.01	-
eTrust-Vet	None	2010.04.02	-
F-Prot	4.5.1.85	2010.04.04	-
F-Secure	9.0.15370.0	2010.04.04	-
Fortinet	4.0.14.0	2010.04.04	-
GData	19	2010.04.04	-
Ikarus	T3.1.1.80.0	2010.04.04	-
Jiangmin	13.0.900	2010.04.04	-
K7AntiVirus	7.10.1004	2010.03.22	-
Kaspersky	7.0.0.125	2010.04.04	-
McAfee	5937	2010.03.31	-
McAfee+Artemis	5937	2010.03.31	-
McAfee-GW-Edition	6.8.5	2010.04.03	-
Microsoft	1.5605	2010.04.04	-
NOD32	4999	2010.04.04	-
Norman	6.04.10	2010.04.03	-
nProtect	2009.1.8.0	2010.04.04	-
Panda	10.0.2.2	2010.04.04	-
PCTools	7.0.3.5	2010.04.04	-
Prevx	3.0	2010.04.04	-
Rising	22.41.04.05	2010.04.02	-
Sophos	4.52.0	2010.04.04	-
Sunbelt	6137	2010.04.04	-
Symantec	20091.2.0.41	2010.04.04	-
TheHacker	6.5.2.0.252	2010.04.04	-
TrendMicro	9.120.0.1004	2010.04.04	-
VBA32	3.12.12.4	2010.04.02	-
ViRobot	2010.4.3.2259	2010.04.04	-
VirusBuster	5.0.27.0	2010.04.04	-
Information additionnelle
File size: 2262280 bytes
MD5   : fd698fe168e9809deb308ed411bb90cb
SHA1  : ae95f1029b683c98aa8f9f4719d8fb5b3f190f5e
SHA256: 2d6bb3772def5a02b148a14ba5bd45ca9c51f04fd918d832befce79f26783a35
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0xDAE8C
timedatestamp.....: 0x4B9E6B7F (Mon Mar 15 18:16:47 2010)
machinetype.......: 0x14C (Intel I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x1167C9 0x117000 6.58 73345766c973b1fcc152df96e6ea7b1a
.rdata 0x118000 0x31E82 0x32000 5.19 47c9e0a76453cd9f188b34ae12faf585
.data 0x14A000 0x1C8B4 0x11000 5.91 e0946b820c2d30047633f0c9eaf26875
.rsrc 0x167000 0xCB7F8 0xCC000 6.34 fe7f9d2182bccaceb969aa077e76186d

( 12 imports )

