besoin d'aide pour supprimer un virus Résolu/Fermé

Question

bonjour, et merci pour votre aide, mon pc est infecté par un virus "worm.win32.netsky" que je n'arrive pas a supprimer, j'ai un fond d'ecran bleu avec ecrit "your computer is infected" et j'ai internet security 2010 qui se lance intempestivement. 
j'ai essayé les manip avec smitfraudfix mais le virus revient a chaque redemarrage.
j'ai essayé scan malwarebytes mais idem il revient.
 pourriez-vous m'aidez s'il vous plait.

XP services pack3  internet explorer 8

$levin · Answer

Bonjour,

Un p'tit coup de GoOogle,et hop : 


https://www.broadcom.com/support/security-center

xav · Answer

je ne comprend pas désolé

Smart91 · Answer

On va d'abord analyser ton PC:
Télécharge ZHPDiag sur ton bureau 
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 

Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
 
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau. 
-  Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer. (/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
-  Clique sur la loupe pour lancer l'analyse. 
-  Laisse l'outil travailler, il peut être assez long. 
-  Ferme ZHPDiag en fin d'analyse. 
-  Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/ 
-  Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag). 
-  Sélectionne le fichier ZHPDiag.txt. 
-  Clique sur "Cliquez ici pour déposer le fichier". 
-  Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page. 
-  Copie ce lien dans ta réponse.

Smart

$levin · Answer

Click sur le lien que je t'es noter,télécharger le logiciel,désinfecte ton pc!

xav · Answer

j'ai bien eu le rapprot ZHPdiag mais je n'arrive pas a le poster

xav · Answer

http://ww38.toofiles.com/cgi-bin/upload.cgi?sid=3cd26eb2b87fd7246330c82438bdb15e&lang=fr

xav · Answer

il me fait pareil qu'avec ci- joint lorsque je valide " Internet Explorer ne peut pas afficher cette page Web"

xav · Answer

j'ai l'impression que c'est le virus qui bloque l'envoi du rapport ? NON

xav · Answer

Rapport de ZHPDiag v1.25.1421 par Nicolas Coolman, Update du 06/05/2010
Run by xav at 08/05/2010 13:42:06
Web site :  http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Contact : nicolascoolman@yahoo.fr

---\ Web Browser
MSIE: Internet Explorer v8.0.6001.18702

---\ System Information
Platform : Microsoft Windows XP (5.1.2600) Service Pack 3
Processor: x86 Family 15 Model 3 Stepping 4, GenuineIntel
Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 1023 MB (49% free)
System drive C: has 69 GB (52%) free of 130 GB

---\ Logged in mode
Computer Name: SALON
User Name: xav
Unselected Option:  O1,O45,O61,O65
Logged in as Administrator

---\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 69 Go of 130 Go)
D:\ CD-ROM drive (Not Inserted)
E:\ CD-ROM drive (Not Inserted)


---\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UacDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] DisableTaskMgr: Modified
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] DisableRegistryTools: OK


---\ Processus lancés
[MD5.61FB4EA7255985CECFA5192DFECE72CC] - (.NVIDIA Corporation - NVIDIA Display Properties Extension.) -- C:\WINDOWS\System32\NvCpl.dll   [4112384]
[MD5.48CE432465570DAFC3BCF338A76FC06E] - (.NVIDIA Corporation - NVIDIA Media Center Library.) -- C:\WINDOWS\System32\NvMcTray.dll   [81920]
[MD5.66FA2CC087DFA905C22A7F83FF59C7DC] - (.Logitech Inc. - ImageStudio Tray Application.) -- C:\Program Files\Logitech\Video\LogiTray.exe   [65536]
[MD5.574B0C1A95D1EA0FBA1CA700CE83E7B9] - (.Logitech Inc. - LVCom Server.) -- C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.exe   [127022]
[MD5.52DB6CDAC5BC7A1FC884E97C41C91213] - (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe   [248040]
[MD5.3257A2A9E9943DE93EE5438CB2E77359] - (.Logitech Inc. - Logitech QuickCam Startup Application.) -- C:\Program Files\Logitech\Video\ISStart.exe   [188416]
[MD5.901FD2C25D27AC8A2BF379ABB2BA21D1] - (.ArcSoft Inc. - ArcSoft Connect Daemon.) -- C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe   [207360]
[MD5.55D7A219AD8D0DB8980528944152A6FD] - (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime Alternative\qttask.exe   [417792]
[MD5.DB41868587C95A01AAA2F1B254F37C88] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\smss32.exe   [44544]
[MD5.59DC5BB82E4C8E0B3EADCFDBC44BA6E4] - (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe   [15360]
[MD5.F93D7E918F0D633E2A6931F7C41CF49C] - (.Logitech Inc. - Logitech Desktop Messenger.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe   [67128]
[MD5.D2641BC129DB4851A0B1915DAB207D90] - (.Security essentials 101 - Security essentials 101.) -- C:\Program Files\Securityessentials2010\SE2010.exe   [1527296]
[MD5.E4BDF223CD75478BF44567B4D5C2634D] - (.Microsoft Corporation - Generic Host Process for Win32 Services.) -- C:\WINDOWS\system32\svchost.exe   [14336]
[MD5.ADC420616C501B45D26C0FD3EF1E54E4] - (.ArcSoft Inc. - ArcSoft Connect Service.) -- C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe   [113152]
[MD5.C3FB1D70CB88722267949694BA51759E] - (.Microsoft Corporation - Applications Services et Contrôleur.) -- C:\WINDOWS\system32\services.exe   [111104]
[MD5.1834C96FB1F9280BCF6DDFA6DE8338BF] - (.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) -- C:\Program Files\Java\jre6\bin\client\bin\jqs.exe   [153376]
[MD5.C7F5C284B6F46FCAF6910EA4E644700B] - (.Nero AG - Nero BackItUp.) -- C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe   [935208]
[MD5.D1B1D9F8CFCAF03872B6F769A79CA3E8] - (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 61.76.) -- C:\WINDOWS\System32
vsvc32.exe   [114755]
[MD5.91E6024D6D4DCDECDB36C43ECF9BBECB] - (.Microsoft Corporation - LSA Shell (Export Version).) -- C:\WINDOWS\system32\lsass.exe   [13312]
[MD5.460E4CE148BD07218DA0B6A3D31885A9] - (.Microsoft Corporation - Spooler SubSystem App.) -- C:\WINDOWS\system32\spoolsv.exe   [57856]


---\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\winlogon32.exe


---\ Pages de recherche d'Internet Explorer (R1)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost


---\ Internet Explorer URLSearchHook (R3)
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Internet Explorer.) (8.00.6001.18904 (longhorn_ie8_gdr.100222-1700)) -- C:\WINDOWS\system32\ieframe.dll


---\ Browser Helper Objects de navigateur (O2)
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} . (.BitComet - BitCometBHO.) -- C:\Program Files\BitComet	ools\BitCometBHO.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corporation - WindowsLiveLogin.dll.) -- C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\client\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} . (.Sun Microsystems, Inc. - Java(TM) Quick Starter binary.) -- C:\Program Files\Java\jre6\bin\client\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} . (.SEIKO EPSON CORPORATION - EPSON Web-To-Page.) -- C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll


---\ Internet Explorer Toolbars (O3)
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} . (.SEIKO EPSON CORPORATION - EPSON Web-To-Page.) -- C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll


---\ Applications démarrées automatiquement par le registre (O4)
O4 - HKLM\..\Run: [NvCplDaemon] . (.NVIDIA Corporation - NVIDIA Display Properties Extension.) -- C:\WINDOWS\System32\NvCpl.dll 
O4 - HKLM\..\Run: [NvMediaCenter] . (.NVIDIA Corporation - NVIDIA Media Center Library.) -- C:\WINDOWS\System32\NvMcTray.dll 
O4 - HKLM\..\Run: [LogitechVideoTray] . (.Logitech Inc. - ImageStudio Tray Application.) -- C:\Program Files\Logitech\Video\LogiTray.exe 
O4 - HKLM\..\Run: [LVCOMS] . (.Logitech Inc. - LVCom Server.) -- C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.exe 
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe 
O4 - HKLM\..\Run: [LogitechGalleryRepair] . (.Logitech Inc. - Logitech QuickCam Startup Application.) -- C:\Program Files\Logitech\Video\ISStart.exe 
O4 - HKLM\..\Run: [ArcSoft Connection Service] . (.ArcSoft Inc. - ArcSoft Connect Daemon.) -- C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe 
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime Alternative\qttask.exe 
O4 - HKLM\..\Run: [smss32.exe] . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\smss32.exe 
O4 - HKCU\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe 
O4 - HKCU\..\Run: [LDM] . (.Logitech Inc. - Logitech Desktop Messenger.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe 
O4 - HKCU\..\Run: [smss32.exe] . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\smss32.exe 
O4 - HKCU\..\Run: [Security essentials 2010] . (.Security essentials 101 - Security essentials 101.) -- C:\Program Files\Securityessentials2010\SE2010.exe 
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\System32\CTFMON.exe 
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\System32\CTFMON.exe 
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\System32\CTFMON.exe 
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\System32\CTFMON.exe 
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.)  -- C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk . (.Eastman Kodak Company - Kodak EasyShare Software.)  -- C:\Program Files\KODAK\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk . (.Logitech Inc. - Logitech Desktop Messenger.)  -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: wwwzuc32.exe . (.Pas de propriétaire - Pas de description.)  -- C:\Documents And Settings\xav\Menu Démarrer\Programmes\Démarrage\wwwzuc32.exe


---\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
O8 - Extra context menu item: Add to AMV Converter... - (.not file.) - C:\Program Files\MP3 Player Utilities 4.15\AMVConverter\grab.html
O8 - Extra context menu item: Download all links using BitComet . (.www.BitComet.com - BitComet - a BitTorrent Client.) -- C:\Program Files\BitComet\BitComet.exe
O8 - Extra context menu item: Download all videos using BitComet . (.www.BitComet.com - BitComet - a BitTorrent Client.) -- C:\Program Files\BitComet\BitComet.exe
O8 - Extra context menu item: Download link using &BitComet . (.www.BitComet.com - BitComet - a BitTorrent Client.) -- C:\Program Files\BitComet\BitComet.exe
O8 - Extra context menu item: MediaManager tool grab multimedia file - (.not file.) - C:\Program Files\MP3 Player Utilities 4.15\MediaManager\grab.html


---\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} . (.not file.) - (.not file.)
O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe


---\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\WINDOWS\system32\winrnr.dll
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll


---\ Piratage de l'Option 'Rétablir les paramètres Web' (O14)
O14 - IERESET.INF: START_PAGE_URL=START_PAGE_URL=http://www.connect-we.fr/


---\ Site dans la Zone de confiance d'Internet Explorer (O15)
O15 - Trusted Zone: [HKCU\...\Domains] http.buy-security-essentials.com
O15 - Trusted Zone: [HKCU\...\Domains\www] http.buy-security-essentials.com
O15 - Trusted Zone: [HKCU\...\Domains] http.download-soft-package.com
O15 - Trusted Zone: [HKCU\...\Domains\www] http.download-soft-package.com
O15 - Trusted Zone: [HKCU\...\Domains] http.download-software-package.com
O15 - Trusted Zone: [HKCU\...\Domains\www] http.download-software-package.com
O15 - Trusted Zone: [HKCU\...\Domains] http.get-key-se10.com
O15 - Trusted Zone: [HKCU\...\Domains\www] http.get-key-se10.com
O15 - Trusted Zone: [HKCU\...\Domains] http.is-software-download.com
O15 - Trusted Zone: [HKCU\...\Domains\www] http.is-software-download.com
O15 - Trusted Zone: [HKLM\...\Domains] http.buy-security-essentials.com
O15 - Trusted Zone: [HKLM\...\Domains\www] http.buy-security-essentials.com
O15 - Trusted Zone: [HKLM\...\Domains] http.get-key-se10.com
O15 - Trusted Zone: [HKLM\...\Domains\www] http.get-key-se10.com


