Avira est pas reconnu alors qu'il est activé

Résolu/Fermé
malae2 Messages postés 727 Date d'inscription lundi 9 juin 2008 Statut Membre Dernière intervention 30 mai 2016 - 31 mai 2010 à 12:10
 juju666 - 22 juil. 2014 à 18:06
Bonjour,

Bonjour,

jai un souci avec le pc portable de ma fille.J'ai une alerte de sécurité .Mon antivirus est introuvable alors qu'il est bien installé sur le pc t que la mise à jour a été faite.
j'ai scanné le pc avec l'antivirus avira et il n'a rien trouvé
J'ai ensuite téléchargé ccleaner ,lancer le programme et nettoyé.
Pour finir j'ai installé malwaerbyte et il m'a trouvé plus de 120 <<nuisibles>>.Je vous poste le rapport ci dessous.Je n'arrive pas à le poster.Quand je l'ajoute à la fin de mon message je n'arrive pas à l'envoyer.On me demande d'activer java script alors qu'il est déjà activé
Pourriez vous ,S'il vous plait ,m'aidez à résoudre ce problème.
je pense avoir fait toutes les mises à jour recommandées mais je n'ai pas installé le service pack 2 vista car je ne sais pas si c'est recommandé

Merci d'avance à la personne qui pourra m'aider
A voir également:

96 réponses

malae2 Messages postés 727 Date d'inscription lundi 9 juin 2008 Statut Membre Dernière intervention 30 mai 2016 8
31 mai 2010 à 12:40
Merci d'avance pour ton aide.
Je ne sais pas faire une copie sur mon bureau pour le rapport MBAM

Peux tu STP me dire comment faire.Je peux l'ouvrir dans le bloc note mais je ne sais pas comment l'envoyer vers le bureau
0
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
31 mai 2010 à 12:42
ouvres mbam
onglet rapport
ouvres le rapport en question
selectionnes tout
copier

sur ton bureau
ouvres un bloc note
coller
enregistres
0
malae2 Messages postés 727 Date d'inscription lundi 9 juin 2008 Statut Membre Dernière intervention 30 mai 2016 8
31 mai 2010 à 12:53
j'ai réussi à mettre le rapport sur mon bureau mais je n'arrive pas à le récupérer.Il me dit que le fichier est introuvable alors qu'il est bien sur mon bureau et que je peux l'ouvrir sur le bureau.
je l'ai renommé mais il me dit toujours la même chose:fichier introuvable
0
malae2 Messages postés 727 Date d'inscription lundi 9 juin 2008 Statut Membre Dernière intervention 30 mai 2016 8
31 mai 2010 à 13:13
c'est bon j'y suis arrivée

http://www.cijoint.fr/cjlink.php?file=cj201005/cij3MUNoY6.txt
0
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
31 mai 2010 à 16:47
vu

Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

(outil de diagnostic)

Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin pour vista )

Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

Rend toi sur Cjoint : http://www.cijoint.fr/

Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message


si soucis avec ci joint. fr => utiliser https://www.cjoint.com/
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
malae2 Messages postés 727 Date d'inscription lundi 9 juin 2008 Statut Membre Dernière intervention 30 mai 2016 8
31 mai 2010 à 17:20
voilà le rapport ZHPdiag
http://www.cijoint.fr/cjlink.php?file=cj201005/cijIX4MoAU.txt
0
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
31 mai 2010 à 17:59
1)


Téléchargez USBFIX de El Desaparecido, C_xx

http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou
https://www.ionos.fr/?affiliate_id=77097

/!\ Utilisateur de vista et windows 7 :
ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

* Double clic sur le raccourci UsbFix présent sur le bureau .

* Choisir l'option2 suppression
(d'autres options disponibles, voir le tutoriel).
* Laissez travailler l'outil.
Le menu démarrer et les icônes vont disparaître.. c'est normal.

Si un message te demande de redémarrer l'ordinateur fais le ...

? Au redémarrage, le fix se relance... laisses l'opération s'effectuer.

? Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse


* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


* Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html


UsbFix peut te demander d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097

Il est enregistré sur ton bureau.

Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.

.....................................

2)

DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)

? Télécharge List_Kill'em et enregistre le sur ton bureau

http://sd-1.archive-host.com/...

double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation

Laisse coché :

Executer Shortcut
Executer List_Kill'em


une fois terminée , clic sur "terminer" et le programme se lancera seul

choisis l'option Search

laisse travailler l'outil

à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.

Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"



0
malae2 Messages postés 727 Date d'inscription lundi 9 juin 2008 Statut Membre Dernière intervention 30 mai 2016 8
31 mai 2010 à 18:35
je n'avais pas en ma possession la clé usb dont je me sers sur ce pc .Je n'ai donc pas rajouté de source de données extérieur au pc

Voilà déjà le rapport USBFIX

############################## | UsbFix 7.002 |

Utilisateur: Laetitia (Administrateur) # PC-DE-LAETITIA [Hewlett-Packard Compaq Presario A900 Notebook PC]
Mis à jour le 31/05/10 par El Desaparecido & C_XX
Lancé à 18:21:19 | 31/05/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com

CPU: Intel(R) Pentium(R) Dual CPU T2390 @ 1.86GHz
CPU 2: Intel(R) Pentium(R) Dual CPU T2390 @ 1.86GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6001 32-Bit) # Service Pack 1
Internet Explorer 8.0.6001.18904

Pare-feu Windows: Activé

RAM -> 2037 Mo
C:\ (%systemdrive%) -> Disque fixe # 101 Go (4 Go libre(s) - 4%) [] # NTFS
D:\ -> Disque fixe # 11 Go (2 Go libre(s) - 21%) [PRESARIO_RP] # NTFS
E:\ -> CD-ROM

################## | Éléments infectieux |

Supprimé! C:\$Recycle.Bin\S-1-5-21-2960333098-1413261217-584101071-500
Supprimé! C:\$Recycle.Bin\S-1-5-21-4075149543-1007912632-1701883540-1000
Supprimé! C:\$Recycle.Bin\S-1-5-21-4075149543-1007912632-1701883540-500
Supprimé! D:\$Recycle.Bin\S-1-5-21-4075149543-1007912632-1701883540-1000
Supprimé! D:\$Recycle.Bin\S-1-5-21-4075149543-1007912632-1701883540-500

################## | Registre |


################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{1e03073f-b4b2-11dd-820c-001eec74dd64}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{44ff79ad-293f-11df-bd49-001eec74dd64}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{59bfca01-3031-11df-9d31-001eec74dd64}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{96394b41-6415-11df-96bd-001eec74dd64}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{d0028d95-83eb-11dd-977c-001eec74dd64}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{e2756db1-fd43-11de-ac46-001eec74dd64}

################## | Listing |

[31/05/2010 - 18:28:13 | SHD ] C:\$RECYCLE.BIN
[07/03/2008 - 04:19:10 | A | 74] C:\autoexec.bat
[08/02/2008 - 09:01:42 | SHD ] C:\boot
[21/01/2008 - 04:24:42 | RASH | 333203] C:\bootmgr
[18/09/2006 - 23:43:37 | A | 10] C:\config.sys
[07/03/2008 - 04:48:41 | D ] C:\CVS
[02/11/2006 - 15:02:03 | SHD ] C:\Documents and Settings
[09/04/2010 - 21:36:28 | D ] C:\e7a940d8a13b00b3a60f916f3e18b460
[31/05/2010 - 18:14:39 | ASH | 2137014272] C:\hiberfil.sys
[20/06/2008 - 01:12:15 | HD ] C:\HP
[20/06/2008 - 00:49:26 | D ] C:\Intel
[07/03/2008 - 03:55:57 | AH | 370] C:\IPH.PH
[07/03/2008 - 04:28:52 | RHD ] C:\MSOCache
[31/05/2010 - 18:14:37 | ASH | 2450804736] C:\pagefile.sys
[21/01/2008 - 04:32:31 | D ] C:\PerfLogs
[31/05/2010 - 17:11:11 | RD ] C:\Program Files
[31/05/2010 - 10:40:27 | HD ] C:\ProgramData
[16/09/2008 - 15:38:08 | D ] C:\SwSetup
[31/05/2010 - 15:03:31 | SHD ] C:\System Volume Information
[16/09/2008 - 15:38:25 | HD ] C:\System.sav
[22/06/2009 - 22:34:10 | A | 594] C:\updatedatfix.log
[31/05/2010 - 18:28:12 | D ] C:\Usbfix
[31/05/2010 - 18:28:15 | A | 2899] C:\UsbFix.txt
[16/09/2008 - 15:30:13 | RD ] C:\Users
[31/05/2010 - 10:54:01 | D ] C:\Windows
[31/05/2010 - 18:28:13 | SHD ] D:\$RECYCLE.BIN
[11/09/2005 - 17:18:54 | SH | 340] D:\AUTOMODE
[16/09/2008 - 15:30:38 | SH | 13] D:\BLOCK.RIN
[20/06/2008 - 03:21:00 | SHD ] D:\boot
[04/10/2006 - 01:02:44 | SH | 438328] D:\bootmgr
[06/09/2008 - 13:19:22 | SH | 891] D:\Desktop.ini
[10/09/2002 - 18:14:28 | SH | 8134] D:\Folder.htt
[20/06/2008 - 03:21:01 | SHD ] D:\HP
[16/09/2008 - 18:16:49 | ASH | 22] D:\HPCD.sys
[16/09/2008 - 17:55:46 | ASH | 932] D:\MASTER.LOG
[16/09/2008 - 18:16:49 | SHD ] D:\preload
[29/01/2007 - 19:59:36 | SH | 109342] D:\protect.chinese hong kong
[29/01/2007 - 19:59:24 | SH | 109360] D:\protect.chinese simplified
[29/01/2007 - 19:59:36 | SH | 109342] D:\protect.chinese traditional
[14/02/2007 - 20:30:34 | SH | 111653] D:\protect.czech
[29/01/2007 - 19:55:24 | SH | 109124] D:\protect.danish
[29/01/2007 - 19:57:48 | SH | 109049] D:\protect.dutch
[29/01/2007 - 19:55:48 | SH | 109092] D:\protect.ed
[29/01/2007 - 19:55:48 | SH | 109092] D:\protect.english
[29/01/2007 - 19:56:08 | SH | 109092] D:\protect.finnish
[29/01/2007 - 19:56:20 | SH | 109060] D:\protect.french
[29/01/2007 - 19:55:34 | SH | 109094] D:\protect.german
[14/02/2007 - 20:38:50 | SH | 112541] D:\protect.greek
[14/02/2007 - 20:40:00 | SH | 112375] D:\protect.hebrew
[28/08/2007 - 16:57:46 | SH | 111475] D:\protect.hungarian
[29/01/2007 - 19:56:46 | SH | 108979] D:\protect.italian
[29/01/2007 - 19:57:30 | SH | 109795] D:\protect.japanese
[29/01/2007 - 19:57:36 | SH | 109487] D:\protect.korean
[14/02/2007 - 20:44:28 | SH | 111402] D:\protect.norwegian
[14/02/2007 - 20:45:16 | SH | 111585] D:\protect.polish
[14/02/2007 - 20:46:04 | SH | 111448] D:\protect.portuguese
[14/02/2007 - 20:46:40 | SH | 111697] D:\protect.portuguese brazilian
[29/01/2007 - 19:58:20 | SH | 163804] D:\protect.russian
[29/01/2007 - 19:55:54 | SH | 109016] D:\protect.spanish
[14/02/2007 - 20:48:56 | SH | 111445] D:\protect.swedish
[14/02/2007 - 20:49:30 | SH | 111598] D:\protect.turkish
[16/09/2008 - 16:36:32 | RSH | 26] D:\RCBoot.sys
[20/06/2008 - 03:21:01 | RD ] D:\RECOVERY
[20/06/2008 - 03:21:01 | SHD ] D:\SOURCES
[20/06/2008 - 03:21:01 | SHD ] D:\System Volume Information
[20/06/2008 - 03:21:02 | SHD ] D:\Tools
[16/09/2008 - 16:35:33 | ASH | 14] D:\USER
[20/06/2008 - 03:21:01 | SHD ] D:\WINDOWS

