Après avoir fait Hijack This...

Résolu
Lumen -  
 Utilisateur anonyme -
Bonjour,
Voici ce que j'obtiens après avoir fait Hijack this ... Que faut-il faire ensuite ? Avast m'a signalé un Win32 : AdWare G, alors j'ai suivi vos "modes d'emploi" donné dans ce forum
d'avance MERCI ! :)

30 réponses

  • 1
  • 2
Résumé de la discussion

Problème rencontré après l'exécution d'HijackThis : Avast signale une menace Win32 : AdWare G sur Windows Vista avec Firefox 3.6.3, et la demande porte sur les étapes à effectuer pour nettoyer. La meilleure réponse préconise d'installer et d'exécuter Malwarebytes' Anti-Malware (MBAM), de lancer un examen complet après mise à jour, de supprimer les infections détectées et de partager le rapport après redémarrage. D'autres réponses suggèrent des outils complémentaires comme USBFix et ListKill'em et recommandent temporairement de désactiver l'UAC et l'antivirus pendant la manipulation pour éviter les blocages. Par ailleurs, le rapport Malwarebytes' confirme l’absence d’éléments malveillants détectés à l’issue de l’examen complet, ce qui peut orienter la suite vers la surveillance et les sauvegardes plutôt que des actions systématiques.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. gen-hackman
     
    salut il reste juste un truc pour que ce soit parfait :)

    et oui....

    les clés "NodrivetypeAutorun" doivent avoir la valeur 145
    2
  2. Utilisateur anonyme
     
    Re

    Oui j ai Zappé tu as Malwarebytes' MBAM d installé

    * Lances--> Malwarebytes (MBAM)
    * Fais une mise a jour
    * Puis vas dans l'onglet "Recherche", coche >> Exécuter un examen complet
    * puis "Rechercher"
    * Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
    * A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
    *Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
    * S'il t' es demandé de redémarrer, clique sur "oui "
    * aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici
    1
  3. Lumen
     
    heu ... Quand on n'a pas de tête et qu'on est un peu affolée... Voici le "log"
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 03:50:23, on 14/06/2010
    Platform: Windows Vista SP2 (WinNT 6.00.1906)
    MSIE: Internet Explorer v8.00 (8.00.6001.18928)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Windows\system32\taskeng.exe
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\Hp\QuickPlay\QPService.exe
    C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
    C:\Windows\System32\hkcmd.exe
    C:\Windows\System32\igfxpers.exe
    C:\Program Files\Common Files\Java\Java Update\jusched.exe
    C:\Program Files\QuickTime\QTTask.exe
    C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
    C:\Program Files\Alwil Software\Avast5\AvastUI.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Windows\ehome\ehtray.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Windows\system32\igfxsrvc.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE
    C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
    C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Users\Benoit Micolet\Desktop\HiJackThis.exe
    C:\Windows\system32\msfeedssync.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/...
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O1 - Hosts: ::1 localhost
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: Messenger Plus Live France Toolbar - {59994074-c06d-4a75-9768-49e5a8c21264} - C:\Program Files\Messenger_Plus_Live_France\tbMess.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
    O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
    O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O3 - Toolbar: Messenger Plus Live France Toolbar - {59994074-c06d-4a75-9768-49e5a8c21264} - C:\Program Files\Messenger_Plus_Live_France\tbMess.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
    O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
    O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
    O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
    O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
    O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O13 - Gopher Prefix:
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
    O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe
    O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
    O23 - Service: Service Google Update (gupdate1ca3addf3f10c8b) (gupdate1ca3addf3f10c8b) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
    O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
    O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
    O23 - Service: stllssvr - Unknown owner - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe (file missing)
    O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
    0
  4. Utilisateur anonyme
     
    Salut Lumen

    * Bienvenue sur CCM !
    * Ensemble nous allons essayer de régler ton problème .
    * N'ouvre pas d'autres sujets pour le même problème >> sur ce forum ou sur un autre
    * N'hésite pas à poser des questions en cas de besoin
    * Sois patient(e) quand tu postes un message,
    * En tant que bénévole et je ne suis pas en permanence devant mon PC.
    * La désinfection se déroulera en plusieurs étapes.
    * Même si les symptômes de l'infection te semblent avoir disparu,
    * la désinfection ne sera terminée que quand je te le dirai
    * Merçi de revenir jusqu'au bout, sinon ce qu'on a fait n'aura servi à rien.

    Fais ceci dans l ordre

    1) Désinstalle >> Spybot S&D via désinstaller un programme
    tu n en as pas besoin et sert à pas grand chose

    2) * Lances Hijackthis
    * SOUS Windows7/VISTA: Clic droit sur Hijackthis >> exécuter en tant qu'administrateur!
    * Cliques sur ==> Do a System Scan Only
    * coches ces Lignes

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
    O2 - BHO: Messenger Plus Live France Toolbar - {59994074-c06d-4a75-9768-49e5a8c21264} - C:\Program Files\Messenger_Plus_Live_France\tbMess.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O3 - Toolbar: Messenger Plus Live France Toolbar - {59994074-c06d-4a75-9768-49e5a8c21264} - C:\Program Files\Messenger_Plus_Live_France\tbMess.dll
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe


    * Fermes tes autres applications
    * Cliques sur ==> Fix Checked

    ensuite

    3)* Télécharge OTM (OldTimer) sur ton Bureau
    >> OTM (OldTimer)
    - Clique droit sur "OTMoveIt3.exe" et choisis "exécuter en tant qu'administrateur" afin de le lancer.
    - Copie (Ctrl+C) le texte suivant en gras ci-dessous :

    ---------------------------------------------------------------------------------
    :files
    c:\program files\messenger_plus_live_france\tbmess.dll

    :commands
    [purity]
    [emptytemp]
    [Reboot]

    ----------------------------------------------------------------------------------

    - Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
    - Clique maintenant sur le bouton MoveIt!
    Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
    Accepte en cliquant sur YES.
    - Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
    Le nom du rapport correspond au moment de sa création : date_heure.log

    reviens pour la suite

    VIRUS/C/C de Helper - Formation - Qualification Helper Windows Vista // Windows XP

    Rejoignez nous sur >> Helper-Formation
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Lumen
     
    Bonjour ! Merci pour votre réponse et votre accueil sur ce forum...

    J'ai donc supprimé spyboot puis fais la première manoeuvre sans difficulté.
    Ensuite j'ai fait OTM et copié collé les lignes à l'endroit indiqué. La machine a brouté un moment puis plantage... Après redémarrage j'ai refait la manipulation et me retrouve avec plusieurs dossiers vides à l'endroit indiqué C:\_OTMoveIt\MovedFiles\ et deux non vides...

    Le premier dans le temps renferme un fichier ehmas dont le contenu est :

    New Session Created
    New Session Created
    New Session Created
    New Session Created
    New Session Created
    New Session Created

    le second a ce même fichier ehmas vide dans un sous dossier C/users et un fichier avast 5 vide également.

    Il y a deux fichiers textes ensuite .

    Le premier

    Files moved on Reboot...
    C:\Users\Benoit Micolet\AppData\Local\Temp\ehmsas.txt moved successfully.
    File C:\Windows\temp\_avast5_\Webshlock.txt not found!
    File C:\Windows\temp\TMP0000004A7936BFDDD146FE5B not found!

    Registry entries deleted on Reboot...

    et le second

    All processes killed
    ========== FILES ==========
    File/Folder c:\program files\messenger_plus_live_france\tbmess.dll not found.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: All Users

    User: Benoit
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes
    ->Java cache emptied: 0 bytes
    ->FireFox cache emptied: 0 bytes
    ->Google Chrome cache emptied: 0 bytes
    ->Flash cache emptied: 0 bytes

    User: Benoit Micolet
    ->Temp folder emptied: 49686 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes
    ->Java cache emptied: 0 bytes
    ->FireFox cache emptied: 3395174 bytes
    ->Google Chrome cache emptied: 0 bytes
    ->Flash cache emptied: 0 bytes

    User: Default
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes
    ->Flash cache emptied: 0 bytes

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes
    ->Flash cache emptied: 0 bytes

    User: Public

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%\System32 .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 0 bytes
    %systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 2794864 bytes
    %systemroot%\system32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 31494848 bytes
    RecycleBin emptied: 0 bytes

    Total Files Cleaned = 36,00 mb

    OTM by OldTimer - Version 3.1.12.2 log created on 06162010_084307

    Files moved on Reboot...
    C:\Users\Benoit Micolet\AppData\Local\Temp\ehmsas.txt moved successfully.
    File C:\Users\Benoit Micolet\AppData\Local\Temp\~DFEFE.tmp not found!
    File C:\Users\Benoit Micolet\AppData\Local\Temp\~DFF25.tmp not found!
    File move failed. C:\Windows\temp\_avast5_\Webshlock.txt scheduled to be moved on reboot.

    Registry entries deleted on Reboot...

    et deux fichiers .RES que je ne peux ouvrir, mais je suppose qu'ils ont été créés suite au "plantage".

    Voilà ! Merci pour votre temps et patience... J'espère n'avoir pas fait de fausse(s) manoeuvre(s) et attend vos instructions pour la suite.
    0
  7. Utilisateur anonyme
     
    Salut Lumen

    * Télécharge Random's System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau.

    >> Random's System Information Tool (RSIT) par random/random

    * Double-clique sur RSIT.exe afin de lancer RSIT.
    * Sous ==> Windows7/ Vista.
    * Clic droit sur l'icône RSIT.exe , puis sur Exécuter en tant qu'administrateur dans le menu déroulant,afin de lancer RSIT.
    * Clique sur Continue à l'écran Disclaimer.
    * Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
    * Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
    * Poste le contenu de log.txt (<==qui sera affiché) ainsi que de info.txt (<==qui sera réduit dans la Barre des Tâches).
    * Héberge les rapports un par un sur ce site,
    cijoint.fr
    * Copie/colle les liens générés ici

    * Note : Les deux rapports sont également sauvegardés %systemroot%\rsit

    Pour les rapports
    * rends toi sur http://www.cijoint.fr
    * clic sur Parcourir
    * trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
    * et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
    * un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
    * il te suffit de le poster
    0
  8. Lumen
     
    re bonjour !!
    Et encore merci de votre temps !
    les deux liens générés sont :
    info.txt
    http://www.cijoint.fr/cjlink.php?file=cj201006/cijHSz3IHs.txt
    Log.txt
    http://www.cijoint.fr/cjlink.php?file=cj201006/cijzyx0m4c.txt

    A quand vous pouvez... Merci !
    Lumen
    0
  9. Utilisateur anonyme
     
    Salut Lumen

    * Désactives ton antivirus

    * Telecharge et install UsbFix (de El Desaparecido et C_XX )
    >> UsbFix (de El Desaparecido et C_XX )
    * Déconnectes toi et fermes toutes applications en cours
    * Au message >> Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir

    * Double clic sur le raccourci UsbFix présent sur ton bureau .
    * Choisi >> l option 1 ( Recherche )
    * Laisse travailler l outil.
    * Ensuite poste le rapport UsbFix.txt qui apparaitra.
    * Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    * Réactives ton antivirus
    0
  10. Lumen
     
    et voici le rapport !

