Supprimer security tool Fermé

Question

Bonjour, 



Configuration: Windows XP / Internet Explorer 7.0


J'ai depuis quelque jour un virus: iemonster sur mon ordinateur et je n'arrive pas a m'en débarasser. J'ai télécharger Malwarebytes, j'ai fait le scanne, j'ai éffacés les fichiers infectés et ils ont redémarrer mon ordinateur mais la fenetre security tool s'affiche encore.
J'aimerais donc savoir comment l'enlever définitivement?  MERCI

Utilisateur anonyme · Answer

Bonsoir

En mode sans echec avec prise en en charge réseau;


Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman : 

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

Serveur N°2

Ou

http://www.premiumorange.com/zeb-help-process/zhpdiag.html 
en bas de la page ZHP avec un numéro de version.
 
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.

Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit «  exécuter en tant que administrateur »


Clique sur la loupe pour lancer l'analyse.

Laisse l'outil travailler, il peut être assez long. 

Ferme ZHPDiag en fin d'analyse. 


Pour transmettre le rapport clique sur ce lien : 

http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag). 

Sélectionne le fichier ZHPDiag.txt. 

Clique sur "Cliquez ici pour déposer le fichier". 

Un lien de cette forme : 

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt 

est ajouté dans la page. 

Copie ce lien dans ta réponse.

Merci

A+

Utilisateur anonyme · Answer

Je l'ai telechargé mais au bout de 36% il me dit" Erreur d'insertion de ligne RichEdit"  Que faire?

Merci

Utilisateur anonyme · Answer

Bonsoir

Toujours dans ce mode sans echec avec prise en charge reseau;

Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe 
Ou ici : https://forospyware.com 
>Renomme le pour l'enregistrer sur ton bureau en  asdehi (tout simplement pour que l'infection ne le contre pas)
-> Double clique combofix.exe.(ou clic droit sous vista «  exécuter en tant que... » )
-> Tape sur la touche 1 (Yes) pour démarrer le scan. 
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse. 

NOTE : Le rapport se trouve également ici : C:\Combofix.txt 

 Avant d'utiliser ComboFix :  

->  Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.  

->  Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. 

Une fois fait, sur ton bureau double-clic sur Combofix.exe ; (ou clic droit sous vista « exécuter en tant que... »)

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc. 


- Installe le console de récupération comme demandé ;utile en cas de plantage

- Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme. Risque de figer l'ordinateur 

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire. 

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt) 

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. 

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message. 

/!\  Ne touche à rien tant que le scan n'est pas terminé.  /!\ : risque de figer l'ordinateur (plantage complet) 


::Si combofix détecte quelque chose et de demande a redémarrer tu acceptes

@+

Utilisateur anonyme · Answer

ComboFix 10-10-12.03 - BOULCH ANDREA 13/10/2010  16:49:19.1.1 - x86 NETWORK
Microsoft Windows XP Édition familiale  5.1.2600.3.1252.33.1036.18.511.331 [GMT 2:00]
Lancé depuis: c:\documents and settings\BOULCH ANDREA\Bureau\asdehi.exe
.