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-LAETITIA.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.

################## | E.O.F |
0
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
31 mai 2010 à 18:41
il faudra le refaire avec les supports nommés F et G qui sont apparemment infectés également

=> List_Kill'em
0
malae2 Messages postés 727 Date d'inscription lundi 9 juin 2008 Statut Membre Dernière intervention 30 mai 2016 8
31 mai 2010 à 18:58
Voilà le rapport list_Kill'em

tu m'as répondu pendant que je procédais à l'étape 2 et je n'ai pas compris ce que je devais refaire.Je ne vois pas les supports F et G.ls ne sont pas présents sur le pc.Je suppose que ça correspond à des prises usb qu'on ne voit que quand elles sont connectées.
J'attends une réponse avant de continuer pour ne pas faire de bétises

¤¤¤¤¤¤¤¤¤¤ List'em by g3n-h@ckm@n 2.0.0.4 ¤¤¤¤¤¤¤¤¤¤

User : Laetitia (Administrateurs)
Update on 23/05/2010 by g3n-h@ckm@n ::::: 15.00
Start at: 18:41:38 | 31/05/2010

Intel(R) Pentium(R) Dual CPU T2390 @ 1.86GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 8.0.6001.18904
Windows Firewall Status : Disabled

C:\ -> Disque fixe local | 100,64 Go (4,37 Go free) | NTFS
D:\ -> Disque fixe local | 11,15 Go (2,32 Go free) [PRESARIO_RP] | NTFS
E:\ -> Disque CD-ROM

Boot: Normal
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\explorer.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Windows\system32\taskeng.exe
C:\Windows\System32\spoolsv.exe
c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
C:\Windows\system32\SLsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\NotePad.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\FirewallControlPanel.exe
C:\Program Files\List_Kill'em\List_Kill'em.exe
C:\Windows\system32\cmd.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\List_Kill'em\pv.exe

======================
Keys "Run"
======================

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Sidebar REG_SZ C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
LightScribe Control Panel REG_SZ C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
MsnMsgr REG_SZ "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
ehTray.exe REG_SZ C:\Windows\ehome\ehTray.exe
SpybotSD TeaTimer REG_SZ C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
Skype REG_SZ "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
IgfxTray REG_SZ C:\Windows\system32\igfxtray.exe
HotKeysCmds REG_SZ C:\Windows\system32\hkcmd.exe
Persistence REG_SZ C:\Windows\system32\igfxpers.exe
Apoint REG_SZ C:\Program Files\Apoint2K\Apoint.exe
IAAnotif REG_SZ "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
QPService REG_SZ "C:\Program Files\HP\QuickPlay\QPService.exe"
QlbCtrl REG_EXPAND_SZ %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
UCam_Menu REG_SZ "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" update "Software\CyberLink\YouCam\1.0"
Windows Defender REG_EXPAND_SZ %ProgramFiles%\Windows Defender\MSASCui.exe -hide
hpWirelessAssistant REG_SZ C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
SunJavaUpdateSched REG_SZ "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
avgnt REG_SZ "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
WinampAgent REG_SZ "C:\Program Files\Winamp\winampa.exe"
e-TF1 REG_SZ C:\Program Files\TF1Vision\TF1vision.exe
iTunesHelper REG_SZ "C:\Program Files\iTunes\iTunesHelper.exe"
HP Software Update REG_SZ C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
Adobe Reader Speed Launcher REG_SZ "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
<NO NAME> REG_SZ

