Faux antivirus Fermé

Question

Bonjour tout le monde,

Je viens à vous car j'ai épuisé toutes mes ressources.
Après de multiples scans avec AVG, BitDefender, Malwarebytes, Avira, Ccleaner, etc etc, avec et sans mode sans echec, il m'est toujours impossible d'accèder à Mozilla, IE, gestionnaire de tâches, etc sans avoir un malware se faisant passer pour un antivirus s'afficher à l'écran.

Je suis totalement dépassé, j'ai fait tout ce que j'ai pu à mon niveau.
Je vous envoie le log HiJack:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 8:03:53, on 7/11/2010
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18943)
Boot mode: Safe mode with network support

Running processes:
C:\Windows\Explorer.EXE
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.fr.acer.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - Default URLSearchHook is missing
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayerpbrowserrecordplugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG9\avgssie.dll (file missing)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [urpnlksys] rundll32.exe "vtutrp.dll",DllRegisterServer
O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\Windows\system32\Macromed\Flash\NPSWF32_FlashUtil.exe -p
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [urpnlksys] rundll32.exe "vtutrp.dll",DllRegisterServer (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [FlashPlayerUpdate] C:\Windows\system32\Macromed\Flash\NPSWF32_FlashUtil.exe -p (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [urpnlksys] rundll32.exe "vtutrp.dll",DllRegisterServer (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [FlashPlayerUpdate] C:\Windows\system32\Macromed\Flash\NPSWF32_FlashUtil.exe -p (User 'Default user')
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - (no file)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix: 
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: eDataSecurity Service - Egis Incorporated - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
O23 - Service: Empowering Technology Service (ETService) - Unknown owner - C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NMSAccess - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing)
O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - C:\Program Files\bin32
SvcIp.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32
vvsvc.exe
O23 - Service: Sony Ericsson OMSI download service (OMSI download service) - Unknown owner - C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe (file missing)
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\Cyberlink\Shared files\RichVideo.exe
O23 - Service: Service SiteAdvisor (SiteAdvisor Service) - Unknown owner - C:\Program Files\SiteAdvisor\6172\SAService.exe
O23 - Service: @C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe

moment de grace · Answer

bonjour

fais ceci stp

1)

* Télécharge sur le bureau RogueKiller (par tigzy) 
https://www.luanagames.com/index.fr.html 


*( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )

* Quitte tous tes programmes en cours 
* Lance RogueKiller.exe. 
* Lorsque demandé, tape 2 et valide 
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse 
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.

....................

2)

Télécharge ZHPDiag ( de Nicolas coolman ). 
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 


(outil de diagnostic)

 Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
 
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista ) 

Clique sur la loupe en haut à gauche, puis laisse l'outil scanner. 

Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau. 

Rend toi sur Cjoint : http://www.cijoint.fr/ 

Clique sur "Parcourir " dans la partie " Joindre un fichier[...] " 

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau 

Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message

babacool-13 · Answer

Salut !
Quand tu aura fini ta désinfection une petite mise à jour de ton windows s'impose ! 
Il te proposera aussi le service pack 2 pour vista qui améliore la stabilitée et la securitée ...
Babacool-13

Aries84 · Answer

Apparemment tout ne s'affiche pas...

Aries84 · Answer

J'évite les mises à jour Babacool, j'ai un très mauvais souvenir d'une précédente.

Aries84 · Answer

Ca y est, j'ai le lien.
http://www.cijoint.fr/cjlink.php?file=cj201011/cijafhKLTN.txt

Je ne comprends pourquoi il a fallu que je m'y reprenne à plusieurs fois.

moment de grace · Answer

J'évite les mises à jour tu néviteras donc pas les virus ! .................. as tu le rapport que RogueKiller ? .................... Attention, avant de commencer, lit attentivement la procédure, et imprime la Aide à l'utilisation https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix Télécharge ComboFix de sUBs sur ton Bureau : http://download.bleepingcomputer.com/sUBs/ComboFix.exe /!\ Déconnecte-toi du net et DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\ ---> Double-clique sur ComboFix.exe Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter SURTOUT INSTALLES LA CONSOLE DE RECUPERATION (si il te propose de l'installer remets internet) ---> Mets-le en langue française F Tape sur la touche 1 (Yes) pour démarrer le scan. Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire. Une fois le scan achevé, un rapport va s'afficher : Poste son contenu /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\ Note : Le rapport se trouve également là : C:\ComboFix.txt CONTRIBUTEUR SECURITE Désinfection = diagnostic + traitement + finalisation "Restez" jusqu'au bout...merci

Aries84 · Answer

Je sais, mais la dernière mise à jour m'a obligé à formater...

Pas de rapport RogueKiller il me semble, quand je tape "2" et que je valide, plantage.

Aries84 · Answer

Heu, j'ai téléchargé la dernière version de Malwaresbytes entre temps, et il m'a trouvé quelque chose.
Un bon signe?

Aries84 · Answer

Au passage, si ça peut t'être utile:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 5065

Windows 6.0.6001 Service Pack 1 (Safe Mode)
Internet Explorer 8.0.6001.18943

7/11/2010 8:59:05
mbam-log-2010-11-07 (08-59-05).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 147119
Temps écoulé: 4 minute(s), 30 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 6

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\H8SRT (Rootkit.TDSS) -> No action taken.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\h8srtd.sys (Rootkit.TDSS) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\urpnlksys (Trojan.Vundo) -> No action taken.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\urpnlksys (Trojan.Vundo) -> No action taken.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Users\Saint Mu\AppData\Roaming\ClickPotatoLite (Adware.ClickPotato) -> No action taken.

Fichier(s) infecté(s):
C:\Users\Saint Mu\AppData\Roaming\hotfix.exe (Trojan.FakeAlert) -> No action taken.
C:\Users\Saint Mu\AppData\Local\Temp\0.9174020545916663.exe (Trojan.FakeAlert) -> No action taken.
C:\Users\Saint Mu\AppData\Roaming\dkfjasdfshd.bat (Malware.Trace) -> No action taken.
C:\ProgramData\sysReserve.ini (Malware.Trace) -> No action taken.
C:\Windows\System32\H8SRTcrbsssqdyi.dat (Rootkit.TDSS) -> No action taken.
C:\Windows\System32\krl32mainweq.dll (Trojan.DNSChanger) -> No action taken.

Aries84 · Answer

Enfin une amélioration!
Je ne suis plus obligé d'être en mode sans échec pour me connecter, un grand merci!

Rapport Combo:

ComboFix 10-11-07.02 - SYSTEM 07/11/2010   9:09.1.2 - x86 NETWORK
Microsoft® Windows Vista(TM) Édition Familiale Basique   6.0.6001.1.1252.32.1036.18.3070.2345 [GMT 1:00]
Lancé depuis: c:\windows\system32\config\systemprofile\Downloads\ComboFix.exe
 * Un nouveau point de restauration a été créé
.

((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\ARK74A7.tmp
C:\ARK8789.tmp
c:\program files\Internet Explorer\fxavx.ini
c:\programdata\hpeC8DB.dll
c:\users\%USERNAME%\AppData\Roaming\Microsoft 
c:\users\Saint Mu\AppData\Local\TempDIR
c:\users\Saint Mu\AppData\Local\TempDIRegister.exe
c:\users\Saint Mu\AppData\Roaming\ClickPotatoLite
c:\users\Saint Mu\xobglu32.dll
c:\windows\3502191.exe
c:\windows\7440982.exe
c:\windows\system32\drivers\ilfmids.sys
c:\windows\system32\srcr.dat

.
(((((((((((((((((((((((((((((((((((((((   Pilotes/Services   )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_vnwcc


(((((((((((((((((((((((((((((   Fichiers créés du 2010-10-07 au 2010-11-07  ))))))))))))))))))))))))))))))))))))
.

2010-11-07 08:07 . 2010-11-07 08:07	--------	d-----w-	C:\%APPDATA%
2010-11-07 07:53 . 2010-11-07 07:53	711168	----a-w-	c:\windows\isRS-000.tmp
2010-11-07 07:18 . 2010-11-07 07:27	--------	d-----w-	c:\program files\ZHPDiag
2010-11-06 18:49 . 2010-08-17 12:39	60936	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2010-11-06 18:49 . 2010-08-17 12:39	126856	----a-w-	c:\windows\system32\drivers\avipbb.sys
2010-11-06 18:49 . 2010-11-06 18:49	--------	d-----w-	c:\programdata\Avira
2010-11-06 18:49 . 2010-11-06 18:49	--------	d-----w-	c:\program files\Avira
2010-11-06 14:03 . 2010-11-06 14:03	--------	d-sh--w-	c:\windows\system32\%APPDATA%
2010-10-30 19:12 . 2010-10-30 19:26	--------	d-----w-	c:\users\SAINTM~1\AppData\Roaming\gtk-2.0
2010-10-30 19:12 . 2010-10-30 19:26	--------	d-----w-	c:\users\Saint Mu\AppData\Roaming\gtk-2.0
2010-10-30 19:12 . 2010-10-30 19:12	--------	d-----w-	c:\users\Saint Mu\.thumbnails
2010-10-30 19:11 . 2010-10-30 19:33	--------	d-----w-	c:\users\Saint Mu\.gimp-2.6
2010-10-30 19:10 . 2010-10-30 19:10	--------	d-----w-	c:\program files\GIMP-2.0
2010-10-09 18:48 . 2010-09-16 08:24	6084944	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{9E8A303C-720E-446E-B2AF-E9B6D1118A13}\mpengine.dll
2010-10-09 18:46 . 2009-11-08 08:55	99176	----a-w-	c:\windows\system32\PresentationHostProxy.dll
2010-10-09 18:46 . 2009-11-08 08:55	49472	----a-w-	c:\windows\system32
etfxperf.dll
2010-10-09 18:46 . 2009-11-08 08:55	297808	----a-w-	c:\windows\system32\mscoree.dll
2010-10-09 18:46 . 2009-11-08 08:55	295264	----a-w-	c:\windows\system32\PresentationHost.exe
2010-10-09 18:46 . 2009-11-08 08:55	1130824	----a-w-	c:\windows\system32\dfshim.dll
2010-10-09 18:16 . 2010-06-22 12:57	2048	----a-w-	c:\windows\system32	zres.dll
2010-10-09 18:16 . 2010-04-16 16:05	28672	----a-w-	c:\windows\system32\Apphlpdm.dll
2010-10-09 18:16 . 2010-04-16 14:17	4240384	----a-w-	c:\windows\system32\GameUXLegacyGDFs.dll
2010-10-09 18:14 . 2010-06-18 16:43	36352	----a-w-	c:\windows\system32tutils.dll
2010-10-09 18:14 . 2010-08-26 04:23	13312	----a-w-	c:\program files\Internet Explorer\iecompat.dll

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-26 15:02 . 2010-09-26 15:02	4608	----a-w-	c:\windows\system32\w95inf32.dll
2010-09-26 15:02 . 2010-09-26 15:02	2272	----a-w-	c:\windows\system32\w95inf16.dll
2010-09-05 19:02 . 2010-09-05 19:02	43520	----a-w-	c:\windows\system32\CmdLineExt03.dll
.