((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\BOULCH ANDREA\Application Data\alot
c:\documents and settings\BOULCH ANDREA\Application Data\PriceGong
c:\documents and settings\BOULCH ANDREA\Application Data\PriceGong\Data\1.xml
c:\documents and settings\BOULCH ANDREA\Application Data\PriceGong\Data\a.xml
c:\documents and settings\BOULCH ANDREA\Application Data\PriceGong\Data\b.xml
c:\documents and settings\BOULCH ANDREA\Application Data\PriceGong\Data\c.xml
c:\documents and settings\BOULCH ANDREA\Application Data\PriceGong\Data\d.xml
c:\documents and settings\BOULCH ANDREA\Application Data\PriceGong\Data\e.xml
c:\documents and settings\BOULCH ANDREA\Application Data\PriceGong\Data\f.xml
c:\documents and settings\BOULCH ANDREA\Application Data\PriceGong\Data\g.xml
c:\documents and settings\BOULCH ANDREA\Application Data\PriceGong\Data\h.xml
c:\documents and settings\BOULCH ANDREA\Application Data\PriceGong\Data\i.xml
c:\documents and settings\BOULCH ANDREA\Application Data\PriceGong\Data\J.xml
c:\documents and settings\BOULCH ANDREA\Application Data\PriceGong\Data\k.xml
c:\documents and settings\BOULCH ANDREA\Application Data\PriceGong\Data\l.xml
c:\documents and settings\BOULCH ANDREA\Application Data\PriceGong\Data\m.xml
c:\documents and settings\BOULCH ANDREA\Application Data\PriceGong\Data\mru.xml
c:\documents and settings\BOULCH ANDREA\Application Data\PriceGong\Data
.xml
c:\documents and settings\BOULCH ANDREA\Application Data\PriceGong\Data\o.xml
c:\documents and settings\BOULCH ANDREA\Application Data\PriceGong\Data\p.xml
c:\documents and settings\BOULCH ANDREA\Application Data\PriceGong\Data\q.xml
c:\documents and settings\BOULCH ANDREA\Application Data\PriceGong\Data.xml
c:\documents and settings\BOULCH ANDREA\Application Data\PriceGong\Data\s.xml
c:\documents and settings\BOULCH ANDREA\Application Data\PriceGong\Data	.xml
c:\documents and settings\BOULCH ANDREA\Application Data\PriceGong\Data\u.xml
c:\documents and settings\BOULCH ANDREA\Application Data\PriceGong\Data\v.xml
c:\documents and settings\BOULCH ANDREA\Application Data\PriceGong\Data\w.xml
c:\documents and settings\BOULCH ANDREA\Application Data\PriceGong\Data\x.xml
c:\documents and settings\BOULCH ANDREA\Application Data\PriceGong\Data\y.xml
c:\documents and settings\BOULCH ANDREA\Application Data\PriceGong\Data\z.xml
c:\documents and settings\BOULCH ANDREA\Local Settings\Application Data\2651060.exe
c:\documents and settings\BOULCH NELSON\Application Data\alot
c:\documents and settings\BOULCH NELSON\Application Data\alot\BrowserSearch\BrowserSearch.xml
c:\documents and settings\BOULCH NELSON\Application Data\alot\BrowserSearch\BrowserSearch.xml.backup
c:\documents and settings\BOULCH NELSON\Application Data\alot\Button_0\Button_0.xml
c:\documents and settings\BOULCH NELSON\Application Data\alot\Button_0\Button_0.xml.backup
c:\documents and settings\BOULCH NELSON\Application Data\alot\Button_1\Button_1.xml
c:\documents and settings\BOULCH NELSON\Application Data\alot\Button_1\Button_1.xml.backup
c:\documents and settings\BOULCH NELSON\Application Data\alot\Button_10\Button_10.xml
c:\documents and settings\BOULCH NELSON\Application Data\alot\Button_10\Button_10.xml.backup
c:\documents and settings\BOULCH NELSON\Application Data\alot\Button_2\Button_2.xml
c:\documents and settings\BOULCH NELSON\Application Data\alot\Button_2\Button_2.xml.backup
c:\documents and settings\BOULCH NELSON\Application Data\alot\Button_3\Button_3.xml
c:\documents and settings\BOULCH NELSON\Application Data\alot\Button_3\Button_3.xml.backup
c:\documents and settings\BOULCH NELSON\Application Data\alot\Button_4\Button_4.xml
c:\documents and settings\BOULCH NELSON\Application Data\alot\Button_4\Button_4.xml.backup
c:\documents and settings\BOULCH NELSON\Application Data\alot\Button_5\Button_5.xml
c:\documents and settings\BOULCH NELSON\Application Data\alot\Button_5\Button_5.xml.backup
c:\documents and settings\BOULCH NELSON\Application Data\alot\Button_6\Button_6.xml
c:\documents and settings\BOULCH NELSON\Application Data\alot\Button_6\Button_6.xml.backup
c:\documents and settings\BOULCH NELSON\Application Data\alot\Button_7\Button_7.xml
c:\documents and settings\BOULCH NELSON\Application Data\alot\Button_7\Button_7.xml.backup
c:\documents and settings\BOULCH NELSON\Application Data\alot\Button_8\Button_8.xml
c:\documents and settings\BOULCH NELSON\Application Data\alot\Button_8\Button_8.xml.backup
c:\documents and settings\BOULCH NELSON\Application Data\alot\Button_9\Button_9.xml
c:\documents and settings\BOULCH NELSON\Application Data\alot\Button_9\Button_9.xml.backup
c:\documents and settings\BOULCH NELSON\Application Data\alot\configurator\configurator.xml
c:\documents and settings\BOULCH NELSON\Application Data\alot\configurator\configurator.xml.backup
c:\documents and settings\BOULCH NELSON\Application Data\alot\contextMenu\contextMenu.xml
c:\documents and settings\BOULCH NELSON\Application Data\alot\contextMenu\contextMenu.xml.backup
c:\documents and settings\BOULCH NELSON\Application Data\alot\ErrorSearch\ErrorSearch.xml
c:\documents and settings\BOULCH NELSON\Application Data\alot\ErrorSearch\ErrorSearch.xml.backup
c:\documents and settings\BOULCH NELSON\Application Data\alot\hideToolbarLayout\hideToolbarLayout.xml
c:\documents and settings\BOULCH NELSON\Application Data\alot\hideToolbarLayout\hideToolbarLayout.xml.backup
c:\documents and settings\BOULCH NELSON\Application Data\alot\postInstallLayout\postInstallLayout.xml
c:\documents and settings\BOULCH NELSON\Application Data\alot\postInstallLayout\postInstallLayout.xml.backup
c:\documents and settings\BOULCH NELSON\Application Data\alot\products\products.xml
c:\documents and settings\BOULCH NELSON\Application Data\alot\products\products.xml.backup
c:\documents and settings\BOULCH NELSON\Application Data\alot\Resources\BrowserSearch\alot_search_defend.html
c:\documents and settings\BOULCH NELSON\Application Data\alot\Resources\BrowserSearch\images\favicon.ico
c:\documents and settings\BOULCH NELSON\Application Data\alot\Resources\Button_0\images\alot_logo_button.bmp
c:\documents and settings\BOULCH NELSON\Application Data\alot\Resources\Button_0\images\alot_logo_button.png
c:\documents and settings\BOULCH NELSON\Application Data\alot\Resources\Button_1\images\alot_image_search.bmp
c:\documents and settings\BOULCH NELSON\Application Data\alot\Resources\Button_1\images\alot_image_search.png
c:\documents and settings\BOULCH NELSON\Application Data\alot\Resources\Button_1\images\alot_news_search.bmp
c:\documents and settings\BOULCH NELSON\Application Data\alot\Resources\Button_1\images\alot_news_search.png
c:\documents and settings\BOULCH NELSON\Application Data\alot\Resources\Button_1\images\alot_search_button.bmp
c:\documents and settings\BOULCH NELSON\Application Data\alot\Resources\Button_1\images\alot_search_button.png
c:\documents and settings\BOULCH NELSON\Application Data\alot\Resources\Button_1\images\alot_shop_search.bmp
c:\documents and settings\BOULCH NELSON\Application Data\alot\Resources\Button_1\images\alot_shop_search.png
c:\documents and settings\BOULCH NELSON\Application Data\alot\Resources\Button_1\images\alot_videos_search.bmp
c:\documents and settings\BOULCH NELSON\Application Data\alot\Resources\Button_1\images\alot_videos_search.png
c:\documents and settings\BOULCH NELSON\Application Data\alot\Resources\Button_1\images\alot_web_search.bmp
c:\documents and settings\BOULCH NELSON\Application Data\alot\Resources\Button_1\images\alot_web_search.png
c:\documents and settings\BOULCH NELSON\Application Data\alot\Resources\Button_10\images\3933_icon.bmp
c:\documents and settings\BOULCH NELSON\Application Data\alot\Resources\Button_10\images\3933_icon.png
c:\documents and settings\BOULCH NELSON\Application Data\alot\Resources\Button_2\images\alot_configure.bmp
c:\documents and settings\BOULCH NELSON\Application Data\alot\Resources\Button_2\images\alot_configure.png
c:\documents and settings\BOULCH NELSON\Application Data\alot\Resources\Button_3\images\3321_icon.bmp
c:\documents and settings\BOULCH NELSON\Application Data\alot\Resources\Button_3\images\3321_icon.png
c:\documents and settings\BOULCH NELSON\Application Data\alot\Resources\Button_4\images\3322_icon.png
c:\documents and settings\BOULCH NELSON\Application Data\alot\Resources\Button_5\images\3320_icon.png
c:\documents and settings\BOULCH NELSON\Application Data\alot\Resources\Button_6\images\3319_icon.png
c:\documents and settings\BOULCH NELSON\Application Data\alot\Resources\Button_7\images\3314_icon.png
c:\documents and settings\BOULCH NELSON\Application Data\alot\Resources\Button_8\images\4001_icon.png
c:\documents and settings\BOULCH NELSON\Application Data\alot\Resources\Button_9\images\4131_icon.png
c:\documents and settings\BOULCH NELSON\Application Data\alot\Resources\contextMenu\images\alot_icon.bmp
c:\documents and settings\BOULCH NELSON\Application Data\alot\Resources\contextMenu\images\alot_icon.png
c:\documents and settings\BOULCH NELSON\Application Data\alot\Resources\contextMenu\images\alot_logo_button.bmp
c:\documents and settings\BOULCH NELSON\Application Data\alot\Resources\contextMenu\images\alot_logo_button.png
c:\documents and settings\BOULCH NELSON\Application Data\alot\Resources\Shared\domains.dat
c:\documents and settings\BOULCH NELSON\Application Data\alot\Resources\Shared\images\alot_brand.png
c:\documents and settings\BOULCH NELSON\Application Data\alot\Resources\Shared\images\alot_splitter.png
c:\documents and settings\BOULCH NELSON\Application Data\alot\Resources\Shared\images\discover.png
c:\documents and settings\BOULCH NELSON\Application Data\alot\Resources\Shared\images\intro_popup.png
c:\documents and settings\BOULCH NELSON\Application Data\alot\Resources\Shared\images\spinner.bmp
c:\documents and settings\BOULCH NELSON\Application Data\alot\Resources\Shared\images\widget_bottom.bmp
c:\documents and settings\BOULCH NELSON\Application Data\alot\Resources\Shared\images\widget_btnclose0.bmp
c:\documents and settings\BOULCH NELSON\Application Data\alot\Resources\Shared\images\widget_btnclose1.bmp
c:\documents and settings\BOULCH NELSON\Application Data\alot\Resources\Shared\images\widget_btnconfig0.bmp
c:\documents and settings\BOULCH NELSON\Application Data\alot\Resources\Shared\images\widget_btnconfig1.bmp
c:\documents and settings\BOULCH NELSON\Application Data\alot\Resources\Shared\images\widget_btnrefresh0.bmp
c:\documents and settings\BOULCH NELSON\Application Data\alot\Resources\Shared\images\widget_btnrefresh1.bmp
c:\documents and settings\BOULCH NELSON\Application Data\alot\Resources\Shared\images\widget_caption.bmp
c:\documents and settings\BOULCH NELSON\Application Data\alot\Resources\Shared\images\widget_error_bg.bmp
c:\documents and settings\BOULCH NELSON\Application Data\alot\Resources\Shared\images\widget_error_close.bmp
c:\documents and settings\BOULCH NELSON\Application Data\alot\Resources\Shared\images\widget_error_icon.bmp
c:\documents and settings\BOULCH NELSON\Application Data\alot\TimerManager\TimerManager.xml
c:\documents and settings\BOULCH NELSON\Application Data\alot\TimerManager\TimerManager.xml.backup
c:\documents and settings\BOULCH NELSON\Application Data\alot	oolbar.xml
c:\documents and settings\BOULCH NELSON\Application Data\alot	oolbar.xml.backup
c:\documents and settings\BOULCH NELSON\Application Data\alot	oolbarContextMenu	oolbarContextMenu.xml
c:\documents and settings\BOULCH NELSON\Application Data\alot	oolbarContextMenu	oolbarContextMenu.xml.backup
c:\documents and settings\BOULCH NELSON\Application Data\alot\ToolbarSearch\ToolbarSearch.xml
c:\documents and settings\BOULCH NELSON\Application Data\alot\ToolbarSearch\ToolbarSearch.xml.backup
c:\documents and settings\BOULCH NELSON\Application Data\alot\Updater\Updater.xml
c:\documents and settings\BOULCH NELSON\Application Data\alot\Updater\Updater.xml.backup
c:\documents and settings\BOULCH NELSON\Application Data\PriceGong
c:\documents and settings\BOULCH NELSON\Application Data\PriceGong\Data\1.xml
c:\documents and settings\BOULCH NELSON\Application Data\PriceGong\Data\a.xml
c:\documents and settings\BOULCH NELSON\Application Data\PriceGong\Data\b.xml
c:\documents and settings\BOULCH NELSON\Application Data\PriceGong\Data\c.xml
c:\documents and settings\BOULCH NELSON\Application Data\PriceGong\Data\d.xml
c:\documents and settings\BOULCH NELSON\Application Data\PriceGong\Data\e.xml
c:\documents and settings\BOULCH NELSON\Application Data\PriceGong\Data\f.xml
c:\documents and settings\BOULCH NELSON\Application Data\PriceGong\Data\g.xml
c:\documents and settings\BOULCH NELSON\Application Data\PriceGong\Data\h.xml
c:\documents and settings\BOULCH NELSON\Application Data\PriceGong\Data\i.xml
c:\documents and settings\BOULCH NELSON\Application Data\PriceGong\Data\J.xml
c:\documents and settings\BOULCH NELSON\Application Data\PriceGong\Data\k.xml
c:\documents and settings\BOULCH NELSON\Application Data\PriceGong\Data\l.xml
c:\documents and settings\BOULCH NELSON\Application Data\PriceGong\Data\m.xml
c:\documents and settings\BOULCH NELSON\Application Data\PriceGong\Data\mru.xml
c:\documents and settings\BOULCH NELSON\Application Data\PriceGong\Data
.xml
c:\documents and settings\BOULCH NELSON\Application Data\PriceGong\Data\o.xml
c:\documents and settings\BOULCH NELSON\Application Data\PriceGong\Data\p.xml
c:\documents and settings\BOULCH NELSON\Application Data\PriceGong\Data\q.xml
c:\documents and settings\BOULCH NELSON\Application Data\PriceGong\Data.xml
c:\documents and settings\BOULCH NELSON\Application Data\PriceGong\Data\s.xml
c:\documents and settings\BOULCH NELSON\Application Data\PriceGong\Data	.xml
c:\documents and settings\BOULCH NELSON\Application Data\PriceGong\Data\u.xml
c:\documents and settings\BOULCH NELSON\Application Data\PriceGong\Data\v.xml
c:\documents and settings\BOULCH NELSON\Application Data\PriceGong\Data\w.xml
c:\documents and settings\BOULCH NELSON\Application Data\PriceGong\Data\x.xml
c:\documents and settings\BOULCH NELSON\Application Data\PriceGong\Data\y.xml
c:\documents and settings\BOULCH NELSON\Application Data\PriceGong\Data\z.xml
c:\documents and settings\BOULCH OLIVIER\Application Data\alot
c:\documents and settings\BOULCH ROZENN\Application Data\alot
c:\documents and settings\BOULCH ROZENN\Application Data\PriceGong
c:\documents and settings\BOULCH ROZENN\Application Data\PriceGong\Data\1.xml
c:\documents and settings\BOULCH ROZENN\Application Data\PriceGong\Data\a.xml
c:\documents and settings\BOULCH ROZENN\Application Data\PriceGong\Data\b.xml
c:\documents and settings\BOULCH ROZENN\Application Data\PriceGong\Data\c.xml
c:\documents and settings\BOULCH ROZENN\Application Data\PriceGong\Data\d.xml
c:\documents and settings\BOULCH ROZENN\Application Data\PriceGong\Data\e.xml
c:\documents and settings\BOULCH ROZENN\Application Data\PriceGong\Data\f.xml
c:\documents and settings\BOULCH ROZENN\Application Data\PriceGong\Data\g.xml
c:\documents and settings\BOULCH ROZENN\Application Data\PriceGong\Data\h.xml
c:\documents and settings\BOULCH ROZENN\Application Data\PriceGong\Data\i.xml
c:\documents and settings\BOULCH ROZENN\Application Data\PriceGong\Data\J.xml
c:\documents and settings\BOULCH ROZENN\Application Data\PriceGong\Data\k.xml
c:\documents and settings\BOULCH ROZENN\Application Data\PriceGong\Data\l.xml
c:\documents and settings\BOULCH ROZENN\Application Data\PriceGong\Data\m.xml
c:\documents and settings\BOULCH ROZENN\Application Data\PriceGong\Data\mru.xml
c:\documents and settings\BOULCH ROZENN\Application Data\PriceGong\Data
.xml
c:\documents and settings\BOULCH ROZENN\Application Data\PriceGong\Data\o.xml
c:\documents and settings\BOULCH ROZENN\Application Data\PriceGong\Data\p.xml
c:\documents and settings\BOULCH ROZENN\Application Data\PriceGong\Data\q.xml
c:\documents and settings\BOULCH ROZENN\Application Data\PriceGong\Data.xml
c:\documents and settings\BOULCH ROZENN\Application Data\PriceGong\Data\s.xml
c:\documents and settings\BOULCH ROZENN\Application Data\PriceGong\Data	.xml
c:\documents and settings\BOULCH ROZENN\Application Data\PriceGong\Data\u.xml
c:\documents and settings\BOULCH ROZENN\Application Data\PriceGong\Data\v.xml
c:\documents and settings\BOULCH ROZENN\Application Data\PriceGong\Data\w.xml
c:\documents and settings\BOULCH ROZENN\Application Data\PriceGong\Data\x.xml
c:\documents and settings\BOULCH ROZENN\Application Data\PriceGong\Data\y.xml
c:\documents and settings\BOULCH ROZENN\Application Data\PriceGong\Data\z.xml
c:\documents and settings\BOULCH ROZENN\Local Settings\Application Data\72420.exe
c:\windows\My.ini
c:\windows\system32\Thumbs.db

