Sujet Précédent Sujet Suivant

Antimalware doctor

meggy -  
sKe69 Messages postés 21955 Statut Contributeur sécurité -
Bonjour,

Bonjour,

Après avoir arpenter les forums, je me trouve sans solution...

J'ai chopé Antimalware doctor et n'arrive pas à le supprimer sur le pc de mon frére...

J'ai pensé à telecharger un antimalware: pas de connexion Internet
Je le telecharge sur un autre pc, le pc ne reconnait pas disque dur et clé usb...

Du coup, point de restauration mais "la restauration du système a été mise hors tension par la strategie de groupe. Pour mettre la restauration du systeme sous tension, contactez votre administrateur de domaine"

Je peut formater le PC mais je ne peut pas copier ce qu'il y a sur C !

Que faire

Windows XP

A voir également:

4 réponses

Réponse 1 / 4
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
Salut,

vu que tu as un PC valide avec lequel tu communiques, on va pouvoir essayer de faire quelque chose ....

/!\ Pour le bon déroulement de la désinfection :
* Ne pas utiliser ce PC autrement que pour venir ici poursuivre la désinfection .
* N'entreprends rien avec le PC sans mon autorisation et suis à la lettre les procédures qui vont suivre .
* Prends bien connaisance de l'ensemble de ces procédures avant de te lancer .
* Si tu as un quelconque problème n'hésite pas à m'en faire part ( évite les prises de décision hasardeuses ).

========================

dans un premier temps, essaye de démarrer le PC infecté en mode sans échec avec prise en charge du réseau :

/!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\

Comment aller en Mode sans échec :
1) Redémarre ton ordi .
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" .
3) Tu tapotes jusqu' à l'apparition de l'écran avec les options de démarrage .
4) Choisis l' option : Sans Échec avec prise en charge du réseau , et valide en tapant sur [Entrée] .
5) Choisis ton compte habituel ( et pas Administrateur ).

une fois dans ce mode , dis moi si tu as accès à internet et à ce moment là , on avisera ....

"Baby, I'm going on an airplane, And I don't know if I'll be back again"
IMPORTANT : ne vous croyez pas tiré d'affaire tant qu'on ne
vous l'a pas dit !
0
Meggy
 
J'ai choisis l' option : Sans Échec avec prise en charge du réseau , et validé en tapant sur [Entrée] .

Ecran noir avec tiret en haut à gauche clignotant...
0
Meggy
 
Auparavant, j'ai été en mode sans échec mais sans prise en charge réseau, cela marchait...
0
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
re,


patiente un peu plus longtemps avec le mode sans échec avec prise en charge du réseau ...

si au bout de 10 min , tu restes toujours bloqué sur l'ecran noir avec le tiret , laisse tomber et redémarre le PC en mode sans échec tout cours ...
là tu essayeras de branché une clé USb et dis moi si tu y as accès ....


tiens moi au courant de tout ça et je te donne la suite en fonction de ....
0
Meggy
 
Le PC reconnait une clé usb mais pas mon disque dur !
0
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
Re,

en mode sans échec classique ? ou en mode sans échec avec prise en charge du réseau ? ....
0
Réponse 2 / 4
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
ok ...

donc on va bosser dans un premier temps en mode sans échec classique ....

sert toi de ta clé USB et de l'autre PC pour transférer les outils que l'on va utiliser ainsi que les rapports demandés ...

Commence par faire ceci pour avoir un diagnostique précis de la situation :

Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :

-> https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

!! ferme toutes tes applications en cours !!

> Double-clique sur "ZHPDiag.exe" ( avec Vista/Seven faire clique droit / "executer en tant qu'admin..." ) pour lancer l'installation de l'outil et laisse toi guider. Ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" .

> A la fin de l'installe , laisse bien la case "executer ZHPDiag" cochée et clique sur "Terminer " > l'outil se lancera donc automatiquement .

> Une fois ZHPDiag ouvert, clique sur le bouton "option" en haut sur la droite .
( celui avec le tournevis )

Une liste apparait dans l'encadré principal > coche toutes les lignes sauf les 045 et 061 ( important ! ) .

