Virus et le fenêtres de pub Résolu/Fermé

Question

Configuration: / Indeterminable Indeterminable

Bonjour,

Je tourne sous XP Prof.

J'ai choppé un virus, ce qui se manifeste de plusieurs manières:

1. Régulièrement j'ai les messages d'Avast que j'ai un virus svchost.exe dans le Temp de Windows. J'ai résolu ce problème en interdisant dans Kerio le Generic Host services for Win3é de se connecter sur Internet .

2. Le fenêtres pop qui apparaissent d'une manière aléatoire dans Mozilla tandis que j'ai un blocage de fenêtres coché dans les préférences. Le problème ne concerne pas IE où j'ai désactivé l'exécution automatique des Actives X.

3.Régulièrement Avast m'informe qu'il bloque une tentative de se connecter aux sites malveillants, généralement mugyra.org mais non seulement.

J'ai passé Malwarebytes, CCleaner et RegCleaner et supprimé ce qu'ils ont trouvé.

suite à quoi, ou parallèlement à l'infection deux autres problèmes ont apparu:

4. Impossible de redémarrer un mode sans échec: en appuyant F8 je sélectionne un mode sans échec suite à quoi j'ai un reboot et de nouveau la possibilité soit appuyer sur F8 soit redémarrer normalement mais pas en mode sans échec

5. Impossible de mettre Windows en veille prolongée: l'écran de mise en veille s'allume et tout de suite après le Bureau réapparait. Cela est lié à l'impossibilité de charger le pilote de vidage sur incident au moment de démarrage comme m'en informe le Observateur des évènements. Pourtant le fichier hyberfile.sys est bien présent


Merci de vos lumières pour éliminer ces problèmes.

Utilisateur anonyme · Answer

bonjour,
je ne te promets rien mais on va voir ce qu'on peut faire pour ton pc :

* Télécharge ZHPDiag 

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin. 
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum. 
http://www.cijoint.fr/

jhc019 · Answer

Merci Electricien69 pour votre aide et votre temps.

Impossible de déposer le rapport sur le site indiquer, et ici c'est trop long. Y a-t-il un autre moyen de vous le communiquer

Utilisateur anonyme · Answer

si le rapport est trop long, coupe le en deux parties 


@++

jhc019 · Answer

La première partie:

Rapport de ZHPDiag v1.25.1352 par Nicolas Coolman
Run by philippe at 13/04/2010 22:58:14
Web site :  http://www.premiumorange.com/zeb-help-process/zhpdiag.html

---\ Web Browser
MSIE: Internet Explorer v6.0.2900.5512
MFIE: Mozilla Firefox (3.6.3)

---\ System Information
Platform : Microsoft Windows XP (5.1.2600) Service Pack 3
Processor: x86 Family 6 Model 10 Stepping 0, AuthenticAMD
Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 1023 MB (65% free)
System drive C: has 8 GB (28%) free of 27 GB

---\ DOS/Devices
A:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
C:\ Hard drive, Flash drive, Thumb drive (Free 8 Go of 27 Go)
D:\ Hard drive, Flash drive, Thumb drive (Free 11 Go of 47 Go)
E:\ CD-ROM drive (Not Inserted)
F:\ CD-ROM drive (Not Inserted)
G:\ Hard drive, Flash drive, Thumb drive (Free 2 Go of 4 Go)


---\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoFolderOptions: OK


---\ Processus lancés
[MD5.0A7E9FDF3BF1980CA09FEEAC7F52EFBC] - (.ALWIL Software - avast! service GUI component.) -- C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe   [81000]
[MD5.59DC5BB82E4C8E0B3EADCFDBC44BA6E4] - (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe   [15360]
[MD5.390679F7A217A5E73D756276C40AE887] - (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe   [2260480]
[MD5.5DEBC3519D489411073FA7E56FFB4A93] - (.ALWIL Software - avast! Antivirus updating service.) -- C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe   [18752]
[MD5.CAA47AC25FAEB61B0FEC0B44A02119A0] - (.Pas de propriétaire - ATI Smart.) -- C:\WINDOWS\system32\ati2sgag.exe   [593920]
[MD5.E4BDF223CD75478BF44567B4D5C2634D] - (.Microsoft Corporation - Generic Host Process for Win32 Services.) -- C:\WINDOWS\System32\svchost.exe   [14336]
[MD5.0AAF6B848185899CF76AE04E62EAB3D2] - (.ALWIL Software - avast! antivirus service.) -- C:\Program Files\Alwil Software\Avast4\ashServ.exe   [138680]
[MD5.C3FB1D70CB88722267949694BA51759E] - (.Microsoft Corporation - Applications Services et Contrôleur.) -- C:\WINDOWS\system32\services.exe   [111104]
[MD5.74E30A41CDCF331C74BC4D97BE40CC5B] - (.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) -- C:\Program Files\Java\jre6\bin\jqs.exe   [153376]
[MD5.91E6024D6D4DCDECDB36C43ECF9BBECB] - (.Microsoft Corporation - LSA Shell (Export Version).) -- C:\WINDOWS\System32\lsass.exe   [13312]
[MD5.56C92289535834AA26144B4368932DCB] - (.Sunbelt Software, Inc. - Sunbelt Personal Firewall SbPFLnch.) -- C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe   [95528]
[MD5.B3C9D712962DB83C280D0C4AAC8963A8] - (.Sunbelt Software, Inc. - Sunbelt Firewall Service.) -- C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe   [1365288]
[MD5.460E4CE148BD07218DA0B6A3D31885A9] - (.Microsoft Corporation - Spooler SubSystem App.) -- C:\WINDOWS\system32\spoolsv.exe   [57856]
[MD5.2EC497AA4B728D1B1A368ACF2E309E8B] - (.Microsoft Corporation - Microsoft Windows Search Indexer.) -- C:\WINDOWS\system32\SearchIndexer.exe   [300032]


---\ Pages de recherche d'Internet Explorer (R1)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.com/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.com/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/toolbar/ie8/sidebar.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/toolbar/ie8/sidebar.html


---\ Internet Explorer URLSearchHook (R3)
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Bibliothèque d'objets et de contrôles de do.) (No version) -- %SystemRoot%\System32\shdocvw.dll


---\ Browser Helper Objects de navigateur (O2)
O2 - BHO: {5bcc73fa-14c6-fffa-e204-fdaaa5fc2651} - {1562cf5a-aadf-402e-afff-6c41af37ccb5} . (.Pas de propriétaire - Pas de description.) -- __BHODemonDisabled
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} . (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) -- C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {1E9966BD-E1FE-47EF-AB2D-B8606F139E90} . (.Pas de propriétaire - Pas de description.) -- __BHODemonDisabled
O2 - BHO: (no name) - {2DFB7625-19E4-45B5-8487-840B61F61C37} . (.Pas de propriétaire - Pas de description.) -- __BHODemonDisabled
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} . (.Safer Networking Limited - SBSD IE Protection.) -- C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} . (.Pas de propriétaire - Pas de description.) -- __BHODemonDisabled
O2 - BHO: (no name) - {89177DCD-6461-4983-A97D-F1F65D8B41EE} . (.Pas de propriétaire - Pas de description.) -- __BHODemonDisabled
O2 - BHO: (no name) - {A0639CD0-E011-4F05-B590-7204F0A47A71} . (.Pas de propriétaire - Pas de description.) -- __BHODemonDisabled
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} . (.Adobe Systems Incorporated - Adobe PDF Toolbar for Internet Explorer.) -- C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O2 - BHO: (no name) - {BAA05E91-CE28-4FAC-8D56-17940F7FEC41} . (.Pas de propriétaire - Pas de description.) -- __BHODemonDisabled
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} . (.Sun Microsystems, Inc. - Java(TM) Quick Starter binary.) -- C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} . (.Adobe Systems Incorporated - Adobe PDF Toolbar for Internet Explorer.) -- C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll


---\ Internet Explorer Toolbars (O3)
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} . (.Adobe Systems Incorporated - Adobe PDF Toolbar for Internet Explorer.) -- C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} . (.Pas de propriétaire - Pas de description.) -- 


---\ Applications démarrées automatiquement par le registre (O4)
O4 - HKLM\..\Run: [avast!] . (.ALWIL Software - avast! service GUI component.) -- C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 
O4 - HKCU\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe 
O4 - HKCU\..\Run: [SpybotSD TeaTimer] . (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe 
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\System32\CTFMON.exe 
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\System32\CTFMON.exe 
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\System32\CTFMON.exe 
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\System32\CTFMON.exe 
O4 - Global Startup: Desktop.ini . (.Pas de propriétaire - Pas de description.)  -- C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Démarrage\Desktop.ini
O4 - Global Startup: Desktop.ini . (.Pas de propriétaire - Pas de description.)  -- C:\Documents And Settings\philippe\Menu Démarrer\Programmes\Démarrage\Desktop.ini


---\ Restriction de l'accès aux options IE par l'Administrateur (O6)
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel présent


---\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
O8 - Extra context menu item: Ajouter la cible du lien à un fichier PDF existant . (.Adobe Systems Incorporated - Adobe PDF Toolbar for Internet Explorer.) -- C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O8 - Extra context menu item: Ajouter à un fichier PDF existant . (.Adobe Systems Incorporated - Adobe PDF Toolbar for Internet Explorer.) -- C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O8 - Extra context menu item: Convertir au format Adobe PDF . (.Adobe Systems Incorporated - Adobe PDF Toolbar for Internet Explorer.) -- C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O8 - Extra context menu item: Convertir la cible du lien au format Adobe PDF . (.Adobe Systems Incorporated - Adobe PDF Toolbar for Internet Explorer.) -- C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O8 - Extra context menu item: E&xporter vers Microsoft Excel . (.Microsoft Corporation - Microsoft Office Excel.) -- C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.exe


---\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} . (.Microsoft Corporation - ActiveSync Favorite Synchronization.) -- C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} . (.not file.) - (.not file.)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} . (.not file.) - (.not file.)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (.Pas de propriétaire - Pas de description.) -- C:\PROGRA~1\MICROS~2\OFFICE11\REFBARH.ICO
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} . (.not file.) - (.not file.)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} . (.not file.) - (.not file.)


