virus detecterRésolu/Fermé

Question

Bonjour, 



Configuration: Windows Vista / Internet Explorer 7.0

je vien de faire une annalyse avec Avira, il ma trouver 16 probléme, qu'il m'a mis en quarantaine. 
ce sont :
   -Exp/Ms04-028 (il y en a 14 comme ca)
   -tr/spy.84198
   - ADSPY/GIBMED A.5

comment faire pour les supimmers

moment de grace · Answer

bonjour

1)

poster le rapport complet d'antivir

..............

2)

Télécharge ZHPDiag ( de Nicolas coolman ). 
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 

(outil de diagnostic)

 Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
 
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin pour vista ) 

Clique sur la loupe en haut à gauche, puis laisse l'outil scanner. 

Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau. 

Rend toi sur Cjoint : http://www.cijoint.fr/ 

Clique sur "Parcourir " dans la partie " Joindre un fichier[...] " 

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau 

Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message


si soucis avec ci joint. fr 

=> utiliser https://www.cjoint.com/
=>  utiliser http://ww38.toofiles.com/fr/oip/documents/txt/av.html

Antoine29 · Answer

Début de la recherche : mardi 17 août 2010 14:55 La recherche d'objets cachés commence. '131011' objets ont été contrôlés, '0' objets cachés ont été trouvés. La recherche sur les processus démarrés commence : Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'VSSVC.exe' - '1' module(s) sont contrôlés Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés Processus de recherche 'wmpnetwk.exe' - '1' module(s) sont contrôlés Processus de recherche 'ehmsas.exe' - '1' module(s) sont contrôlés Processus de recherche 'ApntEx.exe' - '1' module(s) sont contrôlés Processus de recherche 'ONENOTEM.EXE' - '1' module(s) sont contrôlés Processus de recherche 'PhLeAutoRun.exe' - '1' module(s) sont contrôlés Processus de recherche 'ApMsgFwd.exe' - '1' module(s) sont contrôlés Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés Processus de recherche 'wmpnscfg.exe' - '1' module(s) sont contrôlés Processus de recherche 'ehtray.exe' - '1' module(s) sont contrôlés Processus de recherche 'DivXUpdate.exe' - '1' module(s) sont contrôlés Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés Processus de recherche 'unsecapp.exe' - '1' module(s) sont contrôlés Processus de recherche 'Zlh.exe' - '1' module(s) sont contrôlés Processus de recherche 'GoogleDesktop.exe' - '1' module(s) sont contrôlés Processus de recherche 'Sensor.exe' - '1' module(s) sont contrôlés Processus de recherche 'PM.exe' - '1' module(s) sont contrôlés Processus de recherche 'tray.exe' - '1' module(s) sont contrôlés Processus de recherche 'Apoint.exe' - '1' module(s) sont contrôlés Processus de recherche 'RtHDVCpl.exe' - '1' module(s) sont contrôlés Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés Processus de recherche 'MSASCui.exe' - '1' module(s) sont contrôlés Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés Processus de recherche 'Njeeves.exe' - '1' module(s) sont contrôlés Processus de recherche 'nvcsched.exe' - '1' module(s) sont contrôlés Processus de recherche 'XAudio.exe' - '1' module(s) sont contrôlés Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'TestHandler.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'RichVideo.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'NBService.exe' - '1' module(s) sont contrôlés Processus de recherche 'iviRegMgr.exe' - '1' module(s) sont contrôlés Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'nvoy.exe' - '1' module(s) sont contrôlés Processus de recherche 'Zanda.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'elogsvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés Processus de recherche 'services.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés '74' processus ont été contrôlés avec '74' modules La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [INFO] Aucun virus trouvé ! La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [INFO] Aucun virus trouvé ! Secteur d'amorçage 'D:\' [INFO] Aucun virus trouvé ! La recherche sur les renvois aux fichiers exécutables (registre) commence : Le registre a été contrôlé ( '56' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' C:\hiberfil.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! [REMARQUE] Ce fichier est un fichier système Windows. [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche. C:\pagefile.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! [REMARQUE] Ce fichier est un fichier système Windows. [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche. C:\Users\Pac Man\AppData\Local\Temp\0.5145039185705024.exe [RESULTAT] Contient le cheval de Troie TR/Spy.84198 C:\Users\Pac Man\AppData\Local\Temp\~PI19A0.tmp [RESULTAT] Contient le modèle de détection de l'exploit EXP/MS04-028.JPEG.A C:\Users\Pac Man\AppData\Local\Temp\~PI27C4.tmp [RESULTAT] Contient le modèle de détection de l'exploit EXP/MS04-028.JPEG.A C:\Users\Pac Man\AppData\Local\Temp\~PI59D0.tmp [RESULTAT] Contient le modèle de détection de l'exploit EXP/MS04-028.JPEG.A C:\Users\Pac Man\AppData\Local\Temp\~PI734B.tmp [RESULTAT] Contient le modèle de détection de l'exploit EXP/MS04-028.JPEG.A C:\Users\Pac Man\AppData\Local\Temp\~PI842A.tmp [RESULTAT] Contient le modèle de détection de l'exploit EXP/MS04-028.JPEG.A C:\Users\Pac Man\AppData\Local\Temp\~PI9E8.tmp [RESULTAT] Contient le modèle de détection de l'exploit EXP/MS04-028.JPEG.A C:\Users\Pac Man\AppData\Local\Temp\~PIAEAB.tmp [RESULTAT] Contient le modèle de détection de l'exploit EXP/MS04-028.JPEG.A C:\Users\Pac Man\AppData\Local\Temp\~PIBAE3.tmp [RESULTAT] Contient le modèle de détection de l'exploit EXP/MS04-028.JPEG.A C:\Users\Pac Man\AppData\Local\Temp\~PIC164.tmp [RESULTAT] Contient le modèle de détection de l'exploit EXP/MS04-028.JPEG.A C:\Users\Pac Man\AppData\Local\Temp\~PID30F.tmp [RESULTAT] Contient le modèle de détection de l'exploit EXP/MS04-028.JPEG.A C:\Users\Pac Man\AppData\Local\Temp\~PIDB3C.tmp [RESULTAT] Contient le modèle de détection de l'exploit EXP/MS04-028.JPEG.A C:\Users\Pac Man\AppData\Local\Temp\~PIE206.tmp [RESULTAT] Contient le modèle de détection de l'exploit EXP/MS04-028.JPEG.A C:\Users\Pac Man\AppData\Local\Temp\~PIF471.tmp [RESULTAT] Contient le modèle de détection de l'exploit EXP/MS04-028.JPEG.A C:\Users\Pac Man\AppData\Local\Temp\~PIF72E.tmp [RESULTAT] Contient le modèle de détection de l'exploit EXP/MS04-028.JPEG.A C:\Users\Pac Man\Downloads\simulation-apl.exe [0] Type d'archive: RAR SFX (self extracting) --> f252292154334114b19f014464301be9.exe [1] Type d'archive: RSRC --> Object [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Gibmed.B.3 --> Object [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Gibmed.A.4 --> Object [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Gibmed.A.16 --> Object [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Gibmed.A.6 --> Object [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Gibmed.A.5 Recherche débutant dans 'D:\'

moment de grace · Answer

ok

1)

infection par support USB


Téléchargez USBFIX de El Desaparecido, C_xx

http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou
https://www.ionos.fr/?affiliate_id=77097

/!\ Utilisateur de vista et windows 7 :
ne pas oublier de désactiver Le contrôle des comptes utilisateurs 
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac 

/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir 

* Double clic sur le raccourci UsbFix présent sur le bureau . 

* Choisir l'option suppression
(d'autres options disponibles, voir le tutoriel). 
* Laissez travailler l'outil.
Le menu démarrer et les icônes vont disparaître.. c'est normal. 

Si un message te demande de redémarrer l'ordinateur fais le ... 

? Au redémarrage, le fix se relance... laisses l'opération s'effectuer. 

? Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse

 
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt ) 

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller ) 

* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. 


* Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html


UsbFix peut te demander d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097 

 Il est enregistré sur ton bureau. 

Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches. 

.............................

2)

Rends toi sur ce site : 

https://www.virustotal.com/gui/ 

Clique sur parcourir et cherche ce fichier : 


C:\Users\Pac Man\AppData\Roaming\a5b0fb1c-cfbe-433e-8a9e-ff78ef6f176e_46.avi


Clique sur Send File. 

Un rapport va s'élaborer ligne à ligne. 

Attends la fin. Il doit comprendre la taille du fichier envoyé. 

Sauvegarde le rapport avec le bloc-note. 

Copie le dans ta réponse.

Si tu ne trouves pas le fichier alors

Affiche tous les fichiers et dossiers : 

Pour cela : 
Clique sur démarrer/panneau de configuration/option des dossiers/affichage 

Cocher afficher les dossiers cachés

Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)" 

Décocher masquer les extensions dont le type est connu 

Puis fais «appliquer» pour valider les changements. 

Et OK

...........................

3)


Téléchargez MalwareByte's Anti-Malware (que tu pourras garder)


https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
 
. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation. 
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet (examen assez long)
. Cliques sur Rechercher
. Le scan démarre. 
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés. 
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur  Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. 
. Rends toi dans l'onglet rapport/log 
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous 
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller 


Si tu as besoin d'aide regarde ces tutoriels : 
 Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
 http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam

Antoine29 · Answer

############################## | UsbFix 7.020 | [Suppression]

Utilisateur: Pac Man (Administrateur) # PC-DE-PACMAN [FUJITSU SIEMENS AMILO Pa 2548]
Mis à jour le 12/08/10 par El Desaparecido / C_XX
Lancé à 18:38:30 | 17/08/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com

CPU: AMD Turion(tm) 64 X2 Mobile Technology TL-60
CPU 2: AMD Turion(tm) 64 X2 Mobile Technology TL-60
Microsoft® Windows Vista(TM) Édition Familiale Premium  (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18943

Pare-feu Windows: Activé
Antivirus: Norman Security Suite ver. 7.00 7.00 [Enabled | Updated]
RAM -> 3230 Mo 
C:\ (%systemdrive%) -> Disque fixe # 69 Go (28 Go libre(s) - 41%) [SYSTEM] # NTFS
D:\ -> Disque fixe # 155 Go (117 Go libre(s) - 76%) [DATA] # NTFS
E:\ -> CD-ROM
K:\ -> Disque fixe # 466 Go (57 Go libre(s) - 12%) [My Passport] # FAT32

################## | Éléments infectieux |

Supprimé! K:\Autorun.inf

################## | Registre |


################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\G
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\K
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{3433f7dd-d105-11de-9d1f-00140b46dcc9}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{92ba54c3-2f55-11de-aa04-00140b46dcc9}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{9659dd1e-dd71-11de-ab8e-00140b46dcc9}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{cb0a2539-b4db-11dd-a91a-00140b46dcc9}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{f0a6d1d4-3e5b-11de-ab3e-00140b46dcc9}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{fd2cd13d-925f-11dd-ba06-00140b46dcc9}

