-SOS- BlueScreen !

mikamix Messages postés 28 Statut Membre -  
 gen-hackman -
Bonjour,
Depuis un certain temps, mon ordi à plein de beugs.
Je m'explique, je surf sur le net tranquilement quand tout d'un coup une fenêtre Bleue genre celle ci "https://en.wikipedia.org/wiki/File:Windows_XP_BSOD.png" apparaît.
Ce que je ne comprends pas c'est quelle a aucune raison d'apparaître car je n'ai aucun programe d'ouvert à par Internet !
Pour les connaisseurs, voila ce que j'obtients avec HijackThis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:09:38, on 29/08/2010
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\Dwm.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\wamp\wampmanager.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = ${URL_SEARCHPAGE}
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ww1.bigseekpro.com{4A8DF950-3198-4D96-AEFE-96EE355F5931}
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\bar\1.bin\MWSSRCAS.DLL
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\bar\1.bin\MWSSRCAS.DLL
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL
O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll
O2 - BHO: Browser Defender BHO - {2A0F3D1B-0909-4FF4-B272-609CCE6054E7} - C:\Program Files\Spyware Doctor\BDT\PCTBrowserDefender.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Netviewer Meet - {7F375858-2861-4FEC-88CF-FEE2D4E6D870} - C:\PROGRA~1\NETVIE~1\Meet\Plugin\IEPLUG~1\NVIEPL~1.DLL
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
O3 - Toolbar: My Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL
O3 - Toolbar: PC Tools Browser Guard - {472734EA-242A-422B-ADF8-83D1E48CC825} - C:\Program Files\Spyware Doctor\BDT\PCTBrowserDefender.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Netviewer Meet - {5D6FDD2C-2FED-43B9-8A9E-3F9FFA988E5D} - C:\PROGRA~1\NETVIE~1\Meet\Plugin\IEPLUG~1\NVIEPL~1.DLL
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [CheckUpdate] fmaj5.exe
O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [snpstd] C:\Windows\vsnpstd.exe
O4 - HKLM\..\Run: [AdobeAAMUpdater-1.0] "C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
O4 - HKLM\..\Run: [My Web Search Bar Search Scope Monitor] "C:\PROGRA~1\MYWEBS~1\bar\1.bin\m3SrchMn.exe" /m=2 /w /h
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - HKLM\..\Run: [Microsoft Default Manager] "C:\Program Files\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe" -resume
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Policies\Explorer\Run: [StupMgmnt32] C:\Windows\KB985092\KB985092.exeaOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Program Files\Common Files\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra 'Tools' menuitem: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Program Files\Common Files\SourceTec\SWF Catcher\InternetExplorer.htm
O13 - Gopher Prefix:
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/MessengerGamesContent/GameContent/fr/uno1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Browser Defender Update Service - Threat Expert Ltd. - C:\Program Files\Spyware Doctor\BDT\BDTUpdateService.exe
O23 - Service: LogMeIn Hamachi 2.0 Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - C:\Program Files\LogMeIn Hamachi\hamachi-2.exe
O23 - Service: My Web Search Service (MyWebSearchService) - MyWebSearch.com - C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwssvc.exe
O23 - Service: Sony Ericsson OMSI download service (OMSI download service) - Unknown owner - C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: wampapache - Apache Software Foundation - c:\wamp\bin\apache\apache2.2.11\bin\httpd.exe
O23 - Service: wampmysqld - Unknown owner - c:\wamp\bin\mysql\mysql5.1.36\bin\mysqld.exe

End of file - 7670 bytes

PS: C'est possible que ça vienne de ma carte graphique ?
Car je viens d'aller voir, et avant c'était une ATI Readon et maintenant je vois écris "igxprd32" :S

Voila, Merci d'avance

13 réponses

  1. gen-hackman
     
    salut :

    bonjour

    ok je vais t'aider mais dans ces conditions :

    *tu ne fais que ce que je te dis , tu ignores les autres propositions sauf accord de ma part

    *si je ne te demande pas d'utiliser un logiciel de desinfection , tu ne l'utilises pas

    *si je te demande un rapport , tu me le donnes

    *et tu n'utilises rien d'autre que ce que je te demande

    *tu ne prends pas d'initiatives sans mon accord car ca chamboulerait la desinfection

    *tu ne postes pas sur d'autres forums et si tu t'y fais deja aider ailleurs , signale-le

    *si tu n arrives pas à faire quelque chose ou telecharger un programme , ne le cherche pas ailleurs je le chercherai pour toi ou te donnerai une solution

    *tu lis bien toute la procedure donnée avant de commencer , pour chaque outil utilisé et executes exactement ce qui est demandé afin que :

    *le topic soit comprehensible
    *l'on ne passe pas 4h sur un outil

    es-tu prêt(e) à commencer ?

    si oui :

    ▶ Télécharge ici : Ad-remover sur ton bureau :

    ▶ Déconnecte toi et ferme toutes applications en cours !

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    ▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .

    ▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

    ▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .

    ▶ Laisse travailler l'outil et ne touche à rien ...

    ▶ Poste le rapport qui apparait à la fin , sur le forum ...

    ( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

    ▶ Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    0
  2. mikamix Messages postés 28 Statut Membre 1
     
    Salut,
    Déjà merci de m'aider, ensuite j'ai exécuté à la lettre ce que tu m'a demandé et je ne me fais aider par personne d'autre.

