virus informatique

Question

bonjour, 
aujourd'hui lorsque j'ai allumer mon ordinateur, j'ai dès l'allumage eut des message d'erreur, de nombreuse applications ont cessé de marcher. 
ensuite j'ai voulut me connecter à msn, impossible, lorsque je mets en marche l'assistant connexion tout marche sauf le sans fil (et pourtant je peux aller sur internet)  
puis, lorsque je suis allé sur mon compte facebook, un message de firefox m'avertissant que je ma session n'étais plus sécurisé ect... 
j'ai d'abord verifier la bonne marche de mon anti virus, ensuite fait une analyse de mon ordinateur avec de multiples logiciels tel que "malwarebytes" ou encore "spybot".  
je pense qu'un virus est dans mon ordinateur, j'aimerais savoir si quelqu'un pourrait m'aider pour le retirer,  
merci d'avance.

configuration: vista, mozilla firefox

Mister-Peace · Answer

Que dise les message d'erreur ? Est-tu sur que c un virus ? Si oui il se presente comment ?

antoinehb · Answer

je reçoit souvent un msg me disant "un controle activeX sur cette page ect..." ce qui bloque le programme ou la page que j'essaye d'ouvrir et une autre page me parlant d'un certificat (lorsque j'ouvre msn).. chose que jusqu'à présent je n'ai jamais eut.

moment de grace · Answer

bonsoir

Télécharge ZHPDiag ( de Nicolas coolman ). 
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 

(outil de diagnostic)

 Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
 
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin pour vista ) 

Clique sur la loupe en haut à gauche, puis laisse l'outil scanner. 

Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau. 

Rend toi sur Cjoint : http://www.cijoint.fr/ 

Clique sur "Parcourir " dans la partie " Joindre un fichier[...] " 

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau 

Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message


si soucis avec ci joint. fr => utiliser https://www.cjoint.com/

antoinehb · Answer

merci, désolé pour le retard, j'ai fait ce que vous m'avez demandé   
voici le lien: http://www.cijoint.fr/cjlink.php?file=cj201004/cijqF0kzJc.txt

moment de grace · Answer

1)

postes le rapport malwarebytes que tu as en ta possesion

...............

2)

Rends toi sur ce site : 

https://www.virustotal.com/gui/ 

Clique sur parcourir et cherche ce fichier : 

C:\Program Files\IRAI\AUTOMGEN8\winio.sys
C:\Windows\System32\systemmem3.dll


Clique sur Send File. 

Un rapport va s'élaborer ligne à ligne. 

Attends la fin. Il doit comprendre la taille du fichier envoyé. 

Sauvegarde le rapport avec le bloc-note. 

Copie le dans ta réponse.

Si tu ne trouves pas le fichier alors

Affiche tous les fichiers et dossiers : 

Pour cela : 
Clique sur démarrer/panneau de configuration/option des dossiers/affichage 

Cocher afficher les dossiers cachés

Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)" 

Décocher masquer les extensions dont le type est connu 

Puis fais «appliquer» pour valider les changements. 

Et OK

antoinehb · Answer

je n'ai pas le rapport malwarebyte, j'ai fermé le rapport comme il n'y avait pas d'infection détecté.. 
je fais un nouvel examen rapide, vous envois le rapport. 
en attendant, je fais ce que vous m'avez demandé en 2)

antoinehb · Answer

je trouve le dossier mais n'arrive pas à le sauvegarder sous bloc note, j'ai un rapport d'évaluation, mais ne sais pas comment faire pour le mettre sous bloc note

antoinehb · Answer

en attendant, j'ai le rapport d'examen de malwarbyte :


Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org

Version de la base de données: 4014

Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000

22/11/2001 22:09:17
mbam-log-2001-11-22 (22-09-17).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 112342
Temps écoulé: 8 minute(s), 36 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

moment de grace · Answer

ok

=> Virus Total

@+

antoinehb · Answer

ci joint, copier coller de l'analyse de fichier à l'emplacement: 
C:\Program Files\IRAI\AUTOMGEN8\winio.sys 



Antivirus 	Version 	Dernière mise à jour 	Résultat
a-squared 	4.5.0.50 	2010.04.21 	-
AhnLab-V3 	5.0.0.2 	2010.04.21 	-
AntiVir 	7.10.6.169 	2010.04.21 	-
Antiy-AVL 	2.0.3.7 	2010.04.21 	-
Authentium 	5.2.0.5 	2010.04.21 	-
Avast 	4.8.1351.0 	2010.04.21 	-
Avast5 	5.0.332.0 	2010.04.21 	-
AVG 	9.0.0.787 	2010.04.21 	-
BitDefender 	7.2 	2010.04.21 	-
CAT-QuickHeal 	10.00 	2010.04.21 	-
ClamAV 	0.96.0.3-git 	2010.04.21 	-
Comodo 	4659 	2010.04.21 	-
DrWeb 	5.0.2.03300 	2010.04.21 	-
eSafe 	7.0.17.0 	2010.04.21 	Win32.Hacktool.Rootk
eTrust-Vet 	35.2.7442 	2010.04.21 	-
F-Prot 	4.5.1.85 	2010.04.21 	-
F-Secure 	9.0.15370.0 	2010.04.21 	-
Fortinet 	4.0.14.0 	2010.04.21 	-
GData 	21 	2010.04.21 	-
Ikarus 	T3.1.1.80.0 	2010.04.21 	-
Jiangmin 	13.0.900 	2010.04.20 	-
Kaspersky 	7.0.0.125 	2010.04.21 	-
McAfee 	5.400.0.1158 	2010.04.21 	-
McAfee-GW-Edition 	6.8.5 	2010.04.21 	-
Microsoft 	1.5703 	2010.04.21 	-
NOD32 	5048 	2010.04.21 	-
Norman 	6.04.11 	2010.04.21 	-
nProtect 	2010-04-21.01 	2010.04.21 	-
Panda 	10.0.2.7 	2010.04.21 	-
PCTools 	7.0.3.5 	2010.04.21 	-
Prevx 	3.0 	2010.04.21 	-
Rising 	22.44.02.05 	2010.04.21 	-
Sophos 	4.53.0 	2010.04.21 	-
Sunbelt 	6203 	2010.04.21 	-
Symantec 	20091.2.0.41 	2010.04.21 	-
TheHacker 	6.5.2.0.266 	2010.04.21 	-
TrendMicro 	9.120.0.1004 	2010.04.21 	-
VBA32 	3.12.12.4 	2010.04.19 	-
ViRobot 	2010.4.21.2288 	2010.04.21 	-
VirusBuster 	5.0.27.0 	2010.04.21 	-
Information additionnelle
File size: 4944 bytes
MD5   : 7e5a7cf19504af7ddaf4fa36261940d1
SHA1  : baac4c3ce5a46a73dbfbe98c8d89489d04e488a7
SHA256: e665441a0968e7ee6eb246c4b984ff7449d7905890e55e07f251464d60191a6d
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x344
timedatestamp.....: 0x3C7FF0BB (Fri Mar 1 22:20:59 2002)
machinetype.......: 0x14C (Intel I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x260 0x4DA 0x4E0 5.76 603fac2a3ae327f6ff2c0367917bdb70
.data 0x740 0x4 0x20 0.00 70bc8f4b72a86921468bf8e8441dce51
INIT 0x760 0x218 0x220 4.95 a31ab86c0e91b671c71d868b70d1e524
.reloc 0x980 0x6C 0x80 3.44 e5b2291987c1a2cb1614a41fe21dfb8b

( 2 imports )

> hal.dll: HalTranslateBusAddress
> ntoskrnl.exe: RtlInitUnicodeString, IoCreateDevice, MmAllocateNonCachedMemory, MmFreeNonCachedMemory, Ke386SetIoAccessMap, IoCreateSymbolicLink, IofCompleteRequest, Ke386IoSetAccessProcess, IoDeleteSymbolicLink, ZwClose, ZwMapViewOfSection, ObReferenceObjectByHandle, ZwOpenSection, ZwUnmapViewOfSection, IoDeleteDevice, IoGetCurrentProcess

( 0 exports )
TrID  : File type identification
Win32 Executable Generic (68.0%)
Generic Win/DOS Executable (15.9%)
DOS Executable Generic (15.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
ThreatExpert: https://www.symantec.com?md5=7e5a7cf19504af7ddaf4fa36261940d1
ssdeep: 96:VsXktSPyUFouQWu5GQt3RnP3tzCEKsomeL28L1:2XuHIC7tPeL
sigcheck: publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
PEiD  : -
CWSandbox: http://research.sunbelt-software.com/...
RDS   : NSRL Reference Data Set

antoinehb · Answer

ci joint le résultat de l'analyse pour le fichier:
C:\Windows\System32\systemmem3.dll 

