Virus impossible a supprimer ... [Fermé]

Signaler
-
Messages postés
180265
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
-
Bonjour,
j'a un gros souci de virus qui est apparue apres une mise a jour ..que j'ai tenter de supprimer pourtant pensant resoudre le probleme .adware a detecter un win 32 trojan downloader.adload et au lieu de mettre en quarantaine j'ai betement fais supprimer :-( au lieu de le mettre en quanrantaine .ce virus prend en quelque sorte le controle sur mon pc clavier qui fonctionne puis d'un coup ne fonctionne plus page internet qui changeais toute seule avant d'installer superantispaware internet qui rame de folie et puis pour couronner le tout l'anti virus supprimer pour pouvoir en installer un plus performant (comme le conseillais le forum )et impossible pendant plusieurs h de reinstaller un anti virus ;apres avoir essayer pendant longtemps j'ai enfin reussi a installer l'anti virus et fais un scan et il ne trouve aucun virus pourtant mon pc deconne toujours en meme temps je sais qu'avec mes installation et desinstalation echouer c'est un peu le basard ladedand ca ok mais qu'est ce qui fais que mon pc plante que les diag j'arrive pas a les effectuer en entier mm en mode sans echec etc etc ps j'ai fais plusieurs diag mais sans votre aide et bien je ne peu dechiffrer si oui ou non il y a un virus alors je prefere tout recommencer pas a pas avec vous voici le 1er diag de ZHP
http://cjoint.com/?3GdxxFxm5ss

merci d'avance pour votre aide

21 réponses

Messages postés
180265
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
23 616
Salut,


Bienvenue.
Voici la procédure à suivre.
Prière de lire attentivement les instructions pour les suivre correctement surtout en respectant l'ordre des étapes et attendre d'avoir fini chaque étape pour passer à la suivante.
Bien poster les rapports comme demandés afin de pouvoir les analyser.


ETAPE 1 :
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
!!! Malwarebyte doit être à jour avant de faire le scan !!!


ETAPE 2 :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

* Lance OTL
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs

* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.
voici les rapports
malware :

http://pjjoint.malekal.com/files.php?id=cbae5b396e141410

puis Otl

http://pjjoint.malekal.com/files.php?id=e0e85f2ecd998
Messages postés
180265
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
23 616
manque OTL.txt
ok des que j'arrive a redemarrer le pc je poste OTL texte pourtant je pensais l'avoir mis en dernier (car impossible de demarer le pc sauf en mode sans echec ) en meme temps petite incomprehension car en mode sans echec mon compte utilisateur n'est plus l'administrateur ?est ce qu'il faut que je face les scan en mode sans echec et administrateur ?merci de ta patience
voici le rapport OTL

http://cjoint.com/?AGevxam7VV3
le redemarage du pc es toujours impossible j'arrive tout de meme a demarer sans echec et egalement avec la prise en charge reseau
Messages postés
180265
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
23 616
en meme temps petite incomprehension car en mode sans echec mon compte utilisateur n'est plus l'administrateur

Comment ça ?


Bon faut faire du ménage là... t'as trop de tucs, ça ralenti le PC.
- Adware à désinstaller, dépassé pas efficace
- SuperAntispyware à désinstaller aussi

PRC - [2007/05/23 14:03:52 | 008,631,840 | ---- | M] (Uniblue Software) -- C:\Program Files\Uniblue\SpeedUpMyPC 3\SpeedUpMyPC.exe
PRC - [2007/05/16 10:18:00 | 001,856,544 | ---- | M] (Uniblue Software) -- C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe


Registry Booster, SpeedUpMonoeil
A désinstaller, ça speed Up quedalle.... ça ralentit meme le PC.


~~

Les barres d'outils sont là pour t'affilier à un service (moteur de recherche de Yahoo! ou Google), ça rajoute des fonctionnalités mais en général les navigateurs les ont par défaut.
Plusieurs toolbars ralentissent le PC et peuvent faire planter les navigateurs WEB.
Au final, il est pas conseillé d'en utiliser.
Lire :
Les toolbars c'est pas obligatoire!


Vuze à désinstaller.

O2 - BHO: (Vuze Remote Toolbar) - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files\Vuze_Remote\tbVuze.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Vuze Remote Toolbar) - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files\Vuze_Remote\tbVuze.dll (Conduit Ltd.)
9550-4989-B3F2-9732E92D17CC} - C:\Program Files\Vuze_Remote\tbVuze.dll (Conduit Ltd.)