> advapi32.dll: SetSecurityDescriptorDacl, InitializeSecurityDescriptor, GetUserNameA, RegQueryValueExW, RegQueryValueW, RegQueryValueA, RegEnumValueW, RegEnumValueA, RegEnumKeyExW, RegEnumKeyW, RegEnumKeyA, RegQueryInfoKeyW, RegQueryInfoKeyA, RegDeleteValueW, RegDeleteValueA, RegDeleteKeyW, RegSetValueExW, RegSetValueW, RegSetValueA, RegOpenKeyExW, RegOpenKeyW, RegCreateKeyExW, RegCreateKeyW, RegCreateKeyA, RegFlushKey, OpenSCManagerA, EnumServicesStatusA, OpenServiceA, QueryServiceConfigA, CloseServiceHandle, RegEnumKeyExA, RegLoadKeyA, RegUnLoadKeyA, LookupPrivilegeValueA, AdjustTokenPrivileges, RegSetValueExA, RegCreateKeyExA, OpenThreadToken, OpenProcessToken, GetTokenInformation, AllocateAndInitializeSid, EqualSid, FreeSid, LookupAccountNameA, IsValidSid, GetSidIdentifierAuthority, GetSidSubAuthorityCount, GetSidSubAuthority, RegOpenKeyExA, RegOpenKeyA, RegQueryValueExA, RegCloseKey, RegDeleteKeyA
> comctl32.dll: -, _TrackMouseEvent
> comdlg32.dll: GetFileTitleA
> gdi32.dll: SetTextJustification, GetBkColor, CreateFontA, GetCharWidthA, DPtoLP, GetMapMode, CombineRgn, SetRectRgn, EnumFontFamiliesExA, CreateHatchBrush, CreateSolidBrush, ExtCreatePen, CreatePen, PlayMetaFile, EnumMetaFile, GetObjectType, PlayMetaFileRecord, SelectPalette, CreatePatternBrush, CreateDIBPatternBrushPt, ExtSelectClipRgn, PolyBezierTo, PolylineTo, PolyDraw, ArcTo, GetCurrentPositionEx, ScaleWindowExtEx, SetWindowExtEx, OffsetWindowOrgEx, SetWindowOrgEx, ScaleViewportExtEx, SetViewportExtEx, OffsetViewportOrgEx, SetViewportOrgEx, Escape, ExtTextOutA, RectVisible, PtVisible, StartDocA, GetWindowExtEx, GetViewportExtEx, SelectClipPath, CreateRectRgn, GetClipRgn, SelectClipRgn, SetColorAdjustment, SetArcDirection, SetMapperFlags, GetPixel, SetTextAlign, MoveToEx, LineTo, OffsetClipRgn, IntersectClipRect, ExcludeClipRect, SetMapMode, ModifyWorldTransform, SetWorldTransform, SetGraphicsMode, SetStretchBltMode, SetROP2, SetPolyFillMode, RestoreDC, SaveDC, PatBlt, CreateRectRgnIndirect, SetBkColor, GetClipBox, GetDCOrgEx, CreateDCA, CopyMetaFileA, GetDeviceCaps, SetPixel, GetCurrentObject, DeleteObject, GetStockObject, GetTextExtentPoint32A, GetTextMetricsA, SetTextColor, SetBkMode, TextOutA, CreateFontIndirectA, GetObjectA, DeleteDC, StretchDIBits, SelectObject, CreateCompatibleDC, CreateCompatibleBitmap, CreateBitmap, BitBlt, SetTextCharacterExtra
> kernel32.dll: CopyFileA, lstrcmpW, GlobalDeleteAtom, GlobalFindAtomA, GlobalAddAtomA, GlobalGetAtomNameA, FreeResource, GetLocaleInfoA, EnumResourceLanguagesA, ConvertDefaultLocale, GetModuleFileNameW, GetThreadLocale, LockFile, UnlockFile, FileTimeToSystemTime, FileTimeToLocalFileTime, GetPrivateProfileIntA, CreateSemaphoreA, ReleaseSemaphore, ReleaseMutex, LocalFileTimeToFileTime, SystemTimeToFileTime, FindResourceExA, GetAtomNameA, TlsGetValue, GlobalReAlloc, GlobalHandle, TlsAlloc, TlsSetValue, LocalReAlloc, TlsFree, GlobalFlags, GetCPInfo, GetOEMCP, RtlUnwind, HeapReAlloc, VirtualQuery, UnhandledExceptionFilter, GlobalSize, IsDebuggerPresent, RaiseException, GetTimeFormatA, GetDateFormatA, HeapSize, GetConsoleCP, GetConsoleMode, GetStartupInfoA, ExitProcess, CreateThread, SetStdHandle, GetACP, IsValidCodePage, FatalAppExitA, GetStdHandle, LCMapStringA, LCMapStringW, GetTimeZoneInformation, GetStringTypeA, GetStringTypeW, GetUserDefaultLCID, EnumSystemLocalesA, IsValidLocale, SetHandleCount, WriteConsoleA, GetConsoleOutputCP, WriteConsoleW, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, GetEnvironmentStringsW, QueryPerformanceCounter, SetConsoleCtrlHandler, GetLocaleInfoW, SetEnvironmentVariableA, SetEnvironmentVariableW, FormatMessageA, MulDiv, CreateMutexW, GetCurrentDirectoryW, GlobalLock, GlobalUnlock, ReadFile, WriteProcessMemory, ReadProcessMemory, CreateFileMappingW, CreateFileMappingA, OpenProcess, FindNextFileW, FindNextFileA, FindFirstFileW, DeleteFileW, CreateFileW, VirtualQueryEx, GetSystemDirectoryW, GetCurrentThreadId, CreateToolhelp32Snapshot, OpenThread, Thread32First, TerminateThread, Thread32Next, HeapDestroy, HeapCreate, VirtualProtect, GetPriorityClass, lstrcpyA, SetPriorityClass, GetCurrentProcessId, GetThreadPriority, VirtualProtectEx, DosDateTimeToFileTime, FileTimeToDosDateTime, SetErrorMode, GetFullPathNameW, lstrcpynW, GetModuleHandleW, AreFileApisANSI, lstrcpynA, WritePrivateProfileStringA, GetPrivateProfileStringA, GetFileAttributesW, InterlockedDecrement, LocalAlloc, LocalFree, IsBadReadPtr, lstrcmpA, GetProcessHeap, HeapAlloc, HeapFree, CreateProcessA, TerminateProcess, GetExitCodeProcess, GetCurrentThread, IsBadWritePtr, GetSystemInfo, GlobalAlloc, GlobalFree, GetSystemTimeAsFileTime, CompareFileTime, GetCommandLineA, GetFullPathNameA, FindFirstFileA, FindClose, VirtualAlloc, MoveFileA, GetFileType, CreateEventA, WaitForMultipleObjects, ExitThread, ResetEvent, GetComputerNameA, FreeLibrary, SetThreadPriority, SuspendThread, SetFileAttributesA, GetVolumeInformationA, SetCurrentDirectoryA, SearchPathA, ExpandEnvironmentStringsA, FlushFileBuffers, VirtualFree, InterlockedIncrement, SetFileTime, GetFileTime, GetModuleFileNameA, GetLogicalDrives, GetCurrentProcess, DuplicateHandle, CreateDirectoryA, GetTempFileNameA, MoveFileExA, GetShortPathNameA, GetWindowsDirectoryA, lstrcatA, GetFileSize, MapViewOfFile, UnmapViewOfFile, SetFilePointer, SetEndOfFile, WriteFile, GetTempPathA, GetCurrentDirectoryA, GetTickCount, GetDriveTypeA, GetFileAttributesExA, GetFileAttributesA, DeleteFileA, SetEvent, GetExitCodeThread, CallNamedPipeA, GetSystemDirectoryA, SetLastError, GetSystemPowerStatus, Sleep, LoadLibraryA, CreateFileA, DeviceIoControl, GetVersionExA, WaitForSingleObject, CreateMutexA, GetLocalTime, CloseHandle, GetProcAddress, LeaveCriticalSection, EnterCriticalSection, DeleteCriticalSection, InitializeCriticalSection, ResumeThread, GetModuleHandleA, FindResourceA, LoadResource, LockResource, SizeofResource, GetStringTypeExW, GetStringTypeExA, GetEnvironmentVariableW, GetEnvironmentVariableA, lstrlenA, lstrcmpiW, lstrcmpiA, CompareStringW, CompareStringA, lstrlenW, GetVersion, GetLastError, WideCharToMultiByte, MultiByteToWideChar, SetUnhandledExceptionFilter, InterlockedExchange
> ole32.dll: StringFromCLSID, ReadClassStg, ReadFmtUserTypeStg, OleRegGetUserType, WriteClassStg, CoTreatAsClass, SetConvertStg, CoInitializeEx, CoTaskMemFree, CoCreateInstance, CreateBindCtx, ReleaseStgMedium, CoTaskMemAlloc, OleDuplicateData, CoUninitialize, CoDisconnectObject, StringFromGUID2, CLSIDFromString, WriteFmtUserTypeStg
> oleaut32.dll: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -
> shell32.dll: SHGetDesktopFolder, SHGetFileInfoA, SHGetPathFromIDListA, SHBrowseForFolderA, ShellExecuteExA, DragQueryFileA, DragFinish, ExtractIconA, ShellExecuteA, SHGetSpecialFolderLocation, SHGetMalloc
> shlwapi.dll: PathFileExistsA, PathFindExtensionA, PathRemoveExtensionA, PathFindFileNameA, PathStripToRootA, StrStrIA, PathIsUNCA
> user32.dll: SetRectEmpty, BringWindowToTop, SetMenu, ShowOwnedPopups, SetCursor, GetMessageA, TranslateMessage, ValidateRect, WindowFromPoint, DestroyMenu, GetMenuItemInfoA, InflateRect, ClientToScreen, GrayStringA, DrawTextExA, TabbedTextOutA, MapVirtualKeyA, GetKeyNameTextA, GetDesktopWindow, CreateDialogIndirectParamA, GetNextDlgTabItem, EndDialog, GetWindowThreadProcessId, PostQuitMessage, ScrollWindowEx, MoveWindow, IsDialogMessageA, IsDlgButtonChecked, SetDlgItemInt, GetDlgItemTextA, GetDlgItemInt, CheckRadioButton, CheckDlgButton, SetMenuItemBitmaps, GetMenuCheckMarkDimensions, CheckMenuItem, SendDlgItemMessageA, WinHelpA, IsChild, SetWindowsHookExA, CallNextHookEx, GetClassLongA, GetClassNameA, GetWindowTextLengthA, GetWindowTextA, GetForegroundWindow, GetLastActivePopup, DispatchMessageA, BeginDeferWindowPos, EndDeferWindowPos, GetTopWindow, DestroyWindow, UnhookWindowsHookEx, GetMessageTime, GetMessagePos, PeekMessageA, MapWindowPoints, ScrollWindow, TrackPopupMenuEx, TrackPopupMenu, GetKeyState, SetScrollRange, InsertMenuItemA, GetScrollPos, GetWindowContextHelpId, EnableWindow, FindWindowExA, SendMessageA, SetForegroundWindow, IsWindowVisible, GetClassInfoExA, GetClassInfoA, AdjustWindowRectEx, EqualRect, DeferWindowPos, CopyRect, GetScrollInfo, SetScrollInfo, GetDlgCtrlID, CallWindowProcA, IntersectRect, SystemParametersInfoA, GetWindow, GetMenuState, GetMenuStringA, GetMenuItemID, InsertMenuA, GetSubMenu, SetPropA, GetCapture, GetActiveWindow, SetWindowPos, GetPropA, RemovePropA, IsWindowEnabled, GetWindowPlacement, SetDlgItemTextA, RegisterClassA, CreateWindowExA, SetWindowLongA, BeginPaint, GetSysColorBrush, FillRect, DrawTextA, EndPaint, GetParent, DefWindowProcA, LoadCursorA, ScreenToClient, GetMenu, ShowScrollBar, SetFocus, SetClassLongA, GetFocus, SetActiveWindow, InvalidateRect, DrawMenuBar, RegisterWindowMessageA, SetWindowTextA, KillTimer, SetTimer, MapDialogRect, LoadAcceleratorsA, ReleaseCapture, LoadMenuA, ReuseDDElParam, UnpackDDElParam, MsgWaitForMultipleObjects, SetCapture, WaitMessage, GetDialogBaseUnits, DeleteMenu, UnregisterClassA, DestroyIcon, GetAsyncKeyState, GetCursorPos, OffsetRect, IsRectEmpty, GetSystemMenu, SetParent, UnionRect, GetDCEx, LockWindowUpdate, GetScrollRange, CharLowerA, CharLowerW, CharUpperA, CharUpperW, ShowWindow, GetDlgItem, LoadIconA, MessageBoxA, GetWindowRect, GetClientRect, LoadImageA, GetSystemMetrics, LoadBitmapA, UpdateWindow, ReleaseDC, GetDC, GetSysColor, CreateMenu, CreatePopupMenu, AppendMenuA, SetRect, PtInRect, SetWindowPlacement, OemToCharA, GetWindowLongA, CharToOemA, wsprintfA, GetWindowDC, TranslateAcceleratorA, IsWindow, ExitWindowsEx, FindWindowA, IsZoomed, IsIconic, PostMessageA, CheckMenuRadioItem, RemoveMenu, ModifyMenuA, GetMenuItemCount, EnableMenuItem, SetScrollPos
> version.dll: GetFileVersionInfoA, GetFileVersionInfoSizeA, VerQueryValueA
> winspool.drv: OpenPrinterA, DocumentPropertiesA, ClosePrinter