> clique sur le bouton "calendrier" qui est en haut à droite : choisis 30 days

> Puis clique sur le bouton de "la loupe" ( en haut à gauche ) pour lancer le scan .

Laisses travailler l'outil ... ( cela peut-être relativement long )

> Une fois terminé, le rapport obtenu ( ZHPDiag.txt ) est sauvegardé sur ton bureau.

Ferme le programme ...

-> Pour me faire parvenir ce rapport, rends toi sur ce site : http://www.cijoint.fr/

* Clique sur "parcourir" et va jusqu'au rapport ZHPDiag.txt qui est sauvegardé sur le bureau .
* Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
* Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....

"Baby, I'm going on an airplane, And I don't know if I'll be back again"
IMPORTANT : ne vous croyez pas tiré d'affaire tant qu'on ne
vous l'a pas dit !
0
Meggy
 
J'ai un probleme d'affichage en mode sans échec, je n'arrive pas a voir ce qui est coché dans les options au delà de 055 ...

Je ne peut pas modifier la résolution de l'écran !
0
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
pas grave , envoye le scan ....
0
Meggy
 
Et voilà :

http://www.cijoint.fr/cjlink.php?file=cj201005/cijFoa8fmY.txt
0
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
re,


et beh ... y a du boulot ... reste dans ce mode pour le moment et ne touche à rien ...

je te prépare la suite d'ici quelques minutes ...


A tout'


( PS : tu as en plus une infection se transmet via les supports amovibles / port USB ... ton autre PC est également infecté du coup .... on s'en occupera également une fois celui-ci clean )
0
Meggy
 
Je dois m'absenter deux heures et je reviens !
Merci
0
Réponse 3 / 4
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
Alors voilà,

fait ce qui suit dans l'ordre :

1- En mode sans échec donc ,

Désactiver le redémarrage automatique :

A) Aller dans le menu "Démarrer"/"Panneau de configuration", puis "Performances et maintenance" et enfin "Système" .
Ou bien en faisant un clic-droit sur "Poste de travail" ( sur "ordinateur" pour Vista ) et en sélectionnant "Propriétés" .

B) Cliquez sur l'onglet "Avancé" ( pour Vista , cliquer dans "tâche" sur "paramètre systeme avancés" )
C) Ensuite , dans le 3eme paragraphe "Démarrage et récupération" , cliquer sur "paramètre" .
D) Dans le paragraphe "Défaillance du système" : décocher "Redémarrer automatiquement" .

puis cliquer sur "Ok" , "appliquer" et encore "Ok" pour valider la modif .

Conseil : laisse ces paramètres par la suite ...

============================

2- Utilisation de l'outil ZHPFix :

* Copie le tout le texte présent dans l'encadré ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 

