SOS mon ordi rame et pub en plus

scrat64 -  
moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour, je suis sous XP, mon ordi rammmme comme pas possible, je pense qui ya un souci assez gros......
De plus, pubs intempestives de la loi scellier..... et autres
J'ai fait un hijack this, voici le rapport : q1q1 peut m'aider ??? svp !!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:24:10, on 25/04/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\PSIService.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\WINDOWS\VM_STI.EXE
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\Program Files\Microsoft IntelliType Pro\itype.exe
C:\Program Files\Microsoft IntelliPoint\ipoint.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\Documents and Settings\Compaq_Propriétaire\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\EoRezo\eorezo.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SlySoft\AnyDVD\AnyDVDtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Neuf\Kit\9props.exe
C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Philips\Philips SPC210NC Webcam\TrayMin210.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\Program Files\SpywareGuard\sgmain.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
C:\Program Files\SpywareGuard\sgbhp.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\cmd.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\J7LG6O98\HiJackThis[1].exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://y.lo.st
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://y.lo.st
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide à la navigation SFR - {0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - C:\Program Files\Neuf\Kit\SFRNavErrorHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Program Files\SpywareGuard\dlprotect.dll
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Philips SPC210NC Webcam
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [itype] "C:\Program Files\Microsoft IntelliType Pro\itype.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [SoftwareHelper] C:\Documents and Settings\Compaq_Propriétaire\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [eorezo] "C:\Program Files\EoRezo\eorezo.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVDtray.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Connexion SFR 9props.exe] "C:\Program Files\Neuf\Kit\9props.exe" /trayicon
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
O4 - Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: TrayMin210.exe.lnk = ?
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {3A226D85-574D-4272-B73C-DBCAECF709B3} (TNSClickerb.Clicker) - http://www.consoclicker.com/TNSClickrb.CAB
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} - http://3dlifeplayer.dl.3dvia.com/player/install/installer.exe
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx2.hotmail.com/mail/w4/pr01/photouploadcontrol/MSNPUpld.cab
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~4\GOEC62~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Desktop Manager 5.7.802.22438 (GoogleDesktopManager-022208-143751) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Pml Driver HPZ12 - Unknown owner - C:\WINDOWS\system32\HPZipm12.exe (file missing)
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe

--
End of file - 11618 bytes

16 réponses

Résumé de la discussion

Un utilisateur sous Windows XP signale un ralenti important et des publicités récurrentes, avec un rapport HijackThis détaillant de nombreuses entrées et composants susceptibles d'être malveillants.
Les conseils proposés incluent l’usage d’AD-Remover et ZHPDiag pour diagnostiquer et nettoyer, puis des outils comme Kill'em et Malwarebytes pour générer des rapports et supprimer les éléments indésirables.
Différents outils antivirus ont été évoqués, notamment Avast et Kaspersky, et Avast ne trouve rien lors d’un nouveau scan, laissant supposer des restes à nettoyer.
Des éléments utiles supplémentaires indiquent des démarrages multiples et des extensions BHO variées, soulignant que la procédure doit se poursuivre avec des tests complémentaires et des nettoyages des programmes et services actifs.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    Salut,

    scan ton pc avec un bon anti virus genre kaspersky, bitdefender ou quoi ...

    si tu n'as pas de bon anti virus installer sur ta machine, scan via http://www.secuser.com/outils/antivirus.htm ...

    ensuite scan avec spyware doctor (gratuit) et fonctionne très bien ....

    Tient moi au courrant ... si cela ne resous pas ton problème, tu es peut etre partit pour réinstaller ton système ...

    Je vient de voir que tu possède Avast ... tu peut egalement lancer un scan au demarrage windows avec Avast et la tu es sure de tous supprimer ... ;)
    0
    1. scrat64
       
      j'ai viré eozero de mes programmes : je fait un scan des disques, je mettrai le rapport une fois fini...
      Par contre je me rends compte que j'ai beaucoup de programmes dans mon PC... si je met la liste, tu va pouvoir me dire ce qu'il faut que j'enlève?? merci
      0
    2. Utilisateur anonyme
       
      oui biensure va y :)
      0
    3. scrat64
       
      alors, me revoici, au scan d'avast rien......
      mes programmes :
      Adobe flash player 10 activX
      Ad remover
      Améliorations de nos services
      Ahead
      Alwil software
      Apple software update
      Assistant de connexion Windows live
      ATI display driver
      Avast
      AVS Update manager 1.0
      Bonjour
      Ccleaner
      Connexion facile a internet
      DiviX Codec
      DivX plus DirectShow Filters
      DivX Plus Web Player
      EMule
      Étiquettes CD
      GetPlus( R ) for adobe
      Google Desktop
      Google toolbar for internet explorer
      Google art
      High Definition Audio - KB888111
      Hijick This 2.0.2
      HP Customer Participation Program 7.0
      HP Imaging Device Functions 7.0
      HP Photosmart Essential
      Hp Photosmart, Officejet and Deskjet 7.0.A
      HP Solution Center 7.0
      Hp Update
      IncrediMail
      Insatallation Windows live
      Intervideo Windvd Player
      J2SE Runtime Environment 5.0 Update 5
      Java( TM) 6 Update 20
      Java ( TM) SE Runtime environment 6
      Lecteur Windows Media 11
      LG GSM PC Components
      LG USB Modem Driver
      malwarebytes'Anti-Malware
      Micro application - 3D architecte pro 2008
      Microsoft .Net Framework 1.1 French language pack
      Microsoft .Net Framework 2.0 Pack 2
      Microsoft .Net Framework 3.0 Pack 2
      Microsoft .Net Framework 3.5 SP1
      Microsoft compression Client Pack 1.0 for windows XP
      Microsoft IntelliPoint 6.1
      Microsoft Intellitype Pro 6.1
      Microsoft SQL Server 2005 Compact Édition [ENU]
      Microsoft Sync Framework Runtime Native v1.0 (x86)
      Microsoft Sync Framework Service Native v1.0 (x86)
      Microsoft User-Mode Driver Framework Feature pack 1.0
      Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
      Microsoft Visual C++ 2005 Redistributable
      Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
      Microsoft Visual C++ 2008 Redistribution x86 9.0.30729.17
      Microsoft Works
      Module de prise en charge linguistique de microsoft .NET Framework 2.0 -FRA
      MSN
      MSXML 4.0 SP2 (KB925672)
      MSXML 4.0 SP2 (KB927978)
      MSXML 4.0 SP2 (KB936181)
      MSXML 4.0 SP2 (KB954430)
      MSXML 4.0 SP2 (KB973688)
      Nero 6 ultra Edition
      OCR Sofware by I.R.I.S 7.0
      Open Office.org 2.2
      Outil de mise a jour google
      Package de pilote windows - OPTO ELECTRONICS CO.,LTD (optous b) ports (10/19/2006 1.0.3.0)
      Panneau de contrôle ATI
      PC - Doctor 5 for windows
      Philips SPC210NC Webcam
      Picasa 3
      PS2
      Python 2.2 pywin32 extensions (build 203)
      Python 2.2.3
      Quick time
      Real player
      SAGEM Wi-Fi 11g USB adapter (driver)
      SAGEM Wi-Fi 11g USB adapter (cool)
      SFR - kit de connexion
      Shop for HP Supplies
      SoftwareUpdate 1.0
      Sonic Express labeler
      Sonic MyDVD Plus
      Sonic RecordNow Audio
      Sonic RecordNow Copy
      Sonic RecordNow Data
      Sonic Update Manager
      SpywareGuard v2.2
      Windows Internet Explorer 8
      Windows live FolderShare
      Windows Media Format 11 runtime
      Windows XP Service Pack 3


      voilà, moi avec ca je suis perdu !!! j'ai l'impression de tout est important, mais je suis sure que non
      Merci de m'aider.....
      0
    4. Utilisateur anonyme
       
      re ;)

      Ecoute je ne vois rien de très sale comme programme ... mais bon c'est vrai qu'il y a pas mal de chause a enlever mais c'est toi qui doit voir ce que tu peut enlever ...

      sinon pour accélérer ton demarrage windows, tu peur aller sur c:/windows/prefetch et la tu efface tous ce qui se trouve dans ce dossier ... et en plus de ca tu peut faire " demarrer --> executer --> tu tappe msconfig --> enter --> et dans cette fenêtre tu va sur l'onglet demarrage --> et tu decoche toute les application qui ce lance au demarrage qui te sont inutile (pas l'anti virus par exemple ^^ ) ...
      0
  2. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    bonjour scrat64

    fais ceci stp

    1)

    * Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
    http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe

    Miroir:

    https://www.androidworld.fr/

    /!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\

    Désactive provisoirement et seulement le temps de l'utilisation de ADremover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

    - Double-clique sur l'icône Ad-remover située sur ton Bureau.
    - Sur la page, clique sur le bouton « NETTOYER »
    - Confirme lancement du scan
    - Laisse travailler l'outil.
    - Poste le rapport qui apparaît à la fin.

    (Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

    .........................

    2)

    Télécharge ZHPDiag ( de Nicolas coolman ).
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    (outil de diagnostic)

    Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

    Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin pour vista )

    Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

    Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

    Rend toi sur Cjoint : http://www.cijoint.fr/

    Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

    Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

    Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message

    si soucis avec ci joint. fr => utiliser https://www.cjoint.com/

    0
    1. theleodu30 Messages postés 69 Statut Membre 12
       
      J'ai déjà testé AD-Remover (y'a longtemps) AVG me détecte un worm hoax ;)
      0
    2. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
       
      le mieux est de faire ce qui est indiqué

      =< Ad Remover
      => ZHPdiag
      0
    3. scrat64
       
      bonjour moment de grace !!
      Comme tu me dit, j'ai fait Ad remover, mais j'ai du le stopper : le scan additionel (que j'ai lancer ce matin) n'était tjs pas fini il y a 10 min !!!
      Maintemant, je fait ZHPDiag
      je poste le rapport dès qu'il est fini
      0
    4. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
       
      ok

      envoies zhp
      0
    5. scrat64
       
      Voila le lien : http://www.cijoint.fr/cjlink.php?file=cj201004/cijqeBq0lj.txt
      merci !
      0
  3. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    Attention, avant de commencer, lit attentivement la procédure, et imprime la

    Aide à l'utilisation
    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    Télécharge ComboFix de sUBs sur ton Bureau :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    /!\ Déconnecte-toi du net et DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\

    ---> Double-clique sur ComboFix.exe
    Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter

    SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
    (si il te propose de l'installer remets provisoirement internet)

    ---> Mets-le en langue française F
    Tape sur la touche 1 (Yes) pour démarrer le scan.

    Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC

    En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

    Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

    /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

    Note : Le rapport se trouve également là : C:\ComboFix.txt

    0
    1. scrat64
       
      re ! ;) voici le post :
      ComboFix 10-04-21.01 - Compaq_Propriétaire 26/04/2010 18:41:16.1.1 - x86
      Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.958.563 [GMT 2:00]
      Lancé depuis: c:\documents and settings\Compaq_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\ILL0A41N\ComboFix.exe
      AV: avast! antivirus 4.8.1368 [VPS 100426-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
      .

      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .

      c:\documents and settings\Compaq_Propriétaire\Recent\Thumbs.db
      c:\windows\system32\drivers\ndisrd.sys
      c:\windows\system32\ndisapi.dll
      D:\Autorun.inf

      .
      ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
      .

      -------\Legacy_NDISRD
      -------\Service_NDISRD


      ((((((((((((((((((((((((((((( Fichiers créés du 2010-03-26 au 2010-04-26 ))))))))))))))))))))))))))))))))))))
      .

      2010-04-26 15:24 . 2010-04-26 15:26 -------- d-----w- c:\program files\ZHPDiag
      2010-04-25 08:08 . 2010-04-25 08:14 -------- d---a-w- C:\Navilog1
      2010-04-25 08:08 . 2010-04-25 08:08 -------- d-----w- c:\program files\navilog1
      2010-04-22 12:13 . 2010-04-12 15:29 411368 ----a-w- c:\windows\system32\deployJava1.dll
      2010-04-10 05:50 . 2010-04-10 05:50 -------- d-----w- c:\program files\Fichiers communs\Adobe
      2010-03-29 12:15 . 2010-03-29 12:15 -------- d-----w- c:\windows\Logs
      2010-03-29 12:08 . 2010-03-29 12:08 -------- d-----w- c:\documents and settings\All Users\Application Data\Sony Corporation

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2010-04-23 05:40 . 2005-01-03 03:56 -------- d--h--w- c:\program files\InstallShield Installation Information
      2010-04-22 12:16 . 2005-01-03 04:15 -------- d-----w- c:\program files\Google
      2010-04-22 12:13 . 2005-01-03 03:48 -------- d-----w- c:\program files\Java
      2010-04-05 14:08 . 2007-07-12 16:47 -------- d-----w- c:\documents and settings\All Users\Application Data\DVD Shrink
      2010-03-31 05:37 . 2005-01-03 03:48 -------- d-----w- c:\program files\Fichiers communs\Java
      2010-03-31 05:36 . 2004-11-23 21:26 85984 ----a-w- c:\windows\system32\perfc00C.dat
      2010-03-31 05:36 . 2004-11-23 21:26 512624 ----a-w- c:\windows\system32\perfh00C.dat
      2010-03-10 06:16 . 2008-08-17 20:59 420352 ----a-w- c:\windows\system32\vbscript.dll
      2010-02-25 06:17 . 2004-08-05 18:00 916480 ----a-w- c:\windows\system32\wininet.dll
      2010-02-24 13:11 . 2008-08-17 20:58 455680 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
      2010-02-18 08:49 . 2010-02-18 08:49 5115823 -c--a-w- c:\documents and settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
      2010-02-17 12:07 . 2008-08-17 20:58 2192000 ----a-w- c:\windows\system32\ntoskrnl.exe
      2010-02-16 19:07 . 2008-08-17 20:58 2068864 ----a-w- c:\windows\system32\ntkrnlpa.exe
      2010-02-12 10:03 . 2010-02-26 15:09 293376 ------w- c:\windows\system32\browserchoice.exe
      2010-02-12 04:34 . 2008-08-17 20:59 100864 ----a-w- c:\windows\system32\6to4svc.dll
      2010-02-11 12:02 . 2008-08-17 20:58 226880 ----a-w- c:\windows\system32\drivers\tcpip6.sys
      2007-08-03 09:37 . 2007-07-31 20:35 72 -csh--w- c:\windows\SC2D9299F.tmp
      2006-09-07 09:26 . 2007-07-12 23:53 32 -csha-w- c:\windows\SMINST\HPCD.SYS
      2009-03-02 17:21 . 2009-01-10 18:42 168 --sh--r- c:\windows\system32\5DB7CB659F.sys
      2009-03-02 17:47 . 2009-01-10 18:25 2828 --sha-w- c:\windows\system32\KGyGaAvL.sys
      .

      ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
      REGEDIT4

      [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}]
      2009-10-15 08:53 165184 ----a-w- c:\program files\Neuf\Kit\SFRNavErrorHelper.dll

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "AnyDVD"="c:\program files\SlySoft\AnyDVD\AnyDVDtray.exe" [2009-11-11 3124160]
      "IncrediMail"="c:\program files\IncrediMail\bin\IncMail.exe" [2009-01-27 251264]
      "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-08-14 344064]
      "AlcxMonitor"="ALCXMNTR.EXE" [2004-09-07 57344]
      "Recguard"="c:\windows\SMINST\RECGUARD.EXE" [2005-07-22 237568]
      "IntelliPoint"="c:\program files\Microsoft IntelliPoint\ipoint.exe" [2007-02-05 849280]
      "fssui"="c:\program files\Windows Live\Family Safety\fsui.exe" [2009-08-05 647520]
      "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-11-24 81000]
      "SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-02-18 248040]
      "TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2010-02-06 198160]
      "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-04-04 36272]
      "Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-03-24 952768]

      c:\documents and settings\Compaq_Propri'taire\Menu D'marrer\Programmes\D'marrage\
      SpywareGuard.lnk - c:\program files\SpywareGuard\sgmain.exe [2003-8-29 360448]

      c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
      TrayMin210.exe.lnk - c:\program files\Philips\Philips SPC210NC Webcam\TrayMin210.exe [2007-7-12 278528]
      Utilitaire r'seau pour SAGEM Wi-Fi 11g USB adapter.lnk - c:\program files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe [2007-7-12 835584]

      [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
      path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
      backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup

      [HKLM\~\startupfolder\C:^Documents and Settings^Compaq_Propriétaire^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 2.2.lnk]
      path=c:\documents and settings\Compaq_Propriétaire\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 2.2.lnk
      backup=c:\windows\pss\OpenOffice.org 2.2.lnkStartup

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BigDogPath]
      2004-06-09 13:37 40960 ----a-w- c:\windows\VM_STI.EXE

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Connexion SFR 9props.exe]
      2009-10-15 08:53 959808 ----a-w- c:\program files\Neuf\Kit\9props.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
      2008-04-14 02:33 15360 ----a-w- c:\windows\system32\ctfmon.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Desktop Search]
      2008-04-29 21:00 29744 ----a-w- c:\program files\Google\Google Desktop Search\GoogleDesktop.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
      2007-05-08 14:24 54840 ----a-w- c:\program files\Hp\HP Software Update\hpwuSchd2.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\hpsysdrv]
      1998-05-07 16:04 52736 ----a-w- c:\windows\system\hpsysdrv.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\itype]
      2006-11-22 01:08 813912 ----a-w- c:\program files\Microsoft IntelliType Pro\itype.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
      2001-07-09 08:50 155648 ----a-w- c:\windows\system32\NeroCheck.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
      2008-05-27 08:50 413696 ----a-w- c:\program files\QuickTime\QTTask.exe

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "c:\\Program Files\\IncrediMail\\bin\\ImApp.exe"=
      "c:\\Program Files\\IncrediMail\\bin\\IncMail.exe"=
      "c:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=
      "c:\\Program Files\\eMule\\emule.exe"=
      "c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
      "c:\\Program Files\\Messenger\\msmsgs.exe"=
      "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
      "c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
      "1700:TCP"= 1700:TCP:MioNet Remote Drive Access
      "1641:TCP"= 1641:TCP:MioNet Remote Drive Verification

      R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [09/08/2009 11:30 114768]
      R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [09/08/2009 11:30 20560]
      S2 gupdate;Google Update Service (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [27/12/2009 20:57 135664]
      S3 GoogleDesktopManager-022208-143751;Google Desktop Manager 5.7.802.22438;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [13/03/2008 14:35 29744]
      S3 optousb;OPTO ELECTRONICS optousb;c:\windows\system32\drivers\optousb.sys [19/05/2008 09:23 18560]
      S3 optovcm;OPTO ELECTRONICS optovcm;c:\windows\system32\drivers\optovcm.sys [19/05/2008 09:23 25344]
      S3 s816bus;Sony Ericsson Device 816 driver (WDM);c:\windows\system32\drivers\s816bus.sys [16/08/2009 15:58 81832]
      S3 s816mdfl;Sony Ericsson Device 816 USB WMC Modem Filter;c:\windows\system32\drivers\s816mdfl.sys [08/11/2009 20:12 13864]
      S3 s816mdm;Sony Ericsson Device 816 USB WMC Modem Driver;c:\windows\system32\drivers\s816mdm.sys [08/11/2009 20:12 107304]
      S3 s816obex;Sony Ericsson Device 816 USB WMC OBEX Interface;c:\windows\system32\drivers\s816obex.sys [03/02/2010 17:50 97320]
      S3 SG760_XP;SAGEM 802.11g XG760 1211 Driver;c:\windows\system32\drivers\WlanUZXP.sys [12/07/2007 19:34 260608]

      --- Autres Services/Pilotes en mémoire ---

      *NewlyCreated* - ZDPNDIS5

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
      getPlusHelper REG_MULTI_SZ getPlusHelper
      .
      Contenu du dossier 'Tâches planifiées'

      2010-04-22 c:\windows\Tasks\AppleSoftwareUpdate.job
      - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-04-11 15:57]

      2010-04-26 c:\windows\Tasks\Google Software Updater.job
      - c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-03-01 08:33]

      2010-04-26 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
      - c:\program files\Google\Update\GoogleUpdate.exe [2009-12-27 18:57]

      2010-04-26 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
      - c:\program files\Google\Update\GoogleUpdate.exe [2009-12-27 18:57]

      2010-04-26 c:\windows\Tasks\User_Feed_Synchronization-{A201EC6C-D616-4150-A6E7-C5A553083A24}.job
      - c:\windows\system32\msfeedssync.exe [2006-10-17 02:31]
      .
      .
      ------- Examen supplémentaire -------
      .
      uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
      uInternet Connection Wizard,ShellNext = iexplore
      uInternet Settings,ProxyOverride = *.local
      uSearchURL,(Default) = hxxp://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
      IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
      Trusted Zone: consoclicker.com\www
      DPF: {3A226D85-574D-4272-B73C-DBCAECF709B3} - hxxp://www.consoclicker.com/TNSClickrb.CAB
      .
      - - - - ORPHELINS SUPPRIMES - - - -

      HKLM-Run-eorezo - (no file)
      AddRemove-HijackThis - c:\documents and settings\Compaq_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\J7LG6O98\HijackThis.exe



      **************************************************************************

      catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2010-04-26 18:49
      Windows 5.1.2600 Service Pack 3 NTFS

      Recherche de processus cachés ...