################## | Listing |

[05/08/2010 - 20:59:24 | D ] 	C:\$fsctmp
[17/08/2010 - 18:43:38 | SHD ] 	C:\$Recycle.Bin
[18/09/2006 - 23:43:36 | A | 24] 	C:\autoexec.bat
[05/01/2007 - 13:29:34 | A | 30] 	C:\batch.wtc
[14/10/2009 - 21:23:35 | SHD ] 	C:\Boot
[11/04/2009 - 08:36:36 | RASH | 333257] 	C:\bootmgr
[25/06/2008 - 19:57:08 | RAS | 8192] 	C:\BOOTSECT.BAK
[18/09/2006 - 23:43:37 | A | 10] 	C:\config.sys
[02/11/2006 - 15:02:03 | SHD ] 	C:\Documents and Settings
[25/06/2008 - 10:20:58 | RD ] 	C:\DRIVER
[02/09/2008 - 12:05:29 | D ] 	C:\ebay
[05/08/2010 - 20:58:49 | D ] 	C:\fsctmp
[02/09/2008 - 12:06:41 | D ] 	C:\Google
[17/08/2010 - 14:38:52 | ASH | 3387846656] 	C:\hiberfil.sys
[04/09/2008 - 19:59:16 | RASH | 0] 	C:\IO.SYS
[25/06/2008 - 10:20:58 | RD ] 	C:\MANUAL
[04/09/2008 - 19:59:16 | RASH | 0] 	C:\MSDOS.SYS
[25/06/2008 - 10:29:26 | RHD ] 	C:\MSOCache
[25/06/2008 - 10:29:11 | D ] 	C:\Nero
[02/09/2008 - 12:08:11 | D ] 	C:\Off2007HStTrial
[02/09/2008 - 12:08:21 | D ] 	C:\Offres ADSL Neuf
[17/08/2010 - 14:38:49 | ASH | 3701477376] 	C:\pagefile.sys
[21/01/2008 - 04:32:31 | D ] 	C:\PerfLogs
[17/06/2008 - 12:15:37 | A | 1398] 	C:\Prodlog.txt
[17/08/2010 - 17:55:57 | D ] 	C:\Program Files
[17/08/2010 - 14:48:10 | HD ] 	C:\ProgramData
[02/09/2008 - 12:08:35 | D ] 	C:\RecInfo
[17/08/2010 - 18:39:48 | RSHD ] 	C:\ReCycLEr
[05/10/2008 - 10:03:23 | D ] 	C:\SIERRA
[17/08/2010 - 14:47:00 | SHD ] 	C:\System Volume Information
[07/10/2008 - 15:17:01 | D ] 	C:	emp
[25/06/2008 - 12:52:02 | D ] 	C:\TMP
[17/08/2010 - 18:43:38 | D ] 	C:\UsbFix
[17/08/2010 - 18:38:31 | A | 3261] 	C:\UsbFix.txt
[02/09/2008 - 12:09:53 | RD ] 	C:\Users
[25/06/2008 - 10:34:44 | A | 390474] 	C:\vcredist_x86.log
[05/08/2010 - 16:56:53 | D ] 	C:\Windows
[17/06/2008 - 12:14:15 | D ] 	C:\Works
[17/08/2010 - 18:43:38 | SHD ] 	D:\$RECYCLE.BIN
[04/08/2010 - 13:49:58 | RA | 528] 	D:\MediaID.bin
[28/02/2010 - 13:01:56 | D ] 	D:\mes docs
[04/08/2010 - 13:55:13 | D ] 	D:\PC-DE-PACMAN
[25/06/2008 - 10:00:08 | SHD ] 	D:\System Volume Information
[04/09/2009 - 11:48:30 | D ] 	K:\doc disque dur
[04/09/2009 - 11:48:36 | SHD ] 	K:\$RECYCLE.BIN
[04/09/2009 - 22:08:00 | SHD ] 	K:\System Volume Information
[01/10/2009 - 16:46:58 | SHD ] 	K:\Recycled
[06/10/2009 - 20:02:18 | RD ] 	K:\photo
[27/10/2009 - 14:47:06 | A | 384000] 	K:\carte boulo papire 4x4.doc
[05/01/2010 - 23:32:52 | A | 6652361] 	K:\aimp_2.60.530.exe
[20/04/2010 - 17:28:32 | ASH | 9216] 	K:\Thumbs.db
[25/04/2010 - 20:01:12 | D ] 	K:\music
[07/07/2010 - 14:59:36 | D ] 	K:\arboriste
[05/08/2010 - 13:06:54 | RD ] 	K:\Videos
[05/08/2010 - 15:50:18 | D ] 	K:\doc persso

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
K:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-PACMAN.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.

################## | E.O.F |

Antoine29 · Answer

Antivirus  	Version  	Last Update  	Result
AhnLab-V3	2010.08.17.00	2010.08.16	-
AntiVir	8.2.4.34	2010.08.17	-
Antiy-AVL	2.0.3.7	2010.08.16	-
Authentium	5.2.0.5	2010.08.17	-
Avast	4.8.1351.0	2010.08.17	-
Avast5	5.0.332.0	2010.08.17	-
AVG	9.0.0.851	2010.08.17	-
BitDefender	7.2	2010.08.17	-
CAT-QuickHeal	11.00	2010.08.16	-
ClamAV	0.96.2.0-git	2010.08.17	-
Comodo	5765	2010.08.17	-
DrWeb	5.0.2.03300	2010.08.17	-
Emsisoft	5.0.0.39	2010.08.17	Trojan.Win32.Workir!IK
eSafe	7.0.17.0	2010.08.17	-
eTrust-Vet	36.1.7796	2010.08.17	-
F-Prot	4.6.1.107	2010.08.17	-
Fortinet	4.1.143.0	2010.08.16	-
GData	21	2010.08.17	-
Ikarus	T3.1.1.88.0	2010.08.17	Trojan.Win32.Workir
Jiangmin	13.0.900	2010.08.17	-
Kaspersky	7.0.0.125	2010.08.17	-
McAfee	5.400.0.1158	2010.08.17	-
McAfee-GW-Edition	2010.1B	2010.08.17	-
Microsoft	1.6004	2010.08.17	-
NOD32	5373	2010.08.17	a variant of Win32/Qhost.PBI
Norman	6.05.11	2010.08.17	-
nProtect	2010-08-17.01	2010.08.17	-
Panda	10.0.2.7	2010.08.17	-
PCTools	7.0.3.5	2010.08.17	-
Prevx	3.0	2010.08.17	-
Rising	22.61.01.04	2010.08.17	-
Sophos	4.56.0	2010.08.17	-
Sunbelt	6746	2010.08.17	-
SUPERAntiSpyware	4.40.0.1006	2010.08.17	-
Symantec	20101.1.1.7	2010.08.17	-
TheHacker	6.5.2.1.349	2010.08.16	-
TrendMicro	9.120.0.1004	2010.08.17	-
TrendMicro-HouseCall	9.120.0.1004	2010.08.17	-
VBA32	3.12.14.0	2010.08.17	-
ViRobot	2010.8.17.3993	2010.08.17	-
VirusBuster	5.0.27.0	2010.08.17	-
Additional information
Show all
MD5   : 8a6a9764eb5fd735586374ebd2e3c4a6
SHA1  : af0a3a801d395988a620dd16eb74701b39c4848d
SHA256: 7f2f53407aab4291989340ac11da38190e8946802bce43861fd05bb62e42f6dc

moment de grace · Answer

1) et 2) vu

ce fichier est bien une infection

faire MBAM et on verra ensuite s'il est encore là

Antoine29 · Answer

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4440

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18943

17/08/2010 21:25:15
mbam-log-2010-08-17 (21-25-15).txt

Type d'examen: Examen complet (C:\|D:\|K:\|)
Elément(s) analysé(s): 344570
Temps écoulé: 2 heure(s), 19 minute(s), 13 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\Winsudate (Adware.GibMedia) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\a5b0fb1c-cfbe-433e-8a9e-ff78ef6f176e_46 (Trojan.FakeAlert) -> No action taken.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Users\Pac Man\AppData\Local\Temp\819843bc-aaaf-41d9-afc7-31a3bf4c0e24\wrk458.tmp_46 (Trojan.Agent) -> No action taken.
C:\Users\Pac Man\AppData\Roaming\a5b0fb1c-cfbe-433e-8a9e-ff78ef6f176e_46.avi (Trojan.FakeAlert) -> No action taken.

moment de grace · Answer

No action taken.

as tu bien supprimé ce que MBAM ( MalwareByte's Anti-Malware) a trouvé ?

moment de grace · Answer

C:\Users\Pac Man\AppData\Roaming\a5b0fb1c-cfbe-433e-8a9e-ff78ef6f176e_46.avi (Trojan.FakeAlert) -

on est donc bien d'accord avec MBAM

tu peux vider la quarantaine

......................

DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)

? Télécharge List_Kill'em et enregistre le sur ton bureau

http://sd-4.archive-host.com/membres/up/829108531491024/Mes_Tools/List_Killem_Install.exe

ou

http://www.archive-host.com

double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation

Laisse coché :

 Executer List_Kill'em"


une fois terminée , clic sur "terminer" et le programme se lancera seul

choisis l'option Search

laisse travailler l'outil

à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.

 Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

Rend toi sur Cjoint : http://www.cijoint.fr/ 

Clique sur "Parcourir " dans la partie " Joindre un fichier[...] " 

Sélectionne le rapport C:\List'em.txt

Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message

Même opération pour le rapport more.txt qui se trouve sur ton bureau


si soucis avec ci joint. fr 

=> utiliser https://www.cjoint.com/
=>  utiliser http://ww38.toofiles.com/fr/oip/documents/txt/av.html

moment de grace · Answer

(utilises le bouton vert pour répondre stp)

non pas de scan antivirus pour l'instant

fais killem comme indiqué au dessus)

Antoine29 · Answer

oki ca marche! 

je suis dans les 30% là





 dsl je suis pas trés douée en informatique, en tou cas merci pour le coup de main ca fait plaizir

Philippe Forget · Answer

Télécharge OTL (OLDTIMER) 

Fais un scan complet et voîla

Antoine29 · Answer

HKLM\SYSTEM\CCS\Services\Tcpip\..\{D26C7CEB-600F-4824-9DA5-54218EC61016}: DhcpNameServer=212.27.40.240 212.27.40.241 
HKLM\SYSTEM\CCS\Services\Tcpip\..\{F43990F2-872F-440E-BE4C-78FA657F0B96}: DhcpNameServer=192.168.1.1 192.168.1.1 
HKLM\SYSTEM\CS1\Services\Tcpip\..\{D26C7CEB-600F-4824-9DA5-54218EC61016}: DhcpNameServer=212.27.40.240 212.27.40.241 
HKLM\SYSTEM\CS1\Services\Tcpip\..\{F43990F2-872F-440E-BE4C-78FA657F0B96}: DhcpNameServer=192.168.1.1 192.168.1.1 
HKLM\SYSTEM\CS2\Services\Tcpip\..\{D26C7CEB-600F-4824-9DA5-54218EC61016}: DhcpNameServer=212.27.40.240 212.27.40.241 
HKLM\SYSTEM\CS2\Services\Tcpip\..\{F43990F2-872F-440E-BE4C-78FA657F0B96}: DhcpNameServer=192.168.1.1 192.168.1.1 
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241 
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241 
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241 
HKLM\SYSTEM\CCS\Services\Tcpip\..\{D26C7CEB-600F-4824-9DA5-54218EC61016}: DhcpNameServer=212.27.40.240 212.27.40.241 
HKLM\SYSTEM\CCS\Services\Tcpip\..\{F43990F2-872F-440E-BE4C-78FA657F0B96}: DhcpNameServer=192.168.1.1 192.168.1.1 
HKLM\SYSTEM\CS1\Services\Tcpip\..\{D26C7CEB-600F-4824-9DA5-54218EC61016}: DhcpNameServer=212.27.40.240 212.27.40.241 
HKLM\SYSTEM\CS1\Services\Tcpip\..\{F43990F2-872F-440E-BE4C-78FA657F0B96}: DhcpNameServer=192.168.1.1 192.168.1.1 
HKLM\SYSTEM\CS2\Services\Tcpip\..\{D26C7CEB-600F-4824-9DA5-54218EC61016}: DhcpNameServer=212.27.40.240 212.27.40.241 
HKLM\SYSTEM\CS2\Services\Tcpip\..\{F43990F2-872F-440E-BE4C-78FA657F0B96}: DhcpNameServer=192.168.1.1 192.168.1.1 
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241 
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241 
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241 

FEATURE_BROWSER_EMULATION | svchost : 
====================================

moment de grace · Answer

le rapport n'est pas conforme

- as tu bien désactivé tes protections

- as tu bien fait executer en tant qu'administrateur

- killem est il bien enregistré sur le bureau

Antoine29 · Answer

il n'est pas sur le bureau, il est dans "programme fils"

j'ai bien enlever les par feu mais je ne suis quand utilisateur et non en administrateur

Antoine29 · Answer

je pense mais je ne sait pas comment faire??

Antoine29 · Answer

je suis bien en administrateur

Antoine29 · Answer

oki bin c'est reparty pour un tour ^^

Antoine29 · Answer

¤¤¤¤¤¤¤¤¤¤ List'em by g3n-h@ckm@n 2.0.3.0 ¤¤¤¤¤¤¤¤¤¤

User : Pac Man (Administrateurs) 
Update on 17/08/2010 by g3n-h@ckm@n ::::: 02.00
Start at: 23:00:23 | 17/08/2010

AMD Turion(tm) 64 X2 Mobile Technology TL-60
Microsoft® Windows Vista(TM) Édition Familiale Premium  (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18943
Windows Firewall Status : Disabled
AV : Norman Security Suite ver. 7.00 7.00 [ Enabled | Updated ]

C:\ -> Disque fixe local | 69,32 Go (28,12 Go free) [SYSTEM] | NTFS
D:\ -> Disque fixe local | 154,78 Go (117,35 Go free) [DATA] | NTFS
E:\ -> Disque CD-ROM
K:\ -> Disque fixe local | 465,65 Go (57,25 Go free) [My Passport] | FAT32
 
Boot: Normal 

¤¤¤¤¤¤ Processes ------- Memory(Ko) ------- Priority ------ Command ------- Signer


C:\Windows\System32\smss.exe ---- 744 Ko ---- Normal ---- \SystemRoot\System32\smss.exe ---- 
C:\Windows\system32\csrss.exe ---- 6688 Ko ---- Normal ---- C:\Windows\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,12288,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16 ---- 
C:\Windows\system32\wininit.exe ---- 3868 Ko ---- High ---- wininit.exe ---- 
C:\Windows\system32\csrss.exe ---- 8616 Ko ---- Normal ---- C:\Windows\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,12288,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16 ---- 
C:\Windows\system32\services.exe ---- 6656 Ko ---- Normal ---- C:\Windows\system32\services.exe ---- 
C:\Windows\system32\lsass.exe ---- 2232 Ko ---- Normal ---- C:\Windows\system32\lsass.exe ---- 
C:\Windows\system32\lsm.exe ---- 4092 Ko ---- Normal ---- C:\Windows\system32\lsm.exe ---- 
C:\Windows\system32\winlogon.exe ---- 5568 Ko ---- High ---- winlogon.exe ---- 
C:\Windows\system32\svchost.exe ---- 6004 Ko ---- Normal ---- C:\Windows\system32\svchost.exe -k DcomLaunch ---- 
C:\Program Files\Norman\Npm\Bin\Elogsvc.exe ---- 3152 Ko ---- Normal ---- "C:\Program Files\Norman\Npm\Bin\Elogsvc.exe" ---- Norman ASA
C:\Windows\system32\svchost.exe ---- 6624 Ko ---- Normal ---- C:\Windows\system32\svchost.exe -k rpcss ---- 
C:\Windows\System32\svchost.exe ---- 44588 Ko ---- Normal ---- C:\Windows\System32\svchost.exe -k secsvcs ---- 
C:\Windows\System32\svchost.exe ---- 12072 Ko ---- Normal ---- C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted ---- 
C:\Windows\System32\svchost.exe ---- 87144 Ko ---- Normal ---- C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted ---- 
C:\Windows\system32\svchost.exe ---- 61056 Ko ---- Normal ---- C:\Windows\system32\svchost.exe -k netsvcs ---- 
C:\Windows\system32\svchost.exe ---- 4860 Ko ---- Normal ---- C:\Windows\system32\svchost.exe -k GPSvcGroup ---- 
C:\Windows\system32\SLsvc.exe ---- 11364 Ko ---- Normal ---- C:\Windows\system32\SLsvc.exe ---- 
C:\Windows\system32\svchost.exe ---- 13148 Ko ---- Normal ---- C:\Windows\system32\svchost.exe -k LocalService ---- 
C:\Program Files\Norman\Npm\Bin\Zanda.exe ---- 5540 Ko ---- Normal ---- "C:\Program Files\Norman\Npm\Bin\Zanda.exe" ---- Norman ASA
C:\Program Files\Norman
pm\bin
voy.exe ---- 5396 Ko ---- Normal ---- "C:\Program Files\Norman
pm\bin
voy.exe" ---- Norman ASA
C:\Windows\system32\svchost.exe ---- 14832 Ko ---- Normal ---- C:\Windows\system32\svchost.exe -k NetworkService ---- 
C:\Windows\System32\spoolsv.exe ---- 10604 Ko ---- Normal ---- C:\Windows\System32\spoolsv.exe ---- 
C:\Program Files\Avira\AntiVir Desktop\sched.exe ---- 1492 Ko ---- Normal ---- "C:\Program Files\Avira\AntiVir Desktop\sched.exe" ---- 
C:\Windows\system32\svchost.exe ---- 15372 Ko ---- Normal ---- C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork ---- 
C:\Program Files\Avira\AntiVir Desktop\avguard.exe ---- 2108 Ko ---- Normal ---- "C:\Program Files\Avira\AntiVir Desktop\avguard.exe" ---- 
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe ---- 3892 Ko ---- Normal ---- "C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe" ---- Apple Inc.
C:\Program Files\Bonjour\mDNSResponder.exe ---- 4676 Ko ---- Normal ---- "C:\Program Files\Bonjour\mDNSResponder.exe" ---- Apple Inc.
c:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe ---- 3252 Ko ---- Normal ---- "c:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe" ---- Intervideo, Inc.
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe ---- 7092 Ko ---- Normal ---- "C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe" ---- Nero AG
C:\Windows\system32\svchost.exe ---- 5140 Ko ---- Normal ---- C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted ---- 
C:\Program Files\CyberLink\Shared Files\RichVideo.exe ---- 3912 Ko ---- Normal ---- "C:\Program Files\CyberLink\Shared Files\RichVideo.exe" ---- 
C:\Windows\system32\svchost.exe ---- 6312 Ko ---- Normal ---- C:\Windows\system32\svchost.exe -k imgsvc ---- 
C:\Program Files\Fujitsu Siemens Computers\SystemDiagnostics\OnlineDiagnostic\TestManager\TestHandler.exe ---- 4880 Ko ---- Normal ---- "C:\Program Files\Fujitsu Siemens Computers\SystemDiagnostics\OnlineDiagnostic\TestManager\TestHandler.exe" ---- 
C:\Windows\System32\svchost.exe ---- 2168 Ko ---- Normal ---- C:\Windows\System32\svchost.exe -k WerSvcGroup ---- 
C:\Windows\system32\SearchIndexer.exe ---- 14284 Ko ---- Normal ---- C:\Windows\system32\SearchIndexer.exe /Embedding ---- 
C:\Windows\system32\DRIVERS\xaudio.exe ---- 2480 Ko ---- Normal ---- C:\Windows\system32\DRIVERS\xaudio.exe ---- 
C:\Windows\system32	askeng.exe ---- 5744 Ko ---- Below Normal ---- taskeng.exe {446F93D2-FD82-4816-9CBB-70EB1010D14F} ---- 
C:\Program Files\Norman\Npm\bin\NVCSCHED.EXE ---- 4124 Ko ---- Normal ---- "C:\Program Files\Norman\Npm\bin\NVCSCHED.EXE" ---- Norman ASA
C:\Program Files\Norman\Npm\bin\NJEEVES.EXE ---- 8832 Ko ---- Normal ---- "C:\Program Files\Norman\Npm\bin\NJEEVES.EXE" ---- Norman ASA
C:\Windows\system32	askeng.exe ---- 11304 Ko ---- Normal ---- taskeng.exe {AE3191C4-1E6D-46F9-948E-3DDDCCB51ECC} ---- 
C:\Windows\system32\Dwm.exe ---- 75180 Ko ---- High ---- "C:\Windows\system32\Dwm.exe" ---- 
C:\Windows\Explorer.EXE ---- 65992 Ko ---- Normal ---- C:\Windows\Explorer.EXE ---- 
C:\Program Files\Windows Defender\MSASCui.exe ---- 11316 Ko ---- Normal ---- "C:\Program Files\Windows Defender\MSASCui.exe" -hide ---- Microsoft Windows
C:\Windows\System32undll32.exe ---- 5456 Ko ---- Normal ---- "C:\Windows\System32undll32.exe" C:\Windows\system32\NvMcTray.dll,NvTaskbarInit ---- 
C:\Windows\System32undll32.exe ---- 6492 Ko ---- Normal ---- rundll32 NVSVC.DLL,nvsvcInitialize  ---- 
C:\Windows\RtHDVCpl.exe ---- 7716 Ko ---- Normal ---- "C:\Windows\RtHDVCpl.exe"  ---- 
C:\Program Files\Apoint2K\Apoint.exe ---- 6224 Ko ---- Normal ---- "C:\Program Files\Apoint2K\Apoint.exe"  ---- 
C:\Program Files\Hotkey Utility	ray.exe ---- 6736 Ko ---- Normal ---- "C:\Program Files\Hotkey Utility	ray.exe"  ---- 
C:\Program Files\Power Manager\PM.exe ---- 5888 Ko ---- Normal ---- "C:\Program Files\Power Manager\PM.exe"  ---- 
C:\Program Files\Light Sensor Utility\Sensor.exe ---- 3904 Ko ---- Normal ---- "C:\Program Files\Light Sensor Utility\Sensor.exe"  ---- 
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe ---- 6820 Ko ---- Normal ---- "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup ---- Google Inc
C:\Program Files\Norman\Npm\Bin\Zlh.exe ---- 10260 Ko ---- Normal ---- "C:\Program Files\Norman\Npm\Bin\Zlh.exe" /LOAD /SPLASH ---- Norman ASA
C:\Program Files\iTunes\iTunesHelper.exe ---- 12064 Ko ---- Normal ---- "C:\Program Files\iTunes\iTunesHelper.exe"  ---- Apple Inc.
C:\Program Files\Common Files\Java\Java Update\jusched.exe ---- 3868 Ko ---- Normal ---- "C:\Program Files\Common Files\Java\Java Update\jusched.exe"  ---- Sun Microsystems, Inc.
C:\Program Files\DivX\DivX Update\DivXUpdate.exe ---- 14308 Ko ---- Normal ---- "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW ---- DivX, Inc.
C:\Windows\system32\wbem\wmiprvse.exe ---- 6364 Ko ---- Normal ---- C:\Windows\system32\wbem\wmiprvse.exe ---- 
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe ---- 2188 Ko ---- Normal ---- "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min ---- 
C:\Windows\ehome\ehtray.exe ---- 2224 Ko ---- Normal ---- "C:\Windows\ehome\ehtray.exe"  ---- 
C:\Program Files\Windows Media Player\wmpnscfg.exe ---- 5140 Ko ---- Normal ---- "C:\Program Files\Windows Media Player\wmpnscfg.exe"  ---- 
C:\Program Files\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe ---- 10472 Ko ---- Normal ---- "C:\Program Files\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe"  ---- Matsushita Electric Industrial Co., Ltd.
C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE ---- 804 Ko ---- Normal ---- "C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE" /tsr ---- Microsoft Corporation
C:\Windows\system32\wbem\unsecapp.exe ---- 4744 Ko ---- Normal ---- C:\Windows\system32\wbem\unsecapp.exe -Embedding ---- 
C:\Windows\ehome\ehmsas.exe ---- 3912 Ko ---- Normal ---- C:\Windows\ehome\ehmsas.exe -Embedding ---- 
C:\Program Files\Windows Media Player\wmpnetwk.exe ---- 26848 Ko ---- Normal ---- "C:\Program Files\Windows Media Player\wmpnetwk.exe" ---- 
C:\Program Files\Apoint2K\ApMsgFwd.exe ---- 2824 Ko ---- Below Normal ---- "C:\Program Files\Apoint2K\ApMsgFwd.exe" -s{05FA8492-C047-4207-BE65-780D8591C113} ---- Alps Electric Co., LTD.
C:\Program Files\Apoint2K\Apntex.exe ---- 3920 Ko ---- Normal ---- "Apntex.exe" ---- 
C:\Program Files\iPod\bin\iPodService.exe ---- 5316 Ko ---- Normal ---- "C:\Program Files\iPod\bin\iPodService.exe" ---- Apple Inc.
C:\Windows\system32\conime.exe ---- 3616 Ko ---- Normal ---- C:\Windows\system32\conime.exe ---- 
C:\Windows\system32\cmd.exe ---- 2332 Ko ---- Normal ---- C:\Windows\system32\cmd.exe  /K List'em.bat ---- 
C:\Windows\system32\DllHost.exe ---- 4132 Ko ---- Normal ---- C:\Windows\system32\DllHost.exe /Processid:{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} ---- 
C:\Windows\system32\wbem\wmiprvse.exe ---- 8688 Ko ---- Normal ---- C:\Windows\system32\wbem\wmiprvse.exe ---- 
C:\Windows\system32\SearchProtocolHost.exe ---- 8240 Ko ---- Idle ---- "C:\Windows\system32\SearchProtocolHost.exe" Global\UsGthrFltPipeMssGthrPipe8_ Global\UsGthrCtrlFltPipeMssGthrPipe8 1 -2147483646 "Software\Microsoft\Windows Search" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT; MS Search 4.0 Robot)" "C:\ProgramData\Microsoft\Search\Data\Temp\usgthrsvc" "DownLevelDaemon"  ---- 
C:\Windows\system32\SearchFilterHost.exe ---- 6664 Ko ---- Idle ---- "C:\Windows\system32\SearchFilterHost.exe" 0 620 624 632 65536 628  ---- 
C:\Program Files\List_Kill'em\pv.exe ---- 5724 Ko ---- Normal ---- pv  -o"%f ---- %m Ko ---- %p ---- %l ---- %s" ---- 