    ############################## | UsbFix 7.010 | [Recherche]

    Utilisateur: Benoit Micolet (Administrateur) # PC-DE-CHRISTELE [Hewlett-Packard HP Pavilion dv6000 (GH905EA#ABF)]
    Mis à jour le 14/06/2010 par El Desaparecido / C_XX
    Lancé à 11:17:41 | 16/06/2010
    Site Web: http://pagesperso-orange.fr/NosTools/index.html
    Contact: FindyKill.Contact@gmail.com

    CPU: Intel(R) Celeron(R) M CPU 520 @ 1.60GHz
    Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
    Internet Explorer 8.0.6001.18928

    Pare-feu Windows: Activé
    RAM -> 1013 Mo
    C:\ (%systemdrive%) -> Disque fixe # 67 Go (24 Go libre(s) - 36%) [] # NTFS
    D:\ -> Disque fixe # 7 Go (7 Go libre(s) - 99%) [HP_RECOVERY] # NTFS
    E:\ -> CD-ROM
    F:\ -> Disque amovible # 7 Go (5 Go libre(s) - 66%) [USB DISK] # FAT32
    G:\ -> Disque amovible # 877 Mo (424 Mo libre(s) - 48%) [CHRISTÈLE] # FAT32

    ################## | Éléments infectieux |

    Présent! C:\$Recycle.Bin\S-1-5-21-2944075238-2576447579-1272845348-1000
    Présent! C:\$Recycle.Bin\S-1-5-21-2944075238-2576447579-1272845348-1001
    Présent! C:\$Recycle.Bin\S-1-5-21-2944075238-2576447579-1272845348-500
    Présent! C:\$Recycle.Bin\S-1-5-21-413226321-3452886260-426709285-500
    Présent! D:\$Recycle.Bin\S-1-5-21-2944075238-2576447579-1272845348-1000
    Présent! D:\$Recycle.Bin\S-1-5-21-2944075238-2576447579-1272845348-1001

    ################## | Registre |

    ################## | Mountpoints2 |

    HKCU\.\.\.\.\Explorer\MountPoints2\{1ec4c9ce-48fa-11dc-b224-001b2461ddc7}
    Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs

    HKCU\.\.\.\.\Explorer\MountPoints2\{5f7f3aff-a171-11dc-af18-001b2461ddc7}
    Shell\Auto\Command = AdobeR.exe e
    Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

    ################## | Vaccin |

    C:\autorun.inf -> Dossier créé par Flash_Disinfector (sUBs)
    D:\autorun.inf -> Dossier créé par Flash_Disinfector (sUBs)

    ################## | E.O.F |

    Merci !
    0
  11. Utilisateur anonyme
     
    Re Lumen

    1) * Déconnectes toi et fermes toutes applications en cours
    * Au message ==> Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir
    * Double clic sur le raccourci UsbFix présent sur ton bureau .
    * Choisi >> l option 2 ( Suppression )
    * Laisse travailler l outil.
    * Ensuite poste le rapport UsbFix.txt qui apparaitra.
    * Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    ensuite

    2) *Télécharges --> Malwarebytes' (mbam)

    Malwarebytes' (mbam)

    * installes + mise a jour
    * Lances--> Malwarebytes (MBAM)
    * Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet
    * puis "Rechercher"
    * Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
    * A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
    *Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
    * S'il t' es demandé de redémarrer, clique sur "oui "
    * aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici

    VIRUS/C/C de Helper - Formation - Qualification Helper Windows Vista // Windows XP

    Rejoignez nous sur >> Helper-Formation
    0
  12. Lumen
     
    Me revoici avec le premier rapport de Usbfixit
    ############################## | UsbFix 7.010 | [Suppression]

    Utilisateur: Benoit Micolet (Administrateur) # PC-DE-CHRISTELE [Hewlett-Packard HP Pavilion dv6000 (GH905EA#ABF)]
    Mis à jour le 14/06/2010 par El Desaparecido / C_XX
    Lancé à 11:47:24 | 16/06/2010
    Site Web: http://pagesperso-orange.fr/NosTools/index.html
    Contact: FindyKill.Contact@gmail.com

    CPU: Intel(R) Celeron(R) M CPU 520 @ 1.60GHz
    Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
    Internet Explorer 8.0.6001.18928

    Pare-feu Windows: Activé
    RAM -> 1013 Mo
    C:\ (%systemdrive%) -> Disque fixe # 67 Go (24 Go libre(s) - 36%) [] # NTFS
    D:\ -> Disque fixe # 7 Go (7 Go libre(s) - 99%) [HP_RECOVERY] # NTFS
    E:\ -> CD-ROM
    F:\ -> Disque amovible # 7 Go (5 Go libre(s) - 66%) [USB DISK] # FAT32
    G:\ -> Disque amovible # 877 Mo (424 Mo libre(s) - 48%) [CHRISTÈLE] # FAT32

    ################## | Éléments infectieux |

    Supprimé! C:\$Recycle.Bin\S-1-5-21-2944075238-2576447579-1272845348-1000
    Supprimé! C:\$Recycle.Bin\S-1-5-21-2944075238-2576447579-1272845348-1001
    Supprimé! C:\$Recycle.Bin\S-1-5-21-2944075238-2576447579-1272845348-500
    Supprimé! C:\$Recycle.Bin\S-1-5-21-413226321-3452886260-426709285-500
    Supprimé! D:\$Recycle.Bin\S-1-5-21-2944075238-2576447579-1272845348-1000
    Supprimé! D:\$Recycle.Bin\S-1-5-21-2944075238-2576447579-1272845348-1001

    ################## | Registre |

    ################## | Mountpoints2 |

    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{1ec4c9ce-48fa-11dc-b224-001b2461ddc7}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{5f7f3aff-a171-11dc-af18-001b2461ddc7}