      Recherche d'éléments en démarrage automatique cachés ...

      HKCU\Software\Microsoft\Windows\CurrentVersion\Run
      msnmsgr = "c:\program files\Windows Live\Messenger\msnmsgr.exe" /background??s

      Recherche de fichiers cachés ...

      Scan terminé avec succès
      Fichiers cachés: 0

      **************************************************************************
      .
      --------------------- DLLs chargées dans les processus actifs ---------------------

      - - - - - - - > 'winlogon.exe'(572)
      c:\windows\system32\Ati2evxx.dll

      - - - - - - - > 'explorer.exe'(3144)
      c:\program files\SlySoft\AnyDVD\ADvdDiscHlp.dll
      c:\windows\system32\eappprxy.dll
      c:\windows\system32\webcheck.dll
      c:\windows\system32\WPDShServiceObj.dll
      c:\windows\system32\PortableDeviceTypes.dll
      c:\windows\system32\PortableDeviceApi.dll
      .
      ------------------------ Autres processus actifs ------------------------
      .
      c:\windows\system32\Ati2evxx.exe
      c:\windows\system32\Ati2evxx.exe
      c:\program files\Alwil Software\Avast4\aswUpdSv.exe
      c:\program files\Alwil Software\Avast4\ashServ.exe
      c:\windows\ALCXMNTR.EXE
      c:\program files\Bonjour\mDNSResponder.exe
      c:\program files\Java\jre6\bin\jqs.exe
      c:\windows\system32\PSIService.exe
      c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
      c:\program files\Alwil Software\Avast4\ashMaiSv.exe
      c:\program files\Alwil Software\Avast4\ashWebSv.exe
      c:\program files\SpywareGuard\sgbhp.exe
      c:\windows\system32\wbem\wmiapsrv.exe
      .
      **************************************************************************
      .
      Heure de fin: 2010-04-26 18:55:08 - La machine a redémarré
      ComboFix-quarantined-files.txt 2010-04-26 16:55

      Avant-CF: 52 665 139 200 octets libres
      Après-CF: 52 819 787 776 octets libres

      - - End Of File - - 526A5AED248433352DF05A3FCBB467A2



      ca veux dire quoi ??? il est malade??
      0
  4. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    ca veux dire quoi ??? il est malade??

    oui puisque tu es ici, mais on essaie de la soigner

    Rends toi sur ce site :

    https://www.virustotal.com/gui/

    Clique sur parcourir et cherche ce fichier :

    c:\windows\system32\5DB7CB659F.sys
    c:\windows\SC2D9299F.tmp
    c:\windows\system32\drivers\optousb.sys
    c:\windows\system32\drivers\optovcm.sys

    Clique sur Send File.

    Un rapport va s'élaborer ligne à ligne.

    Attends la fin. Il doit comprendre la taille du fichier envoyé.

    Sauvegarde le rapport avec le bloc-note.

    Copie le dans ta réponse.

    Si tu ne trouves pas le fichier alors

    Affiche tous les fichiers et dossiers :

    Pour cela :
    Clique sur démarrer/panneau de configuration/option des dossiers/affichage

    Cocher afficher les dossiers cachés

    Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

    Décocher masquer les extensions dont le type est connu

    Puis fais «appliquer» pour valider les changements.

    Et OK
    0
    1. scrat64
       
      voici le rapport :
      Antivirus Version Dernière mise à jour Résultat
      a-squared 4.5.0.50 2010.04.26 -
      AhnLab-V3 5.0.0.2 2010.04.26 -
      AntiVir 8.2.1.224 2010.04.26 -
      Antiy-AVL 2.0.3.7 2010.04.26 -
      Authentium 5.2.0.5 2010.04.25 -
      Avast 4.8.1351.0 2010.04.26 -
      Avast5 5.0.332.0 2010.04.26 -
      AVG 9.0.0.787 2010.04.26 -
      BitDefender 7.2 2010.04.26 -
      CAT-QuickHeal 10.00 2010.04.26 -
      ClamAV 0.96.0.3-git 2010.04.26 -
      Comodo 4683 2010.04.26 -
      DrWeb 5.0.2.03300 2010.04.26 -
      eSafe 7.0.17.0 2010.04.26 -
      eTrust-Vet 35.2.7448 2010.04.24 -
      F-Prot 4.5.1.85 2010.04.25 -
      F-Secure 9.0.15370.0 2010.04.26 -
      Fortinet 4.0.14.0 2010.04.26 -
      GData 21 2010.04.26 -
      Ikarus T3.1.1.80.0 2010.04.26 -
      Jiangmin 13.0.900 2010.04.26 -
      Kaspersky 7.0.0.125 2010.04.26 -
      McAfee 5.400.0.1158 2010.04.26 -
      McAfee-GW-Edition 6.8.5 2010.04.26 -
      Microsoft 1.5703 2010.04.26 -
      NOD32 5063 2010.04.26 -
      Norman 6.04.11 2010.04.26 -
      nProtect 2010-04-26.01 2010.04.26 -
      Panda 10.0.2.7 2010.04.26 -
      PCTools 7.0.3.5 2010.04.26 -
      Prevx 3.0 2010.04.26 -
      Rising 22.45.00.04 2010.04.26 -
      Sophos 4.53.0 2010.04.26 -
      Sunbelt 6223 2010.04.26 -
      Symantec 20091.2.0.41 2010.04.26 -
      TheHacker 6.5.2.0.269 2010.04.26 -
      TrendMicro 9.120.0.1004 2010.04.26 -
      TrendMicro-HouseCall 9.120.0.1004 2010.04.26 -
      VBA32 3.12.12.4 2010.04.26 -
      ViRobot 2010.4.26.2294 2010.04.26 -
      VirusBuster 5.0.27.0 2010.04.26 -
      Information additionnelle
      File size: 18560 bytes
      MD5...: c18a238392f493bc5f4d01f837416c5f
      SHA1..: 0911622ce1cb620b13d8b395983944dfe800394e
      SHA256: 8b9c0b78e68ad582b164d882234ffae2dd1312cf3effee1ed7af589fe841b13c
      ssdeep: 384:u3TgaOR9rBM4seZDR9Qz4Ix225IpZnkYiIgxV27xyw:u3sBsGo7xl5EkYiIT
      Vyw

      PEiD..: -
      PEInfo: PE Structure information

      ( base data )
      entrypointaddress.: 0x3b85
      timedatestamp.....: 0x4535f090 (Wed Oct 18 09:14:56 2006)
      machinetype.......: 0x14c (I386)

      ( 6 sections )
      name viradd virsiz rawdsiz ntrpy md5
      .text 0x480 0x34f0 0x3500 6.33 fee230d0fdd2b11ce8b071c52362c697
      .rdata 0x3980 0x156 0x180 3.96 558b9b7002b91ae7eea464e606a5be96
      .data 0x3b00 0x8 0x80 0.26 8a65a8f2c1c961d9edecdac3bad497bb
      INIT 0x3b80 0x5e0 0x600 5.16 4f3a6bff5c86dc81e1a48113256b3676
      .rsrc 0x4180 0x378 0x380 3.30 e8331da67f20d06ff4257c021588a4b4
      .reloc 0x4500 0x326 0x380 5.35 b6421e090c632248ecbd093a6b9e6a7c

      ( 3 imports )
      > NTOSKRNL.EXE: IoDetachDevice, RtlInitUnicodeString, KeSetEvent, KeWaitForSingleObject, IofCallDriver, KeInitializeEvent, IofCompleteRequest, IoDeleteDevice, InterlockedExchange, IoRegisterDeviceInterface, ZwClose, ExFreePool, ZwQueryValueKey, ExAllocatePoolWithTag, wcscpy, IoOpenDeviceRegistryKey, IoSetDeviceInterfaceState, IoAttachDeviceToDeviceStack, IoBuildDeviceIoControlRequest, IoCreateDevice, swprintf, RtlUnicodeStringToInteger, wcsncpy, _wcsnicmp, wcslen, PoCallDriver, PoStartNextPowerIrp, PoSetPowerState, IoFreeIrp, IoAllocateIrp, PoRequestPowerIrp, IoCancelIrp, IoFreeWorkItem, IoQueueWorkItem, IoAllocateWorkItem, RtlExtendedLargeIntegerDivide, RtlExtendedIntegerMultiply, KeInitializeSpinLock, IoFreeMdl, IoBuildPartialMdl, MmUnmapLockedPages, IoAllocateMdl, KeClearEvent, InterlockedIncrement, InterlockedDecrement, KeTickCount, KeBugCheckEx, RtlFreeUnicodeString
      > HAL.DLL: KeGetCurrentIrql, KeQueryPerformanceCounter, KfAcquireSpinLock, KfReleaseSpinLock
      > USBD.SYS: _USBD_ParseConfigurationDescriptorEx@28, _USBD_CreateConfigurationRequestEx@8

      ( 0 exports )