[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoFolderOptions: Modified       
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] DisableRegistryTools: Modified       
C:\WINDOWS\system32\drivers\runtime2.sys   
C:\Windows\system32\DRIVERS\smtpdrv.sys    
C:\WINDOWS\system32\xpdx.sys
[MD5.6EA9984F7662F3E5852B52499992A7EF] - (.Privat - Pas de description.) -- C:\WINDOWS\system32\net.net   [36847]  
[MD5.F54965A5FAD665C055C7AB55249E8768] - (.Macromedia, Inc. - Flash Player 5.0 r30.) -- C:\WINDOWS\system32\regedit.exe   [182784]     
[MD5.912A721084EA56886608163A6763D014] - (.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\CHAUVET\LOCALS~1\Temp\g2z7i.exe   [30001]       
[MD5.7CBA3C4D52BBBB46FFEC6A8BD4EEF052] - (.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\CHAUVET\LOCALS~1\Temp\p0tg7i.dll   [30000]        
[MD5.EDF552A46FC42DA0BA3DFAA25D7D0D99] - (.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\CHAUVET\LOCALS~1\Temp\mdm.exe   [60004]     
[MD5.489341694D0F2AC41EBB0D34AA4FB605] - (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\CHAUVET\Local Settings\Application Data\asam.exe   [59648]       
[MD5.032B3BA377F58D56FE4095ACFAED7EEA] - (.MS - Pas de description.) -- C:\Documents and Settings\CHAUVET\Application Data\4C9FF814906FF9C06085053A6322CAE8\gotnewupdate000.exe   [724480]
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:5555  
O2 - BHO: (no name) - {89FE1B68-19A5-4B4B-ACA2-4735ABECE4CE} . (.Microsoft Corporation - Microsoft PID.) -- c:\windows\system32\uqpssuq.dll       
O4 - HKLM\..\Run: [net] . (.Privat - Pas de description.) -- C:\WINDOWS\system32\net.net     
O4 - HKLM\..\Run: [Regedit32] . (.Macromedia, Inc. - Flash Player 5.0 r30.) -- C:\WINDOWS\system32\regedit.exe      
O4 - HKCU\..\Run: [hsf87sdhfush87fsufhuie3fddf] . (.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\CHAUVET\LOCALS~1\Temp\g2z7i.exe       
O4 - HKCU\..\Run: [mcexecwin] . (.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\CHAUVET\LOCALS~1\Temp\p0tg7i.dll        
O4 - HKCU\..\Run: [hsf87efjhdsf87f3jfsdi7fhsujfd] . (.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\CHAUVET\LOCALS~1\Temp\mdm.exe         
O4 - HKCU\..\Run: [asam] . (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\CHAUVET\Local Settings\Application Data\asam.exe       
O4 - HKCU\..\Run: [gotnewupdate000.exe] . (.MS - Pas de description.) -- C:\Documents and Settings\CHAUVET\Application Data\4C9FF814906FF9C06085053A6322CAE8\gotnewupdate000.exe 
O24 - Desktop Component 0: (no name) - file:file:///C:/DOCUME~1/CHAUVET/LOCALS~1/Temp/msohtml1/01/clip_image002.jpg  
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job       
O41 - Driver: (runtime2) . (.Pas de propriétaire - Pas de description.) - C:\WINDOWS\system32\drivers\runtime2.sys       
O41 - Driver: (smtpdrv) . (.Pas de propriétaire - Pas de description.) - C:\Windows\system32\DRIVERS\smtpdrv.sys  
O41 - Driver: xpdx system driver (xpdx) . (.Pas de propriétaire - Pas de description.) - C:\WINDOWS\system32\xpdx.sys  
O44 - LFC:[MD5.1724867FF769F05E6E7AB2AE07CF4916] - 17/05/2010 - 23:54:24 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\lsrslt.ini   [1441]  
O44 - LFC:[MD5.EC0DFE2CAD3A52FA5F6307CECFF6401B] - 17/05/2010 - 21:32:55 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\herjek.config   [24]  
O44 - LFC:[MD5.4435744BA52C926BD4291078EA5E2C88] - 17/05/2010 - 21:27:38 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\Fxihoa.exe   [185344]  
O44 - LFC:[MD5.F54965A5FAD665C055C7AB55249E8768] - 17/05/2010 - 21:27:14 ---A- . (.Macromedia, Inc. - Flash Player 5.0 r30.) -- C:\WINDOWS\System32\regedit.exe   [182784]    
O44 - LFC:[MD5.F9CA293501C53C61F9605B9732AC2822] - 17/05/2010 - 21:27:13 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\sshnas21.dll   [219136]       
O44 - LFC:[MD5.7CBA3C4D52BBBB46FFEC6A8BD4EEF052] - 17/05/2010 - 21:27:03 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\wlaw1h8f3n.dll   [30000]       
O44 - LFC:[MD5.B549ED8A4BFF3C1A1298A17B0BA8A5CD] - 17/05/2010 - 21:26:43 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\lsass.exe   [25088]      
O44 - LFC:[MD5.6EA9984F7662F3E5852B52499992A7EF] - 17/05/2010 - 21:26:08 ---A- . (.Privat - Pas de description.) -- C:\WINDOWS\System32\net.net   [36847]     
O44 - LFC:[MD5.61687774F336A6B1B2F525895EBE8BED] - 17/05/2010 - 21:26:03 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\srun.log   [12]
O47 - AAKE:Key Export SP - "c:\documents and settings\chauvet\local settings\application data\asam.exe" [Enabled] .(.Pas de propriétaire - .) (.not file.) -- c:\documents and settings\chauvet\local settings\application data\asam.exe          
O58 - SDL:[MD5.00000000000000000000000000000000] - 19/05/2010 - 02:50:45 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\drivers\axvaojw.sys  
O58 - SDL:[MD5.BC97929D2B04CBBB8D6D65C774150BA5] - 02/03/2006 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\drivers\asc3550u.sys       
O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\AXVAOJW.sys - axvaojw (axvaojw)  .(.Pas de propriétaire - Pas de description.) - LEGACY_AXVAOJW  
O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\ASC3550U.sys - asc3550u (asc3550u)  .(.Pas de propriétaire - Pas de description.) - LEGACY_ASC3550U       
O64 - Services: CurCS - (.not file.) - NDnet1 (NDnet1)  .(.Pas de propriétaire - Pas de description.) - LEGACY_NDNET1
O64 - Services: CurCS - (.not file.) - runtime (runtime)  .(.Pas de propriétaire - Pas de description.) - LEGACY_RUNTIME  
O64 - Services: CurCS - (.not file.) - runtime2 (runtime2)  .(.Pas de propriétaire - Pas de description.) - LEGACY_RUNTIME2  
O64 - Services: CurCS - (.not file.) - smtpdrv (smtpdrv)  .(.Pas de propriétaire - Pas de description.) - LEGACY_SMTPDRV  
O64 - Services: CurCS - (.not file.) - SysLibrary (SysLibrary)  .(.Pas de propriétaire - Pas de description.) - LEGACY_SYSLIBRARY  
[HKCU\Software\Antimalware Doctor Inc]    
[HKCU\Software\M5T8QL3YW3]            
HKCU\Software\QZAIB7KITK] 
[HKCU\Software\XML]       
[HKCU\Software\avsoft]       
[HKCU\Software\avsuite]