Utilisateur anonyme · Answer

.
(((((((((((((((((((((((((((((((((((((((   Pilotes/Services   )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_BOONTY_GAMES
-------\Service_Boonty Games


(((((((((((((((((((((((((((((   Fichiers créés du 2010-09-13 au 2010-10-13  ))))))))))))))))))))))))))))))))))))
.

2010-10-13 13:17 . 2010-10-13 13:18	--------	d-----w-	c:\program files\Dofus 2
2010-10-13 13:17 . 2010-10-13 13:17	--------	d-----w-	c:\program files\Fichiers communs\Adobe AIR
2010-10-13 09:46 . 2010-10-13 09:46	--------	d-----w-	c:\windows\LastGood.Tmp
2010-10-12 18:17 . 2010-10-12 18:42	--------	d-----w-	c:\program files\ZHPDiag
2010-10-11 17:14 . 2010-10-11 17:14	--------	d-----w-	c:\documents and settings\BOULCH ANDREA\Application Data\Malwarebytes
2010-10-11 17:14 . 2010-04-29 13:39	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2010-10-11 17:14 . 2010-10-11 17:14	--------	d-----w-	c:\documents and settings\All Users\Application Data\Malwarebytes
2010-10-11 17:14 . 2010-10-11 17:14	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2010-10-11 17:14 . 2010-04-29 13:39	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2010-10-03 14:16 . 2010-10-03 14:16	--------	d-----w-	c:\documents and settings\BOULCH ANDREA\Application Data\Xilisoft
2010-10-03 14:14 . 2010-10-03 14:14	--------	d-----w-	c:\program files\Xilisoft
2010-09-28 17:35 . 2010-09-30 16:43	--------	d-----w-	c:\documents and settings\BOULCH ANDREA\Application Data\vlc
2010-09-28 17:19 . 2010-09-30 17:46	--------	d-----w-	c:\program files\adslTV
2010-09-24 19:22 . 2010-09-24 19:22	--------	d-----w-	c:\documents and settings\NetworkService\Application Data\Yahoo!

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.