============
Keys "Run" 
============

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
recinfo	=         	c:ecinfoecinfo.exe
ehTray.exe	=         	C:\Windows\ehome\ehTray.exe
swg	=         	"C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
WMPNSCFG	=         	C:\Program Files\Windows Media Player\WMPNSCFG.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 
Windows Defender	=  	%ProgramFiles%\Windows Defender\MSASCui.exe -hide 
NvSvc	=         	RUNDLL32.EXE C:\Windows\system32
vsvc.dll,nvsvcStart 
NvCplDaemon	=         	RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup 
NvMediaCenter	=         	RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit 
RtHDVCpl	=         	RtHDVCpl.exe 
Apoint	=         	C:\Program Files\Apoint2K\Apoint.exe 
FIC HotKey	=         	C:\Program Files\Hotkey Utility	ray.exe 
PowerManager	=         	C:\Program Files\Power Manager\PM.exe 
Silent Mode	=         	C:\Program Files\Light Sensor Utility\Sensor.exe 
NeroFilterCheck	=         	C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe 
Google Desktop Search	=         	"C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup 
Norman ZANDA	=         	"C:\Program Files\Norman\Npm\Bin\ZLH.EXE" /LOAD /SPLASH 
NPCTray	=         	C:\Program Files\Norman
pc\bin
pc_tray.exe /LOAD 
WinampAgent	=         	"C:\Program Files\Winamp\winampa.exe" 
Skytel	=         	Skytel.exe 
QuickTime Task	=         	"C:\Program Files\QuickTime\QTTask.exe" -atboottime 
iTunesHelper	=         	"C:\Program Files\iTunes\iTunesHelper.exe" 
SunJavaUpdateSched	=         	"C:\Program Files\Common Files\Java\Java Update\jusched.exe" 
Adobe Reader Speed Launcher	=         	"C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" 
Adobe ARM	=         	"C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" 
DivXUpdate	=         	"C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW 
avgnt	=         	"C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min 
 
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]

=============
Other Keys
=============

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] 
ConsentPromptBehaviorAdmin	=      	2 (0x2) 
ConsentPromptBehaviorUser	=      	1 (0x1) 
EnableInstallerDetection	=      	1 (0x1) 
EnableLUA	=      	1 (0x1) 
EnableSecureUIAPaths	=      	1 (0x1) 
EnableVirtualization	=      	1 (0x1) 
PromptOnSecureDesktop	=      	1 (0x1) 
ValidateAdminCodeSignatures	=      	0 (0x0) 
dontdisplaylastusername	=      	0 (0x0) 
legalnoticecaption	=         	 
legalnoticetext	=         	 
scforceoption	=      	0 (0x0) 
shutdownwithoutlogon	=      	1 (0x1) 
undockwithoutlogon	=      	1 (0x1) 
FilterAdministratorToken	=      	0 (0x0) 
EnableUIADesktopToggle	=      	0 (0x0) 

===============

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] 
NoDriveTypeAutoRun	=      	0 (0x0) 
NoDriveAutoRun	=      	0 (0x0) 

===============

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] 
BindDirectlyToPropertySetStorage	=      	0 (0x0) 
NoDriveAutoRun	=      	0 (0x0) 
NoDriveTypeAutoRun	=      	0 (0x0) 

===============
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
AppInit_DLLS	=         	C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL

===============

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] 
 ReportBootOk	=         	1 
 Shell	=         	Explorer.exe 
 Userinit	=         	C:\Windows\system32\Userinit.exe, 
 VmApplet	=         	rundll32 shell32,Control_RunDLL "sysdm.cpl" 
 AutoRestartShell	=      	1 (0x1) 
 LegalNoticeCaption	=         	 
 LegalNoticeText	=         	 
 PowerdownAfterShutdown	=         	0 
 ShutdownWithoutLogon	=         	0 
 cachedlogonscount	=         	10 
 forceunlocklogon	=      	0 (0x0) 
 passwordexpirywarning	=      	14 (0xe) 
 Background	=         	0 0 0 
 DebugServerCommand	=         	no 
 WinStationsDisabled	=         	0 
 DisableCAD	=      	1 (0x1) 
 scremoveoption	=         	0 
 ShutdownFlags	=      	39 (0x27) 

===============

moment de grace · Answer

ok

1)

Relance List_Kill'em(soit en clic droit pour vista/7),avec le raccourci sur ton bureau. 
mais cette fois-ci : 

choisis l'option CLEAN
ton PC va redemarrer, 

laisse travailler l'outil. 

en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau , 

colle le contenu dans ta reponse

...........................