=====================
Other Keys
=====================

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
ConsentPromptBehaviorAdmin REG_DWORD 2 (0x2)
ConsentPromptBehaviorUser REG_DWORD 1 (0x1)
EnableInstallerDetection REG_DWORD 1 (0x1)
EnableLUA REG_DWORD 0 (0x0)
EnableSecureUIAPaths REG_DWORD 1 (0x1)
EnableVirtualization REG_DWORD 1 (0x1)
PromptOnSecureDesktop REG_DWORD 1 (0x1)
ValidateAdminCodeSignatures REG_DWORD 0 (0x0)
dontdisplaylastusername REG_DWORD 0 (0x0)
legalnoticecaption REG_SZ
legalnoticetext REG_SZ
scforceoption REG_DWORD 0 (0x0)
shutdownwithoutlogon REG_DWORD 1 (0x1)
undockwithoutlogon REG_DWORD 1 (0x1)
FilterAdministratorToken REG_DWORD 0 (0x0)
EnableUIADesktopToggle REG_DWORD 0 (0x0)

===============

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
NoDriveAutoRun REG_DWORD 0 (0x0)
NoDriveTypeAutoRun REG_DWORD 0 (0x0)
HonorAutoRunSetting REG_DWORD 0 (0x0)

===============

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
NoDriveAutoRun REG_DWORD 0 (0x0)
NoDriveTypeAutoRun REG_DWORD 0 (0x0)
HonorAutoRunSetting REG_DWORD 0 (0x0)

===============

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
AppInit_DLLS REG_SZ

===============

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
ReportBootOk REG_SZ 1
Shell REG_SZ Explorer.exe
Userinit REG_SZ C:\Windows\system32\Userinit.exe,
VmApplet REG_SZ rundll32 shell32,Control_RunDLL "sysdm.cpl"
AutoRestartShell REG_DWORD 1 (0x1)
LegalNoticeCaption REG_SZ
LegalNoticeText REG_SZ
PowerdownAfterShutdown REG_SZ 0
ShutdownWithoutLogon REG_SZ 0
cachedlogonscount REG_SZ 10
forceunlocklogon REG_DWORD 0 (0x0)
passwordexpirywarning REG_DWORD 14 (0xe)
Background REG_SZ 0 0 0
DebugServerCommand REG_SZ no
WinStationsDisabled REG_SZ 0
DisableCAD REG_DWORD 1 (0x1)
scremoveoption REG_SZ 0
ShutdownFlags REG_DWORD 39 (0x27)

===============

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\igfxcui]

===============

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]

===============

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

===============
ActivX controls
===============

[HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{0CCA191D-13A6-4E29-B746-314DEE697D83}]
[HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{8100D56A-5661-482C-BEE8-AFECE305D968}]
[HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{8AD9C840-044E-11D1-B3E9-00805F499D93}]
[HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}]
[HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}]
[HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}]
[HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}]
[HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}]
[HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{D27CDB6E-AE6D-11CF-96B8-444553540000}]

===============
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{26923b43-4d38-484f-9b9e-de460746276c}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{03F998B2-0E00-11D3-A498-00104B6EB52E}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{166B1BCA-3F9C-11CF-8075-444553540000}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2179C5D3-EBFF-11CF-B6FD-00AA00B4E220}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{22d6f312-b0f6-11d0-94ab-0080c74c7e95}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2A202491-F00D-11cf-87CC-0020AFEECF20}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2C7339CF-2B09-4501-B3F3-F3508C9228ED}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{3af36230-a269-11d1-b5bf-0000f8051515}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA848-CC51-11CF-AAFA-00AA00B6015C}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA855-CC51-11CF-AAFA-00AA00B6015F}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{45ea75a0-a269-11d1-b5bf-0000f8051515}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{4f645220-306d-11d2-995d-00c04f98bbc9}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5fd399c0-a70a-11d1-9948-00c04f98bbc9}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{630b1da0-b465-11d1-9948-00c04f98bbc9}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6fab99d0-bab8-11d1-994a-00c04f98bbc9}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7790769C-0471-11d2-AF11-00C04FA35D02}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7C028AF8-F614-47B3-82DA-BA94E41B1089}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4340}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4383}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89B4C1CD-B018-4511-B0A1-5476DBF70820}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{9381D8F2-0288-11D0-9501-00AA00B911A5}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C6BAF60B-6E91-453F-BFF9-D3789CFEFCDD}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C9E9A340-D1F1-11D0-821E-444553540600}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{CDD7975E-60F8-41d5-8149-19E51D6F71D0}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{D27CDB6E-AE6D-11CF-96B8-444553540000}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{de5aed00-a4bf-11d1-9948-00c04f98bbc9}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{E92B03AB-B707-11d2-9CBD-0000F87A369E}]