(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{EEE6C35D-6118-11DC-9C72-001320C79847}"= "c:\program files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll" [2010-03-18 187192]

[HKEY_CLASSES_ROOT\clsid\{eee6c35d-6118-11dc-9c72-001320c79847}]
[HKEY_CLASSES_ROOT\SweetIM_URLSearchHook.ToolbarURLSearchHook.1]
[HKEY_CLASSES_ROOT\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847}]
[HKEY_CLASSES_ROOT\SweetIM_URLSearchHook.ToolbarURLSearchHook]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0a452a47-c5a8-4854-a237-4b9b06b376f0}]
2010-09-09 14:02	2735200	----a-w-	c:\program files\Gossiper	bGos1.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
2009-04-02 10:47	333192	----a-w-	c:\program files\AskBarDis\bar\bin\askBar.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4daac69c-cba7-45e2-9bc8-1044483d3352}]
2010-09-14 17:55	2735200	----a-w-	c:\program files\Softonic_France	bSof1.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}]
2010-03-18 14:06	1361208	----a-r-	c:\program files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{3041d03e-fd4b-44e0-b742-2d9b88305f98}"= "c:\program files\AskBarDis\bar\bin\askBar.dll" [2009-04-02 333192]
"{4daac69c-cba7-45e2-9bc8-1044483d3352}"= "c:\program files\Softonic_France	bSof1.dll" [2010-09-14 2735200]
"{0a452a47-c5a8-4854-a237-4b9b06b376f0}"= "c:\program files\Gossiper	bGos1.dll" [2010-09-09 2735200]
"{EEE6C35B-6118-11DC-9C72-001320C79847}"= "c:\program files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll" [2010-03-18 1361208]

[HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
[HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]

[HKEY_CLASSES_ROOT\clsid\{4daac69c-cba7-45e2-9bc8-1044483d3352}]

[HKEY_CLASSES_ROOT\clsid\{0a452a47-c5a8-4854-a237-4b9b06b376f0}]

[HKEY_CLASSES_ROOT\clsid\{eee6c35b-6118-11dc-9c72-001320c79847}]
[HKEY_CLASSES_ROOT\SWEETIE.IEToolbar.1]
[HKEY_CLASSES_ROOT\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}]
[HKEY_CLASSES_ROOT\SWEETIE.IEToolbar]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{3041D03E-FD4B-44E0-B742-2D9B88305F98}"= "c:\program files\AskBarDis\bar\bin\askBar.dll" [2009-04-02 333192]
"{0A452A47-C5A8-4854-A237-4B9B06B376F0}"= "c:\program files\Gossiper	bGos1.dll" [2010-09-09 2735200]
"{4DAAC69C-CBA7-45E2-9BC8-1044483D3352}"= "c:\program files\Softonic_France	bSof1.dll" [2010-09-14 2735200]
"{EEE6C35B-6118-11DC-9C72-001320C79847}"= "c:\program files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll" [2010-03-18 1361208]

[HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
[HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]

[HKEY_CLASSES_ROOT\clsid\{0a452a47-c5a8-4854-a237-4b9b06b376f0}]

[HKEY_CLASSES_ROOT\clsid\{4daac69c-cba7-45e2-9bc8-1044483d3352}]

[HKEY_CLASSES_ROOT\clsid\{eee6c35b-6118-11dc-9c72-001320c79847}]
[HKEY_CLASSES_ROOT\SWEETIE.IEToolbar.1]
[HKEY_CLASSES_ROOT\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}]
[HKEY_CLASSES_ROOT\SWEETIE.IEToolbar]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AnumanLive"="c:\documents and settings\BOULCH ANDREA\Application Data\Anuman Interactive\AnumanLive\AnumanLive.exe" [2007-10-14 347136]
"updateMgr"="c:\program files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 313472]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2006-10-09 139264]
"ISUSPM"="c:\program files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" [2008-10-24 206112]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"Shockwave Updater"="c:\windows\system32\Adobe\Shockwave 11\SwHelper_1150595.exe" [2009-03-19 460216]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 208952]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"Raccourci vers la page des propriétés de High Definition Audio"="HDAudPropShortcut.exe" [2004-03-17 61952]
"ATIPTA"="c:\ati technologies\ATI Control Panel\atiptaxx.exe" [2004-08-12 339968]
"PCMService"="c:\apps\Powercinema\PCMService.exe" [2004-09-15 81920]
"Logitech Utility"="Logi_MwX.Exe" [2003-12-11 20992]
"Adobe Photo Downloader"="c:\program files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" [2005-06-23 57344]
"lxdimon.exe"="c:\program files\Lexmark 3500-4500 Series\lxdimon.exe" [2007-05-07 435120]
"lxdiamon"="c:\program files\Lexmark 3500-4500 Series\lxdiamon.exe" [2007-03-05 20480]
"FaxCenterServer"="c:\program files\Lexmark Fax Solutions\fm3032.exe" [2007-05-07 312240]
"NeroFilterCheck"="c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
"YSearchProtection"="c:\program files\Yahoo!\Search Protection\SearchProtection.exe" [2009-02-03 111856]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-05-14 248552]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OBealsched.exe" [2004-10-11 180269]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-03-17 421888]
"BlackBerryAutoUpdate"="c:\program files\Fichiers communs\Research In Motion\Auto Update\RIMAutoUpdate.exe" [2010-03-10 648536]
"SweetIM"="c:\program files\SweetIM\Messenger\SweetIM.exe" [2010-04-19 106496]
"RoxWatchTray"="c:\program files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" [2009-07-08 236016]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-04-28 142120]
"AppleSyncNotifier"="c:\program files\Fichiers communs\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2010-04-13 47392]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Readereader_sl.exe [2005-9-23 29696]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversionun-disabled]
"MMTray"="c:\program files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe"
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
"mmtask"="c:\program files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%ProgramFiles%\AOL 9.0\aol.exe"=
"%ProgramFiles%\UBISOFT\Splinter Cell Pandora Tomorrow\logo_ubi.exe"=
"%ProgramFiles%\UBISOFT\Splinter Cell Pandora Tomorrow\pandora.exe"=
"%windir%\system32\sessmgr.exe"=
"c:\APPS\Inventime\my.exe"=
"c:\Program Files\Messenger\msmsgs.exe"=
"%windir%\Network Diagnostic\xpnetdiag.exe"=
"c:\WINDOWS\system32\lxdicoms.exe"=
"c:\Program Files\Lexmark 3500-4500 Series\lxdiamon.exe"=
"c:\Program Files\Lexmark 3500-4500 Series\App4R.exe"=
"c:\Program Files\Lexmark Fax Solutions\FaxCtr.exe"=
"c:\Program Files\Lexmark 3500-4500 Series\lxdimon.exe"=
"c:\WINDOWS\system32\spool\drivers\w32x86\3\lxdipswx.exe"=
"c:\WINDOWS\system32\spool\drivers\w32x86\3\lxditime.exe"=
"c:\WINDOWS\system32\spool\drivers\w32x86\3\lxdijswx.exe"=
"c:\WINDOWS\system32\spool\drivers\w32x86\3\lxdiwbgw.exe"=
"c:\Program Files\LimeWire\LimeWire.exe"=
"c:\Program Files\Lexmark 3500-4500 Series\Wireless\lxdiwpss.exe"=
"c:\WINDOWS\system32\lxdicfg.exe"=
"c:\Program Files\Windows Live\Messenger\wlcsdk.exe"=
"c:\WINDOWS\system32\lxdiih.exe"=
"c:\Program Files\Windows Live\Messenger\msnmsgr.exe"=
"c:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"=
"c:\Program Files\Autodesk\Backburner\monitor.exe"=
"c:\Program Files\Autodesk\Backburner\manager.exe"=
"c:\Program Files\Autodesk\Backburner\server.exe"=
"c:\Program Files\Autodesk\3ds Max 2011\mentalimages\satellite\raysat_3dsmax2011_32.exe"=
"c:\Program Files\Bonjour\mDNSResponder.exe"=
"c:\Program Files\iTunes\iTunes.exe"=
"c:\Program Files\adslTV\adsltv.exe"=
"c:\Program Files\adslTV\VLC\vlc.exe"=

Utilisateur anonyme · Answer

.
(((((((((((((((((((((((((((((((((((((((   Pilotes/Services   )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_BOONTY_GAMES
-------\Service_Boonty Games


(((((((((((((((((((((((((((((   Fichiers créés du 2010-09-13 au 2010-10-13  ))))))))))))))))))))))))))))))))))))
.

2010-10-13 13:17 . 2010-10-13 13:18	--------	d-----w-	c:\program files\Dofus 2
2010-10-13 13:17 . 2010-10-13 13:17	--------	d-----w-	c:\program files\Fichiers communs\Adobe AIR
2010-10-13 09:46 . 2010-10-13 09:46	--------	d-----w-	c:\windows\LastGood.Tmp
2010-10-12 18:17 . 2010-10-12 18:42	--------	d-----w-	c:\program files\ZHPDiag
2010-10-11 17:14 . 2010-10-11 17:14	--------	d-----w-	c:\documents and settings\BOULCH ANDREA\Application Data\Malwarebytes
2010-10-11 17:14 . 2010-04-29 13:39	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2010-10-11 17:14 . 2010-10-11 17:14	--------	d-----w-	c:\documents and settings\All Users\Application Data\Malwarebytes
2010-10-11 17:14 . 2010-10-11 17:14	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2010-10-11 17:14 . 2010-04-29 13:39	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2010-10-03 14:16 . 2010-10-03 14:16	--------	d-----w-	c:\documents and settings\BOULCH ANDREA\Application Data\Xilisoft
2010-10-03 14:14 . 2010-10-03 14:14	--------	d-----w-	c:\program files\Xilisoft
2010-09-28 17:35 . 2010-09-30 16:43	--------	d-----w-	c:\documents and settings\BOULCH ANDREA\Application Data\vlc
2010-09-28 17:19 . 2010-09-30 17:46	--------	d-----w-	c:\program files\adslTV
2010-09-24 19:22 . 2010-09-24 19:22	--------	d-----w-	c:\documents and settings\NetworkService\Application Data\Yahoo!