Antivirus 	Version 	Dernière mise à jour 	Résultat
a-squared 	4.5.0.50 	2010.04.15 	-
AhnLab-V3 	5.0.0.2 	2010.04.15 	-
AntiVir 	7.10.6.79 	2010.04.15 	-
Antiy-AVL 	2.0.3.7 	2010.04.15 	-
Authentium 	5.2.0.5 	2010.04.15 	-
Avast 	4.8.1351.0 	2010.04.14 	-
Avast5 	5.0.332.0 	2010.04.14 	-
AVG 	9.0.0.787 	2010.04.15 	-
BitDefender 	7.2 	2010.04.15 	-
CAT-QuickHeal 	10.00 	2010.04.15 	-
ClamAV 	0.96.0.3-git 	2010.04.15 	-
Comodo 	4605 	2010.04.15 	-
DrWeb 	5.0.2.03300 	2010.04.15 	-
eSafe 	7.0.17.0 	2010.04.14 	-
eTrust-Vet 	35.2.7427 	2010.04.15 	-
F-Prot 	4.5.1.85 	2010.04.15 	-
F-Secure 	9.0.15370.0 	2010.04.15 	-
Fortinet 	4.0.14.0 	2010.04.12 	-
GData 	19 	2010.04.15 	-
Ikarus 	T3.1.1.80.0 	2010.04.15 	-
Jiangmin 	13.0.900 	2010.04.15 	-
Kaspersky 	7.0.0.125 	2010.04.15 	-
McAfee 	5.400.0.1158 	2010.04.15 	-
McAfee-GW-Edition 	6.8.5 	2010.04.15 	-
Microsoft 	1.5605 	2010.04.15 	-
NOD32 	5030 	2010.04.15 	-
Norman 	6.04.11 	2010.04.15 	-
nProtect 	2010-04-15.02 	2010.04.15 	-
Panda 	10.0.2.7 	2010.04.14 	-
PCTools 	7.0.3.5 	2010.04.15 	-
Prevx 	3.0 	2010.04.15 	-
Rising 	22.43.03.04 	2010.04.15 	-
Sophos 	4.52.0 	2010.04.15 	-
Sunbelt 	6179 	2010.04.15 	-
Symantec 	20091.2.0.41 	2010.04.15 	-
TheHacker 	6.5.2.0.261 	2010.04.14 	-
TrendMicro 	9.120.0.1004 	2010.04.15 	-
VBA32 	3.12.12.4 	2010.04.15 	-
ViRobot 	2010.4.15.2277 	2010.04.15 	-
VirusBuster 	5.0.27.0 	2010.04.14 	-
Information additionnelle
File size: 14 bytes
MD5   : 58d904a2fa970bc23b636c47cb60e649
SHA1  : 480556e9f81dbeec70c59cd54a21303bcf232d33
SHA256: e8fe555c024b59bff681e653e4bb1b5550f4d8052147a335d8487d6d3a976545
TrID  : File type identification
Generic INI configuration (100.0%)
ssdeep: 3:Sc8y:S5y
sigcheck: publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
PEiD  : -
RDS   : NSRL Reference Data Set
-

antoinehb · Answer

pouvez vous m'aider ?

moment de grace · Answer

ok

1)


Téléchargez USBFIX de El Desaparecido, C_xx

http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou
https://www.ionos.fr/?affiliate_id=77097

/!\ Utilisateur de vista et windows 7 :
ne pas oublier de désactiver Le contrôle des comptes utilisateurs 
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac 

/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir 

* Double clic sur le raccourci UsbFix présent sur le bureau . 

* Choisir l'option2 suppression
(d'autres options disponibles, voir le tutoriel). 
* Laissez travailler l'outil.
Le menu démarrer et les icônes vont disparaître.. c'est normal. 

Si un message te demande de redémarrer l'ordinateur fais le ... 

? Au redémarrage, le fix se relance... laisses l'opération s'effectuer. 

? Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse

 
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt ) 

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller ) 

* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. 


* Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html


UsbFix peut te demander d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097 

 Il est enregistré sur ton bureau. 

Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches. 

...........................

2)

* Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX) 
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe 

Miroir: 

https://www.androidworld.fr/ 

/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\ 

 Désactive provisoirement et seulement le temps de l'utilisation de ADremover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. 

- Double-clique sur l'icône Ad-remover située sur ton Bureau. 
- Sur la page, clique sur le bouton « NETTOYER » 
- Confirme lancement du scan 
- Laisse travailler l'outil. 
- Poste le rapport qui apparaît à la fin. 

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt) 

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller) 

.......................

3)

/!\ Utilisateur de vista et windows 7 : ne pas oublier de désactiver Le contrôle des comptes utilisateurs(uac)

https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac 
Téléchargez Lop S&D.exe sur le Bueau 
 
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2 
Certaines infections bloquent les telechargements d' outils de desinfection utilisez ce lien alternatif:
http://ww38.toofiles.com/fr/oip/documents/exe/yop4.html   

Lop S&D est détecté par certains antivirus : il ne s'agit pas d'un virus (faux positif), mais d'un utilitaire destiné à mettre fin à des processus. Dans le cas d'une alerte de la part de votre antivirus, veuillez désactiver votre antivirus pendant la procédure

* Double-cliquez dessus pour lancer l'installation 
* Puis double-cliquez sur le raccourci Lop S&D présent sur le Bureau 
* Séléctionnez la langue souhaitée, puis choisir l'option 1 (Recherche) 
* Patientez jusqu'à la fin du scan 
* Postez le rapport généré sur un forum(C:\lopR.txt)

antoinehb · Answer

voici le rapport que m'a donner le logiciel usbfix:




############################## | UsbFix V6.106 |


################## | Elements infectieux |

Supprimé ! C:\$Recycle.Bin\S-1-5-21-3161394441-983342341-1792980645-1000 
Supprimé ! C:\$Recycle.Bin\S-1-5-21-3161394441-983342341-1792980645-500 
Supprimé ! C:\$Recycle.Bin\S-1-5-21-3395499582-3656299844-1299793059-500 
Supprimé ! D:\$Recycle.Bin\S-1-5-21-3161394441-983342341-1792980645-1000 
Supprimé ! D:\$Recycle.Bin\S-1-5-21-3161394441-983342341-1792980645-500 

################## | Registre |


################## | Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{1837be18-2846-11df-b73a-00217080274e}\Shell\AutoRun\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{6c140597-37d3-11de-a666-00217080274e}\Shell\AutoRun\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{d944125f-2224-11df-b53f-00217080274e}\Shell\AutoRun\Command  

################## | Listing des fichiers présent |

[18/09/2006 22:43|--a------|24] C:\autoexec.bat 
[21/01/2008 03:24|-rahs----|333203] C:\bootmgr 
[18/09/2006 22:43|--a------|10] C:\config.sys 
[30/10/2008 23:31|-rah-----|4487] C:\dell.sdr 
[07/11/2007 07:00|--a------|17734] C:\eula.1028.txt 
[07/11/2007 07:00|--a------|17734] C:\eula.1031.txt 
[07/11/2007 07:00|--a------|10134] C:\eula.1033.txt 
[07/11/2007 07:00|--a------|17734] C:\eula.1036.txt 
[07/11/2007 07:00|--a------|17734] C:\eula.1040.txt 
[07/11/2007 07:00|--a------|118] C:\eula.1041.txt 
[07/11/2007 07:00|--a------|17734] C:\eula.1042.txt 
[07/11/2007 07:00|--a------|17734] C:\eula.2052.txt 
[07/11/2007 07:00|--a------|17734] C:\eula.3082.txt 
[07/11/2007 07:00|--a------|1110] C:\globdata.ini 
[?|?|?] C:\hiberfil.sys 
[07/11/2007 07:00|--a------|843] C:\install.ini 
[07/11/2007 07:03|--a------|76304] C:\install.res.1028.dll 
[07/11/2007 07:03|--a------|96272] C:\install.res.1031.dll 
[07/11/2007 07:03|--a------|91152] C:\install.res.1033.dll 
[07/11/2007 07:03|--a------|97296] C:\install.res.1036.dll 
[07/11/2007 07:03|--a------|95248] C:\install.res.1040.dll 
[07/11/2007 07:03|--a------|81424] C:\install.res.1041.dll 
[07/11/2007 07:03|--a------|79888] C:\install.res.1042.dll 
[07/11/2007 07:03|--a------|75792] C:\install.res.2052.dll 
[07/11/2007 07:03|--a------|96272] C:\install.res.3082.dll 
[?|?|?] C:\pagefile.sys 
[22/11/2001 22:59|--a------|2304] C:\UsbFix.txt 
[07/11/2007 07:00|--a------|5686] C:\vcredist.bmp 
[07/11/2007 07:09|--a------|1442522] C:\VC_RED.cab 
[07/11/2007 07:12|--a------|232960] C:\VC_RED.MSI 

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). 
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). 

################## | Upload | 

Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_pc_antoine.zip : https://www.ionos.fr/?affiliate_id=77097 
Merci pour votre contribution .  