Vire tout ça et refais un scan OTL comme demandé et poste le sur pjjoint et pas cijoint...
Les rapports pjjoint sont évalués.
bonjour
voici le rapport otl apres desinstallation des programme inutil par contre impossible de virer la tolbar d vuze ca fais d mois et d mois que j'essaye sans succes peu etre que tu aura une astuce pour pouvoir l'enlever
http://pjjoint.malekal.com/files.php?id=e1638dd12d879
j'ai egalement lancer otl sans rien copier coller dans personnaliser est ce que j'ai bien fais ?

sinon tu me demande comment ca? quand je t'explique que quand mon pc s'allume en mode sans echec et bien au demarage en mode sans echec il ya 2 compte 1 administrateur puis le mien (mimi) ce que je trouve bizard car en mode normal le seul compte utilisateur c'est le mien mimi et il es bien l'administrateur donc je comprend pas pourquoi en mode sans echec il me met 2 compte 1 administrateur puis le mien ,j'espere que tu as reussi a me comprendre et sur ce coup desole d'etre qu'une debutante nullissime bon courage merci
Messages postés
180265
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
23 616
C'est normal, il y a un compte administrateur par défaut qui est caché en mode normal mais affiché en mode sanséchec.

Tu n'as pas utilisé le script OTL durant le scan.
Merci de suivre les manips comme indiqué.
ok je me doutais qu'il fallais l'effectuer avec lescipt alors voici le rapport

http://pjjoint.malekal.com/files.php?id=a98c4aad6012813
Messages postés
180265
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
23 616
1007,48 Mb Total Physical Memory | 299,81 Mb Available Physical Memory | 29,76% Memory free [Attention - Mémoire libre insuffisante - désinstaller les programmes inutiles]

Trop de programmes qui tournent encore...


- Télécharge http://www.trendsecure.com/portal/fr/_download/HJTInstall.exe ton bureau.
- Double-clic sur HijackThis
- Génère un rapport en suivant ces indications :
- Exécute le et clique sur Do a scan and save log file.
- Le rapport s'ouvre sur le Bloc-Note
- Enregistre le sur ton bureau
- Envoie le sur http://pjjoint.malekal.com
- Donne le lien pjjoint ici.

voici le rapport

http://pjjoint.malekal.com/files.php?id=bc674d497871415
Messages postés
180265
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
23 616
Relance HijackThis et coche ces lignes :

O4 - HKLM\..\Run: [CTRegRun] C:\WINDOWS\CTRegRun.EXE
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [VolPanel] C:\Program Files\Creative\Sound Blaster X-Fi\Volume Panel\VolPanlu.exe /r
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM\..\Run: [TagMonitor] C:\Program Files\LeapFrog\LeapFrog Connect Tag\bin\TagMonitor.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
O4 - HKLM\..\Run: [Adobe ARM] C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [PRONoMgrWired] c:\Program Files\Intel\PROSetWired\NCS\PROSet\PRONoMgr.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Creative MediaSource Go] C:\Program Files\Creative\MediaSource5\Go\CTCMSGoU.exe /SCB
O4 - HKCU\..\Run: [Uniblue RegistryBooster2] C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S

=> clic sur fix checked

Redémarre l'ordinateur

Tu n'as pas désinstalle Vuze Remote Toolbar.

AVG est pas à jour, ce n'est pas la dernière version.
https://www.avg.com/fr-fr/free-antivirus-download

Je te conseille plutôt de passer sur Avast! : https://www.malekal.com/tutoriel-antivirus-avast/
bonjour
je te l'ai ecrit plus haut impossible de supprimer cette fichu vuze remote toolbar voici le message d'erreur qui s'affiche lors de la desinstallation could not open install .log file
Messages postés
180265
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
23 616
ok j'ai zappé pardon, alors ajoute ces lignes à cocher sur HijackThis sans oublier de faire fix checked ensuite :

O2 - BHO: (Vuze Remote Toolbar) - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files\Vuze_Remote\tbVuze.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Vuze Remote Toolbar) - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files\Vuze_Remote\tbVuze.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (AVG Security Toolbar) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - B3F2-9732E92D17CC} - C:\Program Files\Vuze_Remote\tbVuze.dll (Conduit Ltd.)


Sur Firefox => Menu Outils et modules complémentaires et tu dois pouvoir le désinstaller.

Eventuellement passe Toolbar S&D ensuite : https://www.commentcamarche.net/faq/9685-supprimer-les-barres-d-outils-toolbars-indesirables
bonjour
desoler pour la reponse tardive je n'arrivais plus a avoir la connection internet .
impossible de trouver cette ligne
O3 - HKLM\..\Toolbar: (Vuze Remote Toolbar) - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files\Vuze_Remote\tbVuze.dll (Conduit Ltd.)
je n'ai que celle ci
03- toolbar/vuze remote toolbar-{ba14329e-9550-4989-b3f2-9732e92d17cc} - c:\program files\vuze_remote\tbvuze.dll
et aussi impossible de trouver celle ci
O3 - HKLM\..\Toolbar: (AVG Security Toolbar) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - B3F2-9732E92D17CC} - C:\Program Files\Vuze_Remote\tbVuze.dll (Conduit Ltd.)