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.

(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{EEE6C35D-6118-11DC-9C72-001320C79847}"= "c:\program files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll" [2010-03-18 187192]

[HKEY_CLASSES_ROOT\clsid\{eee6c35d-6118-11dc-9c72-001320c79847}]
[HKEY_CLASSES_ROOT\SweetIM_URLSearchHook.ToolbarURLSearchHook.1]
[HKEY_CLASSES_ROOT\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847}]
[HKEY_CLASSES_ROOT\SweetIM_URLSearchHook.ToolbarURLSearchHook]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0a452a47-c5a8-4854-a237-4b9b06b376f0}]
2010-09-09 14:02	2735200	----a-w-	c:\program files\Gossiper	bGos1.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
2009-04-02 10:47	333192	----a-w-	c:\program files\AskBarDis\bar\bin\askBar.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4daac69c-cba7-45e2-9bc8-1044483d3352}]
2010-09-14 17:55	2735200	----a-w-	c:\program files\Softonic_France	bSof1.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}]
2010-03-18 14:06	1361208	----a-r-	c:\program files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{3041d03e-fd4b-44e0-b742-2d9b88305f98}"= "c:\program files\AskBarDis\bar\bin\askBar.dll" [2009-04-02 333192]
"{4daac69c-cba7-45e2-9bc8-1044483d3352}"= "c:\program files\Softonic_France	bSof1.dll" [2010-09-14 2735200]
"{0a452a47-c5a8-4854-a237-4b9b06b376f0}"= "c:\program files\Gossiper	bGos1.dll" [2010-09-09 2735200]
"{EEE6C35B-6118-11DC-9C72-001320C79847}"= "c:\program files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll" [2010-03-18 1361208]

[HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
[HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]

[HKEY_CLASSES_ROOT\clsid\{4daac69c-cba7-45e2-9bc8-1044483d3352}]

[HKEY_CLASSES_ROOT\clsid\{0a452a47-c5a8-4854-a237-4b9b06b376f0}]

[HKEY_CLASSES_ROOT\clsid\{eee6c35b-6118-11dc-9c72-001320c79847}]
[HKEY_CLASSES_ROOT\SWEETIE.IEToolbar.1]
[HKEY_CLASSES_ROOT\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}]
[HKEY_CLASSES_ROOT\SWEETIE.IEToolbar]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{3041D03E-FD4B-44E0-B742-2D9B88305F98}"= "c:\program files\AskBarDis\bar\bin\askBar.dll" [2009-04-02 333192]
"{0A452A47-C5A8-4854-A237-4B9B06B376F0}"= "c:\program files\Gossiper	bGos1.dll" [2010-09-09 2735200]
"{4DAAC69C-CBA7-45E2-9BC8-1044483D3352}"= "c:\program files\Softonic_France	bSof1.dll" [2010-09-14 2735200]
"{EEE6C35B-6118-11DC-9C72-001320C79847}"= "c:\program files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll" [2010-03-18 1361208]

[HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
[HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]

[HKEY_CLASSES_ROOT\clsid\{0a452a47-c5a8-4854-a237-4b9b06b376f0}]

[HKEY_CLASSES_ROOT\clsid\{4daac69c-cba7-45e2-9bc8-1044483d3352}]

[HKEY_CLASSES_ROOT\clsid\{eee6c35b-6118-11dc-9c72-001320c79847}]
[HKEY_CLASSES_ROOT\SWEETIE.IEToolbar.1]
[HKEY_CLASSES_ROOT\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}]
[HKEY_CLASSES_ROOT\SWEETIE.IEToolbar]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AnumanLive"="c:\documents and settings\BOULCH ANDREA\Application Data\Anuman Interactive\AnumanLive\AnumanLive.exe" [2007-10-14 347136]
"updateMgr"="c:\program files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 313472]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2006-10-09 139264]
"ISUSPM"="c:\program files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" [2008-10-24 206112]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"Shockwave Updater"="c:\windows\system32\Adobe\Shockwave 11\SwHelper_1150595.exe" [2009-03-19 460216]

Utilisateur anonyme · Answer

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 208952]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"Raccourci vers la page des propriétés de High Definition Audio"="HDAudPropShortcut.exe" [2004-03-17 61952]
"ATIPTA"="c:\ati technologies\ATI Control Panel\atiptaxx.exe" [2004-08-12 339968]
"PCMService"="c:\apps\Powercinema\PCMService.exe" [2004-09-15 81920]
"Logitech Utility"="Logi_MwX.Exe" [2003-12-11 20992]
"Adobe Photo Downloader"="c:\program files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" [2005-06-23 57344]
"lxdimon.exe"="c:\program files\Lexmark 3500-4500 Series\lxdimon.exe" [2007-05-07 435120]
"lxdiamon"="c:\program files\Lexmark 3500-4500 Series\lxdiamon.exe" [2007-03-05 20480]
"FaxCenterServer"="c:\program files\Lexmark Fax Solutions\fm3032.exe" [2007-05-07 312240]
"NeroFilterCheck"="c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
"YSearchProtection"="c:\program files\Yahoo!\Search Protection\SearchProtection.exe" [2009-02-03 111856]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-05-14 248552]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OBealsched.exe" [2004-10-11 180269]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-03-17 421888]
"BlackBerryAutoUpdate"="c:\program files\Fichiers communs\Research In Motion\Auto Update\RIMAutoUpdate.exe" [2010-03-10 648536]
"SweetIM"="c:\program files\SweetIM\Messenger\SweetIM.exe" [2010-04-19 106496]
"RoxWatchTray"="c:\program files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" [2009-07-08 236016]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-04-28 142120]
"AppleSyncNotifier"="c:\program files\Fichiers communs\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2010-04-13 47392]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Readereader_sl.exe [2005-9-23 29696]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversionun-disabled]
"MMTray"="c:\program files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe"
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
"mmtask"="c:\program files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%ProgramFiles%\AOL 9.0\aol.exe"=
"%ProgramFiles%\UBISOFT\Splinter Cell Pandora Tomorrow\logo_ubi.exe"=
"%ProgramFiles%\UBISOFT\Splinter Cell Pandora Tomorrow\pandora.exe"=
"%windir%\system32\sessmgr.exe"=
"c:\APPS\Inventime\my.exe"=
"c:\Program Files\Messenger\msmsgs.exe"=
"%windir%\Network Diagnostic\xpnetdiag.exe"=
"c:\WINDOWS\system32\lxdicoms.exe"=
"c:\Program Files\Lexmark 3500-4500 Series\lxdiamon.exe"=
"c:\Program Files\Lexmark 3500-4500 Series\App4R.exe"=
"c:\Program Files\Lexmark Fax Solutions\FaxCtr.exe"=
"c:\Program Files\Lexmark 3500-4500 Series\lxdimon.exe"=
"c:\WINDOWS\system32\spool\drivers\w32x86\3\lxdipswx.exe"=
"c:\WINDOWS\system32\spool\drivers\w32x86\3\lxditime.exe"=
"c:\WINDOWS\system32\spool\drivers\w32x86\3\lxdijswx.exe"=
"c:\WINDOWS\system32\spool\drivers\w32x86\3\lxdiwbgw.exe"=
"c:\Program Files\LimeWire\LimeWire.exe"=
"c:\Program Files\Lexmark 3500-4500 Series\Wireless\lxdiwpss.exe"=
"c:\WINDOWS\system32\lxdicfg.exe"=
"c:\Program Files\Windows Live\Messenger\wlcsdk.exe"=
"c:\WINDOWS\system32\lxdiih.exe"=
"c:\Program Files\Windows Live\Messenger\msnmsgr.exe"=
"c:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"=
"c:\Program Files\Autodesk\Backburner\monitor.exe"=
"c:\Program Files\Autodesk\Backburner\manager.exe"=
"c:\Program Files\Autodesk\Backburner\server.exe"=
"c:\Program Files\Autodesk\3ds Max 2011\mentalimages\satellite\raysat_3dsmax2011_32.exe"=
"c:\Program Files\Bonjour\mDNSResponder.exe"=
"c:\Program Files\iTunes\iTunes.exe"=
"c:\Program Files\adslTV\adsltv.exe"=
"c:\Program Files\adslTV\VLC\vlc.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1048:TCP"= 1048:TCP:Akamai NetSession Interface
"5000:UDP"= 5000:UDP:Akamai NetSession Interface