    ################## | Listing |

    [02/11/2006 - 11:46:13 | A | 540672] C:\$$DeleteMe.sysmain.dll.01c82c85f608f5d0.0003
    [02/11/2006 - 11:46:13 | A | 356864] C:\$$DeleteMe.wbemcomn.dll.01c82c85f6199f70.0005
    [02/11/2006 - 14:34:30 | A | 290816] C:\$$DeleteMe.wlanmsm.dll.01c82c85f60b5730.0004
    [02/11/2006 - 14:34:30 | A | 297984] C:\$$DeleteMe.wlansec.dll.01c82c85f6043310.0000
    [02/11/2006 - 14:34:30 | A | 502784] C:\$$DeleteMe.wlansvc.dll.01c82c85f6069470.0001
    [02/11/2006 - 11:46:14 | A | 24064] C:\$$DeleteMe.wtsapi32.dll.01c82c85f608f5d0.0002
    [16/06/2010 - 11:53:45 | SHD ] C:\$RECYCLE.BIN
    [22/04/2007 - 03:55:46 | A | 74] C:\autoexec.bat
    [13/05/2008 - 20:45:20 | RASHD ] C:\autorun.inf
    [19/09/2009 - 13:24:50 | SHD ] C:\boot
    [11/04/2009 - 08:36:36 | RASH | 333257] C:\bootmgr
    [18/09/2006 - 23:43:37 | A | 10] C:\config.sys
    [09/08/2007 - 18:05:53 | SHD ] C:\Documents and Settings
    [07/11/2007 - 08:00:40 | A | 17734] C:\eula.1028.txt
    [07/11/2007 - 08:00:40 | A | 17734] C:\eula.1031.txt
    [07/11/2007 - 08:00:40 | A | 10134] C:\eula.1033.txt
    [07/11/2007 - 08:00:40 | A | 17734] C:\eula.1036.txt
    [07/11/2007 - 08:00:40 | A | 17734] C:\eula.1040.txt
    [07/11/2007 - 08:00:40 | A | 118] C:\eula.1041.txt
    [07/11/2007 - 08:00:40 | A | 17734] C:\eula.1042.txt
    [07/11/2007 - 08:00:40 | A | 17734] C:\eula.2052.txt
    [07/11/2007 - 08:00:40 | A | 17734] C:\eula.3082.txt
    [07/11/2007 - 08:00:40 | A | 1110] C:\globdata.ini
    [22/04/2007 - 04:14:51 | HD ] C:\HP
    [07/11/2007 - 08:00:40 | A | 843] C:\install.ini
    [07/11/2007 - 08:03:18 | A | 76304] C:\install.res.1028.dll
    [07/11/2007 - 08:03:18 | A | 96272] C:\install.res.1031.dll
    [07/11/2007 - 08:03:18 | A | 91152] C:\install.res.1033.dll
    [07/11/2007 - 08:03:18 | A | 97296] C:\install.res.1036.dll
    [07/11/2007 - 08:03:18 | A | 95248] C:\install.res.1040.dll
    [07/11/2007 - 08:03:18 | A | 81424] C:\install.res.1041.dll
    [07/11/2007 - 08:03:18 | A | 79888] C:\install.res.1042.dll
    [07/11/2007 - 08:03:18 | A | 75792] C:\install.res.2052.dll
    [07/11/2007 - 08:03:18 | A | 96272] C:\install.res.3082.dll
    [29/06/2008 - 18:29:46 | RASH | 0] C:\IO.SYS
    [24/05/2008 - 09:17:50 | AH | 953] C:\IPH.PH
    [29/06/2008 - 18:29:46 | RASH | 0] C:\MSDOS.SYS
    [16/06/2010 - 08:48:02 | ASH | 1377107968] C:\pagefile.sys
    [09/09/2008 - 07:26:20 | D ] C:\PerfLogs
    [16/06/2010 - 10:16:01 | RD ] C:\Program Files
    [05/06/2010 - 10:04:15 | HD ] C:\ProgramData
    [16/06/2010 - 10:17:26 | D ] C:\rsit
    [25/12/2007 - 12:36:44 | A | 91] C:\Setup.log
    [22/04/2007 - 04:17:45 | AH | 268] C:\sqmdata00.sqm
    [18/09/2009 - 14:35:04 | AH | 268] C:\sqmdata01.sqm
    [04/10/2009 - 21:52:12 | AH | 268] C:\sqmdata02.sqm
    [22/04/2007 - 04:17:45 | AH | 244] C:\sqmnoopt00.sqm
    [18/09/2009 - 14:35:04 | AH | 244] C:\sqmnoopt01.sqm
    [04/10/2009 - 21:52:12 | AH | 244] C:\sqmnoopt02.sqm
    [17/01/2010 - 17:59:34 | D ] C:\SwSetup
    [16/06/2010 - 06:07:00 | SHD ] C:\System Volume Information
    [04/10/2008 - 07:41:47 | HD ] C:\System.sav
    [16/06/2010 - 11:53:45 | D ] C:\UsbFix
    [16/06/2010 - 11:48:04 | A | 4677] C:\UsbFix.txt
    [07/07/2009 - 10:26:26 | RD ] C:\Users
    [07/11/2007 - 08:00:40 | A | 5686] C:\vcredist.bmp
    [07/11/2007 - 08:09:22 | A | 1442522] C:\VC_RED.cab
    [07/11/2007 - 08:12:28 | A | 232960] C:\VC_RED.MSI
    [17/12/2007 - 20:58:06 | D ] C:\VideoOutput
    [16/06/2010 - 08:38:24 | D ] C:\Windows
    [16/06/2010 - 08:30:15 | D ] C:\_OTM
    [16/06/2010 - 11:53:45 | SHD ] D:\$RECYCLE.BIN
    [13/05/2008 - 20:45:20 | RASHD ] D:\autorun.inf
    [25/12/2007 - 16:18:28 | SHD ] D:\System Volume Information
    [08/10/2009 - 17:05:48 | A | 17619290] F:\sauvegarde0810.Zip
    [15/10/2009 - 10:24:12 | D ] F:\cmicolet$ sur 'S1382428' (P)
    [16/10/2009 - 16:12:16 | A | 17556060] F:\sauvegarde1510.Zip
    [05/01/2010 - 15:56:54 | A | 17926851] F:\sauvegarde 050110.Zip
    [15/01/2010 - 16:15:56 | A | 17955457] F:\sauvegarde15012010.Zip
    [19/03/2010 - 13:19:58 | D ] F:\CDI
    [19/03/2010 - 13:35:04 | D ] F:\logiciels
    [09/03/2010 - 17:40:02 | D ] F:\Photos nemo
    [19/03/2010 - 15:50:58 | A | 18150351] F:\sauvegarde 20032010.Zip
    [24/03/2010 - 10:10:42 | D ] F:\photos ensemble
    [25/03/2010 - 12:52:10 | A | 18783] F:\Liste Paris.ods
    [23/03/2010 - 20:37:06 | A | 4103921] F:\tolerance.ogg
    [23/03/2010 - 20:33:26 | A | 6120437] F:\tolerance.mp3
    [29/03/2010 - 16:48:02 | D ] F:\Voyage Paris
    [29/03/2010 - 08:05:18 | A | 1067962] F:\DSC00979.JPG
    [29/03/2010 - 08:05:36 | A | 1171046] F:\DSC00980.JPG
    [29/03/2010 - 08:05:52 | A | 1253827] F:\DSC00981.JPG
    [29/03/2010 - 08:06:00 | A | 1335226] F:\DSC00982.JPG
    [29/03/2010 - 08:06:12 | A | 1316058] F:\DSC00983.JPG
    [29/03/2010 - 08:06:26 | A | 1293932] F:\DSC00984.JPG
    [29/03/2010 - 16:15:40 | A | 1072185] F:\DSC00987.JPG
    [30/03/2010 - 17:42:40 | A | 15344] F:\emargementreunion30.odt
    [10/05/2010 - 11:46:14 | A | 19556] F:\Commande avril 2010.ods
    [05/05/2010 - 19:07:24 | A | 17663] F:\Commande.ods
    [07/05/2010 - 16:57:48 | D ] F:\Paris collège
    [07/05/2010 - 17:02:46 | D ] F:\photos à trier
    [10/05/2010 - 16:38:24 | D ] F:\images
    [11/05/2010 - 13:06:38 | A | 2946159] F:\voteincos.odg
    [07/05/2010 - 17:15:28 | A | 19968] F:\menus.doc
    [25/05/2010 - 15:47:24 | D ] F:\bressieux
    [31/05/2010 - 15:02:26 | A | 540672] F:\IDDElisa310510.odt
    [18/05/2010 - 17:16:30 | A | 12390] F:\commandeBD.ods
    [03/06/2010 - 08:20:04 | A | 34985756] F:\Livret complet.pdf
    [03/06/2010 - 08:18:50 | A | 73211056] F:\Livret complet.odt
    [04/06/2010 - 10:19:22 | A | 2393747] F:\image1.jpg
    [04/06/2010 - 10:20:48 | A | 2705540] F:\image2.jpg
    [04/06/2010 - 10:22:18 | A | 2822027] F:\image3.jpg
    [04/06/2010 - 10:30:04 | A | 1551906] F:\image4.jpg
    [04/06/2010 - 10:45:42 | A | 2222328] F:\image5.jpg
    [04/06/2010 - 10:46:52 | A | 2466135] F:\image6.jpg
    [04/06/2010 - 11:01:52 | A | 1438410] F:\image12.jpg
    [04/06/2010 - 11:00:40 | A | 1397158] F:\image11.jpg
    [04/06/2010 - 10:59:32 | A | 1891640] F:\image10.jpg
    [04/06/2010 - 10:58:08 | A | 1753977] F:\image9.jpg
    [04/06/2010 - 10:55:02 | A | 1769404] F:\image8.jpg
    [04/06/2010 - 10:51:44 | A | 2364604] F:\image7.jpg
    [04/06/2010 - 15:46:52 | A | 3378379] F:\programmechorale.odg
    [07/06/2010 - 10:34:32 | A | 21647] F:\commande2 juin.ods
    [04/06/2010 - 16:37:46 | D ] F:\sitecollegeamettre
    [04/06/2010 - 16:37:58 | D ] F:\histoire
    [06/06/2010 - 14:43:14 | A | 3730131] F:\programmechorale.pdf
    [07/06/2010 - 14:17:36 | A | 55028] F:\Augusta.ttf
    [07/06/2010 - 14:17:36 | A | 105164] F:\Augusta-Shadow.ttf
    [07/06/2010 - 14:17:24 | A | 300046] F:\IDD jeu pour enfants.odt
    [10/06/2010 - 15:30:12 | D ] F:\Downloads
    [10/06/2010 - 15:30:28 | RD ] F:\Ma musique
    [10/06/2010 - 15:30:40 | D ] F:\Mes Google Gadgets
    [10/06/2010 - 15:30:42 | RD ] F:\Mes images
    [10/06/2010 - 15:30:42 | RD ] F:\Mes vidéos
    [10/06/2010 - 15:30:42 | D ] F:\SolidWorks Downloads
    [18/03/2010 - 15:34:34 | A | 68242867] F:\atelier.odp
    [05/02/2010 - 10:40:48 | A | 225] F:\JlnCdTechno.log
    [10/06/2010 - 15:33:44 | D ] F:\Affichage CDI
    [10/06/2010 - 15:35:40 | D ] F:\svt3eme
    [10/06/2010 - 15:35:42 | D ] F:\signaletique CDI
    [10/06/2010 - 15:35:42 | D ] F:\ressources CDI
    [10/06/2010 - 15:35:42 | D ] F:\Prive
    [10/06/2010 - 15:35:50 | D ] F:\présentation
    [10/06/2010 - 15:35:52 | D ] F:\Math
    [10/06/2010 - 15:35:56 | D ] F:\Droits de l'enfant
    [10/06/2010 - 15:36:00 | D ] F:\doc professionnels et séances à trier
    [10/06/2010 - 15:36:02 | D ] F:\autobiographie Julie
    [10/06/2010 - 15:36:02 | D ] F:\Vivons ensemble
    [01/04/2010 - 11:03:24 | A | 13227] F:\questionnaire.odt
    [10/06/2010 - 11:45:16 | A | 10930] F:\listeremiseanticipée.odt
    [10/06/2010 - 14:33:48 | A | 52834] F:\socle commun livres ref.odt
    [10/06/2010 - 14:37:00 | A | 82451] F:\socle commun livres ref.pdf
    [20/05/2010 - 08:32:56 | D ] G:\Parisphotos
    [21/05/2010 - 16:01:00 | D ] G:\Voyage Paris
    [25/05/2010 - 08:36:40 | A | 6817] G:\Lopoldine_Hugo.jpg
    [25/05/2010 - 14:31:18 | D ] G:\Nouveau dossier
    [26/05/2010 - 22:12:50 | A | 3669808] G:\Marie-Paule Belle - La Parisienne.mp3
    [26/05/2010 - 22:41:32 | A | 3661824] G:\Jacques Offenbach - French Cancan - La Vie Parisienne.mp3
    [26/05/2010 - 23:06:34 | A | 3251061] G:\Jacques Offenbach - La Vie Parisienne - French Cancan.mp3
    [07/06/2010 - 13:30:34 | A | 692923] G:\montageparis.mini
    [28/05/2010 - 15:45:08 | A | 48191559] G:\montageparis.odp
    [14/06/2010 - 08:56:52 | A | 8375406] G:\Dossier de fin d'année_Avon.odg
    [07/06/2010 - 13:46:50 | A | 4681024] G:\montageparis1.swf
    [14/06/2010 - 08:57:50 | A | 298594] G:\dossier de fin d'année_Maraval.odg
    [14/06/2010 - 13:23:16 | A | 38932] G:\DOSSIER FIN D'ANNEEALEXIS.odg
    [13/10/2009 - 16:19:02 | D ] G:\affichage et divers CDI
    [07/05/2010 - 10:47:24 | D ] G:\Paris collège

    ################## | Vaccin |

    C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    G:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

    ################## | Upload |

    Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-CHRISTELE.zip
    https://www.ionos.fr/?affiliate_id=77097
    Merci de votre contribution.