Puis Lance ZHPFix depuis le raccouci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie :
- que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
- que les lignes soient disposées les unes en dessous des autres .

* Puis clique sur le bouton [ OK ] .
> à ce moment là , il apparaitra au début de chaque ligne une petite case vide .

Ne touche plus à rien !

!! ferme bien toutes autres applications ( navigateurs compris ) !!

* Clique sur le bouton [ Tous ] . Vérifies que toutes les lignes soient bien cochées .

* Enfin clique sur le bouton [ Nettoyer ] .

-> laisse travailler l'outil et ne touche à rien ...

Important > Si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le ! ( et laisse redémarrer en mode normal ) .

Une fois terminé , un nouveau rapport s'affiche dans l'encadrer principal : poste le contenu de ce dernier dans ta prochaine réponse ...

( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )

Si l'outil ne t'as pas demandé de redémarrer le PC , fait le quand même ! Et retourne en mode normal .

=========================

3- depuis le mode normal , refais un scan ZHPDiag .

* coche bien toutes les options ( sauf la 045 et 061 ),

* au niveau du bouton "calendrier" choisis > 30 days

> poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...

0
Meggy
 
" Dans le paragraphe "Défaillance du système" : décocher "Redémarrer automatiquement" . "

Je ne peut pas decocher redemarrer automatiquement:
Une fenetre apparait : Application Sysreme du panneau de configuration: Windows ne peut pas envoyer d'alertes adcmnistratives à moins que le service Avertissement ne soit en cours d'éxécution.

Pour démarrer le service Avertissement maintenant, cliquez sur le bouton démarrer, pointez sur Programmes, puis sur outils d'administration et enfin cliquez sur gestion de l'ordinateur. Dans le volet de gauche, double-cliquez sur outils système, puis cliquez sur Services. Dans le volet de droite, double cliquez sur service Avertissement. Dans l'état d'avancement actuel, cliquez sur Démarrer. Pour


Que dois je faire, je suis ces instructions ou on s'en fout ?
0
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
on s'en fout .... ^^

décoche et valide la modif ....