R0 sfsync03;StarForce Protection Synchronization Driver (version 3.x);c:\windows\system32\drivers\sfsync03.sys [06/12/2005 17:11 35328]
R3 lgbusenum;LG Bluetooth Bus Enumerator;c:\windows\system32\drivers\lgbtbus.sys [29/09/2009 09:11 10496]
R3 SG760_XP;SAGEM 802.11g XG760 1211 Driver;c:\windows\system32\drivers\WlanUZXP.sys [27/02/2006 10:23 260608]
S2 Akamai;Akamai NetSession Interface;c:\windows\System32\svchost.exe -k Akamai [16/08/2004 17:41 14336]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [31/01/2010 17:43 135664]
S2 lxdi_device;lxdi_device;c:\windows\system32\lxdicoms.exe -service --> c:\windows\system32\lxdicoms.exe -service [?]
S2 lxdiCATSCustConnectService;lxdiCATSCustConnectService;c:\windows\system32\spool\drivers\w32x86\3\lxdiserv.exe [24/11/2007 16:47 99248]
S2 mi-raysat_3dsmax2011_32;mental ray 3.8 Satellite for Autodesk 3ds Max 2011 32-bit 32-bit;"c:\program files\Autodesk\3ds Max 2011\mentalimages\satelliteaysat_3dsmax2011_32server.exe" --> c:\program files\Autodesk\3ds Max 2011\mentalimages\satelliteaysat_3dsmax2011_32server.exe [?]
S3 5579a7c0-de58-49de-9638-efddde79b430;5579a7c0-de58-49de-9638-efddde79b430;\??\d:\player\cds300.dll --> d:\player\cds300.dll [?]
S3 LgBttPort;LGE Bluetooth TransPort;c:\windows\system32\drivers\lgbtport.sys [29/09/2009 09:11 12160]
S3 LGVMODEM;LGE Virtual Modem;c:\windows\system32\drivers\lgvmodem.sys [29/09/2009 09:11 12928]
S3 mamotou;mamotou;c:\windows\system32\drivers\mamotou.sys [25/12/2006 18:19 49399]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
Akamai	REG_MULTI_SZ   	Akamai

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{A509B1FF-37FF-4bFF-8CFF-4F3A747040FF}]
2009-03-08 02:32	128512	----a-w-	c:\windows\system32\advpack.dll
.
Contenu du dossier 'Tâches planifiées'

2010-10-01 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2009-10-22 09:50]

2010-10-13 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-31 15:43]

2010-10-13 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-31 15:43]

2010-10-13 c:\windows\Tasks\User_Feed_Synchronization-{6A4080C0-98D8-44BD-B788-DFD12DFD95C9}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 02:31]

2010-10-13 c:\windows\Tasks\User_Feed_Synchronization-{6C4B1AF7-41A4-466D-AD79-C451A50D5EFF}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 02:31]

2010-10-13 c:\windows\Tasks\User_Feed_Synchronization-{C8F37A96-8D77-4754-98F0-C6C3E2881C8E}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 02:31]

2010-10-13 c:\windows\Tasks\User_Feed_Synchronization-{D422E774-8078-4A12-82C3-BAAFD54866F0}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 02:31]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://yahoo.fr/
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
mStart Page = hxxp://home.sweetim.com
uInternet Settings,ProxyOverride = *.local
uSearchAssistant = 
IE: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
IE: Liens de téléchargement avec Mega Manager... - c:\program files\Megaupload\Mega Manager\mm_file.htm
DPF: {83A4D5A6-E2C1-4EDD-AD48-1A1C50BD06EF} - hxxp://www.photoweb.fr/telechargement/telechargement-photoweb-6.5.6.cab
DPF: {DAF7E6E6-D53A-439A-B28D-12271406B8A9} - hxxp://mobileapps.blackberry.com/devicesoftware/AxLoader.cab
DPF: {E862C832-3A5F-4CEB-BFAA-167B22010A71} - hxxp://support.packardbell.com/files/activex/InfosFinder2.CAB
.
- - - - ORPHELINS SUPPRIMES - - - -

Toolbar-Locked - (no file)
HKCU-Run-LDM - c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
HKCU-Run-WOOKIT - c:\progra~1\Wanadoo\Shell.exe
HKCU-Run-X'nBeep - c:\program files\Disney Interactive\Tarzan JA\X'nBeep 1.1\XnBeep.exe
HKCU-Run-Cld2000.exe - c:\program files\Disney Interactive\Tarzan JA\X'nBeep 1.1\Calendrier\Cld2000.exe
HKCU-Run-msnmsgr - ~c:\program files\Windows Live\Messenger\msnmsgr.exe
HKCU-Run-DMSN - c:\program files\Dialflirt\dialmsn.exe
HKCU-RunOnce-2651060 - c:\docume~1\BOULCH~4\LOCALS~1\APPLIC~1\2651060.exe
AddRemove-Dynamic Toolbar_is1 - c:\program files\Dynamic Toolbar\unins000.exe


.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø*€|ÿÿÿÿ*€|ù*9~*]
"C040211900063D11C8EF10054038389C"="C?\WINDOWS\system32\FM20ENU.DLL"
.
Heure de fin: 2010-10-13  17:16:37 - La machine a redémarré
ComboFix-quarantined-files.txt  2010-10-13 15:16

Avant-CF: 53 823 713 280 octets libres
Après-CF: 58 872 721 408 octets libres

- - End Of File - - CD763E64015B0C55EA29B0A0BE17BBE2

Utilisateur anonyme · Answer

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"Shockwave Updater"="c:\windows\system32\Adobe\Shockwave 11\SwHelper_1150595.exe" [2009-03-19 460216]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 208952]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"Raccourci vers la page des propriétés de High Definition Audio"="HDAudPropShortcut.exe" [2004-03-17 61952]
"ATIPTA"="c:\ati technologies\ATI Control Panel\atiptaxx.exe" [2004-08-12 339968]
"PCMService"="c:\apps\Powercinema\PCMService.exe" [2004-09-15 81920]
"Logitech Utility"="Logi_MwX.Exe" [2003-12-11 20992]
"Adobe Photo Downloader"="c:\program files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" [2005-06-23 57344]
"lxdimon.exe"="c:\program files\Lexmark 3500-4500 Series\lxdimon.exe" [2007-05-07 435120]
"lxdiamon"="c:\program files\Lexmark 3500-4500 Series\lxdiamon.exe" [2007-03-05 20480]
"FaxCenterServer"="c:\program files\Lexmark Fax Solutions\fm3032.exe" [2007-05-07 312240]
"NeroFilterCheck"="c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
"YSearchProtection"="c:\program files\Yahoo!\Search Protection\SearchProtection.exe" [2009-02-03 111856]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-05-14 248552]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OBealsched.exe" [2004-10-11 180269]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-03-17 421888]
"BlackBerryAutoUpdate"="c:\program files\Fichiers communs\Research In Motion\Auto Update\RIMAutoUpdate.exe" [2010-03-10 648536]
"SweetIM"="c:\program files\SweetIM\Messenger\SweetIM.exe" [2010-04-19 106496]
"RoxWatchTray"="c:\program files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" [2009-07-08 236016]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-04-28 142120]
"AppleSyncNotifier"="c:\program files\Fichiers communs\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2010-04-13 47392]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Readereader_sl.exe [2005-9-23 29696]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversionun-disabled]
"MMTray"="c:\program files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe"
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
"mmtask"="c:\program files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%ProgramFiles%\AOL 9.0\aol.exe"=
"%ProgramFiles%\UBISOFT\Splinter Cell Pandora Tomorrow\logo_ubi.exe"=
"%ProgramFiles%\UBISOFT\Splinter Cell Pandora Tomorrow\pandora.exe"=
"%windir%\system32\sessmgr.exe"=
"c:\APPS\Inventime\my.exe"=
"c:\Program Files\Messenger\msmsgs.exe"=
"%windir%\Network Diagnostic\xpnetdiag.exe"=
"c:\WINDOWS\system32\lxdicoms.exe"=
"c:\Program Files\Lexmark 3500-4500 Series\lxdiamon.exe"=
"c:\Program Files\Lexmark 3500-4500 Series\App4R.exe"=
"c:\Program Files\Lexmark Fax Solutions\FaxCtr.exe"=
"c:\Program Files\Lexmark 3500-4500 Series\lxdimon.exe"=
"c:\WINDOWS\system32\spool\drivers\w32x86\3\lxdipswx.exe"=
"c:\WINDOWS\system32\spool\drivers\w32x86\3\lxditime.exe"=
"c:\WINDOWS\system32\spool\drivers\w32x86\3\lxdijswx.exe"=
"c:\WINDOWS\system32\spool\drivers\w32x86\3\lxdiwbgw.exe"=
"c:\Program Files\LimeWire\LimeWire.exe"=
"c:\Program Files\Lexmark 3500-4500 Series\Wireless\lxdiwpss.exe"=
"c:\WINDOWS\system32\lxdicfg.exe"=
"c:\Program Files\Windows Live\Messenger\wlcsdk.exe"=
"c:\WINDOWS\system32\lxdiih.exe"=
"c:\Program Files\Windows Live\Messenger\msnmsgr.exe"=
"c:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"=
"c:\Program Files\Autodesk\Backburner\monitor.exe"=
"c:\Program Files\Autodesk\Backburner\manager.exe"=
"c:\Program Files\Autodesk\Backburner\server.exe"=
"c:\Program Files\Autodesk\3ds Max 2011\mentalimages\satellite\raysat_3dsmax2011_32.exe"=
"c:\Program Files\Bonjour\mDNSResponder.exe"=
"c:\Program Files\iTunes\iTunes.exe"=
"c:\Program Files\adslTV\adsltv.exe"=
"c:\Program Files\adslTV\VLC\vlc.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1048:TCP"= 1048:TCP:Akamai NetSession Interface
"5000:UDP"= 5000:UDP:Akamai NetSession Interface