---\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\WINDOWS\system32\winrnr.dll
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll
O10 - WLSP:\000000000004\Winsock LSP File . (.Apple Inc. - Bonjour Namespace Provider.) -- C:\Program Files\Bonjour\mdnsNSP.dll
O10 - WLSP:\000000000005\Winsock LSP File . (.Microsoft Corporation - Windows Sockets Helper DLL.) -- C:\WINDOWS\system32\wshbth.dll


---\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: DirectAnimation Java Classes (DirectAnimation Java Classes) - (.not file.) - file:\C:\WINDOWS\Java\classes\dajava.cab
O16 - DPF: Microsoft XML Parser for Java (Microsoft XML Parser for Java) - (.not file.) - file:\C:\WINDOWS\Java\classes\xmldso.cab
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} () - http://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab
O16 - DPF: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} () - (.not file.) - 
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} () - (.not file.) - 


---\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{7CD67278-1565-4670-AD72-3C0E475E38E4}: NameServer = 212.27.40.241,212.27.40.240
O17 - HKLM\System\CS1\Services\Tcpip\..\{7CD67278-1565-4670-AD72-3C0E475E38E4}: NameServer = 212.27.40.241,212.27.40.240
O17 - HKLM\System\CS2\Services\Tcpip\..\{7CD67278-1565-4670-AD72-3C0E475E38E4}: NameServer = 212.27.40.241,212.27.40.240
O17 - HKLM\System\CS3\Services\Tcpip\..\{7CD67278-1565-4670-AD72-3C0E475E38E4}: NameServer = 212.27.40.241,212.27.40.240


---\ Protocole additionnel et piratage de protocole (O18)
O18 - Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} . (.Skype Technologies - Skype for COM API.) -- C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL


---\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: AtiExtEvent . (.ATI Technologies Inc. - ATI External Event Utility DLL Module.) -- C:\WINDOWS\System32\Ati2evxx.dll
O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification Handler.) -- C:\WINDOWS\System32\dimsntfy.dll
O20 - Winlogon Notify: qoMgfGWq . (.Pas de propriétaire - Pas de description.) -- qoMgfGWq.dll
O20 - Winlogon Notify: WgaLogon . (.Microsoft Corporation - Windows Genuine Advantage Notification.) -- C:\WINDOWS\System32\WgaLogon.dll


---\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSODL) (O21)
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Contrôleur de site Web.) -- C:\WINDOWS\System32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} . (.Microsoft Corporation - Objet du service d'environnement Systray.) -- C:\WINDOWS\System32\stobject.dll


---\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\WINDOWS\system32\browseui.dll


---\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) . (.ALWIL Software - avast! Antivirus updating service.) - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATI Smart (ATI Smart) . (.Pas de propriétaire - ATI Smart.) - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus (avast! Antivirus) . (.ALWIL Software - avast! antivirus service.) - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) . (.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: SbPF.Launcher (SbPF.Launcher) . (.Sunbelt Software, Inc. - Sunbelt Personal Firewall SbPFLnch.) - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) . (.Sunbelt Software, Inc. - Sunbelt Firewall Service.) - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe


---\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job


---\ Composants installés (ActiveSetup Installed Components) (O40)
O40 - ASIC: Personnalisation du navigateur - >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS . (.Pas de propriétaire - Pas de description.) -- RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
O40 - ASIC: Adobe Shockwave Director 10.2 - {233C1507-6A77-46A4-9443-F871F945D258} . (.Adobe Systems, Inc. - Shockwave ActiveX Control.) -- C:\WINDOWS\system32\Macromed\Director\SwDir.dll
O40 - ASIC: NetMeeting 3.01 - {44BBA842-CC51-11CF-AAFA-00AA00B6015B} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\msnetmtg.inf
O40 - ASIC: Windows Messenger 4.7 - {5945c046-1e7d-11d1-bc44-00c04fd912be} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\msmsgs.inf
O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\wmp10.inf
O40 - ASIC: Adobe Flash Player - {D27CDB6E-AE6D-11cf-96B8-444553540000} . (.Adobe Systems, Inc. - Adobe Flash Player 10.0 r45.) -- C:\WINDOWS\system32\Macromed\Flash\Flash10e.ocx


---\ Pilotes lancés au démarrage (O41)
O41 - Driver: bdpredir (bdpredir) . (.Softwin SRL - BitDefender Proxy Redirector Driver.) - C:\Program Files\Softwin\BitDefender10\bdpredir.sys
O41 - Driver: SbFw (SbFw) . (.Sunbelt Software, Inc. - Sunbelt Personal Firewall driver.) - C:\WINDOWS\system32\drivers\SbFw.sys
O41 - Driver: Sunbelt HIPS Driver (sbhips) . (.Sunbelt Software, Inc. - Sunbelt Personal Firewall Host Intrusion Pr.) - C:\WINDOWS\system32\drivers\sbhips.sys


---\ Logiciels installés (O42)
O42 - Logiciel: 20/20 v2.2 - (.Pas de propriétaire.)
O42 - Logiciel: ABBYY FineReader 6.0 Professional - (.ABBYY Software House.)
O42 - Logiciel: ABBYY Lingvo 9.0 Multilingual Dictionary - (.ABBYY Software.)
O42 - Logiciel: ATI - Software Uninstall Utility - (.Pas de propriétaire.)
O42 - Logiciel: ATI Catalyst Control Center - (.Pas de propriétaire.)
O42 - Logiciel: ATI Display Driver - (.Pas de propriétaire.)
O42 - Logiciel: AVS DVDMenu Editor 1.1.1.18 - (.Online Media Technologies Ltd..)
O42 - Logiciel: AVS Video Editor 3.5 - (.Online Media Technologies Ltd..)
O42 - Logiciel: Ad-Aware - (.Lavasoft.)
O42 - Logiciel: Ad-Aware Email Scanner for Outlook - (.Lavasoft.)
O42 - Logiciel: Adobe Acrobat 9 Pro Extended - English, Français, Deutsch - (.Adobe Systems.)
O42 - Logiciel: Adobe Flash Player 10 ActiveX - (.Adobe Systems Incorporated.)
O42 - Logiciel: Adobe Flash Player 10 Plugin - (.Adobe Systems Incorporated.)
O42 - Logiciel: Adobe Reader 9.3.1 - Français - (.Adobe Systems Incorporated.)
O42 - Logiciel: Adobe Shockwave Player - (.Adobe Systems, Inc..)
O42 - Logiciel: Agfa ScanWise 2.00 - (.Pas de propriétaire.)
O42 - Logiciel: Application Suite - (.Pas de propriétaire.)
O42 - Logiciel: Archiveur WinRAR - (.Pas de propriétaire.)
O42 - Logiciel: Audacity 1.2.6 - (.Pas de propriétaire.)
O42 - Logiciel: AusLogics Disk Defrag - (.AusLogics, Inc..)
O42 - Logiciel: BitDefender Free Edition v10 - (.SOFTWIN.)
O42 - Logiciel: BitDefender Internet Security v10 - (.SOFTWIN.)
O42 - Logiciel: BlazeDTV 2.1 - (.Pas de propriétaire.)
O42 - Logiciel: Bonjour - (.Apple Inc..)
O42 - Logiciel: CCleaner - (.Piriform.)
O42 - Logiciel: Ciel Compta 14.0 - (.Ciel.)
O42 - Logiciel: Creative Live! Cam Vista IM Driver (1.00.07.0401) - (.Pas de propriétaire.)
O42 - Logiciel: Creative Software AutoUpdate - (.Pas de propriétaire.)
O42 - Logiciel: DivX Codec - (.DivX, Inc..)
O42 - Logiciel: DivX Converter - (.DivX, Inc..)
O42 - Logiciel: DivX Player - (.DivX, Inc..)
O42 - Logiciel: DivX Plus DirectShow Filters - (.DivX, Inc..)
O42 - Logiciel: DivX Plus Web Player - (.DivX,Inc..)
O42 - Logiciel: Driver Detective - (.PC Drivers HeadQuarters.)
O42 - Logiciel: EPSON TWAIN 5 - (.Pas de propriétaire.)
O42 - Logiciel: ESET Online Scanner v3 - (.Pas de propriétaire.)
O42 - Logiciel: FairUse Wizard 2 - (.Pas de propriétaire.)
O42 - Logiciel: FileZilla Client 3.2.0 - (.Pas de propriétaire.)
O42 - Logiciel: Foxit Creator - (.Foxit Corporation.)
O42 - Logiciel: Foxit PDF Editor - (.Pas de propriétaire.)
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..)
O42 - Logiciel: HomePlayer 1.5.9 - (.HomePlayer.)
O42 - Logiciel: ImageResizerMass - (.ImageResizerMass.)
O42 - Logiciel: Infos DivX 1.2 - (.Pas de propriétaire.)
O42 - Logiciel: InterVideo WinDVD 4 - (.InterVideo Inc..)
O42 - Logiciel: Java(TM) 6 Update 19 - (.Sun Microsystems, Inc..)
O42 - Logiciel: LUMIX Simple Viewer - (.Panasonic.)
O42 - Logiciel: Lecteur Windows Media 10 - (.Pas de propriétaire.)
O42 - Logiciel: Malwarebytes' Anti-Malware - (.Malwarebytes Corporation.)
O42 - Logiciel: Marvell Miniport Driver - (.Marvell.)
O42 - Logiciel: Media Player Classic fr - (.Pas de propriétaire.)
O42 - Logiciel: Microsoft ActiveSync 4.0 - (.Microsoft Corporation.)
O42 - Logiciel: Microsoft Office 2003 Russian User Interface Pack - (.Microsoft Corporation.)
O42 - Logiciel: Microsoft Office Professional Edition 2003 - (.Microsoft Corporation.)
O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - (.Microsoft Corporation.)
O42 - Logiciel: Module de compatibilité pour Microsoft Office System 2007 - (.Microsoft Corporation.)
O42 - Logiciel: Mozilla Firefox (3.6.3) - (.Mozilla.)
O42 - Logiciel: Mozilla Thunderbird (1.5.0.9) - (.Mozilla.)
O42 - Logiciel: Mp3tag v2.37a - (.Florian Heidenreich.)
O42 - Logiciel: NVIDIA Drivers - (.Pas de propriétaire.)
O42 - Logiciel: NVIDIA nTune - (.NVIDIA Corporation.)
O42 - Logiciel: Nero 6 Ultra Edition - (.Pas de propriétaire.)
O42 - Logiciel: Ogg Codecs 0.81.15562 - (.Xiph.Org.)
O42 - Logiciel: PDFCreator 0.8.0 - (.Frank Heindörfer, Philip Chinery.)
O42 - Logiciel: Paint.NET v3.08 - (.Paint.NET Team.)
O42 - Logiciel: Panda ActiveScan 2.0 - (.Panda Security.)
O42 - Logiciel: Picasa 2 - (.Google, Inc..)
O42 - Logiciel: PowerQuest PartitionMagic 8.0 - (.PowerQuest.)
O42 - Logiciel: Real Alternative 1.9.0 - (.Pas de propriétaire.)
O42 - Logiciel: Registry Mechanic 6.0 - (.PC Tools.)
O42 - Logiciel: SATARaid - (.Pas de propriétaire.)
O42 - Logiciel: SIW version 2008-07-15 - (.Topala Software Solutions.)
O42 - Logiciel: SimpleOCR 3.1 - (.Pas de propriétaire.)
O42 - Logiciel: Skype 3.0 - (.Skype Technologies S.A..)
O42 - Logiciel: Skype Plugin Manager - (.Skype Limited.)
O42 - Logiciel: Spelling Dictionaries Support For Adobe Reader 9 - (.Adobe Systems Incorporated.)
O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.)
O42 - Logiciel: Station - (.Fortuneo.)
O42 - Logiciel: Sunbelt Personal Firewall - (.Sunbelt Software.)
O42 - Logiciel: VC80CRTRedist - 8.0.50727.4053 - (.DivX, Inc.)
O42 - Logiciel: VLC media player 1.0.1 - (.VideoLAN Team.)
O42 - Logiciel: Visual C++ 2008 x86 Runtime - (v9.0.30729) - (.Microsoft Corporation.)
O42 - Logiciel: Visual C++ 2008 x86 Runtime - v9.0.30729.01 - (.Microsoft Corporation.)
O42 - Logiciel: Windows Desktop Search 3.01 - (.Microsoft Corporation.)
O42 - Logiciel: Windows Genuine Advantage Notifications (KB905474) - (.Microsoft Corporation.)
O42 - Logiciel: Windows Genuine Advantage Validation Tool (KB892130) - (.Microsoft Corporation.)
O42 - Logiciel: Windows Media Format Runtime - (.Pas de propriétaire.)
O42 - Logiciel: Windows Media Player Firefox Plugin - (.Microsoft Corp.)
O42 - Logiciel: Xvid 1.1.2 final uninstall - (.Xvid team (Koepi).)
O42 - Logiciel: a-squared Free 2.0 - (.Emsi Software GmbH.)
O42 - Logiciel: a-squared HiJackFree 2.0 - (.Emsi Software GmbH.)
O42 - Logiciel: avast! Antivirus - (.Alwil Software.)
O42 - Logiciel: dBpowerAMP Music Converter - (.Pas de propriétaire.)
O42 - Logiciel: dMC 10.1 - (.Illustrate.)
O42 - Logiciel: eMule - (.Pas de propriétaire.)
O42 - Logiciel: foobar2000 v0.9.6.5 - (.Peter Pawlowski.)
O42 - Logiciel: µTorrent - (.Pas de propriétaire.)