    Voici donc le rapport :

    ======= RAPPORT D'AD-REMOVER 2.0.0.1,D | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par C_XX le 26/07/10 à 12:00
    Contact: AdRemover.contact[AT]gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

    C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 14:01:43 le 29/08/2010, Mode normal

    Microsoft Windows 7 Édition Familiale Premium (X86)
    Mika@MIKA-PC ( )

    ============== ACTION(S) ==============

    Service: "MyWebSearchService" Stoppé et supprimé

    0,Fichier supprimé: C:\Windows\system32\f3PSSavr.scr
    0,Dossier supprimé: C:\Users\Mika\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ask Search Assistant
    0,Dossier supprimé: C:\Program Files\Ask Search Assistant
    0,Dossier supprimé: C:\Program Files\Conduit
    0,Dossier supprimé: C:\Program Files\FunWebProducts
    0,Dossier supprimé: C:\Program Files\MyWebSearch
    0,Dossier supprimé: C:\ProgramData\Trymedia
    2,Fichier supprimé: C:\Program Files\Windows Live\Messenger\Riched20.dll

    (!) -- Fichiers temporaires supprimés.

    1,Clé supprimée: HKLM\Software\Classes\CLSID\{00A6FAF1-072E-44cf-8957-5838F569A31D}
    1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00A6FAF1-072E-44cf-8957-5838F569A31D}
    1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{00A6FAF1-072E-44cf-8957-5838F569A31D}
    1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00A6FAF1-072E-44cf-8957-5838F569A31D}
    1,Clé supprimée: HKLM\Software\Classes\CLSID\{00A6FAF6-072E-44cf-8957-5838F569A31D}
    1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00A6FAF6-072E-44cf-8957-5838F569A31D}
    1,Clé supprimée: HKLM\Software\Classes\CLSID\{07B18EA1-A523-4961-B6BB-170DE4475CCA}
    1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{07B18EA1-A523-4961-B6BB-170DE4475CCA}
    1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{07B18EA1-A523-4961-B6BB-170DE4475CCA}
    1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EA1-A523-4961-B6BB-170DE4475CCA}
    1,Clé supprimée: HKLM\Software\Classes\CLSID\{07B18EA9-A523-4961-B6BB-170DE4475CCA}
    1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{07B18EA9-A523-4961-B6BB-170DE4475CCA}
    1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EA9-A523-4961-B6BB-170DE4475CCA}
    1,Clé supprimée: HKLM\Software\Classes\CLSID\{07B18EAB-A523-4961-B6BB-170DE4475CCA}
    1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{07B18EAB-A523-4961-B6BB-170DE4475CCA}
    1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EAB-A523-4961-B6BB-170DE4475CCA}
    1,Clé supprimée: HKLM\Software\Classes\CLSID\{0F8ECF4F-3646-4C3A-8881-8E138FFCAF70}
    1,Clé supprimée: HKLM\Software\Classes\CLSID\{1E0DE227-5CE4-4ea3-AB0C-8B03E1AA76BC}
    1,Clé supprimée: HKLM\Software\Classes\CLSID\{25560540-9571-4D7B-9389-0F166788785A}
    1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{25560540-9571-4D7B-9389-0F166788785A}
    1,Clé supprimée: HKLM\Software\Classes\CLSID\{3DC201FB-E9C9-499C-A11F-23C360D7C3F8}
    1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3DC201FB-E9C9-499C-A11F-23C360D7C3F8}
    1,Clé supprimée: HKLM\Software\Classes\CLSID\{3E720452-B472-4954-B7AA-33069EB53906}
    1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3E720452-B472-4954-B7AA-33069EB53906}
    1,Clé supprimée: HKLM\Software\Classes\CLSID\{53CED2D0-5E9A-4761-9005-648404E6F7E5}
    1,Clé supprimée: HKLM\Software\Classes\CLSID\{63D0ED2C-B45B-4458-8B3B-60C69BBBD83C}
    1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{63D0ED2C-B45B-4458-8B3B-60C69BBBD83C}
    1,Clé supprimée: HKLM\Software\Classes\CLSID\{7473D292-B7BB-4f24-AE82-7E2CE94BB6A9}
    1,Clé supprimée: HKLM\Software\Classes\CLSID\{7473D294-B7BB-4f24-AE82-7E2CE94BB6A9}
    1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7473D294-B7BB-4f24-AE82-7E2CE94BB6A9}
    1,Clé supprimée: HKLM\Software\Classes\CLSID\{7473D296-B7BB-4f24-AE82-7E2CE94BB6A9}
    1,Clé supprimée: HKLM\Software\Classes\CLSID\{799391D3-EB86-4bac-9BD3-CBFEA58A0E15}
    1,Clé supprimée: HKLM\Software\Classes\CLSID\{819FFE22-35C7-4925-8CDA-4E0E2DB94302}
    1,Clé supprimée: HKLM\Software\Classes\CLSID\{84DA4FDF-A1CF-4195-8688-3E961F505983}
    1,Clé supprimée: HKLM\Software\Classes\CLSID\{8E6F1832-9607-4440-8530-13BE7C4B1D14}
    1,Clé supprimée: HKLM\Software\Classes\CLSID\{938AA51A-996C-4884-98CE-80DD16A5C9DA}
    1,Clé supprimée: HKLM\Software\Classes\CLSID\{98D9753D-D73B-42D5-8C85-4469CDA897AB}
    1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{98D9753D-D73B-42D5-8C85-4469CDA897AB}
    1,Clé supprimée: HKLM\Software\Classes\CLSID\{9FF05104-B030-46FC-94B8-81276E4E27DF}
    1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{9FF05104-B030-46FC-94B8-81276E4E27DF}
    1,Clé supprimée: HKLM\Software\Classes\CLSID\{A9571378-68A1-443d-B082-284F960C6D17}
    1,Clé supprimée: HKLM\Software\Classes\CLSID\{ADB01E81-3C79-4272-A0F1-7B2BE7A782DC}
    1,Clé supprimée: HKLM\Software\Classes\CLSID\{B813095C-81C0-4E40-AA14-67520372B987}