      RDS...: NSRL Reference Data Set
      -
      pdfid.: -
      trid..: Win16/32 Executable Delphi generic (25.4%)
      Clipper DOS Executable (24.8%)
      Generic Win/DOS Executable (24.6%)
      DOS Executable Generic (24.6%)
      VXD Driver (0.3%)
      packers (Kaspersky): PE_Patch
      sigcheck:
      publisher....: OPTO ELECTRONICS CO.,LTD.
      copyright....: OPTO ELECTRONICS CO.,LTD.
      product......: Interface USB Library
      description..: Interface USB Library
      original name: optousb.sys
      internal name: optousb.sys(TCO671)
      file version.: 2.0.1.0
      comments.....: n/a
      signers......: -
      signing date.: -
      verified.....: Unsigned
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    il me manque 3 rapports virus total
    0
    1. scrat64
       
      Bonjour moment de grace !!
      Voila les autres :
      Antivirus Version Dernière mise à jour Résultat
      a-squared 4.5.0.50 2010.04.27 -
      AhnLab-V3 5.0.0.2 2010.04.27 -
      AntiVir 8.2.1.224 2010.04.27 -
      Antiy-AVL 2.0.3.7 2010.04.27 -
      Authentium 5.2.0.5 2010.04.27 -
      Avast 4.8.1351.0 2010.04.27 -
      Avast5 5.0.332.0 2010.04.27 -
      AVG 9.0.0.787 2010.04.27 -
      BitDefender 7.2 2010.04.27 -
      CAT-QuickHeal 10.00 2010.04.27 -
      ClamAV 0.96.0.3-git 2010.04.27 -
      Comodo 4690 2010.04.27 -
      DrWeb 5.0.2.03300 2010.04.27 -
      eSafe 7.0.17.0 2010.04.26 -
      eTrust-Vet 35.2.7453 2010.04.27 -
      F-Prot 4.5.1.85 2010.04.27 -
      F-Secure 9.0.15370.0 2010.04.27 -
      Fortinet 4.0.14.0 2010.04.27 -
      GData 21 2010.04.27 -
      Ikarus T3.1.1.80.0 2010.04.27 -
      Jiangmin 13.0.900 2010.04.27 -
      Kaspersky 7.0.0.125 2010.04.27 -
      McAfee 5.400.0.1158 2010.04.27 -
      McAfee-GW-Edition 6.8.5 2010.04.27 -
      Microsoft 1.5703 2010.04.27 -
      NOD32 5066 2010.04.27 -
      Norman 6.04.11 2010.04.27 -
      nProtect 2010-04-27.01 2010.04.27 -
      Panda 10.0.2.7 2010.04.27 -
      PCTools 7.0.3.5 2010.04.27 -
      Prevx 3.0 2010.04.27 -
      Rising 22.45.01.04 2010.04.27 -
      Sophos 4.53.0 2010.04.27 -
      Sunbelt 6227 2010.04.27 -
      Symantec 20091.2.0.41 2010.04.27 -
      TheHacker 6.5.2.0.271 2010.04.27 -
      TrendMicro 9.120.0.1004 2010.04.27 -
      TrendMicro-HouseCall 9.120.0.1004 2010.04.27 -
      VBA32 3.12.12.4 2010.04.27 -
      ViRobot 2010.4.26.2294 2010.04.26 -
      VirusBuster 5.0.27.0 2010.04.27 -
      Information additionnelle
      File size: 25344 bytes
      MD5...: d99d4f1765ca2bf3d904e0a74f01963d
      SHA1..: 787a9713ca39b3f9691c5d1f33d0d5a187af03b2
      SHA256: 4bfebb395157caf3b741198a7127c211825114e0ccfb5482a0165a7bd30eb8bc
      ssdeep: 384:yYDsA2EVvQWwfpROWQ5MwrZmAgx75b4HzZ4wt4OuGuAJT8v:yui5a5C2ZmA0
      7pMzB4O6A9

      PEiD..: -
      PEInfo: PE Structure information

      ( base data )
      entrypointaddress.: 0x5304
      timedatestamp.....: 0x45371148 (Thu Oct 19 05:46:48 2006)
      machinetype.......: 0x14c (I386)

      ( 7 sections )
      name viradd virsiz rawdsiz ntrpy md5
      .text 0x480 0x4968 0x4980 6.29 cded3af175ddf39643acac4c901f2601
      .rdata 0x4e00 0x37a 0x380 4.75 012015768f3af2f43b971589f22c0e14
      .data 0x5180 0x18 0x80 0.52 d8c8e2e25a6e021b115156ed64e189c5
      PAGE 0x5200 0x19 0x80 1.03 4a87312e1861f76b1fa16ba412fb0465
      INIT 0x5280 0x7f4 0x800 5.30 d6c995a260663654f17198bd7649acb6
      .rsrc 0x5a80 0x3a0 0x400 3.11 6bd2315737228675e08d9fc03175f410
      .reloc 0x5e80 0x472 0x480 5.91 9a8e7510fd65e3172733947d39f3443d

      ( 2 imports )
      > NTOSKRNL.EXE: KeSetEvent, IofCallDriver, IofCompleteRequest, ExAllocatePoolWithTag, KeRemoveDeviceQueue, wcsncpy, KeClearEvent, InterlockedIncrement, InterlockedDecrement, IoCancelIrp, KeWaitForSingleObject, IoBuildDeviceIoControlRequest, KeInitializeEvent, ZwClose, ZwQueryValueKey, RtlInitUnicodeString, wcscpy, IoOpenDeviceRegistryKey, wcslen, IoGetDeviceProperty, IoDeleteDevice, IoDetachDevice, IoSetDeviceInterfaceState, KeInitializeDeviceQueue, KeInitializeSpinLock, IoAcquireRemoveLockEx, IoInitializeRemoveLockEx, RtlDeleteRegistryValue, IoDeleteSymbolicLink, RtlFreeUnicodeString, IoFreeWorkItem, IoQueueWorkItem, IoAllocateWorkItem, PoCallDriver, PoStartNextPowerIrp, IoReleaseRemoveLockAndWaitEx, IoFreeIrp, IoAllocateIrp, KeDelayExecutionThread, KeWaitForMultipleObjects, IoStartTimer, IoReleaseRemoveLockEx, IoStopTimer, KeSetTimer, KeCancelTimer, wcsstr, KeInsertDeviceQueue, IoFreeMdl, MmUnlockPages, IoInitializeTimer, KeInitializeDpc, KeInitializeTimer, IoReleaseCancelSpinLock, InterlockedExchange, IoBuildAsynchronousFsdRequest, IoAcquireCancelSpinLock, IoRegisterDeviceInterface, IoAttachDeviceToDeviceStack, IoCreateDevice, RtlAppendUnicodeStringToString, RtlIntegerToUnicodeString, RtlAppendUnicodeToString, RtlWriteRegistryValue, IoCreateSymbolicLink, KeTickCount, KeBugCheckEx, RtlUnwind, ExFreePool
      > HAL.DLL: KfLowerIrql, KfRaiseIrql, KfAcquireSpinLock, KfReleaseSpinLock

      ( 0 exports )

      RDS...: NSRL Reference Data Set
      -
      pdfid.: -
      sigcheck:
      publisher....: OPTO ELECTRONICS CO.,LTD.
      copyright....: OPTO ELECTRONICS CO.,LTD.
      product......: USB Virtual Serial Port Driver
      description..: USB Virtual Serial Port Driver
      original name: optovcm.sys
      internal name: optovcm.sys(TCO671)
      file version.: 2.0.3.2
      comments.....: n/a
      signers......: -
      signing date.: -
      verified.....: Unsigned

      trid..: Clipper DOS Executable (33.3%)
      Generic Win/DOS Executable (33.0%)
      DOS Executable Generic (33.0%)
      VXD Driver (0.5%)
      Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%)
      packers (Kaspersky): PE_Patch


      ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.
      0
    2. scrat64
       
      un autre :
      Antivirus Version Dernière mise à jour Résultat
      a-squared 4.5.0.50 2010.04.27 -
      AhnLab-V3 5.0.0.2 2010.04.27 -
      AntiVir 8.2.1.224 2010.04.27 -
      Antiy-AVL 2.0.3.7 2010.04.27 -
      Authentium 5.2.0.5 2010.04.27 -
      Avast 4.8.1351.0 2010.04.27 -
      Avast5 5.0.332.0 2010.04.27 -
      AVG 9.0.0.787 2010.04.27 -
      BitDefender 7.2 2010.04.27 -
      CAT-QuickHeal 10.00 2010.04.27 -
      ClamAV 0.96.0.3-git 2010.04.27 -
      Comodo 4690 2010.04.27 -
      DrWeb 5.0.2.03300 2010.04.27 -
      eSafe 7.0.17.0 2010.04.26 -
      eTrust-Vet 35.2.7453 2010.04.27 -
      F-Prot 4.5.1.85 2010.04.27 -
      F-Secure 9.0.15370.0 2010.04.27 -
      Fortinet 4.0.14.0 2010.04.27 -
      GData 21 2010.04.27 -
      Ikarus T3.1.1.80.0 2010.04.27 -
      Jiangmin 13.0.900 2010.04.27 -
      Kaspersky 7.0.0.125 2010.04.27 -
      McAfee 5.400.0.1158 2010.04.27 -
      McAfee-GW-Edition 6.8.5 2010.04.27 -
      Microsoft 1.5703 2010.04.27 -
      NOD32 5066 2010.04.27 -
      Norman 6.04.11 2010.04.27 -
      nProtect 2010-04-27.01 2010.04.27 -
      Panda 10.0.2.7 2010.04.27 -
      PCTools 7.0.3.5 2010.04.27 -
      Prevx 3.0 2010.04.27 -
      Rising 22.45.01.04 2010.04.27 -
      Sophos 4.53.0 2010.04.27 -
      Sunbelt 6227 2010.04.27 -
      Symantec 20091.2.0.41 2010.04.27 -
      TheHacker 6.5.2.0.271 2010.04.27 -
      TrendMicro 9.120.0.1004 2010.04.27 -
      TrendMicro-HouseCall 9.120.0.1004 2010.04.27 -
      VBA32 3.12.12.4 2010.04.27 -
      ViRobot 2010.4.26.2294 2010.04.26 -
      VirusBuster 5.0.27.0 2010.04.27 -
      Information additionnelle
      File size: 168 bytes
      MD5...: 3af9f5f0d2ae9f947112eae4b9547c5f
      SHA1..: 108261712e422b1cc1835361604e05926435091b
      SHA256: 44c86c35b8571b219b74edfd9ed5a5c51775b1fec58c9f655d72e3f1f9a8ee5f
      ssdeep: 3:hl/hdYf8tBDcbZYWuQn:9dZhcbHuQn