---\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {0972B098-DEE9-4279-AC7E-4BAAA029102D} (PhotoboxPhotowaysUploader5 Control) - http://assets.photobox.com/assets/aurigma/ImageUploader5.cab?20100422105546
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://fpdownload.macromedia.com/get/shockwave/cabs/director/sw.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {34DC6011-88B5-4EA9-BA7A-DC7B4F4437FE} (JordanUploader Class) - http://photoservice.fujicolor.eu/ips-opdata/objects/jordan.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-000000000000} () - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx2.hotmail.com/mail/w4/pr01/photouploadcontrol/MSNPUpld.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab

xav · Answer

---\ Protocole additionnel et piratage de protocole (O18)
O18 - Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} . (.Logitech Inc. - Logitech Desktop Messenger.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll


---\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification Handler.) -- C:\WINDOWS\System32\dimsntfy.dll
O20 - Winlogon Notify: WgaLogon . (.Microsoft Corporation - Notifications Windows Genuine Advantage.) -- C:\WINDOWS\System32\WgaLogon.dll


---\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSODL) (O21)
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Web Site Monitor.) -- C:\WINDOWS\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} . (.Microsoft Corporation - Objet du service d'environnement Systray.) -- C:\WINDOWS\system32\stobject.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} . (.Microsoft Corporation - Windows Portable Device Shell Service Objec.) -- C:\WINDOWS\system32\WPDShServiceObj.dll


---\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\WINDOWS\System32\browseui.dll


---\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: ArcSoft Connect Daemon (ACDaemon) . (.ArcSoft Inc. - ArcSoft Connect Service.) - C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Planificateur LiveUpdate automatique (Automatic LiveUpdate Scheduler) . (.Pas de propriétaire - Pas de description.) - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) . (.Pas de propriétaire - Pas de description.) - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) . (.Pas de propriétaire - Pas de description.) - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) . (.Pas de propriétaire - Pas de description.) - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) . (.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) - C:\Program Files\Java\jre6\bin\client\bin\jqs.exe
O23 - Service: LiveUpdate Notice (LiveUpdate Notice) . (.Pas de propriétaire - Pas de description.) - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Nero BackItUp Scheduler 4.0 (Nero BackItUp Scheduler 4.0) . (.Nero AG - Nero BackItUp.) - C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) . (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 61.76.) - C:\WINDOWS\System32
vsvc32.exe


---\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\User_Feed_Synchronization-{065CCAC1-57BA-4588-ACB8-2B36F3C79F55}.job


---\ Composants installés (ActiveSetup Installed Components) (O40)
O40 - ASIC: Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\client\binegutils.dll
O40 - ASIC: Macromedia Shockwave Director 10.1 - {166B1BCA-3F9C-11CF-8075-444553540000} . (.Adobe Systems, Inc. - Shockwave ActiveX Control.) -- C:\WINDOWS\system32\Adobe\Director\SwDir.dll
O40 - ASIC: Adobe Shockwave Director 10.4 - {233C1507-6A77-46A4-9443-F871F945D258} . (.Adobe Systems, Inc. - Shockwave ActiveX Control.) -- C:\WINDOWS\system32\Adobe\Director\SwDir.dll
O40 - ASIC: NetMeeting 3.01 - {44BBA842-CC51-11CF-AAFA-00AA00B6015B} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\msnetmtg.inf
O40 - ASIC: Windows Messenger 4.7 - {5945c046-1e7d-11d1-bc44-00c04fd912be} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\msmsgs.inf
O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\wmp11.inf
O40 - ASIC: Adobe Flash Player - {D27CDB6E-AE6D-11cf-96B8-444553540000} . (.Adobe Systems, Inc. - Adobe Flash Player 10.0 r42.) -- C:\WINDOWS\system32\Macromed\Flash\Flash10d.ocx


---\ Pilotes lancés au démarrage (O41)
O41 - Driver: aabe (aabe) . (.Pas de propriétaire - Pas de description.) - C:\WINDOWS\system32\aabe.sys
O41 - Driver: Kodak Camera Proxy (DcCam) . (.Eastman Kodak Company - Kodak Digital Camera Driver.) - C:\Windows\system32\DRIVERS\DcCam.sys
O41 - Driver: Symantec Eraser Control driver (eeCtrl) . (.Pas de propriétaire - Pas de description.) - C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys
O41 - Driver: Exportit (Exportit) . (.Eastman Kodak Company - Kodak DC File System driver.) - C:\Windows\system32\DRIVERS\exportit.sys
O41 - Driver: SRTSP (SRTSP) . (.Pas de propriétaire - Pas de description.) - C:\Windows\system32\Drivers\SRTSP.sys
O41 - Driver: SRTSPX (SRTSPX) . (.Pas de propriétaire - Pas de description.) - C:\Windows\system32\Drivers\SRTSPX.sys
O41 - Driver: SYMTDI (SYMTDI) . (.Pas de propriétaire - Pas de description.) - C:\WINDOWS\system32\Drivers\SYMTDI.sys
O41 - Driver: Multimedia Keyboard Filter Driver (msikbd2k) . (.Pas de propriétaire - Pas de description.) - C:\Windows\system32\DRIVERS\msikbd2k.sys


---\ Logiciels installés (O42)
O42 - Logiciel: 802.11 USB Wireless LAN Adapter - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: ABBYY FineReader 6.0 Sprint - (.ABBYY Software House.) [HKLM]
O42 - Logiciel: Adobe Acrobat 4.0 - (.Adobe Systems, Inc..) [HKLM]
O42 - Logiciel: Adobe Flash Player 10 ActiveX - (.Adobe Systems Incorporated.) [HKLM]
O42 - Logiciel: Adobe Reader 7.0.9 - Français - (.Adobe Systems Incorporated.) [HKLM]
O42 - Logiciel: Adobe Shockwave Player - (.Adobe Systems, Inc..) [HKLM]
O42 - Logiciel: Agere Systems PCI Soft Modem - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Aide du logiciel de connexion de l'appareil photo KODAK - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Apple Application Support - (.Apple Inc..) [HKLM]
O42 - Logiciel: ArcSoft MediaConverter - (.ArcSoft.) [HKLM]
O42 - Logiciel: ArcSoft PhotoImpression 3.0 - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: ArcSoft PhotoImpression 5 - (.ArcSoft.) [HKLM]
O42 - Logiciel: ArcSoft Print Creations - (.ArcSoft.) [HKLM]
O42 - Logiciel: ArcSoft Print Creations - Album Page - (.ArcSoft.) [HKLM]
O42 - Logiciel: ArcSoft Print Creations - Funhouse - (.ArcSoft.) [HKLM]
O42 - Logiciel: ArcSoft Print Creations - Greeting Card - (.ArcSoft.) [HKLM]
O42 - Logiciel: ArcSoft Print Creations - Photo Book - (.ArcSoft.) [HKLM]
O42 - Logiciel: ArcSoft Print Creations - Photo Calendar - (.ArcSoft.) [HKLM]
O42 - Logiciel: ArcSoft Print Creations - Scrapbook - (.ArcSoft.) [HKLM]
O42 - Logiciel: ArcSoft Print Creations - Slimline Card - (.ArcSoft.) [HKLM]
O42 - Logiciel: Ares 2.1.5 - (.Ares Development Group.) [HKLM]
O42 - Logiciel: Assistant de connexion Windows Live - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: BitComet 0.77 - (.~RnySmile~.) [HKLM]
O42 - Logiciel: C-Media High Definition Audio Driver - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: CCScore - (.EASTMAN KODAK Company.) [HKLM]
O42 - Logiciel: CCleaner (remove only) - (.Piriform.) [HKLM]
O42 - Logiciel: Copy Utility - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Creative Modem Blaster V.92 DI5733-1 - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: CutePDF Writer 2.7 - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: DV5X9 - (.AIPTEK.) [HKLM]
O42 - Logiciel: DVD Shrink 3.2 - (.DVD Shrink.) [HKLM]
O42 - Logiciel: DivxToDVD 0.5.2 - (.VSO-Software SARL.) [HKLM]
O42 - Logiciel: EPSON Attach To Email - (.SEIKO EPSON.) [HKLM]
O42 - Logiciel: EPSON Copy Utility 3 - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: EPSON Easy Photo Print - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: EPSON File Manager - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: EPSON Image Clip Palette - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: EPSON Logiciel imprimante - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: EPSON Photo Print - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: EPSON Scan - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: EPSON Scan Assistant - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: EPSON Smart Panel - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: EPSON TWAIN 5 - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: EPSON Web-To-Page - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: ESDX3800 Guide d'utilisation - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: ESSBrwr - (.EASTMAN KODAK Company.) [HKLM]
O42 - Logiciel: ESSCDBK - (.EASTMAN KODAK Company.) [HKLM]
O42 - Logiciel: ESSPCD - (.EASTMAN KODAK Company.) [HKLM]
O42 - Logiciel: ESSPDock - (.Nom de votre société.) [HKLM]
O42 - Logiciel: ESSTOOLS - (.EASTMAN KODAK Company.) [HKLM]
O42 - Logiciel: ESScore - (.Nom de votre société.) [HKLM]
O42 - Logiciel: ESSgui - (.EASTMAN KODAK Company.) [HKLM]
O42 - Logiciel: ESSini - (.Nom de votre société.) [HKLM]
O42 - Logiciel: Freeplayer - (.Free.) [HKLM]
O42 - Logiciel: GIMP 2.6.3 - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Gekko Mahjongg - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: High Definition Audio Driver Package - KB835221 - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484) - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Hotfix for Windows Media Format 11 SDK (KB929399) - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Hotfix for Windows XP (KB954550-v5) - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Hotfix for Windows XP (KB976002-v5) - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Indeo® Software - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Installation Windows Live - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: InterActual Player - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Java(TM) 6 Update 20 - (.Sun Microsystems, Inc..) [HKLM]
O42 - Logiciel: Java(TM) 6 Update 7 - (.Sun Microsystems, Inc..) [HKLM]
O42 - Logiciel: KODAK One Touch to Better Pictures - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Lecteur Windows Media 11 - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Logiciel KODAK Images - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Logiciel Kodak EasyShare - (.Eastman Kodak Company.) [HKLM]
O42 - Logiciel: Logitech Desktop Messenger - (.Logitech, Inc..) [HKLM]
O42 - Logiciel: Logitech IM Video Companion - (.Logitech.) [HKLM]
O42 - Logiciel: Logitech QuickCam - (.Logitech, Inc..) [HKLM]
O42 - Logiciel: MDK2 - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: MSN Messenger 7.5 - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: MSVCRT - (.Microsoft.) [HKLM]
O42 - Logiciel: MSXML 4.0 SP2 (KB927978) - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: MSXML 4.0 SP2 (KB936181) - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: MSXML 4.0 SP2 (KB954430) - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: MSXML 4.0 SP2 (KB973688) - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Malwarebytes' Anti-Malware - (.Malwarebytes Corporation.) [HKLM]
O42 - Logiciel: Microsoft .NET Framework 1.1 - (.Microsoft.) [HKLM]
O42 - Logiciel: Microsoft .NET Framework 1.1 - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Microsoft .NET Framework 1.1 French Language Pack - (.Microsoft.) [HKLM]
O42 - Logiciel: Microsoft .NET Framework 1.1 Security Update (KB953297) - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Microsoft .NET Framework 2.0 Service Pack 2 - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft .NET Framework 3.0 Service Pack 2 - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft Choice Guard - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft Compression Client Pack 1.0 for Windows XP - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft Internationalized Domain Names Mitigation APIs - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft National Language Support Downlevel APIs - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft Office 2000 Professional - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft User-Mode Driver Framework Feature Pack 1.0 - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Module de compatibilité pour Microsoft Office System 2007 - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: NVIDIA Drivers - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Nero 6 Ultra Edition - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Nero 9 - (.Nero AG.) [HKLM]
O42 - Logiciel: OfotoXMI - (.EASTMAN KODAK Company.) [HKLM]
O42 - Logiciel: Outil de téléchargement Windows Live - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: PIF DESIGNER - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: POD-Bot 2.5 - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: PowerDVD - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: QuickTime - (.Apple Inc..) [HKLM]
O42 - Logiciel: QuickTime Alternative 1.68 - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Real Alternative 1.46 - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Realtek AC'97 Audio - (.Realtek Semiconductor Corp..) [HKLM]
O42 - Logiciel: Realtek High Definition Audio Driver - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Recover Pro - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: SAMSUNG CDMA Modem Driver Set - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: SAMSUNG Mobile Composite Device Software - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: SAMSUNG Mobile USB Modem 1.0 Software - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: SAMSUNG Mobile USB Modem Software - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: SFR - (.Eastman Kodak Company.) [HKLM]
O42 - Logiciel: SHASTA - (.EASTMAN KODAK Company.) [HKLM]
O42 - Logiciel: SKINXSDK - (.EASTMAN KODAK Company.) [HKLM]
O42 - Logiciel: Samsung Mobile phone USB driver Software - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Samsung PC Studio 3 - (.Samsung Electronics Co., Ltd..) [HKLM]
O42 - Logiciel: ScanToWeb - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Segoe UI - (.Microsoft Corp.) [HKLM]
O42 - Logiciel: ShowBiz - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Update for Microsoft .NET Framework 3.5 SP1 (KB963707) - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: VLC media player 1.0.5 - (.VideoLAN Team.) [HKLM]
O42 - Logiciel: VPRINTOL - (.EASTMAN KODAK Company.) [HKLM]
O42 - Logiciel: WIRELESS - (.EASTMAN KODAK Company.) [HKLM]
O42 - Logiciel: WebCam for MSN Messenger - (.Logitech, Inc..) [HKLM]
O42 - Logiciel: WinAce Archiver - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: WinFF 0.42 - (.WinFF.org.) [HKLM]
O42 - Logiciel: WinRAR archiver - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Windows Defender Signatures - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Windows Genuine Advantage Notifications (KB905474) - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Windows Genuine Advantage Validation Tool (KB892130) - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Windows Internet Explorer 7 - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Windows Internet Explorer 8 - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Windows Live Call - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Windows Live Communications Platform - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Windows Live Messenger - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Windows Live OneCare safety scanner - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Windows Media Format 11 runtime - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Windows Media Format 11 runtime - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Windows Media Player 11 - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Windows XP Service Pack 3 - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: essvatgt - (.EASTMAN KODAK Company.) [HKLM]
O42 - Logiciel: neroxml - (.Nero AG.) [HKLM]
O42 - Logiciel: netbrdg - (.EASTMAN KODAK Company.) [HKLM]
O42 - Logiciel: skin0001 - (.EASTMAN KODAK Company.) [HKLM]
O42 - Logiciel: staticcr - (.EASTMAN KODAK Company.) [HKLM]