    1,Clé supprimée: HKLM\Software\Classes\CLSID\{C9D7BE3E-141A-4C85-8CD6-32461F3DF2C7}
    1,Clé supprimée: HKLM\Software\Classes\CLSID\{CFF4CE82-3AA2-451F-9B77-7165605FB835}
    1,Clé supprimée: HKLM\Software\Classes\CLSID\{D858DAFC-9573-4811-B323-7011A3AA7E61}
    1,Clé supprimée: HKLM\Software\Classes\CLSID\{D9FFFB27-D62A-4D64-8CEC-1FF006528805}
    1,Clé supprimée: HKLM\Software\Classes\CLSID\{E79DFBCA-5697-4fbd-94E5-5B2A9C7C1612}
    1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{E79DFBCA-5697-4fbd-94E5-5B2A9C7C1612}
    1,Clé supprimée: HKLM\Software\Classes\Interface\{07B18EAA-A523-4961-B6BB-170DE4475CCA}
    1,Clé supprimée: HKLM\Software\Classes\Interface\{07B18EAC-A523-4961-B6BB-170DE4475CCA}
    1,Clé supprimée: HKLM\Software\Classes\Interface\{1093995A-BA37-41D2-836E-091067C4AD17}
    1,Clé supprimée: HKLM\Software\Classes\Interface\{120927BF-1700-43BC-810F-FAB92549B390}
    1,Clé supprimée: HKLM\Software\Classes\Interface\{17DE5E5E-BFE3-4E83-8E1F-8755795359EC}
    1,Clé supprimée: HKLM\Software\Classes\Interface\{1F52A5FA-A705-4415-B975-88503B291728}
    1,Clé supprimée: HKLM\Software\Classes\Interface\{247A115F-06C2-4FB3-967D-2D62D3CF4F0A}
    1,Clé supprimée: HKLM\Software\Classes\Interface\{2E3537FC-CF2F-4F56-AF54-5A6A3DD375CC}
    1,Clé supprimée: HKLM\Software\Classes\Interface\{2E9937FC-CF2F-4F56-AF54-5A6A3DD375CC}
    1,Clé supprimée: HKLM\Software\Classes\Interface\{3E1656ED-F60E-4597-B6AA-B6A58E171495}
    1,Clé supprimée: HKLM\Software\Classes\Interface\{3E53E2CB-86DB-4A4A-8BD9-FFEB7A64DF82}
    1,Clé supprimée: HKLM\Software\Classes\Interface\{3E720451-B472-4954-B7AA-33069EB53906}
    1,Clé supprimée: HKLM\Software\Classes\Interface\{3E720453-B472-4954-B7AA-33069EB53906}
    1,Clé supprimée: HKLM\Software\Classes\Interface\{63D0ED2B-B45B-4458-8B3B-60C69BBBD83C}
    1,Clé supprimée: HKLM\Software\Classes\Interface\{63D0ED2D-B45B-4458-8B3B-60C69BBBD83C}
    1,Clé supprimée: HKLM\Software\Classes\Interface\{6E74766C-4D93-4CC0-96D1-47B8E07FF9CA}
    1,Clé supprimée: HKLM\Software\Classes\Interface\{72EE7F04-15BD-4845-A005-D6711144D86A}
    1,Clé supprimée: HKLM\Software\Classes\Interface\{741DE825-A6F0-4497-9AA6-8023CF9B0FFF}
    1,Clé supprimée: HKLM\Software\Classes\Interface\{7473D291-B7BB-4F24-AE82-7E2CE94BB6A9}
    1,Clé supprimée: HKLM\Software\Classes\Interface\{7473D293-B7BB-4F24-AE82-7E2CE94BB6A9}
    1,Clé supprimée: HKLM\Software\Classes\Interface\{7473D295-B7BB-4F24-AE82-7E2CE94BB6A9}
    1,Clé supprimée: HKLM\Software\Classes\Interface\{7473D297-B7BB-4F24-AE82-7E2CE94BB6A9}
    1,Clé supprimée: HKLM\Software\Classes\Interface\{90449521-D834-4703-BB4E-D3AA44042FF8}
    1,Clé supprimée: HKLM\Software\Classes\Interface\{991AAC62-B100-47CE-8B75-253965244F69}
    1,Clé supprimée: HKLM\Software\Classes\Interface\{A626CDBD-3D13-4F78-B819-440A28D7E8FC}
    1,Clé supprimée: HKLM\Software\Classes\Interface\{BBABDC90-F3D5-4801-863A-EE6AE529862D}
    1,Clé supprimée: HKLM\Software\Classes\Interface\{CF54BE1C-9359-4395-8533-1657CF209CFE}
    1,Clé supprimée: HKLM\Software\Classes\Interface\{D6FF3684-AD3B-48EB-BBB4-B9E6C5A355C1}
    1,Clé supprimée: HKLM\Software\Classes\Interface\{DE38C398-B328-4F4C-A3AD-1B5E4ED93477}
    1,Clé supprimée: HKLM\Software\Classes\Interface\{E342AF55-B78A-4CD0-A2BB-DA7F52D9D25E}
    1,Clé supprimée: HKLM\Software\Classes\Interface\{E342AF55-B78A-4CD0-A2BB-DA7F52D9D25F}
    1,Clé supprimée: HKLM\Software\Classes\Interface\{E79DFBC9-5697-4FBD-94E5-5B2A9C7C1612}
    1,Clé supprimée: HKLM\Software\Classes\Interface\{E79DFBCB-5697-4FBD-94E5-5B2A9C7C1612}
    1,Clé supprimée: HKLM\Software\Classes\Interface\{EB9E5C1C-B1F9-4C2B-BE8A-27D6446FDAF8}
    1,Clé supprimée: HKLM\Software\Classes\Interface\{F87D7FB5-9DC5-4C8C-B998-D8DFE02E2978}
    1,Clé supprimée: HKLM\Software\Classes\TypeLib\{07B18EA0-A523-4961-B6BB-170DE4475CCA}
    1,Clé supprimée: HKLM\Software\Classes\TypeLib\{0D26BC71-A633-4E71-AD31-EADC3A1B6A3A}
    1,Clé supprimée: HKLM\Software\Classes\TypeLib\{29D67D3C-509A-4544-903F-C8C1B8236554}
    1,Clé supprimée: HKLM\Software\Classes\TypeLib\{3E720450-B472-4954-B7AA-33069EB53906}
    1,Clé supprimée: HKLM\Software\Classes\TypeLib\{7473D290-B7BB-4F24-AE82-7E2CE94BB6A9}
    1,Clé supprimée: HKLM\Software\Classes\TypeLib\{819FFE20-35C7-4925-8CDA-4E0E2DB94302}
    1,Clé supprimée: HKLM\Software\Classes\TypeLib\{8CA01F0E-987C-49C3-B852-2F1AC4A7094C}
    1,Clé supprimée: HKLM\Software\Classes\TypeLib\{8E6F1830-9607-4440-8530-13BE7C4B1D14}
    1,Clé supprimée: HKLM\Software\Classes\TypeLib\{C8CECDE3-1AE1-4C4A-AD82-6D5B00212144}
    1,Clé supprimée: HKLM\Software\Classes\TypeLib\{D518921A-4A03-425E-9873-B9A71756821E}
    1,Clé supprimée: HKLM\Software\Classes\TypeLib\{E47CAEE0-DEEA-464A-9326-3F2801535A4D}
    1,Clé supprimée: HKLM\Software\Classes\TypeLib\{E79DFBC0-5697-4FBD-94E5-5B2A9C7C1612}
    1,Clé supprimée: HKLM\Software\Classes\TypeLib\{F42228FB-E84E-479E-B922-FBBD096E792C}