      PEiD..: -
      PEInfo: -
      RDS...: NSRL Reference Data Set
      -
      pdfid.: -
      trid..: MS Flight Simulator Aircraft Performance Info (100.0%)
      sigcheck:
      publisher....: n/a
      copyright....: n/a
      product......: n/a
      description..: n/a
      original name: n/a
      internal name: n/a
      file version.: n/a
      comments.....: n/a
      signers......: -
      signing date.: -
      verified.....: Unsigned
      0
    3. scrat64
       
      et le dernier :
      Désolé, vu que trouvais pas les autres, je pensais qu'il n'y en avais qu'un parmis les trois......
      a-squared 4.5.0.50 2010.04.27 -
      AhnLab-V3 5.0.0.2 2010.04.27 -
      AntiVir 8.2.1.224 2010.04.27 -
      Antiy-AVL 2.0.3.7 2010.04.27 -
      Authentium 5.2.0.5 2010.04.27 -
      Avast 4.8.1351.0 2010.04.27 -
      Avast5 5.0.332.0 2010.04.27 -
      AVG 9.0.0.787 2010.04.27 -
      BitDefender 7.2 2010.04.27 -
      CAT-QuickHeal 10.00 2010.04.27 -
      ClamAV 0.96.0.3-git 2010.04.27 -
      Comodo 4690 2010.04.27 -
      DrWeb 5.0.2.03300 2010.04.27 -
      eSafe 7.0.17.0 2010.04.26 -
      eTrust-Vet 35.2.7453 2010.04.27 -
      F-Prot 4.5.1.85 2010.04.27 -
      F-Secure 9.0.15370.0 2010.04.27 -
      Fortinet 4.0.14.0 2010.04.27 -
      GData 21 2010.04.27 -
      Ikarus T3.1.1.80.0 2010.04.27 -
      Jiangmin 13.0.900 2010.04.27 -
      Kaspersky 7.0.0.125 2010.04.27 -
      McAfee 5.400.0.1158 2010.04.27 -
      McAfee-GW-Edition 6.8.5 2010.04.27 -
      Microsoft 1.5703 2010.04.27 -
      NOD32 5066 2010.04.27 -
      Norman 6.04.11 2010.04.27 -
      nProtect 2010-04-27.01 2010.04.27 -
      Panda 10.0.2.7 2010.04.27 -
      PCTools 7.0.3.5 2010.04.27 -
      Prevx 3.0 2010.04.27 -
      Rising 22.45.01.04 2010.04.27 -
      Sophos 4.53.0 2010.04.27 -
      Sunbelt 6227 2010.04.27 -
      Symantec 20091.2.0.41 2010.04.27 -
      TheHacker 6.5.2.0.271 2010.04.27 -
      TrendMicro 9.120.0.1004 2010.04.27 -
      TrendMicro-HouseCall 9.120.0.1004 2010.04.27 -
      VBA32 3.12.12.4 2010.04.27 -
      ViRobot 2010.4.26.2294 2010.04.26 -
      VirusBuster 5.0.27.0 2010.04.27 -
      Information additionnelle
      File size: 72 bytes
      MD5...: 4321d6793e4f3721b835dc4693642bb2
      SHA1..: 68d8e0240943a74b956f16c1691c7e8150edd84c
      SHA256: e9f61923efd024628d8c80e68f1f8811ce07c721ec8d7827574be9163c3e2a90
      ssdeep: 3:olzltC8/l2yu/O/Feyu/n:2/QyeO/Feyen

      PEiD..: -
      PEInfo: -
      RDS...: NSRL Reference Data Set
      -
      pdfid.: -
      trid..: Unknown!
      sigcheck:
      publisher....: n/a
      copyright....: n/a
      product......: n/a
      description..: n/a
      original name: n/a
      internal name: n/a
      file version.: n/a
      comments.....: n/a
      signers......: -
      signing date.: -
      verified.....: Unsigned
      0
  7. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    ok

    Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent(car il est detecté a tort comme infection)

    Télécharge et installe List&Kill'em et enregistre le sur ton bureau

    http://sd-1.archive-host.com/...

    double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation

    coche la case "creer une icone sur le bureau"

    une fois terminée , clic sur "terminer" et le programme se lancer seul

    choisis la langue puis choisis l'option SEARCH

    laisse travailler l'outil

    à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.

    un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , mais ne le supprime pas pour l instant, le scan n'est pas fini.

    Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

    tu peux supprimer le rapport catchme.log de ton bureau maintenant.

    0
    1. scrat64
       
      List'em by g3n-h@ckm@n 1.7.2.2

      User : Compaq_Propriétaire (Administrateurs)
      Update on 26/04/2010 by g3n-h@ckm@n ::::: 20.45
      Start at: 21:32:23 | 27/04/2010

      AMD Athlon(tm) 64 Processor 3500+
      Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
      Internet Explorer 8.0.6001.18702
      Windows Firewall Status : Enabled
      AV : avast! antivirus 4.8.1368 [VPS 100427-1] 4.8.1368 [ (!) Disabled | Updated ]

      C:\ -> Disque fixe local | 182,57 Go (48,48 Go free) [PRESARIO] | NTFS
      D:\ -> Disque fixe local | 3,73 Go (394,58 Mo free) [PRESARIO_RP] | FAT32
      E:\ -> Disque CD-ROM
      G:\ -> Disque fixe local | 465,65 Go (215,2 Go free) [My Book] | FAT32
      H:\ -> Disque amovible
      I:\ -> Disque amovible
      J:\ -> Disque amovible
      K:\ -> Disque amovible
      L:\ -> Disque amovible

      Boot: Normal

      ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running

      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Java\jre6\bin\jqs.exe
      C:\WINDOWS\system32\PSIService.exe
      C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      C:\WINDOWS\ALCXMNTR.EXE
      C:\Program Files\Microsoft IntelliPoint\ipoint.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\Program Files\SlySoft\AnyDVD\AnyDVDtray.exe
      C:\WINDOWS\system32\wbem\wmiapsrv.exe
      C:\WINDOWS\System32\alg.exe
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Philips\Philips SPC210NC Webcam\TrayMin210.exe
      C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
      C:\Program Files\SpywareGuard\sgmain.exe
      C:\Program Files\SpywareGuard\sgbhp.exe
      C:\Program Files\Windows Live\Contacts\wlcomm.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\WINDOWS\system32\wscntfy.exe
      C:\Program Files\List_Kill'em\List_Kill'em.exe
      C:\WINDOWS\system32\cmd.exe
      C:\WINDOWS\system32\wbem\wmiprvse.exe
      C:\Program Files\List_Kill'em\List_Kill'em.exe
      C:\WINDOWS\system32\cmd.exe
      C:\Program Files\List_Kill'em\pv.exe

      ======================
      Keys "Run"
      ======================

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      AnyDVD REG_SZ C:\Program Files\SlySoft\AnyDVD\AnyDVDtray.exe
      IncrediMail REG_SZ C:\Program Files\IncrediMail\bin\IncMail.exe /c
      msnmsgr REG_SZ "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
      ctfmon.exe REG_SZ C:\WINDOWS\system32\ctfmon.exe

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      ATIPTA REG_SZ "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
      AlcxMonitor REG_SZ ALCXMNTR.EXE
      Recguard REG_SZ C:\WINDOWS\SMINST\RECGUARD.EXE
      IntelliPoint REG_SZ "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
      fssui REG_SZ "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
      avast! REG_SZ C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      SunJavaUpdateSched REG_SZ "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
      TkBellExe REG_SZ "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      Adobe Reader Speed Launcher REG_SZ "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
      Adobe ARM REG_SZ "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]

      =====================
      Other Keys
      =====================

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
      dontdisplaylastusername REG_DWORD 0 (0x0)
      legalnoticecaption REG_SZ
      legalnoticetext REG_SZ
      shutdownwithoutlogon REG_DWORD 1 (0x1)
      undockwithoutlogon REG_DWORD 1 (0x1)
      DisableRegistryTools REG_DWORD 0 (0x0)

      ===============

      [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
      NoDriveTypeAutoRun REG_DWORD 323 (0x143)
      NoDriveAutoRun REG_DWORD 67108863 (0x3ffffff)
      NoDrives REG_DWORD 0 (0x0)

      ===============

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
      HonorAutoRunSetting REG_DWORD 1 (0x1)
      NoCDBurning REG_DWORD 0 (0x0)
      NoDriveAutoRun REG_DWORD 67108863 (0x3ffffff)
      NoDriveTypeAutoRun REG_DWORD 323 (0x143)
      NoDrives REG_DWORD 0 (0x0)

      ===============

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

      ===============

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
      AutoRestartShell REG_DWORD 1 (0x1)
      DefaultDomainName REG_SZ SOPHIE
      DefaultUserName REG_SZ Compaq_Propriétaire
      LegalNoticeCaption REG_SZ
      LegalNoticeText REG_SZ
      PowerdownAfterShutdown REG_SZ 0
      ReportBootOk REG_SZ 1
      Shell REG_SZ Explorer.exe
      ShutdownWithoutLogon REG_SZ 0
      System REG_SZ
      Userinit REG_SZ C:\WINDOWS\system32\userinit.exe,
      VmApplet REG_SZ rundll32 shell32,Control_RunDLL "sysdm.cpl"
      SfcQuota REG_DWORD -1 (0xffffffff)
      allocatecdroms REG_SZ 0
      allocatedasd REG_SZ 0
      allocatefloppies REG_SZ 0
      cachedlogonscount REG_SZ 10
      forceunlocklogon REG_DWORD 0 (0x0)
      passwordexpirywarning REG_DWORD 14 (0xe)
      scremoveoption REG_SZ 0
      AllowMultipleTSSessions REG_DWORD 1 (0x1)
      UIHost REG_EXPAND_SZ logonui.exe
      LogonType REG_DWORD 1 (0x1)
      Background REG_SZ 0 0 0
      DebugServerCommand REG_SZ no
      SFCDisable REG_DWORD 0 (0x0)
      WinStationsDisabled REG_SZ 0
      DefaultPassword REG_SZ
      HibernationPreviouslyEnabled REG_DWORD 1 (0x1)
      ShowLogonOptions REG_DWORD 0 (0x0)
      AltDefaultUserName REG_SZ Compaq_Propriétaire
      AltDefaultDomainName REG_SZ SOPHIE
      ChangePasswordUseKerberos REG_DWORD 1 (0x1)