jhc019 · Answer

---\ HKCU & HKLM Software Keys
[HKCU\Software\7-ZIP]
[HKCU\Software\ABBYY]
[HKCU\Software\ALWIL Software]
[HKCU\Software\ATI Technologies Inc.]
[HKCU\Software\ATI]
[HKCU\Software\AVS4YOU]
[HKCU\Software\Ad-Remover]
[HKCU\Software\Adobe]
[HKCU\Software\Agfa]
[HKCU\Software\Ahead]
[HKCU\Software\Apple Computer, Inc.]
[HKCU\Software\Audacity]
[HKCU\Software\AusLogics]
[HKCU\Software\BitDefender Antivirus Plus v10]
[HKCU\Software\BitDefender Free Edition v10]
[HKCU\Software\BitDefender]
[HKCU\Software\BitTorrent]
[HKCU\Software\BlazeVideo]
[HKCU\Software\Classes]
[HKCU\Software\Clients]
[HKCU\Software\Cyberlink]
[HKCU\Software\DScaler5]
[HKCU\Software\Digital River]
[HKCU\Software\DivXNetworks]
[HKCU\Software\EBooksys]
[HKCU\Software\EMSI Software GmbH]
[HKCU\Software\EPSON]
[HKCU\Software\ESET]
[HKCU\Software\EWZ]
[HKCU\Software\FairUse Wizard 2]
[HKCU\Software\Florian Heidenreich]
[HKCU\Software\Foxit Software Company]
[HKCU\Software\Foxit Software]
[HKCU\Software\Freeware]
[HKCU\Software\GNU]
[HKCU\Software\Gabest]
[HKCU\Software\Google]
[HKCU\Software\IM Providers]
[HKCU\Software\Illustrate]
[HKCU\Software\InterVideo]
[HKCU\Software\JEDI-VCL]
[HKCU\Software\JavaSoft]
[HKCU\Software\Lavalys]
[HKCU\Software\Lavasoft]
[HKCU\Software\LeaderTech]
[HKCU\Software\Licenses]
[HKCU\Software\Local AppWizard-Generated Applications]
[HKCU\Software\Macromedia]
[HKCU\Software\Malwarebytes' Anti-Malware]
[HKCU\Software\Micrologics]
[HKCU\Software\MozillaPlugins]
[HKCU\Software\Mozilla]
[HKCU\Software\NVIDIA Corporation]
[HKCU\Software\Netscape]
[HKCU\Software\ODBC]
[HKCU\Software\PCTools]
[HKCU\Software\Paint.NET]
[HKCU\Software\Piriform]
[HKCU\Software\Policies]
[HKCU\Software\PowerQuest]
[HKCU\Software\Raxco]
[HKCU\Software\RealNetworks]
[HKCU\Software\SDTP]
[HKCU\Software\SOCID]
[HKCU\Software\Safer Networking Limited]
[HKCU\Software\Skype]
[HKCU\Software\Softwin]
[HKCU\Software\Sony Corporation]
[HKCU\Software\Sunbelt Software]
[HKCU\Software\Sysinternals]
[HKCU\Software\VB and VBA Program Settings]
[HKCU\Software\VHLD]
[HKCU\Software\WinRAR]
[HKCU\Software\X10]
[HKCU\Software\YahooPartnerToolbar]
[HKCU\Software\byLight]
[HKCU\Software\eBay]
[HKCU\Software\eMule]
[HKCU\Software\yahoo]
[HKLM\Software\781]
[HKLM\Software\ABBYY]
[HKLM\Software\ACE Compression Software]
[HKLM\Software\ALWIL Software]
[HKLM\Software\ATI Technologies Inc.]
[HKLM\Software\ATI Technologies]
[HKLM\Software\ATI]
[HKLM\Software\AVS4YOU]
[HKLM\Software\Adobe]
[HKLM\Software\Agfa]
[HKLM\Software\Ahead]
[HKLM\Software\Apple Computer, Inc.]
[HKLM\Software\BitDefender Antivirus Plus v10]
[HKLM\Software\BitDefender Free Edition v10]
[HKLM\Software\BitDefender]
[HKLM\Software\Classes]
[HKLM\Software\Clients]
[HKLM\Software\Compaq Computer Corporation]
[HKLM\Software\CoreSecurity]
[HKLM\Software\Creative Tech]
[HKLM\Software\DivXNetworks]
[HKLM\Software\EBookSys]
[HKLM\Software\EPSON]
[HKLM\Software\Emsi Software GmbH]
[HKLM\Software\Eset]
[HKLM\Software\FileZilla 3]
[HKLM\Software\Foxit Software]
[HKLM\Software\FullCircle]
[HKLM\Software\Gabest]
[HKLM\Software\Google]
[HKLM\Software\InstallShield]
[HKLM\Software\InterVideo]
[HKLM\Software\IviSDK4Hauppauge]
[HKLM\Software\JavaSoft]
[HKLM\Software\JreMetrics]
[HKLM\Software\Kerio]
[HKLM\Software\Lavasoft]
[HKLM\Software\Licenses]
[HKLM\Software\MAXSOFT-OCRON]
[HKLM\Software\Macromedia]
[HKLM\Software\Macrovision]
[HKLM\Software\Marvell]
[HKLM\Software\MimarSinan]
[HKLM\Software\Mozilla Thunderbird]
[HKLM\Software\MozillaPlugins]
[HKLM\Software\Mozilla]
[HKLM\Software\NVIDIA Corporation]
[HKLM\Software\ODBC]
[HKLM\Software\PCTools]
[HKLM\Software\Paint.NET]
[HKLM\Software\Panasonic]
[HKLM\Software\Panda Software]
[HKLM\Software\PepiMK Software]
[HKLM\Software\Policies]
[HKLM\Software\PowerQuest]
[HKLM\Software\Program Groups]
[HKLM\Software\RLSOFT]
[HKLM\Software\RealAlternative]
[HKLM\Software\RealNetworks]
[HKLM\Software\RegisteredApplications]
[HKLM\Software\S3R521]
[HKLM\Software\SEIKO EPSON CORP.]
[HKLM\Software\Safer Networking Limited]
[HKLM\Software\Sage]
[HKLM\Software\Secure]
[HKLM\Software\Soeperman Enterprises Ltd.]
[HKLM\Software\Softwin]
[HKLM\Software\Sunbelt Software]
[HKLM\Software\The Silicon Realms Toolworks]
[HKLM\Software\TrendMicro]
[HKLM\Software\VideoLAN]
[HKLM\Software\Windows 3.1 Migration Status]
[HKLM\Software\Windows]
[HKLM\Software\Xing Technology Corp.]
[HKLM\Software\Yahoo]
[HKLM\Software\illiminable]
[HKLM\Software\korben]
[HKLM\Software\mozilla.org]