2)

redemarre le pc en mode sans echec

https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php


et refais USBfix option SUPPRESSION
poster le rapport

Antoine29 · Answer

¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.0.3.0 ¤¤¤¤¤¤¤¤¤¤ 
 
User : Pac Man (Administrateurs) 
Update on 17/08/2010 by g3n-h@ckm@n ::::: 02.00
Start at: 23:47:47 | 17/08/2010

AMD Turion(tm) 64 X2 Mobile Technology TL-60
Microsoft® Windows Vista(TM) Édition Familiale Premium  (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18943
Windows Firewall Status : Disabled
AV : Norman Security Suite ver. 7.00 7.00 [ Enabled | Updated ]

C:\ -> Disque fixe local | 69,32 Go (28,1 Go free) [SYSTEM] | NTFS
D:\ -> Disque fixe local | 154,78 Go (117,35 Go free) [DATA] | NTFS
E:\ -> Disque CD-ROM
K:\ -> Disque fixe local | 465,65 Go (57,25 Go free) [My Passport] | FAT32
 

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes ------- Memory(Ko)

C:\Windows\System32\smss.exe ----732 Ko
C:\Windows\system32\csrss.exe ----5920 Ko
C:\Windows\system32\wininit.exe ----3880 Ko
C:\Windows\system32\csrss.exe ----6824 Ko
C:\Windows\system32\services.exe ----6664 Ko
C:\Windows\system32\lsass.exe ----7800 Ko
C:\Windows\system32\lsm.exe ----3616 Ko
C:\Windows\system32\svchost.exe ----5404 Ko
C:\Program Files\Norman\Npm\Bin\Elogsvc.exe ----3152 Ko
C:\Windows\system32\winlogon.exe ----5512 Ko
C:\Windows\system32\svchost.exe ----5832 Ko
C:\Windows\System32\svchost.exe ----38344 Ko
C:\Windows\System32\svchost.exe ----9836 Ko
C:\Windows\System32\svchost.exe ----100380 Ko
C:\Windows\system32\svchost.exe ----22760 Ko
C:\Windows\system32\svchost.exe ----4608 Ko
C:\Windows\system32\SLsvc.exe ----11664 Ko
C:\Windows\system32\svchost.exe ----11376 Ko
C:\Program Files\Norman\Npm\Bin\Zanda.exe ----5144 Ko
C:\Program Files\Norman
pm\bin
voy.exe ----5380 Ko
C:\Windows\system32\svchost.exe ----11752 Ko
C:\Windows\System32\spoolsv.exe ----10612 Ko
C:\Program Files\Avira\AntiVir Desktop\sched.exe ----7484 Ko
C:\Windows\system32\svchost.exe ----9920 Ko
C:\Program Files\Avira\AntiVir Desktop\avguard.exe ----74704 Ko
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe ----3876 Ko
C:\Program Files\Bonjour\mDNSResponder.exe ----4640 Ko
c:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe ----3252 Ko
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe ----7248 Ko
C:\Windows\system32\svchost.exe ----4420 Ko
C:\Program Files\CyberLink\Shared Files\RichVideo.exe ----3728 Ko
C:\Windows\system32\svchost.exe ----6188 Ko
C:\Program Files\Fujitsu Siemens Computers\SystemDiagnostics\OnlineDiagnostic\TestManager\TestHandler.exe ----4812 Ko
C:\Windows\System32\svchost.exe ----2172 Ko
C:\Windows\system32\SearchIndexer.exe ----7708 Ko
C:\Windows\system32\DRIVERS\xaudio.exe ----2488 Ko
C:\Windows\system32	askeng.exe ----5672 Ko
C:\Program Files\Norman\Npm\bin\NVCSCHED.EXE ----4084 Ko
C:\Program Files\Norman\Npm\bin\NJEEVES.EXE ----7292 Ko
C:\Windows\system32\Dwm.exe ----47692 Ko
C:\Windows\system32	askeng.exe ----10424 Ko
C:\Windows\Explorer.EXE ----9044 Ko
C:\Windows\system32unonce.exe ----4584 Ko
C:\Windows\system32\cmd.exe ----2552 Ko
C:\Windows\system32\conime.exe ----3172 Ko
C:\Windows\system32\wbem\wmiprvse.exe ----8640 Ko
C:\Program Files\List_Kill'em\ERUNT.EXE ----5604 Ko
C:\Program Files\List_Kill'em\pv.exe ----5520 Ko
 
¤¤¤¤¤¤¤¤¤¤ Files/folders : 

 
Quarantined & Deleted !! : C:\Windows\Temp\DMI31AA.tmp 
Quarantined & Deleted !! : C:\Windows\Temp\DMI5244.tmp 
Quarantined & Deleted !! : C:\Windows\Temp\DMI53BA.tmp 
Quarantined & Deleted !! : C:\Windows\Temp\DMI5A6E.tmp 
Quarantined & Deleted !! : C:\Windows\Temp\DMI5E0B.tmp 
Quarantined & Deleted !! : C:\Windows\Temp\DMIA074.tmp 
Quarantined & Deleted !! : C:\Windows\Temp\DMIB4AF.tmp 
Quarantined & Deleted !! : C:\Windows\Temp\DMIEF6C.tmp 
Quarantined & Deleted !! : C:\Windows\Temp\gd1322.tmp 
Quarantined & Deleted !! : C:\Windows\Temp\gd3754.tmp 
Quarantined & Deleted !! : C:\Windows\Temp\gd3ACE.tmp 
Quarantined & Deleted !! : C:\Windows\Temp\gdB318.tmp 
Quarantined & Deleted !! : C:\Windows\Temp\gdE677.tmp 
Quarantined & Deleted !! : C:\Windows\Temp\gdEC64.tmp 
Quarantined & Deleted !! : C:\Windows\Temp\gdFA74.tmp 
Quarantined & Deleted !! : C:\Users\Pac Man\AppData\Local\d3d9caps.dat 
Quarantined & Deleted !! : C:\Users\Pac Man\AppData\Local\GDIPFONTCACHEV1.DAT 
 
=======
Hosts :
=======

127.0.0.1       localhost   

========
Registry
========

Deleted : HKLM\Software\Classes\TypeLib\{937936AF-28CA-4973-B8AE-F250406149A2}  
Deleted : HKLM\Software\Winsudate  

=================
Internet Explorer
=================

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page	=         	https://www.msn.com/fr-fr/?ocid=iehp
Local Page	=         	C:\WINDOWS\system32\blank.htm
Default_Search_URL	=         	https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Default_Page_URL	=         	https://www.msn.com/fr-fr/?ocid=iehp
Search Page	=         	https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page	=         	https://www.google.com/?gws_rd=ssl
Local Page	=         	C:\WINDOWS\system32\blank.htm
Search Page	=         	http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

===============
Security Center
===============

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] 
cval	=      	1 (0x1) 
FirstRunDisabled	=      	1 (0x1) 
AntiVirusDisableNotify	=      	0 (0x0) 
FirewallDisableNotify	=      	0 (0x0) 
UpdatesDisableNotify	=      	0 (0x0) 
AntiVirusOverride	=      	1 (0x1) 
FirewallOverride	=      	1 (0x1) 
 
========
Services
=========

 Ndisuio : Start = 3   
 EapHost : Start = 2   
 Wlansvc : Start = 2   
 SharedAccess : Start = 2   
 windefend : Start = 2   
 wuauserv : Start = 2   
 wscsvc : Start = 2   

============
Disk Cleaned
anti-ver blaster : OK 
Prefetch cleaned 
================ 

FEATURE_BROWSER_EMULATION | svchost : 
====================================
 

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll storport.sys nvstor32.sys tcpip.sys NETIO.SYS 
kernel: MBR read successfully
user & kernel MBR OK 
 
 
 
 
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

moment de grace · Answer

vu

=> usbfix en mode sans echec

Antoine29 · Answer

j'éspére que je t'envoie le bon rapport:

############################## | UsbFix 7.020 | [Suppression]

Utilisateur: Pac Man (Administrateur) # PC-DE-PACMAN [FUJITSU SIEMENS AMILO Pa 2548]
Mis à jour le 12/08/10 par El Desaparecido / C_XX
Lancé à 00:31:55 | 18/08/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com

CPU: AMD Turion(tm) 64 X2 Mobile Technology TL-60
CPU 2: AMD Turion(tm) 64 X2 Mobile Technology TL-60
Microsoft® Windows Vista(TM) Édition Familiale Premium  (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18943

Antivirus: Norman Security Suite ver. 7.00 7.00 [Enabled | Updated]
RAM -> 3230 Mo 
C:\ (%systemdrive%) -> Disque fixe # 69 Go (31 Go libre(s) - 45%) [SYSTEM] # NTFS
D:\ -> Disque fixe # 155 Go (117 Go libre(s) - 76%) [DATA] # NTFS
E:\ -> CD-ROM
K:\ -> Disque fixe # 466 Go (57 Go libre(s) - 12%) [My Passport] # FAT32

################## | Éléments infectieux |


################## | Registre |


################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{07df9fc5-325e-11de-baa0-00140b46dcc9}

################## | Listing |

[05/08/2010 - 20:59:24 | D ] 	C:\$fsctmp
[18/08/2010 - 00:36:52 | SHD ] 	C:\$Recycle.Bin
[18/08/2010 - 00:25:10 | A | 4] 	C:\autoexec.bat
[17/08/2010 - 18:43:49 | RASHD ] 	C:\Autorun.inf
[05/01/2007 - 13:29:34 | A | 30] 	C:\batch.wtc
[14/10/2009 - 21:23:35 | SHD ] 	C:\Boot
[11/04/2009 - 08:36:36 | RASH | 333257] 	C:\bootmgr
[25/06/2008 - 19:57:08 | RAS | 8192] 	C:\BOOTSECT.BAK
[18/09/2006 - 23:43:37 | A | 10] 	C:\config.sys
[02/11/2006 - 15:02:03 | SHD ] 	C:\Documents and Settings
[25/06/2008 - 10:20:58 | RD ] 	C:\DRIVER
[02/09/2008 - 12:05:29 | D ] 	C:\ebay
[05/08/2010 - 20:58:49 | D ] 	C:\fsctmp
[02/09/2008 - 12:06:41 | D ] 	C:\Google
[04/09/2008 - 19:59:16 | RASH | 0] 	C:\IO.SYS
[17/08/2010 - 23:47:56 | D ] 	C:\Kill'em
[17/08/2010 - 23:26:17 | A | 30740] 	C:\List'em.txt
[25/06/2008 - 10:20:58 | RD ] 	C:\MANUAL
[04/09/2008 - 19:59:16 | RASH | 0] 	C:\MSDOS.SYS
[25/06/2008 - 10:29:26 | RHD ] 	C:\MSOCache
[25/06/2008 - 10:29:11 | D ] 	C:\Nero
[02/09/2008 - 12:08:11 | D ] 	C:\Off2007HStTrial
[02/09/2008 - 12:08:21 | D ] 	C:\Offres ADSL Neuf
[18/08/2010 - 00:29:26 | ASH | 3701477376] 	C:\pagefile.sys
[21/01/2008 - 04:32:31 | D ] 	C:\PerfLogs
[17/06/2008 - 12:15:37 | A | 1398] 	C:\Prodlog.txt
[17/08/2010 - 21:41:55 | D ] 	C:\Program Files
[17/08/2010 - 14:48:10 | HD ] 	C:\ProgramData
[02/09/2008 - 12:08:35 | D ] 	C:\RecInfo
[17/08/2010 - 18:39:48 | RSHD ] 	C:\ReCycLEr
[05/10/2008 - 10:03:23 | D ] 	C:\SIERRA
[17/08/2010 - 14:47:00 | SHD ] 	C:\System Volume Information
[07/10/2008 - 15:17:01 | D ] 	C:	emp
[25/06/2008 - 12:52:02 | D ] 	C:\TMP
[18/08/2010 - 00:36:52 | D ] 	C:\UsbFix
[18/08/2010 - 00:31:55 | A | 0] 	C:\UsbFix.txt
[17/08/2010 - 18:43:50 | A | 2726] 	C:\UsbFix_Upload_Me_PC-DE-PACMAN.zip
[02/09/2008 - 12:09:53 | RD ] 	C:\Users
[25/06/2008 - 10:34:44 | A | 390474] 	C:\vcredist_x86.log
[18/08/2010 - 00:29:28 | D ] 	C:\Windows
[17/06/2008 - 12:14:15 | D ] 	C:\Works
[18/08/2010 - 00:36:52 | SHD ] 	D:\$RECYCLE.BIN
[17/08/2010 - 18:43:49 | RASHD ] 	D:\Autorun.inf
[04/08/2010 - 13:49:58 | RA | 528] 	D:\MediaID.bin
[28/02/2010 - 13:01:56 | D ] 	D:\mes docs
[04/08/2010 - 13:55:13 | D ] 	D:\PC-DE-PACMAN
[25/06/2008 - 10:00:08 | SHD ] 	D:\System Volume Information
[04/09/2009 - 11:48:30 | D ] 	K:\doc disque dur
[04/09/2009 - 11:48:36 | SHD ] 	K:\$RECYCLE.BIN
[04/09/2009 - 22:08:00 | SHD ] 	K:\System Volume Information
[01/10/2009 - 16:46:58 | SHD ] 	K:\Recycled
[06/10/2009 - 20:02:18 | RD ] 	K:\photo
[27/10/2009 - 14:47:06 | A | 384000] 	K:\carte boulo papire 4x4.doc
[05/01/2010 - 23:32:52 | A | 6652361] 	K:\aimp_2.60.530.exe
[20/04/2010 - 17:28:32 | ASH | 9216] 	K:\Thumbs.db
[25/04/2010 - 20:01:12 | D ] 	K:\music
[07/07/2010 - 14:59:36 | D ] 	K:\arboriste
[05/08/2010 - 13:06:54 | RD ] 	K:\Videos
[05/08/2010 - 15:50:18 | D ] 	K:\doc persso
[17/08/2010 - 18:43:50 | RASHD ] 	K:\Autorun.inf