==============
BHO :
======

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{53707962-6F74-2D53-2644-206D7942484F}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{E99421FB-68DD-40F0-B4AC-B7027CAE2F1A}]

===
DNS
===

HKLM\SYSTEM\CCS\Services\Tcpip\..\{2C69D40F-F269-41E8-915E-3DE88F3F22C0}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{FA7EB006-A5C2-47BB-A752-81022F6F7A1B}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{2C69D40F-F269-41E8-915E-3DE88F3F22C0}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{FA7EB006-A5C2-47BB-A752-81022F6F7A1B}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{2C69D40F-F269-41E8-915E-3DE88F3F22C0}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{FA7EB006-A5C2-47BB-A752-81022F6F7A1B}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

================
Internet Explorer :
================

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.msn.com/fr-fr
Local Page REG_SZ C:\Windows\System32\blank.htm
Default_Search_URL REG_SZ http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_Page_URL REG_SZ http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search Page REG_SZ http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.msn.com/fr-fr
Local Page REG_SZ C:\Windows\system32\blank.htm
Search Page REG_SZ http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

========
Services
========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]

Ndisuio : 0x3 ( OK = 3 )
EapHost : 0x3 ( OK = 2 )
Wlansvc : 0x2 ( OK = 2 )
SharedAccess : 0x4 ( OK = 2 )
windefend : 0x2 ( OK = 2 )
wuauserv : 0x2 ( OK = 2 )
wscsvc : 0x2 ( OK = 2 )

========
Safemode
========

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot : OK !!
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal : OK !!
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network : OK !!

=========
Atapi.sys
=========

C:\Windows\SoftwareDistribution\Download\cd2b15b1a90e884578188440a1660b12\x86_mshdc.inf_31bf3856ad364e35_6.0.6002.18005_none_df23a1261eab99e8\atapi.sys :
MD5 :: [1f05b78ab91c9075565a9d8a4b880bc4]
SHA256 :: [737be9f9376dab0ccdfed93ea6d67f0c432367ea63cd772a453485be769af3bd]

C:\Windows\SoftwareDistribution\Download\cde11068f5b77b180111333ef9781925\x86_mshdc.inf_31bf3856ad364e35_6.0.6002.18005_none_df23a1261eab99e8\atapi.sys :
MD5 :: [1f05b78ab91c9075565a9d8a4b880bc4]
SHA256 :: [737be9f9376dab0ccdfed93ea6d67f0c432367ea63cd772a453485be769af3bd]

C:\Windows\System32\drivers\atapi.sys :
MD5 :: [2d9c903dc76a66813d350a562de40ed9]
SHA256 :: [82609f01a08c6842e4c17c077bb641c1429c0e6657964b7f2d114035e1bdcbf3]

C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_c6c2e699\atapi.sys :
MD5 :: [4f4fcb8b6ea06784fb6d475b7ec7300f]
SHA256 :: [6202d85c9a75e3f01f5f94f069c4cd8a2b9295a182301eae5940ec3bc2c1d896]

C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_cc18792d\atapi.sys :
MD5 :: [2d9c903dc76a66813d350a562de40ed9]
SHA256 :: [82609f01a08c6842e4c17c077bb641c1429c0e6657964b7f2d114035e1bdcbf3]

C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6001.18000_none_dd38281a2189ce9c\atapi.sys :
MD5 :: [2d9c903dc76a66813d350a562de40ed9]
SHA256 :: [82609f01a08c6842e4c17c077bb641c1429c0e6657964b7f2d114035e1bdcbf3]

Référence :
==========

Win 2000_SP2 : ff953a8f08ca3f822127654375786bbe
Win 2000_SP4 : 8c718aa8c77041b3285d55a0ce980867
Win XP_32b : a64013e98426e1877cb653685c5c0009
Win XP_SP2_32b : CDFE4411A69C224BD1D11B2DA92DAC51
Win XP_SP3_32b : 9F3A2F5AA6875C72BF062C712CFA2674
Vista_32b : e03e8c99d15d0381e02743c36afc7c6f
Vista_SP1_32b : 2d9c903dc76a66813d350a562de40ed9
Vista_SP2_32b : 1F05B78AB91C9075565A9D8A4B880BC4
Vista_SP2_64b : 1898FAE8E07D97F2F6C2D5326C633FAC
Windows 7_32b : 80C40F7FDFC376E4C5FEEC28B41C119E
Windows 7_64b : 02062C0B390B7729EDC9E69C680A6F3C
Windows 7_32b_Ultimate : 338c86357871c167a96ab976519bf59e

=======
Drive :
=======

D'fragmenteur de disque Windows
Copyright (c) 2006 Microsoft Corp.