( 0 exports )
TrID  : File type identification
Windows OCX File (46.2%)
Win64 Executable Generic (32.0%)
Win32 Executable MS Visual C++ (generic) (14.1%)
Win32 Executable Generic (3.1%)
Win32 Dynamic Link Library (generic) (2.8%)
ssdeep: 24576:hbRuMY8hyjq/iwVwMHSIlBm8DMHgxkwg74Jl1OEWbZ5Uwa2lLzZlUlSb2eDBGw/Z:hluBwCIFKgxkwg74JqbXUyc+1h/QE
sigcheck: publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: Doctor Web Ltd.
VeriSign Class 3 Code Signing 2004 CA
Class 3 Public Primary Certification Authority
signing date.: 6:16 PM 3/15/2010
verified.....: -
PEiD  : -
packers (F-Prot): Aspack
RDS   : NSRL Reference Data Set
-

moment de grace · Answer

ce fichier est bon...

si on veut être tout à fait sûr que le pc est ok du point de vue virus, fais un scan sur un de ces sites

Eset (Nod32) en ligne 
https://www.eset.com/ 


bitdefender en ligne : 
http://www.bitdefender.fr/scan_fr/scan8/ie.html 

Panda en ligne : 
http://pandasoftware.fr 

Kaspersky en ligne 
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

talou1994 · Answer

J'ai finit mon scan avec ESET et j'ai eu deux Fichiers a la fin que j'ai supprimer.
Mais je suis sûr que je vais avoir un autre écran bleu ...
Le prochain écran bleu que j'ai, je l'écrit et je le poste ici.

moment de grace · Answer

j'ai eu deux Fichiers a la fin que j'ai supprimer. 

as tu les noms , chemins de ces fichiers

un rapport peut être ?

talou1994 · Answer

C'était deux fichiers d'un programme que tu m'avais fait installés..
Mais ça n'était sûrement pas grave.
Par contre j'ai fait un analyse avec BIT DEFENDER en ligne et j'ai eu deux fichiers qui ont été supprimés.
Voici le rapport de BIT DEFENDER (je n'ai pas le rapport de ESET Désolé): 
http://www.load.to/XfDbsk72wM/bit.html
J'ai du l'heberger sur ce site car plusieurs sites ne veulent pas ..

talou1994 · Answer

Pour l'instant, aucun écran bleu, je poste un message si j'en ai un.
Merci beaucoup !

moment de grace · Answer

ok

mais prends gardes à la compatibilité des logiciesl ou autre application avec ton exploitation

cela est sujet à plantage

@+

talou1994 · Answer

Ok, mais j'avais déjà ce problème avec vista, j'ai donc installé seven par dessus et ça n'a rien changé..

Problème ecran bleu peu après demarage de msn - Page 2

Discussions similaires

Newsletters