(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
@="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
[HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
2008-03-04 21:38	121392	----a-w-	c:\program files\Acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TkBellExe"="c:\program files\Common Files\Real\Update_OBealsched.exe" [2009-10-27 198160]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-08-17 281768]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"mixer"=wdmaud.drv

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AppInfo]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\KeyIso]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\NTDS]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SWPRV]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TabletInputService]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TBS]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TrustedInstaller]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\volmgr.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\volmgrx.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{6BDD1FC1-810F-11D0-BEC7-08002BE2092F}]
@="IEEE 1394 Bus host controllers"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{D48179BE-EC20-11D1-B6B8-00C04FA372A7}]
@="SBP2 IEEE 1394 Devices"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{D94EE5D8-D189-4994-83D2-F68D7D41B0E6}]
@="SecurityDevices"

[HKLM\~\startupfolder\C:^Users^Saint Mu^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^MagicDisc.lnk]
path=c:\users\Saint Mu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MagicDisc.lnk
backup=c:\windows\pss\MagicDisc.lnk.Startup
backupExtension=.Startup
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SUPERAntiSpyware

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acer Empowering Technology Monitor]
2008-04-25 11:31	319488	----a-w-	c:\program files\Acer\Empowering Technology\SysMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BkupTray]
2008-04-25 19:36	28672	----a-w-	c:\program files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\boincmgr]
2009-07-21 15:35	4182784	----a-w-	c:\program files\BOINC\boincmgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\boinctray]
2009-07-21 15:35	58112	----a-w-	c:\program files\BOINC\boinctray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
2009-04-23 13:51	691656	----a-w-	c:\program files\DAEMON Tools Lite\daemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eDataSecurity Loader]
2008-03-04 21:38	526896	----a-w-	c:\program files\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EmpoweringTechnology]
2008-04-25 11:31	319488	----a-w-	c:\program files\Acer\Empowering Technology\Framework.Launcher.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LanguageShortcut]
2007-01-08 20:17	52256	----a-w-	c:\program files\Cyberlink\PowerDVD\Language\Language.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2009-05-26 15:18	413696	----a-w-	c:\program files\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\seticlient]
2000-12-08 09:44	413696	----a-w-	c:\program files\SETI@home\SETI@home.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
2010-09-02 13:15	13351304	----a-r-	c:\program files\Skype\Phone\Skype.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
2009-10-27 12:07	198160	----a-w-	c:\program files\Common Files\Real\Update_OBealsched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]
2008-01-21 02:33	1008184	----a-w-	c:\program files\Windows Defender\MSASCui.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WindowsWelcomeCenter]
2008-01-21 02:33	2153472	----a-w-	c:\windows\System32\oobefldr.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG]
2008-01-21 02:35	202240	----a-w-	c:\program files\Windows Media Player\wmpnscfg.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversionun-]
"bywvtssys"=rundll32.exe "vtutrp.dll",DllRegisterServer
"msnmsgr"="c:\program files\MSN Messenger\MsnMsgr.Exe" /background
"TomTomHOME.exe"="c:\program files\TomTom HOME 2\TomTomHOMERunner.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversionun-]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"TkBellExe"="c:\program files\Common Files\Real\Update_OBealsched.exe"  -osboot
"notepad"=rundll32.exe c:\windows\system32
otepad.dll,_IWMPEvents@0
"xxxyxxsys"=rundll32.exe "vtutrp.dll",DllRegisterServer
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" -atboottime
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe"
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
"WarReg_PopUp"=c:\program files\Acer\WR_PopUp\WarReg_PopUp.exe
"AVG9_TRAY"=c:\progra~1\AVG\AVG9\avgtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiSpywareOverride"=dword:00000001
"FirewallOverride"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-398031318-3068082368-3925133991-1000]
"EnableNotificationsRef"=dword:00000006