Rapport d'analyse pour le volume C:

Taille du volume = 101 Go
Espace libre = 4.38 Go
tendue d'espace libre la plus grande = 177 Mo
Pourcentage de fragmentation des fichiers = 0 %

Remarqueÿ: sur les volumes NTFS, les fragments de fichiers de plus de 64ÿMo ne sont pas inclus dans les statistiques de fragmentation.

Il n'est pas n'cessaire de d'fragmenter ce volume.

¤¤¤¤¤¤¤¤¤¤ Files/folders :

Present !! : C:\Program Files\Windows Live\Messenger\Riched20.dll
Present !! : C:\Users\Laetitia\AppData\Local\d3d8caps.dat
Present !! : C:\Users\Laetitia\AppData\Local\d3d9caps.dat
Present !! : C:\Users\Laetitia\AppData\Local\GDIPFONTCACHEV1.DAT
Present !! : C:\Users\Laetitia\downloads\setup.exe
Present !! : C:\Users\Laetitia\LOCAL Settings\Temp\FlashPlayerUpdate.exe

¤¤¤¤¤¤¤¤¤¤ Keys :

Present !! : HKCR\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179}
Present !! : HKCU\SOFTWARE\AppDataLow\software\MyWebSearch
Present !! : HKLM\Software\Classes\CLSID\{9AFB8248-617F-460D-9366-D71CDEDA3179}
Present !! : "HKLM\software\Poker 770"

============

catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-05-31 18:52:25
Windows 6.0.6001 Service Pack 1 FAT NTAPI

scanning hidden processes ...

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll iaStor.sys
kernel: MBR read successfully
user & kernel MBR OK

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
cval REG_DWORD 1 (0x1)
UacDisableNotify REG_DWORD 0 (0x0)
InternetSettingsDisableNotify REG_DWORD 0 (0x0)
AutoUpdateDisableNotify REG_DWORD 0 (0x0)

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

End of scan : 18:52:26,82
0
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
31 mai 2010 à 20:19
Je ne vois pas les supports F et G.ls ne sont pas présents sur le pc.Je suppose que ça correspond à des prises usb qu'on ne voit que quand elles sont connectées.

ce sont je pense les cles usb qui te manquait lors de l'examen

......................

Relance List_Kill'em(soit en clic droit pour vista/7),avec le raccourci sur ton bureau.
mais cette fois-ci :

choisis l'option CLEAN
ton PC va redemarrer,

laisse travailler l'outil.

en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,

colle le contenu dans ta reponse




0
malae2 Messages postés 727 Date d'inscription lundi 9 juin 2008 Statut Membre Dernière intervention 30 mai 2016 8
31 mai 2010 à 20:54
voilà le rapport
Pour les support F et G est ce que je peux connecter n importe quelle clé USB sans l' allumer ?Est ce que c'est la connexion qui est infectée où la clé?

¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.0.0.4 ¤¤¤¤¤¤¤¤¤¤

User : Laetitia (Administrateurs)
Update on 23/05/2010 by g3n-h@ckm@n ::::: 15.00
Start at: 20:31:45 | 31/05/2010

Intel(R) Pentium(R) Dual CPU T2390 @ 1.86GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 8.0.6001.18904
Windows Firewall Status : Disabled

C:\ -> Disque fixe local | 100,64 Go (4,24 Go free) | NTFS
D:\ -> Disque fixe local | 11,15 Go (2,32 Go free) [PRESARIO_RP] | NTFS
E:\ -> Disque CD-ROM


¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\runonce.exe
C:\Windows\system32\cmd.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\conime.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\List_Kill'em\ERUNT.EXE
C:\Program Files\List_Kill'em\pv.exe

¤¤¤¤¤¤¤¤¤¤ Files/folders :

Quarantined & Deleted !! : C:\Program Files\Windows Live\Messenger\Riched20.dll

Quarantined & Deleted !! : C:\Users\Laetitia\AppData\Local\d3d8caps.dat
Quarantined & Deleted !! : C:\Users\Laetitia\AppData\Local\d3d9caps.dat
Quarantined & Deleted !! : C:\Users\Laetitia\AppData\Local\GDIPFONTCACHEV1.DAT
Quarantined & Deleted !! : C:\Users\Laetitia\downloads\setup.exe
Quarantined & Deleted !! : C:\Users\Laetitia\LOCAL Settings\Temp\FlashPlayerUpdate.exe

=======
Hosts :
=======

127.0.0.1 localhost

========
Registry
========

Deleted : HKCR\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179}
Deleted : HKCU\SOFTWARE\AppDataLow\software\MyWebSearch
Deleted : "HKLM\software\Poker 770"
=================
Internet Explorer
=================

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.msn.com/fr-fr/?ocid=iehp
Local Page REG_SZ C:\WINDOWS\system32\blank.htm
Default_Search_URL REG_SZ https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Default_Page_URL REG_SZ https://www.msn.com/fr-fr/?ocid=iehp
Search Page REG_SZ https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.google.com/?gws_rd=ssl
Local Page REG_SZ C:\WINDOWS\system32\blank.htm
Search Page REG_SZ http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