    0,Clé supprimée: HKLM\Software\Classes\FunWebProducts.DataControl
    0,Clé supprimée: HKLM\Software\Classes\FunWebProducts.DataControl.1
    0,Clé supprimée: HKLM\Software\Classes\FunWebProducts.HistoryKillerScheduler
    0,Clé supprimée: HKLM\Software\Classes\FunWebProducts.HistoryKillerScheduler.1
    0,Clé supprimée: HKLM\Software\Classes\FunWebProducts.HistorySwatterControlBar
    0,Clé supprimée: HKLM\Software\Classes\FunWebProducts.HistorySwatterControlBar.1
    0,Clé supprimée: HKLM\Software\Classes\FunWebProducts.HTMLMenu
    0,Clé supprimée: HKLM\Software\Classes\FunWebProducts.HTMLMenu.1
    0,Clé supprimée: HKLM\Software\Classes\FunWebProducts.HTMLMenu.2
    0,Clé supprimée: HKLM\Software\Classes\FunWebProducts.IECookiesManager
    0,Clé supprimée: HKLM\Software\Classes\FunWebProducts.IECookiesManager.1
    0,Clé supprimée: HKLM\Software\Classes\FunWebProducts.KillerObjManager
    0,Clé supprimée: HKLM\Software\Classes\FunWebProducts.KillerObjManager.1
    0,Clé supprimée: HKLM\Software\Classes\FunWebProducts.PopSwatterBarButton
    0,Clé supprimée: HKLM\Software\Classes\FunWebProducts.PopSwatterBarButton.1
    0,Clé supprimée: HKLM\Software\Classes\FunWebProducts.PopSwatterSettingsControl
    0,Clé supprimée: HKLM\Software\Classes\FunWebProducts.PopSwatterSettingsControl.1
    0,Clé supprimée: HKLM\Software\Classes\MyWebSearch.ChatSessionPlugin
    0,Clé supprimée: HKLM\Software\Classes\MyWebSearch.ChatSessionPlugin.1
    0,Clé supprimée: HKLM\Software\Classes\MyWebSearch.HTMLPanel
    0,Clé supprimée: HKLM\Software\Classes\MyWebSearch.HTMLPanel.1
    0,Clé supprimée: HKLM\Software\Classes\MyWebSearch.MultipleButton
    0,Clé supprimée: HKLM\Software\Classes\MyWebSearch.MultipleButton.1
    0,Clé supprimée: HKLM\Software\Classes\MyWebSearch.OutlookAddin
    0,Clé supprimée: HKLM\Software\Classes\MyWebSearch.OutlookAddin.1
    0,Clé supprimée: HKLM\Software\Classes\MyWebSearch.PseudoTransparentPlugin
    0,Clé supprimée: HKLM\Software\Classes\MyWebSearch.PseudoTransparentPlugin.1
    0,Clé supprimée: HKLM\Software\Classes\MyWebSearch.UrlAlertButton
    0,Clé supprimée: HKLM\Software\Classes\MyWebSearch.UrlAlertButton.1
    0,Clé supprimée: HKLM\Software\Classes\MyWebSearchToolBar.SettingsPlugin
    0,Clé supprimée: HKLM\Software\Classes\MyWebSearchToolBar.SettingsPlugin.1
    0,Clé supprimée: HKLM\Software\Classes\MyWebSearchToolBar.ToolbarPlugin
    0,Clé supprimée: HKLM\Software\Classes\MyWebSearchToolBar.ToolbarPlugin.1
    0,Clé supprimée: HKLM\Software\Classes\ScreenSaverControl.ScreenSaverInstaller
    0,Clé supprimée: HKLM\Software\Classes\ScreenSaverControl.ScreenSaverInstaller.1
    0,Clé supprimée: HKLM\Software\Classes\Toolbar.CT2102473
    0,Clé supprimée: HKLM\Software\Classes\Toolbar.CT2269050
    0,Clé supprimée: HKLM\Software\Classes\Toolbar.CT2567681
    0,Clé supprimée: HKLM\Software\Conduit
    0,Clé supprimée: HKLM\Software\FocusInteractive
    0,Clé supprimée: HKLM\Software\Fun Web Products
    0,Clé supprimée: HKLM\Software\MyWebSearch
    0,Clé supprimée: HKLM\Software\Trymedia Systems
    0,Clé supprimée: HKCU\Software\AskSearchAsst
    0,Clé supprimée: HKCU\Software\FunWebProducts
    0,Clé supprimée: HKCU\Software\MyWebSearch
    0,Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
    0,Clé supprimée: HKCU\Software\AppDataLow\Software\Fun Web Products
    0,Clé supprimée: HKCU\Software\AppDataLow\Software\FunWebProducts
    0,Clé supprimée: HKCU\Software\AppDataLow\Software\MyWebSearch
    3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0}
    3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
    3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0}
    3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
    3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{59C7FC09-1C83-4648-B3E6-003D2BBC7481}
    3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9170B96C-28D4-4626-8358-27E6CAEEF907}
    3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D1A71FA0-FF48-48dd-9B6D-7A13A3E42127}
    3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DDB1968E-EAD6-40fd-8DAE-FF14757F60C7}
    3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F138D901-86F0-4383-99B6-9CDD406036DA}
    0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ask.com Search Assistant
    0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\MyWebSearch bar Uninstall
    0,Clé supprimée: HKLM\Software\Classes\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239}
    0,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68AF847F-6E91-45DD-9B68-D6A12C30E5D7}
    0,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\RunDll32Policy\f3ScrCtr.dll
    0,Clé supprimée: HKLM\Software\Microsoft\Multimedia\WMPlayer\Schemes\f3pss
    0,Clé supprimée: HKLM\Software\Microsoft\Office\Outlook\Addins\MyWebSearch.OutlookAddin
    0,Clé supprimée: HKLM\Software\Microsoft\Office\Word\Addins\MyWebSearch.OutlookAddin
    0,Clé supprimée: HKLM\Software\MozillaPlugins\@mywebsearch.com/Plugin

