Cheval de Troie détecté

Résolu
beejee -  
 beejee67 -
Bonjour,

J'ai découvert il y a quelques jours que mon ordinateur était infecté par un cheval de Troie. Avast détecte une infection qui s'appelle "HTML:ImgHack-At [Trj]" lorsque je vais sur le site internet professionnel d'un ami photographe, que ce soit sous IE ou Firefox. La connection est alors interrompue.

Je ne sais pas si il y a un lien mais depuis plusieurs semaines, je suis obligé d'effacer l'historique de navigation de ma barre d'outil Google sous Firefox manuellement, la fonction automatique ne répondant plus.

J'ai essayé tous les logiciels que je connais, rien n'y fait. Si quelqu'un a une solution en dehors du formatage, je suis preneur. Merci d'avance !

127 réponses

  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
Résumé de la discussion

Une infection par un cheval de Troie, détectée par Avast sous le nom HTML:ImgHack-At [Trj], survient lorsque l'on consulte le site web d'un photographe professionnel et provoque l'interruption de la connexion.
Plusieurs réponses proposent des outils et procédures de nettoyage, notamment ZHPFix, Ad-remover et AVPTool, ainsi que vérifications des paramètres et extensions des navigateurs et des logiciels installés.
Des analyses de registre et des rapports de détection ont été partagés, certains guides décrivant des étapes en mode sans échec pour lancer des outils de désinfection et sauver les données.
En cas d'infection persistante, il peut être utile de nettoyer les navigateurs et les clés de registre, puis de redémarrer en mode normal après désinfection pour vérifier l'impact sur le système.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. gen-hackman
     
    sélectionne les lignes ci-dessous et copie les dans le Presse-papier (Ctrl C)

    OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe
    OPT:O4 - Global Startup: C:\Users\David\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\itineraires - Raccourci.lnk . (...) -- C:\Users\David\Downloads\itineraires.exe
    O8 - Extra context menu item: Translate this web page with Babylon - (.not file.) - C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll
    O8 - Extra context menu item: Translate with Babylon - (.not file.) - C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll
    O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {2318C2B1-4965-11d4-9B18-009027A5CD4F}
    O42 - Logiciel: Java 6 Update 4 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160040}
    O42 - Logiciel: Java 6 Update 6 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160060}
    O42 - Logiciel: Java 6 Update 7 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160070}
    O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1
    [HKCU\Software\KasperskyLab]
    [HKCU\Software\Safer Networking Limited]
    [HKLM\Software\Safer Networking Limited]
    O43 - CFD: 29/05/2011 - 20:48:20 - [54868097] ----D- C:\Program Files\Spybot - Search & Destroy
    O43 - CFD: 23/05/2011 - 23:46:54 - [117967008] ----D- C:\ProgramData\Kaspersky Lab Setup Files
    O43 - CFD: 30/05/2011 - 17:55:48 - [3665] ----D- C:\ProgramData\Spybot - Search & Destroy
    O43 - CFD: 30/05/2011 - 15:16:38 - [0] ----D- C:\ProgramData\SUPERAntiSpyware.com
    O64 - Services: CurCS - (.not file.) - IDSVix86 (IDSVix86) .(...) - LEGACY_IDSVIX86
    O64 - Services: CurCS - (.not file.) - MPFP (MPFP) .(...) - LEGACY_MPFP => McAfee Personal Firewall Plus Driver
    O64 - Services: CurCS - (.not file.) - SASDIFSV (SASDIFSV) .(...) - LEGACY_SASDIFSV
    O64 - Services: CurCS - (.not file.) - SASKUTIL (SASKUTIL) .(...) - LEGACY_SASKUTIL
    O64 - Services: CurCS - (.not file.) - VET File System Filter (VET-FILT) .(...) - LEGACY_VET-FILT
    O64 - Services: CurCS - (.not file.) - VET File System Recognizer (VET-REC) .(...) - LEGACY_VET-REC
    O64 - Services: CurCS - (.not file.) - VET Boot Scan Engine (VETEBOOT) .(...) - LEGACY_VETEBOOT
    O64 - Services: CurCS - (.not file.) - VET File Scan Engine (VETEFILE) .(...) - LEGACY_VETEFILE
    O64 - Services: CurCS - (.not file.) - VET File Monitor (VETMONNT) .(...) - LEGACY_VETMONNT


    Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.

    Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
    puis sélectionne 'Exécuter en tant qu'administrateur'.

    - Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
    - Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
    - Clique sur le bouton « GO » pour lancer le nettoyage,
    - Copie/colle la totalité du rapport dans ta prochaine réponse
    1
  2. beejee
     
    J'ai oublié de préciser que je suis sous Vista.
    0
  3. gen-hackman
     
    salut

    si tu n'as pas la version 6.0.25 de Java desinstalle
    si tu n'as pas la version 10.X de Adobe reader , desinstalle

    ensuite :

    ▶ Télécharge ZHPDiag (de Nicolas Coolman)

    ou :ZHPDiag

    Enregistre le sur ton Bureau.

    Une fois le téléchargement achevé,

    ▶ lance ZHPDiag.exe et clique sur Unzip dans la fenêtre qui s'ouvre.

    ▶ Clique sur le tournevis puis sur Tous pour cocher toutes les cases des options.

    ▶ Clique sur la loupe pour lancer l'analyse.

    A la fin de l'analyse,

    ▶ clique sur l'appareil photo et enregistre le rapport sur ton Bureau.

    Pour me le transmettre clique sur ce lien :

    http://www.cijoint.fr/

    ▶ Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\.ZHPDiag.txt

    ▶ Clique sur Ouvrir.

    ▶ Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt

    est ajouté dans la page.

    ▶ Copie ce lien dans ta réponse.
    0
  4. beejee
     
    Voici le lien avec le rapport d'analyse.

    http://www.cijoint.fr/cjlink.php?file=cj201105/cijAFYXHsD.txt
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. gen-hackman
     
    hello on va deja nettoyer tes navigateurs car ils sont infectés , effeectivement comme le dit ton Antivirus

    ▶ Télécharge ici : Ad-remover sur ton bureau :

    ▶ Déconnecte toi et ferme toutes applications en cours !

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    ▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .

    ▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

    ▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .

    ▶ Laisse travailler l'outil et ne touche à rien ...

    ▶ Poste le rapport qui apparait à la fin , sur le forum ...

    ( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

    0
  7. beejee
     
    ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 12/04/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 11:20:10 le 26/05/2011, Mode normal

    Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
    David@PC-DE-DAVID (TOSHIBA Satellite P300)

    ============== ACTION(S) ==============

    Dossier supprimé: C:\Users\David\AppData\LocalLow\Conduit
    Dossier supprimé: C:\Users\David\AppData\Roaming\DesktopIcon
    Dossier supprimé: C:\Users\David\AppData\Local\OpenCandy
    Dossier supprimé: C:\Users\David\AppData\LocalLow\PriceGong

    (!) -- Fichiers temporaires supprimés.

    Clé supprimée: HKLM\Software\Conduit
    Clé supprimée: HKCU\Software\Conduit
    Clé supprimée: HKCU\Software\AppDataLow\Software\PriceGong
    Clé supprimée: HKLM\Software\Applian Technologies\OpenCandy
    Clé supprimée: HKLM\Software\Messenger Plus!\OpenCandy
    Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
    Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{18EAB056-9057-F224-FD4C-1F6569C4D8D2}
    Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
    Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine

    Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}

    ============== SCAN ADDITIONNEL ==============

    **** Mozilla Firefox Version [4.0.1 (fr)] ****

    Searchplugins\bing.xml ( hxxp://www.bing.com/search)
    Components\browsercomps.dll (Mozilla Foundation)

    -- C:\Users\David\AppData\Roaming\Mozilla\FireFox\Profiles\5eyh621m.default --
    Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox)
    Prefs.js - browser.download.dir, C:\\Users\\David\\Desktop
    Prefs.js - browser.startup.homepage, hxxp://igoogle.fr/
    Prefs.js - browser.startup.homepage_override.buildID, 20110413222027
    Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1

