Pc infecté - scan hijackthis

coolystaile -  
coolystaile Messages postés 20 Statut Membre -
Bonjour,

Mon pc est infecté et lent depuis quelques temps. aprés avoir tenté sans succés une desinfection avec les différents rescue cd avg kspersky avira.... (qui n'ont rien trouvé) je souhaiterai que vous m'aidiez à remédier à cette situation
ci-dessous le rapport hijackthis

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 10:34:29, on 22/09/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\HPQ\IAM\bin\asghost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\PROGRA~1\HPQ\SHARED\HPQTOA~1.EXE
C:\Program Files\HPQ\Shared\hpqwmi.exe
C:\WINDOWS\system32\wuauclt.exe
E:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hp.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: HP Smart Web Printing 1.0 - {AE84A6AA-A333-4B92-B276-C11E2212E4FE} - C:\Program Files\HP\Smart Web Printing\SmartWebPrinting.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.6.6209.1142\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: HP Credential Manager for ProtectTools - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - C:\Program Files\HPQ\IAM\Bin\ItIeAddIN.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: _uninst_67122291.lnk = C:\Documents and Settings\test\Local Settings\Temp\_uninst_67122291.bat
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://carte.aviso.ci
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.DLL
O20 - Winlogon Notify: OneCard - C:\Program Files\HPQ\IAM\Bin\AsWlnPkg.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Service Google Update (gupdatem) (gupdatem) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\Shared\hpqwmi.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

--
End of file - 8249 bytes

19 réponses

Résumé de la discussion

Un PC sous Windows XP SP3 est lent et infecté, malgré des tentatives de désinfection avec des rescue CDs et des antivirus qui n’ont rien détecté, et un rapport HijackThis détaillé.
Plusieurs réponses proposent des outils et méthodes complémentaires, notamment RogueKiller et Defogger, puis ComboFix dans certains cas, pour contourner des bloqueurs et évaluer les désinfections sur le même système.
Les procédures conseillées incluent RogueKiller sur le bureau, l’arrêt des programmes, le lancement en administrateur et le renaming si nécessaire, puis l’examen du RKreport.txt; Defogger et ComboFix restent une option.
En complément, l’analyse indique des services et processus variés, certains légitimes, d’autres indésirables; le contexte XP SP3 et des outils obsolètes suggèrent une mise à jour ou une réinstallation sécurisée.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Salut,

    * Télécharge sur le bureau RogueKiller (par tigzy)
    https://www.luanagames.com/index.fr.html

    *( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )

    * Quitte tous tes programmes en cours
    * Lance RogueKiller.exe.
    * Lorsque demandé, tape 1 et valide
    *Si le rogue empêche le lancement du programme, Renomme (RogueKiller) en "winlogon" ou "firefox". Sinon renomme le en winlogon.exe ou firefox.exe (rajouter l'extension .exe)
    * Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
    * Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.
    3
    1. coolystaile Messages postés 20 Statut Membre
       
      Bonjour Fish66,

      le probleme évoqué dans mon précédent post persiste...je ne peux rien faire car mon bureau est tout noir sans icones, je n'ai pas acces au menu demarrer et cela meme en mode sans echec
      Cordialement
      0
  2. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Salut,

    Avant d'utiliser ComboFix :

    Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

    si tu as ce genre de d'outils sur ton pc Utilise Defogger pour les désactiver temporairement : sinon passe directement à combofix

    . Télécharge Defogger (de jpshortstuff) sur ton Bureau

    . Lance le

    Une fenêtre apparait : clique sur "Disable"

    . Fais redémarrer l'ordinateur si l'outil te le demande

    Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

    Attention, avant de commencer, lit attentivement la procédure

    /!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\

    ? Fais un clic droit sur ce lien, enregistre le dans ton bureau

    Voici Aide combofix

    * /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\


    *Double-clique sur ComboFix.exe (ou exécuter en tant qu'administrateur pour vista et seven)

    Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter

    ** SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
    (si il te propose de l'installer remets internet)

    ? Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC

    *En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

    * Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

    ** /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

    *Note : Le rapport se trouve également là : C:\ComboFix.txt

    @+
    1
    1. coolystaile
       
      bonjour fish66

      merci de me consacrer un peu de temps, je n'arrive pas à poster le rapport peut être parce que le message est trop long??
      0
    2. coolystaile
       
      j'ai le message suivant : Titre du message non renseigné
      0
  3. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,

    1/
    Héberge le ...

    ou

    2/
    * inscris toi sur le forum afin de rendre tes liens lisibles

    * ICI >> Forum comment ca marche

    @+

    _ _ _ Fish66_ _ _ I''"""""I_ _ membre _ _I''"""""I_ _ contributeur _ _ _
    ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
    0
    1. coolystaile Messages postés 20 Statut Membre
       