################## | ! Fin du rapport # UsbFix V6.106 ! |

antoinehb · Answer

rapport évaluation de lop:



   --------------------\  Lop S&D 4.2.5-0   XP/Vista


   "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
   Option : [1] ( 22/11/2001|23:23 )

   [ UAC => 0 ]
 
   --------------------\  Listing des dossiers dans Local

   [08/11/2008|22:54] C:\Users\antoine\AppData\Local\Adobe
   [04/11/2008|23:33] C:\Users\antoine\AppData\Local\Apple
   [27/03/2010|16:54] C:\Users\antoine\AppData\Local\Apple Computer
   [04/11/2008|21:25] C:\Users\antoine\AppData\Local\Application Data 
   [22/11/2001|23:17] C:\Users\antoine\AppData\Local\ApplicationHistory
   [26/09/2009|12:33] C:\Users\antoine\AppData\Local\Ares
   [27/05/2009|19:38] C:\Users\antoine\AppData\Local\Boss Media
   [22/11/2001|14:50] C:\Users\antoine\AppData\Local\d3d9caps.dat
   [13/12/2008|11:48] C:\Users\antoine\AppData\Local\DassaultSystemes
   [22/11/2001|22:02] C:\Users\antoine\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
   [02/04/2009|06:19] C:\Users\antoine\AppData\Local\fusioncache.dat
   [25/02/2010|16:47] C:\Users\antoine\AppData\Local\GDIPFONTCACHEV1.DAT
   [21/12/2009|13:32] C:\Users\antoine\AppData\Local\Google
   [04/11/2008|21:25] C:\Users\antoine\AppData\Local\Historique 
   [22/11/2001|22:42] C:\Users\antoine\AppData\Local\IconCache.db
   [29/06/2009|20:22] C:\Users\antoine\AppData\Local\mamqk.dat
   [24/11/2008|18:14] C:\Users\antoine\AppData\Local\MediaDirect
   [31/10/2009|21:42] C:\Users\antoine\AppData\Local\Microsoft
   [13/04/2009|16:14] C:\Users\antoine\AppData\Local\Microsoft Games
   [16/05/2009|10:39] C:\Users\antoine\AppData\Local\MicroVision Applications
   [04/11/2008|21:40] C:\Users\antoine\AppData\Local\Mozilla
   [27/02/2010|15:57] C:\Users\antoine\AppData\Local\P5
   [12/04/2010|22:20] C:\Users\antoine\AppData\Local\Paint.NET
   [23/11/2008|21:30] C:\Users\antoine\AppData\Local\Powercinema
   [15/01/2009|22:20] C:\Users\antoine\AppData\Local\Stardock_Corporation
   [05/11/2008|12:06] C:\Users\antoine\AppData\Local\SupportSoft
   [22/11/2001|23:21] C:\Users\antoine\AppData\Local\Temp
   [04/11/2008|21:25] C:\Users\antoine\AppData\Local\Temporary Internet Files 
   [02/04/2009|06:19] C:\Users\antoine\AppData\Local\VirtualStore
 
   --------------------\  Tâches planifiées dans C:\Windows\tasks

   [22/11/2001 23:16][--ah-----] C:\Windows\tasks\SA.DAT
   [22/11/2001 23:15][--a------] C:\Windows\tasks\SCHEDLGU.TXT

   --------------------\  Listing des dossiers dans C:\ProgramData
   
   [15/03/2009|13:11] C:\ProgramData\{00D89592-F643-4D8D-8F0F-AFAE0F14D4C3}
   [21/09/2009|18:31] C:\ProgramData\{755AC846-7372-4AC8-8550-C52491DAA8BD}
   [20/04/2009|11:49] C:\ProgramData\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
   [30/10/2008|14:57] C:\ProgramData\Adobe
   [29/07/2009|14:57] C:\ProgramData\Apple
   [04/11/2008|23:35] C:\ProgramData\Apple Computer
   [04/11/2008|21:22] C:\ProgramData\Application Data 
   [22/03/2010|20:13] C:\ProgramData\BlazeVideo
   [04/11/2008|21:22] C:\ProgramData\Bureau 
   [05/11/2008|15:14] C:\ProgramData\Creative
   [13/01/2010|21:08] C:\ProgramData\CyberLink
   [25/02/2010|16:30] C:\ProgramData\DAEMON Tools Lite
   [13/12/2008|11:48] C:\ProgramData\DassaultSystemes
   [13/11/2008|21:04] C:\ProgramData\Dell
   [04/11/2008|21:22] C:\ProgramData\Documents 
   [22/03/2009|18:18] C:\ProgramData\ezsidmv.dat
   [04/11/2008|21:22] C:\ProgramData\Favoris 
   [15/06/2009|16:57] C:\ProgramData\FreeDownloadManager.ORG
   [17/12/2008|18:22] C:\ProgramData\Google
   [30/10/2008|15:02] C:\ProgramData\InstallShield
   [29/06/2009|20:10] C:\ProgramData\Malwarebytes
   [19/11/2008|17:15] C:\ProgramData\McAfee
   [04/11/2008|21:22] C:\ProgramData\Menu D'marrer 
   [18/02/2009|14:36] C:\ProgramData\Microsoft
   [04/11/2008|21:22] C:\ProgramData\ModSles 
   [30/10/2008|15:10] C:\ProgramData\PC-Doctor
   [30/10/2008|15:10] C:\ProgramData\PCDr
   [04/11/2008|22:11] C:\ProgramData\rdrsurfsurf.3h3rg
   [04/11/2008|22:11] C:\ProgramData\rdrsurfsurf.s3nkn
   [19/09/2009|12:10] C:\ProgramData\Roxio
   [05/12/2008|16:52] C:\ProgramData\Settings Cash Part
   [11/11/2008|00:09] C:\ProgramData\Shim pile start hide
   [22/03/2009|18:15] C:\ProgramData\Skype
   [13/01/2010|21:04] C:\ProgramData\SmartSound Software Inc
   [13/12/2008|11:22] C:\ProgramData\SolidWorks
   [30/10/2008|15:03] C:\ProgramData\Sonic
   [22/11/2001|15:56] C:\ProgramData\Spybot - Search & Destroy
   [26/02/2010|13:14] C:\ProgramData\Sun
   [30/10/2008|15:10] C:\ProgramData\SupportSoft
   [13/01/2010|20:43] C:\ProgramData\TEMP
   [30/10/2008|15:04] C:\ProgramData\Uninstall
   [04/11/2008|22:11] C:\ProgramData\web proxy mix.os4ovd
   [10/12/2008|15:59] C:\ProgramData\WindowsSearch
   [04/11/2008|21:51] C:\ProgramData\WLInstaller
   [25/02/2010|17:30] C:\ProgramData\Z-Software

   --------------------\  Listing des dossiers dans C:\Program Files

   [30/10/2008|14:57] C:\Program Files\Adobe
   [13/12/2008|11:22] C:\Program Files\AGEIA Technologies
   [05/11/2008|13:14] C:\Program Files\Alwil Software
   [04/11/2008|23:33] C:\Program Files\Apple Software Update
   [04/03/2009|21:44] C:\Program Files\Audacity
   [01/04/2009|14:07] C:\Program Files\AviSynth 2.5
   [22/03/2010|20:13] C:\Program Files\Blaze Video Magic
   [29/12/2008|13:10] C:\Program Files\Bonjour
   [05/11/2008|14:13] C:\Program Files\CA Yahoo! Anti-Spy
   [24/11/2008|19:16] C:\Program Files\CamStudio
   [30/10/2008|14:56] C:\Program Files\Cisco
   [30/10/2008|15:05] C:\Program Files\Citrix
   [29/06/2009|20:01] C:\Program Files\Common Files
   [30/10/2008|15:00] C:\Program Files\Creative
   [30/10/2008|14:59] C:\Program Files\Creative Live! Cam
   [13/01/2010|20:45] C:\Program Files\CyberLink
   [25/02/2010|16:31] C:\Program Files\DAEMON Tools Lite
   [30/10/2008|15:12] C:\Program Files\Dell
   [30/10/2008|15:10] C:\Program Files\Dell Support Center
   [30/10/2008|15:01] C:\Program Files\Dell Video Chat
   [30/10/2008|15:00] C:\Program Files\Dell Webcam
   [19/07/2009|19:26] C:\Program Files\DellTPad
   [11/11/2008|17:34] C:\Program Files\DivX
   [13/12/2008|11:32] C:\Program Files\DWGeditor
   [18/08/2009|12:14] C:\Program Files\eRightSoft
   [04/11/2008|21:22] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
   [13/08/2009|23:33] C:\Program Files\Google
   [30/10/2008|15:36] C:\Program Files\IDT
   [13/01/2010|20:49] C:\Program Files\InstallShield Installation Information
   [30/10/2008|14:54] C:\Program Files\Intel
   [31/03/2010|18:11] C:\Program Files\Internet Explorer
   [07/02/2010|13:35] C:\Program Files\iPod
   [08/03/2010|19:29] C:\Program Files\IRAI
   [07/02/2010|13:35] C:\Program Files\iTunes
   [26/02/2010|13:14] C:\Program Files\Java
   [08/08/2009|14:17] C:\Program Files\JRE
   [23/08/2009|15:22] C:\Program Files\LG Electronics
   [23/08/2009|15:27] C:\Program Files\LG PC Suite II
   [23/08/2009|15:14] C:\Program Files\LGInternetKit
   [15/04/2010|19:40] C:\Program Files\Malwarebytes' Anti-Malware
   [17/12/2008|17:31] C:\Program Files\Microsoft
   [02/11/2006|13:37] C:\Program Files\Microsoft Games
   [13/12/2008|11:22] C:\Program Files\Microsoft Office
   [22/01/2010|08:38] C:\Program Files\Microsoft Silverlight
   [04/11/2008|22:09] C:\Program Files\Microsoft SQL Server Compact Edition
   [12/06/2009|18:07] C:\Program Files\Microsoft Works
   [13/12/2008|11:18] C:\Program Files\Microsoft.NET
   [10/03/2010|20:28] C:\Program Files\Movie Maker
   [11/11/2008|14:40] C:\Program Files\Movies2iPhone
   [02/04/2010|20:34] C:\Program Files\Mozilla Firefox
   [02/11/2006|13:37] C:\Program Files\MSBuild
   [02/02/2009|20:09] C:\Program Files\MSECache
   [14/12/2008|10:43] C:\Program Files\MSXML 4.0
   [08/03/2009|10:47] C:\Program Files\OpenOffice.org 2.3
   [08/08/2009|14:19] C:\Program Files\OpenOffice.org 3
   [23/11/2008|12:14] C:\Program Files\Paint.NET
   [05/12/2008|21:58] C:\Program Files\PhotoFiltre Studio
   [01/04/2009|15:03] C:\Program Files\pspvideo9
   [07/02/2010|13:32] C:\Program Files\QuickTime
   [01/04/2009|14:07] C:\Program Files\Red Kawa
   [02/11/2006|13:37] C:\Program Files\Reference Assemblies
   [30/10/2008|15:04] C:\Program Files\Roxio
   [21/09/2009|18:39] C:\Program Files\Safari
   [13/01/2010|18:47] C:\Program Files\Samsung
   [22/03/2009|18:15] C:\Program Files\Skype
   [13/01/2010|20:48] C:\Program Files\SmartSound Software
   [15/06/2009|16:57] C:\Program Files\Software Informer
   [13/12/2008|11:26] C:\Program Files\SolidWorks
   [22/11/2001|15:36] C:\Program Files\Spybot - Search & Destroy
   [02/11/2006|14:01] C:\Program Files\Uninstall Information
   [21/09/2009|18:40] C:\Program Files\Utilitaire de configuration iPhone
   [04/11/2008|22:59] C:\Program Files\VideoLAN
   [21/01/2008|03:35] C:\Program Files\Windows Calendar
   [21/01/2008|03:35] C:\Program Files\Windows Collaboration
   [21/01/2008|03:35] C:\Program Files\Windows Defender
   [21/01/2008|03:35] C:\Program Files\Windows Journal
   [22/11/2001|14:34] C:\Program Files\Windows Live
   [17/12/2008|17:30] C:\Program Files\Windows Live SkyDrive
   [15/04/2010|17:21] C:\Program Files\Windows Mail
   [29/10/2009|11:00] C:\Program Files\Windows Media Player
   [04/11/2008|21:22] C:\Program Files\Windows NT
   [21/01/2008|03:35] C:\Program Files\Windows Photo Gallery
   [21/01/2008|03:35] C:\Program Files\Windows Sidebar
   [05/11/2008|13:13] C:\Program Files\WinRAR
   [08/03/2010|19:30] C:\Program Files\XviD
   [22/11/2001|21:41] C:\Program Files\ZHPDiag