Et passe à la suite ....
0
Meggy
 
Une fenetre s'est ouverte: System32 est un dossier système windows nécessaire à l'exécution de Windows. Il ne doit pas être supprimé.
OK ?
0
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
en faisant quoi ?

la manipe pour désactiver le redémarrage auto ou en fesant la manipe de ZHPFix ?

soit plus précis stp ....
0
Meggy
 
ZHPFix n'a pas fini de nettoyer que la fenetre est apparu...
0
Réponse 4 / 4
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
re,

ferme ZHPFix et recommence la manipe en copiant/collant ce script stp : 

C:\WINDOWS\system32\drivers\runtime2.sys   
C:\Windows\system32\DRIVERS\smtpdrv.sys    
C:\WINDOWS\system32\xpdx.sys
[MD5.6EA9984F7662F3E5852B52499992A7EF] - (.Privat - Pas de description.) -- C:\WINDOWS\system32\net.net   [36847]  
[MD5.F54965A5FAD665C055C7AB55249E8768] - (.Macromedia, Inc. - Flash Player 5.0 r30.) -- C:\WINDOWS\system32\regedit.exe   [182784]     
[MD5.912A721084EA56886608163A6763D014] - (.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\CHAUVET\LOCALS~1\Temp\g2z7i.exe   [30001]       
[MD5.7CBA3C4D52BBBB46FFEC6A8BD4EEF052] - (.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\CHAUVET\LOCALS~1\Temp\p0tg7i.dll   [30000]        
[MD5.EDF552A46FC42DA0BA3DFAA25D7D0D99] - (.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\CHAUVET\LOCALS~1\Temp\mdm.exe   [60004]     
[MD5.489341694D0F2AC41EBB0D34AA4FB605] - (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\CHAUVET\Local Settings\Application Data\asam.exe   [59648]       
[MD5.032B3BA377F58D56FE4095ACFAED7EEA] - (.MS - Pas de description.) -- C:\Documents and Settings\CHAUVET\Application Data\4C9FF814906FF9C06085053A6322CAE8\gotnewupdate000.exe   [724480]
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:5555  
O2 - BHO: (no name) - {89FE1B68-19A5-4B4B-ACA2-4735ABECE4CE} . (.Microsoft Corporation - Microsoft PID.) -- c:\windows\system32\uqpssuq.dll       
O4 - HKLM\..\Run: [net] . (.Privat - Pas de description.) -- C:\WINDOWS\system32\net.net     
O4 - HKLM\..\Run: [Regedit32] . (.Macromedia, Inc. - Flash Player 5.0 r30.) -- C:\WINDOWS\system32\regedit.exe      
O4 - HKCU\..\Run: [hsf87sdhfush87fsufhuie3fddf] . (.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\CHAUVET\LOCALS~1\Temp\g2z7i.exe       
O4 - HKCU\..\Run: [mcexecwin] . (.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\CHAUVET\LOCALS~1\Temp\p0tg7i.dll        
O4 - HKCU\..\Run: [hsf87efjhdsf87f3jfsdi7fhsujfd] . (.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\CHAUVET\LOCALS~1\Temp\mdm.exe         
O4 - HKCU\..\Run: [asam] . (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\CHAUVET\Local Settings\Application Data\asam.exe       
O4 - HKCU\..\Run: [gotnewupdate000.exe] . (.MS - Pas de description.) -- C:\Documents and Settings\CHAUVET\Application Data\4C9FF814906FF9C06085053A6322CAE8\gotnewupdate000.exe 
O24 - Desktop Component 0: (no name) - file:file:///C:/DOCUME~1/CHAUVET/LOCALS~1/Temp/msohtml1/01/clip_image002.jpg  
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job       
O41 - Driver: (runtime2) . (.Pas de propriétaire - Pas de description.) - C:\WINDOWS\system32\drivers\runtime2.sys       
O41 - Driver: (smtpdrv) . (.Pas de propriétaire - Pas de description.) - C:\Windows\system32\DRIVERS\smtpdrv.sys  
O41 - Driver: xpdx system driver (xpdx) . (.Pas de propriétaire - Pas de description.) - C:\WINDOWS\system32\xpdx.sys  
O44 - LFC:[MD5.1724867FF769F05E6E7AB2AE07CF4916] - 17/05/2010 - 23:54:24 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\lsrslt.ini   [1441]  