    0,Valeur supprimée: HKLM\Software\Microsoft\Windows Media\Wmsdk\Sources|F3PopularScreenSavers
    0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\post platform|FunWebProducts
    0,Valeur supprimée: HKLM\Software\Mozilla\Firefox\Extensions|m3ffxtbr@mywebsearch.com
    0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|My Web Search Bar Search Scope Monitor
    0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|MyWebSearch Email Plugin
    0,Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Run|MyWebSearch Email Plugin
    0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{00A6FAF6-072E-44CF-8957-5838F569A31D}
    0,Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{07B18EA9-A523-4961-B6BB-170DE4475CCA}
    0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
    0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{07B18EA9-A523-4961-B6BB-170DE4475CCA}

    ============== SCAN ADDITIONNEL ==============

    ** Mozilla Firefox Version [Impossible d'obtenir la version] **

    -- C:\Users\Mika\AppData\Roaming\Mozilla\FireFox\Profiles\p6c54m13.default\User.js --
    browser.search.selectedEngine, Search
    keyword.URL, hxxp://www.afodo.com/search/?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&rls=DnP8Ia66&q=

    ========================================

    ** Internet Explorer Version [8.0.7600.16385] **

    [HKCU\Software\Microsoft\Internet Explorer\Main]
    AutoHide: yes
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\Windows\system32\blank.htm
    SearchAssistant:
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/

    [HKLM\Software\Microsoft\Internet Explorer\Main]
    AutoHide: yes
    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\Windows\System32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/

    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 85 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 29/08/2010 (18081 Octet(s))

    Fin à: 14:06:48, 29/08/2010

    ============== E.O.F ==============
    0
  3. gen-hackman
     
    bonjour

    bien ad-remover a bien travaillé et a désinfecté tes navigateurs

    relance-le puis clic sur desinstaller

    ensuite :

    DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)

    ▶ Télécharge ici :List_Kill'em

    et enregistre le sur ton bureau

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur le raccourci sur ton bureau pour lancer l'installation

    Laisse coché :

    ♦ Executer List_Kill'em

    une fois terminée , clic sur "terminer" et le programme se lancera seul

    Il commencera par telecharger et installer ses mises à jour , puis te donnera son menu

    choisis l'option Search

    ▶ laisse travailler l'outil

    il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur "ok" ou "Agree"

    à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.

    ▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

    ▶▶▶ NE LE POSTE PAS SUR LE FORUM

    Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

    ▶ Clique sur Parcourir et cherche le fichier C:\List'em.txt

    ▶ Clique sur Ouvrir.

    ▶ Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt

    est ajouté dans la page.