      Bonjour fish66,

      Merci beaucoup j'ai créer un compte
      ci-dessous le rapport combofix

      ComboFix 11-09-21.04 - test 22/09/2011 13:44:19.1.1 - x86
      Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.383.184 [GMT 0:00]
      Lancé depuis: c:\documents and settings\test\Bureau\ComboFix.exe
      .
      .
      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      c:\documents and settings\Administrateur\Local Settings\Application Data\ApplicationHistory
      c:\documents and settings\Administrateur\Local Settings\Application Data\ApplicationHistory\MsiExec.exe.8cb23528.ini.inuse
      c:\documents and settings\Administrateur\Local Settings\Application Data\ApplicationHistory\ngen.exe.2c05686e.ini
      c:\documents and settings\Administrateur\Local Settings\Application Data\ApplicationHistory\SL17E.tmp.1cd7dec8.ini
      c:\documents and settings\Administrateur\Local Settings\Application Data\ApplicationHistory\SL84.tmp.c67ef9e5.ini
      c:\documents and settings\Administrateur\WINDOWS
      c:\documents and settings\Administrateur\WINDOWS\HUMOUR.vbe
      c:\documents and settings\test\Local Settings\Application Data\ApplicationHistory
      c:\documents and settings\test\Local Settings\Application Data\ApplicationHistory\MsiExec.exe.8cb23528.ini.inuse
      c:\documents and settings\test\Local Settings\Application Data\ApplicationHistory\ngen.exe.2c05686e.ini
      c:\documents and settings\test\Local Settings\Application Data\ApplicationHistory\SL17E.tmp.1cd7dec8.ini
      c:\documents and settings\test\Local Settings\Application Data\ApplicationHistory\SL84.tmp.c67ef9e5.ini
      c:\windows\ehome\medctrro.exe
      c:\windows\system32\404Fix.exe
      c:\windows\system32\Agent.OMZ.Fix.exe
      c:\windows\system32\dumphive.exe
      c:\windows\system32\IEDFix.C.exe
      c:\windows\system32\IEDFix.exe
      c:\windows\system32\o4Patch.exe
      c:\windows\system32\Process.exe
      c:\windows\system32\SrchSTS.exe
      c:\windows\system32\tmp.reg
      c:\windows\system32\TZLog.log
      c:\windows\system32\VACFix.exe
      c:\windows\system32\VCCLSID.exe
      c:\windows\system32\WS2Fix.exe
      .
      .
      ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      -------\Legacy_NPF
      .
      .
      ((((((((((((((((((((((((((((( Fichiers créés du 2011-08-22 au 2011-09-22 ))))))))))))))))))))))))))))))))))))
      .
      .
      2011-09-22 12:00 . 2011-09-22 12:01 -------- d-----w- c:\program files\Ad-Remover
      2011-09-21 21:29 . 2011-08-31 17:00 22216 ----a-w- c:\windows\system32\drivers\mbam.sys
      2011-09-21 21:14 . 2011-09-21 21:14 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Malwarebytes
      2011-09-21 20:37 . 2011-09-21 20:37 -------- d-----w- c:\documents and settings\test\Application Data\Malwarebytes
      2011-09-21 20:36 . 2011-09-21 20:36 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
      2011-09-21 20:36 . 2011-09-21 21:34 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
      2011-09-21 03:10 . 2011-09-21 03:10 -------- d-sh--w- c:\documents and settings\Default User\IETldCache
      2011-09-09 00:28 . 2011-06-23 18:31 743424 ------w- c:\windows\system32\dllcache\iedvtool.dll
      2011-09-04 23:35 . 2011-06-24 14:10 139656 ------w- c:\windows\system32\dllcache\rdpwd.sys
      2011-09-04 23:34 . 2011-04-21 13:37 105472 ------w- c:\windows\system32\dllcache\mup.sys
      2011-09-04 22:50 . 2010-09-18 06:53 954368 ------w- c:\windows\system32\dllcache\mfc40.dll
      2011-09-04 22:50 . 2010-09-18 06:53 953856 ------w- c:\windows\system32\dllcache\mfc40u.dll
      2011-09-04 22:36 . 2010-08-23 16:12 617472 ------w- c:\windows\system32\dllcache\comctl32.dll
      2011-09-04 22:15 . 2010-06-14 14:31 744448 ------w- c:\windows\system32\dllcache\helpsvc.exe
      2011-09-04 22:14 . 2010-11-02 15:17 40960 ------w- c:\windows\system32\dllcache\ndproxy.sys
      2011-09-04 21:32 . 2011-07-08 14:02 10496 ------w- c:\windows\system32\dllcache\ndistapi.sys
      2011-09-04 14:30 . 2011-09-04 14:30 -------- d-----w- c:\documents and settings\test\Application Data\QuickScan
      2011-09-04 11:08 . 2011-09-04 13:14 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Temp
      2011-09-04 10:10 . 2011-09-04 10:10 -------- d-----w- c:\documents and settings\test\Local Settings\Application Data\Mozilla
      2011-09-03 10:17 . 2011-09-09 09:12 606208 ------w- c:\windows\system32\dllcache\crypt32.dll
      2011-09-03 08:27 . 2011-09-20 00:46 -------- d-----w- C:\found.000
      2011-09-03 06:02 . 2011-09-01 18:58 133208 ----a-w- c:\windows\system32\drivers\89477871.sys
      2011-09-02 21:59 . 2011-09-02 22:23 -------- d-----w- c:\documents and settings\test\Application Data\GlarySoft
      2011-09-02 21:52 . 2011-09-02 21:56 -------- d-----w- c:\program files\Glary Utilities
      2011-09-02 21:50 . 2011-09-02 21:51 -------- d-----w- c:\documents and settings\test\Local Settings\Application Data\Adobe
      2011-09-02 14:49 . 2011-09-02 14:49 -------- d-----w- c:\documents and settings\All Users\Application Data\SUPERAntiSpyware.com
      2011-09-02 14:49 . 2011-09-02 14:49 -------- d-----w- c:\documents and settings\test\Application Data\SUPERAntiSpyware.com
      2011-09-02 14:47 . 2011-09-02 14:54 -------- d-----w- c:\program files\SUPERAntiSpyware
      2011-09-02 14:44 . 2011-09-02 14:44 -------- d-----w- c:\program files\Prevx
      2011-09-02 14:44 . 2011-09-03 07:07 -------- d-----w- c:\documents and settings\All Users\Application Data\PrevxCSI
      2011-08-27 23:10 . 2011-08-27 23:11 -------- d-----w- c:\documents and settings\Administrateur\Application Data\QuickScan
      .
      .
      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2011-09-09 09:12 . 2004-08-05 08:00 606208 ----a-w- c:\windows\system32\crypt32.dll
      2011-07-15 13:29 . 2004-08-05 08:00 456320 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
      2011-07-08 14:02 . 2004-08-05 08:00 10496 ----a-w- c:\windows\system32\drivers\ndistapi.sys
      2008-08-16 17:42 . 2008-08-16 17:42 13112 ----a-w- c:\program files\mozilla firefox\plugins\cgpcfg.dll
      2008-08-16 17:42 . 2008-08-16 17:42 70456 ----a-w- c:\program files\mozilla firefox\plugins\CgpCore.dll
      2008-08-16 17:42 . 2008-08-16 17:42 91448 ----a-w- c:\program files\mozilla firefox\plugins\confmgr.dll
      2008-08-16 17:42 . 2008-08-16 17:42 20800 ----a-w- c:\program files\mozilla firefox\plugins\ctxlogging.dll
      2008-08-16 17:43 . 2008-08-16 17:43 206136 ----a-w- c:\program files\mozilla firefox\plugins\ctxmui.dll
      2008-08-16 17:42 . 2008-08-16 17:42 31032 ----a-w- c:\program files\mozilla firefox\plugins\icafile.dll
      2008-08-16 17:42 . 2008-08-16 17:42 40248 ----a-w- c:\program files\mozilla firefox\plugins\icalogon.dll
      2008-05-21 08:41 . 2008-05-21 08:41 479232 ----a-w- c:\program files\mozilla firefox\plugins\msvcm80.dll
      2008-05-21 08:41 . 2008-05-21 08:41 548864 ----a-w- c:\program files\mozilla firefox\plugins\msvcp80.dll
      2008-05-21 08:41 . 2008-05-21 08:41 626688 ----a-w- c:\program files\mozilla firefox\plugins\msvcr80.dll
      2008-06-05 13:58 . 2008-06-05 13:58 648504 ----a-w- c:\program files\mozilla firefox\plugins\sslsdk_b.dll
      2008-08-16 17:42 . 2008-08-16 17:42 23864 ----a-w- c:\program files\mozilla firefox\plugins\TcpPServ.dll
      .
      .
      ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
      REGEDIT4
      .
      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "SUPERAntiSpyware"="c:\program files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2011-01-13 2424560]
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-09-06 149280]
      "ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-08-09 344064]
      "hpWirelessAssistant"="c:\program files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe" [2005-10-24 499712]
      .
      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
      .
      [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
      "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
      2009-09-03 22:21 548352 ----a-w- c:\program files\SUPERAntiSpyware\SASWINLO.DLL
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\OneCard]
      2005-07-25 18:41 40960 ----a-w- c:\program files\HPQ\IAM\Bin\AsWlnPkg.dll
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
      2008-04-14 02:33 15360 ----a-w- c:\windows\system32\ctfmon.exe
      .
      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "c:\\Program Files\\IaxLite\\iaxLite.exe"=
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
      "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
      "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
      "c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
      "c:\\Program Files\\iTunes\\iTunes.exe"=
      "c:\\Program Files\\Messenger\\msmsgs.exe"=
      "c:\\Program Files\\Skype\\Phone\\Skype.exe"=
      .
      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
      "6939:TCP"= 6939:TCP:lyrrf
      .
      R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-07-19 135664]
      R3 GTIPCI21;GTIPCI21;c:\windows\system32\DRIVERS\gtipci21.sys [2005-05-31 87936]
      R3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [2010-07-19 135664]
      R3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [x]
      R3 TrueSight;TrueSight;E:\TrueSight.sys [x]
      S0 89477871;89477871;c:\windows\system32\DRIVERS\89477871.sys [2011-09-01 133208]
      S1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\SASDIFSV.SYS [2010-02-17 12872]
      S1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.SYS [2010-05-10 67656]
      S2 ASChannel;Canal de communication local;c:\windows\System32\svchost.exe [2008-04-14 14336]
      S3 HSFHWATI;HSFHWATI;c:\windows\system32\DRIVERS\HSFHWATI.sys [2005-04-18 200576]
      .
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
      Cognizance REG_MULTI_SZ ASChannel
      hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
      HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
      .
      Contenu du dossier 'Tâches planifiées'
      .
      2011-09-22 c:\windows\Tasks\GlaryInitialize.job
      - c:\program files\Glary Utilities\initialize.exe [2011-09-02 11:21]
      .
      2011-09-22 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
      - c:\program files\Google\Update\GoogleUpdate.exe [2010-07-19 19:39]
      .
      2011-09-22 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
      - c:\program files\Google\Update\GoogleUpdate.exe [2010-07-19 19:39]
      .
      .
      ------- Examen supplémentaire -------
      .
      FF - ProfilePath - c:\documents and settings\test\Application Data\Mozilla\Firefox\Profiles\7r3ux8zo.default\
      FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
      FF - Ext: Java Console: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}
      FF - Ext: Java Quick Starter: jqs@sun.com - c:\program files\Java\jre6\lib\deploy\jqs\ff
      FF - Ext: BitDefender QuickScan: {e001c731-5e37-4538-a5cb-8168736a2360} - %profile%\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}
      .
      .
      **************************************************************************
      .
      catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2011-09-22 14:22
      Windows 5.1.2600 Service Pack 3 NTFS
      .
      Recherche de processus cachés ...
      .
      Recherche d'éléments en démarrage automatique cachés ...
      .
      Recherche de fichiers cachés ...
      .
      Scan terminé avec succès
      Fichiers cachés: 0
      .
      **************************************************************************
      .
      --------------------- DLLs chargées dans les processus actifs ---------------------
      .
      - - - - - - - > 'winlogon.exe'(928)
      c:\program files\SUPERAntiSpyware\SASWINLO.DLL
      c:\windows\system32\Ati2evxx.dll
      c:\program files\HPQ\IAM\Bin\AsWlnPkg.dll
      .
      - - - - - - - > 'explorer.exe'(3612)
      c:\program files\HPQ\IAM\Bin\SFSShell.dll
      c:\program files\HPQ\IAM\bin\ItMsg.dll
      c:\program files\HPQ\IAM\bin\1036\SFSShell.dll
      c:\windows\system32\eappprxy.dll
      c:\windows\system32\webcheck.dll
      .
      ------------------------ Autres processus actifs ------------------------
      .
      c:\windows\system32\Ati2evxx.exe
      c:\windows\system32\DllHost.exe
      c:\windows\system32\Ati2evxx.exe
      c:\program files\HPQ\IAM\bin\asghost.exe
      c:\windows\System32\SCardSvr.exe
      c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      c:\program files\Bonjour\mDNSResponder.exe
      c:\program files\Java\jre6\bin\jqs.exe
      c:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
      c:\windows\system32\wdfmgr.exe
      c:\program files\Hewlett-Packard\Shared\hpqwmiex.exe
      c:\windows\system32\wbem\wmiapsrv.exe
      c:\windows\system32\wscntfy.exe
      c:\progra~1\HPQ\SHARED\HPQTOA~1.EXE
      c:\program files\HPQ\Shared\hpqwmi.exe
      .
      **************************************************************************
      .
      Heure de fin: 2011-09-22 14:46:35 - La machine a redémarré
      ComboFix-quarantined-files.txt 2011-09-22 14:46
      .
      Avant-CF: 32 843 059 200 octets libres
      Après-CF: 34 537 017 344 octets libres
      .
      WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
      [boot loader]
      timeout=2
      default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
      [operating systems]
      c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
      UnsupportedDebug="do not select this" /debug
      multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect
      .
      - - End Of File - - 5D42BE8BF28E81653C2CD39A5C7A050C
      0
  4. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Bonjour,

    =>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <=
    =>il est fort déconseillé de le transposer sur un autre ordinateur !<=
    ----------------------------------------------------------------------------

    Toujours avec toutes les protections désactivées, fais ceci :

    ? Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
    ? Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :

    ----------------------------------------------------------
    KillAll::

    File::
    c:\windows\system32\drivers\89477871.sys

    Folder::
    C:\found.000

    Registry::
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "6939:TCP"=-

    Driver::
    89477871


    ------------------------------------------------------------------

    ? Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
    ? Quitte le Bloc Notes

    ? Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix

    ? Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
    ? Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
    ? Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt
    0
    1. coolystaile Messages postés 20 Statut Membre
       