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
K:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-PACMAN.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.

################## | E.O.F |

moment de grace · Answer

oui c'est bon

c'est lui qui me manquait

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{07df9fc5-325e-11de-baa0-00140b46dcc9}


maintenant en mode normal, tu peux faire un scan avec ton antivirus et me dire le résultat

Antoine29 · Answer

si tu le dit je te croit!

je lance le scan!

donc pour toi ces bon? je voulai savoir quel programme a supprimer quel virus? et aussi a quoi ça a servi de le mettre en mode sans echec

Antoine29 · Answer

Avira AntiVir Personal
Date de création du fichier de rapport : mercredi 18 août 2010  01:04

La recherche porte sur 2724261 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série         : 0000149996-ADJIE-0000001
Plateforme              : Windows Vista
Version de Windows      : (Service Pack 2)  [6.0.6002]
Mode Boot               : Démarré normalement
Identifiant             : SYSTEM
Nom de l'ordinateur     : PC-DE-PACMAN

Informations de version :
BUILD.DAT               : 9.0.0.77      21698 Bytes  09/06/2010 12:01:00
AVSCAN.EXE              : 9.0.3.10     466689 Bytes  13/10/2009 10:25:46
AVSCAN.DLL              : 9.0.3.0       49409 Bytes  03/03/2009 09:21:02
LUKE.DLL                : 9.0.3.2      209665 Bytes  20/02/2009 10:35:11
LUKERES.DLL             : 9.0.2.0       13569 Bytes  03/03/2009 09:21:31
VBASE000.VDF            : 7.10.0.0   19875328 Bytes  06/11/2009 06:35:52
VBASE001.VDF            : 7.10.1.0    1372672 Bytes  19/11/2009 12:50:47
VBASE002.VDF            : 7.10.3.1    3143680 Bytes  20/01/2010 12:50:58
VBASE003.VDF            : 7.10.3.75    996864 Bytes  26/01/2010 12:51:00
VBASE004.VDF            : 7.10.4.203   1579008 Bytes  05/03/2010 12:51:05
VBASE005.VDF            : 7.10.6.82   2494464 Bytes  15/04/2010 12:51:12
VBASE006.VDF            : 7.10.7.218   2294784 Bytes  02/06/2010 12:51:17
VBASE007.VDF            : 7.10.9.165   4840960 Bytes  23/07/2010 12:51:28
VBASE008.VDF            : 7.10.9.166      2048 Bytes  23/07/2010 12:51:28
VBASE009.VDF            : 7.10.9.167      2048 Bytes  23/07/2010 12:51:28
VBASE010.VDF            : 7.10.9.168      2048 Bytes  23/07/2010 12:51:28
VBASE011.VDF            : 7.10.9.169      2048 Bytes  23/07/2010 12:51:28
VBASE012.VDF            : 7.10.9.170      2048 Bytes  23/07/2010 12:51:28
VBASE013.VDF            : 7.10.9.198    157696 Bytes  26/07/2010 12:51:29
VBASE014.VDF            : 7.10.9.255    997888 Bytes  29/07/2010 12:51:32
VBASE015.VDF            : 7.10.10.28    139264 Bytes  02/08/2010 12:51:33
VBASE016.VDF            : 7.10.10.52    127488 Bytes  03/08/2010 12:51:33
VBASE017.VDF            : 7.10.10.84    137728 Bytes  06/08/2010 12:51:34
VBASE018.VDF            : 7.10.10.107    176640 Bytes  09/08/2010 12:51:34
VBASE019.VDF            : 7.10.10.130    132608 Bytes  10/08/2010 12:51:35
VBASE020.VDF            : 7.10.10.158    131072 Bytes  12/08/2010 12:51:35
VBASE021.VDF            : 7.10.10.190    136704 Bytes  16/08/2010 12:51:36
VBASE022.VDF            : 7.10.10.191      2048 Bytes  16/08/2010 12:51:36
VBASE023.VDF            : 7.10.10.192      2048 Bytes  16/08/2010 12:51:36
VBASE024.VDF            : 7.10.10.193      2048 Bytes  16/08/2010 12:51:36
VBASE025.VDF            : 7.10.10.194      2048 Bytes  16/08/2010 12:51:36
VBASE026.VDF            : 7.10.10.195      2048 Bytes  16/08/2010 12:51:36
VBASE027.VDF            : 7.10.10.196      2048 Bytes  16/08/2010 12:51:36
VBASE028.VDF            : 7.10.10.197      2048 Bytes  16/08/2010 12:51:37
VBASE029.VDF            : 7.10.10.198      2048 Bytes  16/08/2010 12:51:37
VBASE030.VDF            : 7.10.10.199      2048 Bytes  16/08/2010 12:51:37
VBASE031.VDF            : 7.10.10.205     47616 Bytes  17/08/2010 12:51:37
Version du moteur       : 8.2.4.34 
AEVDF.DLL               : 8.1.2.1      106868 Bytes  17/08/2010 12:51:52
AESCRIPT.DLL            : 8.1.3.42    1364347 Bytes  17/08/2010 12:51:52
AESCN.DLL               : 8.1.6.1      127347 Bytes  17/08/2010 12:51:50
AESBX.DLL               : 8.1.3.1      254324 Bytes  17/08/2010 12:51:53
AERDL.DLL               : 8.1.8.2      614772 Bytes  17/08/2010 12:51:50
AEPACK.DLL              : 8.2.3.5      471412 Bytes  17/08/2010 12:51:48
AEOFFICE.DLL            : 8.1.1.8      201081 Bytes  17/08/2010 12:51:47
AEHEUR.DLL              : 8.1.2.11    2834805 Bytes  17/08/2010 12:51:47
AEHELP.DLL              : 8.1.13.2     242039 Bytes  17/08/2010 12:51:42
AEGEN.DLL               : 8.1.3.19     393587 Bytes  17/08/2010 12:51:41
AEEMU.DLL               : 8.1.2.0      393588 Bytes  17/08/2010 12:51:40
AECORE.DLL              : 8.1.16.2     192887 Bytes  17/08/2010 12:51:39
AEBB.DLL                : 8.1.1.0       53618 Bytes  17/08/2010 12:51:38
AVWINLL.DLL             : 9.0.0.3       18177 Bytes  12/12/2008 07:47:30
AVPREF.DLL              : 9.0.3.0       44289 Bytes  26/08/2009 14:13:31
AVREP.DLL               : 8.0.0.7      159784 Bytes  17/08/2010 12:51:53
AVREG.DLL               : 9.0.0.0       36609 Bytes  07/11/2008 14:24:42
AVARKT.DLL              : 9.0.0.3      292609 Bytes  24/03/2009 14:05:22
AVEVTLOG.DLL            : 9.0.0.7      167169 Bytes  30/01/2009 09:36:37
SQLITE3.DLL             : 3.6.1.0      326401 Bytes  28/01/2009 14:03:49
SMTPLIB.DLL             : 9.2.0.25      28417 Bytes  02/02/2009 07:20:57
NETNT.DLL               : 9.0.0.0       11521 Bytes  07/11/2008 14:40:59
RCIMAGE.DLL             : 9.0.0.25    2438913 Bytes  17/06/2009 12:44:26
RCTEXT.DLL              : 9.0.73.0      88321 Bytes  02/11/2009 15:58:32

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:, K:, 
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Antoine29 · Answer

rapport de malware:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4440

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18943

18/08/2010 03:07:22
mbam-log-2010-08-18 (03-07-22).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 148140
Temps écoulé: 26 minute(s), 48 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'unsecapp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnetwk.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Njeeves.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvcsched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehmsas.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'XAudio.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TestHandler.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RichVideo.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ONENOTEM.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'PhLeAutoRun.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NBService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnscfg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iviRegMgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehtray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'DivXUpdate.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Zlh.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleDesktop.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Sensor.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PM.exe' - '1' module(s) sont contrôlés
Processus de recherche 'tray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Apoint.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RtHDVCpl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MSASCui.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvoy.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Zanda.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'elogsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'70' processus ont été contrôlés avec '70' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage maître HD1
    [INFO]      Aucun virus trouvé !
    [INFO]      Veuillez relancer la recherche avec les droits d'administrateur

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage 'D:\'
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage 'K:\'
    [INFO]      Aucun virus trouvé !
    [INFO]      Veuillez relancer la recherche avec les droits d'administrateur

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '56' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <SYSTEM>
C:\hiberfil.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE]  Ce fichier est un fichier système Windows.
    [REMARQUE]  Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE]  Ce fichier est un fichier système Windows.
    [REMARQUE]  Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.


Fin de la recherche : mercredi 18 août 2010  02:20
Temps nécessaire:  1:16:05 Heure(s)

La recherche a été interrompue !