j'attend ta reponse avant de faire quoi que ce soit
par contre j'ai changer d'anti virus j'ai installer bitdefender il ma bien bloquer un virus volume che plus quoi et je n'arrive pas a trouver ou est ce qu'il es
Messages postés
180265
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
23 616
Reposte un rapport HijackThis pour voir :)
voici le rapport

http://pjjoint.malekal.com/files.php?id=1e78f8d10e5117
Messages postés
180265
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
23 616
Les lignes suivantes sont encore présentes, donc tu dois pouvoir les cocher sur HijackThis pour ensuite faire fix checked :

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Vuze Remote - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files\Vuze_Remote\tbVuze.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files\Vuze_Remote\tbVuze.dll


Yes, no, maybe
I don't know
Can you repeat the question?
You're not the boss of me now
voila c'est fait maintenant quel es la procedure a suivre veus tu un rapport hijack...
Messages postés
180265
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
23 616
bha si tu as bien suivi les étapes ça doit être bon.

Tu as encore des détections de ton antivirus ou choses comme ça ?
apres avoir attendu de pouvoir verifier le comportement du pc avant d repondre je dit non ca fonctionne toujours pas bien toujours la mm galere avec le clavier cafonctionne puis d'un coup ca fonctionne plus et aussi beaucoup de mal a demarer le pc pff
et jsui envahi d pub sans etre connecter a internet donc c clair gros souci
Messages postés
180265
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
23 616
Passe un coup de TDSSKiller : https://forum.malekal.com/viewtopic.php?t=28637&start=
Poste le rapport ici.

et refais les étapes là : https://forums.commentcamarche.net/forum/affich-22539662-virus-impossible-a-supprimer#1

Mettre à jour Malwarebyte puis scan, tout supprimer et poster le rapport.
Puis refaire un scan OTL et donner le lien pjjoint.