   --------------------\  Listing des dossiers dans C:\Program Files\Common Files

   [30/10/2008|14:57] C:\Program Files\Common Files\Adobe
   [07/02/2010|13:34] C:\Program Files\Common Files\Apple
   [13/12/2008|11:22] C:\Program Files\Common Files\Designer
   [13/12/2008|11:31] C:\Program Files\Common Files\eDrawings2008
   [13/01/2010|20:48] C:\Program Files\Common Files\InstallShield
   [26/02/2010|13:14] C:\Program Files\Common Files\Java
   [22/11/2001|14:33] C:\Program Files\Common Files\microsoft shared
   [11/11/2008|17:33] C:\Program Files\Common Files\PX Storage Engine
   [30/10/2008|15:00] C:\Program Files\Common Files\Reallusion
   [30/10/2008|15:03] C:\Program Files\Common Files\Roxio Shared
   [05/11/2008|14:10] C:\Program Files\Common Files\Scanner
   [02/11/2006|12:18] C:\Program Files\Common Files\Services
   [22/03/2009|18:15] C:\Program Files\Common Files\Skype
   [13/12/2008|11:29] C:\Program Files\Common Files\SolidWorks Shared
   [30/10/2008|15:03] C:\Program Files\Common Files\Sonic Shared
   [02/11/2006|12:18] C:\Program Files\Common Files\SpeechEngines
   [30/10/2008|15:10] C:\Program Files\Common Files\supportsoft
   [30/10/2008|15:04] C:\Program Files\Common Files\SureThing Shared
   [21/01/2008|03:35] C:\Program Files\Common Files\System
   [17/12/2008|16:51] C:\Program Files\Common Files\Windows Live
   [04/11/2008|21:56] C:\Program Files\Common Files\WindowsLiveInstaller

   --------------------\  Process

   ( 80 Processes )

   ... OK !

   --------------------\  Recherche avec S_Lop

   C:\ProgramData\rdrsurfsurf.3h3rg
   C:\ProgramData\rdrsurfsurf.s3nkn
   C:\ProgramData\web proxy mix.os4ovd
 
   --------------------\  Recherche de Fichiers / Dossiers Lop

   Aucun fichier / dossier Lop trouvé ! 
 
   --------------------\  Verification du Registre

   [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 
   "Start hide inside slow"="\"C:\ProgramData\web proxy mix.os4ovd\""

   [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

   --------------------\  Verification du fichier Hosts

   Fichier Hosts PROPRE


   --------------------\  Recherche de fichiers avec Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2001-11-22 23:23:47
   Windows 6.0.6001 Service Pack 1 NTFS
   scanning hidden processes ...
   scanning hidden files ...
   scan completed successfully
   hidden processes: 0
   hidden files: 6
 
   --------------------\  Recherche d'autres infections

   --------------------\  Cracks & Keygens ..

   C:\Users\antoine\AppData\Local\Temp\Temp1_Photofiltre_Studio_9+ keygen.zip
   C:\Users\antoine\AppData\Local\Temp\Temp2_Photofiltre_Studio_9+ keygen.zip
   C:\Users\antoine\AppData\Local\Temp\Temp1_Photofiltre_Studio_9+ keygen.zip\Photofiltre_Studio_9+ keygen
   C:\Users\antoine\AppData\Local\Temp\Temp2_Photofiltre_Studio_9+ keygen.zip\Photofiltre_Studio_9+ keygen
   C:\Users\antoine\Downloads\AvastKeygen
   C:\Users\antoine\Downloads\AvastKeygen\setupfrepro.exe
   C:\Users\antoine\Music\(2009) Relapse\Eminem - Relapse - 18 - Crack A Bottle.mp3
   C:\Users\antoine\Music\50 cent\13 - 50 Cent - Crack a bottle feat Eminem & Dr. dre-RGF.mp3
   C:\Users\antoine\Music\Eminem_-_Before_The_Relapse\Media-BB.org\Eminem - Before The Relapse\02. Crack A Bottle (ft. 50 cent & Dr.Dre).mp3
   C:\Users\antoine\Music\lil' wayne\blood sport\03-LIL WAYNE  FAT JOE- The Crackhouse.mp3
   C:\Users\antoine\Music\lil' wayne\blood sport\04-DJ-AGE CRACKHOUSE SCRATCH.mp3
   C:\Users\antoine\Music\musique antoine\lil' wayne\03-LIL WAYNE  FAT JOE- The Crackhouse.mp3
   C:\Users\antoine\Music\musique antoine\lil' wayne\04-DJ-AGE CRACKHOUSE SCRATCH.mp3
   C:\Users\antoine\Music\Tecktonik Vol.3  CD 1\Corona DJ - Move The Sound (Crack Dub Mix).mp3
   C:\Users\antoine\Music\THE BEST OF BRIGESTON III - Part 1\06. Eminem - Crack A Bottle [www.brigeston.blogspot.com].mp3


   [F:2][D:1348]-> C:\Users\antoine\AppData\Local\Temp
   [F:7][D:1]-> C:\Users\antoine\AppData\Roaming\MICROS~1\Windows\Cookies
   [F:5][D:11]-> C:\Users\antoine\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
   [F:1][D:1]-> C:\$Recycle.Bin

   1 - "C:\Lop SD\LopR_1.txt" - 22/11/2001|23:26 - Option : [1]

   --------------------\  Fin du rapport a 23:26:03
   [ UAC => 1 ]

antoinehb · Answer

.
======= RAPPORT D'AD-REMOVER 2.0.0.0,C | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 21/04/10 à 13:40
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 23:05:22 le 22/11/2001 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows Vista(TM) HomePremium Service Pack 1 - X86
Nom du PC: PC_ANTOINE (Dell Inc. Studio 1735)
Utilisateur actuel: antoine (Administrateur)
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
C:\Program Files\Ask Search Assistant
C:\Users\antoine\AppData\Local\eycqooo.bat
C:\Users\antoine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ask Search Assistant
C:\Users\antoine\AppData\Roaming\Mozilla\FireFox\Profiles\geuyodgr.default\searchplugins\fast-browser-search.xml