Utilisateur anonyme · Answer

Alors il faut que je fasse quoi?

Utilisateur anonyme · Answer

Bonsoir

Le rapport ComboFix n'est pas complet.
Pour me le transmettre clique sur ce lien : 

http://www.cijoint.fr/index.php

Clique sur Parcourir et cherche le fichier : Nom_complet_du_fichier
Clique sur Ouvrir. 

Clique sur "Cliquez ici pour déposer le fichier". 

Un lien de cette forme : 

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt 

est ajouté dans la page. 

Copie ce lien dans ta réponse.

@+

Utilisateur anonyme · Answer

http://www.cijoint.fr/cjlink.php?file=cj201010/ciji5y8yzN.txt

Utilisateur anonyme · Answer

Et maintenant je dois faire quoi?

Merci

Utilisateur anonyme · Answer

Re

Rends toi sur ce site : 

https://www.virustotal.com/gui/ 

 Clique sur " parcourir ", cherche un fichier à la fois :

Clique sur Send File. 
c:\windows\system32\drivers\mamotou.sys
c:\program files\Softonic_France	bSof1.dll

Un rapport va s'élaborer ligne à ligne. 

 Attends la fin. Il doit comprendre la taille du fichier envoyé. 

 Sauvegarde le rapport avec le bloc-notes ou le lien de Virus Total. (C'est mieux)

 Copie le lien du rapport dans ta réponse et fait le pour chaque fichier ; merci 

(!) Si Virus Total indique que le fichier a déjà été analysé, cliquer sur le bouton. Ré analyser le fichier maintenant


@+

Utilisateur anonyme · Answer

Antivirus Version Last Update Result 
AhnLab-V3 2010.10.13.01 2010.10.13 - 
AntiVir 7.10.12.208 2010.10.13 - 
Antiy-AVL 2.0.3.7 2010.10.13 - 
Authentium 5.2.0.5 2010.10.13 - 
Avast 4.8.1351.0 2010.10.13 - 
Avast5 5.0.594.0 2010.10.13 - 
AVG 9.0.0.851 2010.10.13 - 
BitDefender 7.2 2010.10.13 - 
CAT-QuickHeal 11.00 2010.10.13 - 
ClamAV 0.96.2.0-git 2010.10.13 - 
Comodo 6378 2010.10.13 - 
DrWeb 5.0.2.03300 2010.10.13 - 
eSafe 7.0.17.0 2010.10.12 - 
eTrust-Vet 36.1.7908 2010.10.13 - 
F-Prot 4.6.2.117 2010.10.12 - 
F-Secure 9.0.15370.0 2010.10.13 - 
Fortinet 4.2.249.0 2010.10.13 - 
GData 21 2010.10.13 - 
Ikarus T3.1.1.90.0 2010.10.13 - 
Jiangmin 13.0.900 2010.10.13 - 
K7AntiVirus 9.65.2742 2010.10.13 - 
McAfee 5.400.0.1158 2010.10.13 - 
McAfee-GW-Edition 2010.1C 2010.10.13 - 
Microsoft 1.6201 2010.10.13 - 
NOD32 5529 2010.10.13 - 
Norman 6.06.07 2010.10.12 - 
nProtect 2010-10-13.01 2010.10.13 - 
Panda 10.0.2.7 2010.10.13 - 
PCTools 7.0.3.5 2010.10.13 - 
Prevx 3.0 2010.10.13 - 
Rising 22.69.02.04 2010.10.13 - 
Sophos 4.58.0 2010.10.13 - 
Sunbelt 7050 2010.10.13 - 
SUPERAntiSpyware 4.40.0.1006 2010.10.13 - 
Symantec 20101.2.0.161 2010.10.13 - 
TheHacker 6.7.0.1.056 2010.10.13 - 
TrendMicro 9.120.0.1004 2010.10.13 - 
TrendMicro-HouseCall 9.120.0.1004 2010.10.13 - 
VBA32 3.12.14.1 2010.10.13 - 
ViRobot 2010.9.25.4060 2010.10.13 - 
VirusBuster 12.68.1.0 2010.10.13 - 
Additional informationShow all  
MD5   : 406ea3b1bd43a2c14eeee06c49df0d5d 
SHA1  : e1e541c5333eb495b463287ca7be864870f1b6b8 
SHA256: fb7ed8553fd71a1d3ac7a9ed55af88c5675b826178a122e07f4fa20736ad4a41 
ssdeep: 1536:Y4sfIKJOcvfG5jV0U8luelymSWuDXobQvbD1U:bsfIKJOyuwFl+zDi 
File size : 49399 bytes 
First seen: 2009-07-24 01:20:52 
Last seen : 2010-10-13 18:04:45 
TrID: 
Win64 Executable Generic (95.5%)
Generic Win/DOS Executable (2.2%)
DOS Executable Generic (2.2%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%) 
sigcheck: 
publisher....: Mobile Action Technology Inc.
copyright....: (C) Mobile Action Technology Inc. All Rights Reserved.
product......: Handset Manager
description..: Usb Bus Driver
original name: Mamotou.sys
internal name: MAX_PACKET_SIZE
file version.: 2, 2, 2, 4
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
 
PEInfo: PE structure information

[[ basic data ]]
entrypointaddress: 0xA798
timedatestamp....: 0x436F235B (Mon Nov 07 09:50:19 2005)
machinetype......: 0x14c (I386)

[[ 8 section(s) ]]
name, viradd, virsiz, rawdsiz, ntropy, md5
.text, 0x380, 0x92AC, 0x9300, 6.34, 9d4113a10c8f45f20e894dbc5c18c0af
.data, 0x9680, 0x2C9, 0x300, 3.61, 2efa0330205109ac4c34bda4e6357df9
.STL, 0x9980, 0x10, 0x80, 0.00, f09f35a5637839458e462e6350ecbce4
.CRT, 0x9A00, 0x8, 0x80, 0.00, f09f35a5637839458e462e6350ecbce4
PAGE, 0x9A80, 0xCD9, 0xD00, 6.15, 0b5006b6d64551cdc80cbc31908a977e
INIT, 0xA780, 0x9EE, 0xA00, 5.91, ae39d98263fe73589e78d1b21289e2d5
.rsrc, 0xB180, 0x428, 0x480, 3.19, a7435cb7971c862b4a84fe51712ec6a3
.reloc, 0xB600, 0xA54, 0xA80, 5.64, 326a617e729ccf3590c10da64764ef47