    ################## | E.O.F |

    J'ai déjà MBAM sur mon ordinateur..; je fais la mise à jour et lance la recherche et vous tiens informé... Encore MERCI ! de votre temps et patience
    Lumen
    0
  13. Lumen
     
    Mbam est en train de tourner... A plein régime ! Je suis surprise de la vélocité retrouvée de mon ordinateur... ou peut-être n'est ce qu'une impression ? ;)
    une question : de ce que vous avez vu, y avait-il beaucoup de choses qui n'allaient pas ? Par pure curiosité plutôt que par désir d'apprendre, parce que toutes ces lignes de rapport me donnent quelque peu le tournis ... ;)
    Je vais me répéter ! MERCI :)) (pas de smileys, mais l'intention y est)
    0
  14. Lumen
     
    et voici enfin le rapport Mbam... rien à signaler :)

    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 4052

    Windows 6.0.6002 Service Pack 2
    Internet Explorer 8.0.6001.18928

    16/06/2010 13:55:18
    mbam-log-2010-06-16 (13-55-18).txt

    Type d'examen: Examen complet (C:\|F:\|G:\|)
    Elément(s) analysé(s): 293202
    Temps écoulé: 1 heure(s), 45 minute(s), 21 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Prochaine étape ?...
    re-merci :)
    0
  15. Utilisateur anonyme
     
    Re Lumen

    pour ce qui est de tes questions je te donnerai plus tard ,quelques conseils dans ce sens

    * Désactive l'UAC Vista ==> l'UAC Vista

    * Desactive ton antivirus le temps de la manip

    * Télécharge et installe List&Kill'em de gen-hackman

    et enregistre le sur ton bureau

    >> List&Kill'em de gen-hackman
    * double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation
    * coche la case "creer une icone sur le bureau"
    * une fois terminée , clic sur "terminer" et le programme se lancer seul
    * choisis la langue puis choisis l'option >> SEARCH
    * laisse travailler l'outil
    * à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.
    * un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , mais ne le supprime pas pour l instant, le scan n'est pas fini.
    * Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
    * réactive ton antivirus


    * Réactive l'UAC
    0
  16. Lumen
     
    Lumen au rapport :))

    Voici le rapport de scan.

    ¤¤¤¤¤¤¤¤¤¤ List'em by g3n-h@ckm@n 2.0.1.1 ¤¤¤¤¤¤¤¤¤¤

    User : Benoit Micolet (Administrateurs)
    Update on 16/06/2010 by g3n-h@ckm@n ::::: 0.35
    Start at: 05:41:51 | 17/06/2010

    Intel(R) Celeron(R) M CPU 520 @ 1.60GHz
    Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
    Internet Explorer 8.0.6001.18928
    Windows Firewall Status : Enabled

    C:\ -> Disque fixe local | 67,11 Go (24,2 Go free) | NTFS
    D:\ -> Disque fixe local | 7,42 Go (7,34 Go free) [HP_RECOVERY] | NTFS
    E:\ -> Disque CD-ROM
    F:\ -> Disque amovible | 7,45 Go (4,9 Go free) [USB DISK] | FAT32
    G:\ -> Disque amovible | 876,79 Mo (424,02 Mo free) [CHRISTÈLE] | FAT32

    Boot: Normal

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes ------- Memory(Ko)

    C:\Windows\System32\smss.exe----76 Ko
    C:\Windows\system32\csrss.exe----1740 Ko
    C:\Windows\system32\wininit.exe----276 Ko
    C:\Windows\system32\csrss.exe----6640 Ko
    C:\Windows\system32\winlogon.exe----816 Ko
    C:\Windows\system32\services.exe----2264 Ko
    C:\Windows\system32\lsass.exe----2700 Ko
    C:\Windows\system32\lsm.exe----1240 Ko
    C:\Windows\system32\svchost.exe----2728 Ko
    C:\Windows\system32\svchost.exe----2788 Ko
    C:\Windows\System32\svchost.exe----23200 Ko
    C:\Windows\System32\svchost.exe----5732 Ko
    C:\Windows\System32\svchost.exe----46140 Ko
    C:\Windows\system32\svchost.exe----41060 Ko
    C:\Windows\system32\svchost.exe----712 Ko
    C:\Windows\system32\SLsvc.exe----1156 Ko
    C:\Windows\system32\svchost.exe----4432 Ko
    C:\Windows\system32\svchost.exe----5724 Ko
    C:\Program Files\Alwil Software\Avast5\AvastSvc.exe----14824 Ko
    C:\Windows\System32\spoolsv.exe----4200 Ko
    C:\Windows\system32\svchost.exe----10028 Ko
    C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe----420 Ko
    C:\Program Files\Bonjour\mDNSResponder.exe----796 Ko
    C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe----1404 Ko
    C:\Program Files\Common Files\LightScribe\LSSrvc.exe----564 Ko
    C:\Windows\system32\svchost.exe----900 Ko
    C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe----1268 Ko
    C:\Windows\system32\svchost.exe----1196 Ko
    C:\Windows\System32\svchost.exe----224 Ko
    C:\Windows\system32\SearchIndexer.exe----7500 Ko
    C:\Windows\system32\DRIVERS\xaudio.exe----236 Ko
    C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe----1304 Ko
    C:\Windows\system32\WUDFHost.exe----972 Ko
    C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe----932 Ko
    C:\Windows\system32\taskeng.exe----2120 Ko
    c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe----2244 Ko
    C:\Windows\system32\Dwm.exe----32028 Ko
    C:\Windows\system32\taskeng.exe----3448 Ko
    C:\Windows\Explorer.EXE----33444 Ko
    C:\Program Files\Windows Defender\MSASCui.exe----2936 Ko
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe----2212 Ko
    C:\Program Files\Hp\QuickPlay\QPService.exe----5184 Ko
    C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe----2092 Ko
    C:\Windows\System32\hkcmd.exe----1628 Ko
    C:\Windows\System32\igfxpers.exe----932 Ko
    C:\Program Files\Common Files\Java\Java Update\jusched.exe----1088 Ko
    C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe----1664 Ko
    C:\Program Files\Alwil Software\Avast5\AvastUI.exe----7796 Ko
    C:\Program Files\Windows Sidebar\sidebar.exe----8032 Ko
    C:\Windows\ehome\ehtray.exe----1184 Ko
    C:\Windows\system32\wbem\wmiprvse.exe----2320 Ko
    C:\Program Files\Windows Media Player\wmpnscfg.exe----1616 Ko
    C:\Program Files\Windows Media Player\wmpnetwk.exe----1812 Ko
    C:\Windows\system32\igfxsrvc.exe----1840 Ko
    C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE----1344 Ko
    C:\Windows\ehome\ehmsas.exe----1272 Ko
    C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe----1288 Ko
    C:\Program Files\Synaptics\SynTP\SynTPHelper.exe----468 Ko
    C:\Program Files\Mozilla Firefox\firefox.exe----118500 Ko
    C:\Windows\system32\SearchProtocolHost.exe----8132 Ko
    C:\Windows\system32\SearchFilterHost.exe----6516 Ko
    C:\Windows\system32\taskeng.exe----3916 Ko
    C:\Program Files\List_Kill'em\List_Kill'em.exe----7608 Ko
    C:\Windows\system32\cmd.exe----2388 Ko
    C:\Windows\system32\wbem\wmiprvse.exe----7904 Ko
    C:\Program Files\List_Kill'em\pv.exe----5428 Ko

    ============
    Keys "Run"
    ============

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    Sidebar REG_SZ C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    ehTray.exe REG_SZ C:\Windows\ehome\ehTray.exe
    WMPNSCFG REG_SZ C:\Program Files\Windows Media Player\WMPNSCFG.exe

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    Windows Defender REG_EXPAND_SZ %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    SynTPEnh REG_SZ C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    QPService REG_SZ "C:\Program Files\HP\QuickPlay\QPService.exe"
    QlbCtrl REG_EXPAND_SZ %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
    IgfxTray REG_SZ C:\Windows\system32\igfxtray.exe
    HotKeysCmds REG_SZ C:\Windows\system32\hkcmd.exe
    Persistence REG_SZ C:\Windows\system32\igfxpers.exe
    AppleSyncNotifier REG_SZ C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
    SunJavaUpdateSched REG_SZ "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
    hpWirelessAssistant REG_SZ C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
    Adobe ARM REG_SZ "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
    avast5 REG_SZ C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
    Launcher REG_EXPAND_SZ %WINDIR%\SMINST\launcher.exe

    =============
    Other Keys
    =============

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    ConsentPromptBehaviorAdmin REG_DWORD 2 (0x2)
    ConsentPromptBehaviorUser REG_DWORD 1 (0x1)
    EnableInstallerDetection REG_DWORD 1 (0x1)
    EnableLUA REG_DWORD 0 (0x0)
    EnableSecureUIAPaths REG_DWORD 1 (0x1)
    EnableVirtualization REG_DWORD 1 (0x1)
    PromptOnSecureDesktop REG_DWORD 1 (0x1)
    ValidateAdminCodeSignatures REG_DWORD 0 (0x0)
    dontdisplaylastusername REG_DWORD 0 (0x0)
    legalnoticecaption REG_SZ
    legalnoticetext REG_SZ
    scforceoption REG_DWORD 0 (0x0)
    shutdownwithoutlogon REG_DWORD 1 (0x1)
    undockwithoutlogon REG_DWORD 1 (0x1)
    FilterAdministratorToken REG_DWORD 0 (0x0)
    EnableUIADesktopToggle REG_DWORD 0 (0x0)

    ===============

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    NoDriveAutoRun REG_DWORD 0 (0x0)
    NoDriveTypeAutoRun REG_DWORD 0 (0x0)

    ===============

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    BindDirectlyToPropertySetStorage REG_DWORD 0 (0x0)
    NoDriveAutoRun REG_DWORD 0 (0x0)
    NoDriveTypeAutoRun REG_DWORD 0 (0x0)