    ========================================

    **** Internet Explorer Version [9.0.8112.16421] ****

    HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
    HKCU_Main|Start Page - hxxp://fr.msn.com/
    HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
    HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Start Page - hxxp://fr.msn.com/
    HKCU_URLSearchHooks|{ef79f67a-6ad7-4715-a0f8-932fca442023} (x)
    HKCU_SearchScopes\{70D46D94-BF1E-45ED-B567-48701376298E} - "Google Desktop" (hxxp://127.0.0.1:4664/search&s=s33x3JYlm8Jpg4pEiwL9QF5Y2hU?q={searchTerms})
    HKCU_Toolbar\WebBrowser|{47833539-D0C5-4125-9FA8-0819E2EAAC93} (x)
    HKCU_Toolbar\WebBrowser|{EF79F67A-6AD7-4715-A0F8-932FCA442023} (x)
    HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
    HKCU_ElevationPolicy\{FDBA56A8-8FA7-41A3-97F4-A094019C4178} - C:\Users\David\AppData\Local\Yahoo!\BrowserPlus\2.4.17\BrowserPlusCore.exe (x)
    HKLM_ElevationPolicy\40ff1542-4ea3-42ec-b87d-047c66a9dbfc - C:\Program Files\Babylon-English\Babylon-EnglishToolbarHelper.exe (x)
    HKLM_ElevationPolicy\90095b04-1bf9-46a1-88a2-5ca43642672c - C:\Program Files\MessengerPlusLive_France_TB\MessengerPlusLive_France_TBToolbarHelper.exe (x)
    HKLM_ElevationPolicy\{08FF730A-494F-4cba-AA0B-E4F1D44715F9} - C:\Program Files\Norton AntiVirus\Engine\18.1.0.37\symerr.exe (x)
    HKLM_ElevationPolicy\{5F17E524-3447-4c7d-8E5F-4EFF31CDE3B7} - C:\Program Files\DivX\DivX Plus Web Player\DDMService.exe (x)
    HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
    HKLM_ElevationPolicy\{74351F14-5437-4d87-805B-04D409B09976} - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (Google)
    HKLM_Extensions\{76577871-04EC-495E-A12B-91F7C3600AFA} - "eBay - Achetez, Vendez" (c:\toshiba\Webshops\ebay.ico)
    HKLM_Extensions\{8A918C1D-E123-4E36-B562-5C1519E434CE} - "Amazon.fr" (c:\toshiba\Webshops\amazon.ico)
    BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 31 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 26/05/2011 11:20:22 (5041 Octet(s))

    Fin à: 11:21:22, 26/05/2011

    ============== E.O.F ==============
    0
  8. gen-hackman
     
    ok

    aide-toi de cette page pour virer les restes de Norton que tu devais avoir avant Avast

    Désinstallation Antivirus , Parefeu , Antispyware

    ============================================

    desactive ton antivirus
    desactive Windows defender si présent
    desactive ton pare-feu

    Ferme toutes tes appilications en cours

    telecharge et enregistre ceci sur ton bureau :

    Pre_Scan

    s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau

    Avertissement: Il y aura une extinction courte du bureau --> pas de panique.

    une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.

    si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

    si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr

    Il se peut que l'outil soit un peu long sur la reattribution des fichiers tout depend combien tu en as , laisse-le travailler

    Poste Pre_Scan.txt qui apparaitra sur le bureau en fin de scan

    ▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

    clique sur ce lien : http://www.cijoint.fr/

    ▶ Clique sur Parcourir et cherche le fichier ci-dessus.

    ▶ Clique sur Ouvrir.

    ▶ Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

    est ajouté dans la page.

    ▶ Copie ce lien dans ta réponse.

    G3?-?@¢??@?......Concepteur de List_Kill'em...Pre_Scan....MBR_Repair....
    0
  9. beejee
     
    http://www.cijoint.fr/cjlink.php?file=cj201105/cijezQuPEK.txt
    0
  10. gen-hackman
     
    desinstalle spybot devenu obsolète

    ================================

    ▶ Télécharge ici : USBFIX sur ton bureau

    branche tous tes periphériques sans les ouvrir

    /!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur l'icône Usbfix située sur ton Bureau.
    Sur la page, clique sur le bouton :

    ▶ choisi l option Suppression

    ▶ UsbFix scannera ton pc , laisse travailler l outil.

    ▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

    ▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    0
  11. beejee
     
    Je n'ai pas pu faire de copier coller directement.

    http://www.cijoint.fr/cjlink.php?file=cj201105/cijfH7rlZG.txt
    0
  12. beejee
     
    http://www.cijoint.fr/cjlink.php?file=cj201105/cijp5QCMh9.txt
    0
  13. gen-hackman
     
    fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

    ▶ Télécharge ici :

    Malwarebytes

    ▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

    (NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX

    ▶ Potasses le Tuto pour te familiariser avec le prg :

    ( cela dit, il est très simple d'utilisation ).

    relance malwarebytes en suivant scrupuleusement ces consignes :

    ! Déconnecte toi et ferme toutes applications en cours !

    ▶ Lance Malwarebyte's .

    Fais un examen dit "Complet" .

    ▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    ▶ à la fin tu cliques sur "résultat" .
    Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

    0
  14. beejee
     
    Malwarebytes' Anti-Malware 1.50.1.1100
    www.malwarebytes.org

    Version de la base de données: 6684

    Windows 6.0.6002 Service Pack 2
    Internet Explorer 9.0.8112.16421

    26/05/2011 15:53:39
    mbam-log-2011-05-26 (15-53-39).txt

    Type d'examen: Examen complet (C:\|D:\|F:\|)
    Elément(s) analysé(s): 335330
    Temps écoulé: 1 heure(s), 42 minute(s), 51 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  15. gen-hackman
     
    sélectionne les lignes ci-dessous et copie les dans le Presse-papier (Ctrl C)

    R3 - URLSearchHook: (no name) - {ef79f67a-6ad7-4715-a0f8-932fca442023} Clé orpheline
    OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe
    OPT:O4 - HKLM\..\Run: [NeroFilterCheck] . (.Nero AG - NeroCheck.) -- C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
    OPT:O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe
    OPT:O4 - HKLM\..\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- c:\program files\real\realplayer\Update\realsched.exe
    OPT:O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe
    OPT:O23 - Service: (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe
    [MD5.00000000000000000000000000000000] [APT] [c1030f40] (.Pas de propriétaire.) -- C:\Users\David\AppData\Local\Temp\setup2382523200.exe (.not file.)
    O41 - Driver: (MpFilter) . (. - .) - C:\Windows\System32\DRIVERS\MpFilter.sys (.not file.)
    O42 - Logiciel: Java 6 Update 4 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160040}
    O42 - Logiciel: Java 6 Update 6 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160060}
    O42 - Logiciel: Java 6 Update 7 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160070}
    [HKCU\Software\AppDataLow\Software\MessengerPlusLive_France_TB]
    [HKCU\Software\Ask&Record]
    [HKLM\Software\BrowserChoice]
    O43 - CFD: 05/08/2010 - 01:41:38 - [0] ----D- C:\Program Files\MessengerPlusLive_France_TB
    O43 - CFD: 24/05/2011 - 10:21:26 - [95577] ----D- C:\ProgramData\Spybot - Search & Destroy
    O43 - CFD: 19/02/2010 - 03:04:12 - [34243] ----D- C:\Users\David\AppData\Roaming\teamspeak2
    O43 - CFD: 16/09/2008 - 21:27:20 - [36960] ----D- C:\Users\David\Appdata\Local\eMule(129)
    O43 - CFD: 15/04/2009 - 18:33:26 - [35562218] ----D- C:\Users\David\Appdata\Local\Installer3788
    O44 - LFC:[MD5.CB17A47D090938A02DACB066D6D5A124] - 25/05/2011 - 21:44:11 ---A- . (...) -- C:\Windows\System32\rp_rules.dat [44]
    O44 - LFC:[MD5.8A3D5B46FF8C9CED46304F1EBB5F9AFE] - 25/05/2011 - 21:44:11 ---A- . (...) -- C:\Windows\System32\rp_stats.dat [64]
    O51 - MPSK:{c44ead1c-936c-11dd-bd31-00037a897a21}\AutoRun\command - Clé orpheline
    O51 - MPSK:{dfd18534-9150-11dd-8333-00037a897a21}\AutoRun\command - Clé orpheline
    O53 - SMSR:HKLM\...\startupreg\Adobe Reader Speed Launcher [Key] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe
    O64 - Services: CurCS - (.not file.) - 17590081 (17590081) .(...) - LEGACY_17590081
    O64 - Services: CurCS - (.not file.) - 17590082 Boot Guard Driver (17590082) .(...) - LEGACY_17590082
    O64 - Services: CurCS - (.not file.) - 62932b00 (62932b00) .(...) - LEGACY_62932B00
    O64 - Services: CurCS - (.not file.) - 75691561 (75691561) .(...) - LEGACY_75691561
    O64 - Services: CurCS - (.not file.) - 75691562 Boot Guard Driver (75691562) .(...) - LEGACY_75691562
    O64 - Services: CurCS - (.not file.) - 77695291 (77695291) .(...) - LEGACY_77695291
    O64 - Services: CurCS - (.not file.) - 77695292 Boot Guard Driver (77695292) .(...) - LEGACY_77695292
    O64 - Services: CurCS - C:\Program Files\Anti Trojan Elite\ATEPMon.sys (.not file.) - ATE_PROCMON (ATE_PROCMON) .(...) - LEGACY_ATE_PROCMON
    O64 - Services: CurCS - C:\Windows\system32\Drivers\AVGNTFLT.sys - avgntflt (avgntflt) .(...) - LEGACY_AVGNTFLT
    O64 - Services: CurCS - (.not file.) - EAMON (eamon) .(...) - LEGACY_EAMON
    O64 - Services: CurCS - (.not file.) - easdrv (easdrv) .(...) - LEGACY_EASDRV
    O64 - Services: CurCS - (.not file.) - Symantec Eraser Control driver (eeCtrl) .(...) - LEGACY_EECTRL
    O64 - Services: CurCS - 21/12/2010 - C:\Windows\System32\DRIVERS\ehdrv.sys - ehdrv(ehdrv) .(.ESET - ESET Helper driver.) - LEGACY_EHDRV
    O64 - Services: CurCS - (.not file.) - epfwtdir (epfwtdir) .(...) - LEGACY_EPFWTDIR