    ▶ Copie ce lien dans ta réponse.

    ▶ Fais de même avec more.txt qui se trouve sur ton bureau
    0
  4. mikamix Messages postés 28 Statut Membre 1
     
    Ok,

    Voici Le List'em.txt :
    http://www.cijoint.fr/cjlink.php?file=cj201008/cij7XpZJa3.txt

    Et voici le more.txt :
    http://www.cijoint.fr/cjlink.php?file=cj201008/cijhQ0ZaCy.txt
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. gen-hackman
     
    Fais analyser le(s) fichier(s) suivants sur Virustotal :

    Virus Total

    * * Colle directement le chemin des fichiers , un par un , dans l'espace "Parcourir" apres chaque analyse :

    c:\windows\system32\drivers\aaahi.sys
    C:\Windows\System32\fmaj5.exe
    C:\Windows\System32\hwrcomp.exe
    C:\Windows\System32\hwrreg.exe
    C:\Windows\System32\VaultCmd.exe
    C:\Windows\System32\wksprt.exe


    * Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
    * Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
    * Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.

    ensuite :

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    ▶ Relance List_Kill'em,avec le raccourci sur ton bureau.

    mais cette fois-ci :

    ▶ choisis l'Option Clean

    laisse travailler l'outil.

    en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,

    ▶ colle le contenu dans ta reponse
    0
  7. mikamix Messages postés 28 Statut Membre 1
     
    Ok,

    Résultat de l'analyse de aaahi.sys :
    http://www.virustotal.com/file-scan/report.html?id=e07f50e002b2136f7bad0828896f64f85859ad83103e774bb90e8e82c5962a74-1283093635

    ***

    Résultat de l'analyse de fmaj5.exe :
    http://www.virustotal.com/file-scan/report.html?id=de0ff91507d64b8d263c832ff16132844f651e967013ac4ca8ae0c89fd5de04d-1283094280

    ***

    Résultat de l'analyse de hwrcomp.exe :
    http://www.virustotal.com/file-scan/report.html?id=e7872d808343668c26ca2b96d5298936fbc2d41f1459d0c244cb81955b3f889a-1283094454

    ***

    Résultat de l'analyse de hwrreg.exe :
    http://www.virustotal.com/file-scan/report.html?id=dead7faa457cf21ece67d49e1b1593be7d3f9019612482717f423baa743b52a7-1283094580

    ***

    Résultat de l'analyse de VaultCmd.exe :
    http://www.virustotal.com/file-scan/report.html?id=d64de0aa3379a611a6019963cc23d0801b9d435f996939cbfa3a9cdda1987d44-1283094772

    ***

    Résultat de l'anallyse de wksprt.exe :
    http://www.virustotal.com/file-scan/report.html?id=8a7b119d0872ce89bc86e45ad40e40819304ff6d67ab885aadbf6e9e741b5c7d-1283094891

    ***

    Voici maintenant le contenu du Kill'em.txt :

    ¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.1.0.1 ¤¤¤¤¤¤¤¤¤¤

    User : Mika2 (Utilisateurs)
    Update on 28/08/2010 by g3n-h@ckm@n ::::: 17.00
    Start at: 17:16:29 | 29/08/2010

    Intel(R) Pentium(R) M processor 1.73GHz
    Microsoft Windows 7 Édition Familiale Premium (6.1.7600 32-bit) #
    Internet Explorer 8.0.7600.16385
    Windows Firewall Status : Enabled

    C:\ -> Disque fixe local | 37,25 Go (10,16 Go free) | NTFS
    D:\ -> Disque CD-ROM | 3,86 Go (0 Mo free) [CHORALE] | UDF

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes ------- Memory(Ko)

    C:\Windows\System32\smss.exe ----768 Ko
    C:\Windows\system32\csrss.exe ----2892 Ko
    C:\Windows\system32\wininit.exe ----3384 Ko
    C:\Windows\system32\csrss.exe ----7076 Ko
    C:\Windows\system32\services.exe ----5388 Ko
    C:\Windows\system32\lsass.exe ----7632 Ko
    C:\Windows\system32\lsm.exe ----2824 Ko
    C:\Windows\system32\winlogon.exe ----3648 Ko
    C:\Windows\system32\svchost.exe ----6248 Ko
    C:\Windows\system32\svchost.exe ----5616 Ko
    C:\Windows\System32\svchost.exe ----8928 Ko
    C:\Windows\system32\svchost.exe ----13292 Ko
    C:\Windows\system32\svchost.exe ----11020 Ko
    C:\Windows\system32\svchost.exe ----4696 Ko
    C:\Windows\system32\svchost.exe ----10152 Ko
    C:\Windows\system32\svchost.exe ----14360 Ko
    C:\Windows\Explorer.EXE ----39920 Ko
    C:\Program Files\LogMeIn Hamachi\hamachi-2.exe ----9056 Ko
    C:\Program Files\LogMeIn Hamachi\hamachi-2-ui.exe ----7340 Ko
    C:\Windows\system32\svchost.exe ----4404 Ko
    C:\Windows\system32\ctfmon.exe ----3144 Ko
    C:\Windows\system32\igfxsrvc.exe ----4108 Ko
    C:\Windows\System32\svchost.exe ----31012 Ko
    C:\Users\Mika2\AppData\Local\Google\Chrome\Application\chrome.exe ----60596 Ko
    C:\Users\Mika2\AppData\Local\Google\Chrome\Application\chrome.exe ----31976 Ko
    C:\Users\Mika2\AppData\Local\Google\Chrome\Application\chrome.exe ----41276 Ko
    C:\Users\Mika2\AppData\Local\Google\Chrome\Application\chrome.exe ----24088 Ko
    C:\Windows\system32\cmd.exe ----2768 Ko
    C:\Windows\system32\conhost.exe ----3512 Ko
    C:\Windows\system32\wbem\wmiprvse.exe ----7536 Ko
    C:\Program Files\List_Kill'em\ERUNT.EXE ----4380 Ko
    C:\Program Files\List_Kill'em\pv.exe ----4188 Ko