    ===============

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    AppInit_DLLS REG_SZ

    ===============

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
    ReportBootOk REG_SZ 1
    Shell REG_SZ Explorer.exe
    Userinit REG_SZ C:\Windows\system32\Userinit.exe,
    VmApplet REG_SZ rundll32 shell32,Control_RunDLL "sysdm.cpl"
    AutoRestartShell REG_DWORD 1 (0x1)
    LegalNoticeCaption REG_SZ
    LegalNoticeText REG_SZ
    PowerdownAfterShutdown REG_SZ 0
    ShutdownWithoutLogon REG_SZ 0
    cachedlogonscount REG_SZ 10
    forceunlocklogon REG_DWORD 0 (0x0)
    passwordexpirywarning REG_DWORD 14 (0xe)
    Background REG_SZ 0 0 0
    DebugServerCommand REG_SZ no
    WinStationsDisabled REG_SZ 0
    DisableCAD REG_DWORD 1 (0x1)
    scremoveoption REG_SZ 0
    ShutdownFlags REG_DWORD 43 (0x2b)

    ===============

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\igfxcui]

    ===============

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    {88485281-8b4b-4f8d-9ede-82e29a064277} REG_SZ MarkAny Contents Safer Manager 1.0

    ===============

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    C:\Program Files\Yahoo!\Yahoo! Music Jukebox\YahooMusicEngine.exe REG_SZ C:\Program Files\Yahoo!\Yahoo! Music Jukebox\YahooMusicEngine.exe:*:Enabled:Yahoo! Music Jukebox

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

    ===============
    ActivX controls
    ===============

    [HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{8AD9C840-044E-11D1-B3E9-00805F499D93}]
    [HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}]
    [HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}]
    [HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}]
    [HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}]

    ===============
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{26923b43-4d38-484f-9b9e-de460746276c}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{03F998B2-0E00-11D3-A498-00104B6EB52E}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2179C5D3-EBFF-11CF-B6FD-00AA00B4E220}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{22d6f312-b0f6-11d0-94ab-0080c74c7e95}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2C7339CF-2B09-4501-B3F3-F3508C9228ED}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{3af36230-a269-11d1-b5bf-0000f8051515}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA848-CC51-11CF-AAFA-00AA00B6015C}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA855-CC51-11CF-AAFA-00AA00B6015F}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{45ea75a0-a269-11d1-b5bf-0000f8051515}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{4f645220-306d-11d2-995d-00c04f98bbc9}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5fd399c0-a70a-11d1-9948-00c04f98bbc9}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{630b1da0-b465-11d1-9948-00c04f98bbc9}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6fab99d0-bab8-11d1-994a-00c04f98bbc9}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{73FA19D0-2D75-11D2-995D-00C04F98BBC9}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7790769C-0471-11d2-AF11-00C04FA35D02}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7C028AF8-F614-47B3-82DA-BA94E41B1089}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7FDB7E51-9737-A517-99D4-8EEA533DD1B3}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4340}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4383}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89B4C1CD-B018-4511-B0A1-5476DBF70820}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{9381D8F2-0288-11D0-9501-00AA00B911A5}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{B3ED9635-7558-4A6E-A2B0-55D2ECA40DEF}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C6BAF60B-6E91-453F-BFF9-D3789CFEFCDD}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C9E9A340-D1F1-11D0-821E-444553540600}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{CDD7975E-60F8-41d5-8149-19E51D6F71D0}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{D27CDB6E-AE6D-11CF-96B8-444553540000}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{de5aed00-a4bf-11d1-9948-00c04f98bbc9}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{E92B03AB-B707-11d2-9CBD-0000F87A369E}]

    =====
    BHO :
    =====

    [<NO NAME> REG_SZ ]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{CC59E0F9-7E43-44FA-9FAA-8377850BF205}]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]

    ===
    DNS
    ===

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{0647F86E-59F7-4C34-8809-55B8ADB19352}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CCS\Services\Tcpip\..\{3A49B50F-48D7-421C-AB05-387BFFC718D2}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{0647F86E-59F7-4C34-8809-55B8ADB19352}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{3A49B50F-48D7-421C-AB05-387BFFC718D2}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{0647F86E-59F7-4C34-8809-55B8ADB19352}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{3A49B50F-48D7-421C-AB05-387BFFC718D2}: DhcpNameServer=80.10.246.1 81.253.149.2
    HKLM\SYSTEM\CS3\Services\Tcpip\..\{0647F86E-59F7-4C34-8809-55B8ADB19352}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS3\Services\Tcpip\..\{3A49B50F-48D7-421C-AB05-387BFFC718D2}: DhcpNameServer=80.10.246.1 81.253.149.2
    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

    ================
    Internet Explorer :
    ================

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    Start Page REG_SZ https://www.msn.com/fr-fr
    Local Page REG_SZ C:\Windows\System32\blank.htm
    Default_Search_URL REG_SZ http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Default_Page_URL REG_SZ http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Search Page REG_SZ http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    Start Page REG_SZ https://www.msn.com/fr-fr
    Local Page REG_SZ C:\Windows\system32\blank.htm
    Search Page REG_SZ https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fhome.microsoft.com%2fintl%2fbr%2faccess%2fallinone.asp%3f

    ========
    Services
    ========

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]

    Ndisuio : 0x3 ( OK = 3 )
    EapHost : 0x3 ( OK = 2 )
    Wlansvc : 0x2 ( OK = 2 )
    SharedAccess : 0x4 ( OK = 2 )
    windefend : 0x2 ( OK = 2 )
    wuauserv : 0x2 ( OK = 2 )
    wscsvc : 0x2 ( OK = 2 )

    ========
    Safemode
    ========

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot : OK !!
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal : OK !!
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network : OK !!

    =========
    Atapi.sys
    =========

    C:\Windows\System32\drivers\atapi.sys :
    [MD5.1f05b78ab91c9075565a9d8a4b880bc4]
    [SHA256.737be9f9376dab0ccdfed93ea6d67f0c432367ea63cd772a453485be769af3bd]

    C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_7de13c21\atapi.sys :
    [MD5.b35cfcef838382ab6490b321c87edf17]
    [SHA256.a13985b87b5918d123072c7128e12dc28b0fcfd68383afa6e1da72a25bd781e0]

    C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_b12d8e84\atapi.sys :
    [MD5.1f05b78ab91c9075565a9d8a4b880bc4]
    [SHA256.737be9f9376dab0ccdfed93ea6d67f0c432367ea63cd772a453485be769af3bd]

    C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_c6c2e699\atapi.sys :
    [MD5.4f4fcb8b6ea06784fb6d475b7ec7300f]
    [SHA256.6202d85c9a75e3f01f5f94f069c4cd8a2b9295a182301eae5940ec3bc2c1d896]

    C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_cc18792d\atapi.sys :
    [MD5.2d9c903dc76a66813d350a562de40ed9]
    [SHA256.82609f01a08c6842e4c17c077bb641c1429c0e6657964b7f2d114035e1bdcbf3]

    C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6000.16632_none_db337a442479c42c\atapi.sys :
    [MD5.b35cfcef838382ab6490b321c87edf17]
    [SHA256.a13985b87b5918d123072c7128e12dc28b0fcfd68383afa6e1da72a25bd781e0]

    C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6000.20757_none_dbac78a93da31a8b\atapi.sys :
    [MD5.e03e8c99d15d0381e02743c36afc7c6f]
    [SHA256.8217348674fc4d0c6d567ffc95b14dfd507f47c5a4728c2ba93d72c412e8527b]

    C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6001.18000_none_dd38281a2189ce9c\atapi.sys :
    [MD5.2d9c903dc76a66813d350a562de40ed9]
    [SHA256.82609f01a08c6842e4c17c077bb641c1429c0e6657964b7f2d114035e1bdcbf3]

    C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6002.18005_none_df23a1261eab99e8\atapi.sys :
    [MD5.1f05b78ab91c9075565a9d8a4b880bc4]
    [SHA256.737be9f9376dab0ccdfed93ea6d67f0c432367ea63cd772a453485be769af3bd]

    Référence :
    ==========

    Win 2000_SP2 : ff953a8f08ca3f822127654375786bbe
    Win 2000_SP4 : 8c718aa8c77041b3285d55a0ce980867
    Win XP_32b : a64013e98426e1877cb653685c5c0009
    Win XP_SP1_32b : 95b858761a00e1d4f81f79a0da019aca
    Win XP_SP2_32b : CDFE4411A69C224BD1D11B2DA92DAC51
    Win XP_SP3_32b : 9F3A2F5AA6875C72BF062C712CFA2674
    Vista_32b : e03e8c99d15d0381e02743c36afc7c6f
    Vista_SP1_32b : 2d9c903dc76a66813d350a562de40ed9
    Vista_SP2_32b : 1F05B78AB91C9075565A9D8A4B880BC4
    Vista_SP2_64b : 1898FAE8E07D97F2F6C2D5326C633FAC
    Windows 7_32b : 80C40F7FDFC376E4C5FEEC28B41C119E
    Windows 7_64b : 02062C0B390B7729EDC9E69C680A6F3C
    Windows 7_32b_Ultimate : 338c86357871c167a96ab976519bf59e

    =======
    Drive :
    =======

    D'fragmenteur de disque Windows
    Copyright (c) 2006 Microsoft Corp.

    Rapport d'analyse pour le volume C:

    Taille du volume = 67.11 Go
    Espace libre = 24.21 Go
    tendue d'espace libre la plus grande = 7.48 Go
    Pourcentage de fragmentation des fichiers = 1 %

    Remarqueÿ: sur les volumes NTFS, les fragments de fichiers de plus de 64ÿMo ne sont pas inclus dans les statistiques de fragmentation.

    Il n'est pas n'cessaire de d'fragmenter ce volume.