(!) -- Fichiers temporaires supprimés.
.
HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\AskSearchAsst.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ask.com Search Assistant
.
(Orpheline) HKLM,Run - UpdatePDRShortCut - C:\Program Files\CyberLink\PowerDirector" UpdateWithCreateOnce "Software\CyberLink\PowerDirector\8.0" (Fichier manquant)
(Orpheline) HKCU,Run - Dvd Window - C:\ProgramDatadrsurfsurf.s3n (Fichier manquant)
(Orpheline) HKCU,Run - Free Download Manager - C:\Program Files\Free Download Manager\fdm.exe (Fichier manquant)
(Orpheline) BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} (CLSID manquant)
(Orpheline) HKLM,Uninstall - Advanced Audio FX Engine - C:\Program Files\InstallShield Installation Information\{88564CEF-20A5-4EF2-A05F-309F2EBA9B06}\setup.exe" -l0x40c  /remove (Fichier manquant)
(Orpheline) HKLM,Uninstall - avast! - C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup (Fichier manquant)
(Orpheline) HKLM,Uninstall - Creative OA001 - C:\Windows\CtDrvIns.exe -uninstall -script OA001.uns -plugin OA001Pin.dll -pluginres OA001Pin.crl -nodisconprompt -langid 0x040C (Fichier manquant)
(Orpheline) HKLM,Uninstall - Dell Webcam Central - C:\Program Files\InstallShield Installation Information\{BC12448A-0B41-4E11-B242-B1129512F5B7}\setup.exe" -l0x40c  /remove (Fichier manquant)
(Orpheline) HKLM,Uninstall - GoToAssist - C:\Program Files\Citrix\GoToAssist\514\G2AUninstaller.exe /uninstall (Fichier manquant)
(Orpheline) HKLM,Uninstall - InstallShield_{4A7FDA4D-F4D7-4A49-934A-066D59A43C7E} - C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{4A7FDA4D-F4D7-4A49-934A-066D59A43C7E}  (Fichier manquant)
(Orpheline) HKLM,Uninstall - SUPER © - C:\PROGRA~1\ERIGHT~1\SUPER\Setup.exe /remove /q0 (Fichier manquant)
(Orpheline) HKLM,Uninstall - {09760D42-E223-42AD-8C3E-55B47D0DDAC3} - C:\ProgramData\Uninstall\{09760D42-E223-42AD-8C3E-55B47D0DDAC3}\setup.exe /x {09760D42-E223-42AD-8C3E-55B47D0DDAC3} (Fichier manquant)
(Orpheline) HKLM,Uninstall - {14DCD95A-EBA3-4BF0-B7EF-533852E99BE6} - C:\Program Files\InstallShield Installation Information\{14DCD95A-EBA3-4BF0-B7EF-533852E99BE6}\setup.exe -runfromtemp -l0x040c -removeonly (Fichier manquant)
(Orpheline) HKLM,Uninstall - {40034B11-149E-4310-AE89-BB575B02525B} - C:\Program Files\InstallShield Installation Information\{40034B11-149E-4310-AE89-BB575B02525B}\setup.exe -runfromtemp -l0x040c UNINSTALL -removeonly (Fichier manquant)
(Orpheline) HKLM,Uninstall - {65D0C510-D7B6-4438-9FC8-E6B91115AB0D} - C:\Program Files\InstallShield Installation Information\{65D0C510-D7B6-4438-9FC8-E6B91115AB0D}\setup.exe -runfromtemp -l0x040c -removeonly /remove (Fichier manquant)
(Orpheline) HKLM,Uninstall - {7585478E9D9B42108671C12F8714CEFE} - C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER (Fichier manquant)
(Orpheline) HKLM,Uninstall - {7B63B2922B174135AFC0E1377DD81EC2} - C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC (Fichier manquant)
(Orpheline) HKLM,Uninstall - {88564CEF-20A5-4EF2-A05F-309F2EBA9B06} - C:\Program Files\InstallShield Installation Information\{88564CEF-20A5-4EF2-A05F-309F2EBA9B06}\setup.exe" -l0x40c  (Fichier manquant)
(Orpheline) HKLM,Uninstall - {8ADFC4160D694100B5B8A22DE9DCABD9} - C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER (Fichier manquant)
(Orpheline) HKLM,Uninstall - {9C6978E8-B6D0-4AB7-A7A0-D81A74FBF745} - C:\Program Files\InstallShield Installation Information\{9C6978E8-B6D0-4AB7-A7A0-D81A74FBF745}\setup.exe -runfromtemp -l0x040c -cluninstall (Fichier manquant)
(Orpheline) HKLM,Uninstall - {B13A7C41581B411290FBC0395694E2A9} - C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER (Fichier manquant)
(Orpheline) HKLM,Uninstall - {B7050CBDB2504B34BC2A9CA0A692CC29} - C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN (Fichier manquant)
(Orpheline) HKLM,Uninstall - {BC12448A-0B41-4E11-B242-B1129512F5B7} - C:\Program Files\InstallShield Installation Information\{BC12448A-0B41-4E11-B242-B1129512F5B7}\setup.exe" -l0x40c  (Fichier manquant)
(Orpheline) HKLM,Uninstall - {CB099890-1D5F-11D5-9EA9-0050BAE317E1} - C:\Program Files\InstallShield Installation Information\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}\Setup.exe" /z-uninstall (Fichier manquant)
(Orpheline) HKLM,Uninstall - {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB953595 - C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall  /qb+ REBOOTPROMPT="" (Fichier manquant)
(Orpheline) HKLM,Uninstall - {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB963707 - C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT="" (Fichier manquant)
(Orpheline) HKLM,Uninstall - {FCED9B62-34FF-4C15-8A23-F65221F7874D} - C:\Program Files\InstallShield Installation Information\{FCED9B62-34FF-4C15-8A23-F65221F7874D}\setup.exe -runfromtemp -l0x040c -removeonly (Fichier manquant)
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.6.3 (fr) *
.
C:\Users\antoine\..\geuyodgr.default\prefs.js - browser.download.dir: C:\Users\antoine\Downloads
C:\Users\antoine\..\geuyodgr.default\prefs.js - browser.download.lastDir: C:\Users\antoine\Pictures\charlÃ¨ne et moi
C:\Users\antoine\..\geuyodgr.default\prefs.js - browser.search.defaultenginename: Fast Browser Search
C:\Users\antoine\..\geuyodgr.default\prefs.js - browser.search.defaulturl: hxxp://www.fastbrowsersearch.com/results/results.aspx?s=DEF&v=19&q=
C:\Users\antoine\..\geuyodgr.default\prefs.js - browser.search.selectedEngine: GoogIe
C:\Users\antoine\..\geuyodgr.default\prefs.js - browser.startup.homepage: hxxp://www.google.fr/webhp?rlz=1R0GGGL_fr
C:\Users\antoine\..\geuyodgr.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.3
C:\Users\antoine\..\geuyodgr.default\prefs.js - keyword.URL: hxxp://www.simalo.com/search/?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&rls=54PIv18k&q=
C:\Users\antoine\..\geuyodgr.default\user.js - browser.search.selectedEngine: GoogIe
C:\Users\antoine\..\geuyodgr.default\user.js - keyword.URL: hxxp://www.simalo.com/search/?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&rls=54PIv18k&q=
.
EFFACÉ: C:\Users\antoine\..\geuyodgr.default\prefs.js - user_pref("browser.search.defaultenginename", "Fast Browser Search");
EFFACÉ: C:\Users\antoine\..\geuyodgr.default\prefs.js - user_pref("browser.search.defaultthis.engineName", "Fast Browser Search");
EFFACÉ: C:\Users\antoine\..\geuyodgr.default\prefs.js - user_pref("browser.search.defaulturl", "hxxp://www.fastbrowsersearch.com/results/results.aspx?s=DEF&v=19&q=");
EFFACÉ: C:\Users\antoine\..\geuyodgr.default\prefs.js - user_pref("browser.search.order.1", "Fast Browser Search");
.
* Internet Explorer Version 7.0.6001.18000 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
============== SUSPECT(S) ==============
.
C:\Users\antoine\Downloads\AvastKeygen\setupfrepro.exe
C:\Users\antoine\psp-ipod-disque dur\jeu vidéo\Patch.1.PES.2008.PSP.BY.FILOU69.FOR.WAWA-MANIA.rar
.
========================================
.
C:\Users\antoine\AppData\Local\Temp: 2 Fichier(s), 1198 Dossier(s)
C:\Windows	emp: 2 Fichier(s), 31 Dossier(s)
C:\Users\antoine\AppData\Roaming\Microsoft\Windows\Cookies: 2 Fichier(s), 2 Dossier(s)
Temporary Internet Files: 2 Fichier(s), 40 Dossier(s)
.
C:\Ad-Remover\Quarantine: 7 Fichier(s)
C:\Ad-Remover\Backup: 15 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 9271 Octet(s)
.
Fin à: 23:14:58, 22/11/2001
.
============== E.O.F - CLEAN[1] ==============

moment de grace · Answer

vu

1)

relances \Lop SD

option 2 suppression 
poster le rapport

....................

2)

as tu fais Ad Remover ?

si oui poster le rapport

si non

* Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX) 
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe 

Miroir: 

https://www.androidworld.fr/ 

/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\ 

 Désactive provisoirement et seulement le temps de l'utilisation de ADremover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. 