R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2009-11-05 135664]
R2 OMSI download service;Sony Ericsson OMSI download service;c:\program files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe [x]
R2 TBS;Services de base de module de plateforme sécurisée;c:\windows\System32\svchost.exe [2008-01-21 21504]
R3 Appinfo;Informations d'application;c:\windows\system32\svchost.exe [2008-01-21 21504]
R3 BrFiltLo;Brother USB Mass-Storage Lower Filter Driver;c:\windows\system32\drivers\brfiltlo.sys [2006-11-02 13568]
R3 BrFiltUp;Brother USB Mass-Storage Upper Filter Driver;c:\windows\system32\drivers\brfiltup.sys [2006-11-02 5248]
R3 CertPropSvc;Propagation du certificat;c:\windows\system32\svchost.exe [2008-01-21 21504]
R3 DFSR;Réplication DFS;c:\windows\system32\DFSR.exe [2008-01-21 2091520]
R3 E1G60;Intel(R) PRO/1000 NDIS 6 Adapter Driver;c:\windows\system32\DRIVERS\E1G60I32.sys [2008-01-21 118784]
R3 fdPHost;Hôte du fournisseur de découverte de fonctions;c:\windows\system32\svchost.exe [2008-01-21 21504]
R3 Filetrace;Filetrace;c:\windows\system32\drivers\filetrace.sys [2008-01-21 27648]
R3 IPBusEnum;Énumérateur de bus IP PnP-X;c:\windows\system32\svchost.exe [2008-01-21 21504]
R3 KeyIso;Isolation de clé CNG;c:\windows\system32\lsass.exe [2009-06-15 9728]
R3 lltdsvc;Mappage de découverte de topologie de la couche de liaison;c:\windows\System32\svchost.exe [2008-01-21 21504]
R3 mpsdrv;Pilote d'autorisation du Pare-feu Windows;c:\windows\system32\drivers\mpsdrv.sys [2008-01-21 64000]
R3 MSiSCSI;Service Initiateur iSCSI de Microsoft;c:\windows\system32\svchost.exe [2008-01-21 21504]
R3 MsRPC;MsRPC; [x]
R3 NativeWifiP;Filtre NativeWiFi;c:\windows\system32\DRIVERS
wifi.sys [2008-05-20 148480]
R3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des [2010-06-17 3890920]
R3 pla;Journaux & alertes de performance;c:\windows\System32\svchost.exe [2008-01-21 21504]
R3 PNRPAutoReg;Service de publication des noms d'ordinateurs PNRP;c:\windows\System32\svchost.exe [2008-01-21 21504]
R3 SDRSVC;Sauvegarde Windows;c:\windows\system32\svchost.exe [2008-01-21 21504]
R3 SessionEnv;Configuration des services Terminal Server;c:\windows\System32\svchost.exe [2008-01-21 21504]
R3 sffp_mmc;SFF Storage Protocol Driver for MMC;c:\windows\system32\drivers\sffp_mmc.sys [2008-01-21 12288]
R3 SLUINotify;Service de notification de l'interface utilisateur SL;c:\windows\system32\svchost.exe [2008-01-21 21504]
R3 THREADORDER;Serveur de priorités des threads;c:\windows\system32\svchost.exe [2008-01-21 21504]
R3 TrustedInstaller;Programme d'installation de modules Windows;c:\windows\servicing\TrustedInstaller.exe [2008-01-21 39424]
R3 tssecsrv;Terminal Services Security Filter Driver;c:\windows\system32\DRIVERS	ssecsrv.sys [2008-01-21 23552]
R3 UI0Detect;Détection de services interactifs;c:\windows\system32\UI0Detect.exe [2008-01-21 35840]
R3 uliagpkx;Uli AGP Bus Filter;c:\windows\system32\drivers\uliagpkx.sys [2008-01-21 60984]
R3 wcncsvc;Windows Connect Now - Registre de configuration;c:\windows\System32\svchost.exe [2008-01-21 21504]
R3 WcsPlugInService;Système de couleurs Windows;c:\windows\system32\svchost.exe [2008-01-21 21504]
R3 WdiServiceHost;Service hôte WDIServiceHost;c:\windows\System32\svchost.exe [2008-01-21 21504]
R3 Wecsvc;Collecteur d'événements de Windows;c:\windows\system32\svchost.exe [2008-01-21 21504]
R3 wercplsupport;Prise en charge de l'application Rapports et solutions aux problèmes du Panneau de configuration;c:\windows\System32\svchost.exe [2008-01-21 21504]
R3 WinRM;Gestion à distance de Windows (Gestion WSM);c:\windows\System32\svchost.exe [2008-01-21 21504]
R3 Wlansvc;Service de configuration automatique WLAN;c:\windows\system32\svchost.exe [2008-01-21 21504]
R4 0262511248874532mcinstcleanup;McAfee Application Installer Cleanup (0262511248874532);c:\windows\TEMP\026251~1.EXE [x]
R4 adp94xx;adp94xx;c:\windows\system32\drivers\adp94xx.sys [2008-01-21 422968]
R4 adpahci;adpahci;c:\windows\system32\drivers\adpahci.sys [2008-01-21 300600]
R4 arcsas;arcsas;c:\windows\system32\drivers\arcsas.sys [2008-01-21 79928]
R4 blbdrive;blbdrive;c:\windows\system32\drivers\blbdrive.sys [2008-01-21 45568]
R4 Brserid;Brother MFC Serial Port Interface Driver (WDM);c:\windows\system32\drivers\brserid.sys [2006-11-02 71808]
R4 BrSerWdm;Brother WDM Serial driver;c:\windows\system32\drivers\brserwdm.sys [2006-11-02 62336]
R4 BrUsbMdm;Brother MFC USB Fax Only Modem;c:\windows\system32\drivers\brusbmdm.sys [2006-11-02 12160]
R4 BUNAgentSvc;NTI Backup Now 5 Agent Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe [2008-03-03 16384]
R4 circlass;Consumer IR Devices;c:\windows\system32\drivers\circlass.sys [2008-01-21 35328]
R4 Crusoe;Transmeta Crusoe Processor Driver;c:\windows\system32\drivers\crusoe.sys [2008-01-21 40960]
R4 elxstor;elxstor;c:\windows\system32\drivers\elxstor.sys [2008-01-21 342584]
R4 EMDMgmt;Service ReadyBoost;c:\windows\system32\svchost.exe [2008-01-21 21504]
R4 HpCISSs;HpCISSs;c:\windows\system32\drivers\hpcisss.sys [2008-01-21 40504]
R4 iaStorV;Intel RAID Controller Vista;c:\windows\system32\drivers\iastorv.sys [2008-01-21 235064]
R4 IKEEXT;Modules de génération de clés IKE et AuthIP;c:\windows\system32\svchost.exe [2008-01-21 21504]
R4 iphlpsvc;Assistance IP;c:\windows\System32\svchost.exe [2008-01-21 21504]
R4 IPMIDRV;IPMIDRV;c:\windows\system32\drivers\ipmidrv.sys [2008-01-21 64512]
R4 iteraid;ITERAID_Service_Install;c:\windows\system32\drivers\iteraid.sys [2006-11-02 35944]
R4 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [2010-07-01 1352832]
R4 LSI_FC;LSI_FC;c:\windows\system32\drivers\lsi_fc.sys [2008-01-21 96312]
R4 LSI_SAS;LSI_SAS;c:\windows\system32\drivers\lsi_sas.sys [2008-01-21 89656]
R4 LSI_SCSI;LSI_SCSI;c:\windows\system32\drivers\lsi_scsi.sys [2008-01-21 96312]
R4 luafv;UAC File Virtualization;c:\windows\system32\drivers\luafv.sys [2008-01-21 84480]
R4 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2010-06-10 253808]
R4 megasas;megasas;c:\windows\system32\drivers\megasas.sys [2008-01-21 31288]
R4 mpio;Microsoft Multi-Path Bus Driver;c:\windows\system32\drivers\mpio.sys [2008-01-21 105016]
R4 MpsSvc;Pare-feu Windows;c:\windows\system32\svchost.exe [2008-01-21 21504]
R4 msahci;msahci;c:\windows\system32\drivers\msahci.sys [2008-01-21 28728]
R4 msdsm;Microsoft Multi-Path Device Specific Module;c:\windows\system32\drivers\msdsm.sys [2008-01-21 94776]
R4 nfrd960;nfrd960;c:\windows\system32\drivers
frd960.sys [2006-11-02 45160]
R4 NTIBackupSvc;NTI Backup Now 5 Backup Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe [2008-04-25 45056]
R4 NTISchedulerSvc;NTI Backup Now 5 Scheduler Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe [2008-04-25 131072]
R4 ntrigdigi;N-trig HID Tablet Driver;c:\windows\system32\drivers
trigdigi.sys [2006-11-02 20608]
R4 nvstor;nvstor;c:\windows\system32\drivers
vstor.sys [2008-01-21 45112]
R4 ql2300;QLogic Fibre Channel Miniport Driver;c:\windows\system32\drivers\ql2300.sys [2008-01-21 1122360]
R4 ql40xx;QLogic iSCSI Miniport Driver;c:\windows\system32\drivers\ql40xx.sys [2006-11-02 106088]
R4 SCPolicySvc;Stratégie de retrait de la carte à puce;c:\windows\system32\svchost.exe [2008-01-21 21504]
R4 SiSRaid4;SiSRaid4;c:\windows\system32\drivers\sisraid4.sys [2008-01-21 74808]
R4 TabletInputService;Service Panneau de saisie Tablet PC;c:\windows\System32\svchost.exe [2008-01-21 21504]
R4 TomTomHOMEService;TomTomHOMEService;c:\program files\TomTom HOME 2\TomTomHOMEService.exe [2010-06-24 92008]
R4 uliahci;uliahci;c:\windows\system32\drivers\uliahci.sys [2008-01-21 238648]
R4 ulsata2;ulsata2;c:\windows\system32\drivers\ulsata2.sys [2008-01-21 115816]
R4 usbcir;eHome Infrared Receiver (USBCIR);c:\windows\system32\drivers\usbcir.sys [2006-11-02 68608]
R4 ViaC7;VIA C7 Processor Driver;c:\windows\system32\drivers\viac7.sys [2008-01-21 41472]
R4 vsmraid;vsmraid;c:\windows\system32\drivers\vsmraid.sys [2008-01-21 130616]
R4 WacomPen;Wacom Serial Pen HID Driver;c:\windows\system32\drivers\wacompen.sys [2006-11-02 20608]
R4 Wd;Microsoft Watchdog Timer Driver;c:\windows\system32\drivers\wd.sys [2008-01-21 22072]
R4 WerSvc;Service de rapport d'erreurs Windows;c:\windows\System32\svchost.exe [2008-01-21 21504]
R4 WinDefend;Windows Defender;c:\windows\System32\svchost.exe [2008-01-21 21504]
R4 WPCSvc;Contrôle parental;c:\windows\system32\svchost.exe [2008-01-21 21504]
S0 CLFS;Common Log (CLFS);c:\windows\System32\CLFS.sys [2008-01-21 247352]
S0 Ecache;ReadyBoost Caching Driver;c:\windows\System32\drivers\ecache.sys [2008-01-21 143416]
S0 FileInfo;File Information FS MiniFilter;c:\windows\system32\drivers\fileinfo.sys [2008-01-21 58936]
S0 Lbd;Lbd;c:\windows\system32\DRIVERS\Lbd.sys [2010-06-07 64288]
S0 msisadrv;Pilote de classe ISA/EISA;c:\windows\system32\drivers\msisadrv.sys [2008-01-21 16440]
S0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [2009-06-30 28552]
S0 spldr;Security Processor Loader Driver; [x]
S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2010-04-24 691696]
S0 volmgr;Pilote du Gestionnaire de volume;c:\windows\system32\drivers\volmgr.sys [2008-01-21 52792]
S0 volmgrx;Dynamic Volume Manager;c:\windows\System32\drivers\volmgrx.sys [2008-01-21 294456]
S1 DfsC;DFS Namespace Client Driver;c:\windows\system32\Drivers\dfsc.sys [2008-01-21 75264]
S1 nsiproxy;NSI proxy service;c:\windows\system32\drivers
siproxy.sys [2008-01-21 16384]
S1 RDPENCDD;RDP Encoder Mirror Driver;c:\windows\system32\driversdpencdd.sys [2008-01-21 6144]
S1 Smb;Protocoles TCP/IP et TCP/IPv6 orienté messages (session SMB);c:\windows\system32\DRIVERS\smb.sys [2008-01-21 66560]
S1 SSHDRV76;SSHDRV76;c:\windows\system32\drivers\SSHDRV76.sys [2010-06-01 53760]
S1 tdx;Pilote de prise en charge TDI héritée NetIO;c:\windows\system32\DRIVERS	dx.sys [2008-01-21 71680]
S1 Wanarpv6;Remote Access IPv6 ARP Driver;c:\windows\system32\DRIVERS\wanarp.sys [2008-01-21 62464]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2010-08-17 135336]
S2 AudioEndpointBuilder;Générateur de points de terminaison du service Audio Windows;c:\windows\System32\svchost.exe [2008-01-21 21504]
S2 BFE;Moteur de filtrage de base;c:\windows\system32\svchost.exe [2008-01-21 21504]
S2 DPS;Service de stratégie de diagnostic;c:\windows\System32\svchost.exe [2008-01-21 21504]
S2 ETService;Empowering Technology Service;c:\program files\Acer\Empowering Technology\Service\ETService.exe [2008-04-25 24576]
S2 FDResPub;Publication des ressources de découverte de fonctions;c:\windows\system32\svchost.exe [2008-01-21 21504]
S2 gpsvc;Client de stratégie de groupe;c:\windows\system32\svchost.exe [2008-01-21 21504]
S2 KtmRm;Service KtmRm pour Distributed Transaction Coordinator;c:\windows\System32\svchost.exe [2008-01-21 21504]
S2 lltdio;Link-Layer Topology Discovery Mapper I/O Driver;c:\windows\system32\DRIVERS\lltdio.sys [2008-01-21 47104]
S2 MMCSS;Planificateur de classes multimédias;c:\windows\system32\svchost.exe [2008-01-21 21504]
S2 netprofm;Service Liste des réseaux;c:\windows\System32\svchost.exe [2008-01-21 21504]
S2 NlaSvc;Connaissance des emplacements réseau;c:\windows\System32\svchost.exe [2008-01-21 21504]
S2 nsi;Service Interface du magasin réseau;c:\windows\system32\svchost.exe [2008-01-21 21504]
S2 PcaSvc;Service de l'Assistant Compatibilité des programmes;c:\windows\system32\svchost.exe [2008-01-21 21504]
S2 PEAUTH;PEAUTH;c:\windows\system32\drivers\peauth.sys [2006-11-02 878080]
S2 ProfSvc;Service de profil utilisateur;c:\windows\system32\svchost.exe [2008-01-21 21504]
S2 slsvc;Licence du logiciel;c:\windows\system32\SLsvc.exe [2008-01-21 2623488]
S2 SysMain;Superfetch;c:\windows\system32\svchost.exe [2008-01-21 21504]
S2 tcpipreg;TCP/IP Registry Compatibility;c:\windows\system32\drivers	cpipreg.sys [2008-01-21 30208]
S2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\program files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe [2010-05-07 1051976]
S2 UxSms;Gestionnaire de sessions du Gestionnaire de fenêtrage;c:\windows\System32\svchost.exe [2008-01-21 21504]
S2 WPDBusEnum;Service Énumérateur d'appareil mobile;c:\windows\system32\svchost.exe [2008-01-21 21504]
S3 bowser;bowser;c:\windows\system32\DRIVERS\bowser.sys [2008-01-21 69632]
S3 DXGKrnl;LDDM Graphics Subsystem;c:\windows\System32\drivers\dxgkrnl.sys [2008-08-02 625152]
S3 iScsiPrt;Pilote iScsiPort;c:\windows\system32\DRIVERS\msiscsi.sys [2008-01-21 181304]
S3 monitor;Service Pilote de fonction de classe Moniteur Microsoft;c:\windows\system32\DRIVERS\monitor.sys [2008-01-21 41984]
S3 mrxsmb10;SMB 1.x MiniRedirector;c:\windows\system32\DRIVERS\mrxsmb10.sys [2010-02-23 212992]
S3 mrxsmb20;SMB 2.0 MiniRedirector;c:\windows\system32\DRIVERS\mrxsmb20.sys [2010-02-23 78848]
S3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers
vhda32v.sys [2008-04-22 43552]
S3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\Drivers\RtsUStor.sys [2010-04-19 189784]
S3 srv2;srv2;c:\windows\system32\DRIVERS\srv2.sys [2010-06-18 144896]
S3 srvnet;srvnet;c:\windows\system32\DRIVERS\srvnet.sys [2009-12-11 98304]
S3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\program files\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys [2010-02-24 10064]
S3 tunnel;Pilote de carte miniport Microsoft IPv6 Tunnel;c:\windows\system32\DRIVERS	unnel.sys [2010-02-18 25088]
S3 umbus;Pilote d'énumérateur UMBus;c:\windows\system32\DRIVERS\umbus.sys [2008-01-21 34816]
S3 WdiSystemHost;Hôte système de diagnostics;c:\windows\System32\svchost.exe [2008-01-21 21504]


[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
NetworkServiceNetworkRestricted	REG_MULTI_SZ   	PolicyAgent
LocalServiceNoNetwork	REG_MULTI_SZ   	PLA DPS BFE mpssvc
WerSvcGroup	REG_MULTI_SZ   	wersvc
swprv	REG_MULTI_SZ   	swprv
regsvc	REG_MULTI_SZ   	RemoteRegistry
wcssvc	REG_MULTI_SZ   	WcsPlugInService
DcomLaunch	REG_MULTI_SZ   	PlugPlay DcomLaunch
wdisvc	REG_MULTI_SZ   	WdiServiceHost
sdrsvc	REG_MULTI_SZ   	sdrsvc
secsvcs	REG_MULTI_SZ   	WinDefend
getPlusHelper	REG_MULTI_SZ   	getPlusHelper
GPSvcGroup	REG_MULTI_SZ   	GPSvc

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
AeLookupSvc
wercplsupport
Themes
CertPropSvc
SCPolicySvc
lanmanserver
gpsvc
IKEEXT
AudioSrv
FastUserSwitchingCompatibility
Nla
NWCWorkstation
SRService
Wmi
WmdmPmSp
TermService
wuauserv
BITS
ShellHWDetection
LogonHours
PCAudit
helpsvc
uploadmgr
iphlpsvc
seclogon
AppInfo
msiscsi
MMCSS
ProfSvc
EapHost
winmgmt
schedule
SessionEnv
browser
hkmsvc
.
Contenu du dossier 'Tâches planifiées'

2010-11-07 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-11-05 05:16]