      Bonjour Fish66,

      Ci-dessous le rapport combofix

      ComboFix 11-09-21.04 - test 23/09/2011 8:54.2.1 - x86
      Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.383.185 [GMT 0:00]
      Lancé depuis: c:\documents and settings\test\Bureau\ComboFix.exe
      Commutateurs utilisés :: c:\documents and settings\test\Bureau\CFScript.txt
      .
      FILE ::
      "c:\windows\system32\drivers\89477871.sys"
      .
      .
      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      C:\found.000
      c:\found.000\dir0000.chk\BACKUP.RDB
      .
      .
      ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      -------\Legacy_89477871
      -------\Service_89477871
      .
      .
      ((((((((((((((((((((((((((((( Fichiers créés du 2011-08-23 au 2011-09-23 ))))))))))))))))))))))))))))))))))))
      .
      .
      2011-09-22 15:48 . 2011-09-22 15:48 -------- d-----w- c:\documents and settings\test\Local Settings\Application Data\Google
      2011-09-22 15:48 . 2011-09-22 15:48 -------- d-sh--w- c:\documents and settings\test\PrivacIE
      2011-09-22 12:00 . 2011-09-22 12:01 -------- d-----w- c:\program files\Ad-Remover
      2011-09-21 21:29 . 2011-08-31 17:00 22216 ----a-w- c:\windows\system32\drivers\mbam.sys
      2011-09-21 21:14 . 2011-09-21 21:14 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Malwarebytes
      2011-09-21 20:37 . 2011-09-21 20:37 -------- d-----w- c:\documents and settings\test\Application Data\Malwarebytes
      2011-09-21 20:36 . 2011-09-21 20:36 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
      2011-09-21 20:36 . 2011-09-21 21:34 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
      2011-09-21 03:10 . 2011-09-21 03:10 -------- d-sh--w- c:\documents and settings\Default User\IETldCache
      2011-09-09 00:28 . 2011-06-23 18:31 743424 ------w- c:\windows\system32\dllcache\iedvtool.dll
      2011-09-04 23:35 . 2011-06-24 14:10 139656 ------w- c:\windows\system32\dllcache\rdpwd.sys
      2011-09-04 23:34 . 2011-04-21 13:37 105472 ------w- c:\windows\system32\dllcache\mup.sys
      2011-09-04 22:50 . 2010-09-18 06:53 954368 ------w- c:\windows\system32\dllcache\mfc40.dll
      2011-09-04 22:50 . 2010-09-18 06:53 953856 ------w- c:\windows\system32\dllcache\mfc40u.dll
      2011-09-04 22:36 . 2010-08-23 16:12 617472 ------w- c:\windows\system32\dllcache\comctl32.dll
      2011-09-04 22:15 . 2010-06-14 14:31 744448 ------w- c:\windows\system32\dllcache\helpsvc.exe
      2011-09-04 22:14 . 2010-11-02 15:17 40960 ------w- c:\windows\system32\dllcache\ndproxy.sys
      2011-09-04 21:32 . 2011-07-08 14:02 10496 ------w- c:\windows\system32\dllcache\ndistapi.sys
      2011-09-04 21:31 . 2010-10-11 14:59 45568 ------w- c:\windows\system32\dllcache\wab.exe
      2011-09-04 14:30 . 2011-09-04 14:30 -------- d-----w- c:\documents and settings\test\Application Data\QuickScan
      2011-09-04 11:08 . 2011-09-04 13:14 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Temp
      2011-09-04 10:10 . 2011-09-04 10:10 -------- d-----w- c:\documents and settings\test\Local Settings\Application Data\Mozilla
      2011-09-03 10:17 . 2011-09-09 09:12 606208 ------w- c:\windows\system32\dllcache\crypt32.dll
      2011-09-03 06:02 . 2011-09-01 18:58 133208 ----a-w- c:\windows\system32\drivers\89477871.sys
      2011-09-02 21:59 . 2011-09-02 22:23 -------- d-----w- c:\documents and settings\test\Application Data\GlarySoft
      2011-09-02 21:52 . 2011-09-02 21:56 -------- d-----w- c:\program files\Glary Utilities
      2011-09-02 21:50 . 2011-09-02 21:51 -------- d-----w- c:\documents and settings\test\Local Settings\Application Data\Adobe
      2011-09-02 14:49 . 2011-09-02 14:49 -------- d-----w- c:\documents and settings\All Users\Application Data\SUPERAntiSpyware.com
      2011-09-02 14:49 . 2011-09-02 14:49 -------- d-----w- c:\documents and settings\test\Application Data\SUPERAntiSpyware.com
      2011-09-02 14:47 . 2011-09-02 14:54 -------- d-----w- c:\program files\SUPERAntiSpyware
      2011-09-02 14:44 . 2011-09-02 14:44 -------- d-----w- c:\program files\Prevx
      2011-09-02 14:44 . 2011-09-03 07:07 -------- d-----w- c:\documents and settings\All Users\Application Data\PrevxCSI
      2011-08-27 23:10 . 2011-08-27 23:11 -------- d-----w- c:\documents and settings\Administrateur\Application Data\QuickScan
      .
      .
      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2011-09-09 09:12 . 2004-08-05 08:00 606208 ----a-w- c:\windows\system32\crypt32.dll
      2011-07-15 13:29 . 2004-08-05 08:00 456320 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
      2011-07-08 14:02 . 2004-08-05 08:00 10496 ----a-w- c:\windows\system32\drivers\ndistapi.sys
      2008-08-16 17:42 . 2008-08-16 17:42 13112 ----a-w- c:\program files\mozilla firefox\plugins\cgpcfg.dll
      2008-08-16 17:42 . 2008-08-16 17:42 70456 ----a-w- c:\program files\mozilla firefox\plugins\CgpCore.dll
      2008-08-16 17:42 . 2008-08-16 17:42 91448 ----a-w- c:\program files\mozilla firefox\plugins\confmgr.dll
      2008-08-16 17:42 . 2008-08-16 17:42 20800 ----a-w- c:\program files\mozilla firefox\plugins\ctxlogging.dll
      2008-08-16 17:43 . 2008-08-16 17:43 206136 ----a-w- c:\program files\mozilla firefox\plugins\ctxmui.dll
      2008-08-16 17:42 . 2008-08-16 17:42 31032 ----a-w- c:\program files\mozilla firefox\plugins\icafile.dll
      2008-08-16 17:42 . 2008-08-16 17:42 40248 ----a-w- c:\program files\mozilla firefox\plugins\icalogon.dll
      2008-05-21 08:41 . 2008-05-21 08:41 479232 ----a-w- c:\program files\mozilla firefox\plugins\msvcm80.dll
      2008-05-21 08:41 . 2008-05-21 08:41 548864 ----a-w- c:\program files\mozilla firefox\plugins\msvcp80.dll
      2008-05-21 08:41 . 2008-05-21 08:41 626688 ----a-w- c:\program files\mozilla firefox\plugins\msvcr80.dll
      2008-06-05 13:58 . 2008-06-05 13:58 648504 ----a-w- c:\program files\mozilla firefox\plugins\sslsdk_b.dll
      2008-08-16 17:42 . 2008-08-16 17:42 23864 ----a-w- c:\program files\mozilla firefox\plugins\TcpPServ.dll
      .
      .
      ((((((((((((((((((((((((((((( SnapShot@2011-09-22_14.22.43 )))))))))))))))))))))))))))))))))))))))))
      .
      + 2011-09-23 09:27 . 2011-09-23 09:27 16384 c:\windows\temp\Perflib_Perfdata_2bc.dat
      .
      ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
      REGEDIT4
      .
      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "SUPERAntiSpyware"="c:\program files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2011-01-13 2424560]
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-09-06 149280]
      "ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-08-09 344064]
      "hpWirelessAssistant"="c:\program files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe" [2005-10-24 499712]
      .
      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
      .
      [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
      "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
      2009-09-03 22:21 548352 ----a-w- c:\program files\SUPERAntiSpyware\SASWINLO.DLL
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\OneCard]
      2005-07-25 18:41 40960 ----a-w- c:\program files\HPQ\IAM\Bin\AsWlnPkg.dll
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
      2008-04-14 02:33 15360 ----a-w- c:\windows\system32\ctfmon.exe
      .
      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "c:\\Program Files\\IaxLite\\iaxLite.exe"=
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
      "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
      "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
      "c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
      "c:\\Program Files\\iTunes\\iTunes.exe"=
      "c:\\Program Files\\Messenger\\msmsgs.exe"=
      "c:\\Program Files\\Skype\\Phone\\Skype.exe"=
      .
      R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-07-19 135664]
      R3 GTIPCI21;GTIPCI21;c:\windows\system32\DRIVERS\gtipci21.sys [2005-05-31 87936]
      R3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [2010-07-19 135664]
      R3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [x]
      R3 TrueSight;TrueSight;E:\TrueSight.sys [x]
      S1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\SASDIFSV.SYS [2010-02-17 12872]
      S1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.SYS [2010-05-10 67656]
      S2 ASChannel;Canal de communication local;c:\windows\System32\svchost.exe [2008-04-14 14336]
      S3 HSFHWATI;HSFHWATI;c:\windows\system32\DRIVERS\HSFHWATI.sys [2005-04-18 200576]
      .
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
      Cognizance REG_MULTI_SZ ASChannel
      hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
      HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
      .
      Contenu du dossier 'Tâches planifiées'
      .
      2011-09-23 c:\windows\Tasks\GlaryInitialize.job
      - c:\program files\Glary Utilities\initialize.exe [2011-09-02 11:21]
      .
      2011-09-23 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
      - c:\program files\Google\Update\GoogleUpdate.exe [2010-07-19 19:39]
      .
      2011-09-23 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
      - c:\program files\Google\Update\GoogleUpdate.exe [2010-07-19 19:39]
      .
      .
      ------- Examen supplémentaire -------
      .
      IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html
      FF - ProfilePath - c:\documents and settings\test\Application Data\Mozilla\Firefox\Profiles\7r3ux8zo.default\
      FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
      FF - Ext: Java Console: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}
      FF - Ext: Java Quick Starter: jqs@sun.com - c:\program files\Java\jre6\lib\deploy\jqs\ff
      FF - Ext: BitDefender QuickScan: {e001c731-5e37-4538-a5cb-8168736a2360} - %profile%\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}
      .
      .
      **************************************************************************
      .
      catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2011-09-23 09:29
      Windows 5.1.2600 Service Pack 3 NTFS
      .
      Recherche de processus cachés ...
      .
      Recherche d'éléments en démarrage automatique cachés ...
      .
      Recherche de fichiers cachés ...
      .
      Scan terminé avec succès
      Fichiers cachés: 0
      .
      **************************************************************************
      .
      --------------------- DLLs chargées dans les processus actifs ---------------------
      .
      - - - - - - - > 'winlogon.exe'(944)
      c:\program files\SUPERAntiSpyware\SASWINLO.DLL
      c:\windows\system32\Ati2evxx.dll
      c:\program files\HPQ\IAM\Bin\AsWlnPkg.dll
      .
      - - - - - - - > 'explorer.exe'(1380)
      c:\program files\HPQ\IAM\Bin\SFSShell.dll
      c:\program files\HPQ\IAM\bin\ItMsg.dll
      c:\program files\HPQ\IAM\bin\1036\SFSShell.dll
      c:\windows\system32\eappprxy.dll
      c:\windows\system32\webcheck.dll
      .
      ------------------------ Autres processus actifs ------------------------
      .
      c:\windows\system32\Ati2evxx.exe
      c:\windows\system32\DllHost.exe
      c:\windows\system32\Ati2evxx.exe
      c:\program files\HPQ\IAM\bin\asghost.exe
      c:\windows\System32\SCardSvr.exe
      c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      c:\program files\Bonjour\mDNSResponder.exe
      c:\program files\Java\jre6\bin\jqs.exe
      c:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
      c:\windows\system32\wdfmgr.exe
      c:\program files\Hewlett-Packard\Shared\hpqwmiex.exe
      c:\windows\system32\wbem\wmiapsrv.exe
      c:\windows\system32\wscntfy.exe
      c:\progra~1\HPQ\SHARED\HPQTOA~1.EXE
      c:\program files\HPQ\Shared\hpqwmi.exe
      .
      **************************************************************************
      .
      Heure de fin: 2011-09-23 09:49:58 - La machine a redémarré
      ComboFix-quarantined-files.txt 2011-09-23 09:49
      ComboFix2.txt 2011-09-22 14:46
      .
      Avant-CF: 34 524 835 840 octets libres
      Après-CF: 34 510 954 496 octets libres
      .
      - - End Of File - - 265A0A0E2CFA10A611456540140EA244
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,