xav · Answer

---\ HKCU & HKLM Software Keys
[HKCU\Software\ABBYY]
[HKCU\Software\ACD Systems]
[HKCU\Software\ALWIL Software]
[HKCU\Software\ASProtect]
[HKCU\Software\AVS4YOU]
[HKCU\Software\Acro Software Inc]
[HKCU\Software\Actecom]
[HKCU\Software\Adobe]
[HKCU\Software\Ahead]
[HKCU\Software\AppDataLow]
[HKCU\Software\Apple Computer, Inc.]
[HKCU\Software\ArcSoft]
[HKCU\Software\Ares]
[HKCU\Software\Aurigma]
[HKCU\Software\BitComet]
[HKCU\Software\Borland]
[HKCU\Software\CDDB]
[HKCU\Software\Clients]
[HKCU\Software\CoreCodec]
[HKCU\Software\Corel]
[HKCU\Software\CyberLink]
[HKCU\Software\DVD Shrink]
[HKCU\Software\Digital River]
[HKCU\Software\DivXNetworks]
[HKCU\Software\EPSON]
[HKCU\Software\FotoWire]
[HKCU\Software\Freeplayer]
[HKCU\Software\GIANTCompany]
[HKCU\Software\Gabest]
[HKCU\Software\GameHouse]
[HKCU\Software\GameSpy]
[HKCU\Software\Ghisler]
[HKCU\Software\Google]
[HKCU\Software\Génération 5]
[HKCU\Software\Hewlett-Packard]
[HKCU\Software\HotLava]
[HKCU\Software\IADirectShow]
[HKCU\Software\IGA]
[HKCU\Software\IM Providers]
[HKCU\Software\Intel]
[HKCU\Software\InterActual Technologies]
[HKCU\Software\JavaSoft]
[HKCU\Software\Kazaa]
[HKCU\Software\Kodak]
[HKCU\Software\Lavalys]
[HKCU\Software\LdShih]
[HKCU\Software\Ligos]
[HKCU\Software\Local AppWizard-Generated Applications]
[HKCU\Software\Logitech]
[HKCU\Software\Macromedia]
[HKCU\Software\MainConcept]
[HKCU\Software\Malwarebytes' Anti-Malware]
[HKCU\Software\Mozilla]
[HKCU\Software\MumboJumbo]
[HKCU\Software\NVIDIA Corporation]
[HKCU\Software\NeroDigital]
[HKCU\Software\Nero]
[HKCU\Software\Netscape]
[HKCU\Software\Novell]
[HKCU\Software\ODBC]
[HKCU\Software\PC SOFT]
[HKCU\Software\Piriform]
[HKCU\Software\Policies]
[HKCU\Software\PopCap]
[HKCU\Software\Protexis]
[HKCU\Software\PuzzleLab]
[HKCU\Software\RealNetworks]
[HKCU\Software\SE2010]
[HKCU\Software\SEGA]
[HKCU\Software\SEIKO EPSON]
[HKCU\Software\Safer Networking Limited]
[HKCU\Software\Samsung PC Studio]
[HKCU\Software\Samsung]
[HKCU\Software\SecuROM]
[HKCU\Software\Sensaura]
[HKCU\Software\SereneScreen]
[HKCU\Software\e-merge]
[HKCU\Software\eMule]
[HKCU\Software\freeplayer.org]
[HKCU\Software\muvee Technologies]
[HKCU\Software\qcam]
[HKLM\Software\ABBYY]
[HKLM\Software\ACD Systems]
[HKLM\Software\ACE Compression Software]
[HKLM\Software\AIPTEK]
[HKLM\Software\ALWIL Software]
[HKLM\Software\AVS4YOU]
[HKLM\Software\Acro Software Inc]
[HKLM\Software\Adobe]
[HKLM\Software\Adolix]
[HKLM\Software\Agere]
[HKLM\Software\Ahead]
[HKLM\Software\Apple Computer, Inc.]
[HKLM\Software\Apple Inc.]
[HKLM\Software\ArcSoft]
[HKLM\Software\Atari]
[HKLM\Software\Audible]
[HKLM\Software\Aureal]
[HKLM\Software\BackWeb]
[HKLM\Software\Bioware Corp.]
[HKLM\Software\BrowserChoice]
[HKLM\Software\C07ft5Y]
[HKLM\Software\CDDB]
[HKLM\Software\Classes]
[HKLM\Software\Clients]
[HKLM\Software\Corel]
[HKLM\Software\Creative]
[HKLM\Software\CyberLink]
[HKLM\Software\DIOC]
[HKLM\Software\Debug]
[HKLM\Software\DesktopStrip]
[HKLM\Software\DivXNetworks]
[HKLM\Software\EPSON]
[HKLM\Software\Eastman Kodak Company]
[HKLM\Software\FotoWire]
[HKLM\Software\GEKKO]
[HKLM\Software\GIANTCompany]
[HKLM\Software\GNU]
[HKLM\Software\GPL Ghostscript]
[HKLM\Software\Gabest]
[HKLM\Software\Gemplus]
[HKLM\Software\Google]
[HKLM\Software\HotLava]
[HKLM\Software\INTEL]
[HKLM\Software\InfoWatch]
[HKLM\Software\InstallShield]
[HKLM\Software\InterActual Technologies]
[HKLM\Software\InterVideo]
[HKLM\Software\JavaSoft]
[HKLM\Software\JreMetrics]
[HKLM\Software\KasperskyLab]
[HKLM\Software\Kodak]
[HKLM\Software\Kodak_IFS]
[HKLM\Software\Ligos]
[HKLM\Software\Logitech]
[HKLM\Software\Lucent]
[HKLM\Software\MCCI]
[HKLM\Software\Macromedia]
[HKLM\Software\Matrox]
[HKLM\Software\MicroQuill]
[HKLM\Software\MozillaPlugins]
[HKLM\Software\Mozilla]
[HKLM\Software\MumboJumbo]
[HKLM\Software\NVIDIA Corporation]
[HKLM\Software\Nero]
[HKLM\Software\Novell]
[HKLM\Software\ODBC]
[HKLM\Software\On2 Technologies]
[HKLM\Software\Osen Kusnadi]
[HKLM\Software\Phoenix]
[HKLM\Software\Policies]
[HKLM\Software\PopCap]
[HKLM\Software\Program Groups]
[HKLM\Software\QTAlternative]
[HKLM\Software\QuickCamInstallTemp]
[HKLM\Software\RealAlternative]
[HKLM\Software\RealNetworks]
[HKLM\Software\Realtek Semiconductor Corp.]
[HKLM\Software\Realtek]
[HKLM\Software\Rockstar Games]
[HKLM\Software\S3R521]
[HKLM\Software\SBDT AB]
[HKLM\Software\SEIKO EPSON CORP.]
[HKLM\Software\Safer Networking Limited]
[HKLM\Software\Samsung Electronics Co., Ltd.]
[HKLM\Software\Samsung]
[HKLM\Software\Schlumberger]
[HKLM\Software\Secure]
[HKLM\Software\SereneScreen]
[HKLM\Software\SigmaTel]
[HKLM\Software\Silicon Graphics]
[HKLM\Software\SoftShape]
[HKLM\Software\Sonic]
[HKLM\Software\Symantec]
[HKLM\Software\The Silicon Realms Toolworks]
[HKLM\Software\Trad-FR]
[HKLM\Software\TrendMicro]
[HKLM\Software\Trolltech]
[HKLM\Software\Trust]
[HKLM\Software\Ulead Systems]
[HKLM\Software\VERITAS]
[HKLM\Software\VSO]
[HKLM\Software\Valve]
[HKLM\Software\VideoLAN]
[HKLM\Software\WholeSecurity]
[HKLM\Software\WinISO]
[HKLM\Software\Windows 3.1 Migration Status]
[HKLM\Software\Windows]
[HKLM\Software\Wolfs Lair]
[HKLM\Software\Wow6432Node]
[HKLM\Software\Yahoo]
[HKLM\Software\Zone Labs]
[HKLM\Software\blurredVision]
[HKLM\Software\freeplayer.org]
[HKLM\Software\knight]
[HKLM\Software\mozilla.org]
[HKLM\Software\muvee Technologies]
[HKLM\Software\swearware]