  13729 Les répertoires ont été contrôlés
 299810 Des fichiers ont été contrôlés
      0 Des virus ou programmes indésirables ont été trouvés
      0 Des fichiers ont été classés comme suspects
      0 Des fichiers ont été supprimés
      0 Des virus ou programmes indésirables ont été réparés
      0 Les fichiers ont été déplacés dans la quarantaine
      0 Les fichiers ont été renommés
      2 Impossible de contrôler des fichiers
 299808 Fichiers non infectés
   3865 Les archives ont été contrôlées
      2 Avertissements
      2 Consignes
 130365 Des objets ont été contrôlés lors du Rootkitscan
      0 Des objets cachés ont été trouvés

moment de grace · Answer

en mode sans echec, la plupart des virus ne sont pas actifs, donc plus simple à attraper

tu avais divers infection, par support usb et ce fichier qui ouvrait la porte aux autres

C:\Users\Pac Man\AppData\Roaming\a5b0fb1c-cfbe-433e-8a9e-ff78ef6f176e_46.avi 

comment pas le pc

fais un nouveau rapport ZHPdiag et poste le lien de ci joint stp

nous devrions pouvoir finaliser

Antoine29 · Answer

Rapport de ZHPDiag v1.26.484 par Nicolas Coolman, Update du 17/08/2010
Run by Pac Man at 18/08/2010 16:46:28
Web site :  http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Contact : nicolascoolman@yahoo.fr

---\ Web Browser
MSIE: Internet Explorer v8.0.6001.18943
MFIE: Mozilla Firefox (3.5.11)

---\ System Information
Platform : Windows Vista (TM) Home Premium (6.0.6002) Service Pack 2
Processor: x86 Family 15 Model 104 Stepping 1, AuthenticAMD
Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 3230 MB (64% free)
System drive C: has 25 GB (36%) free of 69 GB

---\ Logged in mode
Computer Name: PC-DE-PACMAN
User Name: Pac Man
All Users Names: Pac Man, Administrateur, 
Unselected Option:  O1,O45,O61,O65,O82
Logged in as Administrator

---\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 25 Go of 69 Go)
D:\ Hard drive, Flash drive, Thumb drive (Free 117 Go of 155 Go)
E:\ CD-ROM drive (Not Inserted)
K:\ Hard drive, Flash drive, Thumb drive (Free 57 Go of 466 Go)


---\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] DisableTaskMgr: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] DisableRegistryTools: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] NoDispScrSavPage: OK


---\ Processus lancés
[MD5.0D392EDE3B97E0B3131B2F63EF1DB94E] - (.Microsoft Corporation - Windows Defender User Interface.) -- C:\Program Files\Windows Defender\MSASCui.exe   [1008184]
[MD5.858F9CE874A92F63858407856DD02AB4] - (.Realtek Semiconductor - HD Audio Control Panel.) -- C:\Windows\RtHDVCpl.exe   [5296128]
[MD5.9774AC50FB293FD8021D0B0C3D08CE4C] - (.Alps Electric Co., Ltd. - Alps Pointing-device Driver.) -- C:\Program Files\Apoint2K\Apoint.exe   [159744]
[MD5.CAA7A92F9CAE8822994012E6A09BA4B4] - (.Pas de propriétaire - Tray MFC.) -- C:\Program Files\Hotkey Utility	ray.exe   [561152]
[MD5.1BDF416A31643E1AF0E033FF7CD86408] - (.Pas de propriétaire - PowerManager Application.) -- C:\Program Files\Power Manager\PM.exe   [29696]
[MD5.1EE4AE45B9F00A5B0868DB019BD66B63] - (.Pas de propriétaire - Silent Mode Application.) -- C:\Program Files\Light Sensor Utility\Sensor.exe   [253952]
[MD5.9F5F2F0FB0A7F5AA9F16B9A7B6DAD89F] - (.Google - Google Desktop.) -- C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe   [30192]
[MD5.C460200932857F2ED3AC92A8CE2380D4] - (.Norman ASA - Norman ZLH.) -- C:\Program Files\Norman\Npm\Bin\Zlh.exe   [277616]
[MD5.D1458A77A6E15462CB96D34089549BAC] - (.Apple Inc. - iTunesHelper Module.) -- C:\Program Files\iTunes\iTunesHelper.exe   [305440]
[MD5.93DB1FF92B03D24738A71E6E4992DFD3] - (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe   [248552]
[MD5.8D54B8CD5930D2A6137D93C23B60C321] - (.Pas de propriétaire - DivX Update.) -- C:\Program Files\DivX\DivX Update\DivXUpdate.exe   [1144104]
[MD5.29680A793F690EEF4AAA68479D2A6DF8] - (.Avira GmbH - Antivirus System Tray Tool.) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe   [209153]
[MD5.BF08674925F151BD4537B89A493E3E0C] - (.Microsoft Corporation - Media Center Tray Applet.) -- C:\Windows\ehome\ehtray.exe   [125952]
[MD5.92155E241517D69F3B2A77D7CB6234FC] - (.Matsushita Electric Industrial Co., Ltd. - LUMIX Simple Viewer.) -- C:\Program Files\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe   [63696]
[MD5.32C26797AB646074A2BB562F9D10ADB5] - (.Microsoft Corporation - Microsoft Office OneNote Quick Launcher.) -- C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE   [97680]
[MD5.0F4195B9B348DE5CF9B822F81704B20E] - (.Microsoft Corporation - Media Center Media Status Aggregator Servic.) -- C:\Windows\ehome\ehmsas.exe   [37376]
[MD5.42370C1DE2B83844B253478DB8A907D5] - (.Alps Electric Co., Ltd. - ApMsgFwd.) -- C:\Program Files\Apoint2K\ApMsgFwd.exe   [50736]
[MD5.99A7B10500920E5CC79B700927B18BC1] - (.Alps Electric Co., Ltd. - Alps Pointing-device Driver for Windows NT/.) -- C:\Program Files\Apoint2K\Apntex.exe   [40960]
[MD5.230EC324D37DFB594B8FF296D239423E] - (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe   [908248]
[MD5.6D3664D8C8E48BBCD7A69F1021847032] - (.Nicolas Coolman - Diagnostic Tool.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe   [482304]


---\ Plugins de navigateurs Opera/Firefox(P1/P2)
P2 - FPN:Firefox Plugin Navigator . (.Microsoft Corporation - np-mswmp.) -- C:\Program Files\Mozilla Firefox\Plugins
p-mswmp.dll
P2 - FPN:Firefox Plugin Navigator . (.Sun Microsystems, Inc. - NPRuntime Script Plug-in Library for Java(TM) Deploy.) -- C:\Program Files\Mozilla Firefox\Plugins
pdeployJava1.dll
P2 - FPN:Firefox Plugin Navigator . (.DivX, Inc - npdivxplayerplugin.) -- C:\Program Files\Mozilla Firefox\Plugins
pDivxPlayerPlugin.dll
P2 - FPN:Firefox Plugin Navigator . (.mozilla.org - Default Plug-in.) -- C:\Program Files\Mozilla Firefox\Plugins
pnul32.dll
P2 - FPN:Firefox Plugin Navigator . (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape "9.3.3".) -- C:\Program Files\Mozilla Firefox\Plugins
ppdf32.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins
pqtplugin.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins
pqtplugin2.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins
pqtplugin3.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins
pqtplugin4.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins
pqtplugin5.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins
pqtplugin6.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins
pqtplugin7.dll
P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\Macromed\Flash\NPSWF32.dll
P2 - FPN: [HKLM] [@Apple.com/iTunes,version=1.0] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\iTunes\Mozilla Plugins
pitunes.dll
P2 - FPN: [HKLM] [@divx.com/DivX Browser Plugin,version=1.0.0] - (.DivX,Inc. - DivX Web Player version 2.0.2.40.) -- C:\Program Files\DivX\DivX Plus Web Player
pdivx32.dll
P2 - FPN: [HKLM] [@divx.com/DivX Player Plugin,version=1.0.0] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\DivX\DivX Player
pDivxPlayerPlugin.dll (.not file.)
P2 - FPN: [HKLM] [@google.com/npPicasa3,version=3.0.0] - (.Google, Inc. - Picasa plugin.) -- C:\Program Files\Google\Picasa3
pPicasa3.dll
P2 - FPN: [HKLM] [@java.com/JavaPlugin] - (.Sun Microsystems, Inc. - Next Generation Java Plug-in 1.6.0_21 for Mozilla browsers.) -- C:\Program Files\Java\jre6\bin
ew_plugin
pjp2.dll
P2 - FPN: [HKLM] [@Microsoft.com/NpCtrl,version=1.0] - (. Microsoft Corporation - 4.0.50524.0.) -- C:\Program Files\Microsoft Silverlight\4.0.50524.0
pctrl.dll
P2 - FPN: [HKLM] [@microsoft.com/OfficeLive,version=1.5] - (.Microsoft Corp. - Office Live Update v1.5.) -- C:\Program Files\Microsoft\Office Live
pOLW.dll
P2 - FPN: [HKLM] [@microsoft.com/WLPG,version=14.0.8081.0709] - (.Microsoft Corporation - NPWLPG.) -- C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll
P2 - FPN: [HKLM] [@microsoft.com/WPF,version=3.5] - (.Microsoft Corporation - Windows Presentation Foundation (WPF) plug-in for Mozilla browsers.) -- C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
P2 - FPN: [HKLM] [@tools.google.com/Google Update;version=8] - (.Google Inc. - Google Update.) -- C:\Program Files\Google\Update\1.2.183.23
pGoogleOneClick8.dll
P2 - FPN: [HKCU] [@facebook.com/FBPlugin,version=1.0.0] - (.Pas de propriétaire - Provides additional functionality on Facebook. See <a href="http://www.) -- C:\Users\Pac Man\AppData\Roaming\Facebook
pfbplugin_1_0_0.dll

Antoine29 · Answer

Rapport de ZHPDiag v1.26.484 par Nicolas Coolman, Update du 17/08/2010
Run by Pac Man at 18/08/2010 16:46:28
Web site :  http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Contact : nicolascoolman@yahoo.fr

---\ Web Browser
MSIE: Internet Explorer v8.0.6001.18943
MFIE: Mozilla Firefox (3.5.11)

---\ System Information
Platform : Windows Vista (TM) Home Premium (6.0.6002) Service Pack 2
Processor: x86 Family 15 Model 104 Stepping 1, AuthenticAMD
Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 3230 MB (64% free)
System drive C: has 25 GB (36%) free of 69 GB

---\ Logged in mode
Computer Name: PC-DE-PACMAN
User Name: Pac Man
All Users Names: Pac Man, Administrateur, 
Unselected Option:  O1,O45,O61,O65,O82
Logged in as Administrator

---\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 25 Go of 69 Go)
D:\ Hard drive, Flash drive, Thumb drive (Free 117 Go of 155 Go)
E:\ CD-ROM drive (Not Inserted)
K:\ Hard drive, Flash drive, Thumb drive (Free 57 Go of 466 Go)