2011/07/19 15:08:34.0015 3644 TDSS rootkit removing tool 2.5.11.0 Jul 11 2011 16:56:56
2011/07/19 15:08:36.0015 3644 ================================================================================
2011/07/19 15:08:36.0015 3644 SystemInfo:
2011/07/19 15:08:36.0015 3644
2011/07/19 15:08:36.0015 3644 OS Version: 5.1.2600 ServicePack: 3.0
2011/07/19 15:08:36.0015 3644 Product type: Workstation
2011/07/19 15:08:36.0015 3644 ComputerName: MIMI-97307210F8
2011/07/19 15:08:36.0015 3644 UserName: mimi
2011/07/19 15:08:36.0015 3644 Windows directory: C:\WINDOWS
2011/07/19 15:08:36.0015 3644 System windows directory: C:\WINDOWS
2011/07/19 15:08:36.0015 3644 Processor architecture: Intel x86
2011/07/19 15:08:36.0015 3644 Number of processors: 1
2011/07/19 15:08:36.0015 3644 Page size: 0x1000
2011/07/19 15:08:36.0015 3644 Boot type: Normal boot
2011/07/19 15:08:36.0015 3644 ================================================================================
2011/07/19 15:08:37.0562 3644 Initialize success
2011/07/19 15:08:46.0859 3704 ================================================================================
2011/07/19 15:08:46.0859 3704 Scan started
2011/07/19 15:08:46.0859 3704 Mode: Manual;
2011/07/19 15:08:46.0859 3704 ================================================================================
2011/07/19 15:08:47.0265 3704 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/07/19 15:08:47.0312 3704 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
2011/07/19 15:08:47.0468 3704 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2011/07/19 15:08:47.0531 3704 AFD (355556d9e580915118cd7ef736653a89) C:\WINDOWS\System32\drivers\afd.sys
2011/07/19 15:08:47.0625 3704 agp440 (08fd04aa961bdc77fb983f328334e3d7) C:\WINDOWS\system32\DRIVERS\agp440.sys
2011/07/19 15:08:47.0875 3704 ALCXWDM (dd8520280304b6145a6be31008748c7c) C:\WINDOWS\system32\drivers\ALCXWDM.SYS
2011/07/19 15:08:48.0250 3704 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/07/19 15:08:48.0296 3704 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/07/19 15:08:48.0421 3704 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/07/19 15:08:48.0593 3704 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/07/19 15:08:48.0687 3704 avc3 (d5fb1ab93fd6c42b0ea1929995e9de51) C:\WINDOWS\system32\drivers\avc3.sys
2011/07/19 15:08:48.0781 3704 avckf (04fe75e4ecbe2c964735f7f4503f40d2) C:\WINDOWS\system32\drivers\avckf.sys
2011/07/19 15:08:48.0937 3704 BDFM (5aa1b6041d4b8587f5b914ae404b60c7) C:\WINDOWS\system32\DRIVERS\bdfm.sys
2011/07/19 15:08:49.0031 3704 Bdfndisf (3b3ad83054c650cf7cdeb0d5ecbd54e1) C:\Program Files\Fichiers communs\BitDefender\BitDefender Firewall\bdfndisf.sys
2011/07/19 15:08:49.0093 3704 bdfsfltr (c3e025d46368e3d18085eef26ef6f6a1) C:\WINDOWS\system32\DRIVERS\bdfsfltr.sys
2011/07/19 15:08:49.0187 3704 Bdftdif (c23a8547d5ea6d0c3589961bfb7ff6d3) C:\Program Files\Fichiers communs\BitDefender\BitDefender Firewall\bdftdif.sys
2011/07/19 15:08:49.0265 3704 BdRawPr (d077f523538c9fb83b3c3fae13861579) C:\WINDOWS\system32\DRIVERS\bdrawpr.sys
2011/07/19 15:08:49.0343 3704 bdselfpr (4988f91b0a2462329412e99b5fe92629) C:\Program Files\BitDefender\BitDefender 2011\bdselfpr.sys
2011/07/19 15:08:49.0515 3704 Bdvedisk (375cd0b9f433465ec6f50d4df44e9448) C:\WINDOWS\system32\DRIVERS\bdvedisk.sys
2011/07/19 15:08:49.0593 3704 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/07/19 15:08:49.0781 3704 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/07/19 15:08:49.0859 3704 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/07/19 15:08:49.0906 3704 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/07/19 15:08:49.0968 3704 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/07/19 15:08:50.0250 3704 CT20XUT (134cdd242af1ae9961f065fba3508a7b) C:\WINDOWS\system32\drivers\CT20XUT.SYS
2011/07/19 15:08:50.0343 3704 CT20XUT.SYS (134cdd242af1ae9961f065fba3508a7b) C:\WINDOWS\System32\drivers\CT20XUT.SYS
2011/07/19 15:08:50.0421 3704 ctac32k (93439baf09ce3c6d4ce55da5b07d1b6a) C:\WINDOWS\system32\drivers\ctac32k.sys
2011/07/19 15:08:50.0515 3704 ctaud2k (6ab74512f09d673452d63ddec9014db5) C:\WINDOWS\system32\drivers\ctaud2k.sys
2011/07/19 15:08:50.0593 3704 ctdvda2k (788db5d99b2ca44ff61d8ed7b3c67c2e) C:\WINDOWS\system32\drivers\ctdvda2k.sys
2011/07/19 15:08:50.0796 3704 CTEXFIFX (3a9ad039d94be8d955ad0b2cb207378d) C:\WINDOWS\system32\drivers\CTEXFIFX.SYS
2011/07/19 15:08:50.0968 3704 CTEXFIFX.SYS (3a9ad039d94be8d955ad0b2cb207378d) C:\WINDOWS\System32\drivers\CTEXFIFX.SYS
2011/07/19 15:08:51.0031 3704 CTHWIUT (4602ad8c8e1b285e1a23a957f487da86) C:\WINDOWS\system32\drivers\CTHWIUT.SYS
2011/07/19 15:08:51.0093 3704 CTHWIUT.SYS (4602ad8c8e1b285e1a23a957f487da86) C:\WINDOWS\System32\drivers\CTHWIUT.SYS
2011/07/19 15:08:51.0203 3704 ctprxy2k (d42b84671f2193330215d3c375a2e948) C:\WINDOWS\system32\drivers\ctprxy2k.sys
2011/07/19 15:08:51.0265 3704 ctsfm2k (974cfcbe3206367bec1d527d9dade998) C:\WINDOWS\system32\drivers\ctsfm2k.sys
2011/07/19 15:08:51.0468 3704 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/07/19 15:08:51.0578 3704 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
2011/07/19 15:08:51.0656 3704 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
2011/07/19 15:08:51.0703 3704 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/07/19 15:08:51.0781 3704 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2011/07/19 15:08:51.0906 3704 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/07/19 15:08:51.0953 3704 E100B (443157a61ee37bca4dc2866d44e2c697) C:\WINDOWS\system32\DRIVERS\e100b325.sys