    ¤¤¤¤¤¤¤¤¤¤ Files/folders :

    Quarantined & Deleted !! : C:\ProgramData\hpe6F2C.dll
    Quarantined & Deleted !! : C:\ProgramData\index.html
    Quarantined & Deleted !! : C:\ProgramData\temp.swf
    Quarantined & Deleted !! : C:\ProgramData\topic0_1.swf
    Quarantined & Deleted !! : C:\ProgramData\topic0_2.swf
    Quarantined & Deleted !! : C:\ProgramData\topic0_3.swf
    Quarantined & Deleted !! : C:\ProgramData\topic0_4.swf
    Quarantined & Deleted !! : C:\ProgramData\topic0_5.swf
    Quarantined & Deleted !! : C:\ProgramData\topic1_1.swf
    Quarantined & Deleted !! : C:\ProgramData\topic1_2.swf
    Quarantined & Deleted !! : C:\ProgramData\topic1_3.swf
    Quarantined & Deleted !! : C:\ProgramData\topic1_4.swf
    Quarantined & Deleted !! : C:\ProgramData\topic1_5.swf
    Quarantined & Deleted !! : C:\Windows\344.exe.ini

    Quarantined & Deleted !! : C:\Windows\Temp\WERF8D7.tmp
    Quarantined & Deleted !! : C:\Users\Mika2\AppData\Local\GDIPFONTCACHEV1.DAT
    Quarantined & Deleted !! : C:\Users\Mika2\LOCAL Settings\Temp\catchme.dll
    Deleted !! : C:\$Recycle.bin\S-1-5-21-1007137814-3420366067-2214818910-1009\$I504JWE.url
    Deleted !! : C:\$Recycle.bin\S-1-5-21-1007137814-3420366067-2214818910-1009\$IGKYTMQ.7z
    Deleted !! : C:\$Recycle.bin\S-1-5-21-1007137814-3420366067-2214818910-1009\$ISQYWKB.7z
    Deleted !! : C:\$Recycle.bin\S-1-5-21-1007137814-3420366067-2214818910-1009\$R504JWE.url
    Deleted !! : C:\$Recycle.bin\S-1-5-21-1007137814-3420366067-2214818910-1009\$RGKYTMQ.7z
    Deleted !! : C:\$Recycle.bin\S-1-5-21-1007137814-3420366067-2214818910-1009\$RSQYWKB.7z

    ¤¤¤¤¤¤¤¤¤¤ Hosts ¤¤¤¤¤¤¤¤¤¤

    127.0.0.1 localhost

    ¤¤¤¤¤¤¤¤¤¤ Registry ¤¤¤¤¤¤¤¤¤¤

    Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Run : snpstd
    Deleted : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser : {07B18EA9-A523-4961-B6BB-170DE4475CCA}
    Deleted : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks : {00A6FAF6-072E-44cf-8957-5838F569A31D}
    Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run : Policies
    Deleted : "HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0}"
    Deleted : HKCR\CLSID\{248dd896-bb45-11cf-9abc-0080c7e7b78d}
    Deleted : HKCR\CLSID\{248dd897-bb45-11cf-9abc-0080c7e7b78d}
    Deleted : HKCR\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179}
    Deleted : HKCR\Interface\{248dd892-bb45-11cf-9abc-0080c7e7b78d}
    Deleted : HKCR\Interface\{248dd893-bb45-11cf-9abc-0080c7e7b78d}
    Deleted : HKCR\TypeLib\{248dd890-bb45-11cf-9abc-0080c7e7b78d}
    Deleted : HKCU\SOFTWARE\AppDataLow\software\MyWebSearch
    Deleted : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{00a6faf1-072e-44cf-8957-5838f569a31d}
    Deleted : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{07b18ea1-a523-4961-b6bb-170de4475cca}
    Deleted : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{07b18ea9-a523-4961-b6bb-170de4475cca}
    Deleted : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00a6faf1-072e-44cf-8957-5838f569a31d}
    Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00A6FAF6-072E-44CF-8957-5838F569A31D}
    Deleted : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07b18ea1-a523-4961-b6bb-170de4475cca}
    Deleted : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07b18ea9-a523-4961-b6bb-170de4475cca}

    ¤¤¤¤¤¤¤¤¤¤ Internet Explorer ¤¤¤¤¤¤¤¤¤¤

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    Local Page = C:\WINDOWS\system32\blank.htm
    Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    Start Page = https://www.google.com/?gws_rd=ssl
    Local Page = C:\WINDOWS\system32\blank.htm
    Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

    ¤¤¤¤¤¤¤¤¤¤ Security Center ¤¤¤¤¤¤¤¤¤¤

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
    cval = 1 ()
    FirstRunDisabled = 1 ()
    AntiVirusDisableNotify = 0 (0x0)
    FirewallDisableNotify = 0 (0x0)
    UpdatesDisableNotify = 0 (0x0)
    AntiVirusOverride = 0 (0x0)
    FirewallOverride = 0 (0x0)