[[ 3 import(s) ]]
NTOSKRNL.EXE: KeWaitForSingleObject, IofCompleteRequest, KefAcquireSpinLockAtDpcLevel, PsTerminateSystemThread, KefReleaseSpinLockFromDpcLevel, IoFreeIrp, KeSetEvent, KeSetTimer, KeCancelTimer, IoReleaseCancelSpinLock, KeResetEvent, IoOpenDeviceRegistryKey, ZwClose, IofCallDriver, PoCallDriver, ExFreePool, IoCreateDevice, KeInitializeDpc, KeInitializeTimer, KeInitializeSpinLock, IoDeleteDevice, KeReleaseSemaphore, IoCancelIrp, ObfReferenceObject, IoAllocateIrp, swprintf, wcslen, RtlInitUnicodeString, IoIsWdmVersionAvailable, PoSetPowerState, InterlockedExchange, RtlDeleteRegistryValue, PoStartNextPowerIrp, ObfDereferenceObject, RtlFreeUnicodeString, InterlockedIncrement, KeReleaseMutex, InterlockedDecrement, IoDeleteSymbolicLink, IoDetachDevice, IoAcquireCancelSpinLock, KeClearEvent, ExAllocatePoolWithTag, PoRequestPowerIrp, IoRegisterDeviceInterface, IoSetDeviceInterfaceState, IoAttachDeviceToDeviceStack, RtlAppendUnicodeStringToString, IoCreateSymbolicLink, IoCreateUnprotectedSymbolicLink, ZwOpenKey, ZwCreateKey, memmove, ZwQueryValueKey, ZwSetValueKey, ObReferenceObjectByHandle, PsCreateSystemThread, KeInitializeSemaphore, KeInitializeEvent, KeInitializeMutex, KeRemoveEntryDeviceQueue
HAL.DLL: KeGetCurrentIrql, KfReleaseSpinLock, KfAcquireSpinLock
USBD.SYS: _USBD_ParseConfigurationDescriptorEx@28, _USBD_CreateConfigurationRequestEx@8
 


VT Community

0
This file has never been reviewed by any VT Community member. Be the first one to comment on it! 
VirusTotal Team

Utilisateur anonyme · Answer

Re

Poste moi le lien de chaque page de Virus Total;merci

@+

Utilisateur anonyme · Answer

vomment je fais pour mettre le lien?

Utilisateur anonyme · Answer

http://www.virustotal.com/file-scan/report.html?id=73202cab7c80ef8f7cbc5d6337a5b7f90ae078387cc0f289daca59ec418480c5-1286993869

http://www.virustotal.com/file-scan/report.html?id=fb7ed8553fd71a1d3ac7a9ed55af88c5675b826178a122e07f4fa20736ad4a41-1286995909

Utilisateur anonyme · Answer

Re

Impeccable ;-))

En mode normal poste moi un nouveau ZHPDiag;merci.

@+

Utilisateur anonyme · Answer

http://www.cijoint.fr/cjlink.php?file=cj201010/cijRa9YtZu.txt

Utilisateur anonyme · Answer

Re

Utilsation de l'outil ZHPFix : 

* Copie  tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 
-----------------------------------------------------------------------------------------------

[MD5.70189D91A5347F5E34039D06C7E58419] - (.Yahoo! Inc - Yahoo! Application.) -- C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe   [111856] 
[MD5.B99678A9E68D26001E13971792A1667D] - (.SweetIM Technologies Ltd. - SweetIM Instant Messenger Enhancer.) -- C:\Program Files\SweetIM\Messenger\SweetIM.exe   [106496] 
M2 - MFEP: prefs.js [BOULCH ANDREA - o07wunrt.default\{E9A1DEE0-C623-4439-8932-001E7D17607D}] [] Ask Toolbar for Firefox 3.1.20080730W (.Ask.com.)     
R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} . (.SweetIM Technologies Ltd. - SweetIM Toolbar Helper Module.) (3, 8, 0, 2) -- C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll 
O2 - BHO: Gossiper Toolbar - {0a452a47-c5a8-4854-a237-4b9b06b376f0} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Gossiper	bGos1.dll     
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} . (.Ask.com - Ask.com Toolbar.) -- C:\Program Files\AskBarDis\bar\bin\askBar.dll     
O2 - BHO: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_France	bSof1.dll     
O2 - BHO: EoBho - {64F56FC1-1272-44CD-BA6E-39723696E350} . (.Pas de propriétaire - Pas de description.) -- (.not file.)     
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} . (.SweetIM Technologies Ltd. - SweetIM Toolbar for Internet Explorer.) -- C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll 
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} . (.Yahoo! Inc. - Yahoo! Toolbar.) -- C:\Program Files\Yahoo!\Companion\Installs\cpn3\yt.dll     
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} . (.Ask.com - Ask.com Toolbar.) -- C:\Program Files\AskBarDis\bar\bin\askBar.dll     
O3 - Toolbar: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_France	bSof1.dll     
O3 - Toolbar: Gossiper Toolbar - {0a452a47-c5a8-4854-a237-4b9b06b376f0} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Gossiper	bGos1.dll     
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} . (.SweetIM Technologies Ltd. - SweetIM Toolbar for Internet Explorer.) -- C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll 
O4 - Global Startup: C:\Documents And Settings\BOULCH ANDREA\Menu Démarrer\Programmes\Security Tool.lnk . (.Pas de propriétaire.)  -- C:\Documents and Settings\BOULCH ANDREA\Local Settings\Application Data\2651060.exe (.not file.) 
O42 - Logiciel: Ask Toolbar - (.Ask.com.) [HKLM] -- Ask Toolbar_is1     
O42 - Logiciel: Barre d'outils ALOT - (.ALOT.) [HKLM] -- alotToolbar     
O42 - Logiciel: Gossiper Toolbar - (.Pas de propriétaire.) [HKLM] -- Gossiper Toolbar     
O42 - Logiciel: Softonic_France Toolbar - (.Pas de propriétaire.) [HKLM] -- Softonic_France Toolbar     
O42 - Logiciel: SweetIM Toolbar for Internet Explorer 3.8 - (.SweetIM Technologies Ltd..) [HKLM] -- {7A27764B-5434-4DAA-BD43-3ACF4FFCD7FE}     
O69 - SBI: SearchScopes [HKCU] {CF739809-1C6C-47C0-85B9-569DBB141420} - (Ask Search) - http://toolbar.ask.com 

-----------------------------------------------------------------------------------------------
Puis lance  ZHPFix depuis le raccourci du bureau. Sous Vista :Clic droit sur l'icône ZHPFix.exe  
 « Exécuter en tant qu'administrateur »
. 

* Une fois l'outil ZHPFix ouvert, clique sur le bouton [ H ] ( "coller les lignes Helper" ) . 

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaîtrent. 

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

* Puis clique sur le bouton [ OK 

> À ce moment là, il apparaîtra au début de chaque ligne une petite case vide.  Ne touche plus à rien !  

!! Déconnecte toi, désactive tes défenses (anti-virus, anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !! 


* Clique sur le bouton [ Tous]. Vérifie que toutes les lignes soient bien cochées. 

* Enfin clique sur le bouton [ Nettoyer]. 


-> laisse travailler l'outil et ne touche à rien ... 


-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le ! 

Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ... 

( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt ) 



A+

Utilisateur anonyme · Answer

Je n'ai pas le fichier ZHPFix

Utilisateur anonyme · Answer

Bonsoir

Ce fichier est normalement sur le bureau.
Il est installé en même temps que ZHPDiag.

@+

Utilisateur anonyme · Answer

non, il y a que le fichier ZHPDiag; Strictement rien d'autre.

Utilisateur anonyme · Answer

Bonsoir 

Désinstalle ZHPDiag via ajout et suppression de programmes. 

Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :  

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 

Ou 

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/ 

Serveur N°2 

Ou 

http://www.premiumorange.com/zeb-help-process/zhpdiag.html  
en bas de la page ZHP avec un numéro de version. 
  
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau. 

Là tu devrais trouver l'icône de ZHPFix;sur ton bureau. 
Reprends ensuite ici 

@+ 
---------Contributeur Sécurité--------- 
On a tous été un jour débutant dans quelque chose. 
Mais le savoir est la récompense de l'assiduité.

Utilisateur anonyme · Answer

toujours rien, pourtant il faut bien envoyer vers dossier compréssé?

Supprimer security tool

25 réponses

Discussions similaires