    O64 - Services: CurCS - (.not file.) - epfwwfpr (epfwwfpr) .(...) - LEGACY_EPFWWFPR
    O64 - Services: CurCS - (.not file.) - EraserUtilDrvI10 (EraserUtilDrvI10) .(...) - LEGACY_ERASERUTILDRVI10
    O64 - Services: CurCS - (.not file.) - Kaspersky Lab Boot Guard Driver (klbg) .(...) - LEGACY_KLBG
    O64 - Services: CurCS - (.not file.) - Kaspersky Lab Driver (KLIF) .(...) - LEGACY_KLIF
    O64 - Services: CurCS - (.not file.) - klmd25 (klmd25) .(...) - LEGACY_KLMD25
    O64 - Services: CurCS - (.not file.) - McAfee Inc. mfeavfk (mfeavfk) .(...) - LEGACY_MFEAVFK
    O64 - Services: CurCS - (.not file.) - McAfee Inc. mfebopk (mfebopk) .(...) - LEGACY_MFEBOPK
    O64 - Services: CurCS - (.not file.) - McAfee Inc. (mfehidk) .(...) - LEGACY_MFEHIDK
    O64 - Services: CurCS - (.not file.) - McAfee Inc. (mfehidk01) .(...) - LEGACY_MFEHIDK01
    O64 - Services: CurCS - (.not file.) - McAfee Inc. mferkdk (mferkdk) .(...) - LEGACY_MFERKDK
    O64 - Services: CurCS - (.not file.) - McAfee Inc. mfesmfk (mfesmfk) .(...) - LEGACY_MFESMFK
    O64 - Services: CurCS - (.not file.) - setup_9.0.0.722_23.05.2011_10-11drv (setup_9.0.0.722_23.05.2011_10-11drv) .(...) - LEGACY_SETUP_9.0.0.722_23.05.2011_10-11DRV
    O64 - Services: CurCS - (.not file.) - setup_9.0.0.722_24.05.2011_00-18drv (setup_9.0.0.722_24.05.2011_00-18drv) .(...) - LEGACY_SETUP_9.0.0.722_24.05.2011_00-18DRV
    O64 - Services: CurCS - (.not file.) - setup_9.0.0.722_28.12.2010_12-30drv (setup_9.0.0.722_28.12.2010_12-30drv) .(...) - LEGACY_SETUP_9.0.0.722_28.12.2010_12-30DRV
    O64 - Services: CurCS - (.not file.) - Spyware Terminator Driver 2 (sp_rsdrv2) .(...) - LEGACY_SP_RSDRV2
    O64 - Services: CurCS - (.not file.) - Symantec Real Time Storage Protection (PEL) (SRTSPX) .(...) - LEGACY_SRTSPX
    O64 - Services: CurCS - (.not file.) - Symantec Data Store (SymDS) .(...) - LEGACY_SYMDS
    O64 - Services: CurCS - (.not file.) - Symantec Extended File Attributes (SymEFA) .(...) - LEGACY_SYMEFA
    O64 - Services: CurCS - (.not file.) - SymEvent (SymEvent) .(...) - LEGACY_SYMEVENT
    O64 - Services: CurCS - (.not file.) - Symantec Iron Driver (SymIRON) .(...) - LEGACY_SYMIRON
    O64 - Services: CurCS - (.not file.) - Symantec Vista Network Dispatch Driver (SYMTDIv) .(...) - LEGACY_SYMTDIV
    O64 - Services: CurCS - C:\Windows\system32\Drivers\ute2odcw.sys (.not file.) - AVZ Kernel Driver (ute2odcw) .(...) - LEGACY_UTE2ODCW
    O87 - FAEL: "TCP Query User{B31C7596-A02B-4EC2-BCC4-785EDE9374A3}C:\users\david\appdata\local\temp\109b79af34424813a47e3a30c6b45c60\relicdownloader.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\david\appdata\local\temp\109b79af34424813a47e3a30c6b45
    O87 - FAEL: "UDP Query User{B2369183-91AB-4022-990F-B80F0B804315}C:\users\david\appdata\local\temp\109b79af34424813a47e3a30c6b45c60\relicdownloader.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\david\appdata\local\temp\109b79af34424813a47e3a30c6b4
    O87 - FAEL: "TCP Query User{F8488820-9A4C-463C-BD3E-046CF7FF0B20}C:\users\david\appdata\local\temp\f1806f317d1448c98e96aaef2d5e86f4\relicdownloader.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\david\appdata\local\temp\f1806f317d1448c98e96aaef2d5e8
    O87 - FAEL: "UDP Query User{5466657E-C383-4076-9C7B-3AF3A6AA8DB0}C:\users\david\appdata\local\temp\f1806f317d1448c98e96aaef2d5e86f4\relicdownloader.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\david\appdata\local\temp\f1806f317d1448c98e96aaef2d5e
    O87 - FAEL: "{4F154CE2-43B3-4D3E-A90D-7C1A3011DB16}" |In - Private - P6 - TRUE | .(...) -- C:\Users\David\Desktop\VideoConverterSetup.exe (.not file.)
    O87 - FAEL: "{E0702D3E-1C95-4176-A17A-561E90896AA8}" |In - Private - P17 - TRUE | .(...) -- C:\Users\David\Desktop\VideoConverterSetup.exe (.not file.)
    O87 - FAEL: "{EB727261-8872-4EB4-A4EC-4AC49E93EED9}" |In - Private - P6 - TRUE | .(...) -- C:\Users\David\AppData\Local\Temp\7zS7C12.tmp\SymNRT.exe (.not file.)
    O87 - FAEL: "{F9981A4F-FE8D-4CF8-B411-B7387B8840A6}" |In - Private - P17 - TRUE | .(...) -- C:\Users\David\AppData\Local\Temp\7zS7C12.tmp\SymNRT.exe (.not file.)
    [HKLM\Software\Classes\AppID\SoftwareUpdate.exe]
    [HKCU\Software\Ask&Record]
    [HKCU\Software\AppDataLow\Software\MessengerPlusLive_France_TB]
    C:\Program Files\MessengerPlusLive_France_TB
    C:\Users\David\AppData\Roaming\teamspeak2
    C:\Users\David\Appdata\LocalLow\MessengerPlusLive_France_TB
    OPT:SS - | Auto 06/04/2011 349472 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe


    Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.

    Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
    puis sélectionne 'Exécuter en tant qu'administrateur'.

    - Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
    - Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
    - Clique sur le bouton « GO » pour lancer le nettoyage,
    - Copie/colle la totalité du rapport dans ta prochaine réponse
    0
  16. beejee
     
    Rapport de ZHPFix 1.12.3286 par Nicolas Coolman, Update du 23/05/2011
    Fichier d'export Registre : C:\ZHPExportRegistry-26-05-2011-17-21-49.txt
    Run by David at 26/05/2011 17:21:49
    Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

    ========== Clé(s) du Registre ==========
    O42 - Logiciel: Java 6 Update 4 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160040} => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
    O42 - Logiciel: Java 6 Update 6 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160060} => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
    O42 - Logiciel: Java 6 Update 7 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160070} => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
    O23 - Service: (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe => Clé absente
    HKCU\Software\AppDataLow\Software\MessengerPlusLive_France_TB => Clé absente
    HKCU\Software\Ask&Record => Clé absente
    HKLM\Software\BrowserChoice => Clé absente
    O51 - MPSK:{c44ead1c-936c-11dd-bd31-00037a897a21}\AutoRun\command - Clé orpheline => Clé supprimée avec succès
    O51 - MPSK:{dfd18534-9150-11dd-8333-00037a897a21}\AutoRun\command - Clé orpheline => Clé supprimée avec succès
    O53 - SMSR:HKLM\...\startupreg\Adobe Reader Speed Launcher [Key] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - 17590081 (17590081) .(...) - LEGACY_17590081 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - 17590082 Boot Guard Driver (17590082) .(...) - LEGACY_17590082 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - 62932b00 (62932b00) .(...) - LEGACY_62932B00 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - 75691561 (75691561) .(...) - LEGACY_75691561 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - 75691562 Boot Guard Driver (75691562) .(...) - LEGACY_75691562 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - 77695291 (77695291) .(...) - LEGACY_77695291 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - 77695292 Boot Guard Driver (77695292) .(...) - LEGACY_77695292 => Clé supprimée avec succès
    O64 - Services: CurCS - C:\Program Files\Anti Trojan Elite\ATEPMon.sys (.not file.) - ATE_PROCMON (ATE_PROCMON) .(...) - LEGACY_ATE_PROCMON => Clé supprimée avec succès
    O64 - Services: CurCS - C:\Windows\system32\Drivers\AVGNTFLT.sys - avgntflt (avgntflt) .(...) - LEGACY_AVGNTFLT => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - EAMON (eamon) .(...) - LEGACY_EAMON => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - easdrv (easdrv) .(...) - LEGACY_EASDRV => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - Symantec Eraser Control driver (eeCtrl) .(...) - LEGACY_EECTRL => Clé supprimée avec succès
    O64 - Services: CurCS - 21/12/2010 - C:\Windows\System32\DRIVERS\ehdrv.sys - ehdrv(ehdrv) .(.ESET - ESET Helper driver.) - LEGACY_EHDRV => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - epfwtdir (epfwtdir) .(...) - LEGACY_EPFWTDIR => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - epfwwfpr (epfwwfpr) .(...) - LEGACY_EPFWWFPR => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - EraserUtilDrvI10 (EraserUtilDrvI10) .(...) - LEGACY_ERASERUTILDRVI10 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - Kaspersky Lab Boot Guard Driver (klbg) .(...) - LEGACY_KLBG => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - Kaspersky Lab Driver (KLIF) .(...) - LEGACY_KLIF => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - klmd25 (klmd25) .(...) - LEGACY_KLMD25 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - McAfee Inc. mfeavfk (mfeavfk) .