---\ Contenu des dossiers Fichiers Communs (O43)
O43 - CFD:Common File Directory ----D- C:\Program Files\7-Zip
O43 - CFD:Common File Directory ----D- C:\Program Files\a-squared Free
O43 - CFD:Common File Directory ----D- C:\Program Files\a-squared HiJackFree
O43 - CFD:Common File Directory ----D- C:\Program Files\ABBYY FineReader 6.0
O43 - CFD:Common File Directory ----D- C:\Program Files\ABBYY Lingvo 9.0 Multilingual Dictionary
O43 - CFD:Common File Directory ----D- C:\Program Files\Adobe
O43 - CFD:Common File Directory ----D- C:\Program Files\Agfa
O43 - CFD:Common File Directory ----D- C:\Program Files\Ahead
O43 - CFD:Common File Directory ----D- C:\Program Files\Alwil Software
O43 - CFD:Common File Directory ----D- C:\Program Files\ATI Technologies
O43 - CFD:Common File Directory ----D- C:\Program Files\Audacity
O43 - CFD:Common File Directory ----D- C:\Program Files\AusLogics Disk Defrag
O43 - CFD:Common File Directory ----D- C:\Program Files\Avanquest update
O43 - CFD:Common File Directory ----D- C:\Program Files\AVS4YOU
O43 - CFD:Common File Directory ----D- C:\Program Files\BlazeVideo
O43 - CFD:Common File Directory ----D- C:\Program Files\Bonjour
O43 - CFD:Common File Directory ----D- C:\Program Files\Business-in-a-Box
O43 - CFD:Common File Directory ----D- C:\Program Files\byLight
O43 - CFD:Common File Directory ----D- C:\Program Files\CCleaner
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files
O43 - CFD:Common File Directory ----D- C:\Program Files\ComPlus Applications
O43 - CFD:Common File Directory ----D- C:\Program Files\Creative
O43 - CFD:Common File Directory ----D- C:\Program Files\dBpowerAMP
O43 - CFD:Common File Directory ----D- C:\Program Files\DivX
O43 - CFD:Common File Directory ----D- C:\Program Files\eMule
O43 - CFD:Common File Directory ----D- C:\Program Files\ESET
O43 - CFD:Common File Directory ----D- C:\Program Files\FairUse Wizard 2
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers communs
O43 - CFD:Common File Directory ----D- C:\Program Files\FileZilla FTP Client
O43 - CFD:Common File Directory ----D- C:\Program Files\foobar2000
O43 - CFD:Common File Directory ----D- C:\Program Files\Foxit Software
O43 - CFD:Common File Directory ----D- C:\Program Files\Free
O43 - CFD:Common File Directory ----D- C:\Program Files\Google
O43 - CFD:Common File Directory ----D- C:\Program Files\HomePlayer
O43 - CFD:Common File Directory ----D- C:\Program Files\Illustrate
O43 - CFD:Common File Directory ----D- C:\Program Files\Infos DivX
O43 - CFD:Common File Directory --H-D- C:\Program Files\InstallShield Installation Information
O43 - CFD:Common File Directory ----D- C:\Program Files\Internet Explorer
O43 - CFD:Common File Directory ----D- C:\Program Files\InterVideo
O43 - CFD:Common File Directory ----D- C:\Program Files\Java
O43 - CFD:Common File Directory ----D- C:\Program Files\Lavasoft
O43 - CFD:Common File Directory ----D- C:\Program Files\Malwarebytes' Anti-Malware
O43 - CFD:Common File Directory ----D- C:\Program Files\Marvell
O43 - CFD:Common File Directory ----D- C:\Program Files\Marvell(2)
O43 - CFD:Common File Directory ----D- C:\Program Files\Media Player Classic
O43 - CFD:Common File Directory ----D- C:\Program Files\Messenger
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft ActiveSync
O43 - CFD:Common File Directory ----D- C:\Program Files\microsoft frontpage
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Office
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft.NET
O43 - CFD:Common File Directory ----D- C:\Program Files\Movie Maker
O43 - CFD:Common File Directory ----D- C:\Program Files\Mozilla Firefox
O43 - CFD:Common File Directory ----D- C:\Program Files\Mozilla Thunderbird
O43 - CFD:Common File Directory ----D- C:\Program Files\Mp3tag
O43 - CFD:Common File Directory ----D- C:\Program Files\MSECache
O43 - CFD:Common File Directory ----D- C:\Program Files\MSN Gaming Zone
O43 - CFD:Common File Directory ----D- C:\Program Files\MSN Messenger
O43 - CFD:Common File Directory ----D- C:\Program Files\NetMeeting
O43 - CFD:Common File Directory ----D- C:\Program Files\NVIDIA Corporation
O43 - CFD:Common File Directory ----D- C:\Program Files\Outlook Express
O43 - CFD:Common File Directory ----D- C:\Program Files\Paint.NET
O43 - CFD:Common File Directory ----D- C:\Program Files\Panasonic
O43 - CFD:Common File Directory ----D- C:\Program Files\Panda Security
O43 - CFD:Common File Directory ----D- C:\Program Files\PC Drivers HeadQuarters

jhc019 · Answer

Je n'arrive plus à coller la suite; erreur syntaxe.

J'ai également l'impression que j'ai un problème avec upload du rapport: cela ne marche ni sur cijoint.fr, ni sur site de Free - envoi de gros fichiers.

Utilisateur anonyme · Answer

bonjour,
pas mal d'infections sur ton pc !



*	/!\Avertissement :
Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.
Ne pas utiliser en dehors de ce cas de figure : dangereux! 


&#9658; Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm 
ou ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe 
A lire 
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix 

Avant d'utiliser ComboFix : 
&#9658; Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours. 
&#9658; Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. 
Une fois fait, sur ton bureau double-clic sur Combofix.exe. 

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
 
/!\INSTALLES LA CONSOLE DE RECUPERATION

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
 
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire. 
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt) 
&#9658; Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. 
&#9658; Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

Si ça ne marche pas, tu vires combofix de sur ton bureau et tu télécharge depuis ce lien jacombo qui est combofix renommé cela permet de contrer certaine infection, tu le mets sur ton bureau et tu suis les explications données dans la procédure de combofix 

http://sd-1.archive-host.com/membres/up/89820622056365782/jacombo.exe

jhc019 · Answer

Et pourtant tous les outils de genre Malwarebytes, Smitfraud et WORT n'ont rien trouvé.

Je vais faire tourner le ComboFix en espérant que cet outil puissant ne fera pas plus de mal que du bien

jhc019 · Answer

J'ai un problème: après m'avoir deconnecté, fermé toutes les fenêtres et desactiver Avast et Spybot Combofix me dit qu'antivirus Trend Micro internet security est toujours activé, tandis que dans la liste de services il ne figure même pas (il y a bien pare-feu Trend Micro - désactivé, mais pas l'antivirus). Dans la liste de suppression de programmes il est impossible de supprimer Trend Micro. Par ailleurs A-SquaredHiJack ne le liste pas dans la liste de processus actifs.

Que faire?

Utilisateur anonyme · Answer

utilise ce lien pour le trouver, puis le vire : 

REVO UNINSTALLER DE VS REVO GROUP 
http://www.forum-vista.net/forum/ 


une fois supprime, lance combofix et poste son rapport

jhc019 · Answer

Je commence à perdre mon latin:
1.Revo Uninstall ne l'a pas trouvé.
2. Trend Micro est toujours répertorié dans Ajout/suppression sans qu'on puisse en faire quelque chose ainsi que dans CCleaner - pareil, impossible de désinstaller
3. Observateur d'éléments me dit que les services qui lui correspondent n'ont pas pu démarrer, et pour la bonne raison que les drivers dans C:\Windows\System32\Drivers n'existent plus.

Et pourtant Combofix trouve qu'il est toujours activé; Donc soit il se trompe, soit il est en effet activé d'une manière totalement invisible et sans fichiers correspondants!

Peut-être un problème de Régistre qui n'a pas désinstaller les entrées correspondantes ce qui fait croire à Combofix qu'il est toujours activé?

Merci de votre aide car pour l'instant je suis toujours au même point.

Utilisateur anonyme · Answer

bonjour,
ceci n'est que le fruit d'une suppression, je dirai sauvage d'un logiciel sans passer par les outils de désinstallation.

essaie cette solution : 

Télécharge SEAF.exe (de C_XX) sur ton bureau. 

? Double clique sur SEAF.exe (Exécuter en tant qu'administrateur pour Vista) . 

? Coche les cases: 
- Chercher également dans le registre 
- Informations supplémentaires 


? Tape exactement ce texte dans cette fenêtre puis valide par [Entrée] : 

Trend Micro 


? Patiente pendant la recherche, et ne touche a rien ... 

? Une fenêtre avec un log .txt va s'afficher. 

? Copie/colle ce rapport dans ta prochaine réponse.

Tuto :
https://forum.pcastuces.com/default.asp

jhc019 · Answer

Oui je me souviens vaguement d'avoir supprimé Trend Micro et en effet d'une manière sauvage en le supprimant dans Explorateur...

Cela dit, j'ai trouvé les entrées du Régistre correspondant à PC Cillin qui est justement l'antivirus de Trend Micro, c'est dans Software du Régistre.

Penses-tu que je peux les supprimer purement et simplement car elles ne correspondent plus aux logiciels installés ou il vaut mieux passer par le programme que tu m'as indiqué?

Merci beaucoup de ton aide, j'apprécie énormément.

Utilisateur anonyme · Answer

si tu lances ceci, on va tout virer : 

https://forums.commentcamarche.net/forum/affich-17361033-virus-et-le-fenetres-de-pub#12

jhc019 · Answer

Voici le lien du rapport du SEAF: 

http://www.cijoint.fr/cjlink.php?file=cj201004/cijD48AKzd.txt

assez étonnant: impossible de upload le fichier SHPDiag.txt, mais les autres pas de problème: on dirait que le/les viruses ne veulent pas donner cette info :-)

Utilisateur anonyme · Answer

sur le rapport, il n'y a que lezs entrées de registre, tu peux toutes les trouve et virer.  

une fois cette opération términée, lance combofix et poste son rapport  


/!\ je m'absente ce samedi et pendant une semain, donc j'aimerais términé avec cette désinfection au plus tad demain après midi  :-)

jhc019 · Answer

Ok je vais virer tout ça manuellement dans le Regedit, c'est ça? en ensuite vais essayer de lancer Combofix.

Entre temps ma page par défaut à de nouveau été changé bien que je l'ai vérrouillé dans Spybot :-((('

Utilisateur anonyme · Answer

tu as sur le rapport de SAFE, toutes les entrées de registrer à virer  :-)

n'oublie pas de désactiver spybot avant de lancer combofix 
/!\ Je serai absent du 17/04/2010 au 23/04/2010.

jhc019 · Answer

J'ai fait une connerie: voulant passer un mode sans echec j'ai coché Safeboot dans le Msconfig et redémarré sauf que comme j'ai dit le mode sans echec ne marche pas et maintenant je redémarrage en boucle: quand je clique sur Demarrer normalement ou sur Dernière configuration connu, ilk redémarre mais toujours en miode sans echec (normal; j'ai coché cette option), et donc redamarrage sur redémarrage.

Quoi faire?

J'ecrit avec l'ordi de mon fils.

jhc019 · Answer

J'ai résolu le problème de démarrage mais qu'est-ce que je peut parfois être con!