    ¤¤¤¤¤¤¤¤¤¤ Files/folders :

    Present !! : C:\ProgramData\hpzinstall.log
    Present !! : C:\ProgramData\ntuser.dat
    Present !! : C:\ProgramData\hpzinstall.log
    Present !! : C:\ProgramData\ntuser.dat
    Present !! : C:\ProgramData\hpzinstall.log
    Present !! : C:\ProgramData\ntuser.dat
    Present !! : C:\ProgramData\hpzinstall.log
    Present !! : C:\ProgramData\ntuser.dat
    Present !! : C:\Windows\system32\AbaleZip.dll
    Present !! : C:\Windows\System32\drivers\etc\hosts.msn
    Present !! : C:\Windows\System32\muzapp.exe
    Present !! : C:\Windows\System32\x64
    Present !! : C:\Users\Benoit Micolet\AppData\Local\d3d9caps.dat
    Present !! : C:\Users\Benoit Micolet\AppData\Local\GDIPFONTCACHEV1.DAT

    ¤¤¤¤¤¤¤¤¤¤ Keys :

    Present !! : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser : {59994074-C06D-4A75-9768-49E5A8C21264}
    Present !! : "HKCU\software\microsoft\internet explorer\searchscopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}"
    Present !! : "HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}"
    Present !! : HKLM\Software\Conduit

    FEATURE_BROWSER_EMULATION | svchost :
    ====================================

    ============

    catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-06-17 06:01:36
    Windows 6.0.6002 Service Pack 2 FAT NTAPI

    scanning hidden processes ...

    scanning hidden services ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully
    hidden processes: 0
    hidden services: 0
    hidden files: 0

    Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

    device: opened successfully
    user: MBR read successfully
    called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ataport.SYS hal.dll PCIIDEX.SYS msahci.sys
    kernel: MBR read successfully
    user & kernel MBR OK

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
    cval REG_DWORD 1 (0x1)
    UacDisableNotify REG_DWORD 1 (0x1)
    InternetSettingsDisableNotify REG_DWORD 1 (0x1)
    AutoUpdateDisableNotify REG_DWORD 1 (0x1)

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

    End of scan : 6:01:39,67

    Je n'ai pas eu de rapport "catch me" ? enfin du moins je ne l'ai pas attrapé ;)
    J'attends la suite...
    Merci !
    Lumen
    0
  17. Lumen
     
    Lumen au rapport :)

    Voici le rapport du scan :
    ¤¤¤¤¤¤¤¤¤¤ List'em by g3n-h@ckm@n 2.0.1.1 ¤¤¤¤¤¤¤¤¤¤

    User : Benoit Micolet (Administrateurs)
    Update on 16/06/2010 by g3n-h@ckm@n ::::: 0.35
    Start at: 05:41:51 | 17/06/2010

    Intel(R) Celeron(R) M CPU 520 @ 1.60GHz
    Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
    Internet Explorer 8.0.6001.18928
    Windows Firewall Status : Enabled

    C:\ -> Disque fixe local | 67,11 Go (24,2 Go free) | NTFS
    D:\ -> Disque fixe local | 7,42 Go (7,34 Go free) [HP_RECOVERY] | NTFS
    E:\ -> Disque CD-ROM
    F:\ -> Disque amovible | 7,45 Go (4,9 Go free) [USB DISK] | FAT32
    G:\ -> Disque amovible | 876,79 Mo (424,02 Mo free) [CHRISTÈLE] | FAT32

    Boot: Normal

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes ------- Memory(Ko)

    C:\Windows\System32\smss.exe----76 Ko
    C:\Windows\system32\csrss.exe----1740 Ko
    C:\Windows\system32\wininit.exe----276 Ko
    C:\Windows\system32\csrss.exe----6640 Ko
    C:\Windows\system32\winlogon.exe----816 Ko
    C:\Windows\system32\services.exe----2264 Ko
    C:\Windows\system32\lsass.exe----2700 Ko
    C:\Windows\system32\lsm.exe----1240 Ko
    C:\Windows\system32\svchost.exe----2728 Ko
    C:\Windows\system32\svchost.exe----2788 Ko
    C:\Windows\System32\svchost.exe----23200 Ko
    C:\Windows\System32\svchost.exe----5732 Ko
    C:\Windows\System32\svchost.exe----46140 Ko
    C:\Windows\system32\svchost.exe----41060 Ko
    C:\Windows\system32\svchost.exe----712 Ko
    C:\Windows\system32\SLsvc.exe----1156 Ko
    C:\Windows\system32\svchost.exe----4432 Ko
    C:\Windows\system32\svchost.exe----5724 Ko
    C:\Program Files\Alwil Software\Avast5\AvastSvc.exe----14824 Ko
    C:\Windows\System32\spoolsv.exe----4200 Ko
    C:\Windows\system32\svchost.exe----10028 Ko
    C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe----420 Ko
    C:\Program Files\Bonjour\mDNSResponder.exe----796 Ko
    C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe----1404 Ko
    C:\Program Files\Common Files\LightScribe\LSSrvc.exe----564 Ko
    C:\Windows\system32\svchost.exe----900 Ko
    C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe----1268 Ko
    C:\Windows\system32\svchost.exe----1196 Ko
    C:\Windows\System32\svchost.exe----224 Ko
    C:\Windows\system32\SearchIndexer.exe----7500 Ko
    C:\Windows\system32\DRIVERS\xaudio.exe----236 Ko
    C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe----1304 Ko
    C:\Windows\system32\WUDFHost.exe----972 Ko
    C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe----932 Ko
    C:\Windows\system32\taskeng.exe----2120 Ko
    c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe----2244 Ko
    C:\Windows\system32\Dwm.exe----32028 Ko
    C:\Windows\system32\taskeng.exe----3448 Ko
    C:\Windows\Explorer.EXE----33444 Ko
    C:\Program Files\Windows Defender\MSASCui.exe----2936 Ko
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe----2212 Ko
    C:\Program Files\Hp\QuickPlay\QPService.exe----5184 Ko
    C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe----2092 Ko
    C:\Windows\System32\hkcmd.exe----1628 Ko
    C:\Windows\System32\igfxpers.exe----932 Ko
    C:\Program Files\Common Files\Java\Java Update\jusched.exe----1088 Ko
    C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe----1664 Ko
    C:\Program Files\Alwil Software\Avast5\AvastUI.exe----7796 Ko
    C:\Program Files\Windows Sidebar\sidebar.exe----8032 Ko
    C:\Windows\ehome\ehtray.exe----1184 Ko
    C:\Windows\system32\wbem\wmiprvse.exe----2320 Ko
    C:\Program Files\Windows Media Player\wmpnscfg.exe----1616 Ko
    C:\Program Files\Windows Media Player\wmpnetwk.exe----1812 Ko
    C:\Windows\system32\igfxsrvc.exe----1840 Ko
    C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE----1344 Ko
    C:\Windows\ehome\ehmsas.exe----1272 Ko
    C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe----1288 Ko
    C:\Program Files\Synaptics\SynTP\SynTPHelper.exe----468 Ko
    C:\Program Files\Mozilla Firefox\firefox.exe----118500 Ko
    C:\Windows\system32\SearchProtocolHost.exe----8132 Ko
    C:\Windows\system32\SearchFilterHost.exe----6516 Ko
    C:\Windows\system32\taskeng.exe----3916 Ko
    C:\Program Files\List_Kill'em\List_Kill'em.exe----7608 Ko
    C:\Windows\system32\cmd.exe----2388 Ko
    C:\Windows\system32\wbem\wmiprvse.exe----7904 Ko
    C:\Program Files\List_Kill'em\pv.exe----5428 Ko

    ============
    Keys "Run"
    ============

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    Sidebar REG_SZ C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    ehTray.exe REG_SZ C:\Windows\ehome\ehTray.exe
    WMPNSCFG REG_SZ C:\Program Files\Windows Media Player\WMPNSCFG.exe

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    Windows Defender REG_EXPAND_SZ %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    SynTPEnh REG_SZ C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    QPService REG_SZ "C:\Program Files\HP\QuickPlay\QPService.exe"
    QlbCtrl REG_EXPAND_SZ %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
    IgfxTray REG_SZ C:\Windows\system32\igfxtray.exe
    HotKeysCmds REG_SZ C:\Windows\system32\hkcmd.exe
    Persistence REG_SZ C:\Windows\system32\igfxpers.exe
    AppleSyncNotifier REG_SZ C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
    SunJavaUpdateSched REG_SZ "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
    hpWirelessAssistant REG_SZ C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
    Adobe ARM REG_SZ "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
    avast5 REG_SZ C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
    Launcher REG_EXPAND_SZ %WINDIR%\SMINST\launcher.exe

    =============
    Other Keys
    =============

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    ConsentPromptBehaviorAdmin REG_DWORD 2 (0x2)
    ConsentPromptBehaviorUser REG_DWORD 1 (0x1)
    EnableInstallerDetection REG_DWORD 1 (0x1)
    EnableLUA REG_DWORD 0 (0x0)
    EnableSecureUIAPaths REG_DWORD 1 (0x1)
    EnableVirtualization REG_DWORD 1 (0x1)
    PromptOnSecureDesktop REG_DWORD 1 (0x1)
    ValidateAdminCodeSignatures REG_DWORD 0 (0x0)
    dontdisplaylastusername REG_DWORD 0 (0x0)
    legalnoticecaption REG_SZ
    legalnoticetext REG_SZ
    scforceoption REG_DWORD 0 (0x0)
    shutdownwithoutlogon REG_DWORD 1 (0x1)
    undockwithoutlogon REG_DWORD 1 (0x1)
    FilterAdministratorToken REG_DWORD 0 (0x0)
    EnableUIADesktopToggle REG_DWORD 0 (0x0)

    ===============

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    NoDriveAutoRun REG_DWORD 0 (0x0)
    NoDriveTypeAutoRun REG_DWORD 0 (0x0)

    ===============

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    BindDirectlyToPropertySetStorage REG_DWORD 0 (0x0)
    NoDriveAutoRun REG_DWORD 0 (0x0)
    NoDriveTypeAutoRun REG_DWORD 0 (0x0)

    ===============

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    AppInit_DLLS REG_SZ

    ===============

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
    ReportBootOk REG_SZ 1
    Shell REG_SZ Explorer.exe
    Userinit REG_SZ C:\Windows\system32\Userinit.exe,
    VmApplet REG_SZ rundll32 shell32,Control_RunDLL "sysdm.cpl"
    AutoRestartShell REG_DWORD 1 (0x1)
    LegalNoticeCaption REG_SZ
    LegalNoticeText REG_SZ
    PowerdownAfterShutdown REG_SZ 0
    ShutdownWithoutLogon REG_SZ 0
    cachedlogonscount REG_SZ 10
    forceunlocklogon REG_DWORD 0 (0x0)
    passwordexpirywarning REG_DWORD 14 (0xe)
    Background REG_SZ 0 0 0
    DebugServerCommand REG_SZ no
    WinStationsDisabled REG_SZ 0
    DisableCAD REG_DWORD 1 (0x1)
    scremoveoption REG_SZ 0
    ShutdownFlags REG_DWORD 43 (0x2b)