2010-11-06 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-11-05 05:16]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/custom?
mStart Page = hxxp://www.ustart.org
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Google Sidewiki...
IE: Tout télécharger avec BitComet
IE: Télécharger avec BitComet
IE: Télécharger toutes les vidéos avec BitComet
FF - ProfilePath - c:\users\SAINTM~1\AppData\Roaming\Mozilla\Firefox\Profiles\shevhg20.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.urban-rivals.com/
FF - component: c:\program files\Real\RealPlayer\browserrecord\firefox\ext\components
prpffbrowserrecordext.dll
FF - component: c:\users\Saint Mu\AppData\Roaming\Mozilla\Firefox\Profiles\shevhg20.default\extensions\{B042753D-F57E-4e8e-A01B-7379A6D4CEFB}\components\IBitCometExtension.dll
FF - plugin: c:\program files\Google\Google Earth\plugin
pgeplugin.dll
FF - plugin: c:\program files\Google\Update\1.2.183.39
pGoogleOneClick8.dll
FF - plugin: c:\program files\ma-config.com
phardwaredetection.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins
p-mswmp.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins
pbittorrent.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins
pwachk.dll
FF - plugin: c:\program files\Virtools\3D Life Player
pvirtools.dll
FF - plugin: c:\users\Saint Mu\AppData\Roaming\Mozilla\Firefox\Profiles\shevhg20.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}\plugins
p_gp.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- PARAMETRES FIREFOX ----
FF - user.js: general.useragent.extra.ludi - LUDI2
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000

c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true); 
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true); 
.
- - - - ORPHELINS SUPPRIMES - - - -

SafeBoot-sacsvr
MSConfigStartUp-avgnt - c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
MSConfigStartUp-EA Core - c:\program files\Electronic Arts\EADM\Core.exe
MSConfigStartUp-MsnMsgr - c:\program files\Windows Live\Messenger\msnmsgr.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-11-07 09:17
Windows 6.0.6001 Service Pack 1 NTFS

Recherche de processus cachés ... 

Recherche d'éléments en démarrage automatique cachés ... 

Recherche de fichiers cachés ... 

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services
pggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\Windows\system32\Macromed\Flash\FlashUtil10k_ActiveX.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\Windows\system32\Macromed\Flash\FlashUtil10k_ActiveX.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'Explorer.exe'(2188)
c:\windows\system32\NVSVC.DLL
c:\program files\Acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll
c:\program files\Acer\Empowering Technology\eDataSecurity\x86\sysenv.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32
vvsvc.exe
c:\windows\system32
vvsvc.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
c:\program files\Common Files\LightScribe\LSSrvc.exe
c:\program files\CDBurnerXP\NMSAccessU.exe
c:\program files\Cyberlink\Shared files\RichVideo.exe
c:\program files\SiteAdvisor\6172\SAService.exe
c:\program files\Avira\AntiVir Desktop\avshadow.exe
c:\program files\bin32
SvcIp.exe
c:\program files\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
c:\windows\system32\conime.exe
c:\windows\system32\wbem\unsecapp.exe
c:\?\c:\windows\system32\wbem\WMIADAP.EXE
.
**************************************************************************
.
Heure de fin: 2010-11-07  09:22:09 - La machine a redémarré
ComboFix-quarantined-files.txt  2010-11-07 08:22

Avant-CF: Le texte du message associé au numéro 0x2379 est introuvable dans le fichier de messages pour Application.
Après-CF: 13.265.756.160 octets libres

- - End Of File - - C90371C53D26D1846B79EF7B7AFB1AE0

moment de grace · Answer

Rends toi sur ce site : 

https://www.virustotal.com/gui/ 

Clique sur parcourir et cherche ce fichier : 


- c:\windows\isRS-000.tmp 


Clique sur Send File. 

Un rapport va s'élaborer ligne à ligne. 

Attends la fin. Il doit comprendre la taille du fichier envoyé. 


Copie le lien de Virus Total dans ta réponse.

Si tu ne trouves pas le fichier alors

Affiche tous les fichiers et dossiers : 

Pour cela : 
Clique sur démarrer/panneau de configuration/option des dossiers/affichage 

Cocher afficher les dossiers cachés

Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)" 

Décocher masquer les extensions dont le type est connu 

Puis fais «appliquer» pour valider les changements. 

Et OK


tuto pour t'aider

http://www.bibou0007.com/scans-en-ligne-f75/tutorial-sur-virustotal-t190.htm

Aries84 · Answer

Est ce bien ceci que tu attends?

File already submitted: The file sent has already been analysed by VirusTotal in the past. This is same basic info regarding the sample itself and its last analysis: 

MD5: 296a2fac6a99515a8a57d6af147890e6 
Date first seen: 2010-04-22 12:38:30 (UTC) 
Date last seen: 2010-11-04 17:28:25 (UTC) 
Detection ratio: 0/43 

What do you wish to do? 


Ou ça?

0 VT Community user(s) with a total of 0 reputation credit(s) say(s) this sample is goodware. 1 VT Community user(s) with a total of 1 reputation credit(s) say(s) this sample is malware. 
File name: isRS-000.tmp
Submission date: 2010-11-04 17:28:25 (UTC)
Current status: finished
Result: 0 /43 (0.0%)

moment de grace · Answer

c'est bon

1)

/!\ ATTENTION /!\ Le script qui suit a été écrit spécialement pour cet utilisateur, il n'est pas transposable sur un autre ordinateur ! 

crées un sur ton bureau un nouveau fichier bloc note que tu nommeras CFScript
Copies y ce texte dedans et enregistres le

KillAll::




Registry::

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]       
"xxxyxxsys"=-


* Désactive tes logiciels de protection 
* Fais un glisser/déposer de ce fichier CFScript.txt sur le fichier Combofix.exe (comme le lien suivant) 
http://sd-2.archive-host.com/membres/images/135518691112296573/cfscriptop0.gif
* Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé. 
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu. 
* Si le fichier ne s'ouvre pas, il se trouve ici ? C:\ComboFix.txt

.........................

2)


DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)

Télécharge ici :List_Kill'em et enregistre le sur ton bureau

http://sd-4.archive-host.com/membres/up/829108531491024/Mes_Tools/List_Killem_Install.exe



si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur le raccourci sur ton bureau pour lancer l'installation

Laisse coché :

 Executer List_Kill'em

une fois terminée , clic sur "terminer" et le programme se lancera seul

choisis l'option Search

 laisse travailler l'outil

il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur "ok" ou "Agree"

à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.

 Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

NE LE POSTE PAS SUR LE FORUM

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

 Clique sur Parcourir et cherche le fichier ci-dessus.

 Clique sur Ouvrir.

 Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt

est ajouté dans la page.

 Copie ce lien dans ta réponse.

 Fais de même avec more.txt qui se trouve sur ton bureau

Aries84 · Answer

ComboFix

ComboFix 10-11-07.02 - Saint Mu 07/11/2010   9:52.2.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Basique   6.0.6001.1.1252.32.1036.18.3070.1787 [GMT 1:00]
Lancé depuis: c:\users\Saint Mu\Desktop\ComboFix.exe
Commutateurs utilisés :: c:\users\Saint Mu\Desktop\CFScript.txt
.

(((((((((((((((((((((((((((((   Fichiers créés du 2010-10-07 au 2010-11-07  ))))))))))))))))))))))))))))))))))))
.

2010-11-07 08:57 . 2010-11-07 08:59	--------	d-----w-	c:\users\Saint Mu\AppData\Local	emp
2010-11-07 08:57 . 2010-11-07 08:57	--------	d-----w-	c:\users\Default\AppData\Local	emp
2010-11-07 08:57 . 2010-11-07 08:57	--------	d-----w-	c:\users\%USERNAME%\AppData\Local	emp
2010-11-07 08:07 . 2010-11-07 08:07	--------	d-----w-	C:\%APPDATA%
2010-11-07 07:18 . 2010-11-07 07:27	--------	d-----w-	c:\program files\ZHPDiag
2010-11-06 18:49 . 2010-08-17 12:39	60936	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2010-11-06 18:49 . 2010-08-17 12:39	126856	----a-w-	c:\windows\system32\drivers\avipbb.sys
2010-11-06 18:49 . 2010-11-06 18:49	--------	d-----w-	c:\programdata\Avira
2010-11-06 18:49 . 2010-11-06 18:49	--------	d-----w-	c:\program files\Avira
2010-11-06 14:03 . 2010-11-06 14:03	--------	d-sh--w-	c:\windows\system32\%APPDATA%
2010-10-30 19:12 . 2010-10-30 19:26	--------	d-----w-	c:\users\Saint Mu\AppData\Roaming\gtk-2.0
2010-10-30 19:12 . 2010-10-30 19:12	--------	d-----w-	c:\users\Saint Mu\.thumbnails
2010-10-30 19:11 . 2010-10-30 19:33	--------	d-----w-	c:\users\Saint Mu\.gimp-2.6
2010-10-30 19:10 . 2010-10-30 19:10	--------	d-----w-	c:\program files\GIMP-2.0
2010-10-09 18:48 . 2010-09-16 08:24	6084944	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{9E8A303C-720E-446E-B2AF-E9B6D1118A13}\mpengine.dll
2010-10-09 18:46 . 2009-11-08 08:55	99176	----a-w-	c:\windows\system32\PresentationHostProxy.dll
2010-10-09 18:46 . 2009-11-08 08:55	49472	----a-w-	c:\windows\system32
etfxperf.dll
2010-10-09 18:46 . 2009-11-08 08:55	297808	----a-w-	c:\windows\system32\mscoree.dll
2010-10-09 18:46 . 2009-11-08 08:55	295264	----a-w-	c:\windows\system32\PresentationHost.exe
2010-10-09 18:46 . 2009-11-08 08:55	1130824	----a-w-	c:\windows\system32\dfshim.dll
2010-10-09 18:16 . 2010-06-22 12:57	2048	----a-w-	c:\windows\system32	zres.dll
2010-10-09 18:16 . 2010-04-16 16:05	28672	----a-w-	c:\windows\system32\Apphlpdm.dll
2010-10-09 18:16 . 2010-04-16 14:17	4240384	----a-w-	c:\windows\system32\GameUXLegacyGDFs.dll
2010-10-09 18:14 . 2010-06-18 16:43	36352	----a-w-	c:\windows\system32tutils.dll
2010-10-09 18:14 . 2010-08-26 04:23	13312	----a-w-	c:\program files\Internet Explorer\iecompat.dll

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-26 15:02 . 2010-09-26 15:02	4608	----a-w-	c:\windows\system32\w95inf32.dll
2010-09-26 15:02 . 2010-09-26 15:02	2272	----a-w-	c:\windows\system32\w95inf16.dll
2010-09-05 19:02 . 2010-09-05 19:02	43520	----a-w-	c:\windows\system32\CmdLineExt03.dll
.