Revenant au problème initial: j'ai viré toutes les entrées du registre mais il est impossible de virer certaines d'entre elles (le rapport de SAFE:

1. ========================= SEAF 1.0.0.7 - C_XX
2. 
3. Commencé à: 23:06:16 le 15/04/2010
4. 
5. Valeur(s) recherchée(s):
6. 
7. Trend Micro
8. 
9. (!) --- Informations supplémentaires
10. (!) --- Recherche registre
11. 
12. ====== Fichier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
13. 
14. Aucun fichier trouvé
15. 
16. ====== Dossier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
17. 
18. Aucun dossier trouvé
19. 
20. 
21. ====== Entrée(s) du registre ======
22. 
23. 
24. 
25. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SFCTLCOM\0000]
26. "DeviceDesc"="Composant de commande centrale Trend Micro"
27. 
28. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_TMBMSERVER\0000]
29. "DeviceDesc"="Trend Micro Unauthorized Change Prevention Service"
30. 
31. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_TMPFW\0000]
32. "DeviceDesc"="Trend Micro Personal Firewall"
33. 
34. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_TMPROXY\0000]
35. "DeviceDesc"="Trend Micro Proxy Service"
36. 
37. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_TMTDI\0000]
38. "DeviceDesc"="Trend Micro TDI Driver"
39. 
40. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\TM_CFWMP\0003]
41. "DeviceDesc"="Trend Micro Common Firewall Miniport"
42. 
43. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\TM_CFWMP\0003]
44. "FriendlyName"="Miniport réseau étendu (IP) - Trend Micro Common Firewall Miniport"
45. 
46. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\TM_CFWMP\0003]
47. "Mfg"="Trend Micro"
48. 
49. =========================
50. 
51. Fin à: 23:06:55 le 15/04/2010 ( E.O.F )



En le voyant j'ai viré non seulement les entrées mais également tout les dossier contenant ces entrés, y compris dans l'Installer. Rien à faire, Combofix m'informe toujours que AV Trend Micro est actif: 

AV: Trend Micro Internet Security *On-access scanning enabled* (Updated) {7D2296BC-32CC-4519-917E-52E652474AF5}
FW: Sunbelt Personal Firewall *disabled* {82B1150E-9B37-49FC-83EB-D52197D900D0}
FW: Pare-feu personnel de Trend Micro *enabled* {3E790E9E-6A5D-4303-A7F9-185EC20F3EB6}

Par contre la recherche dans le Régistre des clés indiqué par Combofix n'a rien donné.

Que faire?

Merci beaucoup

Utilisateur anonyme · Answer

bonjour, 
il ne reste plus qu'une solution, c'est de réinstaller Micro trend pour le supprimer proprement comme c'est indiqué ci dessous : 
  
vas dans le dossier de ton antivirus, trouver le fichier PCCTOOL.EXE (normalement il s'agit de ce dossier: C:Program FilesTrend MicroAntivirus directory). Double-clique puis choisis l'onglet de désinstallation et la version appropriée (pour les versions suivantes, les correspondances sont PC-cillin 7 for PC-cillin 2000, PC-cillin 9 for PC-cillin 2002, PC-cillin 10 for PC-cillin 2003). Redémarre en suite.  

/!\ Je serai absent du 17/04/2010 au 23/04/2010.

jhc019 · Answer

Je viens de voir votre post et je vais le faire mais entre temps j'ai un autre problème: en voulant mettre un nouvelle version d'Avast j'ai téléchargé Avast 5 qui a écrasé pendant l'installation Avast 4, et après le démarrage il ne marche pas - pas de protectoon résidente ni scan possible, effet de virus, je suppose.

En revenant par restauration système en arrière je n'ai pas pu récupérer Avast 4 - normal, car apparemment écrasé. Donc du coup je me retrouve sans antivirus, car je suppose qui si je télécharge un autre ça serait pareil.

Un avis là-dessus, peut-être? Vraiment désolé de vous causer tous ces soucis...

Utilisateur anonyme · Answer

Vraiment désolé de vous causer tous ces soucis...


tu ne me poses pas de soucis, ces soucis ne sont que les tiens pour le moment, il s'agit de ton pc !

tu cumules les problèmes !

je te demande de réistaller Micro trend pour le virer proprement, tu installe avast 5, sachant que pour passer à avast 5 il fallait désinstaller avast 4 ....


on va le faire autrement mais comme tu as pu voir, je ne suis pas là pendans  une semaine :

désinstalle avast avec son utilitaire : 
https://www.avast.com/fr-fr/uninstall-utility

puis réinstalle micro trend, au moins tu seras protegé, 
désactive le, puis lance Combofix

jhc019 · Answer

Oui, je sais, j'accumule les conneries. Pour ma défense je l'ai fait avant de recevoir votre conseil pour réinstaller Trend Micro. 

En plus ça tombe mal pour moi car vous partez...

Utilisateur anonyme · Answer

la seule et meilleur solution est de virer avast, réinstaller Micro trend, faire désinfecter ton pc, puis si tu as envie, remplacer ton antivirus par un autre en le désinstallant proprement, je suis encore là ce soir, pas trop tard, si tu t'y mets vite, on arrivera
je roule demain matin tôt  ;-)   
/!\ Je serai absent du 17/04/2010 au 24/04/2010.

jhc019 · Answer

Suis en train d'installer Trend Micro; Merci infinimlent de votre temps

Utilisateur anonyme · Answer

quand je commence une démarche, je la términe en général  ;-)

as tu supprimé avast ?

jhc019 · Answer

J'ai supprimé Avast et desactiver Spybot et pare-feu Kerio

jhc019 · Answer

Combofix a démarré...

Utilisateur anonyme · Answer

n'utilise pas le pc, laisse le faire, il se peut qu'il redemarre ton pc, laisse le faire, poste le rapport dés que c'est términé  :-)

jhc019 · Answer

C'est fait, voici le rapport:
http://www.cijoint.fr/cjlink.php?file=cj201004/cijx7TKMIY.txt

jhc019 · Answer

Cela dit, les fenêtres continuent à apparaître d'une manière aléatoire :-(((, d'autant plus que je n'ai plus d'antivirus pour l'instant et Trend Micro comme pare-feu que je ne connais pas du tout.

Utilisateur anonyme · Answer

ok,
*	Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe

Miroir: 

https://www.androidworld.fr/

/!\ Ferme toutes applications en cours /!\ 

- Double-clique sur l'icône Ad-remover située sur ton Bureau. 
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin. 

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt) 

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

jhc019 · Answer

Je l'avais déjà, est-ce que je dois le télécharger de nouveau, il était peut-être infecté?

Utilisateur anonyme · Answer

supprime la version que tu disposes déjà sur ton pc, retélecharge le, passe directement à nettoyer et poste son rapport

jhc019 · Answer

Le voici:

.
======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 31/03/10 à 21:30
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 18:38:16 le 16/04/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows XP(TM)  Service Pack 3 - X86
Nom du PC: MAISON | Utilisateur actuel: philippe (Administrateur)
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
C:\Documents and Settings\philippe\Menu Démarrer\Programmes\Pacific Poker

(!) -- Fichiers temporaires supprimés.
.
.
(Orpheline) BHO: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (CLSID manquant)
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.6.3 (fr) *
.
C:\Documents and Settings\philippe\..\xbsevhnm.default\prefs.js - browser.download.dir: D:\Documents and Settings\philippe\Mes documents
C:\Documents and Settings\philippe\..\xbsevhnm.default\prefs.js - browser.download.lastDir: C:\Documents and Settings\philippe\Bureau
C:\Documents and Settings\philippe\..\xbsevhnm.default\prefs.js - browser.search.defaultenginename: Search
C:\Documents and Settings\philippe\..\xbsevhnm.default\prefs.js - browser.search.defaulturl: hxxp://www.google.fr
C:\Documents and Settings\philippe\..\xbsevhnm.default\prefs.js - browser.search.selectedEngine: Google
C:\Documents and Settings\philippe\..\xbsevhnm.default\prefs.js - browser.startup.homepage: hxxp://bourse.fortuneo.fr
C:\Documents and Settings\philippe\..\xbsevhnm.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.3
C:\Documents and Settings\philippe\..\xbsevhnm.default\prefs.js - keyword.URL: hxxp://www.google.fr
.
.
* Internet Explorer Version 6.0.2900.5512 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 0
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\windows\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 0
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
============== SUSPECT(S) ==============
.
C:\Documents and Settings\philippe\Bureau	rend-micro-internet-security_trend_micro_internet_security_2009_version_32_bits_francais_18764\Setup\Patch\32bit\223\TISPthTl.exe
C:\Documents and Settings\philippe\Favoris\Crack\ASTALAVISTA.US - - unlock software with cracks - serials - keygens - loaders.url
C:\Documents and Settings\philippe\Favoris\Crack\Best Serials for Best Programs  CRACKS,SERIALS,KEYGEN,PATCHES,WAREZ Archive.url
C:\Documents and Settings\philippe\Favoris\Crack\Cheats Portal.url
C:\Documents and Settings\philippe\Favoris\Crack\Crack.MS  .url
C:\Documents and Settings\philippe\Favoris\Crack\CRACK.url
C:\Documents and Settings\philippe\Favoris\Crack\it's already around 2.000.000 cracks ....url
C:\Documents and Settings\philippe\Favoris\Crack\keygen.url
C:\Documents and Settings\philippe\Favoris\Crack\pilorama.url
C:\Documents and Settings\philippe\Favoris\Crack\REFERAT.COM.url
.
========================================
.
C:\DOCUME~1\philippe\LOCALS~1\Temp: 2 Fichier(s), 2 Dossier(s)
C:\WINDOWS	emp: 2 Fichier(s), 6 Dossier(s)
Temporary Internet Files: 2 Fichier(s), 4 Dossier(s)
.
C:\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Ad-Remover\Backup: 14 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 4121 Octet(s)
.
Fin à: 18:41:02, 16/04/2010
.
============== E.O.F - CLEAN[1] ==============

Utilisateur anonyme · Answer

repasse un autre zhp, poste son rapport sur Cijoint, envoie le lien sur ton prochain message  :-)

jhc019 · Answer

Je n'arrive pas à le croire: le site ne veux pas accepter les fichiers en provenance  de Zhp de chez loi: même si je le renomme autrement cela ne s'upload pas!!! Et ce n'est pas un problème de taille; je viens de faire un essai avec un fichier plus gros et ça passe sans problème.

Quoi faire? 