    ===============

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\igfxcui]

    ===============

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    {88485281-8b4b-4f8d-9ede-82e29a064277} REG_SZ MarkAny Contents Safer Manager 1.0

    ===============

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    C:\Program Files\Yahoo!\Yahoo! Music Jukebox\YahooMusicEngine.exe REG_SZ C:\Program Files\Yahoo!\Yahoo! Music Jukebox\YahooMusicEngine.exe:*:Enabled:Yahoo! Music Jukebox

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

    ===============
    ActivX controls
    ===============

    [HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{8AD9C840-044E-11D1-B3E9-00805F499D93}]
    [HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}]
    [HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}]
    [HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}]
    [HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}]

    ===============
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{26923b43-4d38-484f-9b9e-de460746276c}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{03F998B2-0E00-11D3-A498-00104B6EB52E}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2179C5D3-EBFF-11CF-B6FD-00AA00B4E220}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{22d6f312-b0f6-11d0-94ab-0080c74c7e95}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2C7339CF-2B09-4501-B3F3-F3508C9228ED}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{3af36230-a269-11d1-b5bf-0000f8051515}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA848-CC51-11CF-AAFA-00AA00B6015C}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA855-CC51-11CF-AAFA-00AA00B6015F}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{45ea75a0-a269-11d1-b5bf-0000f8051515}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{4f645220-306d-11d2-995d-00c04f98bbc9}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5fd399c0-a70a-11d1-9948-00c04f98bbc9}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{630b1da0-b465-11d1-9948-00c04f98bbc9}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6fab99d0-bab8-11d1-994a-00c04f98bbc9}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{73FA19D0-2D75-11D2-995D-00C04F98BBC9}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7790769C-0471-11d2-AF11-00C04FA35D02}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7C028AF8-F614-47B3-82DA-BA94E41B1089}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7FDB7E51-9737-A517-99D4-8EEA533DD1B3}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4340}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4383}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89B4C1CD-B018-4511-B0A1-5476DBF70820}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{9381D8F2-0288-11D0-9501-00AA00B911A5}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{B3ED9635-7558-4A6E-A2B0-55D2ECA40DEF}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C6BAF60B-6E91-453F-BFF9-D3789CFEFCDD}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C9E9A340-D1F1-11D0-821E-444553540600}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{CDD7975E-60F8-41d5-8149-19E51D6F71D0}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{D27CDB6E-AE6D-11CF-96B8-444553540000}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{de5aed00-a4bf-11d1-9948-00c04f98bbc9}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{E92B03AB-B707-11d2-9CBD-0000F87A369E}]

    =====
    BHO :
    =====

    [<NO NAME> REG_SZ ]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{CC59E0F9-7E43-44FA-9FAA-8377850BF205}]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]

    ===
    DNS
    ===

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{0647F86E-59F7-4C34-8809-55B8ADB19352}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CCS\Services\Tcpip\..\{3A49B50F-48D7-421C-AB05-387BFFC718D2}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{0647F86E-59F7-4C34-8809-55B8ADB19352}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{3A49B50F-48D7-421C-AB05-387BFFC718D2}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{0647F86E-59F7-4C34-8809-55B8ADB19352}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{3A49B50F-48D7-421C-AB05-387BFFC718D2}: DhcpNameServer=80.10.246.1 81.253.149.2
    HKLM\SYSTEM\CS3\Services\Tcpip\..\{0647F86E-59F7-4C34-8809-55B8ADB19352}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS3\Services\Tcpip\..\{3A49B50F-48D7-421C-AB05-387BFFC718D2}: DhcpNameServer=80.10.246.1 81.253.149.2
    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

    ================
    Internet Explorer :
    ================

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    Start Page REG_SZ https://www.msn.com/fr-fr
    Local Page REG_SZ C:\Windows\System32\blank.htm
    Default_Search_URL REG_SZ http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Default_Page_URL REG_SZ http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Search Page REG_SZ http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    Start Page REG_SZ https://www.msn.com/fr-fr
    Local Page REG_SZ C:\Windows\system32\blank.htm
    Search Page REG_SZ https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fhome.microsoft.com%2fintl%2fbr%2faccess%2fallinone.asp%3f

    ========
    Services
    ========

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]

    Ndisuio : 0x3 ( OK = 3 )
    EapHost : 0x3 ( OK = 2 )
    Wlansvc : 0x2 ( OK = 2 )
    SharedAccess : 0x4 ( OK = 2 )
    windefend : 0x2 ( OK = 2 )
    wuauserv : 0x2 ( OK = 2 )
    wscsvc : 0x2 ( OK = 2 )

    ========
    Safemode
    ========

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot : OK !!
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal : OK !!
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network : OK !!

    =========
    Atapi.sys
    =========

    C:\Windows\System32\drivers\atapi.sys :
    [MD5.1f05b78ab91c9075565a9d8a4b880bc4]
    [SHA256.737be9f9376dab0ccdfed93ea6d67f0c432367ea63cd772a453485be769af3bd]

    C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_7de13c21\atapi.sys :
    [MD5.b35cfcef838382ab6490b321c87edf17]
    [SHA256.a13985b87b5918d123072c7128e12dc28b0fcfd68383afa6e1da72a25bd781e0]

    C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_b12d8e84\atapi.sys :
    [MD5.1f05b78ab91c9075565a9d8a4b880bc4]
    [SHA256.737be9f9376dab0ccdfed93ea6d67f0c432367ea63cd772a453485be769af3bd]

    C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_c6c2e699\atapi.sys :
    [MD5.4f4fcb8b6ea06784fb6d475b7ec7300f]
    [SHA256.6202d85c9a75e3f01f5f94f069c4cd8a2b9295a182301eae5940ec3bc2c1d896]

    C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_cc18792d\atapi.sys :
    [MD5.2d9c903dc76a66813d350a562de40ed9]
    [SHA256.82609f01a08c6842e4c17c077bb641c1429c0e6657964b7f2d114035e1bdcbf3]

    C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6000.16632_none_db337a442479c42c\atapi.sys :
    [MD5.b35cfcef838382ab6490b321c87edf17]
    [SHA256.a13985b87b5918d123072c7128e12dc28b0fcfd68383afa6e1da72a25bd781e0]

    C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6000.20757_none_dbac78a93da31a8b\atapi.sys :
    [MD5.e03e8c99d15d0381e02743c36afc7c6f]
    [SHA256.8217348674fc4d0c6d567ffc95b14dfd507f47c5a4728c2ba93d72c412e8527b]

    C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6001.18000_none_dd38281a2189ce9c\atapi.sys :
    [MD5.2d9c903dc76a66813d350a562de40ed9]
    [SHA256.82609f01a08c6842e4c17c077bb641c1429c0e6657964b7f2d114035e1bdcbf3]

    C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6002.18005_none_df23a1261eab99e8\atapi.sys :
    [MD5.1f05b78ab91c9075565a9d8a4b880bc4]
    [SHA256.737be9f9376dab0ccdfed93ea6d67f0c432367ea63cd772a453485be769af3bd]

    Référence :
    ==========

    Win 2000_SP2 : ff953a8f08ca3f822127654375786bbe
    Win 2000_SP4 : 8c718aa8c77041b3285d55a0ce980867
    Win XP_32b : a64013e98426e1877cb653685c5c0009
    Win XP_SP1_32b : 95b858761a00e1d4f81f79a0da019aca
    Win XP_SP2_32b : CDFE4411A69C224BD1D11B2DA92DAC51
    Win XP_SP3_32b : 9F3A2F5AA6875C72BF062C712CFA2674
    Vista_32b : e03e8c99d15d0381e02743c36afc7c6f
    Vista_SP1_32b : 2d9c903dc76a66813d350a562de40ed9
    Vista_SP2_32b : 1F05B78AB91C9075565A9D8A4B880BC4
    Vista_SP2_64b : 1898FAE8E07D97F2F6C2D5326C633FAC
    Windows 7_32b : 80C40F7FDFC376E4C5FEEC28B41C119E
    Windows 7_64b : 02062C0B390B7729EDC9E69C680A6F3C
    Windows 7_32b_Ultimate : 338c86357871c167a96ab976519bf59e

    =======
    Drive :
    =======

    D'fragmenteur de disque Windows
    Copyright (c) 2006 Microsoft Corp.

    Rapport d'analyse pour le volume C:

    Taille du volume = 67.11 Go
    Espace libre = 24.21 Go
    tendue d'espace libre la plus grande = 7.48 Go
    Pourcentage de fragmentation des fichiers = 1 %

    Remarqueÿ: sur les volumes NTFS, les fragments de fichiers de plus de 64ÿMo ne sont pas inclus dans les statistiques de fragmentation.

    Il n'est pas n'cessaire de d'fragmenter ce volume.