(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
@="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
[HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
2008-03-04 21:38	121392	----a-w-	c:\program files\Acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TkBellExe"="c:\program files\Common Files\Real\Update_OBealsched.exe" [2009-10-27 198160]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-08-17 281768]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"mixer"=wdmaud.drv

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"

[HKLM\~\startupfolder\C:^Users^Saint Mu^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^MagicDisc.lnk]
path=c:\users\Saint Mu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MagicDisc.lnk
backup=c:\windows\pss\MagicDisc.lnk.Startup
backupExtension=.Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acer Empowering Technology Monitor]
2008-04-25 11:31	319488	----a-w-	c:\program files\Acer\Empowering Technology\SysMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BkupTray]
2008-04-25 19:36	28672	----a-w-	c:\program files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\boincmgr]
2009-07-21 15:35	4182784	----a-w-	c:\program files\BOINC\boincmgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\boinctray]
2009-07-21 15:35	58112	----a-w-	c:\program files\BOINC\boinctray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
2009-04-23 13:51	691656	----a-w-	c:\program files\DAEMON Tools Lite\daemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eDataSecurity Loader]
2008-03-04 21:38	526896	----a-w-	c:\program files\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EmpoweringTechnology]
2008-04-25 11:31	319488	----a-w-	c:\program files\Acer\Empowering Technology\Framework.Launcher.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LanguageShortcut]
2007-01-08 20:17	52256	----a-w-	c:\program files\Cyberlink\PowerDVD\Language\Language.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2009-05-26 15:18	413696	----a-w-	c:\program files\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\seticlient]
2000-12-08 09:44	413696	----a-w-	c:\program files\SETI@home\SETI@home.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
2010-09-02 13:15	13351304	----a-r-	c:\program files\Skype\Phone\Skype.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
2009-10-27 12:07	198160	----a-w-	c:\program files\Common Files\Real\Update_OBealsched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]
2008-01-21 02:33	1008184	----a-w-	c:\program files\Windows Defender\MSASCui.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WindowsWelcomeCenter]
2008-01-21 02:33	2153472	----a-w-	c:\windows\System32\oobefldr.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG]
2008-01-21 02:35	202240	----a-w-	c:\program files\Windows Media Player\wmpnscfg.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversionun-]
"bywvtssys"=rundll32.exe "vtutrp.dll",DllRegisterServer
"msnmsgr"="c:\program files\MSN Messenger\MsnMsgr.Exe" /background
"TomTomHOME.exe"="c:\program files\TomTom HOME 2\TomTomHOMERunner.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversionun-]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"TkBellExe"="c:\program files\Common Files\Real\Update_OBealsched.exe"  -osboot
"notepad"=rundll32.exe c:\windows\system32
otepad.dll,_IWMPEvents@0
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" -atboottime
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe"
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
"WarReg_PopUp"=c:\program files\Acer\WR_PopUp\WarReg_PopUp.exe
"AVG9_TRAY"=c:\progra~1\AVG\AVG9\avgtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiSpywareOverride"=dword:00000001
"FirewallOverride"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-398031318-3068082368-3925133991-1000]
"EnableNotificationsRef"=dword:00000006

R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2009-11-05 135664]
R2 OMSI download service;Sony Ericsson OMSI download service;c:\program files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe [x]
R3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [2010-04-29 38224]
R3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des [2010-06-17 3890920]
R4 0262511248874532mcinstcleanup;McAfee Application Installer Cleanup (0262511248874532);c:\windows\TEMP\026251~1.EXE [x]
R4 BUNAgentSvc;NTI Backup Now 5 Agent Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe [2008-03-03 16384]
R4 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [2010-07-01 1352832]
R4 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2010-06-10 253808]
R4 NTIBackupSvc;NTI Backup Now 5 Backup Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe [2008-04-25 45056]
R4 NTISchedulerSvc;NTI Backup Now 5 Scheduler Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe [2008-04-25 131072]
R4 TomTomHOMEService;TomTomHOMEService;c:\program files\TomTom HOME 2\TomTomHOMEService.exe [2010-06-24 92008]
S0 Lbd;Lbd;c:\windows\system32\DRIVERS\Lbd.sys [2010-06-07 64288]
S0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [2009-06-30 28552]
S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2010-04-24 691696]
S1 SSHDRV76;SSHDRV76;c:\windows\system32\drivers\SSHDRV76.sys [2010-06-01 53760]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2010-08-17 135336]
S2 ETService;Empowering Technology Service;c:\program files\Acer\Empowering Technology\Service\ETService.exe [2008-04-25 24576]
S2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\program files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe [2010-05-07 1051976]
S3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers
vhda32v.sys [2008-04-22 43552]
S3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\Drivers\RtsUStor.sys [2010-04-19 189784]
S3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\program files\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys [2010-02-24 10064]


[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork	REG_MULTI_SZ   	PLA DPS BFE mpssvc
getPlusHelper	REG_MULTI_SZ   	getPlusHelper

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp
.
Contenu du dossier 'Tâches planifiées'

2010-11-07 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-11-05 05:16]

2010-11-06 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-11-05 05:16]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/custom?
mStart Page = hxxp://www.ustart.org
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Google Sidewiki...
IE: Tout télécharger avec BitComet
IE: Télécharger avec BitComet
IE: Télécharger toutes les vidéos avec BitComet
FF - ProfilePath - c:\users\SAINTM~1\AppData\Roaming\Mozilla\Firefox\Profiles\shevhg20.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.urban-rivals.com/
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- PARAMETRES FIREFOX ----
FF - user.js: general.useragent.extra.ludi - LUDI2
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000

c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true); 
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true); 
.

**************************************************************************
Recherche de processus cachés ... 

Recherche d'éléments en démarrage automatique cachés ... 

Recherche de fichiers cachés ... 

Scan terminé avec succès
Fichiers cachés: 

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services
pggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\Windows\system32\Macromed\Flash\FlashUtil10k_ActiveX.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\Windows\system32\Macromed\Flash\FlashUtil10k_ActiveX.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'Explorer.exe'(1168)
c:\windows\system32\NVSVC.DLL
c:\program files\Acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll
c:\program files\Acer\Empowering Technology\eDataSecurity\x86\sysenv.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32
vvsvc.exe
c:\windows\system32
vvsvc.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
c:\program files\Avira\AntiVir Desktop\avshadow.exe
c:\program files\Common Files\LightScribe\LSSrvc.exe
c:\program files\CDBurnerXP\NMSAccessU.exe
c:\program files\Cyberlink\Shared files\RichVideo.exe
c:\program files\SiteAdvisor\6172\SAService.exe
c:\program files\bin32
SvcIp.exe
c:\program files\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
c:\windows\system32\conime.exe
c:\windows\system32\wbem\unsecapp.exe
c:\windows\system32\pcaui.exe
c:\?\c:\windows\system32\wbem\WMIADAP.EXE
.
**************************************************************************
.
Heure de fin: 2010-11-07  10:03:52 - La machine a redémarré
ComboFix-quarantined-files.txt  2010-11-07 09:03
ComboFix2.txt  2010-11-07 08:22

Avant-CF: 13.042.257.920 octets libres
Après-CF: 13.129.646.080 octets libres

- - End Of File - - 338299F2AAB0D51C73BE22D7C3D9AD94



Ensuite, les deux rapports que tu m'as demandé.

http://www.cijoint.fr/cjlink.php?file=cj201011/cijMFFwWHm.txt 

http://www.cijoint.fr/cjlink.php?file=cj201011/cijEyft0Lb.txt

Aries84 · Answer

Soit dit en passant, j'ai fait un tour pour les mises à jours, aucun sp2 de proposé.

moment de grace · Answer

1) 

/!\ ATTENTION /!\ Le script qui suit a été écrit spécialement pour cet utilisateur, il n'est pas transposable sur un autre ordinateur !  

crées un sur ton bureau un nouveau fichier bloc note que tu nommeras CFScript 
Copies y ce texte dedans et enregistres le 

KillAll:: 



Registry:: 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]        
"bywvtssys"=- 

* Désactive tes logiciels de protection  
* Fais un glisser/déposer de ce fichier CFScript.txt sur le fichier Combofix.exe (comme le lien suivant)  
http://sd-2.archive-host.com/membres/images/135518691112296573/cfscriptop0.gif 
* Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.  
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.  
* Si le fichier ne s'ouvre pas, il se trouve ici ? C:\ComboFix.txt 

........................ 

2) 

Relance List_Kill'em(soit en clic droit pour vista/7),avec le raccourci sur ton bureau.  
mais cette fois-ci :  

choisis l'option CLEAN 
  

laisse travailler l'outil.  

en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,  

colle le contenu dans ta reponse 






CONTRIBUTEUR SECURITE 

Désinfection = diagnostic + traitement + finalisation 
"Restez" jusqu'au bout...merci

Aries84 · Answer

Ok merci, je dois aller bosser.
Mais je reviens très vite, normalement vers midi je suis là et je suis ta procédure.

babacool-13 · Answer

Rebonjour 
Le sp2 vien une fois que tu à tout instalé en mises à jour:
1.tu instale toute les mises à jour
2 Tu redémare si les mises à jour te demande 
3 Au la prochaine recherche de mises à jour il te proposera le SP2
Babacool-13

Aries84 · Answer

Dis, mes posts n'apparaissent pas, c'est normal?

Aries84 · Answer

Rapport Kill'em:


¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.1.1.1 ¤¤¤¤¤¤¤¤¤¤ 
 
User : Saint Mu (Administrateurs) 
Update on 05/11/2010 by g3n-h@ckm@n ::::: 11.00
Start at: 14:00:44 | 7/11/2010

AMD Athlon(tm) Dual Core Processor 4450e
Microsoft® Windows Vista(TM) Édition Familiale Basique  (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 8.0.6001.18975
Windows Firewall Status : Enabled

C:\ -> Disque fixe local | 141,03 Go (5,97 Go free) [ACER] | NTFS
D:\ -> Disque CD-ROM
F:\ -> Disque fixe local | 141,06 Go (28,84 Go free) [DATA] | NTFS
H:\ -> Disque CD-ROM | 641,32 Mo (0 Mo free) [BF1942_1] | CDFS
I:\ -> Disque CD-ROM
J:\ -> Disque CD-ROM

¤¤¤¤¤¤¤¤¤¤ Files/folders : 

Quarantined & Deleted !! : C:\ProgramData\Trymedia 
 
Quarantined & Deleted !! : C:\Windows\System32\drivers\etc\hosts.msn 
Quarantined & Deleted !! : C:\Users\Saint Mu\AppData\Local\d3d9caps.dat 
Quarantined & Deleted !! : C:\Users\Saint Mu\AppData\Local\GDIPFONTCACHEV1.DAT 
Quarantined & Deleted !! : C:\Users\Saint Mu\Favorites\Webchoc   Videos choquantes fun et porno.URL 
 
¤¤¤¤¤¤¤¤¤¤ Hosts ¤¤¤¤¤¤¤¤¤¤

127.0.0.1       localhost   

¤¤¤¤¤¤¤¤¤¤ Registry ¤¤¤¤¤¤¤¤¤¤

Deleted : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer : NoDrives  
Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer : NoDrives  
Deleted : HKCR\CLSID\{248dd896-bb45-11cf-9abc-0080c7e7b78d}  
Deleted : HKCR\CLSID\{248dd897-bb45-11cf-9abc-0080c7e7b78d}  
Deleted : HKCR\Interface\{248dd892-bb45-11cf-9abc-0080c7e7b78d}  
Deleted : HKCR\Interface\{248dd893-bb45-11cf-9abc-0080c7e7b78d}  
Deleted : HKCR\TypeLib\{248dd890-bb45-11cf-9abc-0080c7e7b78d}  
Deleted : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}  

¤¤¤¤¤¤¤¤¤¤ Internet Explorer ¤¤¤¤¤¤¤¤¤¤

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page	=         	https://www.msn.com/fr-fr/?ocid=iehp
Local Page	=         	C:\WINDOWS\system32\blank.htm
Default_Search_URL	=         	https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Default_Page_URL	=         	https://www.msn.com/fr-fr/?ocid=iehp
Search Page	=         	https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page	=         	https://www.google.com/?gws_rd=ssl
Local Page	=         	C:\WINDOWS\system32\blank.htm
Search Page	=         	http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

¤¤¤¤¤¤¤¤¤¤ Security Center ¤¤¤¤¤¤¤¤¤¤

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] 
cval	=      	0 (0x0) 
AntiVirusDisableNotify	=      	0 (0x0) 
FirewallDisableNotify	=      	0 (0x0) 
UpdatesDisableNotify	=      	0 (0x0) 
FirstRunDisabled	=      	1 () 
AntiVirusOverride	=      	0 (0x0) 
FirewallOverride	=      	0 (0x0) 
 
¤¤¤¤¤¤¤¤¤¤ Services ¤¤¤¤¤¤¤¤¤¤

 Ndisuio : Start = 3   
 EapHost : Start = 2   
 Wlansvc : Start = 2   
 SharedAccess : Start = 2   
 windefend : Start = 2   
 wuauserv : Start = 2   
 wscsvc : Start = 2   

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Disk Cleaned
anti-ver blaster : OK 
Prefetch cleaned 
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ 

FEATURE_BROWSER_EMULATION | svchost : 
====================================
 

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK 
 
 
 
 
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

moment de grace · Answer

comment va le pc ?