- Double-clique sur l'icône Ad-remover située sur ton Bureau. 
- Sur la page, clique sur le bouton « NETTOYER » 
- Confirme lancement du scan 
- Laisse travailler l'outil. 
- Poste le rapport qui apparaît à la fin. 

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt) 

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

antoinehb · Answer

le rapport de ad remover est juste au dessus..

moment de grace · Answer

oui pardon

Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent(car il est detecté a tort comme infection) 

Télécharge et installe List&Kill'em et enregistre le sur ton bureau 

http://sd-1.archive-host.com/...



double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation 

coche la case "creer une icone sur le bureau" 

une fois terminée , clic sur "terminer" et le programme se lancer seul 

choisis la langue puis choisis l'option SEARCH

 laisse travailler l'outil 

à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué. 

un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , mais ne le supprime pas pour l instant, le scan n'est pas fini. 

Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED" 

tu peux supprimer le rapport catchme.log de ton bureau maintenant.

antoinehb · Answer

voici le rapport: List'em by g3n-h@ckm@n 1.7.2.1 Boot: Normal ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running C:\Windows\System32\smss.exe C:\Windows\system32\csrss.exe C:\Windows\system32\wininit.exe C:\Windows\system32\csrss.exe C:\Windows\system32\services.exe C:\Windows\system32\lsass.exe C:\Windows\system32\lsm.exe C:\Windows\system32\winlogon.exe C:\Windows\system32\svchost.exe C:\Windows\system32\svchost.exe C:\Windows\System32\svchost.exe C:\Windows\System32\svchost.exe C:\Windows\System32\svchost.exe C:\Windows\system32\svchost.exe C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_2ba5baa4\STacSV.exe C:\Windows\system32\SLsvc.exe C:\Windows\system32\svchost.exe C:\Program Files\Dell\DellDock\DockLogin.exe C:\Windows\system32\svchost.exe C:\Windows\System32\WLTRYSVC.EXE C:\Windows\System32\bcmwltry.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Windows\system32\Dwm.exe C:\Program Files\Dell\DellDock\DellDock.exe C:\Windows\Explorer.EXE C:\Program Files\Windows Defender\MSASCui.exe C:\Windows\System32\spoolsv.exe C:\Windows\system32 askeng.exe C:\Program Files\DellTPad\Apoint.exe C:\Windows\system32\svchost.exe C:\Program Files\IDT\WDM\sttray.exe C:\Windows\System32\igfxtray.exe C:\Windows\System32\hkcmd.exe C:\Windows\System32\igfxpers.exe C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe C:\Windows\System32\WLTRAY.EXE C:\Program Files\Dell Webcam\Dell Webcam Central\WebcamDell.exe C:\Program Files\Dell\MediaDirect\PCMService.exe C:\Program Files\Dell Support Center\bin\sprtcmd.exe C:\Windows\system32\conime.exe C:\Program Files\Common Files\Java\Java Update\jusched.exe C:\Windows\system32\igfxsrvc.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe C:\Program Files\Alwil Software\Avast4\ashDisp.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Program Files\Dell Video Chat\DellVideoChat.exe C:\Program Files\DAEMON Tools Lite\DTLite.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\Program Files\Dell\QuickSet\quickset.exe C:\Program Files\SolidWorks\swScheduler\swBOEngine.exe C:\Program Files\DellTPad\HidFind.exe C:\Program Files\DellTPad\Apntex.exe C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_2ba5baa4\aestsrv.exe C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe C:\Windows\system32\svchost.exe C:\Program Files\CyberLink\Shared Files\RichVideo.exe C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe C:\Windows\system32\svchost.exe C:\Windows\System32\svchost.exe C:\Windows\system32\SearchIndexer.exe C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe C:\Program Files\iPod\bin\iPodService.exe C:\Windows\system32\wbem\wmiprvse.exe C:\Windows\system32\wbem\unsecapp.exe C:\Program Files\Windows Live\Contacts\wlcomm.exe C:\Program Files\Dell Support Center\gs_agent\dsc.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Windows\system32 askeng.exe C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe C:\Program Files\Dell Support Center\bin\sprtsvc.exe C:\Windows\system32\wuauclt.exe C:\Program Files\List_Kill'em\List_Kill'em.exe C:\Windows\system32\cmd.exe C:\Program Files\List_Kill'em\pv.exe ====================== Keys "Run" ====================== [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] MsnMsgr REG_SZ "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background Start hide inside slow REG_SZ "C:\ProgramData\web proxy mix.os4ovd" SightSpeed REG_SZ "C:\Program Files\Dell Video Chat\DellVideoChat.exe" -bootmode fsm REG_SZ DAEMON Tools Lite REG_SZ "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun SpybotSD TeaTimer REG_SZ C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] Windows Defender REG_EXPAND_SZ %ProgramFiles%\Windows Defender\MSASCui.exe -hide ECenter REG_SZ C:\Dell\E-Center\EULALauncher.exe Apoint REG_SZ C:\Program Files\DellTPad\Apoint.exe SysTrayApp REG_EXPAND_SZ %ProgramFiles%\IDT\WDM\sttray.exe IgfxTray REG_SZ C:\Windows\system32\igfxtray.exe HotKeysCmds REG_SZ C:\Windows\system32\hkcmd.exe Persistence REG_SZ C:\Windows\system32\igfxpers.exe IAAnotif REG_SZ "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" Broadcom Wireless Manager UI REG_SZ C:\Windows\system32\WLTRAY.exe Adobe Reader Speed Launcher REG_SZ "c:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" Dell Webcam Central REG_SZ "C:\Program Files\Dell Webcam\Dell Webcam Central\WebcamDell.exe" /mode2 PCMService REG_SZ "C:\Program Files\Dell\MediaDirect\PCMService.exe" dellsupportcenter REG_SZ "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P dellsupportcenter fssui REG_SZ "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun AppleSyncNotifier REG_SZ C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe SunJavaUpdateSched REG_SZ "C:\Program Files\Common Files\Java\Java Update\jusched.exe" QuickTime Task REG_SZ "C:\Program Files\QuickTime\QTTask.exe" -atboottime iTunesHelper REG_SZ "C:\Program Files\iTunes\iTunesHelper.exe" Malwarebytes' Anti-Malware REG_SZ "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray avast! REG_SZ C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce] ===================== Other Keys ===================== [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] ConsentPromptBehaviorAdmin REG_DWORD 2 (0x2) ConsentPromptBehaviorUser REG_DWORD 1 (0x1) EnableInstallerDetection REG_DWORD 1 (0x1) EnableLUA REG_DWORD 0 (0x0) EnableSecureUIAPaths REG_DWORD 1 (0x1) EnableVirtualization REG_DWORD 1 (0x1) PromptOnSecureDesktop REG_DWORD 1 (0x1) ValidateAdminCodeSignatures REG_DWORD 0 (0x0) dontdisplaylastusername REG_DWORD 0 (0x0) legalnoticecaption REG_SZ legalnoticetext REG_SZ scforceoption REG_DWORD 0 (0x0) shutdownwithoutlogon REG_DWORD 1 (0x1) undockwithoutlogon REG_DWORD 1 (0x1) FilterAdministratorToken REG_DWORD 1 (0x1) EnableUIADesktopToggle REG_DWORD 0 (0x0) =============== [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] NoDriveAutoRun REG_DWORD 255 (0xff) NoDriveTypeAutoRun REG_DWORD 255 (0xff) HonorAutoRunSetting REG_DWORD 0 (0x0) =============== [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] NoDriveAutoRun REG_DWORD 255 (0xff) NoDriveTypeAutoRun REG_DWORD 255 (0xff) HonorAutoRunSetting REG_DWORD 0 (0x0) =============== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] AppInit_DLLS REG_SZ =============== [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] ReportBootOk REG_SZ 1 Shell REG_SZ explorer.exe Userinit REG_SZ C:\Windows\system32\userinit.exe, VmApplet REG_SZ rundll32 shell32,Control_RunDLL "sysdm.cpl" AutoRestartShell REG_DWORD 1 (0x1) LegalNoticeCaption REG_SZ LegalNoticeText REG_SZ PowerdownAfterShutdown REG_SZ 0 ShutdownWithoutLogon REG_SZ 0 cachedlogonscount REG_SZ 10 forceunlocklogon REG_DWORD 0 (0x0) passwordexpirywarning REG_DWORD 14 (0xe) Background REG_SZ 0 0 0 DebugServerCommand REG_SZ no WinStationsDisabled REG_SZ 0 DisableCAD REG_DWORD 1 (0x1) scremoveoption REG_SZ 0 ShutdownFlags REG_DWORD 39 (0x27) =============== [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon otify\GoToAssist] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon otify\igfxcui] =============== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] =============== [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] =============== ActivX controls =============== [HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{5D6F45B3-9043-443D-A792-115447494D24}] [HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{8AD9C840-044E-11D1-B3E9-00805F499D93}] [HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{C3F79A2B-B9B4-4A66-B012-3EE46475B072}] [HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}] [HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}] [HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}] [HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}] =============== [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}] [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{26923b43-4d38-484f-9b9e-de460746276c}] [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}] [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}] [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2179C5D3-EBFF-11CF-B6FD-00AA00B4E220}] [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{22d6f312-b0f6-11d0-94ab-0080c74c7e95}] [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2C7339CF-2B09-4501-B3F3-F3508C9228ED}] [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{3af36230-a269-11d1-b5bf-0000f8051515}] [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{411EDCF7-755D-414E-A74B-3DCD6583F589}] [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}] [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA848-CC51-11CF-AAFA-00AA00B6015C}] [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA855-CC51-11CF-AAFA-00AA00B6015F}] [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{45ea75a0-a269-11d1-b5bf-0000f8051515}] [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{4f645220-306d-11d2-995d-00c04f98bbc9}] [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5fd399c0-a70a-11d1-9948-00c04f98bbc9}] [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{630b1da0-b465-11d1-9948-00c04f98bbc9}] [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}] [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6fab99d0-bab8-11d1-994a-00c04f98bbc9}] [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7790769C-0471-11d2-AF11-00C04FA35D02}] [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7C028AF8-F614-47B3-82DA-BA94E41B1089}] [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4340}] [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4383}] [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89B4C1CD-B018-4511-B0A1-5476DBF70820}] [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{9381D8F2-0288-11D0-9501-00AA00B911A5}] [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C6BAF60B-6E91-453F-BFF9-D3789CFEFCDD}] [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C9E9A340-D1F1-11D0-821E-444553540600}] [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}] [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{CDD7975E-60F8-41d5-8149-19E51D6F71D0}] [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{D27CDB6E-AE6D-11CF-96B8-444553540000}] [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{DAA94A2A-2A8D-4D3B-9DB8-56FBECED082D}] [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{de5aed00-a4bf-11d1-9948-00c04f98bbc9}] [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{E92B03AB-B707-11d2-9CBD-0000F87A369E}] ============== BHO : ====== [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{4f3ed5cd-0726-42a9-87f5-d13f3d2976ac}] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{53707962-6F74-2D53-2644-206D7942484F}] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{5C255C8A-E604-49b4-9D64-90988571CECB}] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{CA6319C0-31B7-401E-A518-A07C3DB8F777}] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] === DNS === ================ Internet Explorer : ================ [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main] Start Page REG_SZ https://www.msn.com/fr-fr Local Page REG_EXPAND_SZ %SystemRoot%\system32\blank.htm Default_Search_URL REG_SZ http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Default_Page_URL REG_SZ http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome Search Page REG_SZ http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] Start Page REG_SZ https://www.msn.com/fr-fr Local Page REG_SZ C:\Windows\system32\blank.htm ======== Services ======== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services] Ndisuio : 0x3 ( OK = 3 ) EapHost : 0x3 ( OK = 2 ) Wlansvc : 0x2 ( OK = 2 ) SharedAccess : 0x4 ( OK = 2 ) windefend : 0x2 ( OK = 2 ) wuauserv : 0x2 ( OK = 2 ) wscsvc : 0x2 ( OK = 2 ) ======== Safemode ======== HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot : OK !! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal : OK !! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network : OK !! ========= Atapi.sys ========= C:\Windows\SoftwareDistribution\Download\cd2b15b1a90e884578188440a1660b12\x86_mshdc.inf_31bf3856ad364e35_6.0.6002.18005_none_df23a1261eab99e8\atapi.sys : MD5 :: [1f05b78ab91c9075565a9d8a4b880bc4] SHA256 :: [737be9f9376dab0ccdfed93ea6d67f0c432367ea63cd772a453485be769af3bd] C:\Windows\System32\drivers\atapi.sys : MD5 :: [0d83c87a801a3dfcd1bf73893fe7518c] SHA256 :: [0eeb3dffc73b370cebb6c5115adc769c38b2993f0eac0ea19e273773390da82f] C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_4c9c5a00\atapi.sys : MD5 :: [0d83c87a801a3dfcd1bf73893fe7518c] SHA256 :: [0eeb3dffc73b370cebb6c5115adc769c38b2993f0eac0ea19e273773390da82f] C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_c6c2e699\atapi.sys : MD5 :: [4f4fcb8b6ea06784fb6d475b7ec7300f] SHA256 :: [6202d85c9a75e3f01f5f94f069c4cd8a2b9295a182301eae5940ec3bc2c1d896] C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_cc18792d\atapi.sys : MD5 :: [2d9c903dc76a66813d350a562de40ed9] SHA256 :: [82609f01a08c6842e4c17c077bb641c1429c0e6657964b7f2d114035e1bdcbf3] C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6001.18000_none_dd38281a2189ce9c\atapi.sys : MD5 :: [2d9c903dc76a66813d350a562de40ed9] SHA256 :: [82609f01a08c6842e4c17c077bb641c1429c0e6657964b7f2d114035e1bdcbf3] C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6001.18034_none_dd1bb97e219e87cb\atapi.sys : MD5 :: [0d83c87a801a3dfcd1bf73893fe7518c] SHA256 :: [0eeb3dffc73b370cebb6c5115adc769c38b2993f0eac0ea19e273773390da82f] C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6001.22134_none_dda556493abc2795\atapi.sys : MD5 :: [96dc4e1a9f90ccd489950a8935425c59] SHA256 :: [cde8116f03d3af23be1cd947b1bdc27fcfad6b7083fc8e3d6254c094c28d3dc3] Référence : ========== Win 2000_SP2 : ff953a8f08ca3f822127654375786bbe Win 2000_SP4 : 8c718aa8c77041b3285d55a0ce980867 Win XP_32b : a64013e98426e1877cb653685c5c0009 Win XP_SP2_32b : CDFE4411A69C224BD1D11B2DA92DAC51 Win XP_SP3_32b : 9F3A2F5AA6875C72BF062C712CFA2674 Vista_32b : e03e8c99d15d0381e02743c36afc7c6f Vista_SP1_32b : 2d9c903dc76a66813d350a562de40ed9 Vista_SP2_32b : 1F05B78AB91C9075565A9D8A4B880BC4 Vista_SP2_64b : 1898FAE8E07D97F2F6C2D5326C633FAC Windows 7_32b : 80C40F7FDFC376E4C5FEEC28B41C119E Windows 7_64b : 02062C0B390B7729EDC9E69C680A6F3C Windows 7_32b_Ultimate : 338c86357871c167a96ab976519bf59e ======= Drive : ======= D'fragmenteur de disque Windows Copyright (c) 2006 Microsoft Corp. Rapport d'analyse pour le volume C: OS Taille du volume = 223 Go Espace libre = 65.92 Go tendue d'espace libre la plus grande = 5.23 Go Pourcentage de fragmentation des fichiers = 0 % Remarqueÿ: sur les volumes NTFS, les fragments de fichiers de plus de 64ÿMo ne sont pas inclus dans les statistiques de fragmentation. Il n'est pas n'cessaire de d'fragmenter ce volume. ¤¤¤¤¤¤¤¤¤¤ Files/folders : Present !! : C:\ProgramData drsurfsurf.3h3rg Present !! : C:\ProgramData drsurfsurf.s3nkn Present !! : C:\ProgramData\web proxy mix.os4ovd Present !! : C:\ProgramData drsurfsurf.3h3rg Present !! : C:\ProgramData drsurfsurf.s3nkn Present !! : C:\ProgramData\web proxy mix.os4ovd Present !! : C:\ProgramData drsurfsurf.3h3rg Present !! : C:\ProgramData drsurfsurf.s3nkn Present !! : C:\ProgramData\web proxy mix.os4ovd Present !! : C:\ProgramData drsurfsurf.3h3rg Present !! : C:\ProgramData drsurfsurf.s3nkn Present !! : C:\ProgramData\web proxy mix.os4ovd Present !! : C:\Windows\System32\drivers\etc\hosts.msn Present !! : C:\Windows\System32\drivers\usbaapl.sys Present !! : C:\Windows\System32\drivers\wudfpf.sys Present !! : C:\Windows\System32\drivers\wudfrd.sys" Present !! : C:\Users\antoine\AppData\Local\d3d9caps.dat Present !! : C:\Users\antoine\AppData\Local\fusioncache.dat Present !! : C:\Users\antoine\AppData\Local\GDIPFONTCACHEV1.DAT Present !! : C:\Users\antoine\AppData\Local\mamqk.dat ¤¤¤¤¤¤¤¤¤¤ Keys : Present !! : HKCR\CLSID\{248dd896-bb45-11cf-9abc-0080c7e7b78d} Present !! : HKCR\CLSID\{248dd897-bb45-11cf-9abc-0080c7e7b78d} Present !! : HKCR\Interface\{248dd892-bb45-11cf-9abc-0080c7e7b78d} Present !! : HKCR\Interface\{248dd893-bb45-11cf-9abc-0080c7e7b78d} Present !! : HKCR\TypeLib\{248dd890-bb45-11cf-9abc-0080c7e7b78d} Present !! : HKLM\SYSTEM\ControlSet001\Services\USBAAPL Present !! : HKLM\SYSTEM\ControlSet002\Services\USBAAPL Present !! : HKLM\SYSTEM\CurrentControlSet\Services\USBAAPL ============ catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2001-11-23 12:33:12 Windows 6.0.6001 Service Pack 1 FAT NTAPI scanning hidden processes ... scanning hidden services ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 0 Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net device: opened successfully user: MBR read successfully called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys iastor.sys spfs.sys hal.dll >>UNKNOWN [0x851C1938]<< kernel: MBR read successfully user & kernel MBR OK [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] cval REG_DWORD 1 (0x1) UacDisableNotify REG_DWORD 1 (0x1) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ End of scan : 12:33:14,25

moment de grace · Answer

Ok

Lis bien les instructions


ouvre l'explorateur Windows, cherche 

C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_cc18792d\atapi.sys

clic droit et Copier 

mets toi dans C:\ et clic droit et Coller. 