      ===============

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\AtiExtEvent]
      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\crypt32chain]
      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\cryptnet]
      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\cscdll]
      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\dimsntfy]
      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ScCertProp]
      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\Schedule]
      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\sclgntfy]
      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\SensLogn]
      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\termsrv]
      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\wlballoon]

      ===============

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
      {AEB6717E-7E19-11d0-97EE-00C04FD91972} REG_SZ
      {81559C35-8464-49F7-BB0E-07A383BEF910} REG_SZ

      ===============

      [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
      %windir%\system32\sessmgr.exe REG_SZ %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019
      %windir%\Network Diagnostic\xpnetdiag.exe REG_SZ %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000
      C:\Program Files\IncrediMail\bin\ImApp.exe REG_SZ C:\Program Files\IncrediMail\bin\ImApp.exe:*:Enabled:IncrediMail
      C:\Program Files\IncrediMail\bin\IncMail.exe REG_SZ C:\Program Files\IncrediMail\bin\IncMail.exe:*:Enabled:IncrediMail
      C:\Program Files\IncrediMail\bin\ImpCnt.exe REG_SZ C:\Program Files\IncrediMail\bin\ImpCnt.exe:*:Enabled:IncrediMail
      C:\Program Files\eMule\emule.exe REG_SZ C:\Program Files\eMule\emule.exe:*:Enabled:eMule
      C:\Program Files\Messenger\msmsgs.exe REG_SZ C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe REG_SZ C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger
      C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe REG_SZ C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare

      [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
      %windir%\system32\sessmgr.exe REG_SZ %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019
      %windir%\Network Diagnostic\xpnetdiag.exe REG_SZ %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe REG_SZ C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger
      C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe REG_SZ C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare
      0
    2. scrat64
       
      et le reste

      ===============
      ActivX controls
      ===============

      [HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{3A226D85-574D-4272-B73C-DBCAECF709B3}]
      [HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{8100D56A-5661-482C-BEE8-AFECE305D968}]
      [HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{8AD9C840-044E-11D1-B3E9-00805F499D93}]
      [HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}]
      [HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-0015-0000-0005-ABCDEFFEDCBA}]
      [HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBA}]
      [HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}]
      [HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}]
      [HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{D4323BF2-006A-4440-A2F5-27E3E7AB25F8}]
      [HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}]
      [HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{E77F23EB-E7AB-4502-8F37-247DBAF1A147}]

      ===============
      [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\<{12d0ed0d-0ee0-4f90-8827-78cefb8f4988}]
      [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}]
      [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{26923b43-4d38-484f-9b9e-de460746276c}]
      [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{881dd1c5-3dcf-431b-b061-f3f88e8be88a}]
      [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{DFB17AA8-042A-429D-987C-26CE244A4189}]
      [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}]
      [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10072CEC-8CC1-11D1-986E-00A0C955B42F}]
      [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2179C5D3-EBFF-11CF-B6FD-00AA00B4E220}]
      [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{22d6f312-b0f6-11d0-94ab-0080c74c7e95}]
      [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2318C2B1-4965-11d4-9B18-009027A5CD4F}]
      [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{283807B5-2C60-11D0-A31D-00AA00B92C03}]
      [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2C7339CF-2B09-4501-B3F3-F3508C9228ED}]
      [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{36f8ec70-c29a-11d1-b5c7-0000f8051515}]
      [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{3af36230-a269-11d1-b5bf-0000f8051515}]
      [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{3bf42070-b3b1-11d1-b5c5-0000f8051515}]
      [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{411EDCF7-755D-414E-A74B-3DCD6583F589}]
      [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{4278c270-a269-11d1-b5bf-0000f8051515}]
      [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}]
      [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA842-CC51-11CF-AAFA-00AA00B6015B}]
      [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA848-CC51-11CF-AAFA-00AA00B6015C}]
      [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA855-CC51-11CF-AAFA-00AA00B6015F}]
      [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{45ea75a0-a269-11d1-b5bf-0000f8051515}]
      [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{4f216970-c90c-11d1-b5c7-0000f8051515}]
      [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{4f645220-306d-11d2-995d-00c04f98bbc9}]
      [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5945c046-1e7d-11d1-bc44-00c04fd912be}]
      [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5A8D6EE0-3E18-11D0-821E-444553540000}]
      [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5fd399c0-a70a-11d1-9948-00c04f98bbc9}]
      [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{630b1da0-b465-11d1-9948-00c04f98bbc9}]
      [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}]
      [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6fab99d0-bab8-11d1-994a-00c04f98bbc9}]
      [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7131646D-CD3C-40F4-97B9-CD9E4E6262EF}]
      [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7790769C-0471-11d2-AF11-00C04FA35D02}]
      [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4340}]
      [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4383}]
      [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89B4C1CD-B018-4511-B0A1-5476DBF70820}]
      [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8b15971b-5355-4c82-8c07-7e181ea07608}]
      [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{9381D8F2-0288-11D0-9501-00AA00B911A5}]
      [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{94de52c8-2d59-4f1b-883e-79663d2d9a8c}]
      [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{9A394342-4A68-4EBA-85A6-55B559F4E700}]
      [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{B508B3F1-A24A-32C0-B310-85786919EF28}]
      [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}]
      [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C9E9A340-D1F1-11D0-821E-444553540600}]
      [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}]
      [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{CC2A9BA0-3BDD-11D0-821E-444553540000}]
      [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{CDD7975E-60F8-41d5-8149-19E51D6F71D0}]
      [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
      [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{DAA94A2A-2A8D-4D3B-9DB8-56FBECED082D}]
      [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{de5aed00-a4bf-11d1-9948-00c04f98bbc9}]
      [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{E92B03AB-B707-11d2-9CBD-0000F87A369E}]
      [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{F196AC50-7C95-42E1-9947-BDAB18BF3C8C}]
      [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{F4B2380F-9F83-482B-B51F-FD18C7EDD923}]

      ==============
      BHO :
      ======

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}]
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{4A368E80-174F-4872-96B5-0B27DDD11DB2}]
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{4f3ed5cd-0726-42a9-87f5-d13f3d2976ac}]
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]

      ===
      DNS
      ===

      Description: SAGEM Wi-Fi 11g USB adapter #4 - Miniport d'ordonnancement de paquets
      DNS Server Search Order: 192.168.1.1
      Description: SAGEM Wi-Fi 11g USB adapter #4 - Miniport d'ordonnancement de paquets
      DNS Server Search Order: 192.168.1.1
      HKLM\SYSTEM\CCS\Services\Tcpip\..\{CFA8312B-C3A7-4D56-9AEF-918B8502AB3C}: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CCS\Services\Tcpip\..\{DE246E2C-8697-44FE-A5BB-FA04D12D4DEC}: DhcpNameServer=15.243.128.51 15.243.160.51
      HKLM\SYSTEM\CCS\Services\Tcpip\..\{FD819528-9210-4CB5-A3F6-78A9C2F3A4B1}: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CS1\Services\Tcpip\..\{CFA8312B-C3A7-4D56-9AEF-918B8502AB3C}: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CS1\Services\Tcpip\..\{DE246E2C-8697-44FE-A5BB-FA04D12D4DEC}: DhcpNameServer=15.243.128.51 15.243.160.51
      HKLM\SYSTEM\CS1\Services\Tcpip\..\{FD819528-9210-4CB5-A3F6-78A9C2F3A4B1}: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

      ================
      Internet Explorer :
      ================

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
      Start Page REG_SZ https://www.msn.com/fr-fr
      Local Page REG_SZ C:\WINDOWS\system32\blank.htm
      Default_Search_URL REG_SZ http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Default_Page_URL REG_SZ http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
      Search Page REG_SZ http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
      Start Page REG_SZ http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
      Local Page REG_SZ C:\WINDOWS\system32\blank.htm
      Search Page REG_SZ http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

      ========
      Services
      ========

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]

      Ndisuio : 0x3 ( OK = 3 )
      EapHost : 0x3 ( OK = 2 )
      SharedAccess : 0x2 ( OK = 2 )
      wuauserv : 0x2 ( OK = 2 )

      ========
      Safemode
      ========

      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot : OK !!
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal : OK !!
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network : OK !!

      =========
      Atapi.sys
      =========

      C:\WINDOWS\$NtServicePackUninstall$\atapi.sys :
      MD5 :: [cdfe4411a69c224bd1d11b2da92dac51]
      SHA256 :: [0e6b23a80f171550575bebc56f7500cd87a5cf03b2b9fdc49bc3de96282cd69d]

      C:\WINDOWS\ERDNT\cache\atapi.sys :
      MD5 :: [9f3a2f5aa6875c72bf062c712cfa2674]
      SHA256 :: [b4df1d2c56a593c6b54de57395e3b51d288f547842893b32b0f59228a0cf70b9]

      C:\WINDOWS\ServicePackFiles\i386\atapi.sys :
      MD5 :: [9f3a2f5aa6875c72bf062c712cfa2674]
      SHA256 :: [b4df1d2c56a593c6b54de57395e3b51d288f547842893b32b0f59228a0cf70b9]

      C:\WINDOWS\system32\drivers\atapi.sys :
      MD5 :: [9f3a2f5aa6875c72bf062c712cfa2674]
      SHA256 :: [b4df1d2c56a593c6b54de57395e3b51d288f547842893b32b0f59228a0cf70b9]

      C:\WINDOWS\system32\ReinstallBackups\0000\DriverFiles\i386\atapi.sys :
      MD5 :: [cdfe4411a69c224bd1d11b2da92dac51]
      SHA256 :: [0e6b23a80f171550575bebc56f7500cd87a5cf03b2b9fdc49bc3de96282cd69d]

      Référence :
      ==========

      Win 2000_SP2 : ff953a8f08ca3f822127654375786bbe
      Win 2000_SP4 : 8c718aa8c77041b3285d55a0ce980867
      Win XP_32b : a64013e98426e1877cb653685c5c0009
      Win XP_SP2_32b : CDFE4411A69C224BD1D11B2DA92DAC51
      Win XP_SP3_32b : 9F3A2F5AA6875C72BF062C712CFA2674
      Vista_32b : e03e8c99d15d0381e02743c36afc7c6f
      Vista_SP1_32b : 2d9c903dc76a66813d350a562de40ed9
      Vista_SP2_32b : 1F05B78AB91C9075565A9D8A4B880BC4
      Vista_SP2_64b : 1898FAE8E07D97F2F6C2D5326C633FAC
      Windows 7_32b : 80C40F7FDFC376E4C5FEEC28B41C119E
      Windows 7_64b : 02062C0B390B7729EDC9E69C680A6F3C
      Windows 7_32b_Ultimate : 338c86357871c167a96ab976519bf59e

      =======
      Drive :
      =======

      D'fragmenteur de disque Windows
      Copyright (c) 2001 Microsoft Corp. et Executive Software International Inc.