..........

Fais un nouveau rapport ZHPdiag stp

Rend toi sur Cjoint : http://www.cijoint.fr/ 

Clique sur "Parcourir " dans la partie " Joindre un fichier[...] " 

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau 

Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message

Aries84 · Answer

Et bien écoute, ça va beaucoup mieux, merci pour lui ^^

http://www.cijoint.fr/cjlink.php?file=cj201011/cijFizHIzR.txt

moment de grace · Answer

ok

1)

Copie  tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: Modified    
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: Modified    
[HKCU\Software\EMCO Malware Destroyer]    => Infection FakeAlert (Infection FakeAlert)
[HKLM\Software\PopCap]    
O44 - LFC:[MD5.E6C78C2CAA72FA6978790102BC8AD6D4] - 7/11/2010 - 15:05:01 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\ML.DLL   [27]    
O64 - Services: CurCS - (.not file.) - oreans32 (oreans32)  .(.Pas de propriétaire - Pas de description.) - LEGACY_OREANS32



Puis Lance ZHPFix depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".

Copie/Colle le rapport à l'écran dans ton prochain message 

le rapport se trouve dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport 

.........................

2)

Rends toi sur ce site : 

https://www.virustotal.com/gui/ 

Clique sur parcourir et cherche ce fichier : 

C:\Windows\TEMP\026251~1.exe



Clique sur Send File. 

Un rapport va s'élaborer ligne à ligne. 

Attends la fin. Il doit comprendre la taille du fichier envoyé. 


Copie le lien de Virus Total dans ta réponse.

Si tu ne trouves pas le fichier alors

Affiche tous les fichiers et dossiers : 

Pour cela : 
Clique sur démarrer/panneau de configuration/option des dossiers/affichage 

Cocher afficher les dossiers cachés

Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)" 

Décocher masquer les extensions dont le type est connu 

Puis fais «appliquer» pour valider les changements. 

Et OK


tuto pour t'aider

http://www.bibou0007.com/scans-en-ligne-f75/tutorial-sur-virustotal-t190.htm

Aries84 · Answer

Bonjour!

Alors voici:

Rapport de ZHPFix 1.12.3213 par Nicolas Coolman, Update du 27/10/2010
Fichier d'export Registre : 
Run by Saint Mu at 8/11/2010 17:08:19
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
HKLM\Software\PopCap  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - oreans32 (oreans32) .(.Pas de propriétaire - Pas de description.) - LEGACY_OREANS32  => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: Modified  => Valeur absente
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: Modified  => Valeur absente

========== Fichier(s) ==========
c:\windows\system32\ml.dll  => Supprimé et mis en quarantaine


========== Récapitulatif ==========
2 : Clé(s) du Registre
2 : Valeur(s) du Registre
1 : Fichier(s)


End of the scan


Par contre, j'ai suivi la procédure pour C:\Windows\TEMP\026251~1.exe 

mais ils reste introuvable. Il n'y a rien dans le dossier TEMP.

moment de grace · Answer

ok

System drive C: has 4 GB (2%) free of 141 GB

=> faire de la place !!

.............

pour finir


1)

* Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )


SS - | Disabled  0 | C:\Windows\TEMP\026251~1.exe (0262511248874532mcinstcleanup) . (.Pas de propriétaire.) - C:\Windows\TEMP\026251~1.exe



Puis Lance ZHPFix depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.



Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ". 

Copie/Colle le rapport à l'écran dans ton prochain message

( ce rapport est sauvegardé dans ce dossier  C:\Program files\ZHPDiag\ZHPFixReport.txt ) 

..........................

2)

Mettre à jour VISTA 
https://www.01net.com/telecharger/windows/Utilitaire/dll_librairies/fiches/46736.html


..................

3)

Mettre à jour la Console Java ? : 
https://www.java.com/fr/download/uninstalltool.jsp

et installer la nouvelle version si besoin est (dans ce cas désinstalle avant l'ancienne version). 

voici pour desinstaller : 

JavaRa 
http://raproducts.org/click/click.php?id=1

Décompresse le fichier sur le Bureau (Clic droit > Extraire tout). 
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa. 
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher). 
* Choisis Français puis clique sur Select. 
* Clique sur Recherche de mises à jour. 
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher. 
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes. 
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions. 
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK. 
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse. 
* Ferme l'application. 

Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log. 

.............

4)

* Lancez Adobe Reader
* Cliquez sur Edition --> Préférences --> JavaScript
* Décochez "Activer Acrobat JavaScript"
* Validez

....................

5)
IMPORTANT

Purger les points de restauration système:

Télécharge OneClick2RestorePoint

http://www.multifa7.be/Laddy/OneClick2RP.exe

Mirroirs si non accessible :
http://batchdhelus.open-web.fr/Laddy/OneClick2RP.exe
https://app.box.com/s/cqcsz5m0oz

*	Double clic sur OneClick2RP pour l'exécuter (Clic-droit choisir Executer en tant qu'administrateur sous Vista/Seven)
*	Clic sur le bouton "Purger", l'outil de nettoyage de windows va s'ouvrir
*	Choisis ton disque dur principal en général (C:\) ... Patiente pendant le scan...
*	Rends toi dans l'onglet "Autres options"
*	Dans la zone restauration système, clic sur le bouton nettoyer puis sur le bouton Supprimer.
*	Les points de restauration système seront purgés sauf le dernier créé.


Ensuite avec le même outil
Créer un nouveau point de restauration reconnaissable

.................

6)

Télécharge DelFix sur ton bureau.

http://sd-1.archive-host.com/membres/up/17959594961240255/DelFix.exe


1. Lance le, choisis le bouton SUPPRESSION

2. Patiente pendant le scan jusqu'à l'ouverture du rapport.

3. Copie/Colle le contenu du rapport dans ta prochaine réponse.

Note : Le rapport se trouve également sous C:\DelFixSearch

....................................

Recommandations pour l'avenir

Tu es la meilleure protection pour ton pc que tout autre antivirus, si tu admets un minimum de rigueur dans son utilisation...Les virus sont vigilants et pénètrent ta machine par toutes les portes que tu laisseras ouvertes...
-	logiciels non à jour (windows, internet explorer, java, adobe reader etc)
-	installation de toolbar
-	fréquentation de sites piégés
-	P2P
-	Application de cracks
-	Supports usb

Pour t'aider dans cette tâche, voici quelques pistes

 Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur firefox
http://www.mozilla-europe.org/fr/firefox/

 Une fois que c'est fait, lances le et installe l'extension de sécurité adblock plus 
pour bloquer les publicités
 http://www.clubic.com/telecharger-fiche45912-adblock-plus.html

............................

WOT - Extension pour ton navigateur internet : 
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC : 
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/ 
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp 

........................

Pour éviter une infection toolbar, il faut tout lire attentivement lorsque tu installes un programme gratuit, et décocher tous les programmes additionnels qui sont proposés, en particulier les barres d'outils !

..........................

Vaccines tes disques amovibles à l'aide de USBFix (de Chiquitine29 et C_XX) 
http://www.teamxscript.org/usbfixTelechargement.html
Au menu principal, choisis l'option 3 (Vaccination).
............................

garder Malwarebytes et faire un examen de temps en temps ton PC, avec mise à jour avant chaque scan
.......................

Pour savoir si ton PC est à jour utilise Sécunia

https://www.donnemoilinfo.com/sujet/Securiser/secunia-personal-inspector.php

...................

Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
 https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/

* Lance-le.(clic droit "en tant qu'administrateur" pour Vista) Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc.... 
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage. 
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse 

..........................
utilitaire pour défragmenter , utilises pour ce faire Defraggler https://www.clubic.com/telecharger-fiche44314-defraggler.html

........................
A lire pour mieux comprendre l'environnement qui t'entoure
http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.html
https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf

http://www.libellules.ch/...

Aries84 · Answer

Rapport de ZHPFix 1.12.3213 par Nicolas Coolman, Update du 27/10/2010
Fichier d'export Registre : C:\ZHPExportRegistry-8-11-2010-19-58-59.txt
Run by Saint Mu at 8/11/2010 19:58:59
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
SS - | Disabled 0 | C:\Windows\TEMP\026251~1.exe (0262511248874532mcinstcleanup) . (.Pas de propriétaire.) - C:\Windows\TEMP\026251~1.exe  => Clé supprimée avec succès

========== Fichier(s) ==========
c:\windows	emp\026251~1.exe ()   => Fichier absent


========== Récapitulatif ==========
1 : Clé(s) du Registre
1 : Fichier(s)


End of the scan


Alors ça y est? C'est la fin?
On va se quitter? ;(
Ah oui, j'ai liéré quasi 14GO sur mon disque avec els purges des points de restaurations, les MàJ sont faites mais il ne me propose tjs pas de SP2.
 Java ne presse pas mais je vais quand même y regarder.
Ccleaner j'ai déjà.
Pas de soucis je n'installe jamais aucune toolbar  ^^

moment de grace · Answer

On va se quitter? ;( 

=> apres le rapport Delfix oui
(sourire)

Aries84 · Answer

Et oui on va se quitter.