2011/07/19 15:08:52.0015 3704 emupia (04afe5c11777e33178ec11e1fac47b07) C:\WINDOWS\system32\drivers\emupia2k.sys
2011/07/19 15:08:52.0265 3704 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/07/19 15:08:52.0312 3704 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
2011/07/19 15:08:52.0375 3704 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
2011/07/19 15:08:52.0437 3704 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
2011/07/19 15:08:52.0484 3704 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
2011/07/19 15:08:52.0546 3704 FlyUsb (8efa9bfc940d9eb9348d9dafb839fe25) C:\WINDOWS\system32\DRIVERS\FlyUsb.sys
2011/07/19 15:08:52.0640 3704 fssfltr (c6ee3a87fe609d3e1db9dbd072a248de) C:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys
2011/07/19 15:08:52.0718 3704 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/07/19 15:08:52.0765 3704 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/07/19 15:08:52.0812 3704 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/07/19 15:08:52.0921 3704 ha20x2k (41fce1833d8f659acc56cb0ee43b2ced) C:\WINDOWS\system32\drivers\ha20x2k.sys
2011/07/19 15:08:53.0062 3704 hidusb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/07/19 15:08:53.0203 3704 HPZid412 (30ca91e657cede2f95359d6ef186f650) C:\WINDOWS\system32\DRIVERS\HPZid412.sys
2011/07/19 15:08:53.0296 3704 HPZipr12 (efd31afa752aa7c7bbb57bcbe2b01c78) C:\WINDOWS\system32\DRIVERS\HPZipr12.sys
2011/07/19 15:08:53.0421 3704 HPZius12 (7ac43c38ca8fd7ed0b0a4466f753e06e) C:\WINDOWS\system32\DRIVERS\HPZius12.sys
2011/07/19 15:08:53.0578 3704 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/07/19 15:08:53.0750 3704 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/07/19 15:08:53.0937 3704 ialm (9a883c3c4d91292c0d09de7c728e781c) C:\WINDOWS\system32\DRIVERS\ialmnt5.sys
2011/07/19 15:08:54.0109 3704 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/07/19 15:08:54.0375 3704 IntelIde (4b6da2f0a4095857a9e3f3697399d575) C:\WINDOWS\system32\DRIVERS\intelide.sys
2011/07/19 15:08:54.0437 3704 intelppm (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys
2011/07/19 15:08:54.0500 3704 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
2011/07/19 15:08:54.0546 3704 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/07/19 15:08:54.0625 3704 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/07/19 15:08:54.0687 3704 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/07/19 15:08:54.0734 3704 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/07/19 15:08:54.0781 3704 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/07/19 15:08:54.0843 3704 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/07/19 15:08:54.0937 3704 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/07/19 15:08:55.0015 3704 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2011/07/19 15:08:55.0046 3704 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/07/19 15:08:55.0140 3704 Lbd (b7c19ec8b0dd7efa58ad41ffeb8b8cda) C:\WINDOWS\system32\DRIVERS\Lbd.sys
2011/07/19 15:08:55.0281 3704 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/07/19 15:08:55.0359 3704 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
2011/07/19 15:08:55.0468 3704 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/07/19 15:08:55.0515 3704 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/07/19 15:08:55.0578 3704 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/07/19 15:08:55.0671 3704 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/07/19 15:08:55.0734 3704 MRxSmb (0dc719e9b15e902346e87e9dcd5751fa) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/07/19 15:08:55.0812 3704 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2011/07/19 15:08:55.0875 3704 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/07/19 15:08:55.0906 3704 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/07/19 15:08:55.0953 3704 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/07/19 15:08:56.0015 3704 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/07/19 15:08:56.0062 3704 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
2011/07/19 15:08:56.0156 3704 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2011/07/19 15:08:56.0203 3704 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/07/19 15:08:56.0250 3704 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/07/19 15:08:56.0296 3704 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/07/19 15:08:56.0359 3704 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/07/19 15:08:56.0453 3704 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
2011/07/19 15:08:56.0500 3704 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
2011/07/19 15:08:56.0640 3704 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2011/07/19 15:08:56.0687 3704 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/07/19 15:08:56.0765 3704 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/07/19 15:08:56.0812 3704 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/07/19 15:08:56.0859 3704 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/07/19 15:08:56.0937 3704 ossrv (11b3328d84ed6c11baf4f4f115459ab6) C:\WINDOWS\system32\drivers\ctoss2k.sys
2011/07/19 15:08:57.0031 3704 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\DRIVERS\parport.sys