O44 - LFC:[MD5.EC0DFE2CAD3A52FA5F6307CECFF6401B] - 17/05/2010 - 21:32:55 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\herjek.config   [24]  
O44 - LFC:[MD5.4435744BA52C926BD4291078EA5E2C88] - 17/05/2010 - 21:27:38 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\Fxihoa.exe   [185344]  
O44 - LFC:[MD5.F54965A5FAD665C055C7AB55249E8768] - 17/05/2010 - 21:27:14 ---A- . (.Macromedia, Inc. - Flash Player 5.0 r30.) -- C:\WINDOWS\System32\regedit.exe   [182784]    
O44 - LFC:[MD5.F9CA293501C53C61F9605B9732AC2822] - 17/05/2010 - 21:27:13 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\sshnas21.dll   [219136]       
O44 - LFC:[MD5.7CBA3C4D52BBBB46FFEC6A8BD4EEF052] - 17/05/2010 - 21:27:03 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\wlaw1h8f3n.dll   [30000]       
O44 - LFC:[MD5.B549ED8A4BFF3C1A1298A17B0BA8A5CD] - 17/05/2010 - 21:26:43 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\lsass.exe   [25088]      
O44 - LFC:[MD5.6EA9984F7662F3E5852B52499992A7EF] - 17/05/2010 - 21:26:08 ---A- . (.Privat - Pas de description.) -- C:\WINDOWS\System32\net.net   [36847]     
O44 - LFC:[MD5.61687774F336A6B1B2F525895EBE8BED] - 17/05/2010 - 21:26:03 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\srun.log   [12]
O47 - AAKE:Key Export SP - "c:\documents and settings\chauvet\local settings\application data\asam.exe" [Enabled] .(.Pas de propriétaire - .) (.not file.) -- c:\documents and settings\chauvet\local settings\application data\asam.exe          
O58 - SDL:[MD5.00000000000000000000000000000000] - 19/05/2010 - 02:50:45 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\drivers\axvaojw.sys  
O58 - SDL:[MD5.BC97929D2B04CBBB8D6D65C774150BA5] - 02/03/2006 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\drivers\asc3550u.sys       
O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\AXVAOJW.sys - axvaojw (axvaojw)  .(.Pas de propriétaire - Pas de description.) - LEGACY_AXVAOJW  
O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\ASC3550U.sys - asc3550u (asc3550u)  .(.Pas de propriétaire - Pas de description.) - LEGACY_ASC3550U       
O64 - Services: CurCS - (.not file.) - NDnet1 (NDnet1)  .(.Pas de propriétaire - Pas de description.) - LEGACY_NDNET1
O64 - Services: CurCS - (.not file.) - runtime (runtime)  .(.Pas de propriétaire - Pas de description.) - LEGACY_RUNTIME  
O64 - Services: CurCS - (.not file.) - runtime2 (runtime2)  .(.Pas de propriétaire - Pas de description.) - LEGACY_RUNTIME2  
O64 - Services: CurCS - (.not file.) - smtpdrv (smtpdrv)  .(.Pas de propriétaire - Pas de description.) - LEGACY_SMTPDRV  
O64 - Services: CurCS - (.not file.) - SysLibrary (SysLibrary)  .(.Pas de propriétaire - Pas de description.) - LEGACY_SYSLIBRARY  
[HKCU\Software\Antimalware Doctor Inc]    
[HKCU\Software\M5T8QL3YW3]            
HKCU\Software\QZAIB7KITK] 
[HKCU\Software\XML]       
[HKCU\Software\avsoft]       
[HKCU\Software\avsuite]


poste le rapport obtenu et poursuit la manipe à la lettre ....

Si cela coince encore fait moi le savoir ...
0
Meggy
 
ZHPFix a buggé !

Je crois que je vais formater le pc, ce sera plus rapide !

Merci
0
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
C'est toi qui vois ...

il y a d' autres solutions .... si cela t'intéresse fait moi signe ... ;)

A+
0

Discussions similaires

Antimalware service Executable consomme 45% de RAM.
KalenShiv -
KalenShiv -

8 réponses
Désactiver Antimalware Service Executable
quentin882 -
eddyleumoi -

8 réponses
Antimalware service executable windows : problème
Pierre -
billmaxime -

11 réponses