    Nous allons effectuer un diagnostic de ton PC:
    *Télécharge ZHPDiag sur ton bureau :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
    ou :
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html

    * Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"

    /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum : http://www.cijoint.fr/
    Si indisponible, tu peux essayer avec l'un de ces liens:
    http://dl.free.fr
    http://ww38.toofiles.com/fr/documents-upload.html
    https://www.terafiles.net/
    https://www.casimages.com/
    http://pjjoint.malekal.com/

    * Tuto zhpdiag :
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html

    Hébergement de rapport sur cijoint.fr/

    Rend toi sur ce site : http://www.cijoint.fr/
    Clique sur Choisissez un fichier
    Clique sur "Cliquez ici pour déposer le fichier".
    Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj44123/cijSKAP5fU.txt
    est ajouté dans la page. Copie ce lien dans ta réponse.
    0
    1. coolystaile Messages postés 20 Statut Membre
       
      bonjour

      http://www.cijoint.fr/cjlink.php?file=cj201109/cijHWVBuNS.txt
      0
  7. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,

    1/
    desactive ton antivirus
    desactive Windows defender si présent
    desactive ton pare-feu


    Ferme toutes tes appilications en cours

    telecharge et enregistre ceci sur ton bureau :

    Pre_Scan

    s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau

    Avertissement: Il y aura une extinction courte du bureau --> pas de panique.

    une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.

    si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

    si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr

    Il se peut que l'outil soit un peu long sur la reattribution des fichiers tout depend combien tu en as , laisse-le travailler

    Poste Pre_Scan.txt qui apparaitra sur le bureau en fin de scan

    ??? NE LE POSTE PAS SUR LE FORUM (il est trop long)

    Le rapport à l'héberger (comme tu as fait pour le rapport ZHPDiag)

    2/
    Désinstalle tes versions d'Adobe reader, après on va installer la dernière version

    3/
    Est ce que tu connais que ton windows n'est pas d'origne ? d'ou l'explication de toutes ces infections :-)

    4/
    Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

    [HKLM\Software\Classes\toolband.easyhidebtn]
    [HKLM\Software\Classes\toolband.easyhidebtn.1]
    [HKLM\Software\Classes\toolband.skypeiehelper]
    [HKLM\Software\Classes\toolband.skypeiehelper.1]
    OPT:O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\FileMaker Pro.lnk . (...) -- C:\WINDOWS\Installer\{58EDAD68-7839-42D8-A6AD-854A9ECB8224}\_9EDCF84929E7_42A7_8757_8D3ECF901513.exe

    FirewallRAZ
    EmptyTemp
    EmptyFlash


    Puis Lance ZHPFix depuis le raccourci du bureau .

    * Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

    * Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

    Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    Clique sur le bouton GO

    Copie/Colle le rapport à l'écran dans ton prochain message.

    @+

    0
    1. coolystaile Messages postés 20 Statut Membre
       
      hello,

      ci-joint le lien pour le rapport pre scan

      http://www.cijoint.fr/cjlink.php?file=cj201109/cij8Bv0scH.txt

      je suis conscient que m version windows n'est pas une copie légale...j'ai perdu mon cd de restauration depuis plus de deux ans...

      le rapport ZHPfix

      Rapport de ZHPFix 1.12.3361 par Nicolas Coolman, Update du 06/09/2011
      Fichier d'export Registre :
      Run by test at 23/09/2011 20:43:23
      Windows XP Professional Service Pack 3 (Build 2600)
      Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

      ========== Clé(s) du Registre ==========
      SUPPRIME Key: HKLM\Software\Classes\toolband.easyhidebtn
      SUPPRIME Key: HKLM\Software\Classes\toolband.easyhidebtn.1
      SUPPRIME Key: HKLM\Software\Classes\toolband.skypeiehelper
      SUPPRIME Key: HKLM\Software\Classes\toolband.skypeiehelper.1

      ========== Valeur(s) du Registre ==========
      SUPPRIME FirewallRaz (DP) : C:\Program Files\MSN Messenger\livecall.exe
      Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

      ========== Dossier(s) ==========
      SUPPRIME Temporaires Windows: : 69
      SUPPRIME Flash Cookies: 1

      ========== Fichier(s) ==========
      SUPPRIME File: c:\documents and settings\all users\menu démarrer\programmes\filemaker pro.lnk
      SUPPRIME Temporaires Windows: : 5
      SUPPRIME Flash Cookies: 0


      ========== Récapitulatif ==========
      4 : Clé(s) du Registre
      2 : Valeur(s) du Registre
      2 : Dossier(s)
      3 : Fichier(s)


      End of clean in 00mn 20s

      ========== Chemin de fichier rapport ==========
      C:\ZHP\ZHPFix[R1].txt - 23/09/2011 20:43:23 [1235]
      0
  8. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Bonjour,
    1/
    fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre

    ouvre Pre_script et colle ce qui suit en gras, à l'interieur du texte qui s'ouvre ,
    sans les lignes , en une seule fois en le mettant en surbrillance :
    ___________________________________________________
    Registry::
    [HKEY_LOCAL_MACHINE\System\CurrentControlSet\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "1900:UDP"=-
    "2869:TCP"=-
    "139:TCP"=-
    "445:TCP"=-
    "137:UDP"=-
    "138:UDP"=-

    Driver::
    KSecDD
    mnmdd

    attrib::
    ______
    _____________________________________________

    copie-le (ctrl+c ou clique droit sur la selection puis => copier)

    puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

    des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille

    poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail

    si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer

    2/
    Pour bien vérifier que le fichier ci-dessous est infecté rend toi sur ce site

    Virus Total

    Colle directement le chemin du fichier dans l'espace "Parcourir" :

    C:\WINDOWS\Installer\{58EDAD68-7839-42D8-A6AD-854A9ECB8224}\_9EDCF84929E7_42A7_8757_8D3ECF901513.exe

    * Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation

    actuelle : en cours d'analyse" est affiché.

    * Il est possible que le fichier soit mis en file d'attente en raison d'un grand

    nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser

    la page.

    * Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.

    @+

    _ _ _ Fish66_ _ _ I''"""""I_ _ membre _ _I''"""""I_ _ contributeur _ _ _
    ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
    0
    1. coolystaile Messages postés 20 Statut Membre
       
      Bonjour,

      le rapport prescript ci dessous, je n'arrive pas à coller le chemin du fichier sur virus total

      ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 1.0.2.85 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

      ¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤

      Mise à jour : 16/09/2011 | 13.40 Par g3n-h@ckm@n
      Utilisateur : test (Administrateurs)
      Ordinateur : COULIBALY
      Système d'exploitation : Microsoft Windows XP (32 bits)
      Internet Explorer : 8.0.6001.18702
      Mozilla Firefox : 3.5.18 (fr)

      Switchs possibles :

      processes:: | file:: | folder:: | Registry::
      Driver:: | replace:: | DNS:: | Command::
      attrib:: | txt:: | Host:: | NsLook::
      list:: | IP:: | ADS::

      Script : 10:06:24

      ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
      ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

      ¤¤¤¤¤¤¤¤¤¤ Suppression Drivers | Services

      Service : KSecDD Non stoppé
      Service : mnmdd stoppé

      Clé supprimée : [HKLM\..\CCS\..\Root\LEGACY_KSecDD]
      Erreur de suppression : [HKLM\..\CCS\..\Root\LEGACY_KSecDD]
      Clé supprimée : [HKLM\..\CCS\Services\KSecDD]
      Clé supprimée : [HKLM\..\CS001\..\Root\LEGACY_KSecDD]
      Erreur de suppression : [HKLM\..\CS001\..\Root\LEGACY_KSecDD]
      Clé supprimée : [HKLM\..\CS003\..\Root\LEGACY_KSecDD]
      Erreur de suppression : [HKLM\..\CS003\..\Root\LEGACY_KSecDD]
      Clé supprimée : [HKLM\..\CS003\Services\KSecDD]
      Clé supprimée : [HKLM\..\CCS\..\Root\LEGACY_mnmdd]
      Erreur de suppression : [HKLM\..\CCS\..\Root\LEGACY_mnmdd]
      Clé supprimée : [HKLM\..\CCS\Services\mnmdd]
      Clé supprimée : [HKLM\..\CS001\..\Root\LEGACY_mnmdd]
      Erreur de suppression : [HKLM\..\CS001\..\Root\LEGACY_mnmdd]
      Clé supprimée : [HKLM\..\CS003\..\Root\LEGACY_mnmdd]
      Erreur de suppression : [HKLM\..\CS003\..\Root\LEGACY_mnmdd]
      Clé supprimée : [HKLM\..\CS003\Services\mnmdd]

      Mise en quarantaine : C:\WINDOWS\System32\Drivers\KSecDD.sys
      Mise en quarantaine : C:\WINDOWS\System32\Drivers\mnmdd.sys

      ¤

      Modification du registre effectuée

      ¤

      Disques externes : 0 Objets réattribués
      Disque Local : 51 Objets réattribués
      Utilisateurs : 0 Objets réattribués
      ProgramFiles : 18 Objets réattribués
      Music : 0 Objets réattribués
      Pictures : 0 Objets réattribués
      Videos : 0 Objets réattribués
      Downloads : 0 Objets réattribués
      Desktop : 0 Objets réattribués
      Links : 0 Objets réattribués
      Searches : 0 Objets réattribués
      Contacts : 0 Objets réattribués
      Saved Games : 0 Objets réattribués
      Favorites : 0 Objets réattribués
      Documents : 0 Objets réattribués
      Windows : 667 Objets réattribués
      StartMenu : 0 Objets réattribués
      Librairies : 0 Objets réattribués
      Quick Launch : 0 Objets réattribués
      %AppData% : 7 Objets réattribués

      ¤

      Fin : 10:12:05

      ¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
      0
  9. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,

    * Lance Malwarebytes' Anti-Malware
    * Fais la mise à jour
    * Clique dans l'onglet "Recherche"
    * Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
    * Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"

    A la fin de l'analyse, si MBAM n'a rien trouvé :

    * Clique sur OK, le rapport s'ouvre spontanément

    Si des menaces ont été détectées :

    * Clique sur OK puis "Afficher les résultats"
    *Vérifie que toutes les lignes sont cochées
    * Choisis l'option "Supprimer la sélection"
    * Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
    * Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"

    * Copie/colle le rapport dans le prochain message

    Remarque :
    - S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant ce fichier puis en l'exécutant.