(...) - LEGACY_MFEAVFK => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - McAfee Inc. mfebopk (mfebopk) .(...) - LEGACY_MFEBOPK => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - McAfee Inc. (mfehidk) .(...) - LEGACY_MFEHIDK => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - McAfee Inc. (mfehidk01) .(...) - LEGACY_MFEHIDK01 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - McAfee Inc. mferkdk (mferkdk) .(...) - LEGACY_MFERKDK => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - McAfee Inc. mfesmfk (mfesmfk) .(...) - LEGACY_MFESMFK => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - setup_9.0.0.722_23.05.2011_10-11drv (setup_9.0.0.722_23.05.2011_10-11drv) .(...) - LEGACY_SETUP_9.0.0.722_23.05.2011_10-11DRV => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - setup_9.0.0.722_24.05.2011_00-18drv (setup_9.0.0.722_24.05.2011_00-18drv) .(...) - LEGACY_SETUP_9.0.0.722_24.05.2011_00-18DRV => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - setup_9.0.0.722_28.12.2010_12-30drv (setup_9.0.0.722_28.12.2010_12-30drv) .(...) - LEGACY_SETUP_9.0.0.722_28.12.2010_12-30DRV => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - Spyware Terminator Driver 2 (sp_rsdrv2) .(...) - LEGACY_SP_RSDRV2 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - Symantec Real Time Storage Protection (PEL) (SRTSPX) .(...) - LEGACY_SRTSPX => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - Symantec Data Store (SymDS) .(...) - LEGACY_SYMDS => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - Symantec Extended File Attributes (SymEFA) .(...) - LEGACY_SYMEFA => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - SymEvent (SymEvent) .(...) - LEGACY_SYMEVENT => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - Symantec Iron Driver (SymIRON) .(...) - LEGACY_SYMIRON => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - Symantec Vista Network Dispatch Driver (SYMTDIv) .(...) - LEGACY_SYMTDIV => Clé supprimée avec succès
    O64 - Services: CurCS - C:\Windows\system32\Drivers\ute2odcw.sys (.not file.) - AVZ Kernel Driver (ute2odcw) .(...) - LEGACY_UTE2ODCW => Clé supprimée avec succès
    HKLM\Software\Classes\AppID\SoftwareUpdate.exe => Clé supprimée avec succès
    SS - | Auto 06/04/2011 349472 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe => Clé absente

    ========== Valeur(s) du Registre ==========
    R3 - URLSearchHook: (no name) - {ef79f67a-6ad7-4715-a0f8-932fca442023} Clé orpheline => Valeur absente
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe => Valeur absente
    O4 - HKLM\..\Run: [NeroFilterCheck] . (.Nero AG - NeroCheck.) -- C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe => Valeur absente
    O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe => Valeur absente
    O4 - HKLM\..\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- c:\program files\real\realplayer\Update\realsched.exe => Valeur absente
    O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe => Valeur absente
    TCP Query User{B31C7596-A02B-4EC2-BCC4-785EDE9374A3}C:\users\david\appdata\local\temp\109b79af34424813a47e3a30c6b45c60\relicdownloader.exe => Valeur supprimée avec succès
    UDP Query User{B2369183-91AB-4022-990F-B80F0B804315}C:\users\david\appdata\local\temp\109b79af34424813a47e3a30c6b45c60\relicdownloader.exe => Valeur supprimée avec succès
    TCP Query User{F8488820-9A4C-463C-BD3E-046CF7FF0B20}C:\users\david\appdata\local\temp\f1806f317d1448c98e96aaef2d5e86f4\relicdownloader.exe => Valeur supprimée avec succès
    UDP Query User{5466657E-C383-4076-9C7B-3AF3A6AA8DB0}C:\users\david\appdata\local\temp\f1806f317d1448c98e96aaef2d5e86f4\relicdownloader.exe => Valeur supprimée avec succès
    {4F154CE2-43B3-4D3E-A90D-7C1A3011DB16} => Valeur supprimée avec succès
    {E0702D3E-1C95-4176-A17A-561E90896AA8} => Valeur supprimée avec succès
    {EB727261-8872-4EB4-A4EC-4AC49E93EED9} => Valeur supprimée avec succès
    {F9981A4F-FE8D-4CF8-B411-B7387B8840A6} => Valeur supprimée avec succès