2011/07/19 15:08:57.0140 3704 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/07/19 15:08:57.0187 3704 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/07/19 15:08:57.0250 3704 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/07/19 15:08:57.0328 3704 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/07/19 15:08:57.0421 3704 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
2011/07/19 15:08:57.0781 3704 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/07/19 15:08:57.0843 3704 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/07/19 15:08:57.0890 3704 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/07/19 15:08:57.0953 3704 PxHelp20 (183ef96bcc2ec3d5294cb2c2c0ecbcd1) C:\WINDOWS\system32\Drivers\PxHelp20.sys
2011/07/19 15:08:58.0171 3704 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/07/19 15:08:58.0234 3704 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/07/19 15:08:58.0296 3704 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/07/19 15:08:58.0343 3704 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2011/07/19 15:08:58.0406 3704 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/07/19 15:08:58.0453 3704 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/07/19 15:08:58.0515 3704 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
2011/07/19 15:08:58.0578 3704 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/07/19 15:08:58.0656 3704 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys
2011/07/19 15:08:58.0828 3704 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/07/19 15:08:58.0921 3704 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
2011/07/19 15:08:58.0953 3704 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\DRIVERS\serial.sys
2011/07/19 15:08:59.0046 3704 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
2011/07/19 15:08:59.0218 3704 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2011/07/19 15:08:59.0296 3704 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/07/19 15:08:59.0375 3704 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/07/19 15:08:59.0437 3704 sscdbus (d6870895fe46a464a19141440eb6cc1e) C:\WINDOWS\system32\DRIVERS\sscdbus.sys
2011/07/19 15:08:59.0531 3704 sscdmdfl (0fe167362e4689b716cdc8d93adedda8) C:\WINDOWS\system32\DRIVERS\sscdmdfl.sys
2011/07/19 15:08:59.0640 3704 sscdmdm (55a15707e32b6709242ad127e62ca55a) C:\WINDOWS\system32\DRIVERS\sscdmdm.sys
2011/07/19 15:08:59.0718 3704 StarOpen (306521935042fc0a6988d528643619b3) C:\WINDOWS\system32\drivers\StarOpen.sys
2011/07/19 15:08:59.0796 3704 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/07/19 15:08:59.0859 3704 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2011/07/19 15:09:00.0078 3704 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/07/19 15:09:00.0187 3704 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/07/19 15:09:00.0265 3704 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/07/19 15:09:00.0312 3704 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/07/19 15:09:00.0375 3704 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
2011/07/19 15:09:00.0562 3704 Trufos (a919775c03303d0e0690b315d26a5e1d) C:\WINDOWS\system32\DRIVERS\Trufos.sys
2011/07/19 15:09:00.0640 3704 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2011/07/19 15:09:00.0765 3704 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2011/07/19 15:09:00.0890 3704 USBAAPL (83cafcb53201bbac04d822f32438e244) C:\WINDOWS\system32\Drivers\usbaapl.sys
2011/07/19 15:09:00.0968 3704 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/07/19 15:09:01.0031 3704 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/07/19 15:09:01.0078 3704 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/07/19 15:09:01.0140 3704 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
2011/07/19 15:09:01.0203 3704 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2011/07/19 15:09:01.0265 3704 usbstor (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/07/19 15:09:01.0328 3704 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
2011/07/19 15:09:01.0390 3704 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2011/07/19 15:09:01.0484 3704 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/07/19 15:09:01.0593 3704 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/07/19 15:09:01.0671 3704 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/07/19 15:09:01.0875 3704 WpdUsb (cf4def1bf66f06964dc0d91844239104) C:\WINDOWS\system32\DRIVERS\wpdusb.sys
2011/07/19 15:09:01.0984 3704 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
2011/07/19 15:09:02.0031 3704 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
2011/07/19 15:09:02.0156 3704 MBR (0x1B8) (c99c3199cfaa4cbdcd91493f6d113a50) \Device\Harddisk0\DR0
2011/07/19 15:09:02.0296 3704 MBR (0x1B8) (8f558eb6672622401da993e1e865c861) \Device\Harddisk1\DR2
2011/07/19 15:09:02.0328 3704 Boot (0x1200) (fdace8d4f4c8308a652ee9186a0f4d77) \Device\Harddisk0\DR0\Partition0
2011/07/19 15:09:02.0359 3704 Boot (0x1200) (3433f9a93ba679ce4b146b164eab1edd) \Device\Harddisk1\DR2\Partition0
2011/07/19 15:09:02.0375 3704 ================================================================================
2011/07/19 15:09:02.0375 3704 Scan finished
2011/07/19 15:09:02.0375 3704 ================================================================================
2011/07/19 15:09:02.0406 3692 Detected object count: 0
2011/07/19 15:09:02.0406 3692 Actual detected object count: 0
voici le rapport
Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org