    0
    1. coolystaile Messages postés 20 Statut Membre
       
      hello,

      ci-dessous le rapport malwarebytes

      Malwarebytes' Anti-Malware 1.51.2.1300
      www.malwarebytes.org

      Version de la base de données: 7790

      Windows 5.1.2600 Service Pack 3
      Internet Explorer 8.0.6001.18702

      24/09/2011 22:58:46
      mbam-log-2011-09-24 (22-58-46).txt

      Type d'examen: Examen complet (C:\|)
      Elément(s) analysé(s): 244511
      Temps écoulé: 5 heure(s), 46 minute(s), 59 seconde(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 0

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      (Aucun élément nuisible détecté)
      0
  10. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,

    Lance ZHPDiag depuis ton bureau, clique sur l'onglet vert (flèche bas) pour faire la mise à jour et prépare stp un nouveau rapport ZHPDiag

    @+

    _ _ _ Fish66_ _ _ I''"""""I_ _ membre _ _I''"""""I_ _ contributeur _ _ _
    ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
    0
    1. coolystaile Messages postés 20 Statut Membre
       
      Bonjour,
      J'ai un souci...au démarrage de Windows mon bureau reste noir sans icônes...j'ai également essayé en mode sans échec Meme problème aucune icône seul le curseur de la souris est visible
      0
  11. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,

    Tu vas essayer ceci pour afficher le bureau :

    1) Faites CTRL+ALT+SUPPR
    2) Cliquez sur fichier>nouvelle tache
    3) Tapez cmd puis faites "ouvir"
    4) Ensuite tapez %systemroot%\system32\restore\rstrui.exe
    5) Suivez les instructions pas à pas afin de restaurer votre système à une date antérieure.
    6) Ne vous inquiétez pas lorsque après avoir rebooté vous arriverez sur un bureau sans icones avec seulement l'affichage de fin de restauration système, une fois que vous aurez fait "terminer" ou "ok" ton bureau s'affichera.

    J'attend tes nouvelles

    @+
    0
    1. coolystaile Messages postés 20 Statut Membre
       
      Hello,

      Désolé mais ça ne marche pas, l'ordi ne réagit pas... C'est tendu...
      0
  12. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,

    Essais une autre fois de démarrer en mode sans échec avec prise en charge du réseau :

    1) Démarre en Mode sans échec avec prise en charge réseau
    fais ainsi

    Pour cela, tu tapotes la touche F8 dès le début de l'allumage du pc sans t'arrêter
    Une fenêtre va s'ouvrir tu te déplaces avec les flèches du clavier sur >> démarrer enMode sans échec avec prise en charge réseau
    puis tape entrée.
    Une fois sur le bureau s'il n'y a pas toutes les couleurs et autres c'est normal !
    (Si F8 ne marche pas utilise la touche F5)

    Si tu as réussis, tu lances RogueKiller puis tu tapes 6 et poste le rapport stp

    0
    1. coolystaile Messages postés 20 Statut Membre
       
      Ça ne marche toujours pas.... Meme en mode sans échec avec prise en charge du réseau
      0
  13. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Bonjour,

    C'est assez embêtant.

    ? Télécharge l'image de Dr.Web LiveCD.
    ftp://ftp.drweb.com/pub/drweb/livecd/drweb-livecd-600.iso
    ? Il faut graver l'image sur CD ou DVD. Par exemple, si vous utilisez Nero Burning ROM :
    * Met le disque vide CD/DVD dans le lecteur
    * Sélectionne "Ouvrir"
    * Trouve et choisis une image mémorisée
    * Clique sur le bouton "Graver" et attend la fin du processus d'enregistrement
    ? Vérifie si ton PC va démarrer depuis le lecteur de CD-ROM où se trouve votre Dr.Web LiveCD, ou depuis un autre support contenant Dr.Web LiveCD. En cas de nécessité, fait entrer les paramétrages nécessaires dans le BIOS de ton ordinateur
    ? Au démarrage de Dr.Web LiveCD, une boîte de dialogue va s'afficher et là, tu peux choisir un mode de lancement : standard ou sans échec (safe mode)
    ? A l'aide des touches flèches du clavier, sélectionne un élément du menu, et clique sur [Enter]:

    ? Afin de lancer la version du scanner avec GUI, sélectionne le mode standard de lancement de DrWeb-LiveCD (Default)
    ? Si le mode standard est sélectionné DrWeb-LiveCD (Default)), le système opérationnel trouvera automatiquement toutes les parties disponibles du disque dur et effectuera la connexion au réseau local si c'est possible
    ? A la fin du chargement, sélectionne tous tes disques durs, clés usb, etc et et cliques sur Start .

    =================

    Si tu as réussi, tu lances RogueKiller puis tu tapes 2 ensuite 6 et poste les 2 rapports stp

    0
    1. coolystaile Messages postés 20 Statut Membre
       
      Bonjour Fish66,

      Malgré l'analyse avec DrWEB, l'écran du bureau reste toujours noir au démarrage de windows meme en mode sans echec.
      dois-je lancer roguekiller sur la session liveCD?

      merci pour ton aide
      0
  14. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,

    Oui tu peux et on attend le résultat...

    @+
    0
    1. coolystaile Messages postés 20 Statut Membre
       
      bonjour,

      je suis vraiment désolé, j'arrive à lancer le live cd dr web, à télécharger roguekiller mais je n'arrive pas à le lancer car le fichier dans lequel il est enregistré est inaccessible. j'ai également lancer le le scan drweb, il me trouve des infections mais le bureau reste toujours noir au démarrage.
      je vais tenter une réparation de windows avec un cd de windows xp prêter par un ami
      0
  15. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,

    Puisque ton windows n'est pas d'origine, la réinfection de ton PC sera très facile.

    Je te conseille d'avoir une version légale de windows pour éviter beaucoup de problèmes...

    Un peu de lecture : j'utilise une version piratee de-windows

    @+
    0
    1. coolystaile Messages postés 20 Statut Membre
       
      Bonjour,

      Article tres interessant en effet, j'ai compris pourquoi la console de récupération ne marche pas.
      que puis-je faire? est ce que je peux le réparer avec un cd windows original?
      0
    2. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
       
      Bonjour,

      Oui tu peux ... La meilleur solution est d'acheter une licence Windows

      @+
      0
    3. coolystaile Messages postés 20 Statut Membre
       
      Bonjour Fish66,

      Enfin le rapport roguekiller

      RogueKiller V6.1.1 [09/28/2011] by Tigzy
      contact at https://www.luanagames.com/index.fr.html
      mail: tigzyRK<at>gmail<dot>com
      Feedback: https://www.luanagames.com/index.fr.html

      Operating System: Windows XP (5.1.2600 ) 32 bits version
      Started in : Normal mode
      User: SYSTEM [Admin rights]
      Mode: Scan -- Date : 10/02/2011 02:29:10

      Bad processes: 0

      Registry Entries: 1
      [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

      Particular Files / Folders:

      Driver: [LOADED]
      S_SSDT[0] : -> HOOKED ( @ 0x00000000)

      HOSTS File:
      127.0.0.1 localhost


      Finished : << RKreport[1].txt >>
      RKreport[1].txt
      0
  16. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Bonjour,

    Tu relances RogueKiller puis tu tapes 2, ensuite 6 et tu postes les deux rapports correspondant à ces 2 options

    @+
    0
    1. coolystaile Messages postés 20 Statut Membre
       
      re,
      rapport option 2 de roguekiller

      RogueKiller V6.1.1 [09/28/2011] by Tigzy
      contact at https://www.luanagames.com/index.fr.html
      mail: tigzyRK<at>gmail<dot>com
      Feedback: https://www.luanagames.com/index.fr.html

      Operating System: Windows XP (5.1.2600 ) 32 bits version
      Started in : Normal mode
      User: SYSTEM [Admin rights]
      Mode: Remove -- Date : 10/02/2011 17:25:45

      Bad processes: 0

      Registry Entries: 1
      [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)

      Particular Files / Folders:

      Driver: [LOADED]
      S_SSDT[0] : -> HOOKED ( @ 0x00000000)

      HOSTS File:
      127.0.0.1 localhost


      Finished : << RKreport[1].txt >>
      RKreport[1].txt


      Rapport option 6 de roguekiller

      RogueKiller V6.1.1 [09/28/2011] by Tigzy
      contact at https://www.luanagames.com/index.fr.html
      mail: tigzyRK<at>gmail<dot>com
      Feedback: https://www.luanagames.com/index.fr.html

      Operating System: Windows XP (5.1.2600 ) 32 bits version
      Started in : Normal mode
      User: SYSTEM [Admin rights]
      Mode: Shortcuts HJfix -- Date : 10/02/2011 17:29:12

      Bad processes: 0

      Driver: [LOADED]

      File attributes restored:
      Desktop: Success 0 / Fail 0
      Quick launch: Success 0 / Fail 0
      Programs: Success 0 / Fail 0
      Start menu: Success 0 / Fail 0
      User folder: Success 0 / Fail 0
      My documents: Success 0 / Fail 0
      My favorites: Success 0 / Fail 0
      My pictures: Success 0 / Fail 0
      My music: Success 0 / Fail 0
      My videos: Success 0 / Fail 0
      Local drives: Success 689 / Fail 0
      Backup: [NOT FOUND]

      Drives:
      [B:] \Device\RAMDriv -- 0x3 --> Restored
      [C:] \Device\HarddiskVolume1 -- 0x3 --> Restored
      [D:] \Device\Harddisk1\DP(1)0-0+3 -- 0x2 --> Restored
      [X:] \Device\CdRom0 -- 0x5 --> Skipped

      Finished : << RKreport[2].txt >>
      RKreport[1].txt ; RKreport[2].txt

      merci pour ton aide
      0
    2. coolystaile Messages postés 20 Statut Membre
       
      le bureau est toujours sans icônes...
      0
  17. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,

    Lance ZHPDiag depuis le bureau et clique sur l'onglet Hiddenfix

    Ensuite dis moi si tu as récupéré les icones de to bureau

    0
    1. coolystaile Messages postés 20 Statut Membre
       
      je n'ai toujours pas acces a mon bureau donc je ne peux lancer ZHPdiag, j'essaye avec le cd live OLTPE xp mais il se plante.
      ci-dessous un rapport otl si ca peut aider

      OTLPE by OldTimer - Version 3.1.48.0 Folder = X:\Programs\OTLPE
      Microsoft Windows XP Service Pack 3 (Version = 5.1.2600) - Type = SYSTEM
      Internet Explorer (Version = 8.0.6001.18702)
      Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy

      383.00 Mb Total Physical Memory | 176.00 Mb Available Physical Memory | 46.00% Memory free
      327.00 Mb Paging File | 203.00 Mb Available in Paging File | 62.00% Paging File free
      Paging file location(s): C:\pagefile.sys 0 0 [binary data]

      %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
      Drive C: | 55.88 Gb Total Space | 32.12 Gb Free Space | 57.49% Space Free | Partition Type: NTFS
      Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS

      Computer Name: REATOGO | User Name: SYSTEM
      Boot Mode: Normal | Scan Mode: All users
      Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
      Using ControlSet: ControlSet001

      [color=#E56717]========== Win32 Services (SafeList) ==========[/color]

      SRV - File not found [Disabled] -- -- (HidServ)
      SRV - [2009/08/28 15:42:54 | 000,144,672 | ---- | M] (Apple Inc.) [Auto] -- C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe -- (Apple Mobile Device)
      SRV - [2008/11/03 21:06:28 | 000,441,712 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE -- (odserv)
      SRV - [2006/10/26 10:03:08 | 000,145,184 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
      SRV - [2004/08/10 19:46:56 | 000,483,328 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\Program Files\Windows Media Connect\mswmccds.exe -- (WmcCds) Windows Media Connect (WMC)
      SRV - [2004/08/10 16:50:42 | 000,028,160 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\Program Files\Windows Media Connect\mswmcls.exe -- (WmcCdsLs) Aide de Windows Media Connect (WMC)
      SRV - [2003/06/19 19:25:00 | 000,322,120 | ---- | M] (Microsoft Corporation) [Auto] -- C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE -- (MDM)


      [color=#E56717]========== Driver Services (SafeList) ==========[/color]

      DRV - File not found [Kernel | On_Demand] -- -- (WDICA)
      DRV - File not found [Kernel | On_Demand] -- -- (TrueSight)
      DRV - File not found [Kernel | On_Demand] -- -- (PDRFRAME)
      DRV - File not found [Kernel | On_Demand] -- -- (PDRELI)
      DRV - File not found [Kernel | On_Demand] -- -- (PDFRAME)
      DRV - File not found [Kernel | On_Demand] -- -- (PDCOMP)
      DRV - File not found [Kernel | System] -- -- (PCIDump)
      DRV - File not found [Kernel | System] -- -- (lbrtfdc)
      DRV - File not found [Kernel | System] -- -- (i2omgmt)
      DRV - File not found [Kernel | System] -- -- (Changer)
      DRV - File not found [Kernel | On_Demand] -- -- (catchme)
      DRV - File not found [Kernel | On_Demand] -- -- (adiusbaw)
      DRV - File not found [Kernel | Auto] -- -- (ADILOADER) General Purpose USB Driver (adildr.sys)
      DRV - [2010/05/10 14:41:30 | 000,067,656 | ---- | M] (SUPERAdBlocker.com and SUPERAntiSpyware.com) [Kernel | System] -- C:\Program Files\SUPERAntiSpyware\SASKUTIL.SYS -- (SASKUTIL)
      DRV - [2010/02/17 14:25:48 | 000,012,872 | ---- | M] (SUPERAdBlocker.com and SUPERAntiSpyware.com) [Kernel | System] -- C:\Program Files\SUPERAntiSpyware\sasdifsv.sys -- (SASDIFSV)
      DRV - [2005/09/20 05:30:56 | 000,162,432 | ---- | M] (Texas Instruments) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\tifm21.sys -- (tifm21)
      DRV - [2005/08/31 00:20:00 | 000,094,332 | ---- | M] (Sonic Solutions) [File_System | Auto] -- C:\WINDOWS\system32\DLA\DLAUDFAM.SYS -- (DLAUDFAM)
      DRV - [2005/08/31 00:20:00 | 000,087,036 | ---- | M] (Sonic Solutions) [File_System | Auto] -- C:\WINDOWS\system32\DLA\DLAUDF_M.SYS -- (DLAUDF_M)
      DRV - [2005/08/31 00:20:00 | 000,086,524 | ---- | M] (Sonic Solutions) [File_System | Auto] -- C:\WINDOWS\system32\DLA\DLAIFS_M.SYS -- (DLAIFS_M)
      DRV - [2005/08/31 00:20:00 | 000,025,628 | ---- | M] (Sonic Solutions) [File_System | Auto] -- C:\WINDOWS\system32\DLA\DLABOIOM.SYS -- (DLABOIOM)
      DRV - [2005/08/31 00:20:00 | 000,014,684 | ---- | M] (Sonic Solutions) [File_System | Auto] -- C:\WINDOWS\system32\DLA\DLAOPIOM.SYS -- (DLAOPIOM)
      DRV - [2005/08/31 00:20:00 | 000,006,364 | ---- | M] (Sonic Solutions) [File_System | Auto] -- C:\WINDOWS\system32\DLA\DLAPoolM.SYS -- (DLAPoolM)
      DRV - [2005/08/31 00:20:00 | 000,002,496 | ---- | M] (Sonic Solutions) [File_System | Auto] -- C:\WINDOWS\system32\DLA\DLADResN.SYS -- (DLADResN)
      DRV - [2005/08/25 07:16:52 | 000,005,628 | ---- | M] (Sonic Solutions) [File_System | System] -- C:\WINDOWS\system32\drivers\DLACDBHM.SYS -- (DLACDBHM)
      DRV - [2005/08/25 07:16:16 | 000,022,684 | ---- | M] (Sonic Solutions) [File_System | System] -- C:\WINDOWS\system32\drivers\DLARTL_N.SYS -- (DLARTL_N)
      DRV - [2005/08/09 17:35:42 | 001,273,856 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
      DRV - [2005/07/20 12:44:42 | 000,346,496 | ---- | M] (Conexant Systems Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\camc6hal.sys -- (CAMCHALA)
      DRV - [2005/07/20 12:43:54 | 000,038,144 | ---- | M] (Conexant Systems Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\camc6aud.sys -- (CAMCAUD)
      DRV - [2005/07/12 12:40:00 | 000,117,010 | R--- | M] (AuthenTec, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ATSwpDrv.sys -- (ATSWPDRV) AuthenTec TruePrint USB Driver (AES2500)
      DRV - [2005/07/05 06:33:38 | 000,371,712 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\BCMWL5.SYS -- (BCM43XX)
      DRV - [2005/06/02 05:27:44 | 000,056,648 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\btwusb.sys -- (BTWUSB)
      DRV - [2005/05/31 06:46:26 | 000,087,936 | R--- | M] (Texas Instruments) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\gtipci21.sys -- (GTIPCI21)
      DRV - [2005/05/05 05:04:08 | 000,007,936 | ---- | M] (Hewlett-Packard Development Company, L.P.) [Kernel | System] -- C:\WINDOWS\system32\drivers\eabfiltr.sys -- (eabfiltr)
      DRV - [2005/05/05 05:04:04 | 000,005,760 | ---- | M] (Hewlett-Packard Development Company, L.P.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\EabUsb.sys -- (eabusb)
      DRV - [2005/04/17 21:00:06 | 001,038,336 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\HSF_DP.sys -- (HSF_DP)
      DRV - [2005/04/17 21:00:06 | 000,703,488 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\HSF_CNXT.sys -- (winachsf)
      DRV - [2005/04/17 21:00:06 | 000,200,576 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\HSFHWATI.sys -- (HSFHWATI)
      DRV - [2005/03/09 10:53:00 | 000,043,008 | ---- | M] (Advanced Micro Devices) [Kernel | System] -- C:\WINDOWS\system32\drivers\AmdK8.sys -- (AmdK8)
      DRV - [2005/02/16 10:50:34 | 000,128,256 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\b57xp32.sys -- (b57w2k) Broadcom NetLink (TM)
      DRV - [2004/02/20 05:35:28 | 000,059,044 | R--- | M] (Hewlett-Packard) [Kernel | System] -- C:\WINDOWS\System32\Drivers\ClntMgmt.sys -- (ClntMgmt.sys)
      DRV - [2003/09/18 21:47:00 | 000,010,368 | ---- | M] (Padus, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\pfc.sys -- (Pfc)
      DRV - [2001/08/23 12:21:42 | 000,036,937 | ---- | M] (SMC) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\smcirda.sys -- (SMCIRDA)


      [color=#E56717]========== Standard Registry (SafeList) ==========[/color]


      [color=#E56717]========== Internet Explorer ==========[/color]

      IE - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/toolbar/ie8/sidebar.html


      IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

      IE - HKU\Administrateur_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
      IE - HKU\Administrateur_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local




      IE - HKU\test_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.com/?gws_rd=ssl
      IE - HKU\test_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
      IE - HKU\test_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local

      [color=#E56717]========== FireFox ==========[/color]

      FF - prefs.js..extensions.enabledItems: {e001c731-5e37-4538-a5cb-8168736a2360}:0.9.9.99
      FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0

      FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
      FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:
      FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
      FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Program Files\DivX\DivX Web Player\npdivx32.dll (DivX,Inc.)
      FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.65\npGoogleUpdate3.dll (Google Inc.)
      FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.65\npGoogleUpdate3.dll (Google Inc.)
      FF - HKCU\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()

      FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.5.18\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2011/04/13 10:50:13 | 000,000,000 | ---D | M]
      FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.5.18\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2011/04/08 07:26:10 | 000,000,000 | ---D | M]

      [2010/01/11 04:51:43 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\Administrateur\Application Data\Mozilla\Extensions
      [2011/08/27 19:08:56 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\9gf40e42.default\extensions
      [2011/08/27 19:08:55 | 000,000,000 | ---D | M] (BitDefender QuickScan) -- C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\9gf40e42.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}
      [2011/09/24 16:23:25 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\Mozilla Firefox\extensions
      [2009/09/06 16:25:25 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAM FILES\JAVA\JRE6\LIB\DEPLOY\JQS\FF
      [2008/08/16 13:42:02 | 000,070,456 | ---- | M] (Citrix Systems, Inc.) -- C:\Program Files\mozilla firefox\plugins\CgpCore.dll
      [2008/08/16 13:42:12 | 000,091,448 | ---- | M] () -- C:\Program Files\mozilla firefox\plugins\confmgr.dll
      [2008/08/16 13:42:08 | 000,020,800 | ---- | M] () -- C:\Program Files\mozilla firefox\plugins\ctxlogging.dll
      [2008/05/21 04:41:08 | 000,479,232 | ---- | M] (Microsoft Corporation) -- C:\Program Files\mozilla firefox\plugins\msvcm80.dll
      [2008/05/21 04:41:08 | 000,548,864 | ---- | M] (Microsoft Corporation) -- C:\Program Files\mozilla firefox\plugins\msvcp80.dll
      [2008/05/21 04:41:08 | 000,626,688 | ---- | M] (Microsoft Corporation) -- C:\Program Files\mozilla firefox\plugins\msvcr80.dll
      [2008/08/16 13:44:46 | 000,427,312 | ---- | M] () -- C:\Program Files\mozilla firefox\plugins\npicaN.dll
      [2008/08/16 13:42:04 | 000,023,864 | ---- | M] (Citrix Systems, Inc.) -- C:\Program Files\mozilla firefox\plugins\TcpPServ.dll
      [2010/12/22 12:56:54 | 000,001,516 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazon-france.xml
      [2010/12/22 12:56:54 | 000,001,822 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\cnrtl-tlfi-fr.xml
      [2010/12/22 12:56:54 | 000,000,757 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-france.xml
      [2010/02/04 05:13:10 | 000,000,748 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\MediaDICO-fr.xml
      [2010/12/22 12:56:54 | 000,001,426 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-fr.xml
      [2010/12/22 12:56:54 | 000,000,652 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-france.xml