Sinon j'ai remarqué dans le rapport où je ne comprends pas grand-chose quelque BHO non identifié et aussi Avast qui tourne bien que pas visible et marqué comme arrété d&ans les Services (mmc)

Utilisateur anonyme · Answer

poste le rapport en plusieur morceau, ça v abien arriver

jhc019 · Answer

J'essaie et j'ai bien impression que l'infection est bien présente: le Centre de sécurité Windows me dit que le pare-feu Trend Micro est bien activé tandis que je l'ai désinstallé pour passer Combofix et je ne le vois pas dans Ajour/suppression de programmes, bien qu'il est bien présent sur mon Bureau

Rapport de ZHPDiag v1.25.1355 par Nicolas Coolman
Run by philippe at 16/04/2010 18:56:19
Web site :  http://www.premiumorange.com/zeb-help-process/zhpdiag.html

---\ Web Browser
MSIE: Internet Explorer v6.0.2900.5512
MFIE: Mozilla Firefox (3.6.3)

---\ System Information
Platform : Microsoft Windows XP (5.1.2600) Service Pack 3
Processor: x86 Family 6 Model 10 Stepping 0, AuthenticAMD
Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 1023 MB (62% free)
System drive C: has 8 GB (30%) free of 27 GB

---\ DOS/Devices
A:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
C:\ Hard drive, Flash drive, Thumb drive (Free 8 Go of 27 Go)
D:\ Hard drive, Flash drive, Thumb drive (Free 13 Go of 47 Go)
E:\ CD-ROM drive (Not Inserted)
F:\ CD-ROM drive (Not Inserted)
G:\ Hard drive, Flash drive, Thumb drive (Free 2 Go of 4 Go)


---\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UacDisableNotify: OK


---\ Processus lancés
[MD5.59DC5BB82E4C8E0B3EADCFDBC44BA6E4] - (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\System32\CTFMON.exe   [15360]
[MD5.CAA47AC25FAEB61B0FEC0B44A02119A0] - (.Pas de propriétaire - ATI Smart.) -- C:\WINDOWS\system32\ati2sgag.exe   [593920]
[MD5.E4BDF223CD75478BF44567B4D5C2634D] - (.Microsoft Corporation - Generic Host Process for Win32 Services.) -- C:\WINDOWS\System32\svchost.exe   [14336]
[MD5.0AAF6B848185899CF76AE04E62EAB3D2] - (.ALWIL Software - avast! antivirus service.) -- C:\Program Files\Alwil Software\Avast4\ashServ.exe   [138680]
[MD5.C3FB1D70CB88722267949694BA51759E] - (.Microsoft Corporation - Applications Services et Contrôleur.) -- C:\WINDOWS\system32\services.exe   [111104]
[MD5.1834C96FB1F9280BCF6DDFA6DE8338BF] - (.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) -- C:\Program Files\Java\jre6\bin\jqs.exe   [153376]
[MD5.91E6024D6D4DCDECDB36C43ECF9BBECB] - (.Microsoft Corporation - LSA Shell (Export Version).) -- C:\WINDOWS\system32\lsass.exe   [13312]
[MD5.460E4CE148BD07218DA0B6A3D31885A9] - (.Microsoft Corporation - Spooler SubSystem App.) -- C:\WINDOWS\system32\spoolsv.exe   [57856]


---\ Pages de recherche d'Internet Explorer (R1)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch


---\ Internet Explorer URLSearchHook (R3)
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Bibliothèque d'objets et de contrôles de do.) (No version) -- %SystemRoot%\System32\shdocvw.dll


---\ Browser Helper Objects de navigateur (O2)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} . (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) -- C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} . (.Safer Networking Limited - SBSD IE Protection.) -- C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} . (.Pas de propriétaire - Pas de description.) -- __BHODemonDisabled
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} . (.Adobe Systems Incorporated - Adobe PDF Toolbar for Internet Explorer.) -- C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} . (.Sun Microsystems, Inc. - Java(TM) Quick Starter binary.) -- C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: (no name) - {E9BF445F-5306-4E91-AFB4-82CD7AC042C3} . (.Pas de propriétaire - Pas de description.) -- c:\windows\system32\jvalmml.dll
O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} . (.Adobe Systems Incorporated - Adobe PDF Toolbar for Internet Explorer.) -- C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll


---\ Internet Explorer Toolbars (O3)
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} . (.Adobe Systems Incorporated - Adobe PDF Toolbar for Internet Explorer.) -- C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll


---\ Applications démarrées automatiquement par le registre (O4)
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\System32\CTFMON.exe 
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\System32\CTFMON.exe 
O4 - Global Startup: Desktop.ini . (.Pas de propriétaire - Pas de description.)  -- C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Démarrage\Desktop.ini
O4 - Global Startup: Desktop.ini . (.Pas de propriétaire - Pas de description.)  -- C:\Documents And Settings\philippe\Menu Démarrer\Programmes\Démarrage\Desktop.ini


---\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
O8 - Extra context menu item: Ajouter la cible du lien à un fichier PDF existant . (.Adobe Systems Incorporated - Adobe PDF Toolbar for Internet Explorer.) -- C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O8 - Extra context menu item: Ajouter à un fichier PDF existant . (.Adobe Systems Incorporated - Adobe PDF Toolbar for Internet Explorer.) -- C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O8 - Extra context menu item: Convertir au format Adobe PDF . (.Adobe Systems Incorporated - Adobe PDF Toolbar for Internet Explorer.) -- C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O8 - Extra context menu item: Convertir la cible du lien au format Adobe PDF . (.Adobe Systems Incorporated - Adobe PDF Toolbar for Internet Explorer.) -- C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O8 - Extra context menu item: E&xporter vers Microsoft Excel . (.Microsoft Corporation - Microsoft Office Excel.) -- C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.exe


---\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} . (.Microsoft Corporation - ActiveSync Favorite Synchronization.) -- C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} . (.not file.) - (.not file.)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} . (.not file.) - (.not file.)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (.Pas de propriétaire - Pas de description.) -- C:\PROGRA~1\MICROS~2\OFFICE11\REFBARH.ICO
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} . (.not file.) - (.not file.)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} . (.not file.) - (.not file.)


---\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\WINDOWS\system32\winrnr.dll
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll
O10 - WLSP:\000000000004\Winsock LSP File . (.Apple Inc. - Bonjour Namespace Provider.) -- C:\Program Files\Bonjour\mdnsNSP.dll
O10 - WLSP:\000000000005\Winsock LSP File . (.Microsoft Corporation - Windows Sockets Helper DLL.) -- C:\WINDOWS\system32\wshbth.dll


---\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: DirectAnimation Java Classes (DirectAnimation Java Classes) - (.not file.) - file:\C:\WINDOWS\Java\classes\dajava.cab
O16 - DPF: Microsoft XML Parser for Java (Microsoft XML Parser for Java) - (.not file.) - file:\C:\WINDOWS\Java\classes\xmldso.cab
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} () - http://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab
O16 - DPF: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} () - (.not file.) - 
O16 - DPF: {CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA} () - (.not file.) - 
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} () - (.not file.) - 


---\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{7CD67278-1565-4670-AD72-3C0E475E38E4}: NameServer = 212.27.40.241,212.27.40.240
O17 - HKLM\System\CS1\Services\Tcpip\..\{7CD67278-1565-4670-AD72-3C0E475E38E4}: NameServer = 212.27.40.241,212.27.40.240
O17 - HKLM\System\CS2\Services\Tcpip\..\{7CD67278-1565-4670-AD72-3C0E475E38E4}: NameServer = 212.27.40.241,212.27.40.240
O17 - HKLM\System\CS3\Services\Tcpip\..\{7CD67278-1565-4670-AD72-3C0E475E38E4}: NameServer = 212.27.40.241,212.27.40.240
O17 - HKLM\System\CS4\Services\Tcpip\..\{7CD67278-1565-4670-AD72-3C0E475E38E4}: NameServer = 212.27.40.241,212.27.40.240


---\ Protocole additionnel et piratage de protocole (O18)
O18 - Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} . (.Skype Technologies - Skype for COM API.) -- C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL


---\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: AtiExtEvent . (.ATI Technologies Inc. - ATI External Event Utility DLL Module.) -- C:\WINDOWS\System32\Ati2evxx.dll
O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification Handler.) -- C:\WINDOWS\System32\dimsntfy.dll
O20 - Winlogon Notify: WgaLogon . (.Microsoft Corporation - Windows Genuine Advantage Notification.) -- C:\WINDOWS\System32\WgaLogon.dll


---\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSODL) (O21)
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Contrôleur de site Web.) -- C:\WINDOWS\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} . (.Microsoft Corporation - Objet du service d'environnement Systray.) -- C:\WINDOWS\system32\stobject.dll


---\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\WINDOWS\system32\browseui.dll


---\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: ATI Smart (ATI Smart) . (.Pas de propriétaire - ATI Smart.) - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus (avast! Antivirus) . (.ALWIL Software - avast! antivirus service.) - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) . (.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) - C:\Program Files\Java\jre6\bin\jqs.exe


---\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job


---\ Composants installés (ActiveSetup Installed Components) (O40)
O40 - ASIC: Personnalisation du navigateur - >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS . (.Pas de propriétaire - Pas de description.) -- RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
O40 - ASIC: Adobe Shockwave Director 10.2 - {233C1507-6A77-46A4-9443-F871F945D258} . (.Adobe Systems, Inc. - Shockwave ActiveX Control.) -- C:\WINDOWS\system32\Adobe\Director\SwDir.dll
O40 - ASIC: NetMeeting 3.01 - {44BBA842-CC51-11CF-AAFA-00AA00B6015B} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\msnetmtg.inf
O40 - ASIC: Windows Messenger 4.7 - {5945c046-1e7d-11d1-bc44-00c04fd912be} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\msmsgs.inf
O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\wmp10.inf
O40 - ASIC: Adobe Flash Player - {D27CDB6E-AE6D-11cf-96B8-444553540000} . (.Adobe Systems, Inc. - Adobe Flash Player 10.0 r45.) -- C:\WINDOWS\system32\Macromed\Flash\Flash10e.ocx


---\ Pilotes lancés au démarrage (O41)
O41 - Driver: bdpredir (bdpredir) . (.Softwin SRL - BitDefender Proxy Redirector Driver.) - C:\Program Files\Softwin\BitDefender10\bdpredir.sys
O41 - Driver: SbFw (SbFw) . (.Sunbelt Software, Inc. - Sunbelt Personal Firewall driver.) - C:\WINDOWS\system32\drivers\SbFw.sys
O41 - Driver: Sunbelt HIPS Driver (sbhips) . (.Sunbelt Software, Inc. - Sunbelt Personal Firewall Host Intrusion Pr.) - C:\WINDOWS\system32\drivers\sbhips.sys
O41 - Driver: Trend Micro TDI Driver (tmtdi) . (.Pas de propriétaire - Pas de description.) - C:\WINDOWS\system32\DRIVERS	mtdi.sys

jhc019 · Answer

La suite:

---\ Logiciels installés (O42)
O42 - Logiciel: 20/20 v2.2 - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: ABBYY FineReader 6.0 Professional - (.ABBYY Software House.) [HKLM]
O42 - Logiciel: ABBYY Lingvo 9.0 Multilingual Dictionary - (.ABBYY Software.) [HKLM]
O42 - Logiciel: ATI - Software Uninstall Utility - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: ATI Catalyst Control Center - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: ATI Display Driver - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: AVS DVDMenu Editor 1.1.1.18 - (.Online Media Technologies Ltd..) [HKLM]
O42 - Logiciel: AVS Video Editor 3.5 - (.Online Media Technologies Ltd..) [HKLM]
O42 - Logiciel: Ad-Aware - (.Lavasoft.) [HKLM]
O42 - Logiciel: Ad-Aware Email Scanner for Outlook - (.Lavasoft.) [HKLM]
O42 - Logiciel: Adobe Acrobat 9 Pro Extended - English, Français, Deutsch - (.Adobe Systems.) [HKLM]
O42 - Logiciel: Adobe Flash Player 10 Plugin - (.Adobe Systems Incorporated.) [HKLM]
O42 - Logiciel: Adobe Reader 9.3.2 - Français - (.Adobe Systems Incorporated.) [HKLM]
O42 - Logiciel: Adobe Shockwave Player 11.5 - (.Adobe Systems, Inc..) [HKLM]
O42 - Logiciel: Agfa ScanWise 2.00 - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Archiveur WinRAR - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Audacity 1.2.6 - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: AusLogics Disk Defrag - (.AusLogics, Inc..) [HKLM]
O42 - Logiciel: BitDefender Free Edition v10 - (.SOFTWIN.) [HKLM]
O42 - Logiciel: BitDefender Internet Security v10 - (.SOFTWIN.) [HKLM]
O42 - Logiciel: BlazeDTV 2.1 - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Bonjour - (.Apple Inc..) [HKLM]
O42 - Logiciel: CCleaner - (.Piriform.) [HKLM]
O42 - Logiciel: Ciel Compta 14.0 - (.Ciel.) [HKLM]
O42 - Logiciel: Creative Live! Cam Vista IM Driver (1.00.07.0401) - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Creative Software AutoUpdate - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: DivX Codec - (.DivX, Inc..) [HKLM]
O42 - Logiciel: DivX Converter - (.DivX, Inc..) [HKLM]
O42 - Logiciel: DivX Player - (.DivX, Inc..) [HKLM]
O42 - Logiciel: DivX Plus DirectShow Filters - (.DivX, Inc..) [HKLM]
O42 - Logiciel: DivX Plus Web Player - (.DivX,Inc..) [HKLM]
O42 - Logiciel: Driver Detective - (.PC Drivers HeadQuarters.) [HKLM]
O42 - Logiciel: EPSON TWAIN 5 - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: ESET Online Scanner v3 - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: FairUse Wizard 2 - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: FileZilla Client 3.3.2.1 - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Foxit Creator - (.Foxit Corporation.) [HKLM]
O42 - Logiciel: Foxit PDF Editor - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM]
O42 - Logiciel: HomePlayer 1.5.9 - (.HomePlayer.) [HKLM]
O42 - Logiciel: ImageResizerMass - (.ImageResizerMass.) [HKCU]
O42 - Logiciel: Infos DivX 1.2 - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: InterVideo WinDVD 4 - (.InterVideo Inc..) [HKLM]
O42 - Logiciel: Java(TM) 6 Update 20 - (.Sun Microsystems, Inc..) [HKLM]
O42 - Logiciel: LUMIX Simple Viewer - (.Panasonic.) [HKLM]
O42 - Logiciel: Lecteur Windows Media 10 - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Malwarebytes' Anti-Malware - (.Malwarebytes Corporation.) [HKLM]
O42 - Logiciel: Marvell Miniport Driver - (.Marvell.) [HKLM]
O42 - Logiciel: Media Player Classic fr - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Microsoft ActiveSync 4.0 - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft Office 2003 Russian User Interface Pack - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft Office Professional Edition 2003 - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Module de compatibilité pour Microsoft Office System 2007 - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Mozilla Firefox (3.6.3) - (.Mozilla.) [HKLM]
O42 - Logiciel: Mozilla Thunderbird (1.5.0.9) - (.Mozilla.) [HKLM]
O42 - Logiciel: Mp3tag v2.37a - (.Florian Heidenreich.) [HKLM]
O42 - Logiciel: NVIDIA Drivers - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: NVIDIA nTune - (.NVIDIA Corporation.) [HKLM]
O42 - Logiciel: Nero 6 Ultra Edition - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Ogg Codecs 0.81.15562 - (.Xiph.Org.) [HKLM]
O42 - Logiciel: PDFCreator 0.8.0 - (.Frank Heindörfer, Philip Chinery.) [HKLM]
O42 - Logiciel: Paint.NET v3.08 - (.Paint.NET Team.) [HKLM]
O42 - Logiciel: Panda ActiveScan 2.0 - (.Panda Security.) [HKLM]
O42 - Logiciel: Picasa 2 - (.Google, Inc..) [HKLM]
O42 - Logiciel: PowerQuest PartitionMagic 8.0 - (.PowerQuest.) [HKLM]
O42 - Logiciel: Real Alternative 1.9.0 - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Registry Mechanic 6.0 - (.PC Tools.) [HKLM]
O42 - Logiciel: Revo Uninstaller 1.85 - (.VS Revo Group.) [HKLM]
O42 - Logiciel: SATARaid - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: SIW version 2008-07-15 - (.Topala Software Solutions.) [HKLM]
O42 - Logiciel: SimpleOCR 3.1 - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Skype 3.0 - (.Skype Technologies S.A..) [HKLM]
O42 - Logiciel: Skype Plugin Manager - (.Skype Limited.) [HKLM]
O42 - Logiciel: Spelling Dictionaries Support For Adobe Reader 9 - (.Adobe Systems Incorporated.) [HKLM]
O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM]
O42 - Logiciel: Station - (.Fortuneo.) [HKCU]
O42 - Logiciel: Sunbelt Personal Firewall - (.Sunbelt Software.) [HKLM]
O42 - Logiciel: VC80CRTRedist - 8.0.50727.4053 - (.DivX, Inc.) [HKLM]
O42 - Logiciel: VLC media player 1.0.1 - (.VideoLAN Team.) [HKLM]
O42 - Logiciel: Visual C++ 2008 x86 Runtime - (v9.0.30729) - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Visual C++ 2008 x86 Runtime - v9.0.30729.01 - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Windows Genuine Advantage Notifications (KB905474) - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Windows Genuine Advantage Validation Tool (KB892130) - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Windows Media Format Runtime - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Windows Media Player Firefox Plugin - (.Microsoft Corp.) [HKLM]
O42 - Logiciel: Xvid 1.1.2 final uninstall - (.Xvid team (Koepi).) [HKLM]
O42 - Logiciel: a-squared Free 2.0 - (.Emsi Software GmbH.) [HKLM]
O42 - Logiciel: a-squared HiJackFree 2.0 - (.Emsi Software GmbH.) [HKLM]
O42 - Logiciel: dBpowerAMP Music Converter - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: dMC 10.1 - (.Illustrate.) [HKLM]
O42 - Logiciel: eMule - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: foobar2000 v0.9.6.5 - (.Peter Pawlowski.) [HKLM]
O42 - Logiciel: µTorrent - (.Pas de propriétaire.) [HKLM]

---\ HKCU & HKLM Software Keys
[HKCU\Software\7-ZIP]
[HKCU\Software\ABBYY]
[HKCU\Software\ALWIL Software]
[HKCU\Software\ATI Technologies Inc.]
[HKCU\Software\ATI]
[HKCU\Software\AVS4YOU]
[HKCU\Software\Ad-Remover]
[HKCU\Software\Adobe]
[HKCU\Software\Agfa]
[HKCU\Software\Ahead]
[HKCU\Software\Apple Computer, Inc.]
[HKCU\Software\Audacity]
[HKCU\Software\AusLogics]
[HKCU\Software\BitDefender Antivirus Plus v10]
[HKCU\Software\BitDefender Free Edition v10]
[HKCU\Software\BitDefender]
[HKCU\Software\BitTorrent]
[HKCU\Software\BlazeVideo]
[HKCU\Software\Classes]
[HKCU\Software\Clients]
[HKCU\Software\Cyberlink]
[HKCU\Software\DScaler5]
[HKCU\Software\DivXNetworks]
[HKCU\Software\EMSI Software GmbH]
[HKCU\Software\EPSON]
[HKCU\Software\ESET]
[HKCU\Software\FairUse Wizard 2]
[HKCU\Software\Florian Heidenreich]
[HKCU\Software\Foxit Software Company]
[HKCU\Software\Foxit Software]
[HKCU\Software\GNU]
[HKCU\Software\Gabest]
[HKCU\Software\Google]
[HKCU\Software\IM Providers]
[HKCU\Software\Illustrate]
[HKCU\Software\InterVideo]
[HKCU\Software\JavaSoft]
[HKCU\Software\Lavasoft]
[HKCU\Software\Licenses]
[HKCU\Software\Local AppWizard-Generated Applications]
[HKCU\Software\Macromedia]
[HKCU\Software\Malwarebytes' Anti-Malware]
[HKCU\Software\Micrologics]
[HKCU\Software\MozillaPlugins]
[HKCU\Software\Mozilla]
[HKCU\Software\NVIDIA Corporation]
[HKCU\Software\ODBC]
[HKCU\Software\PCTools]
[HKCU\Software\Paint.NET]
[HKCU\Software\Piriform]
[HKCU\Software\Policies]
[HKCU\Software\PowerQuest]
[HKCU\Software\Raxco]
[HKCU\Software\RealNetworks]
[HKCU\Software\SDTP]
[HKCU\Software\SEAF]
[HKCU\Software\Safer Networking Limited]
[HKCU\Software\Skype]
[HKCU\Software\Softwin]
[HKCU\Software\Sony Corporation]
[HKCU\Software\Sunbelt Software]
[HKCU\Software\Sysinternals]
[HKCU\Software\VB and VBA Program Settings]
[HKCU\Software\VHLD]
[HKCU\Software\VSRevoGroup]
[HKCU\Software\Wget]
[HKCU\Software\WinRAR]
[HKCU\Software\X10]
[HKCU\Software\YahooPartnerToolbar]
[HKCU\Software\byLight]
[HKCU\Software\eBay]
[HKCU\Software\eMule]
[HKCU\Software\yahoo]
[HKLM\Software\ABBYY]
[HKLM\Software\ACE Compression Software]
[HKLM\Software\ALWIL Software]
[HKLM\Software\ATI Technologies Inc.]
[HKLM\Software\ATI Technologies]
[HKLM\Software\ATI]
[HKLM\Software\AVS4YOU]
[HKLM\Software\Adobe]
[HKLM\Software\Agfa]
[HKLM\Software\Ahead]
[HKLM\Software\AppDataLow]
[HKLM\Software\Apple Computer, Inc.]
[HKLM\Software\BitDefender Antivirus Plus v10]
[HKLM\Software\BitDefender Free Edition v10]
[HKLM\Software\BitDefender]
[HKLM\Software\Classes]
[HKLM\Software\Clients]
[HKLM\Software\Compaq Computer Corporation]
[HKLM\Software\CoreSecurity]
[HKLM\Software\Creative Tech]
[HKLM\Software\DivXNetworks]
[HKLM\Software\EPSON]
[HKLM\Software\Emsi Software GmbH]
[HKLM\Software\Eset]
[HKLM\Software\FileZilla 3]
[HKLM\Software\Foxit Software]
[HKLM\Software\Gabest]
[HKLM\Software\Google]
[HKLM\Software\InstallShield]
[HKLM\Software\InterVideo]
[HKLM\Software\IviSDK4Hauppauge]
[HKLM\Software\JavaSoft]
[HKLM\Software\JreMetrics]
[HKLM\Software\Kerio]
[HKLM\Software\Lavasoft]
[HKLM\Software\Licenses]
[HKLM\Software\MAXSOFT-OCRON]
[HKLM\Software\Macromedia]
[HKLM\Software\Macrovision]
[HKLM\Software\Marvell]
[HKLM\Software\MimarSinan]
[HKLM\Software\Mozilla Thunderbird]
[HKLM\Software\MozillaPlugins]
[HKLM\Software\Mozilla]
[HKLM\Software\NVIDIA Corporation]
[HKLM\Software\ODBC]
[HKLM\Software\PCTools]
[HKLM\Software\Paint.NET]
[HKLM\Software\Panasonic]
[HKLM\Software\Panda Software]
[HKLM\Software\PepiMK Software]
[HKLM\Software\Policies]
[HKLM\Software\PowerQuest]
[HKLM\Software\Program Groups]
[HKLM\Software\RLSOFT]
[HKLM\Software\RealAlternative]
[HKLM\Software\RealNetworks]
[HKLM\Software\RegisteredApplications]
[HKLM\Software\SEIKO EPSON CORP.]
[HKLM\Software\Safer Networking Limited]
[HKLM\Software\Sage]
[HKLM\Software\Secure]
[HKLM\Software\Soeperman Enterprises Ltd.]
[HKLM\Software\Softwin]
[HKLM\Software\Sunbelt Software]
[HKLM\Software\Swearware]
[HKLM\Software\TrendMicro]
[HKLM\Software\VideoLAN]
[HKLM\Software\Windows 3.1 Migration Status]
[HKLM\Software\Windows]
[HKLM\Software\Xing Technology Corp.]
[HKLM\Software\Yahoo]
[HKLM\Software\illiminable]
[HKLM\Software\korben]
[HKLM\Software\mozilla.org]