############ DelFix - Nettoyeur d'outils de désinfection ############
#
# Rapport DelFix v6.1 - Créé le 09/11/2010 à 17:56
# Mis à jour le 06/11/10 à 17h00 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Basic (32 bits) [version 6.0.6001] Service Pack 1
# Navigateur : Internet Explorer  [Navigateur par défaut]
# Nom d'utilisateur : Saint Mu - PC-DE-SAINTMU (Administrateur)
# Exécuté depuis : C:\Users\Saint Mu\Desktop\DelFix.exe


~~~~~~ Dossier(s) ~~~~~~

Supprimé : C:\Qoobox
Supprimé : C:\USBFix
Supprimé : C:\_OTL
Supprimé : C:\Kill'em
Supprimé : C:\Program Files\List_Kill'em
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Program Files	rend micro
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\List_Kill'em

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\ComboFix.txt
Supprimé : C:\List'em.txt
Supprimé : C:\UsbFix.txt
Supprimé : C:\ZHPExportRegistry-8-11-2010-17-08-19.txt
Supprimé : C:\ZHPExportRegistry-8-11-2010-19-58-59.txt
Supprimé : C:\Windows\grep.exe
Supprimé : C:\Windows\PEV.exe
Supprimé : C:\Windows\NIRCMD.exe
Supprimé : C:\Windows\MBR.exe
Supprimé : C:\Windows\sed.exe
Supprimé : C:\Windows\SWREG.exe
Supprimé : C:\Windows\SWSC.exe
Supprimé : C:\Windows\SWXCACLS.exe
Supprimé : C:\Windows\zip.exe
Supprimé : C:\Users\Saint Mu\Downloads\Extras.Txt

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKLM\Software\swearware
Clé Supprimée : HKLM\Software\OldTimer Tools
Clé Supprimée : HKLM\Software\TrendMicro
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Hijackthis
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{E88BA4E8-6B36-4D39-9499-C10B439819E1}_is1

########## EOF - "C:\DelFixSuppr.txt" - [1894 octets] ##########

Encore un très grand merci pour ton aide précieuse, et t'avoir pris sur ton temps pour me venir en aide.
Ce que je fais faire surtout, c'est de ne plus laisser quiconque chipoter à mon pc! ^^
Peut être à une prochaine fois ;)

moment de grace · Answer

une histoire qui s'achève...

sauf soucis

=> résolu

bonne continuation

Aries84 · Answer

Moment de grace? C'est encore moi, avec presque le même problème.
J'ai eu la même notification de cet "antivirus" lors d'un passage sur Youtube.
Sauf que là, je n'ai rien pu faire, le pc a rebooté immédiatement, et depuis, il reste figé.
L'écran acer apparait, avec dans le fond boot menu f8, setup delete etc...
puis fini....

Seul un petit trait d'union clignotant dans le fond à gauche.
Impossible de démarrer en mode sans échec.

J'avais pensé à formater, erreur windows.
J'avais pensé au formatage usine avec alt+f10, rien ne s'affiche.
J'ai téléchargé le logiciel Sardu sur usb avec plusieurs antivirus et leur mise à jour.
Je suis dessus depuis vendredi soir, Kapersky, avira, avg m'ont trouvé quelques trojans, mais ça n'a rien changé.
Là, c'est Dr.Web qui tourne depuis aujourd'hui 9h, il n'a tjs pas fini, et c'est le dernier que j'ai à ma disposition.

Je crains que lui aussi n'y puisse rien.

Donc je viens implorer ton aide, et ce n'est pas une formule de rhétorique.

Penses tu pouvoir me venir en aide? 

Je précise que avira était actif et le pare feu enclenché quand celà s'est produit.

Merci de te pencher de nouveau sur mon cas, et si qqun d'autre croit pouvoir m'aider, il est vraiment le bienvenu.

Merci d'avance.

Aries84 · Answer

Dr.Web a terminé, infected 0/0, suspicious 3/2.
Cured, deleted, renamed, moved, ignored => 0

Ca y est, c'est foutu?

.....

Aries84 · Answer

Il ne me l'a ps proposé.
Ce que j'ai remarqué aussi, ce que le first boot device est sur "removable".
Je ne sais pas ce que c'est.
Et j'ai beau le changer par le bios, sauvegarder et rebooter, ça ne change rien.

moment de grace · Answer

Télécharge ZHPDiag ( de Nicolas coolman ). 
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 


(outil de diagnostic)

 Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
 
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista ) 

Clique sur la loupe en haut à gauche, puis laisse l'outil scanner. 

Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau. 

Rend toi sur Cjoint : http://www.cijoint.fr/ 

Clique sur "Parcourir " dans la partie " Joindre un fichier[...] " 

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau 

Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message

Aries84 · Answer

Ca fonctionne sur usb bootable? Car je n'ai plus accès aux sessions, juste à l'écran de démarrage.
(et encore, après le logo acer, je n'ai plus rien)

moment de grace · Answer

ca se complique

Télécharge OTLPE.iso sur ton bureau. 
https://forum.malekal.com/viewtopic.php?t=23453&start=


- Insère un CD vierge dans ton graveur, si une fenêtre s'ouvre te demandant ce que tu veux faire, ferme cette fenêtre. 
- Fais un double-clic sur l'icône d'OTLPE.iso et si tu as un logiciel de gravure ISO sur ton pc, celui ci s'ouvrira automatiquement, il ne te reste qu'a suivre les instructions indiquées par celui ci. 


Par contre si aucun logiciel de gravure ne se lance, fais cela... 

Télécharge BurnAtOnce (bao0995.exe) sur ton bureau. 
http://dl.commentcamarche.net/www.commentcamarche.net/download/files/bao0995.exe 

- Installe le sans modifier les paramètres proposés lors du processus d'installation. 
- A la fin de l'installation, clique sue "Finish" pour lancer BurnAtOnce, une fenêtre de "License agreement" s'ouvre, coche la case "I am a non commercial user and accept the license agreement" et clique sur "Next". 
- BurnAtOnce est maintenant en fonctionnement. 

Fais un "glisser/déposer"du fichier "OTLPE.iso" sur le raccourci de "BurnAtOnce" comme sur cette capture : 
https://www.sfr.fr/fermeture-des-pages-perso.html 

- Clique sur Simulation 
- La gravure du CD va alors démarrer 
- Tu peux regarder cette vidéo (merci à jeanmimigab) en cas de problème : 
https://www.youtube.com/watch?v=EG3lOgt3ugE 


Faut maintenant insérer le CD créer dans le lecteur du PC malade et redémarrer l'ordinateur sur le CD : 
https://forum.malekal.com/viewtopic.php?t=9447&start= 

* une fois le bureau de reatogo chargé , tu lances OTLPE , l'icone jaune 

* Double-click sur l'icone OTLPE 
* Quand demandé "Do you wish to load the remote registry", select Yes 
* Quand demandé "Do you wish to load remote user profile(s) for scanning", select Yes 
* Vérifier que "Automatically Load All Remaining Users" est sélectionné et press OK 

* Sous Custom Scan box copie_colle le contenu en gras ci dessous: 

netsvcs 
msconfig 
safebootminimal 
safebootnetwork 
activex 
drivers32 
%ALLUSERSPROFILE%\Application Data\*. 
%ALLUSERSPROFILE%\Application Data\*.exe /s 
%APPDATA%\*. 
%APPDATA%\*.exe /s 
%SYSTEMDRIVE%\*.* 
%SYSTEMDRIVE%\*.exe 
%PROGRAMFILES%\*.* 
%PROGRAMFILES%\*. 
/md5start 
eventlog.dll 
scecli.dll 
netlogon.dll 
cngaudit.dll 
sceclt.dll 
ntelogon.dll 
logevent.dll 
iaStor.sys 
nvstor.sys 
atapi.sys 
IdeChnDr.sys 
viasraid.sys 
AGP440.sys 
vaxscsi.sys 
nvatabus.sys 
viamraid.sys 
nvata.sys 
nvgts.sys 
iastorv.sys 
ViPrt.sys 
eNetHook.dll 
explorer.exe 
svchost.exe 
userinit.exe 
qmgr.dll 
ws2_32.dll 
proquota.exe 
imm32.dll 
kernel32.dll 
ndis.sys 
autochk.exe 
spoolsv.exe 
xmlprov.dll 
ntmssvc.dll 
mswsock.dll 
Beep.SYS 
ntfs.sys 
termsrv.dll 
sfcfiles.dll 
st3shark.sys 
/md5stop 
%systemroot%\*. /mp /s 
%systemroot%\system32\*.dll /lockedfiles 
%systemroot%\Tasks\*.job /lockedfiles 
%systemroot%\system32\drivers\*.sys /lockedfiles 
%systemroot%\System32\config\*.sav 
c:\$recycle.bin\*.* /s 


* clic Run Scan pour démarrer le scan. 
* une fois terminé , le fichier se trouve là C:\OTL.txt 
* copie_colle le contenu dans ta prochaine réponse

Aries84 · Answer

Merci, j'apercçois une lueur d'espoir.
Mais il faut que j'aille me chercher un cd vierge.
On fera ça fin d'après midi.

Pour le texte à copier/coller, comment dois je procéder?
Si je le met sur usb, je pourrais l'utiliser sur le "malade"?
Et la réponse que tu attends, je peux la mettre aussi sur cette usb pour te l'envoyer par un autre pc?

Merci pour ton aide.

Aries84 · Answer

Je suis de retour, je m'atelle à le tache.

Aries84 · Answer

Ca ne fonctionne pas.
Le programme charge, le logo windows xp se lance, puis écran bleu, "a problem has been detected and windows has been shut down to prevent damage..."

STOP: 0x0000007B (0xF78DA528, 0xC0000034, 0x00000000, 0x00000000)

C'est le même problème lorsque j'ai voulu mettre mon cd windows pour formater.
Surement encore vista qui joue au con, je n'ai que des ennuis avec.

C'est grave docteur?

Aries84 · Answer

Qu'est ce que tu en penses?

Aries84 · Answer

Ne me laisse pas tomber s'il te plait.

moment de grace · Answer

ton bios est il bien configuré pour démarrer à partir du cd en premier ?

Aries84 · Answer

Oui.
Mais cela n'a t-il pas un rapport direct avec une histoire de drivers?
Comme par hasard, mon original XP et ton programme causent immédiatement une erreur windows.
Enfin, c'est pas moi l'expert mais c'est bizarre, non?

Aries84 · Answer

Je n'ai pas encore eu de réponse de l'autre coté.

Aries84 · Answer

Petit up s'il vous plait.

Aries84 · Answer

Si j'installe Windows XP sur mon DD externe, y aurait-il moyen de récupérer mes photos, vidéos et mes cours de mon pc malade?
Ou y a-t-il plus simple?

Parce que comme c'est parti là, je crois qu'il va falloir que je le porte à réparer.

Aries84 · Answer

Y aurait-il un logiciel du genre Hijackthis que je puisse mettre en usb bootable?

moment de grace · Answer

https://ubuntu.com/

Aries84 · Answer

Yo! 
J'ai résolu l'affaire! Enfin presque. 
Ma femme elle avait reçu un cd de vista lors de l'achat de son pc 
(et c'est maintenant qu'elle me le dit!) 

Du coup, j'ai pu réparer le système sans perdre aucune donnée. 
Par contre, j'ai un soucis au niveau de la clé d'activation. 
Je rentre le num qui est inscrit sur l'étiquette à droite de ma tour pour l'instal, tout va bien. 

Puis là il me dit qu'il faut que je rentre un clé valide avant je ne sais plus cmb de jours pour pouvoir continuer d'exécuter Vista. 

C'est quoi cette embrouille? Ma clé doit restée valide vu que je n'ai pas installé un autre Vista mais bien une réparation du Vista malade. 

Et sur le site de Microsoft, il me dit: 
"Validation terminée ! 
?Merci d'avoir effectué le processus de validation et d'utiliser des logiciels Microsoft originaux." 

Est-il possible de me dire ce qui se passe?

moment de grace · Answer

ok 

je suis pas fortiche sur ces trucs là...mais il me semble qu'il considère ta demande de validation comme une nouvelle installation sur un autre pc... 

regarde ici  https://www.commentcamarche.net/informatique/windows/249-activer-windows-10/ 

puis ici https://www.commentcamarche.net/faq/16914-vista-changer-la-cle-de-windows-vista 

CONTRIBUTEUR SECURITE 

Désinfection = diagnostic + traitement + finalisation 
"Restez" jusqu'au bout...merci

Aries84 · Answer

Après redémarrage pour des màj, "windows est activé"
Pas compris, mais bon... Je ne vais pas chicanner! ^^

Alors, puis te poster un rapport hijack ou autre selon ta préférence?
Histoire d'être sûr que tout roule?

moment de grace · Answer

infecté on fait le ménage en premier 1) pour supprimer les outils de désinfection : télécharge Delfix de Xplode http://sd-1.archive-host.com/membres/up/17959594961240255/DelFix.exe choisis SUPPRESSION poste son rapport _________________________ 2) Attention, avant de commencer, lit attentivement la procédure, et imprime la Aide à l'utilisation https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix Télécharge ComboFix de sUBs sur ton Bureau : http://download.bleepingcomputer.com/sUBs/ComboFix.exe /!\ Déconnecte-toi du net et DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\ ---> Double-clique sur ComboFix.exe Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter SURTOUT INSTALLES LA CONSOLE DE RECUPERATION (si il te propose de l'installer remets internet) ---> Mets-le en langue française F Tape sur la touche 1 (Yes) pour démarrer le scan. Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire. Une fois le scan achevé, un rapport va s'afficher : Poste son contenu /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\ Note : Le rapport se trouve également là : C:\ComboFix.txt

Aries84 · Answer

########## DelFix - Nettoyeur d'outils de désinfection ##########
#
# DelFix v6.6 - Rapport créé le 06/12/2010 à 17:51
# Mis à jour le 28/11/10 à 13h30 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Basic (32 bits) [version 6.0.6000] 
# Nom d'utilisateur : Saint Mu - PC-DE-SAINTMU (Administrateur)
# Exécuté depuis : C:\Users\Saint Mu\Desktop\DelFix.exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~

-> C:\Qoobox\BackEnv ... ACL modifié avec succès.
Supprimé : C:\Qoobox

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\Users\Saint Mu\Desktop\ZHPDiag.txt