      O1 HOSTS File: ([2011/09/23 05:27:57 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
      O1 - Hosts: 127.0.0.1 localhost
      O2 - BHO: (Skype add-on (mastermind)) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Phone\IEPlugin\SkypeIEPlugin.dll (Skype Technologies S.A.)
      O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
      O2 - BHO: (DriveLetterAccess) - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\DLA\DLASHX_W.DLL (Sonic Solutions)
      O2 - BHO: (Programme d'aide de l'Assistant de connexion Windows Live) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
      O2 - BHO: (CPrintEnhancer Object) - {AE84A6AA-A333-4B92-B276-C11E2212E4FE} - C:\Program Files\HP\Smart Web Printing\SmartWebPrinting.dll (Hewlett-Packard Co.)
      O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.7.6406.1642\swg.dll (Google Inc.)
      O2 - BHO: (HP Credential Manager for ProtectTools) - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - C:\Program Files\HPQ\IAM\Bin\ItIeAddIN.dll (Infineon Technologies AG)
      O3 - HKU\Administrateur_ON_C\..\Toolbar\WebBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found.
      O4 - HKU\test_ON_C..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe (SUPERAntiSpyware.com)
      O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run-Disabled: Updates = C:\Documents and Settings\test\Windows\HUMOUR.vbe
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnablELUA = 0
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 0
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: PromptOnSecureDesktop = 0
      O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
      O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
      O7 - HKU\Administrateur_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
      O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
      O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
      O7 - HKU\test_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
      O7 - HKU\test_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
      O7 - HKU\test_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
      O9 - Extra Button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Phone\IEPlugin\SkypeIEPlugin.dll (Skype Technologies S.A.)
      O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Program Files\Bonjour\mdnsNSP.dll (Apple Inc.)
      O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab (Windows Genuine Advantage Validation Tool)
      O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15)
      O16 - DPF: {CAFEEFAC-0015-0000-0004-ABCDEFFEDCBA} http://java.sun.com/update/1.5.0/jinstall-1_5_0_04-windows-i586.cab (Java Plug-in 1.5.0_04)
      O16 - DPF: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15)
      O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15)
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
      O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
      O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 0.0.0.0
      O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
      O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
      O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
      O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
      O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
      O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
      O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
      O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
      O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Fichiers communs\Skype\Skype4COM.dll (Skype Technologies)
      O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
      O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
      O20 - Winlogon\Notify\!SASWinLogon: DllName - C:\Program Files\SUPERAntiSpyware\SASWINLO.DLL - C:\Program Files\SUPERAntiSpyware\SASWINLO.DLL (SUPERAntiSpyware.com)
      O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
      O20 - Winlogon\Notify\OneCard: DllName - C:\Program Files\HPQ\IAM\Bin\AsWlnPkg.dll - C:\Program Files\HPQ\IAM\Bin\AsWlnPkg.dll (Cognizance Corporation)
      O24 - Desktop WallPaper: C:\WINDOWS\HP Cityscape.bmp
      O24 - Desktop BackupWallPaper: C:\WINDOWS\HP Cityscape.bmp
      O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Program Files\SUPERAntiSpyware\SASSEH.DLL (SuperAdBlocker.com)
      O32 - HKLM CDRom: AutoRun - 1
      O32 - AutoRun File - [2006/03/24 07:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
      O33 - MountPoints2\{02c3bece-2342-11dc-8ce1-0014a5737f6c}\Shell\Auto\command - "" = AdobeR.exe e
      O33 - MountPoints2\{02c3bece-2342-11dc-8ce1-0014a5737f6c}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
      O33 - MountPoints2\{107440ea-73bf-11df-8fe6-0014a5737f6c}\Shell - "" = AutoRun
      O33 - MountPoints2\{107440ea-73bf-11df-8fe6-0014a5737f6c}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
      O33 - MountPoints2\{2ff25c00-3a97-11e0-9111-0014a5737f6c}\Shell - "" = AutoRun
      O33 - MountPoints2\{2ff25c00-3a97-11e0-9111-0014a5737f6c}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
      O33 - MountPoints2\{3e47cf6e-2a2b-11e0-90f7-0014a5737f6c}\Shell - "" = AutoRun
      O33 - MountPoints2\{3e47cf6e-2a2b-11e0-90f7-0014a5737f6c}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
      O33 - MountPoints2\{442fae6b-250f-11de-8e79-0014a5737f6c}\Shell - "" = AutoRun
      O33 - MountPoints2\{442fae6b-250f-11de-8e79-0014a5737f6c}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe
      O33 - MountPoints2\{53b8f788-97cd-11df-902a-0014a5737f6c}\Shell - "" = AutoRun
      O33 - MountPoints2\{53b8f788-97cd-11df-902a-0014a5737f6c}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
      O33 - MountPoints2\{7e74519e-9dc3-11dd-8e24-0014a5737f6c}\Shell\AutoRun\command - "" = E:\bo1dhu.bat
      O33 - MountPoints2\{7e74519e-9dc3-11dd-8e24-0014a5737f6c}\Shell\explore\Command - "" = E:\bo1dhu.bat
      O33 - MountPoints2\{7e74519e-9dc3-11dd-8e24-0014a5737f6c}\Shell\open\Command - "" = E:\bo1dhu.bat
      O33 - MountPoints2\{9f7d9524-ebd5-11de-8f4b-0014a5737f6c}\Shell\AutoRun\command - "" = E:\lcw.exe
      O33 - MountPoints2\{9f7d9524-ebd5-11de-8f4b-0014a5737f6c}\Shell\open\Command - "" = E:\lcw.exe
      O33 - MountPoints2\{aafe134c-602d-11e0-9122-0014a5737f6c}\Shell - "" = AutoRun
      O33 - MountPoints2\{aafe134c-602d-11e0-9122-0014a5737f6c}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
      O33 - MountPoints2\{f1b156bc-33ac-11e0-9108-0014a5737f6c}\Shell - "" = AutoRun
      O33 - MountPoints2\{f1b156bc-33ac-11e0-9108-0014a5737f6c}\Shell\AutoRun\command - "" = E:\LaunchU3.exe -a
      O33 - MountPoints2\{f75e6819-4a48-11e0-9116-0014a5737f6c}\Shell - "" = AutoRun
      O33 - MountPoints2\{f75e6819-4a48-11e0-9116-0014a5737f6c}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
      O34 - HKLM BootExecute: (autocheck autochk *) - File not found
      O35 - HKLM\..comfile [open] -- "%1" %*
      O35 - HKLM\..exefile [open] -- "%1" %*
      O37 - HKLM\...com [@ = ComFile] -- "%1" %*
      O37 - HKLM\...exe [@ = exefile] -- "%1" %*

      [color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]