---\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] DisableTaskMgr: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] DisableRegistryTools: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] NoDispScrSavPage: OK


---\ Processus lancés
[MD5.0D392EDE3B97E0B3131B2F63EF1DB94E] - (.Microsoft Corporation - Windows Defender User Interface.) -- C:\Program Files\Windows Defender\MSASCui.exe   [1008184]
[MD5.858F9CE874A92F63858407856DD02AB4] - (.Realtek Semiconductor - HD Audio Control Panel.) -- C:\Windows\RtHDVCpl.exe   [5296128]
[MD5.9774AC50FB293FD8021D0B0C3D08CE4C] - (.Alps Electric Co., Ltd. - Alps Pointing-device Driver.) -- C:\Program Files\Apoint2K\Apoint.exe   [159744]
[MD5.CAA7A92F9CAE8822994012E6A09BA4B4] - (.Pas de propriétaire - Tray MFC.) -- C:\Program Files\Hotkey Utility	ray.exe   [561152]
[MD5.1BDF416A31643E1AF0E033FF7CD86408] - (.Pas de propriétaire - PowerManager Application.) -- C:\Program Files\Power Manager\PM.exe   [29696]
[MD5.1EE4AE45B9F00A5B0868DB019BD66B63] - (.Pas de propriétaire - Silent Mode Application.) -- C:\Program Files\Light Sensor Utility\Sensor.exe   [253952]
[MD5.9F5F2F0FB0A7F5AA9F16B9A7B6DAD89F] - (.Google - Google Desktop.) -- C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe   [30192]
[MD5.C460200932857F2ED3AC92A8CE2380D4] - (.Norman ASA - Norman ZLH.) -- C:\Program Files\Norman\Npm\Bin\Zlh.exe   [277616]
[MD5.D1458A77A6E15462CB96D34089549BAC] - (.Apple Inc. - iTunesHelper Module.) -- C:\Program Files\iTunes\iTunesHelper.exe   [305440]
[MD5.93DB1FF92B03D24738A71E6E4992DFD3] - (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe   [248552]
[MD5.8D54B8CD5930D2A6137D93C23B60C321] - (.Pas de propriétaire - DivX Update.) -- C:\Program Files\DivX\DivX Update\DivXUpdate.exe   [1144104]
[MD5.29680A793F690EEF4AAA68479D2A6DF8] - (.Avira GmbH - Antivirus System Tray Tool.) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe   [209153]
[MD5.BF08674925F151BD4537B89A493E3E0C] - (.Microsoft Corporation - Media Center Tray Applet.) -- C:\Windows\ehome\ehtray.exe   [125952]
[MD5.92155E241517D69F3B2A77D7CB6234FC] - (.Matsushita Electric Industrial Co., Ltd. - LUMIX Simple Viewer.) -- C:\Program Files\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe   [63696]
[MD5.32C26797AB646074A2BB562F9D10ADB5] - (.Microsoft Corporation - Microsoft Office OneNote Quick Launcher.) -- C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE   [97680]
[MD5.0F4195B9B348DE5CF9B822F81704B20E] - (.Microsoft Corporation - Media Center Media Status Aggregator Servic.) -- C:\Windows\ehome\ehmsas.exe   [37376]
[MD5.42370C1DE2B83844B253478DB8A907D5] - (.Alps Electric Co., Ltd. - ApMsgFwd.) -- C:\Program Files\Apoint2K\ApMsgFwd.exe   [50736]
[MD5.99A7B10500920E5CC79B700927B18BC1] - (.Alps Electric Co., Ltd. - Alps Pointing-device Driver for Windows NT/.) -- C:\Program Files\Apoint2K\Apntex.exe   [40960]
[MD5.230EC324D37DFB594B8FF296D239423E] - (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe   [908248]
[MD5.6D3664D8C8E48BBCD7A69F1021847032] - (.Nicolas Coolman - Diagnostic Tool.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe   [482304]


---\ Plugins de navigateurs Opera/Firefox(P1/P2)
P2 - FPN:Firefox Plugin Navigator . (.Microsoft Corporation - np-mswmp.) -- C:\Program Files\Mozilla Firefox\Plugins
p-mswmp.dll
P2 - FPN:Firefox Plugin Navigator . (.Sun Microsystems, Inc. - NPRuntime Script Plug-in Library for Java(TM) Deploy.) -- C:\Program Files\Mozilla Firefox\Plugins
pdeployJava1.dll
P2 - FPN:Firefox Plugin Navigator . (.DivX, Inc - npdivxplayerplugin.) -- C:\Program Files\Mozilla Firefox\Plugins
pDivxPlayerPlugin.dll
P2 - FPN:Firefox Plugin Navigator . (.mozilla.org - Default Plug-in.) -- C:\Program Files\Mozilla Firefox\Plugins
pnul32.dll
P2 - FPN:Firefox Plugin Navigator . (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape "9.3.3".) -- C:\Program Files\Mozilla Firefox\Plugins
ppdf32.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins
pqtplugin.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins
pqtplugin2.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins
pqtplugin3.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins
pqtplugin4.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins
pqtplugin5.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins
pqtplugin6.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins
pqtplugin7.dll
P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\Macromed\Flash\NPSWF32.dll
P2 - FPN: [HKLM] [@Apple.com/iTunes,version=1.0] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\iTunes\Mozilla Plugins
pitunes.dll
P2 - FPN: [HKLM] [@divx.com/DivX Browser Plugin,version=1.0.0] - (.DivX,Inc. - DivX Web Player version 2.0.2.40.) -- C:\Program Files\DivX\DivX Plus Web Player
pdivx32.dll
P2 - FPN: [HKLM] [@divx.com/DivX Player Plugin,version=1.0.0] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\DivX\DivX Player
pDivxPlayerPlugin.dll (.not file.)
P2 - FPN: [HKLM] [@google.com/npPicasa3,version=3.0.0] - (.Google, Inc. - Picasa plugin.) -- C:\Program Files\Google\Picasa3
pPicasa3.dll
P2 - FPN: [HKLM] [@java.com/JavaPlugin] - (.Sun Microsystems, Inc. - Next Generation Java Plug-in 1.6.0_21 for Mozilla browsers.) -- C:\Program Files\Java\jre6\bin
ew_plugin
pjp2.dll
P2 - FPN: [HKLM] [@Microsoft.com/NpCtrl,version=1.0] - (. Microsoft Corporation - 4.0.50524.0.) -- C:\Program Files\Microsoft Silverlight\4.0.50524.0
pctrl.dll
P2 - FPN: [HKLM] [@microsoft.com/OfficeLive,version=1.5] - (.Microsoft Corp. - Office Live Update v1.5.) -- C:\Program Files\Microsoft\Office Live
pOLW.dll
P2 - FPN: [HKLM] [@microsoft.com/WLPG,version=14.0.8081.0709] - (.Microsoft Corporation - NPWLPG.) -- C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll
P2 - FPN: [HKLM] [@microsoft.com/WPF,version=3.5] - (.Microsoft Corporation - Windows Presentation Foundation (WPF) plug-in for Mozilla browsers.) -- C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
P2 - FPN: [HKLM] [@tools.google.com/Google Update;version=8] - (.Google Inc. - Google Update.) -- C:\Program Files\Google\Update\1.2.183.23
pGoogleOneClick8.dll
P2 - FPN: [HKCU] [@facebook.com/FBPlugin,version=1.0.0] - (.Pas de propriétaire - Provides additional functionality on Facebook. See <a href="http://www.) -- C:\Users\Pac Man\AppData\Roaming\Facebook
pfbplugin_1_0_0.dll

Antoine29 · Answer

http://www.cijoint.fr/cjlink.php?file=cj201008/cijeW3Eg9B.txt

Antoine29 · Answer

es ce que c bon???

moment de grace · Answer

oui c'est bon

on termine

1)
* Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )


[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified    
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified    


Puis Lance ZHPFix depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.



Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ". 

Copie/Colle le rapport à l'écran dans ton prochain message

( ce rapport est sauvegardé dans ce dossier  C:\Program files\ZHPDiag\ZHPFixReport.txt ) 

..........................

2)

* Lancez Adobe Reader
* Cliquez sur Edition --> Préférences --> JavaScript
* Décochez "Activer Acrobat JavaScript"
* Validez

....................

3)
IMPORTANT

Purger la restauration systeme vista
https://www.commentcamarche.net/faq/13214-vista-desactiver-reactiver-la-restauration-systeme-de-vista

.................

4)
Clique droit sur l'icône ZHPFix.exe sur ton Bureau, 
puis sélectionne 'Exécuter en tant qu'administrateur'. 

Clique sur le A rouge (Nettoyeur de Tools). 

Clique sur Nettoyer. 

Fais redémarrer l'ordi pour terminer le nettoyage.

.............................................................................

Recommandations pour l'avenir

Tu es la meilleure protection pour ton pc que tout autre antivirus, si tu admets un minimum de rigueur dans son utilisation...Les virus sont vigilants et pénètrent ta machine par toutes les portes que tu laisseras ouvertes...
-	logiciels non à jour (windows, internet explorer, java, adobe reader etc)
-	installation de toolbar
-	fréquentation de sites piégés
-	P2P
-	Application de cracks
-	Supports usb

Pour t'aider dans cette tâche, voici quelques pistes

 Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur firefox
http://www.mozilla-europe.org/fr/firefox/

 Une fois que c'est fait, lances le et installe l'extension de sécurité adblock plus 
pour bloquer les publicités
https://addons.mozilla.org/fr/mobile/addon/1865

............................

WOT - Extension pour ton navigateur internet : 
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC : 
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/ 
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp 

........................


Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : Update Checker 
https://www.commentcamarche.net/telecharger/utilitaires/9771-filehippo-app-manager/
Et particulièrement Internet explorer, même s'il n'est pas ton navigateur, car les MAJ sécurité Windows ne s'opèrent que par ce chemin là

......................................

Pour éviter une infection toolbar, il faut tout lire attentivement lorsque tu installes un programme gratuit, et décocher tous les programmes additionnels qui sont proposés, en particulier les barres d'outils !

..........................

Vaccines tes disques amovibles à l'aide de USBFix (de Chiquitine29 et C_XX) 
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
Au menu principal, choisis l'option 3 (Vaccination).
............................

garder Malwarebytes et faire un examen de temps en temps ton PC, avec mise à jour avant chaque scan
.......................


Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
 https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/

* Lance-le.(clic droit "en tant qu'administrateur" pour Vista) Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc.... 
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage. 
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse 

..........................
utilitaire pour défragmenter , utilises pour ce faire Defraggler https://www.clubic.com/telecharger-fiche44314-defraggler.html

........................
A lire pour mieux comprendre l'environnement qui t'entoure
http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.html
https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf

http://www.libellules.ch/...

Virus detecter

33 réponses

Discussions similaires

Newsletters