Version de la base de données: 7199

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

19/07/2011 17:06:53
mbam-log-2011-07-19 (17-05-12).txt

Type d'examen: Examen complet (A:\|C:\|D:\|E:\|)
Elément(s) analysé(s): 296114
Temps écoulé: 1 heure(s), 48 minute(s), 20 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 8
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
c:\program files\agence-exclusive\pctutobho.dll (Trojan.Eorezo) -> No action taken.

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{293A63F7-C3B6-423a-9845-901AC0A7EE6E} (Trojan.Eorezo) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{0BF73E27-2734-4F7B-925A-4BBB1457F5FA} (Trojan.Eorezo) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{E2ED56B6-35FC-4484-9530-EC87FB458E78} (Trojan.Eorezo) -> No action taken.
HKEY_CLASSES_ROOT\PCTutoBHO.PCTBHO.1 (Trojan.Eorezo) -> No action taken.
HKEY_CLASSES_ROOT\PCTutoBHO.PCTBHO (Trojan.Eorezo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{293A63F7-C3B6-423A-9845-901AC0A7EE6E} (Trojan.Eorezo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{293A63F7-C3B6-423A-9845-901AC0A7EE6E} (Trojan.Eorezo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{293A63F7-C3B6-423A-9845-901AC0A7EE6E} (Trojan.Eorezo) -> No action taken.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\program files\agence-exclusive\pctutobho.dll (Trojan.Eorezo) -> No action taken.
e:\programme\logiciel\lecteur de video musique\winamp pro 5.25\Keygen\KeyMaker.exe (RiskWare.Tool.CK) -> No action taken.
e:\programme\logiciel\lecteur de video musique\winamp532_full + 535\DVT\DVT\KeyMaker.exe (RiskWare.Tool.CK) -> No action taken.
e:\programme\logiciels\program et codec\winamp pro 5.25\Keygen\KeyMaker.exe (RiskWare.Tool.CK) -> No action taken.

et malwarebyte na fais aucune action de nettoyage rien es proposer
rapport apres mise en quarantaine malwarebyte antimalware

Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org

Version de la base de données: 7199

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

19/07/2011 17:40:32
mbam-log-2011-07-19 (17-40-32).txt

Type d'examen: Examen complet (A:\|C:\|D:\|E:\|)
Elément(s) analysé(s): 296114
Temps écoulé: 1 heure(s), 48 minute(s), 20 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 8
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
c:\program files\agence-exclusive\pctutobho.dll (Trojan.Eorezo) -> Delete on reboot.

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{293A63F7-C3B6-423a-9845-901AC0A7EE6E} (Trojan.Eorezo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TypeLib\{0BF73E27-2734-4F7B-925A-4BBB1457F5FA} (Trojan.Eorezo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{E2ED56B6-35FC-4484-9530-EC87FB458E78} (Trojan.Eorezo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\PCTutoBHO.PCTBHO.1 (Trojan.Eorezo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\PCTutoBHO.PCTBHO (Trojan.Eorezo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{293A63F7-C3B6-423A-9845-901AC0A7EE6E} (Trojan.Eorezo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{293A63F7-C3B6-423A-9845-901AC0A7EE6E} (Trojan.Eorezo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{293A63F7-C3B6-423A-9845-901AC0A7EE6E} (Trojan.Eorezo) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\program files\agence-exclusive\pctutobho.dll (Trojan.Eorezo) -> Delete on reboot.
e:\programme\logiciel\lecteur de video musique\winamp pro 5.25\Keygen\KeyMaker.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
e:\programme\logiciel\lecteur de video musique\winamp532_full + 535\DVT\DVT\KeyMaker.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
e:\programme\logiciels\program et codec\winamp pro 5.25\Keygen\KeyMaker.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
Messages postés
180265
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
23 616
bha là :/
T'as installé PCTuto .... qui n'était pas installé en début de topic...
C'est lui qui ouvre des popups de publicité... (et il fait pas que ça)
Lire : https://forum.malekal.com/viewtopic.php?t=33439&start=

Bref désinstalle PCTuto.
Refais un scan Malwarebyte et coche tout ce qui est détecté et tu supprimes....

Là je peux plus rien, si on fait un peu de ménage et que derrière, tu installes tout ce que tu trouves ou qu'on te propose....
Si le crack (keygen) est venu après aussi ....
ok pc tuto en fet c'est pour l'i phone je vais desinstaller en attendant voici le rapport otl

http://pjjoint.malekal.com/files.php?id=18690741a9w11o15g8v6i8n14d6w13g5s8t12g6
Messages postés
180265
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
23 616
Le reste OK à part PCTuto, à virer...
j'ai desinstaller pc tuto par contre il me dit ue tout na pas ete supprimer et je trouve pas le dossier donc je ne sais pas comment supprimer ce qui peu rester qu'est ce que je vais refaire un scan malwarebyte anti malware
Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org

Version de la base de données: 7212

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

20/07/2011 21:32:06
mbam-log-2011-07-20 (21-32-06).txt

Type d'examen: Examen complet (A:\|C:\|D:\|E:\|)
Elément(s) analysé(s): 296309
Temps écoulé: 1 heure(s), 40 minute(s), 25 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\system volume information\_restore{077b81aa-a52c-4214-ad80-33f25c350bde}\RP27\A0008409.exe (PUP.Tuto4PC) -> Quarantined and deleted successfully.
e:\system volume information\_restore{077b81aa-a52c-4214-ad80-33f25c350bde}\RP25\A0008322.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
e:\system volume information\_restore{077b81aa-a52c-4214-ad80-33f25c350bde}\RP25\A0008323.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
e:\system volume information\_restore{077b81aa-a52c-4214-ad80-33f25c350bde}\RP25\A0008324.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
Messages postés
180265
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
23 616
plus de pubs ?
alors plus de pubs par contre toujours beaucoup de mal a demarer le pc normalement et le clavier fonctionne toujours pendant quelque temps voir plusieurs jours et ne fonctionne plus d'un seul coup et le pc est tres lent
Messages postés
180265
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
23 616
C'est peut-être BitDefender qui ralentit le PC ?