===============
Security Center
===============

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
cval REG_DWORD 1 (0x1)
UacDisableNotify REG_DWORD 0 (0x0)
InternetSettingsDisableNotify REG_DWORD 0 (0x0)
AutoUpdateDisableNotify REG_DWORD 0 (0x0)
FirstRunDisabled REG_DWORD 1 (0x1)
AntiVirusDisableNotify REG_DWORD 0 (0x0)
FirewallDisableNotify REG_DWORD 0 (0x0)
UpdatesDisableNotify REG_DWORD 0 (0x0)
AntiVirusOverride REG_DWORD 1 (0x1)
FirewallOverride REG_DWORD 1 (0x1)

========
Services
=========

Ndisuio : Start = 3
EapHost : Start = 2
Wlansvc : Start = 2
SharedAccess : Start = 2
windefend : Start = 2
wuauserv : Start = 2
wscsvc : Start = 2

============
Disk Cleaned
anti-ver blaster : OK
Prefetch cleaned
================

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll iaStor.sys
kernel: MBR read successfully
user & kernel MBR OK




¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
0
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
1 juin 2010 à 10:42
Pour les support F et G est ce que je peux connecter n importe quelle clé USB sans l' allumer ?Est ce que c'est la connexion qui est infectée où la clé?

=> oui
=> ce sont les cles elles même qui sont infectées mais ton pc est désormais protégé de ce danger
tu peux, tu dois brancher ces supports et faire l'option 2 de usbfix
0
malae2 Messages postés 727 Date d'inscription lundi 9 juin 2008 Statut Membre Dernière intervention 30 mai 2016 8
Modifié par malae2 le 1/06/2010 à 11:18
Pour l'instant je n'ai pas récupéré ces clés,par contre ma fille s'en était servi pour récupérer des infos sur le portable et les mettre sur mon ordinateur de bureau(j'espère qu'elle ne m'a pas infecté mon pc)Je ne peux donc pas les désinfectés.

Quand je les récupèrerai faudra t il que je demande de l'aide où est ce que je peux le faire toute seule.Est ce que cette procédure peut être utilisée pour vérifier tout les supports que je peux utiliser?

Par contre avast n'est toujours pas reconnu alors qu'il est sur le pc et qu'il fait des mises à jour régulière.Voilà ce que j'ai
Protection antivirus
windows n'a détecté aucun logiciel antivirus sur cet ordinateur

Protection contre les logiciels espions et autres programmes malveillants
Windows Defender protège activement votre ordinateur
0
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
1 juin 2010 à 12:07
Quand je les récupèrerai faudra t il que je demande de l'aide où est ce que je peux le faire toute seule.Est ce que cette procédure peut être utilisée pour vérifier tout les supports que je peux utiliser?

=> on vérifiera ce pc apres celui ci

Par contre avast n'est toujours pas reconnu alors qu'il est sur le pc et qu'il fait des mises à jour régulière.Voilà ce que j'ai
Protection antivirus
windows n'a détecté aucun logiciel antivirus sur cet ordinateur



=> je suppose que tu parles d'antivir, je ne vois pas de avast

.....................

- supprimes le dernier rapport ZHP et fais en un nouveau stp

- supprimes les restes de norton
https://www.commentcamarche.net/faq/2453-supprimer-desinstaller-norton-antivirus-norton-internet-security

- supprimes spybot inutile
0
malae2 Messages postés 727 Date d'inscription lundi 9 juin 2008 Statut Membre Dernière intervention 30 mai 2016 8
1 juin 2010 à 12:45
Pour Norton je ne connais pas la version.j'ai eu le malheur de cliquer dessus pour voir la version et je n'arriveplus à fermer la fenêtre.Il va falloir que je redémarre si je n'arrive pas à le fermer sans le lancer.Je t'ai fait un copié collé de tous les choix du lien pour la désinstallation de Norton.Le pc a été acheté en août 2008 .
Je mets un 2ème message ci dessous avec le rapport ZHP

Supprimer/Désinstaller Norton Antivirus/Norton Internet Security

Si la désinstallation de Norton Internet Security 2003, Norton Personal Firewall 2003, Norton Antivirus 2003 ou antérieurs échoue en utilisant l'utilitaire Ajout/Suppression de programmes, Symantec fournit des outils (RnisUPG.exe ou Rnav2003.exe) permettant de désinstaller complètement ces logiciels. (Voir plus bas pour les versions ultérieures)

Ces utilitaires permettant de supprimer l'intégralité des fichiers et des entrées de la base de registre installés par Norton Internet Security ou Norton Personal Firewall, pour les versions 2003 et antérieures. Ces utilitaires fonctionnent sur toutes les versions de Windows (de Windows 98 à Windows XP).