~~~~~~ Registre ~~~~~~


~~~~~~ Autre ~~~~~~


########## EOF - "C:\DelFixSuppr.txt" - [752 octets] ##########


Après l'utilisation de combofix, je ne pouvais plus lancer aucune application.
J'ai donc du terminer le processus explorer.exe et le redémarrer.
J'espère que ça ne pose pas de problème.

http://www.cijoint.fr/cjlink.php?file=cj201012/cijkhNLzIQ.txt

moment de grace · Answer

Copie  tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: Modified    
O44 - LFC:[MD5.E6D35F3AA51A65EB35C1F2340154A25E] - 06/12/2010 - 16:32:25 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\drivers	lgye.sys   [54016]    
O58 - SDL:[MD5.E6D35F3AA51A65EB35C1F2340154A25E] - 06/12/2010 - 16:32:25 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\drivers	lgye.sys   [54016]

Puis Lance ZHPFix depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".

Copie/Colle le rapport à l'écran dans ton prochain message 

le rapport se trouve dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport

Aries84 · Answer

Pfiou, me revoilà.
Désolé mais j'ai du aller aider mon beau frère à tirer sa voiture d'un fossé et installer les màj windows.

Rapport de ZHPFix 1.12.3225 par Nicolas Coolman, Update du 30/11/2010
Fichier d'export Registre : C:\ZHPExportRegistry-07-12-2010-00-31-28.txt
Run by Saint Mu at 07/12/2010 00:31:28
Windows Vista Home Basic Edition, 32-bit  (Build 6000)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Valeur(s) du Registre ==========
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: Modified  => Valeur absente

========== Fichier(s) ==========
c:\windows\system32\drivers	lgye.sys ()   => Fichier absent


========== Récapitulatif ==========
1 : Valeur(s) du Registre
1 : Fichier(s)


End of the scan

moment de grace · Answer

Télécharge OTL de OLDTimer 

http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/


enregistre le sur ton Bureau. 

 Double clic ( pour vista / 7 => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer. 

 Coche les 2 cases Lop et Purity 

 Coche la case devant tous les utilisateurs 

 règle age du fichier sur "60 jours" 

 dans la moitié gauche , mets tout sur "tous" 

ne modifie pas ceci : 

"fichiers créés" et "fichiers Modifiés" 

Clic sur Analyse. 

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt). 

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt) 

NE LE POSTE PAS SUR LE FORUM 

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/ 

 Clique sur Parcourir et cherche le fichier ci-dessus. 

Clique sur Ouvrir. 

 Clique sur "Cliquez ici pour déposer le fichier". 

Un lien de cette forme : 

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt 

est ajouté dans la page. 

 Copie ce lien dans ta réponse. 

Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.

Aries84 · Answer

Bonjour MdG.

http://www.cijoint.fr/cjlink.php?file=cj201012/cijEDYszon.txt

http://www.cijoint.fr/cjlink.php?file=cj201012/cijZcMQmbD.txt

moment de grace · Answer

Rends toi sur ce site : 

https://www.virustotal.com/gui/ 

Clique sur parcourir et cherche ce fichier : 

 C:\Windows\System32\drivers\fr-FR\i8042prt.sys.mui
C:\Windows\System32\drivers\fr-FR\sermouse.sys.mui
 C:\Windows\System32\drivers\fr-FR\mouclass.sys.mui
 C:\Windows\System32\drivers\fr-FR\kbdclass.sys.mui
C:\Windows\System32\drivers\fr-FR\mouhid.sys.mui
 C:\Windows\System32\drivers\fr-FR\kbdhid.sys.mui



Clique sur Send File. 

Un rapport va s'élaborer ligne à ligne. 

Attends la fin. Il doit comprendre la taille du fichier envoyé. 


Copie le lien de Virus Total dans ta réponse.

Si tu ne trouves pas le fichier alors

Affiche tous les fichiers et dossiers : 

Pour cela : 
Clique sur démarrer/panneau de configuration/option des dossiers/affichage 

Cocher afficher les dossiers cachés

Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)" 

Décocher masquer les extensions dont le type est connu 

Puis fais «appliquer» pour valider les changements. 

Et OK

Aries84 · Answer

Bonjour,

Erreur du serveur Virus Total depuis ce matin.

Aries84 · Answer

Salut!

Désolé j'ai eu une fin de semaine et un weekend surchargé!

Alors les résultats:

MD5: ef6cb7eabedb2870bff09f1fd052eaae 
Date first seen: 2010-11-01 00:10:07 (UTC) 
Date last seen: 2010-12-08 06:13:09 (UTC) 
Detection ratio: 0/35 

MD5: be4911694206c30a4ac13c6e6fbb8da0 
Date first seen: 2009-11-16 22:40:32 (UTC) 
Date last seen: 2010-11-14 00:15:29 (UTC) 
Detection ratio: 0/43 

MD5: 6863656e3ceb9b3b21c4d95b19a67e7c 
Date first seen: 2010-11-02 02:35:40 (UTC) 
Date last seen: 2010-11-14 00:14:19 (UTC) 
Detection ratio: 0/38 

MD5: 6826833b16bad6ba52c82f896b24279c 
Date first seen: 2010-11-02 02:36:00 (UTC) 
Date last seen: 2010-11-14 00:14:54 (UTC) 
Detection ratio: 0/43 

Je ne peux pas poster le 4ème et le 6ème, le serveur me le refuse.

moment de grace · Answer

bonsoir

ils sont bons...

ce pc n'est plus infecté semble t il

comment va t il ?

Aries84 · Answer

Pas top, j'ai des reboot toutes les 20 min lors d'un jeu, et lors de scan antivirus/antispyware.

Il y a qqch qui traine dessus, car même en mode sans échec, mes scans n'ont pas le temps de se finir que le pc reboot.

Ou alors j'ai un grave problème de matos!

moment de grace · Answer

fais un scan en ligne ici 

copie colle le rapport final 

http://www.kaspersky.com/kos/eng/partner/default/pages/default/check.html?n=1263916919335

tuto pout t'aider 

https://www.commentcamarche.net/faq/17751-scanner-en-ligne-avec-kaspersky#analyse-de-l-ordinateur

Aries84 · Answer

Java pas à jour, faut que je m'ocupe de ça avant le scan.

moment de grace · Answer

Télécharger Eset Nod32 : 
http://download.eset.com/special/eos/esetsmartinstaller_fra.exe 
* Lancer le fichier 
* Accepter les conditions 
* Autoriser le programme à accéder à Internet 
* Cliquer sur paramètre avancées pour ouvrir le menu et sélectionner les options (par défaut le scanner analyse votre ordinateur entièrement) 
* Téléchargement des signatures 


Il est recommander de désactiver votre antivirus afin de ne pas ralentir le scan et d'afficher des message d'alerte ! 

* Le scan débute dés la fin du téléchargement 
* Générer le rapport 
* Cliquer sur liste des menaces détectées puis sur exporter dans un fichier texte... 



Vous pouvez l'enregistrer sur le bureau en lui donnant un nom. Poster le rapport sur le forum. 
Si le rapport n'est pas sur le bureau regarde ici ==> C:\Program Files\EsetOnlineScanner\log.txt 

Pour vous aider voici un tuto rédigé par dorgane : 
https://www.commentcamarche.net/faq/29643-scanner-en-ligne-avec-eset-nod32

moment de grace · Answer

Ou alors j'ai un grave problème de matos!

on s'y dirige tout droit !

dandu3 · Answer

humph! tas un cd de xp et un cd vierge avec une lisence de xp?  
si tas tout sa, tu peux aller te graver Hirin's boot ici: http://www.hirensbootcd.org/download/Hirens.BootCD.12.0.zip
ensuite, tu b00t sur le CD et tu choisis un program de formattage (nimportequel fais l'affaire.) et tu chosit l'option de formattage "long", ensuite, ton windoze est g0ne... et la t'installe windauze xp.

moment de grace · Answer

réparer les fichiers systèmes de Windows : 
Cliquez sur le menu Démarrer 
Sélectionnez Exécuter 
Tapez SFC /scannow puis cliquez sur OK (bien mettre un espace entre SFC et /scannow).

mettre le cd windows dans le lecteur....

Aries84 · Answer

Salut,

j'ai du réinstallé Vista, le pc n'arrivait plus jusqu'à l'écran de sessions.
Jusqu'à là, il tourne très bien, je ne rencontre plus de problèmes.
Je t'avais dit au début qu'il m'indiquait que j'avais 2.78 GO de mémoire vive, et que cela me troublait.
Maintenant il m'indique bien 4.00 GO. Par contre je ne sais pas d'où vient cette erreur.

Par contre, quand j'ai réinstallé le Windows, je me suis trompé de partition.
Rien de grave, si ce n'est que l'ancien Windows est tjs sur l'autre partition et que je ne peux pas le supprimer.
Accès machin refusé...
J'ai suivi un topic sur le site avec la marche à suivre "propriété, sécurité,..." pour les autorisations, mais rien y fait.
Du coup, un peu plus de 10GO d'occupés pour rien.

Une solution?

Faux antivirus

68 réponses

Discussions similaires