Pour le clavier, faut le tester une aprem sur un autre PC ou tester ton PC avec un autre clavier... voir ce que ça donne.
bonjour,
alors bitdefender a ete desinstaller et le clavier tester sur un autre pc et aucun probleme par contre ca me fais exactement la meme chose avec un nouveau clavier :-(
ensuite comme je te l'avais ecrit precedement lors de la desinstallation de pctuto un message c'est ouvert me prevenant que tous les dossiers n'etait pas supprimer et qu'il fallais les supprimer manuellement seul souci les dossiers sont introuvable, par contre dans le menu demarer puis tous les programme pctuto reste visible ne serais ce pas un reste du virus ? le pc a toujours des probleme pour s'eteindre normalement message d'erreur qui commence a apparaitre fin du programme connection tray ce prog ne repond pas .voila ca na pas beaucoup evoluer le seul progres c'est que je n'ai plus les pubs
Messages postés
180265
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
23 616
Supprime le dossier PCTuto du menu Démarrer.

Pour le clavier, c'est bizarre.
C'est des claviers USB à chaque fois ?
Si oui tu as d'autres appareils USB, ils fonctionnent bien ?
alors pour le supprimer j'ai tout simplement fais clic droit supprimer dans le menu demarer c'est bon comme cela tu pense ?
oui c'est bizard non non le clavier n'ai pas brancher en usb et ma souris par contre elle es en usb et elle fonctionne bien par moment quelque bug suffi de la rapprocher du port usb et c bon
Messages postés
180265
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
23 616
et tu peux tester un clavier USB sur ton PC ?
bonjour
non je ne peus pas ,
en plus j'ai fais un scan usb fix il me trouve bien quelque chose mais impossible de faire le scan complet a chaque fois le pc plante .je precise que j'effectue le scan en mode sans echec
je te joint le rapport usb fix
Messages postés
180265
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
23 616
tu n'es pas infectée.........
alors apres avoir effectuer un scan anti spaware et effacer ces derniers ca refonctionne et de meme pour eteindre le pc pareil pour le demarage ,
a mon avis peu etre un reste de pc tuto que je ne sais pas comment nettoyer definitivement
Messages postés
180265
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
23 616
il a viré quoi l'antispyware?
C'est quoi comme antispyware?
bonjour c'est avec superantispyware et il a virer des pubs encore du meme style que lorsque pc tuto ete installer sur le pc et chaque jour c'est un message d'erreur different aujourd'hui par exemple c'est ce message si
<racine windows >system 32\ntoskrnl.exe.
les jours precedent c'etais internet explorer.exe ce programme ne repond pas ensuite fin du programme connection tray ce programme ne repond pas et bien d'autre a force je ne sais plus ce n'ai jamais le meme
tu as une idée j'ai regarder sur la toile et aucun de ces message d'erreur ce rejoind
voici le rapport de superantispaware

http://pjjoint.malekal.com/files.php?id=q5i9f15b6z13x15t8y15d6v6u6s5e6c8n14n7n12f9e5i7
Messages postés
180265
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
23 616
il a viré 5 cookies...
youpi...
Messages postés
180265
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
23 616
Bon.

Tes rapports précédents y avait rien, on a viré PCTuto.
SuperAntiSpyware a viré 5 cookies, c'est à dire rien.

Donc pour moi, je répète c'est un problème matériel.
Tu devrais d'ailleurs acheter un adaptateur PS/2 => USB et brancher ton clavier en USB pour voir....

Toi tu pars sur un malware, donc tu peux scanner avec tous les antispywares de la terre.
Le mieux c'est de créer un sujet et quelqu'un d'autres s'amusera avec toi à passer plein de tools etc.
bonjour ,

ce n'ai pas la peine d'etre tendu...
je peux comprendre qu'a ta place ce n'ai pas evident car je suis rester sur le fet que ce pc tuto ne soit pas completement desinstaller desoler (pour moi tout les probleme sont apparue apres cette installation donc je doutais que ce soit un probleme materiel)et voulais vraiment m'assurer que ce n'etais pas un reste de ce pc tuto .car en fesant une analyse avec un antispawar il en vire 10 apres un autre en trouve encore 5 un autre en trouve 0 a force on ne sais plus quoi pensee .grosse erreur de ma part
donc des que je peux je vais aller acheter ce que tu ma dit et je vais tester en usb en esperant que tout cela s'arrete . merci tout de meme pour ton aide
ps: en temps que novice faut que je decode c'est pas evident... desoler d'avoir user de ton temps bonne journée