      Rapport d'analyse
      183 Go total, 48,49 Go libre (26%), 30% fragment' (fragmentation du fichier 60%)

      Vous devriez d'fragmenter ce volume.

      ¤¤¤¤¤¤¤¤¤¤ Files/folders :

      Present !! : C:\Documents and Settings\All Users\Application Data\.zreglib
      Present !! : C:\WINDOWS\002723_.tmp
      Present !! : C:\WINDOWS\002724_.tmp
      Present !! : C:\WINDOWS\~DF791A.tmp
      Present !! : C:\WINDOWS\System32\drivers\etc\hosts.msn
      Present !! : C:\WINDOWS\System32\ps2.bat"
      Present !! : C:\WINDOWS\System32\SET*.tmp
      Present !! : C:\Documents and Settings\Compaq_Propri'taire\Application Data\wklnhst.dat
      Present !! : C:\Documents and Settings\Compaq_Propri'taire\Application Data\wklnhst.dat
      Present !! : C:\Documents and Settings\Compaq_Propri'taire\Local Settings\Temporary Internet Files\SuggestedSites.dat

      ¤¤¤¤¤¤¤¤¤¤ Keys :

      Present !! : HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDrives
      Present !! : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDrives
      Present !! : HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDrives
      Present !! : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDrives
      Present !! : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Install.exe"
      Present !! : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe"
      Present !! : HKLM\SYSTEM\ControlSet004\Enum\Root\Legacy_NDISRD
      Present !! : HKLM\SYSTEM\ControlSet004\Services\ndisrd

      ============

      catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2010-04-27 21:41:05
      Windows 5.1.2600 Service Pack 3 FAT NTAPI

      scanning hidden processes ...

      scanning hidden services ...

      scanning hidden autostart entries ...

      HKCU\Software\Microsoft\Windows\CurrentVersion\Run
      msnmsgr = "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background??s

      scanning hidden files ...

      scan completed successfully
      hidden processes: 0
      hidden services: 0
      hidden files: 0


      Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

      device: opened successfully
      user: MBR read successfully
      called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll AnyDVD.sys atapi.sys pciide.sys PCIIDEX.SYS
      kernel: MBR read successfully
      user & kernel MBR OK

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
      FirstRunDisabled REG_DWORD 1 (0x1)
      AntiVirusDisableNotify REG_DWORD 0 (0x0)
      FirewallDisableNotify REG_DWORD 0 (0x0)
      UpdatesDisableNotify REG_DWORD 0 (0x0)
      AntiVirusOverride REG_DWORD 0 (0x0)
      FirewallOverride REG_DWORD 0 (0x0)

      ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

      End of scan : 21:41:06,79
      0
  8. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    ? Relance List_Kill'em(soit en clic droit pour vista/7),avec le raccourci sur ton bureau.
    mais cette fois-ci :

    ? choisis l'option CLEAN
    ton PC va redemarrer,

    laisse travailler l'outil.

    en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,

    ? colle le contenu dans ta reponse

    Tu peux le désinstaller ensuite

    ..............................

    postes également MalwareByte's Anti-Malware en ta possession sans le refaire
    0
    1. scrat64
       
      bonjour !!
      voici le rapport kill'em.txt

      Kill'em by g3n-h@ckm@n 1.7.2.2

      User : Compaq_Propriétaire (Administrateurs)
      Update on 26/04/2010 by g3n-h@ckm@n ::::: 20.45
      Start at: 19:39:46 | 28/04/2010

      AMD Athlon(tm) 64 Processor 3500+
      Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
      Internet Explorer 8.0.6001.18702
      Windows Firewall Status : Enabled
      AV : avast! antivirus 4.8.1368 [VPS 100428-1] 4.8.1368 [ Enabled | Updated ]

      C:\ -> Disque fixe local | 182,57 Go (48,43 Go free) [PRESARIO] | NTFS
      D:\ -> Disque fixe local | 3,73 Go (394,58 Mo free) [PRESARIO_RP] | FAT32
      E:\ -> Disque CD-ROM
      G:\ -> Disque fixe local | 465,65 Go (215,2 Go free) [My Book] | FAT32
      H:\ -> Disque amovible
      I:\ -> Disque amovible
      J:\ -> Disque amovible
      K:\ -> Disque amovible
      L:\ -> Disque amovible


      ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running

      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\logonui.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\cmd.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Alwil Software\Avast4\setup\avast.setup
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Google\Update\GoogleUpdate.exe
      C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      C:\Program Files\Java\jre6\bin\jqs.exe
      C:\WINDOWS\system32\PSIService.exe
      C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\system32\wbem\wmiprvse.exe
      C:\WINDOWS\system32\wbem\wmiprvse.exe
      C:\WINDOWS\System32\alg.exe
      C:\Program Files\List_Kill'em\ERUNT.EXE
      C:\Program Files\List_Kill'em\pv.exe

      ¤¤¤¤¤¤¤¤¤¤ Files/folders :

      Quarantined & Deleted !! : C:\Documents and Settings\All Users\Application Data\.zreglib
      Quarantined & Deleted !! : C:\WINDOWS\002723_.tmp
      Quarantined & Deleted !! : C:\WINDOWS\002724_.tmp
      Quarantined & Deleted !! : C:\WINDOWS\~DF791A.tmp

      Quarantined & Deleted !! : C:\WINDOWS\System32\drivers\etc\hosts.msn
      Quarantined & Deleted !! : C:\WINDOWS\System32\ps2.bat
      Quarantined & Deleted !! : C:\WINDOWS\System32\SET73.tmp
      Quarantined & Deleted !! : C:\WINDOWS\System32\SET75.tmp
      Quarantined & Deleted !! : C:\WINDOWS\System32\SET81.tmp
      Quarantined & Deleted !! : C:\WINDOWS\System32\SET8E.tmp
      Quarantined & Deleted !! : C:\Documents and Settings\Compaq_Propri'taire\Application Data\wklnhst.dat
      Quarantined & Deleted !! : C:\Documents and Settings\Compaq_Propri'taire\Local Settings\Temporary Internet Files\SuggestedSites.dat

      =======
      Hosts :
      =======

      127.0.0.1 localhost

      ========
      Registry
      ========

      Deleted : HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDrives
      Deleted : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDrives
      Deleted : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Install.exe"
      Deleted : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe"
      Deleted : HKLM\SYSTEM\ControlSet004\Enum\Root\Legacy_NDISRD
      Deleted : HKLM\SYSTEM\ControlSet004\Services\ndisrd
      =================
      Internet Explorer
      =================

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
      Start Page REG_SZ https://www.msn.com/fr-fr/?ocid=iehp
      Local Page REG_SZ C:\WINDOWS\system32\blank.htm
      Default_Search_URL REG_SZ https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      Default_Page_URL REG_SZ https://www.msn.com/fr-fr/?ocid=iehp
      Search Page REG_SZ https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
      Start Page REG_SZ https://www.google.com/?gws_rd=ssl
      Local Page REG_SZ C:\WINDOWS\system32\blank.htm
      Search Page REG_SZ http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

      ===============
      Security Center
      ===============

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
      FirstRunDisabled REG_DWORD 1 (0x1)
      AntiVirusDisableNotify REG_DWORD 0 (0x0)
      FirewallDisableNotify REG_DWORD 0 (0x0)
      UpdatesDisableNotify REG_DWORD 0 (0x0)
      AntiVirusOverride REG_DWORD 1 (0x1)
      FirewallOverride REG_DWORD 1 (0x1)

      ========
      Services
      =========

      Ndisuio : Start = 3
      EapHost : Start = 2
      Ip6Fw : Start = 2
      SharedAccess : Start = 2
      wuauserv : Start = 2
      wscsvc : Start = 2

      ============
      Disk Cleaned
      anti-ver blaster : OK
      Prefetch cleaned
      ================



      ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
      0
    2. scrat64
       
      je fait malware...
      Parcontre depuis, j'ai toujours au démarage, une fentre qui s'ouvre me disant qu'il veux changer de page de démarage..... ca 3-4 fois de suite......
      De plus, il faut que je répare tous les jours ma connections sans fil.....
      0
    3. scrat64
       
      voila son rapport
      Malwarebytes' Anti-Malware 1.44
      Version de la base de données: 3510
      Windows 5.1.2600 Service Pack 3
      Internet Explorer 8.0.6001.18702

      28/04/2010 20:09:10
      mbam-log-2010-04-28 (20-09-10).txt

      Type de recherche: Examen rapide
      Eléments examinés: 106545
      Temps écoulé: 5 minute(s), 48 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 0

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      (Aucun élément nuisible détecté)
      0
  9. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    ok

    mets à jour MBAm qui ne l'est pas

    examen complet

    supprimer ce qu'il trouve

    poster le rapport


    Je cherche beaucoup...et maintenant je trouve !
    (sourire)
    0
    1. scrat64
       
      bonjour !!, l'exam complet a été long...
      Malwarebytes' Anti-Malware 1.45
      www.malwarebytes.org

      Version de la base de données: 3930

      Windows 5.1.2600 Service Pack 3
      Internet Explorer 8.0.6001.18702

      29/04/2010 12:23:05
      mbam-log-2010-04-29 (12-23-05).txt

      Type d'examen: Examen complet (C:\|D:\|G:\|)
      Elément(s) analysé(s): 215175
      Temps écoulé: 57 minute(s), 30 seconde(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 6

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      C:\Program Files\MioNet\cmdow.exe (Malware.Tool) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP635\A0102659.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP635\A0102660.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP636\A0102770.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP636\A0102771.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
      C:\WINDOWS\Web\Wallpaper\welcome\AWhelper.dll (AdWare.WebHancer) -> Quarantined and deleted successfully.
      0
  10. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    ok

    tu peux vider la quarantaine

    comment va le pc maintenant ?

    fais un nouveau rapport ZHPdiag et postes le lien stp
    0
    1. scrat64
       
      http://www.cijoint.fr/cjlink.php?file=cj201004/cijpRBKwky.txt

      Il va assez bien, sauf la connexion sans fil...
      Mais je vais voir avec mon centre de réseau..
      merci
      0
  11. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    ok

    alors on bientôt terminer ton affaire

    1)

    Relance ZHPDiag ( Clic droit " Executer en tant qu'administrateur " sous vista ) , fais un scan puis cette fois-ci cliques sur l'icone en forme d'écusson vert " ZHPFix ".