jhc019 · Answer

---\ Contenu des dossiers Fichiers Communs (O43)
O43 - CFD:Common File Directory ----D- C:\Program Files\7-Zip
O43 - CFD:Common File Directory ----D- C:\Program Files\a-squared Free
O43 - CFD:Common File Directory ----D- C:\Program Files\a-squared HiJackFree
O43 - CFD:Common File Directory ----D- C:\Program Files\ABBYY FineReader 6.0
O43 - CFD:Common File Directory ----D- C:\Program Files\ABBYY Lingvo 9.0 Multilingual Dictionary
O43 - CFD:Common File Directory ----D- C:\Program Files\Adobe
O43 - CFD:Common File Directory ----D- C:\Program Files\Agfa
O43 - CFD:Common File Directory ----D- C:\Program Files\Ahead
O43 - CFD:Common File Directory ----D- C:\Program Files\Alwil Software
O43 - CFD:Common File Directory ----D- C:\Program Files\ATI Technologies
O43 - CFD:Common File Directory ----D- C:\Program Files\Audacity
O43 - CFD:Common File Directory ----D- C:\Program Files\AusLogics Disk Defrag
O43 - CFD:Common File Directory ----D- C:\Program Files\Avanquest update
O43 - CFD:Common File Directory ----D- C:\Program Files\AVS4YOU
O43 - CFD:Common File Directory ----D- C:\Program Files\BlazeVideo
O43 - CFD:Common File Directory ----D- C:\Program Files\Bonjour
O43 - CFD:Common File Directory ----D- C:\Program Files\Business-in-a-Box
O43 - CFD:Common File Directory ----D- C:\Program Files\byLight
O43 - CFD:Common File Directory ----D- C:\Program Files\CCleaner
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files
O43 - CFD:Common File Directory ----D- C:\Program Files\ComPlus Applications
O43 - CFD:Common File Directory ----D- C:\Program Files\Creative
O43 - CFD:Common File Directory ----D- C:\Program Files\dBpowerAMP
O43 - CFD:Common File Directory ----D- C:\Program Files\DivX
O43 - CFD:Common File Directory ----D- C:\Program Files\eMule
O43 - CFD:Common File Directory ----D- C:\Program Files\ESET
O43 - CFD:Common File Directory ----D- C:\Program Files\FairUse Wizard 2
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers communs
O43 - CFD:Common File Directory ----D- C:\Program Files\FileZilla FTP Client
O43 - CFD:Common File Directory ----D- C:\Program Files\foobar2000
O43 - CFD:Common File Directory ----D- C:\Program Files\Foxit Software
O43 - CFD:Common File Directory ----D- C:\Program Files\Free
O43 - CFD:Common File Directory ----D- C:\Program Files\Google
O43 - CFD:Common File Directory ----D- C:\Program Files\HomePlayer
O43 - CFD:Common File Directory ----D- C:\Program Files\Illustrate
O43 - CFD:Common File Directory ----D- C:\Program Files\Infos DivX
O43 - CFD:Common File Directory --H-D- C:\Program Files\InstallShield Installation Information
O43 - CFD:Common File Directory ----D- C:\Program Files\Internet Explorer
O43 - CFD:Common File Directory ----D- C:\Program Files\InterVideo
O43 - CFD:Common File Directory ----D- C:\Program Files\Java
O43 - CFD:Common File Directory ----D- C:\Program Files\Lavasoft
O43 - CFD:Common File Directory ----D- C:\Program Files\Malwarebytes' Anti-Malware
O43 - CFD:Common File Directory ----D- C:\Program Files\Marvell
O43 - CFD:Common File Directory ----D- C:\Program Files\Marvell(2)
O43 - CFD:Common File Directory ----D- C:\Program Files\Media Player Classic
O43 - CFD:Common File Directory ----D- C:\Program Files\Messenger

jhc019 · Answer

Je viens de recevoir 5 v iruses - trojans et backdoors; voici le resultat d'absence d'antivirus et de pare-feu qui ne marche pas vraiment...


Qu'est-ce que vous em conseillrez de faire dans l'immédiat?

Utilisateur anonyme · Answer

je ne vois pas d'infection sur ce rapport, 
mais la situation est de plus en plus difficile, je ne sais pas ce que tu as fait avec ce pc, regrade tous les antivirus, ou les traces d'antivirus ou scan en ligne que tu as sur le pc :   

Alwil®Avast! Antivirus    
Lavasoft Ad-Aware    
Softwin BitDefender Antivirus      
ESET Online Scanner    
Panda ActiveScan    
Spybot Search & Destroy    
Sunbelt Personal Firewall    
a-squared Free Antivirus     
BitDefender Antivirus Plus    

pas étonnant qu'il n'y a plus rien qui fonctionne !  

pour te faire gagner du temps, je te conseille d'enregister tes données seulement, puis reformater ton pc avec killdisk.  

tu perderas moins de temps que vouloir tout supprimer un par un :(  
/!\ Je serai absent du 17/04/2010 au 24/04/2010.

jhc019 · Answer

Oui mais tout reformater me fera perdre tous les logiciels.

En effet j'avais pas mal d'antivirus pour scanner de temps en temps mais utuliser seulement AVast en protection permanente.

Le reformatage etant une solution ultime avez-vous d'autres suggestions?

Les virus que je viens de chopper vient toujours du site auuquel mon PC essaie de se connecter. Avant Avast le bloquer mais plus maintentant.

La preuve que même après le passage de Combofix il y atoujours cette saloprie la dedans.

jhc019 · Answer

Les virus je vais les éliminer avec Malwarebytes mais ensuite?

Utilisateur anonyme · Answer

lance MBAM (MALAwarebytes),
fais une mise à jour,
lance un scan complet de ton pc, s'il trouve des choses, mets les en quarantaine, puis poste son rapport

jhc019 · Answer

c'est fait, il y avait 5 virus, mais comme je ne savais pas si vous alliez encore m'aidez je les ai éliminé, je suis en train de refairte le scan avec MBAM, eet voila le resultat: encore un virus Trojan Tracur, et pourtant il n'était pas là au premier scan et je ne suis pas connecter avec cet ordinateur

Utilisateur anonyme · Answer

il faut retablir un antivirus, puis un parfeu en complement de celui de windows

verfiei bien que celui de windows soit bien activé, puis relance MBAM et scan rapide

jhc019 · Answer

Bon, je vais essayer de faire tout ça, d'abord il me faudra réactiver ou retélécharger Kerio qui ne veut pas se mettre en marche et ensuite essayer de trouver Avast ou Antivir

Dommage pour moi que vous partiez car à deux je pense on aurait pu gagner, tout seul je ne suis pas sûr, je ne suis pas pro de désinfection et surtout je ne sias pas lire les rapports, je vais donc un petit peu à l'aveuglette...

Utilisateur anonyme · Answer

aie confianc en toi même, c'est toi qui fais les manip, on te montre seulement comment faire.  

en gros active le parfeu, active un AV, puis une fois les entrées sont férmées, lance combofix pour être sur qu'il n'yu a rien, puis passe MBAM après avoir fait préalablement une mise à jour, lance un scan complet, tu vires ce qu'il trouve.  

puis lance un nettoyage avec Ccleaner.  
fais une mise à jour de ton antivirus actif, puis lance un scan complet, tu verras ce qu'il t'indique.  

si tout va bien à l'issu, supprime tous les tools de désinfection  

crée un nouveau point de restauration système, et vouli voulou :-)  

sur ce bone courage et à +++  
/!\ Je serai absent du 17/04/2010 au 24/04/2010.

jhc019 · Answer

Merci pour tout et je vous tiendrai au courant

jhc019 · Answer

Bonne route!

Utilisateur anonyme · Answer

bonjour,

merci & à+  ;))

jhc019 · Answer

J'ai réussi à éliminer le problème et je mets ça en "résolu". Merci de votre aide.

jhc019 · Answer

Ah oui, comment faut-il le faire?

Utilisateur anonyme · Answer

bonjour,
est ce que tu peux expliquer au plus simple, commement as tu résolu ton problème?

ceci permettera à un autre utilisateur ayant le même soucis que toi de se débrouiller tout seul  :))

pour mettre ton poste en résolu, je m'en charge  ;))

merci

jhc019 · Answer

comme vous etiez parti je me suis fait aider par quelqu'un d'autre sur un autre forum mais en gros: ComboFix>Gmer>Avenger>néttoyage.

Je ne suis pas sûr qu'utilisateur puisse le faire tout seul car il faudra écrire les lignes de code pour Avenger et aussi ComboFix

Virus et le fenêtres de pub

58 réponses

Discussions similaires