    ========== Dossier(s) ==========
    C:\Program Files\MessengerPlusLive_France_TB => Supprimé et mis en quarantaine
    C:\ProgramData\Spybot - Search & Destroy => Supprimé et mis en quarantaine
    C:\Users\David\AppData\Roaming\teamspeak2 => Supprimé et mis en quarantaine
    C:\Users\David\Appdata\Local\eMule(129) => Supprimé et mis en quarantaine
    C:\Users\David\Appdata\Local\Installer3788 => Supprimé et mis en quarantaine
    C:\Users\David\Appdata\LocalLow\MessengerPlusLive_France_TB => Supprimé et mis en quarantaine

    ========== Fichier(s) ==========
    c:\windows\system32\rp_rules.dat => Supprimé et mis en quarantaine
    c:\windows\system32\rp_stats.dat => Supprimé et mis en quarantaine
    c:\program files\adobe\reader 10.0\reader\reader_sl.exe => Supprimé et mis en quarantaine
    c:\program files\messengerpluslive_france_tb => Fichier absent
    c:\users\david\appdata\roaming\teamspeak2 => Fichier absent
    c:\users\david\appdata\locallow\messengerpluslive_france_tb => Fichier absent

    ========== Tache planifiée ==========
    Task : c1030f40 => Tache absente

    ========== Récapitulatif ==========
    48 : Clé(s) du Registre
    14 : Valeur(s) du Registre
    6 : Dossier(s)
    6 : Fichier(s)
    1 : Tache planifiée

    End of the scan
    0
  17. gen-hackman
     
    redemare ton pc si ce n'est fait et refais tourner zhpdiag , coche tout , puis heberge le rapport
    0
  18. beejee
     
    http://www.cijoint.fr/cjlink.php?file=cj201105/cij6dwLoIS.txt
    0
  19. gen-hackman
     
    Fais analyser le(s) fichier(s) suivants sur Virustotal :

    Virus Total

    clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :

    C:\Windows\system32\drivers\MovRVDrv32.sys

    * Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
    * Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
    * Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.

    ==============================================

    sélectionne les lignes ci-dessous et copie les dans le Presse-papier (Ctrl C)

    O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {2318C2B1-4965-11d4-9B18-009027A5CD4F}
    O42 - Logiciel: Java 6 Update 4 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160040}
    O42 - Logiciel: Java 6 Update 6 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160060}
    O42 - Logiciel: Java 6 Update 7 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160070}
    [HKCU\Software\ESET]
    [HKCU\Software\F-Secure]
    [HKCU\Software\KasperskyLab]
    [HKCU\Software\Lavasoft]
    [HKCU\Software\Norton]
    [HKCU\Software\Safer Networking Limited]
    [HKCU\Software\Softonic]
    [HKLM\Software\ESET]
    [HKLM\Software\Lavasoft]
    [HKLM\Software\MarkAny]
    [HKLM\Software\SymNRT]
    [HKLM\Software\TrendMicro]
    [HKLM\Software\Uniblue]
    C:\Program Files\Babylon
    C:\Program Files\ESET
    C:\Program Files\MarkAny
    C:\ProgramData\F-Secure
    C:\ProgramData\Kaspersky Lab
    C:\ProgramData\Lavasoft
    C:\Users\David\AppData\Roaming\f-secure
    C:\Users\David\Appdata\Local\ESET
    C:\Users\David\AppData\Local\Temp\OnlineScanner
    C:\Users\David\AppData\Local\ESET
    EMPTYTEMP


    Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.

    Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
    puis sélectionne 'Exécuter en tant qu'administrateur'.

    - Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
    - Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
    - Clique sur le bouton « GO » pour lancer le nettoyage,
    - Copie/colle la totalité du rapport dans ta prochaine réponse
    0
  20. beejee
     
    http://www.virustotal.com/file-scan/report.html?id=e2841b9b5fa2745fe41030eaab33dda71dbe4c88e4149530787d64da7c8138a3-1306445174
    0
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7