    ¤¤¤¤¤¤¤¤¤¤ Services ¤¤¤¤¤¤¤¤¤¤

    Ndisuio : Start = 3
    EapHost : Start = 2
    Wlansvc : Start = 2
    SharedAccess : Start = 2
    windefend : Start = 2
    wuauserv : Start = 2
    wscsvc : Start = 2

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
    Disk Cleaned
    anti-ver blaster : OK
    Prefetch cleaned
    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

    FEATURE_BROWSER_EMULATION | svchost :
    ====================================

    Deleted : HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main\featurecontrol\FEATURE_BROWSER_EMULATION : svchost.exe

    Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

    device: opened successfully
    user: MBR read successfully
    called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys PCTCore.sys ACPI.sys halmacpi.dll ataport.SYS intelide.sys PCIIDEX.SYS atapi.sys
    kernel: MBR read successfully
    user & kernel MBR OK

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
    0
  8. gen-hackman
     
    ferme toutes tes pages internet et essaie de supprimer ceci manuellement :

    c:\windows\system32\drivers\aaahi.sys
    0
  9. mikamix Messages postés 28 Statut Membre 1
     
    Ok.

    C'est fait

    C'est fini ?
    0
  10. gen-hackman
     
    Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

    ▶ Télécharge ici :

    Malwarebytes

    ou :

    Malwarebytes

    ▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

    (NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX

    ▶ Potasses le Tuto pour te familiariser avec le prg :

    ( cela dit, il est très simple d'utilisation ).

    relance malwarebytes en suivant scrupuleusement ces consignes :

    ! Déconnecte toi et ferme toutes applications en cours !

    ▶ Lance Malwarebyte's .

    Fais un examen dit "Complet" .

    ▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    ▶ à la fin tu cliques sur "résultat" .
    Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

    0
  11. mikamix Messages postés 28 Statut Membre 1
     
    Ok,

    Voici le Rapport :

    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 4504

    Windows 6.1.7600 (Safe Mode)
    Internet Explorer 8.0.7600.16385

    30/08/2010 04:11:49
    mbam-log-2010-08-30 (04-11-49).txt

    Type d'examen: Examen complet (C:\|)
    Elément(s) analysé(s): 329088
    Temps écoulé: 56 minute(s), 1 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 3
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 1
    Dossier(s) infecté(s): 1
    Fichier(s) infecté(s): 15

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{6w7q4ydi-n6m2-3auv-fjtk-vra0bem6xed3} (Generic.Bot.H) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{r13d687v-fby6-330x-1580-f340bgd8q28y} (Generic.Bot.H) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\Interface\{8e9cf769-3d3b-40eb-9e2d-76e7a205e4d2} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    HKEY_CLASSES_ROOT\regfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> Quarantined and deleted successfully.

    Dossier(s) infecté(s):
    C:\Users\Mika\AppData\Roaming\Winbooterr (Backdoor.SpyNet.M) -> Quarantined and deleted successfully.

    Fichier(s) infecté(s):
    C:\KewlButtonz.ocx (Hacktool.KewlButtonz) -> Quarantined and deleted successfully.
    C:\Users\Mika\AppData\Roaming\install\server.exe (Trojan.Llac) -> Quarantined and deleted successfully.
    C:\Users\Mika\AppData\Roaming\Winbooterr\sexypicslideshow.exe (Worm.Rebhip) -> Quarantined and deleted successfully.
    C:\Users\Mika\Desktop\Poison Ivy\PILib.dll (Backdoor.PoisonIvy) -> Quarantined and deleted successfully.
    C:\Users\Mika\Desktop\Spy.net\SpyNet 2.7 [SceneCoderZ.cc Edition].exe (Backdoor.SpyNet) -> Quarantined and deleted successfully.
    C:\Users\Mika\Desktop\Spy.net\SpyNet 2.7 [SceneCoderZ.cc Edition]Beta.exe (Trojan.Llac) -> Quarantined and deleted successfully.
    C:\Windows\Temp\TMP0000000E8F00DA68FD0E4298 (Trojan.Dropper) -> Quarantined and deleted successfully.
    C:\Windows\Temp\TMP0000005C34910F29E4EFB692 (Trojan.Dropper) -> Quarantined and deleted successfully.
    C:\Users\Mika\AppData\Roaming\cglogs.dat (Malware.Trace) -> Quarantined and deleted successfully.
    C:\Users\Mika\AppData\Roaming\chrtmp (Malware.Trace) -> Quarantined and deleted successfully.
    C:\Users\Mika\AppData\Roaming\logs.dat (Bifrose.Trace) -> Quarantined and deleted successfully.
    C:\dir\install\install\server.exe (Backdoor.SpyNet.M) -> Quarantined and deleted successfully.
    C:\END (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    C:\Users\Mika\AppData\Local\Temp\UuU.uUu (Malware.Trace) -> Quarantined and deleted successfully.
    C:\Users\Mika\AppData\Roaming\Microsoft\ctfmon.exe (Heuristics.Reserved.Word.Exploit) -> Quarantined and deleted successfully.
    0
  12. gen-hackman
     
    * Télécharge ici : USBFIX sur ton bureau

    /!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur l'icône Usbfix située sur ton Bureau.
    Sur la page, clique sur le bouton :

    « Recherche »

    /!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

    - puis clique sur OK
    - Laisse travailler l'outil.
    - Poste le rapport qui apparaît à la fin.
    le rapport se trouve sur C:\ UsbFix.txt

    Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
    0
  13. mikamix Messages postés 28 Statut Membre 1
     
    Désolé de l'attente.

    Je n'ai pas de clés USB ou Disques dur externe, j'ai mis des CD mais pas quelque chose USB.
    0