xav · Answer

---\ Contenu des dossiers Fichiers Communs (O43)
O43 - CFD:Common File Directory ----D- C:\Program Files\3DBELOTE
O43 - CFD:Common File Directory ----D- C:\Program Files\ABBYY FineReader 6.0 Sprint
O43 - CFD:Common File Directory ----D- C:\Program Files\Acro Software
O43 - CFD:Common File Directory ----D- C:\Program Files\Activision Value
O43 - CFD:Common File Directory ----D- C:\Program Files\Adobe
O43 - CFD:Common File Directory ----D- C:\Program Files\adslTV
O43 - CFD:Common File Directory ----D- C:\Program Files\Ahead
O43 - CFD:Common File Directory ----D- C:\Program Files\ALO Power Audio Converter
O43 - CFD:Common File Directory ----D- C:\Program Files\Alwil Software
O43 - CFD:Common File Directory ----D- C:\Program Files\AmazingMIDI
O43 - CFD:Common File Directory ----D- C:\Program Files\ArcSoft
O43 - CFD:Common File Directory ----D- C:\Program Files\Ares
O43 - CFD:Common File Directory ----D- C:\Program Files\Atari
O43 - CFD:Common File Directory ----D- C:\Program Files\AVS4YOU
O43 - CFD:Common File Directory ----D- C:\Program Files\BitComet
O43 - CFD:Common File Directory ----D- C:\Program Files\CCleaner
O43 - CFD:Common File Directory ----D- C:\Program Files\CDex
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files
O43 - CFD:Common File Directory ----D- C:\Program Files\ComPlus Applications
O43 - CFD:Common File Directory ----D- C:\Program Files\CoreCodec
O43 - CFD:Common File Directory ----D- C:\Program Files\Corel
O43 - CFD:Common File Directory ----D- C:\Program Files\Creative
O43 - CFD:Common File Directory ----D- C:\Program Files\Créez votre site Web
O43 - CFD:Common File Directory ----D- C:\Program Files\CyberLink
O43 - CFD:Common File Directory ----D- C:\Program Files\directx
O43 - CFD:Common File Directory ----D- C:\Program Files\Disney Interactive
O43 - CFD:Common File Directory ----D- C:\Program Files\DivX
O43 - CFD:Common File Directory ----D- C:\Program Files\DV5X9
O43 - CFD:Common File Directory ----D- C:\Program Files\DVD Shrink
O43 - CFD:Common File Directory ----D- C:\Program Files\Empire Interactive
O43 - CFD:Common File Directory ----D- C:\Program Files\eMule
O43 - CFD:Common File Directory ----D- C:\Program Files\Enigma Software Productions
O43 - CFD:Common File Directory ----D- C:\Program Files\EPSON
O43 - CFD:Common File Directory ----D- C:\Program Files\FenAffiche
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers communs
O43 - CFD:Common File Directory ----D- C:\Program Files\Freeplayer
O43 - CFD:Common File Directory ----D- C:\Program Files\GIMP-2.0
O43 - CFD:Common File Directory ----D- C:\Program Files\Google
O43 - CFD:Common File Directory ----D- C:\Program Files\GPLGS
O43 - CFD:Common File Directory ----D- C:\Program Files\HighMAT CD Writing Wizard
O43 - CFD:Common File Directory --H-D- C:\Program Files\InstallShield Installation Information
O43 - CFD:Common File Directory ----D- C:\Program Files\Intel
O43 - CFD:Common File Directory ----D- C:\Program Files\Intel Desktop Board Audio
O43 - CFD:Common File Directory ----D- C:\Program Files\InterActual
O43 - CFD:Common File Directory ----D- C:\Program Files\Internet Explorer
O43 - CFD:Common File Directory ----D- C:\Program Files\Java
O43 - CFD:Common File Directory ----D- C:\Program Files\K-Lite Codec Pack
O43 - CFD:Common File Directory ----D- C:\Program Files\Kaspersky Lab
O43 - CFD:Common File Directory ----D- C:\Program Files\KODAK
O43 - CFD:Common File Directory ----D- C:\Program Files\Lavalys
O43 - CFD:Common File Directory ----D- C:\Program Files\Lavasoft
O43 - CFD:Common File Directory ----D- C:\Program Files\Ligos
O43 - CFD:Common File Directory ----D- C:\Program Files\Logitech
O43 - CFD:Common File Directory ----D- C:\Program Files\ma-config.com
O43 - CFD:Common File Directory ----D- C:\Program Files\Malwarebytes' Anti-Malware
O43 - CFD:Common File Directory ----D- C:\Program Files\Media Player Classic
O43 - CFD:Common File Directory ----D- C:\Program Files\Messenger
O43 - CFD:Common File Directory ----D- C:\Program Files\Micro Application
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft AntiSpyware
O43 - CFD:Common File Directory ----D- C:\Program Files\microsoft frontpage
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Office
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Silverlight
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft SQL Server Compact Edition

xav · Answer

O2

Smart91 · Answer

Le rapport n'est pas complet mais j'ai pu voir un certains nombre d'infection - Télécharge Malwarebytes - Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement. - Fais la mise à jour du logiciel, c'est très important (elle se fait normalement à l'installation) - Lance une analyse complète en cliquant sur "Exécuter un examen complet" - Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen" - L'analyse peut durer un bon moment..... - Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats" - Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK" - Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum * Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée Smart

joe · Answer

r

xav · Answer

Malwarebytes' Anti-Malware 1.46 
www.malwarebytes.org 

Version de la base de données: 4079 

Windows 5.1.2600 Service Pack 3 
Internet Explorer 8.0.6001.18702 

08/05/2010 21:38:10 
mbam-log-2010-05-08 (21-38-10).txt 

Type d'examen: Examen complet (C:\|) 
Elément(s) analysé(s): 231640 

Processus mémoire infecté(s): 0 
Module(s) mémoire infecté(s): 0 
Clé(s) du Registre infectée(s): 0 
Valeur(s) du Registre infectée(s): 0 
Elément(s) de données du Registre infecté(s): 0 
Dossier(s) infecté(s): 0 
Fichier(s) infecté(s): 2 

Processus mémoire infecté(s): 
(Aucun élément nuisible détecté) 

Module(s) mémoire infecté(s): 
(Aucun élément nuisible détecté) 

Clé(s) du Registre infectée(s): 
(Aucun élément nuisible détecté) 

Valeur(s) du Registre infectée(s): 
(Aucun élément nuisible détecté) 

Elément(s) de données du Registre infecté(s): 
(Aucun élément nuisible détecté) 

Dossier(s) infecté(s): 
(Aucun élément nuisible détecté) 

Fichier(s) infecté(s): 
C:\WINDOWS\system32\24464.exe (Adware.BHO) -> Quarantined and deleted successfully. 
C:\WINDOWS\system32\26962.exe (Adware.BHO) -> Quarantined and deleted successfully. 

voici le rapport.   encore merci de votre aide

Smart91 · Answer

Relance MBAM et vide la quarantaine, il a trouvé 2 adware
Refais un rapport ZHPDiag et essaie de le poster avec cijoint

Smart

xav · Answer

Rapport de ZHPDiag v1.25.1421 par Nicolas Coolman, Update du 06/05/2010
Run by xav at 08/05/2010 23:48:00
Web site :  http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Contact : nicolascoolman@yahoo.fr

---\ Web Browser
MSIE: Internet Explorer v8.0.6001.18702

---\ System Information
Platform : Microsoft Windows XP (5.1.2600) Service Pack 3
Processor: x86 Family 15 Model 3 Stepping 4, GenuineIntel
Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 1023 MB (48% free)
System drive C: has 69 GB (52%) free of 130 GB

---\ Logged in mode
Computer Name: SALON
User Name: xav
Unselected Option:  O1,O39,O40,O41,O42,O43,O44,O45,O46,O47,O48,O49,O50,O51,O52,O53,O54,O55,O56,O57,O58,O59,O60,O61,O62,O63,O64,O65,O66,O67,O68,O69,O80
Logged in as Administrator

---\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 69 Go of 130 Go)
D:\ CD-ROM drive (Not Inserted)
E:\ CD-ROM drive (Not Inserted)
F:\ Floppy drive, Flash card reader, USB Key (Not Inserted)


---\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UacDisableNotify: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] DisableRegistryTools: OK


---\ Processus lancés
[MD5.61FB4EA7255985CECFA5192DFECE72CC] - (.NVIDIA Corporation - NVIDIA Display Properties Extension.) -- C:\WINDOWS\System32\NvCpl.dll   [4112384]
[MD5.48CE432465570DAFC3BCF338A76FC06E] - (.NVIDIA Corporation - NVIDIA Media Center Library.) -- C:\WINDOWS\System32\NvMcTray.dll   [81920]
[MD5.66FA2CC087DFA905C22A7F83FF59C7DC] - (.Logitech Inc. - ImageStudio Tray Application.) -- C:\Program Files\Logitech\Video\LogiTray.exe   [65536]
[MD5.574B0C1A95D1EA0FBA1CA700CE83E7B9] - (.Logitech Inc. - LVCom Server.) -- C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.exe   [127022]
[MD5.52DB6CDAC5BC7A1FC884E97C41C91213] - (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe   [248040]
[MD5.3257A2A9E9943DE93EE5438CB2E77359] - (.Logitech Inc. - Logitech QuickCam Startup Application.) -- C:\Program Files\Logitech\Video\ISStart.exe   [188416]
[MD5.901FD2C25D27AC8A2BF379ABB2BA21D1] - (.ArcSoft Inc. - ArcSoft Connect Daemon.) -- C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe   [207360]
[MD5.55D7A219AD8D0DB8980528944152A6FD] - (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime Alternative\qttask.exe   [417792]
[MD5.59DC5BB82E4C8E0B3EADCFDBC44BA6E4] - (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe   [15360]
[MD5.F93D7E918F0D633E2A6931F7C41CF49C] - (.Logitech Inc. - Logitech Desktop Messenger.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe   [67128]
[MD5.E4BDF223CD75478BF44567B4D5C2634D] - (.Microsoft Corporation - Generic Host Process for Win32 Services.) -- C:\WINDOWS\system32\svchost.exe   [14336]
[MD5.ADC420616C501B45D26C0FD3EF1E54E4] - (.ArcSoft Inc. - ArcSoft Connect Service.) -- C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe   [113152]
[MD5.C3FB1D70CB88722267949694BA51759E] - (.Microsoft Corporation - Applications Services et Contrôleur.) -- C:\WINDOWS\system32\services.exe   [111104]
[MD5.1834C96FB1F9280BCF6DDFA6DE8338BF] - (.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) -- C:\Program Files\Java\jre6\bin\client\bin\jqs.exe   [153376]
[MD5.C7F5C284B6F46FCAF6910EA4E644700B] - (.Nero AG - Nero BackItUp.) -- C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe   [935208]
[MD5.D1B1D9F8CFCAF03872B6F769A79CA3E8] - (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 61.76.) -- C:\WINDOWS\System32
vsvc32.exe   [114755]
[MD5.91E6024D6D4DCDECDB36C43ECF9BBECB] - (.Microsoft Corporation - LSA Shell (Export Version).) -- C:\WINDOWS\system32\lsass.exe   [13312]
[MD5.460E4CE148BD07218DA0B6A3D31885A9] - (.Microsoft Corporation - Spooler SubSystem App.) -- C:\WINDOWS\system32\spoolsv.exe   [57856]


---\ Pages de recherche d'Internet Explorer (R1)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost


---\ Internet Explorer URLSearchHook (R3)
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Internet Explorer.) (8.00.6001.18904 (longhorn_ie8_gdr.100222-1700)) -- C:\WINDOWS\system32\ieframe.dll


---\ Browser Helper Objects de navigateur (O2)
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} . (.BitComet - BitCometBHO.) -- C:\Program Files\BitComet	ools\BitCometBHO.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corporation - WindowsLiveLogin.dll.) -- C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\client\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} . (.Sun Microsystems, Inc. - Java(TM) Quick Starter binary.) -- C:\Program Files\Java\jre6\bin\client\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} . (.SEIKO EPSON CORPORATION - EPSON Web-To-Page.) -- C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll


---\ Internet Explorer Toolbars (O3)
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} . (.SEIKO EPSON CORPORATION - EPSON Web-To-Page.) -- C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll


---\ Applications démarrées automatiquement par le registre (O4)
O4 - HKLM\..\Run: [NvCplDaemon] . (.NVIDIA Corporation - NVIDIA Display Properties Extension.) -- C:\WINDOWS\System32\NvCpl.dll 
O4 - HKLM\..\Run: [NvMediaCenter] . (.NVIDIA Corporation - NVIDIA Media Center Library.) -- C:\WINDOWS\System32\NvMcTray.dll 
O4 - HKLM\..\Run: [LogitechVideoTray] . (.Logitech Inc. - ImageStudio Tray Application.) -- C:\Program Files\Logitech\Video\LogiTray.exe 
O4 - HKLM\..\Run: [LVCOMS] . (.Logitech Inc. - LVCom Server.) -- C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.exe 
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe 
O4 - HKLM\..\Run: [LogitechGalleryRepair] . (.Logitech Inc. - Logitech QuickCam Startup Application.) -- C:\Program Files\Logitech\Video\ISStart.exe 
O4 - HKLM\..\Run: [ArcSoft Connection Service] . (.ArcSoft Inc. - ArcSoft Connect Daemon.) -- C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe 
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime Alternative\qttask.exe 
O4 - HKCU\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe 
O4 - HKCU\..\Run: [LDM] . (.Logitech Inc. - Logitech Desktop Messenger.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe 
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\System32\CTFMON.exe 
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\System32\CTFMON.exe 
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\System32\CTFMON.exe 
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\System32\CTFMON.exe 
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.)  -- C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk . (.Eastman Kodak Company - Kodak EasyShare Software.)  -- C:\Program Files\KODAK\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk . (.Logitech Inc. - Logitech Desktop Messenger.)  -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe


---\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
O8 - Extra context menu item: Add to AMV Converter... - (.not file.) - C:\Program Files\MP3 Player Utilities 4.15\AMVConverter\grab.html
O8 - Extra context menu item: Download all links using BitComet . (.www.BitComet.com - BitComet - a BitTorrent Client.) -- C:\Program Files\BitComet\BitComet.exe
O8 - Extra context menu item: Download all videos using BitComet . (.www.BitComet.com - BitComet - a BitTorrent Client.) -- C:\Program Files\BitComet\BitComet.exe
O8 - Extra context menu item: Download link using &BitComet . (.www.BitComet.com - BitComet - a BitTorrent Client.) -- C:\Program Files\BitComet\BitComet.exe
O8 - Extra context menu item: MediaManager tool grab multimedia file - (.not file.) - C:\Program Files\MP3 Player Utilities 4.15\MediaManager\grab.html


---\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} . (.not file.) - (.not file.)
O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe


---\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\WINDOWS\system32\winrnr.dll
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll


---\ Piratage de l'Option 'Rétablir les paramètres Web' (O14)
O14 - IERESET.INF: START_PAGE_URL=START_PAGE_URL=http://www.connect-we.fr/


---\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {0972B098-DEE9-4279-AC7E-4BAAA029102D} (PhotoboxPhotowaysUploader5 Control) - http://assets.photobox.com/assets/aurigma/ImageUploader5.cab?20100422105546
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://fpdownload.macromedia.com/get/shockwave/cabs/director/sw.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {34DC6011-88B5-4EA9-BA7A-DC7B4F4437FE} (JordanUploader Class) - http://photoservice.fujicolor.eu/ips-opdata/objects/jordan.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-000000000000} () - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx2.hotmail.com/mail/w4/pr01/photouploadcontrol/MSNPUpld.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab


---\ Protocole additionnel et piratage de protocole (O18)
O18 - Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} . (.Logitech Inc. - Logitech Desktop Messenger.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll


---\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification Handler.) -- C:\WINDOWS\System32\dimsntfy.dll
O20 - Winlogon Notify: WgaLogon . (.Microsoft Corporation - Notifications Windows Genuine Advantage.) -- C:\WINDOWS\System32\WgaLogon.dll


---\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSODL) (O21)
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Web Site Monitor.) -- C:\WINDOWS\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} . (.Microsoft Corporation - Objet du service d'environnement Systray.) -- C:\WINDOWS\system32\stobject.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} . (.Microsoft Corporation - Windows Portable Device Shell Service Objec.) -- C:\WINDOWS\system32\WPDShServiceObj.dll


---\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\WINDOWS\System32\browseui.dll


---\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: ArcSoft Connect Daemon (ACDaemon) . (.ArcSoft Inc. - ArcSoft Connect Service.) - C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Planificateur LiveUpdate automatique (Automatic LiveUpdate Scheduler) . (.Pas de propriétaire - Pas de description.) - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) . (.Pas de propriétaire - Pas de description.) - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) . (.Pas de propriétaire - Pas de description.) - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) . (.Pas de propriétaire - Pas de description.) - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) . (.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) - C:\Program Files\Java\jre6\bin\client\bin\jqs.exe
O23 - Service: LiveUpdate Notice (LiveUpdate Notice) . (.Pas de propriétaire - Pas de description.) - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Nero BackItUp Scheduler 4.0 (Nero BackItUp Scheduler 4.0) . (.Nero AG - Nero BackItUp.) - C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) . (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 61.76.) - C:\WINDOWS\System32
vsvc32.exe



End of the scan (186 lines in 00mn 03s)

Smart91 · Answer

Le rapport est incomplet
Relance ZHPDIAG clique sur l'icone représentant un tournevis et fais sélectionner tous. Ensuite clique sur la loupe et poste le rapport dans ta réponse.
Essaie quand même d'utiliser www.cijoint.fr, c'est plus pratique.

Smart

xav · Answer

merci de votre reponse, j'ai realisé le diag complet je n'ai pas reussi a le mettre par ci-joint mais en le copiant dans word est en le passant sur ci-joint j'ai reussi, voila le lien
http://www.cijoint.fr/cjlink.php?file=cj201005/cijv44GQ2t.doc

Smart91 · Answer

Super j'ai pu avoir le rapport en complet:

Tu as encore une infection USB et des restes. Lis biens les deux documents ci-dessous c'est pour la prévention:
Infections par disques amovibles
Infections par disques amovibles 2

Ensuite

/!\ Utilisateurs de Vista et Windows 7 : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard : 
Pour Vista : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
Pour Windows 7: https://www.androidworld.fr/

Télécharge UsbFix et enregistre le sur ton bur Tutoriel Recherche

/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptibles d'avoir été infectées sans les ouvrir 

- Double clic sur le raccourci UsbFix sur ton bureau, l'installation se fera automatiquement
Si tu es sous Vista ou Windows 7:
- Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" sous Vista
 
- Dans le menu principal choisis l'option "F" pour français et tape sur [entrée] . 
- Dans le second menu choisis l'option "1" (Recherche) et tape sur [entrée] 
- Laisse travailler l outil. 
- Ensuite poste le rapport UsbFix.txt qui apparaitra. 

Note : Ce rapport UsbFix.txt est sauvegardé à la racine du disque. (C:\UsbFix.txt) 
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller) 

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. 

Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html

Smart

xav · Answer

je ne peut pas desactiver L'UAC il n'y a pas sur mon ordi (windows8) 
j'ai meme essayer avec "MSCONFIG" dans executer puis outils et je ne trouve pas la ligne de desactiver le compte utilisateur

xav · Answer

voila le rapport usbfix
http://www.cijoint.fr/cjlink.php?file=cj201005/cijiTdSClz.txt

Smart91 · Answer

On va faire le nettoyage et la vaccination:
tutoriel nettoyage

- Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés sans les ouvrir
- Double clic sur le raccourci UsbFix présent sur ton bureau
- Choisis l'option 2 ( Suppression )
-Ton bureau disparaîtra et le pc redémarrera .
- Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
- Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau .
- Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.(C:\UsbFix.txt )
- (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

UsbFix te proposera d'envoyer un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097
Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.
Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.

- Il faut sélectionner "UsbFix" dans le menu déroulant
- Merci d'avance pour ta contribution !! 

Smart

xav · Answer

j'ai suivi toute la procedure a la lettre voici le rapport
http://www.cijoint.fr/cjlink.php?file=cj201005/cij10tnCWe.txt

Smart91 · Answer

C'est oK pour l'infection USB. On passe à la suite:
Avant de commencer, fait une sauvegarde de tous tes documents 

Attention, cet outil n'est pas à utiliser à la légère, et doit être recommandé que par une personne formée à cet outil 
Imprime la procédure 

Télécharge ComboFix de sUBs sur ton Bureau : 
http://download.bleepingcomputer.com/sUBs/ComboFix.exe 

Tutoriel pour bien utiliser l'outil ==> https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix 

-  /!\ Déconnecte-toi du net et DESACTIVE TOUTES LES DEFENSES, antivirus et antispyware y compris /!\
-  Double-clique sur ComboFix.exe 
-  Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter 
-  Surtout, accepte d'installer la console de récupération 
-  Mets-le en langue française F 
-  Tape sur la touche 1 (Yes) pour démarrer le scan. 

Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de figer ton PC 
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire. 

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu 

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\ 

Note : Le rapport se trouve également là : C:\ComboFix.txt

Smart

xav · Answer

la manip conbofix a bien fonctionner mais le reseau n'arrive pas a reparer ma connexion internet il n'arive pas a lire mon adresse IP meme en mettant reparer. PS: Je post d'un autre ordinateur

xav · Answer

apres avoir remis mon adresse IP manuelement il me dit "effacement de NetBT"
et toujours pas internet sur le pc infecté

xav · Answer

meme en mettant automatiquement il me dit qu'il ne peut pas renouveler mon adresse IP donc plus d'acces a internet avec ce pc. j'ai essayer reparer mais sans succes.

remychris13 · Answer

sauve garde le minimum de fichiet sure..........et fais une reinstalation de vtout ton système puis losr de la remise en route instal antivir avec le parapluie rouge il et gratuit et exelent  5 ans sans  ptoblemes de virus b et pourtant j ai subit de grosses atacksssssss.en suite relance tes fichier sauvegardes vun par un  il te fau les avoir sur un suport exter biensure tres important good luck frey .remy chris13 a plus

xav · Answer

je n'ai toujours pas reussi a remettre l'adresse IP je te post le rapport combofix depuis l'autre pc
http://www.cijoint.fr/cjlink.php?file=cj201005/cijOJd2EKX.txt

xav · Answer

j'ai reussi a remettre internet sur le pc infecté en utilisant une  adresse IP manuel.
car il n'arrive pas a generer automtiquement une adresse IP. peut-etre du a ce que le portable ce connecte plus vite en wifi ?

Smart91 · Answer

Le principal c'est d'avoir la connexion et combofix a fait son travail

Relance un rapport ZHPDiag et poste le

Smart

xav · Answer

merci smart de passer autant de temps a m'aider, voila le rapport ZHPDiag
http://www.cijoint.fr/cjlink.php?file=cj201005/cijQUV2H6S.txt

Smart91 · Answer

On a super bien avancé. mais j'ai un doute sur un fichier:
C:\Windows\system32\DRIVERS\hwpsgt.sys
Va sur http://www.virustotal.com/fr/irus total ==>
dépose ce fichier en faisant parcourir et envoie le fichier. Il se peut que tu attendes un peu car le fichier sera en file d'attente.
Une fois le rapport d'ananlyse obtenu; poste le dans ta réponse

Smart

xav · Answer

smart le lien ne fonctionne pas

xav · Answer

je pense que sa doit etre le lien du rapport, j'ai mis ton lien mais sans irus a la fin

http://www.virustotal.com/fr/analisis/73dec8d53c0c6da7806afc0617652a660bd08beeda288962c44f846afc4c5a6f-1271964531

Smart91 · Answer

OK. C'est bon

Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Copie/colle les lignes suivantes (en gras) et place les dans ZHPFix :

----------------------------------------------------------
[HKLM\Software\Trad-FR]
[HKCU\Software\PopCap]
[HKLM\Software\BrowserChoice]
[HKLM\Software\PopCap]
HKCU\Software\LdShih]
----------------------------------------------------------

-  Clique sur « Tous », puis sur « Nettoyer »
-  Copie/colle la totalité du rapport dans ta prochaine réponse

Smart

xav · Answer

ZHPFix v1.12.3099  by Nicolas Coolman - Rapport de suppression du 10/05/2010 13:25:36
Fichier d'export Registre : C:\ZHPExportRegistry-10-05-2010-13-25-36.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

Contact : nicolascoolman@yahoo.fr

Processus mémoire :
(Néant)

Module mémoire :
(Néant)

Clé du Registre :
HKLM\Software\Trad-FR  => Clé supprimée avec succès
HKCU\Software\PopCap  => Clé supprimée avec succès
HKLM\Software\BrowserChoice  => Clé supprimée avec succès
HKLM\Software\PopCap  => Clé supprimée avec succès

Valeur du Registre :
(Néant)

Elément de données du Registre :
(Néant)

Préférences navigateur :
(Néant)

Dossier :
(Néant)

Fichier :
(Néant)

Logiciel :
(Néant)

Script Registre :
(Néant)

Master Boot Record :
(Néant)

Autre :
http://www.virustotal.com/fr/analisis/73dec8d53c0c6da7806afc0617652a660bd08beeda288962c44f846afc4c5a6f-1271964531  => Format Non supporté
HKCU\Software\LdShih]  => Format Non supporté


Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 4
Valeur du Registre : 0
Elément de données du Registre : 0
Dossier : 0
Fichier : 0
Logiciel : 0
Master Boot Record : 0
Préférences navigateur : 0
Autre : 2