    ¤¤¤¤¤¤¤¤¤¤ Files/folders :

    Present !! : C:\ProgramData\hpzinstall.log
    Present !! : C:\ProgramData\ntuser.dat
    Present !! : C:\ProgramData\hpzinstall.log
    Present !! : C:\ProgramData\ntuser.dat
    Present !! : C:\ProgramData\hpzinstall.log
    Present !! : C:\ProgramData\ntuser.dat
    Present !! : C:\ProgramData\hpzinstall.log
    Present !! : C:\ProgramData\ntuser.dat
    Present !! : C:\Windows\system32\AbaleZip.dll
    Present !! : C:\Windows\System32\drivers\etc\hosts.msn
    Present !! : C:\Windows\System32\muzapp.exe
    Present !! : C:\Windows\System32\x64
    Present !! : C:\Users\Benoit Micolet\AppData\Local\d3d9caps.dat
    Present !! : C:\Users\Benoit Micolet\AppData\Local\GDIPFONTCACHEV1.DAT

    ¤¤¤¤¤¤¤¤¤¤ Keys :

    Present !! : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser : {59994074-C06D-4A75-9768-49E5A8C21264}
    Present !! : "HKCU\software\microsoft\internet explorer\searchscopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}"
    Present !! : "HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}"
    Present !! : HKLM\Software\Conduit

    FEATURE_BROWSER_EMULATION | svchost :
    ====================================

    ============

    catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-06-17 06:01:36
    Windows 6.0.6002 Service Pack 2 FAT NTAPI

    scanning hidden processes ...

    scanning hidden services ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully
    hidden processes: 0
    hidden services: 0
    hidden files: 0

    Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

    device: opened successfully
    user: MBR read successfully
    called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ataport.SYS hal.dll PCIIDEX.SYS msahci.sys
    kernel: MBR read successfully
    user & kernel MBR OK

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
    cval REG_DWORD 1 (0x1)
    UacDisableNotify REG_DWORD 1 (0x1)
    InternetSettingsDisableNotify REG_DWORD 1 (0x1)
    AutoUpdateDisableNotify REG_DWORD 1 (0x1)

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

    End of scan : 6:01:39,67

    Si je puis me permettre... je n'ai pas eu de fichier "catch me" (ou alors je n'ai pas réussi à l'attraper ;).... )
    Encore merci ! J'attends la suite (que je ne pourrai sans doute mener à bien que ce soir après 19 h)
    Lumen
    0
  18. Utilisateur anonyme
     
    Salut

    tu n as pas besoin de l attraper ,lol !! il est sur ton bureau ,normalement

    * Relance List_Kill'em( clic droit "executer en tant qu'administrateur" pour vista/7),avec le raccourci sur ton bureau.
    * cette fois-ci :
    * choisis l'option >> CLEAN
    * ton PC va redemarrer,
    * laisse travailler l'outil.
    * en fin de scan la fenêtre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,
    * colle le contenu dans ta reponse

    VIRUS/C/C de Helper - Formation - Qualification Helper Windows Vista // Windows XP

    Rejoignez nous sur >> Helper-Formation
    0
  19. Lumen
     
    Bonsoir ! :)

    Donc voici le rapport en question...

    ¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.0.1.1 ¤¤¤¤¤¤¤¤¤¤

    User : Benoit Micolet (Administrateurs)
    Update on 16/06/2010 by g3n-h@ckm@n ::::: 0.35
    Start at: 18:19:37 | 17/06/2010

    Intel(R) Celeron(R) M CPU 520 @ 1.60GHz
    Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
    Internet Explorer 8.0.6001.18928
    Windows Firewall Status : Enabled

    C:\ -> Disque fixe local | 67,11 Go (24,07 Go free) | NTFS
    D:\ -> Disque fixe local | 7,42 Go (7,34 Go free) [HP_RECOVERY] | NTFS
    E:\ -> Disque CD-ROM

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes ------- Memory(Ko)

    C:\Windows\System32\smss.exe----688 Ko
    C:\Windows\system32\csrss.exe----4884 Ko
    C:\Windows\system32\wininit.exe----3728 Ko
    C:\Windows\system32\csrss.exe----5760 Ko
    C:\Windows\system32\winlogon.exe----5072 Ko
    C:\Windows\system32\services.exe----6196 Ko
    C:\Windows\system32\lsass.exe----7564 Ko
    C:\Windows\system32\lsm.exe----3332 Ko
    C:\Windows\system32\svchost.exe----4876 Ko
    C:\Windows\system32\svchost.exe----5412 Ko
    C:\Windows\System32\svchost.exe----9480 Ko
    C:\Windows\System32\svchost.exe----8860 Ko
    C:\Windows\System32\svchost.exe----46712 Ko
    C:\Windows\system32\svchost.exe----22460 Ko
    C:\Windows\system32\svchost.exe----4184 Ko
    C:\Windows\system32\SLsvc.exe----5548 Ko
    C:\Windows\system32\svchost.exe----11732 Ko
    C:\Windows\system32\svchost.exe----17204 Ko
    C:\Program Files\Alwil Software\Avast5\AvastSvc.exe----30312 Ko
    C:\Windows\System32\spoolsv.exe----10136 Ko
    C:\Windows\system32\svchost.exe----15412 Ko
    C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe----3712 Ko
    C:\Program Files\Bonjour\mDNSResponder.exe----4428 Ko
    C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe----12352 Ko
    C:\Program Files\Common Files\LightScribe\LSSrvc.exe----3120 Ko
    C:\Windows\system32\svchost.exe----5276 Ko
    C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe----7664 Ko
    C:\Windows\system32\svchost.exe----5664 Ko
    C:\Windows\System32\svchost.exe----2140 Ko
    C:\Windows\system32\SearchIndexer.exe----8096 Ko
    C:\Windows\system32\DRIVERS\xaudio.exe----2288 Ko
    C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe----4200 Ko
    C:\Windows\system32\wbem\wmiprvse.exe----8676 Ko
    C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe----5552 Ko
    C:\Windows\system32\Dwm.exe----30836 Ko
    C:\Windows\system32\taskeng.exe----5592 Ko
    C:\Windows\Explorer.EXE----8524 Ko
    C:\Windows\system32\taskeng.exe----9828 Ko
    C:\Windows\system32\runonce.exe----4492 Ko
    C:\Windows\system32\cmd.exe----2508 Ko
    C:\Windows\system32\SearchProtocolHost.exe----7440 Ko
    C:\Windows\system32\SearchFilterHost.exe----5172 Ko
    C:\Program Files\Alwil Software\Avast5\setup\avast.setup----9984 Ko
    C:\Windows\system32\PresentationSettings.exe----4336 Ko
    C:\Program Files\List_Kill'em\ERUNT.EXE----5480 Ko
    C:\Program Files\List_Kill'em\pv.exe----5392 Ko

    ¤¤¤¤¤¤¤¤¤¤ Files/folders :

    Quarantined & Deleted !! : C:\ProgramData\hpzinstall.log
    Quarantined & Deleted !! : C:\ProgramData\ntuser.dat

    Quarantined & Deleted !! : C:\Windows\system32\AbaleZip.dll
    Quarantined & Deleted !! : C:\Windows\System32\drivers\etc\hosts.msn
    Quarantined & Deleted !! : C:\Windows\System32\muzapp.exe
    Quarantined & Deleted !! : C:\Windows\System32\x64
    Quarantined & Deleted !! : C:\Users\Benoit Micolet\AppData\Local\d3d9caps.dat
    Quarantined & Deleted !! : C:\Users\Benoit Micolet\AppData\Local\GDIPFONTCACHEV1.DAT

    =======
    Hosts :
    =======

    127.0.0.1 localhost

    ========
    Registry
    ========

    Deleted : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser : {59994074-C06D-4A75-9768-49E5A8C21264}
    Deleted : "HKCU\software\microsoft\internet explorer\searchscopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}"
    Deleted : "HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}"
    Deleted : HKLM\Software\Conduit
    =================
    Internet Explorer
    =================

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    Start Page REG_SZ https://www.msn.com/fr-fr/?ocid=iehp
    Local Page REG_SZ C:\WINDOWS\system32\blank.htm
    Default_Search_URL REG_SZ https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    Default_Page_URL REG_SZ https://www.msn.com/fr-fr/?ocid=iehp
    Search Page REG_SZ https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    Start Page REG_SZ https://www.google.com/?gws_rd=ssl
    Local Page REG_SZ C:\WINDOWS\system32\blank.htm
    Search Page REG_SZ http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

    ===============
    Security Center
    ===============

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
    cval REG_DWORD 1 (0x1)
    UacDisableNotify REG_DWORD 1 (0x1)
    InternetSettingsDisableNotify REG_DWORD 1 (0x1)
    AutoUpdateDisableNotify REG_DWORD 1 (0x1)
    FirstRunDisabled REG_DWORD 1 (0x1)
    AntiVirusDisableNotify REG_DWORD 0 (0x0)
    FirewallDisableNotify REG_DWORD 0 (0x0)
    UpdatesDisableNotify REG_DWORD 0 (0x0)
    AntiVirusOverride REG_DWORD 1 (0x1)
    FirewallOverride REG_DWORD 1 (0x1)

    ========
    Services
    =========

    Ndisuio : Start = 3
    EapHost : Start = 2
    Wlansvc : Start = 2
    SharedAccess : Start = 2
    windefend : Start = 2
    wuauserv : Start = 2
    wscsvc : Start = 2

    ============
    Disk Cleaned
    anti-ver blaster : OK
    Prefetch cleaned
    ================

    Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

    device: opened successfully
    user: MBR read successfully
    called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ataport.SYS hal.dll PCIIDEX.SYS msahci.sys
    kernel: MBR read successfully
    user & kernel MBR OK

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

    je vous souhaite une bonne soirée... Et à demain sans doute pour la suite des opérations ?
    Cordialement
    Lumen
    0
  20. Utilisateur anonyme
     
    Salut Lumen

    1)* Sécurise le navigateur Firefox(Utilise le en Priorité) avec NoScript + AdBlock Plus
    >> Securiser Firefox

    2)* tu rajouteras aussi WOT il permet d'identifier aisément les sites dangereux dans les résultats de recherche et dans Firefox,explorer et Google Chrome
    >> WOT

    3)Lances Ccleaner

    -->Ensuite, clique sur "Options", "Avancé" et décoche la case
    -->"Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
    -->Clique sur l'onglet "Nettoyeur" puis sur "Lancer le Nettoyage".
    --> Ensuite clique sur l'icone Registre, à droite, clique sur "Chercher des erreurs" puis sur "Réparer les erreurs sélectionnées".

    Accepte la sauvegarde, de la BDR (base de registre )qu'il propose .
    Je te conseille de le repasser au moins deux fois,(ou + jusqu'à qu'il ne trouve plus d'erreurs.)

    4) poste un nouveau log ZHPDiag

    @+

    0
    1. Lumen
       
      Pardon mais à quoi correspond
      " poste un nouveau log ZHPDiag " ?
      Je ferai le tout ce soir . Très bonne journée à vous !
      Lumen
      0
  21. Utilisateur anonyme
     
    Salut

    c est juste une derniére vérification , avant de faire la derniére étape

    donc poste un nouveau ZHPDiag

    @+
    0
    1. Lumen
       
      heu pardon je dois être "bouchée" mais à quoi correspond ce log ? Je n'ai pas installé de programme correspondant ? ... enfin je ne crois pas ? J'ai relu la procédure et je n'ai rien trouvé de semblable dans ce que nous avons fait ensemble jusqu'alors ?
      Merci d'avance !
      0
  • 1
  • 2