Clix droit sur le nouveau fichier et Renommer. 

Tu l'appelles truc.bak 

Tu ignores l'alerte. 

=== 

1. Télécharge The Avenger par Swandog46 sur le Bureau 

http://www.geekstogo.com/forum/files/file/393-the-avenger-by-swandog46/ 

Clique sur Avenger.zip pour ouvrir le fichier 
Extraire avenger.exe sur le bureau 

2. Copier tout le texte en gras ci-dessous : mettre en surbrillance et appuyer sur les touches(Ctrl+C): 

Begin copying here: 

Files to move: 
c:	ruc.bak | c:\windows\system32\drivers\atapi.sys 

IMPORTANT: Le code ci-dessus a été intentionnellement rédigé pour CET utilisateur. 
si vous n'êtes pas CET utilisateur, NE PAS appliquer ces directives : elles pourraient endommager votre système. 

Ferme toutes les applications et ton navigateur 

3. Maintenant, lance The Avenger en cliquant sur son icône du bureau. 

Vérifie que la case devant "Automatically disable any rootkits found" n'est pas cochée. 


Cclique sur l'icone de droite (en rose et bleu). Le texte va se copier dans la fenêtre. 

Clique sur Execute 

4. The Avenger va automatiquement faire ce qui suit: 


Il va Re-démarrer le système. 
Pendant le re-démarrage, il apparaitra brièvement une fenêtre de commande de windows noire sur le bureau, ceci est NORMAL. 
Après le re-démarrage, il crée un fichier log qui s'ouvrira, faisant apparaitre les actions exécutées par The Avenger. Ce fichier log se trouve ici : C:\avenger.txt 
The Avenger aura également sauvegardé tous les fichiers, etc., que tu lui as demandé de supprimer, les aura compactés (zipped) et tranféré l'archive zip ici C:\avenger\backup.zip. 

5. Pour finir copier/coller le contenu du ficher c:\avenger.txt dans ta réponse

antoinehb · Answer

désolé, je ne m'étais pas rendu compte qu'il y avait une deuxième page, j'attendais votre message alors que vous m'aviez déjà répondu,
voici le rapport:


Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform:  Windows Vista

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!

File move operation "c:	ruc.bak|c:\windows\system32\drivers\atapi.sys" completed successfully.

Completed script processing.

*******************

Finished!  Terminate.

moment de grace · Answer

vu

Relance List_Kill'em(soit en clic droit pour vista/7),avec le raccourci sur ton bureau. 
mais cette fois-ci : 

choisis l'option CLEAN
ton PC va redemarrer, 

laisse travailler l'outil. 

en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau , 

colle le contenu dans ta reponse

....................................

redemarres ensuite le pc et dis moi comment il va...

antoinehb · Answer

je ne peux pas, ça me met que l'ordinateur ne peut pas redémarrer car il ne trouve pas le fichier "reboot.bat"..

moment de grace · Answer

Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent

clic droit "executer en tant qu'administrateur" pour Vista

antoinehb · Answer

j'ai une fenêtre noir avec C:\windows\system32\cmd.exe qui s'ouvre mais cela ne continu pas car j'ai toujours le même message d'erreur

moment de grace · Answer

ok

redemarres en mode sans echec 
https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php

relances killem
option safemode clean

antoinehb · Answer

désolé, j'ai eut quelques petite obliations, je viens de faire ce que vous m'aviez demandé, j'ai un autre message d'erreur me disant cette fois ci :
que le fichier "del_reg.bat" est introuvable..

moment de grace · Answer

desinstalles et réinstalles le

puis lances l'option clean direct en normal
pour voir

antoinehb · Answer

j'ai tout essayer, j'ai désinstaller et réinstaller listkill'em. j'ai démarrer en mode sans echec, en mode normal, j'ai executer en normal et en administrateur et j'ai toujours les même messages d'erreur quand je veux mettre l'option "clean" ou "safemodeclean"

antoinehb · Answer

merci

gen-hackman · Answer

bonjour mdg , bonjour antoinehb

antione :

enregistre ceci sur ton bureau ,clic droit  "executer en tant  que....."

http://sd-1.archive-host.com/membres/up/829108531491024/Temp_Tools/Start.bat

antoinehb · Answer

d'accord, je vais le faire, je vous tiens au courant, merci.

antoinehb · Answer

j'ai fait ce que vous m'avez dit, c'est toujours le même résultat.. c'est vraiment bizarre, je ne comprend pas pourquoi ça me fait ça

gen-hackman · Answer

tu as ca  ?

C:\Program Files\List_Kill'em\Reboot.bat   ?

si oui clique droit "executer en tant que" toutes protections desactivées

antoinehb · Answer

non je ne l'ai pas, il n'est pas à l'emplacement que vous m'indiquez

antoinehb · Answer

pouvez vous me le passer ?

gen-hackman · Answer

alors il y a autre chose qui en bloque l'installation.....

antoinehb · Answer

j'ai trouvé le fichier reboot.bat 
mais lorsque je lance le logiciel, j'ai ce mesage d'erreur qui me dit qu'il ne le trouve pas, chose impossible puisque le fichier existe, j'ai fait ce que vous m'aviez demander, ça ne fait que relancer l'ordinateur, il n'y a rien d'autre qui se passe..

gen-hackman · Answer

tu l'as lancé avec le clic droit "executer en tant que......" toutes protections desactivées ?

antoinehb · Answer

oui c'est bon, j'ai réussit. 
le mode cleaning c'est lancé, au redémarrage, une fenêtre c'est ouverte. et maintenant que dois je faire ? cela n'a pas changer le virus.

gen-hackman · Answer

sur ton bureau du nom de Kill'em.txt

antoinehb · Answer

en effet, merci :


Kill'em by g3n-h@ckm@n 1.7.2.1 
 
 

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running
 
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_2ba5baa4\STacSV.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Dell\DellDock\DockLogin.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\WLTRYSVC.EXE
C:\Windows\System32\bcmwltry.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\system32\userinit.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Dell\DellDock\DellDock.exe
C:\Windows\system32unonce.exe
C:\Windows\system32\cmd.exe
C:\Windows\Microsoft.NET\Framework\v2.0.50727\csc.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32	askeng.exe
C:\Windows\system32\svchost.exe
C:\Program Files\List_Kill'em\ERUNT.EXE
C:\Program Files\List_Kill'em\pv.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
 
¤¤¤¤¤¤¤¤¤¤ Files/folders : 

 
Quarantined & Deleted !! : C:\Windows\System32\drivers\etc\hosts.msn 
Quarantined & Deleted !! : C:\Windows\system32\drivers\wudfpf.sys 
Quarantined & Deleted !! : C:\Windows\system32\drivers\wudfrd.sys 
Quarantined & Deleted !! : C:\Users\antoine\AppData\Local\GDIPFONTCACHEV1.DAT 
 
==============
host file OK !
==============

========
Registry
========

=================
Internet Explorer
=================

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page	REG_SZ         	https://www.msn.com/fr-fr/?ocid=iehp
Local Page	REG_SZ         	C:\WINDOWS\system32\blank.htm
Default_Search_URL	REG_SZ         	https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Default_Page_URL	REG_SZ         	https://www.msn.com/fr-fr/?ocid=iehp
Search Page	REG_SZ         	https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page	REG_SZ         	https://www.google.com/?gws_rd=ssl
Local Page	REG_SZ         	C:\WINDOWS\system32\blank.htm
Search Page	REG_SZ         	http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

===============
Security Center
===============

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] 
cval	REG_DWORD      	1 (0x1) 
UacDisableNotify	REG_DWORD      	1 (0x1) 
FirstRunDisabled	REG_DWORD      	1 (0x1) 
AntiVirusDisableNotify	REG_DWORD      	0 (0x0) 
FirewallDisableNotify	REG_DWORD      	0 (0x0) 
UpdatesDisableNotify	REG_DWORD      	0 (0x0) 
AntiVirusOverride	REG_DWORD      	1 (0x1) 
FirewallOverride	REG_DWORD      	1 (0x1) 
 
========
Services
=========

 Ndisuio : Start = 3   
 EapHost : Start = 2   
 Wlansvc : Start = 2   
 SharedAccess : Start = 2   
 windefend : Start = 2   
 wuauserv : Start = 2   
 wscsvc : Start = 2   

============
Disk Cleaned
anti-ver blaster : OK 
Prefetch cleaned 
================
 
 
 
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

gen-hackman · Answer

bien tu nous fais un petit totpo ?

gen-hackman · Answer

j''ai toujours ces même message me parlant "d'active X"

precise un maximum stp

gen-hackman · Answer

par là :

https://www.google.fr/?gws_rd=ssl

Virus informatique

46 réponses

Votre réponse

Discussions similaires

Newsletters