End of the scan

Smart91 · Answer

Es- tce que tu peux relancer ZHPFix en mettant la ligne ci-dessous dans H (je l'avais ma écrite avant, désolé): 

[HKCU\Software\LdShih]  


AU fait comment se comporte ton PC ? As-tu toujours les alertes

Smart 
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)

xav · Answer

ZHPFix v1.12.3099  by Nicolas Coolman - Rapport de suppression du 10/05/2010 13:40:56
Fichier d'export Registre : C:\ZHPExportRegistry-10-05-2010-13-40-57.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

Contact : nicolascoolman@yahoo.fr

Processus mémoire :
(Néant)

Module mémoire :
(Néant)

Clé du Registre :
HKCU\Software\LdShih  => Clé supprimée avec succès
HKCU\Software\LdShih  => Clé absente

Valeur du Registre :
(Néant)

Elément de données du Registre :
(Néant)

Préférences navigateur :
(Néant)

Dossier :
(Néant)

Fichier :
(Néant)

Logiciel :
(Néant)

Script Registre :
(Néant)

Master Boot Record :
(Néant)

Autre :
(Néant)


Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 2
Valeur du Registre : 0
Elément de données du Registre : 0
Dossier : 0
Fichier : 0
Logiciel : 0
Master Boot Record : 0
Préférences navigateur : 0
Autre : 0


End of the scan

Smart91 · Answer

Super refais un ZHPdiag pour vérifier tout cela poste le rapport
Et ensuite refais un scan avec MBAM et poste le rapport

On a presque terminé. il reste à désinstaller les outils que je t'ai fait télécharger, les mises à jour et quelques conseils de prévention

Smart

xav · Answer

mon pc se comporte plutot bien, je n'ai plus le virus "alertes securité 2010" qui se lance tout seul et charge ensuite, je n'ai plus le fond d'ecran "your computer is infected". 
il me manque juste le fait que l'adresse IP ne se lance pas en automatique depuis le nettoyage combofix

Smart91 · Answer

On va terminé lm adésinfection et on regardera ensuite ce pb d'adresse IP. 
poste les rapports demandés 

Smart 
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)

xav · Answer

rapport MBAM puis rapport ZHPdiag sur ci-joint


Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4085

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

10/05/2010 15:23:04
mbam-log-2010-05-10 (15-23-04).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 231351
Temps écoulé: 1 heure(s), 23 minute(s), 37 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)



http://www.cijoint.fr/cjlink.php?file=cj201005/cijbE4W5dE.doc

Smart91 · Answer

C'est parfait.

Fais les mises à jour suivantes:

Mise à jour Console Java
Télécharge JavaRa.zip de Paul McLain et Fred de Vries. 

http://raproducts.org/click/click.php?id=1 

- Décompresse le fichier sur le Bureau (Clic droit > Extraire tout). 
- Double-clique sur le répertoire JavaRa. 
- Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher). 
- Choisis Français puis clique sur Select. 
- Clique sur Recherche de mises à jour. 
- Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher. 
- Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes. 
- L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions. 
- Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK. 
- Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse. 
- Ferme l'application. 

Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.

Mise à jour Adobe 7 vers Adobe 9 
- Désintallation d'Adobe Reader 7: https://www.commentcamarche.net/faq/10139-desinstallation-et-mise-a-jour-de-adobe-reader
- Installation Adobe Reader 9: https://get2.adobe.com/fr/reader/otherversions/

1. Désinstallation des outils

Télécharge Toolscleaner sur ton Bureau: 
- Double-clique sur ToolsCleaner2.exe et laisse le travailler 
- Clique sur Recherche et laisse le scan se terminer. 
- Clique sur Suppression pour finaliser. 
- Tu peux, si tu le souhaites, te servir des Options facultatives. 
- Clique sur Quitter, pour que le rapport puisse se créer. 
- Le rapport (TCleaner.txt) se trouve à la racine du disque dur (C:\)...colle le dans ta prochaine réponse. 

2. Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) : 
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc.... 
- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage. 
- Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre). 

3. Désactiver la restauration système et céer un point de restauration 
Dans la barre des tâches de Windows, clique sur Démarrer. 
Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés. 
Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système" 
Clique sur Appliquer. 
Ensuite décoche "Désactiver la restauration du systeme" 
Clique sur appliquer puis ok 
Créer un point de restauration en cliquant sur démarrer => tous les programmes => accessoires => outils systeme => restauration du système => créer un point de restauration => tu mets un nom (par exemple : PR après désinfection) puis tu valides

Quelques conseils de Prévention

- Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement. 

- Par rapport au P2P : http://www.libellules.ch/... 

- Voici un dossier complet sur le prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) : 
Prévention et Protection

Sois plus vigilant(e) sur Internet à l'avenir

Volà c'est terminé pour la désinfection. Une fois qu tu auras fini ces dernières manip, on s'occupe de l'adresse IP

Smart

Tigzy · Answer

Salut Smart91 

Je sais pas si tu as vu ceci dans le rapport CF: 

R1 aabe;aabe;c:\windows\system32\aabe.sys [08/05/2010 11:40 74752] 
S3 cusbohcn;cusbohcn;\??\c:\docume~1\xav\LOCALS~1\Temp\cusbohcn.sys --> c:\docume~1\xav\LOCALS~1\Temp\cusbohcn.sys [?] 
2010-05-06 06:51 . 2010-05-09 17:39 755200 ----a-w- c:\windows\system32\drivers\mlyajv.sys 

Je vérifierait aussi : 

c:\documents and settings\NetworkService\Application Data\qvjsge.dat 

Tchô

xav · Answer

JavaRa 1.15 Removal Log.

Report follows after line.

------------------------------------

The JavaRa removal process was started on Mon May 10 16:00:27 2010

Found and removed: C:\Program Files\Java\jre1.6.0_07

Found and removed: C:\Documents and Settings\xav\Application Data\Sun\Java\jre1.6.0_13

Found and removed: C:\Documents and Settings\xav\Application Data\Sun\Java\jre1.6.0_15

Found and removed: C:\Documents and Settings\xav\Application Data\Sun\Java\jre1.6.0_17

Found and removed: Software\JavaSoft\Java2D\1.5.0_05

Found and removed: Software\JavaSoft\Java2D\1.5.0_06

Found and removed: SOFTWARE\Classes\JavaWebStart.isInstalled.1.5.0.0

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0003-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0004-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0005-ABCDEFFEDCBA}

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBB}

Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.6.0_07

Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.6.0_07

Found and removed: SOFTWARE\Microsoft\Active Setup\Installed Components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D610007

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D610007

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0160070}

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\C:\Program Files\Java\jre1.6.0_07\bin\

JavaRa 1.15 Removal Log.

Report follows after line.

------------------------------------

The JavaRa removal process was started on Mon May 10 16:01:39 2010

------------------------------------

Finished reporting.


voici le rapport ccleaner
http://www.cijoint.fr/cjlink.php?file=cj201005/cijGZyCgMV.txt

encore merci SMART pour ton aide précieuse. as-tu le post de tigzy juste au dessus?

xav · Answer

c:\windows\system32\aabe.sys           il me repond ça
0 bytes size received / Se ha recibido un archivo vacio

c:\docume~1\xav\LOCALS~1\Temp\cusbohcn.sys
je ne le trouve pas

c:\windows\system32\drivers\mlyajv.sys   il me repond pareil que la premiere

xav · Answer

j'en ai trouver 2 et il me reponds 0 bytes etc.... 

qu'en a celui que je ne trouve pas j'arrive a aller jusqu'a Temporary internet files est la plus rien     
j'ai meme essayer de trouver "cusbohcn" par demarrer puis rechercher mais il n'existe pas

Smart91 · Answer

Les fichiers sont vides.
Pour l'autre vérifie si il se trouve ici:
C:\Documents and Settings\xav\Local Settings\Temp
S'il n'est pas présent c'est qu'il n'existe pas

Smart

xav · Answer

dans le fichiers xav il n'y a pas de local settings mais dans le fichiers  C:\Documents and Settings\administrateur\local settings\ puis la je trouve Temporary internet files est puis plus rien

Smart91 · Answer

Parce que le dossier Local & settings est un dossier caché. 
Pour le voir clique dans le menu sur Outils > Option des dossiers > Onglet Affichage et coche la case "Afficher les dossiers et fichieers cachés" 

Smart 
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)

xav · Answer

merci smart en effet le dossier etait bien en caché
j'ai reussi a aller jusqu'a 
c:\docume~1\xav\LOCALS~1\Temp\
ensuite pas de trace de "cusbohcn" il y a plein d'autres fichiers mais pas celui-ci

Smart91 · Answer

Donc pour moi aucun soucis. On pourrais les fixer avec ZHPFix mais je suis presque sur que ZHPfix ne les trouvera pas. Mais par acquit de conscience:

Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Copie/colle les lignes suivantes et place les dans ZHPFix :

----------------------------------------------------------
O41 - Driver: aabe (aabe) . (.Pas de propriétaire - Pas de description.) - C:\WINDOWS\system32\aabe.sys
O58 - SDL:[MD5.00000000000000000000000000000000] - 10/05/2010 - 02:50:45 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\drivers\mlyajv.sys

----------------------------------------------------------

-  Clique sur « Tous », puis sur « Nettoyer »
-  Copie/colle la totalité du rapport dans ta prochaine réponse

Smart

xav · Answer

ZHPFix v1.12.3099  by Nicolas Coolman - Rapport de suppression du 10/05/2010 21:33:22
Fichier d'export Registre : C:\ZHPExportRegistry-10-05-2010-21-33-30.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

Contact : nicolascoolman@yahoo.fr

Processus mémoire :
(Néant)

Module mémoire :
(Néant)

Clé du Registre :
O41 - Driver: aabe (aabe) . (.Pas de propriétaire - Pas de description.) - C:\WINDOWS\system32\aabe.sys  => Clé supprimée avec succès

Valeur du Registre :
(Néant)

Elément de données du Registre :
(Néant)

Préférences navigateur :
(Néant)

Dossier :
(Néant)

Fichier :
c:\windows\system32\drivers\mlyajv.sys  => Fichier supprimé au reboot

Logiciel :
(Néant)

Script Registre :
(Néant)

Master Boot Record :
(Néant)

Autre :
(Néant)


Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 1
Valeur du Registre : 0
Elément de données du Registre : 0
Dossier : 0
Fichier : 1
Logiciel : 0
Master Boot Record : 0
Préférences navigateur : 0
Autre : 0


End of the scan

Smart91 · Answer

OK. Redémarre le PC. et continue ce que je t'avais dit ici:
https://forums.commentcamarche.net/forum/affich-17658588-besoin-d-aide-pour-supprimer-un-virus?page=3#59

Smart

xav · Answer

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche: 

C:\Documents and Settings\xav\Bureau\ComboFix.exe: trouvé !
C:\Program Files\ZHPDiag: trouvé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !
C:\Program Files\ZHPDiag\mbr.exe: trouvé !

---------------------------------
--> Suppression: 

C:\Documents and Settings\xav\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Program Files\ZHPDiag\ZHPdiag.exe: supprimé !
C:\Program Files\ZHPDiag\mbr.exe: supprimé !
C:\Program Files\ZHPDiag: supprimé !





JavaRa 1.15 Removal Log.

Report follows after line.

------------------------------------

The JavaRa removal process was started on Mon May 10 16:00:27 2010

Found and removed: C:\Program Files\Java\jre1.6.0_07

Found and removed: C:\Documents and Settings\xav\Application Data\Sun\Java\jre1.6.0_13

Found and removed: C:\Documents and Settings\xav\Application Data\Sun\Java\jre1.6.0_15

Found and removed: C:\Documents and Settings\xav\Application Data\Sun\Java\jre1.6.0_17

Found and removed: Software\JavaSoft\Java2D\1.5.0_05

Found and removed: Software\JavaSoft\Java2D\1.5.0_06

Found and removed: SOFTWARE\Classes\JavaWebStart.isInstalled.1.5.0.0

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0003-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0004-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0005-ABCDEFFEDCBA}

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBB}

Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.6.0_07

Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.6.0_07

Found and removed: SOFTWARE\Microsoft\Active Setup\Installed Components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D610007

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D610007

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0160070}

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\C:\Program Files\Java\jre1.6.0_07\bin\

JavaRa 1.15 Removal Log.