    ZHPFix se lancera, clique maintenant sur le " H " bleu ( coller les lignes helper ) puis copie/colle ces lignes

    [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
    [HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified
    [HKCU\Software\Official-eMule]
    [HKLM\Software\Official-eMule]


    Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".

    Copie/Colle le rapport à l'écran dans ton prochain message

    ( ce rapport est sauvegardé dans ce dossier C:\Program files\ZHPDiag\ZHPFixReport.txt )

    .....................

    pour être sûr

    Infection Navipromo....Pour info :

    Il s'installe via certains programmes, dont ceux-ci qu'il faut éviter à tout prix:
    * Funky Emoticons
    * go-astro
    * Games Attack
    * GoRecord
    * HotTVPlayer / HotTVPlayer & Paris Hilton
    * Live-Player
    * MailSkinner
    * Messenger Skinner
    * Instant Access
    * InternetGameBox
    * Officiale Emule (Version d'Emule modifiée)
    * Original Solitaire
    * SuperSexPlayer
    * Speed Downloading
    * Sudoplanet
    * Webmediaplayer

    il faudrait télécharge navilog1 sur le bureau :
    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

    Certaines infections bloquent les téléchargements d' outils de désinfection utilisez ce lien alternatif:
    http://ww38.toofiles.com/fr/oip/documents/exe/yop3.html

    1°Double-clique sur navilog1.exe présent sur ton bureau
    2°Sélectionnez la langue désirée dans le menu puis valide le choix par la touche « entrer »
    3°Petit message d'avertissement, appuyez sur une touche pour passe à la suite
    4°un nouveau avertissement, appuie sur une touche pour suivre
    5°Vérification de l'installation de Navilog1 : si tout est bon, appuyez sur une touche pour continuer
    6°Choisir option 1 : recherche/désinfection automatique
    7°La recherche va se lancer automatiquement et peut durée quelques minutes, patientez
    8°Une fois l'analyse terminé, fermez et enregistrez votre travail en cours, puis appuiez sur une touche pour que votre pc puisse démarrer
    9°Au redémarrage du pc, Navilog va supprimer ce qu'il a trouvé, patientez quelques instants.

    Un rapport est gèneré par l'outil. Il se trouve à cette emplacement :
    XP : demarrer/poste de travail/c:/cleannavi.txt
    Vista : logo « demarrer »/ordinateur/c:/ cleannavi.txt

    ........................

    refais un nouveau rapport hijackthis et poste le ic stp
    0
  12. Utilisateur anonyme
     
    Introduction

    Si vous avez un doute quant à la bonne santé de votre PC, cela peut être la manifestation des prodromes d'une quelconque infection...

    Dans le dessein de gagner en vitesse et en efficacité, je vous propose une méthode préliminaire qu'il faut impérativement effectuer dans l'ordre !

    1- Utilisation d'un logiciel de diagnostic

    https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/ est devenu insuffisant. https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/ donne un rapport plus complet et plus détaillé.

    Utilisation :
    Télécharger ZHPDiag (de Nicolas Coolman)
    Se laisser guider lors de l'installation, le programme se lancera automatiquement à la fin.
    Cliquer sur l'icône représentant une loupe (« Lancer le diagnostic »)
    Enregistrer le rapport sur le Bureau à l'aide de l'icône représentant une disquette
    Héberger le rapport ZHPDiag.txt sur un site tel que cijoint.fr, puis copier/coller le lien fourni sur le forum Virus/Sécurité de CCM dans un nouveau sujet où vous expliquerez pourquoi vous pensez être infecté (plus d'explications ici pour voir comment demander l'avis d'un expert sur le forum)

    2- Suppression des fichiers inutiles dans le PC
    Télécharger CCleaner.
    Installer CCleaner en laissant seulement les options suivantes cochées :
    Ajouter un raccourci sur le Bureau
    Contrôler automatiquement les mises à jour de CCleaner
    Lancer CCleaner , Cliquer sur « Options » ? « Avancé » et décocher la case « Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures ».
    Dans le menu « Nettoyeur » ? « Analyse ».
    Ensuite cliquer sur le bouton « Lancer le nettoyage ».

    3- Analyse avec un Anti-Malware
    Télécharger Malwarebytes' Anti-Malware (MBAM) sur le Bureau.
    Double-cliquer sur le fichier téléchargé pour lancer le processus d'installation.
    Dans l'onglet Mise à jour, cliquer sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepter.
    Une fois la mise à jour terminée, se rendre dans l'onglet Recherche.
    Sélectionner Exécuter un examen rapide.
    Cliquer sur Rechercher. L'analyse dure généralement entre 5 et 20 minutes.

    A la fin de l'analyse, un message s'affiche :

    L'examen s'est terminé normalement. Cliquez sur "Afficher les résultats" pour afficher tous les objets trouvés.
    Cliquer sur OK pour poursuivre. Si MBAM n'a rien trouvé, il le dira aussi.
    Fermer les navigateurs (Internet Explorer, Mozilla Firefox, etc.).

    Si des Malwares ont été détectés, cliquer sur Afficher les résultats.
    Sélectionner tout (ou laisser coché) et cliquer sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
    MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copier-coller le rapport entier sur le forum Virus/Sécurité si vous avez crée un sujet.

    4- Analyse avec un Antivirus en ligne

    Analyser ensuite son PC avec Kaspersky en ligne :

    Utilisation :
    Désactiver son antivirus
    Se rendre sur cette page ( lien alternatif en attendant la version finale du nouveau scanner )
    Lire le texte d'information, puis cliquer sur « Accept »
    Si une fenêtre demande d'exécuter un programme, accepter
    Une fois la mise à jour téléchargée, choisir "Poste de travail" (= Ordinateur) pour l'analyse.
    A la fin de l'analyse, enregistrer le rapport
    Copier/coller le rapport entier sur le forum.

    Tuto ( aide ) ici

    5- Avis d'un expert

    Une fois toutes ces manipulations effectuées dans l'ordre, votre PC devrait être d'ores et déjà moins infecté.

    Néanmoins, afin de s'en assurer, je vous invite à poster les TROIS rapports (Le rapport de ZHPDiag, le rapport de MalwareBytes Anti-Malware et le rapport de Kaspersky) sur le forum Virus/Sécurité où un expert vous guidera pour la suite.

    Il est possible d'utiliser le site Cijoint.fr pour transmettre les rapports sous la forme de lien. Cela peut être utile quand vous n'arrivez pas à poster les rapports sur votre sujet.

    Pour transmettre les rapports :
    Cliquer sur ce lien :
    Cliquer sur Parcourir... et chercher le fichier du rapport que vous souhaitez transmettre.
    Cliquer sur Ouvrir.
    Cliquer sur Cliquez ici pour déposer le fichier.
    Un lien de cette forme, hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt, est ajouté dans la page.
    Copier ce lien dans votre sujet sur CCM.

    Bonne chance ! ;)

    À consulter aussi

    Rapports antivirus, gardez votre anonymat sur les forums
    Antivirus gratuits, lequel choisir ?
    Virus : que faire quand on est infecté ?
    Sécurisez votre machine / Une sécurité efficace ? ça existe !
    -1
  13. theleodu30 Messages postés 69 Statut Membre 12
     
    Bonjour,
    j'ai lu ton analyse et j'ai trouvé ça C:\Program Files\EoRezo\eorezo.exe et ça c'est pas du tout bien c'est de la m***e renseigne toi pour enlever eorezo c'est ça qui te fait ramer ton ordi (j'ai eu le même souci).
    -3
    1. Utilisateur anonyme
       
      c'est pour un gadget avec la météo ...
      0
    2. theleodu30 Messages postés 69 Statut Membre 12
       
      je sais mais c'est un virus (j'ai fait la connerie de l'installer)
      0
    3. Utilisateur anonyme
       
      affirmatif je reconnais ce n'est pas un virus mais un malware ... ;)
      0
    4. theleodu30 Messages postés 69 Statut Membre 12
       
      Malware* j'ai employé un mauvais terme
      0
    5. theleodu30 Messages postés 69 Statut Membre 12
       
      En tout les cas c'est ça (eorezo) qui lui fait ramer en qui lui met des pubs intempestives sur son ordi car j'ai vu aussi http://y.lo.st et qui des fois au démarrage du navigateur internet se change automatiquement.
      0
  14. Utilisateur anonyme
     
    va sue ce site https://www.commentcamarche.net/faq/32-virus-que-faire-quand-on-est-infecte
    -3
  15. Utilisateur anonyme
     
    Allez sur http://www.secuser.com qui contient une liste de petits utilitaires spécialisés dans d'élimination d'un virus.

    Recherchez celui qui vous concerne, s'il existe, téléchargez-le et exécutez-le.

    S'il n'existe pas d'utilitaire de désinfection spécialisé dans l'élimination de votre virus, lisez cette https://www.commentcamarche.net/faq/2490-supprimer-les-adwares-publicites-intempestives-pop-up-etc
    -3
  16. Utilisateur anonyme
     
    Jte conseille de le formater, et pour le formater cherche des info sur le net ou si non fais le formater par un professionel =) J'éspère t'avoir aider...
    -6
    1. Utilisateur anonyme
       
      Avant de passer par cette etape, il est peut etre plus malin d'esseyer de nettoyer le système ...
      0