* Télécharger le fichier à l'une des adresses suivantes :
o Pour Norton Internet Security ou Norton Personal Firewall : ftp://ftp.symantec.com/misc/consumer/RnisUPG.exe
o Pour Norton Antivirus : ftp://ftp.symantec.com/misc/consumer/Rnav2003.exe
* Double-cliquer sur le fichier pour l'exécuter. Attention, sur les systèmes Windows NT, Windows XP ou Windows 2000 il sera nécessaire de se connecter sous le compte administrateur.
* Le cas échéant, sélectionner la version du produit à supprimer et confirmer en cliquant sur OUI.
* Redémarrer l'ordinateur lorsque le programme le propose.




Attention, cette procédure ne s'applique pas pour les versions 2004 et postérieures des produits Norton !


Des outils de désinstallation sont fournis pour ces produits, dont voici la liste :

* Norton AntiVirus 2004/2005/2006
* Norton AntiVirus Professional 2004
* Norton AntiVirus 3, 5 and 10 User Pack 2004/2005/2006
* Norton GoBack 3.1/3.5/3.6/4.0/4.1
* Norton SystemWorks 2004 Professional Edition
* Norton SystemWorks 2005/2006 Premier
* Norton SystemWorks 2004/2005/2006
* Norton SystemWorks 2006 Basic Edition
* Norton Password Manager 2004
* Norton Internet Security 2004/2005/2006
* Norton Internet Security 5 and 10 User Pack 2004/2005/2006
* Norton Internet Security 2005 AntiSpyware Edition 8.2
* Norton Personal Firewall 2004/2005/2006
* Norton AntiSpam 2004/2005
* Norton Ghost 2003/9.0/10.0
0
malae2 Messages postés 727 Date d'inscription lundi 9 juin 2008 Statut Membre Dernière intervention 30 mai 2016 8
1 juin 2010 à 12:47
rapport ZHP

http://www.cijoint.fr/cjlink.php?file=cj201006/cijBmxGAcr.txt
0
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
1 juin 2010 à 13:03
regardes dans ajout supprimme programmes et désinstalles tout ce se qu'il se nomme norton et symantec

...............

Relance ZHPDiag ( Clic droit " Executer en tant qu'administrateur " sous vista ) , fais un scan puis cette fois-ci cliques sur l'icone en forme d'écusson vert " ZHPFix ".

ZHPFix se lancera, clique maintenant sur le " H " bleu ( coller les lignes helper ) puis copie/colle ces lignes

[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified



Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".

Copie/Colle le rapport à l'écran dans ton prochain message

( ce rapport est sauvegardé dans ce dossier C:\Program files\ZHPDiag\ZHPFixReport.txt )

..................................

redemarres le pc et si antivir n'est toujours pas reconnu, je te propose de le désinstaller et de le réinstaller ensuite



0
malae2 Messages postés 727 Date d'inscription lundi 9 juin 2008 Statut Membre Dernière intervention 30 mai 2016 8
1 juin 2010 à 13:22
voilà déjà le rapport
Maintenant je vais redémarrer et je te dirai dans le prochain si Avira est bien reconnu

ZHPFix v1.12.3103 by Nicolas Coolman - Rapport de suppression du 01/06/2010 13:13:37
Fichier Registre :
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

Processus mémoire :
(Néant)

Module mémoire :
(Néant)

Clé du Registre :
(Néant)

Valeur du Registre :
(Néant)

Elément de données du Registre :
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified => Donnée supprimée avec succès
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified => Donnée supprimée avec succès

Préférences navigateur :
(Néant)

Dossier :
(Néant)

Fichier :
(Néant)

Logiciel :
(Néant)

Script Registre :
(Néant)

Master Boot Record :
(Néant)

Autre :
(Néant)


Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 0
Valeur du Registre : 0
Elément de données du Registre : 2
Dossier : 0
Fichier : 0
Logiciel : 0
Master Boot Record : 0
Préférences navigateur : 0
Autre : 0


End of the scan
0
malae2 Messages postés 727 Date d'inscription lundi 9 juin 2008 Statut Membre Dernière intervention 30 mai 2016 8
Modifié par malae2 le 1/06/2010 à 13:37
Pour Avira antivir le service de sécurité ne le reconnait toujours pas après le redémarrage du pc.Pour le désinstaller je le fais dans ajout suppression de programme où existe t il un outil de désinstallation?Et pour la réinstallation je prends un lien que je trouve sur google,c'est bien ça

Il y a également Glary utilities sur ce pc.Est ce que je ne devrai pas aussi le désinstaller?
0
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
1 juin 2010 à 13:37
https://www.commentcamarche.net/faq/7367-desinstaller-proprement-liens-et-astuces#antivir

Glary utilitie

pas gênant
0
malae2 Messages postés 727 Date d'inscription lundi 9 juin 2008 Statut Membre Dernière intervention 30 mai 2016 8
1 juin 2010 à 14:13
Pendant l'installation de Avira j'ai eu une mise en garde
<<une autre version de cette installation fonctionne déjà.Attendez l'autre version et réessayez>>Je n'ai eu d'autre choix que de cliquez sur ok et il a terminer de s'installer

A priori tout à l'air de fonctionner

Je l'ai configuré d'après le tuto
https://www.commentcamarche.net/faq/16831-tutoriel-configuration-optimale-d-antivir-personal

J'espère avoir bien fait
0