Report follows after line.

------------------------------------

The JavaRa removal process was started on Mon May 10 16:01:39 2010

------------------------------------

Finished reporting.



JavaRa 1.15 Removal Log.

Report follows after line.

------------------------------------

The JavaRa removal process was started on Mon May 10 21:43:48 2010

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0003-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0004-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0005-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBB}

------------------------------------

Finished reporting.

Smart91 · Answer

C'est bon. Continue la suite

Smart

xav · Answer

j'ai deja tout fait j'ai cree le point de restauration, j'ai juste sauter le chapitre de desintalle et installe acrobat reader

xav · Answer

j'ai mis la version 9

Smart91 · Answer

Voilà c'est OK.
Lis bien les les dossiers que je t'ai donnés, pour éviter de faire les même erreurs quand on surf sur Internet
Si tu n'as pas d'autre question tu peux mettre en résolu

Smart

xav · Answer

si il y a une manip pour remettre l'adresse IP en automatique depuis quel c'est efface avec combofix je suis preneur

xav · Answer

un grand merci pour tout le temps que tu as passé a m'aidé, ce forum est formidable est tenu par des gens vraiment super.

ps: comment fais t'on pour mettre résolu?

Smart91 · Answer

Ah oui j'ai oublié pour l'adresse IP
Fais ceci:
Clique sur démarrer > Exécuter > Tu tapes cmd puis entrés
Dans la fenêtre noire tu tapes les commandes suivantes: 
netsh int ip reset all puis sentrée (réinitialisation de la pile TCP/IP) 
Ensuite cette commande: 
netsh winsock reset puis entrés (réinitialistion Winsock) 
Eteins et redémarre le PC 

Ensuite mets "obtenir une adresse IP automatiquement" dans les propriétés TCP/IP dela connexion Internet.

Et dis moi si tu as la connexion

Smart

xav · Answer

bonjour smart,
la manip ne fonctionne pas il me repond "windows n'a pas reussi a renouveller votre adresse IP veuillez contacter la personne qui gere votre reseau" enfin un truc de ce style.

donc toujours pas de connexion en automatique.

Tigzy · Answer

salut

est ce que ZHPFix supprime la clé et le fichier, ou seulement la clé?

Pour internet, essaie ceci: https://www.generation-nt.com/reinstaller-la-pile-tcpip-astuce-24669-1.html
C'est un gros ce qu'a dit Smart mais en plus complet.

xav · Answer

bonjour tigzy et merci de ton intervention

je ne voit pas ce que tu veut dire   :    est ce que ZHPFix supprime la clé et le fichier, ou seulement la clé? 


sinon j'ai suivi la procedure de desinstallation complete mais le probleme est identique a savoir en mode automatique pas d'adresseIP je suis obligé d'entrée l'adresse manuellement pour avoir une connexion

xav · Answer

windows ne trouve pas le fichier

xav · Answer

c'est fait mais pas de rapport ? Le scan c'est terminé 

est-ce que j'essaie de remettre l'adresseIP en automatique?

xav · Answer

non il ne ma pas demandé d'inserer un cd.

SUPER, le scan a réparé directement maintenant l'adresse IP est en automatique est tout fonctionne parfaitement.

j'ai telecharger "antivir" comme antivirus comme j'ai pu lire dans les conseil de sécurité.

un grand merci a toi tigzy et a smart pour votre aide.

comment met-on résolu car je pense que mes souci son fini?

Smart91 · Answer

Heureux de t'avoir aidé. Et je mets en résolu

Smart

xav · Answer

merci smart voila le dernier rapport de "antivir"



Avira AntiVir Personal
Date de création du fichier de rapport : mardi 11 mai 2010  09:33

La recherche porte sur 2107503 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série         : 0000149996-ADJIE-0000001
Plateforme              : Windows XP
Version de Windows      : (Service Pack 3)  [5.1.2600]
Mode Boot               : Démarré normalement
Identifiant             : xav
Nom de l'ordinateur     : SALON

Informations de version :
BUILD.DAT               : 9.0.0.74      21698 Bytes  04/12/2009 13:56:00
AVSCAN.EXE              : 9.0.3.10     466689 Bytes  13/10/2009 09:25:46
AVSCAN.DLL              : 9.0.3.0       49409 Bytes  03/03/2009 08:21:02
LUKE.DLL                : 9.0.3.2      209665 Bytes  20/02/2009 09:35:11
LUKERES.DLL             : 9.0.2.0       13569 Bytes  03/03/2009 08:21:31
VBASE000.VDF            : 7.10.0.0   19875328 Bytes  06/11/2009 05:35:52
VBASE001.VDF            : 7.10.1.0    1372672 Bytes  19/11/2009 06:12:02
VBASE002.VDF            : 7.10.3.1    3143680 Bytes  20/01/2010 06:12:07
VBASE003.VDF            : 7.10.3.75    996864 Bytes  26/01/2010 06:12:08
VBASE004.VDF            : 7.10.4.203   1579008 Bytes  05/03/2010 06:12:10
VBASE005.VDF            : 7.10.6.82   2494464 Bytes  15/04/2010 06:12:14
VBASE006.VDF            : 7.10.6.83      2048 Bytes  15/04/2010 06:12:14
VBASE007.VDF            : 7.10.6.84      2048 Bytes  15/04/2010 06:12:14
VBASE008.VDF            : 7.10.6.85      2048 Bytes  15/04/2010 06:12:14
VBASE009.VDF            : 7.10.6.86      2048 Bytes  15/04/2010 06:12:14
VBASE010.VDF            : 7.10.6.87      2048 Bytes  15/04/2010 06:12:14
VBASE011.VDF            : 7.10.6.88      2048 Bytes  15/04/2010 06:12:14
VBASE012.VDF            : 7.10.6.89      2048 Bytes  15/04/2010 06:12:14
VBASE013.VDF            : 7.10.6.90      2048 Bytes  15/04/2010 06:12:14
VBASE014.VDF            : 7.10.6.123    126464 Bytes  19/04/2010 06:12:15
VBASE015.VDF            : 7.10.6.152    123392 Bytes  21/04/2010 06:12:15
VBASE016.VDF            : 7.10.6.178    122880 Bytes  22/04/2010 06:12:15
VBASE017.VDF            : 7.10.6.206    120320 Bytes  26/04/2010 06:12:15
VBASE018.VDF            : 7.10.6.232     99328 Bytes  28/04/2010 06:12:15
VBASE019.VDF            : 7.10.7.2     155648 Bytes  30/04/2010 06:12:16
VBASE020.VDF            : 7.10.7.26    119808 Bytes  04/05/2010 06:12:16
VBASE021.VDF            : 7.10.7.51    118272 Bytes  06/05/2010 06:12:16
VBASE022.VDF            : 7.10.7.75    404992 Bytes  10/05/2010 06:12:17
VBASE023.VDF            : 7.10.7.76      2048 Bytes  10/05/2010 06:12:17
VBASE024.VDF            : 7.10.7.77      2048 Bytes  10/05/2010 06:12:17
VBASE025.VDF            : 7.10.7.78      2048 Bytes  10/05/2010 06:12:17
VBASE026.VDF            : 7.10.7.79      2048 Bytes  10/05/2010 06:12:17
VBASE027.VDF            : 7.10.7.80      2048 Bytes  10/05/2010 06:12:17
VBASE028.VDF            : 7.10.7.81      2048 Bytes  10/05/2010 06:12:17
VBASE029.VDF            : 7.10.7.82      2048 Bytes  10/05/2010 06:12:18
VBASE030.VDF            : 7.10.7.83      2048 Bytes  10/05/2010 06:12:18
VBASE031.VDF            : 7.10.7.84     28160 Bytes  10/05/2010 06:12:18
Version du moteur       : 8.2.1.236
AEVDF.DLL               : 8.1.2.0      106868 Bytes  11/05/2010 06:12:23
AESCRIPT.DLL            : 8.1.3.28    1298810 Bytes  11/05/2010 06:12:23
AESCN.DLL               : 8.1.5.0      127347 Bytes  11/05/2010 06:12:22
AESBX.DLL               : 8.1.3.1      254324 Bytes  11/05/2010 06:12:24
AERDL.DLL               : 8.1.4.6      541043 Bytes  11/05/2010 06:12:22
AEPACK.DLL              : 8.2.1.1      426358 Bytes  11/05/2010 06:12:22
AEOFFICE.DLL            : 8.1.0.41     201083 Bytes  11/05/2010 06:12:21
AEHEUR.DLL              : 8.1.1.27    2670967 Bytes  11/05/2010 06:12:21
AEHELP.DLL              : 8.1.11.3     242039 Bytes  11/05/2010 06:12:19
AEGEN.DLL               : 8.1.3.7      373106 Bytes  11/05/2010 06:12:19
AEEMU.DLL               : 8.1.2.0      393588 Bytes  11/05/2010 06:12:18
AECORE.DLL              : 8.1.15.1     192886 Bytes  11/05/2010 06:12:18
AEBB.DLL                : 8.1.1.0       53618 Bytes  11/05/2010 06:12:18
AVWINLL.DLL             : 9.0.0.3       18177 Bytes  12/12/2008 06:47:30
AVPREF.DLL              : 9.0.3.0       44289 Bytes  26/08/2009 13:13:31
AVREP.DLL               : 8.0.0.7      159784 Bytes  11/05/2010 06:12:25
AVREG.DLL               : 9.0.0.0       36609 Bytes  07/11/2008 13:24:42
AVARKT.DLL              : 9.0.0.3      292609 Bytes  24/03/2009 13:05:22
AVEVTLOG.DLL            : 9.0.0.7      167169 Bytes  30/01/2009 08:36:37
SQLITE3.DLL             : 3.6.1.0      326401 Bytes  28/01/2009 13:03:49
SMTPLIB.DLL             : 9.2.0.25      28417 Bytes  02/02/2009 06:20:57
NETNT.DLL               : 9.0.0.0       11521 Bytes  07/11/2008 13:40:59
RCIMAGE.DLL             : 9.0.0.25    2438913 Bytes  17/06/2009 11:44:26
RCTEXT.DLL              : 9.0.73.0      88321 Bytes  02/11/2009 14:58:32

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Disques durs locaux
Fichier de configuration......................: c:\program files\avira\antivir desktop\alldiscs.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, 
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: arrêt
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Sélection de fichiers intelligente
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Début de la recherche : mardi 11 mai 2010  09:33

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LowLight.exe' - '1' module(s) sont contrôlés
Processus de recherche 'EasyShare.exe' - '1' module(s) sont contrôlés
Processus de recherche 'bwgo00013301.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ACDaemon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AGRSMMSG.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LVComS.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LogiTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NBService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ACService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'35' processus ont été contrôlés avec '35' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
    [INFO]      Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
    [INFO]      Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '63' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE]  Ce fichier est un fichier système Windows.
    [REMARQUE]  Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\System Volume Information\_restore{2D3E19B1-64DC-41E8-8796-F87FCCC6007E}\RP11\A0001001.exe
    [RESULTAT]  Contient le modèle de détection du programme SPR/Tool.Reboot.F
C:\System Volume Information\_restore{2D3E19B1-64DC-41E8-8796-F87FCCC6007E}\RP11\A0001002.exe
    [RESULTAT]  Contient le modèle de détection du programme SPR/Tool.Hardoff.A
C:\WINDOWS\system32\aabe.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system32\config\systemprofile\Application Data\Microsoft\Internet Explorer\Desktop.htt
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/FakeAlert.AUD
C:\WINDOWS\system32\drivers\mlyajv.sys
    [RESULTAT]  Contient le modèle de détection du rootkit RKIT/Bubnix.S
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !

Début de la désinfection :
C:\System Volume Information\_restore{2D3E19B1-64DC-41E8-8796-F87FCCC6007E}\RP11\A0001001.exe
    [RESULTAT]  Contient le modèle de détection du programme SPR/Tool.Reboot.F
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c1916ab.qua' !
C:\System Volume Information\_restore{2D3E19B1-64DC-41E8-8796-F87FCCC6007E}\RP11\A0001002.exe
    [RESULTAT]  Contient le modèle de détection du programme SPR/Tool.Hardoff.A
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d651e24.qua' !
C:\WINDOWS\system32\config\systemprofile\Application Data\Microsoft\Internet Explorer\Desktop.htt
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/FakeAlert.AUD
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c5c16e0.qua' !
C:\WINDOWS\system32\drivers\mlyajv.sys
    [RESULTAT]  Contient le modèle de détection du rootkit RKIT/Bubnix.S
    [AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004
    [AVERTISSEMENT] Impossible de trouver le fichier source.
    [REMARQUE]  Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c6216e8.qua' !


Fin de la recherche : mardi 11 mai 2010  10:34
Temps nécessaire: 59:55 Minute(s)

La recherche a été effectuée intégralement

   7457 Les répertoires ont été contrôlés
 285886 Des fichiers ont été contrôlés
      4 Des virus ou programmes indésirables ont été trouvés
      0 Des fichiers ont été classés comme suspects
      0 Des fichiers ont été supprimés
      0 Des virus ou programmes indésirables ont été réparés
      4 Les fichiers ont été déplacés dans la quarantaine
      0 Les fichiers ont été renommés
      3 Impossible de contrôler des fichiers
 285879 Fichiers non infectés
   7658 Les archives ont été contrôlées
      3 Avertissements
      5 Consignes

xav · Answer

antivir  m'ouvre une fenetre avec: une demande de refusé l'accés.


Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform:  Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!

Driver "aabe" deleted successfully.
Driver "mlyajv" deleted successfully.
Driver "cusbohcn" deleted successfully.
File "c:\windows\system32\aabe.sys" deleted successfully.

Error:  file "c:\docume~1\xav\LOCALS~1\Temp\cusbohcn.sys" not found!
Deletion of file "c:\docume~1\xav\LOCALS~1\Temp\cusbohcn.sys" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
  --> the object does not exist

File "c:\windows\system32\drivers\mlyajv.sys" deleted successfully.

Completed script processing.

*******************

Finished!  Terminate.

xav · Answer

est-ce que les 4 fichiers trouvé par antivir je doit les supprimé?

Smart91 · Answer

"Error: file "c:\docume~1\xav\LOCALS~1\Temp\cusbohcn.sys" not found! "

Cele ne m'etonne pas

Vide la quarantaine de antivir et refais un scan avec antivir

Smart

xav · Answer

Avira AntiVir Personal
Date de création du fichier de rapport : mardi 11 mai 2010  11:11

La recherche porte sur 2107503 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série         : 0000149996-ADJIE-0000001
Plateforme              : Windows XP
Version de Windows      : (Service Pack 3)  [5.1.2600]
Mode Boot               : Démarré normalement
Identifiant             : SYSTEM
Nom de l'ordinateur     : SALON

Informations de version :
BUILD.DAT               : 9.0.0.74      21698 Bytes  04/12/2009 13:56:00
AVSCAN.EXE              : 9.0.3.10     466689 Bytes  13/10/2009 09:25:46
AVSCAN.DLL              : 9.0.3.0       49409 Bytes  03/03/2009 08:21:02
LUKE.DLL                : 9.0.3.2      209665 Bytes  20/02/2009 09:35:11
LUKERES.DLL             : 9.0.2.0       13569 Bytes  03/03/2009 08:21:31
VBASE000.VDF            : 7.10.0.0   19875328 Bytes  06/11/2009 05:35:52
VBASE001.VDF            : 7.10.1.0    1372672 Bytes  19/11/2009 06:12:02
VBASE002.VDF            : 7.10.3.1    3143680 Bytes  20/01/2010 06:12:07
VBASE003.VDF            : 7.10.3.75    996864 Bytes  26/01/2010 06:12:08
VBASE004.VDF            : 7.10.4.203   1579008 Bytes  05/03/2010 06:12:10
VBASE005.VDF            : 7.10.6.82   2494464 Bytes  15/04/2010 06:12:14
VBASE006.VDF            : 7.10.6.83      2048 Bytes  15/04/2010 06:12:14
VBASE007.VDF            : 7.10.6.84      2048 Bytes  15/04/2010 06:12:14
VBASE008.VDF            : 7.10.6.85      2048 Bytes  15/04/2010 06:12:14
VBASE009.VDF            : 7.10.6.86      2048 Bytes  15/04/2010 06:12:14
VBASE010.VDF            : 7.10.6.87      2048 Bytes  15/04/2010 06:12:14
VBASE011.VDF            : 7.10.6.88      2048 Bytes  15/04/2010 06:12:14
VBASE012.VDF            : 7.10.6.89      2048 Bytes  15/04/2010 06:12:14
VBASE013.VDF            : 7.10.6.90      2048 Bytes  15/04/2010 06:12:14
VBASE014.VDF            : 7.10.6.123    126464 Bytes  19/04/2010 06:12:15
VBASE015.VDF            : 7.10.6.152    123392 Bytes  21/04/2010 06:12:15
VBASE016.VDF            : 7.10.6.178    122880 Bytes  22/04/2010 06:12:15
VBASE017.VDF            : 7.10.6.206    120320 Bytes  26/04/2010 06:12:15
VBASE018.VDF            : 7.10.6.232     99328 Bytes  28/04/2010 06:12:15
VBASE019.VDF            : 7.10.7.2     155648 Bytes  30/04/2010 06:12:16
VBASE020.VDF            : 7.10.7.26    119808 Bytes  04/05/2010 06:12:16
VBASE021.VDF            : 7.10.7.51    118272 Bytes  06/05/2010 06:12:16
VBASE022.VDF            : 7.10.7.75    404992 Bytes  10/05/2010 06:12:17
VBASE023.VDF            : 7.10.7.76      2048 Bytes  10/05/2010 06:12:17
VBASE024.VDF            : 7.10.7.77      2048 Bytes  10/05/2010 06:12:17
VBASE025.VDF            : 7.10.7.78      2048 Bytes  10/05/2010 06:12:17
VBASE026.VDF            : 7.10.7.79      2048 Bytes  10/05/2010 06:12:17
VBASE027.VDF            : 7.10.7.80      2048 Bytes  10/05/2010 06:12:17
VBASE028.VDF            : 7.10.7.81      2048 Bytes  10/05/2010 06:12:17
VBASE029.VDF            : 7.10.7.82      2048 Bytes  10/05/2010 06:12:18
VBASE030.VDF            : 7.10.7.83      2048 Bytes  10/05/2010 06:12:18
VBASE031.VDF            : 7.10.7.84     28160 Bytes  10/05/2010 06:12:18
Version du moteur       : 8.2.1.236
AEVDF.DLL               : 8.1.2.0      106868 Bytes  11/05/2010 06:12:23
AESCRIPT.DLL            : 8.1.3.28    1298810 Bytes  11/05/2010 06:12:23
AESCN.DLL               : 8.1.5.0      127347 Bytes  11/05/2010 06:12:22
AESBX.DLL               : 8.1.3.1      254324 Bytes  11/05/2010 06:12:24
AERDL.DLL               : 8.1.4.6      541043 Bytes  11/05/2010 06:12:22
AEPACK.DLL              : 8.2.1.1      426358 Bytes  11/05/2010 06:12:22
AEOFFICE.DLL            : 8.1.0.41     201083 Bytes  11/05/2010 06:12:21
AEHEUR.DLL              : 8.1.1.27    2670967 Bytes  11/05/2010 06:12:21
AEHELP.DLL              : 8.1.11.3     242039 Bytes  11/05/2010 06:12:19
AEGEN.DLL               : 8.1.3.7      373106 Bytes  11/05/2010 06:12:19
AEEMU.DLL               : 8.1.2.0      393588 Bytes  11/05/2010 06:12:18
AECORE.DLL              : 8.1.15.1     192886 Bytes  11/05/2010 06:12:18
AEBB.DLL                : 8.1.1.0       53618 Bytes  11/05/2010 06:12:18
AVWINLL.DLL             : 9.0.0.3       18177 Bytes  12/12/2008 06:47:30
AVPREF.DLL              : 9.0.3.0       44289 Bytes  26/08/2009 13:13:31
AVREP.DLL               : 8.0.0.7      159784 Bytes  11/05/2010 06:12:25
AVREG.DLL               : 9.0.0.0       36609 Bytes  07/11/2008 13:24:42
AVARKT.DLL              : 9.0.0.3      292609 Bytes  24/03/2009 13:05:22
AVEVTLOG.DLL            : 9.0.0.7      167169 Bytes  30/01/2009 08:36:37
SQLITE3.DLL             : 3.6.1.0      326401 Bytes  28/01/2009 13:03:49
SMTPLIB.DLL             : 9.2.0.25      28417 Bytes  02/02/2009 06:20:57
NETNT.DLL               : 9.0.0.0       11521 Bytes  07/11/2008 13:40:59
RCIMAGE.DLL             : 9.0.0.25    2438913 Bytes  17/06/2009 11:44:26
RCTEXT.DLL              : 9.0.73.0      88321 Bytes  02/11/2009 14:58:32

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, 
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Début de la recherche : mardi 11 mai 2010  11:11

La recherche d'objets cachés commence.
'62499' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LowLight.exe' - '1' module(s) sont contrôlés
Processus de recherche 'EasyShare.exe' - '1' module(s) sont contrôlés
Processus de recherche 'bwgo0000e9b4.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ACDaemon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AGRSMMSG.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LVComS.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LogiTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NBService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ACService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'33' processus ont été contrôlés avec '33' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
    [INFO]      Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
    [INFO]      Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '62' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE]  Ce fichier est un fichier système Windows.
    [REMARQUE]  Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Avenger\mlyajv.sys
    [RESULTAT]  Contient le modèle de détection du rootkit RKIT/Bubnix.S

Début de la désinfection :
C:\Avenger\mlyajv.sys
    [RESULTAT]  Contient le modèle de détection du rootkit RKIT/Bubnix.S
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c622c88.qua' !


Fin de la recherche : mardi 11 mai 2010  12:06
Temps nécessaire: 54:29 Minute(s)

La recherche a été effectuée intégralement

   7459 Les répertoires ont été contrôlés
 286093 Des fichiers ont été contrôlés
      1 Des virus ou programmes indésirables ont été trouvés
      0 Des fichiers ont été classés comme suspects
      0 Des fichiers ont été supprimés
      0 Des virus ou programmes indésirables ont été réparés
      1 Les fichiers ont été déplacés dans la quarantaine
      0 Les fichiers ont été renommés
      1 Impossible de contrôler des fichiers
 286091 Fichiers non infectés
   7660 Les archives ont été contrôlées
      1 Avertissements
      2 Consignes
  62499 Des objets ont été contrôlés lors du Rootkitscan
      0 Des objets cachés ont été trouvés

xav · Answer

le dernier fichier mis en quarantaine je viens de le supprimé donc je pense que tout est ok

Tigzy · Answer

Télécharger  sur le bureau 

ToolsCleaner2.exe
= Sous vista , 7 => clic droit exécuter en tant qu'admin
---------------
= CliC Recherche
le scan finit
= CliC Suppression
= CliC Quitter
= supprimer cet outil, son rapport qui est à C:\TCleaner.txt
= supprimer les divers rapports du nettoyage, si encore présents , qui sont à C:\

xav · Answer

c'est fait

Tigzy · Answer

Envoi le rapport, je sais plus si tu avais désinstallé Combofix

xav · Answer

j'ai deja supprimé le rapport mais oui j'ai supprimer combofix en fait j'ai tout supprimé les programmmes ainsi que tout les rapport placé dans C/  que j'ai installer pendant les manip sauf MBAM et ANTIVIR

xav · Answer

SUPER grace a vous j'ai pu en voir le bout .
merci SMART
merci TIGZY

comment on met résolu?

xav · Answer

Résolu

Smart91 · Answer

Il faut également que tu supprimes combofix:
Fais démarrer > Executer et tu tapes Combofix /uninstall

Smart

Besoin d'aide pour supprimer un virus

85 réponses

Discussions similaires

Newsletters