      [2011/09/24 07:16:58 | 000,000,000 | -HSD | C] -- C:\Documents and Settings\NetworkService\Cookies
      [2011/09/24 06:07:46 | 000,004,224 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mnmdd.sys
      [2011/09/23 16:23:13 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\appmgmt
      [2011/09/23 15:56:41 | 000,000,000 | -HSD | C] -- C:\RECYCLER
      [2011/09/23 15:56:33 | 000,000,000 | ---D | C] -- C:\Kill'em
      [2011/09/23 09:32:41 | 000,000,000 | ---D | C] -- C:\ZHP
      [2011/09/23 09:31:45 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
      [2011/09/23 09:31:40 | 000,000,000 | ---D | C] -- C:\Program Files\ZHPDiag
      [2011/09/23 05:15:54 | 000,000,000 | ---D | C] -- C:\WINDOWS\temp
      [2011/09/22 11:48:58 | 000,000,000 | ---D | C] -- C:\Documents and Settings\test\Local Settings\Application Data\Google
      [2011/09/22 11:48:58 | 000,000,000 | ---D | C] -- C:\Documents and Settings\test\Application Data\Google
      [2011/09/22 11:48:56 | 000,000,000 | -HSD | C] -- C:\Documents and Settings\test\PrivacIE
      [2011/09/22 09:36:51 | 000,000,000 | RHSD | C] -- C:\cmdcons
      [2011/09/22 09:28:47 | 000,518,144 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe
      [2011/09/22 09:28:47 | 000,406,528 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe
      [2011/09/22 09:28:47 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe
      [2011/09/22 09:28:47 | 000,060,416 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe
      [2011/09/22 09:28:32 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT
      [2011/09/22 09:28:17 | 000,000,000 | ---D | C] -- C:\Qoobox
      [2011/09/22 09:28:05 | 000,000,000 | R--D | C] -- C:\Documents and Settings\test\Menu Démarrer\Programmes\Outils d'administration
      [2011/09/22 09:28:05 | 000,000,000 | R--D | C] -- C:\Documents and Settings\test\Mes documents\Mes vidéos
      [2011/09/22 09:17:01 | 004,223,304 | R--- | C] (Swearware) -- C:\Documents and Settings\test\Bureau\ComboFix.exe
      [2011/09/22 08:00:04 | 000,000,000 | ---D | C] -- C:\Documents and Settings\test\Menu Démarrer\Programmes\Ad-Remover
      [2011/09/22 08:00:01 | 000,000,000 | ---D | C] -- C:\Program Files\Ad-Remover
      [2011/09/22 07:46:19 | 000,000,000 | ---D | C] -- C:\Documents and Settings\test\Bureau\RK_Quarantine
      [2011/09/21 17:29:38 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Malwarebytes' Anti-Malware
      [2011/09/21 17:29:21 | 000,022,216 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
      [2011/09/21 17:14:03 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes
      [2011/09/21 16:37:20 | 000,000,000 | ---D | C] -- C:\Documents and Settings\test\Application Data\Malwarebytes
      [2011/09/21 16:36:38 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\Malwarebytes
      [2011/09/21 16:36:33 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware
      [2011/09/08 20:28:47 | 000,743,424 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\iedvtool.dll
      [2011/09/04 19:35:09 | 000,139,656 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\rdpwd.sys
      [2011/09/04 19:34:46 | 000,105,472 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mup.sys
      [2011/09/04 18:50:40 | 000,954,368 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mfc40.dll
      [2011/09/04 18:50:37 | 000,953,856 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mfc40u.dll
      [2011/09/04 18:36:51 | 000,617,472 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\comctl32.dll
      [2011/09/04 18:15:57 | 000,744,448 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\helpsvc.exe
      [2011/09/04 18:14:44 | 000,040,960 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ndproxy.sys
      [2011/09/04 17:32:27 | 000,010,496 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ndistapi.sys
      [2011/09/04 17:31:01 | 000,045,568 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wab.exe
      [2011/09/04 15:41:40 | 000,000,000 | ---D | C] -- C:\Documents and Settings\test\Mes documents\Téléchargements
      [2011/09/04 10:30:25 | 000,000,000 | ---D | C] -- C:\Documents and Settings\test\Application Data\QuickScan
      [2011/09/04 07:29:49 | 000,000,000 | ---D | C] -- C:\Documents and Settings\test\Application Data\Macromedia
      [2011/09/04 07:08:15 | 000,000,000 | ---D | C] -- C:\Documents and Settings\NetworkService\Local Settings\Application Data\Temp
      [2011/09/04 06:10:22 | 000,000,000 | ---D | C] -- C:\Documents and Settings\test\Local Settings\Application Data\Mozilla
      [2011/09/04 06:10:20 | 000,000,000 | ---D | C] -- C:\Documents and Settings\test\Application Data\Mozilla
      [2011/09/03 06:17:22 | 000,606,208 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\crypt32.dll
      [2011/09/03 02:02:34 | 000,133,208 | ---- | C] (Kaspersky Lab ZAO) -- C:\WINDOWS\System32\drivers\89477871.sys
      [2011/09/02 17:59:55 | 000,000,000 | ---D | C] -- C:\Documents and Settings\test\Application Data\GlarySoft
      [2011/09/02 17:52:57 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Glary Utilities
      [2011/09/02 17:52:24 | 000,000,000 | ---D | C] -- C:\Program Files\Glary Utilities
      [2011/09/02 17:50:50 | 000,000,000 | ---D | C] -- C:\Documents and Settings\test\Local Settings\Application Data\Adobe
      [2011/09/02 17:50:49 | 000,000,000 | ---D | C] -- C:\Documents and Settings\test\Application Data\Adobe
      [2011/09/02 10:49:27 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\SUPERAntiSpyware.com
      [2011/09/02 10:49:26 | 000,000,000 | ---D | C] -- C:\Documents and Settings\test\Application Data\SUPERAntiSpyware.com
      [2011/09/02 10:47:33 | 000,000,000 | ---D | C] -- C:\Program Files\SUPERAntiSpyware
      [2011/09/02 10:44:58 | 000,000,000 | ---D | C] -- C:\Program Files\Prevx
      [2011/09/02 10:44:14 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\PrevxCSI
      [2011/09/02 02:37:54 | 000,000,000 | RH-D | C] -- C:\Documents and Settings\Administrateur\Recent
      [1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

      [color=#E56717]========== Files - Modified Within 30 Days ==========[/color]

      [2011/10/01 03:17:55 | 400,576,512 | -HS- | M] () -- C:\hiberfil.sys
      [2011/10/01 03:17:22 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
      [2011/09/28 15:49:39 | 524,288,000 | ---- | M] () -- C:\REMOVE_THIS_FILE.livecd.swap
      [2011/09/24 18:21:12 | 000,001,056 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
      [2011/09/24 09:21:01 | 000,001,052 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
      [2011/09/24 05:43:19 | 000,000,310 | ---- | M] () -- C:\WINDOWS\tasks\GlaryInitialize.job
      [2011/09/23 16:03:01 | 000,000,675 | ---- | M] () -- C:\Documents and Settings\test\Bureau\Internet Explorer.lnk
      [2011/09/23 15:50:05 | 003,603,153 | ---- | M] () -- C:\Documents and Settings\test\Bureau\Pre_scan.exe
      [2011/09/23 10:03:25 | 000,000,512 | ---- | M] () -- C:\PhysicalDisk0_MBR.bin
      [2011/09/23 09:31:47 | 000,000,673 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
      [2011/09/23 09:31:46 | 000,000,666 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
      [2011/09/23 09:31:46 | 000,000,661 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
      [2011/09/23 09:31:45 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
      [2011/09/23 05:27:57 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
      [2011/09/22 09:37:28 | 000,000,328 | RHS- | M] () -- C:\boot.ini
      [2011/09/22 09:19:33 | 000,000,000 | ---- | M] () -- C:\Documents and Settings\test\defogger_reenable
      [2011/09/22 09:01:02 | 004,223,304 | R--- | M] (Swearware) -- C:\Documents and Settings\test\Bureau\ComboFix.exe
      [2011/09/22 08:53:16 | 000,050,477 | ---- | M] () -- C:\Documents and Settings\test\Bureau\Defogger.exe
      [2011/09/22 08:00:05 | 000,001,554 | ---- | M] () -- C:\Documents and Settings\test\Bureau\Ad-Remover.lnk
      [2011/09/21 17:29:42 | 000,000,784 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\Malwarebytes' Anti-Malware.lnk
      [2011/09/21 17:29:42 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Malwarebytes' Anti-Malware
      [2011/09/20 19:26:04 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
      [2011/09/19 18:29:15 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
      [2011/09/16 13:44:24 | 000,360,683 | ---- | M] () -- C:\Documents and Settings\test\Bureau\Pre_Script.exe
      [2011/09/09 05:12:01 | 000,606,208 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\crypt32.dll
      [2011/09/08 23:57:43 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Microsoft Office
      [2011/09/08 21:43:23 | 000,264,616 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
      [2011/09/04 15:50:29 | 000,000,036 | ---- | M] () -- C:\Documents and Settings\test\Local Settings\Application Data\housecall.guid.cache
      [2011/09/02 17:53:02 | 000,000,675 | ---- | M] () -- C:\Documents and Settings\test\Bureau\Glary Utilities.lnk
      [2011/09/02 17:53:01 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Glary Utilities
      [2011/09/02 10:49:00 | 000,001,678 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\SUPERAntiSpyware Free Edition.lnk
      [2011/09/02 10:44:08 | 000,000,206 | ---- | M] () -- C:\WINDOWS\wininit.ini
      [1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

      [color=#E56717]========== Files Created - No Company Name ==========[/color]

      [2011/09/28 10:31:35 | 400,576,512 | -HS- | C] () -- C:\hiberfil.sys
      [2011/09/23 16:03:01 | 000,000,675 | ---- | C] () -- C:\Documents and Settings\test\Bureau\Internet Explorer.lnk
      [2011/09/23 15:55:24 | 003,603,153 | ---- | C] () -- C:\Documents and Settings\test\Bureau\Pre_scan.exe
      [2011/09/23 10:03:25 | 000,000,512 | ---- | C] () -- C:\PhysicalDisk0_MBR.bin
      [2011/09/23 09:31:47 | 000,000,673 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
      [2011/09/23 09:31:46 | 000,000,666 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
      [2011/09/23 09:31:46 | 000,000,661 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
      [2011/09/22 09:37:28 | 000,000,212 | ---- | C] () -- C:\Boot.bak
      [2011/09/22 09:37:18 | 000,263,488 | RHS- | C] () -- C:\cmldr
      [2011/09/22 09:28:47 | 000,256,000 | ---- | C] () -- C:\WINDOWS\PEV.exe
      [2011/09/22 09:28:47 | 000,208,896 | ---- | C] () -- C:\WINDOWS\MBR.exe
      [2011/09/22 09:28:47 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
      [2011/09/22 09:28:47 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
      [2011/09/22 09:28:47 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
      [2011/09/22 09:19:33 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\test\defogger_reenable
      [2011/09/22 09:17:42 | 000,050,477 | ---- | C] () -- C:\Documents and Settings\test\Bureau\Defogger.exe
      [2011/09/22 08:00:05 | 000,001,554 | ---- | C] () -- C:\Documents and Settings\test\Bureau\Ad-Remover.lnk
      [2011/09/21 17:29:42 | 000,000,784 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\Malwarebytes' Anti-Malware.lnk
      [2011/09/08 19:19:54 | 000,001,374 | ---- | C] () -- C:\WINDOWS\imsins.BAK
      [2011/09/04 15:50:29 | 000,000,036 | ---- | C] () -- C:\Documents and Settings\test\Local Settings\Application Data\housecall.guid.cache
      [2011/09/02 17:53:31 | 000,000,310 | ---- | C] () -- C:\WINDOWS\tasks\GlaryInitialize.job
      [2011/09/02 17:53:02 | 000,000,675 | ---- | C] () -- C:\Documents and Settings\test\Bureau\Glary Utilities.lnk
      [2011/09/02 10:49:00 | 000,001,678 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\SUPERAntiSpyware Free Edition.lnk
      [2011/08/27 19:25:57 | 000,000,036 | ---- | C] () -- C:\Documents and Settings\Administrateur\Local Settings\Application Data\housecall.guid.cache
      [2011/07/24 10:17:20 | 000,004,212 | ---- | C] () -- C:\WINDOWS\System32\zllictbl.dat
      [2011/07/24 10:16:42 | 000,010,752 | ---- | C] () -- C:\WINDOWS\System32\imsinstall_loc040c.dll
      [2011/07/24 10:16:42 | 000,007,168 | ---- | C] () -- C:\WINDOWS\System32\imslsp_install_loc040c.dll
      [2011/07/24 08:08:30 | 000,000,137 | ---- | C] () -- C:\Documents and Settings\test\Local Settings\Application Data\fusioncache.dat
      [2011/04/27 08:26:07 | 000,016,853 | ---- | C] () -- C:\Program Files\limewire
      [2010/07/10 07:51:31 | 000,051,100 | ---- | C] () -- C:\WINDOWS\System32\mlfcache.dat
      [2009/09/22 15:01:14 | 000,014,894 | ---- | C] () -- C:\Documents and Settings\Administrateur\Bureau(2)
      [2009/09/06 15:52:55 | 000,119,515 | ---- | C] () -- C:\WINDOWS\hpqins00.dat
      [2008/01/30 09:01:55 | 000,003,584 | ---- | C] () -- C:\Documents and Settings\Administrateur\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
      [2007/11/06 14:02:41 | 000,146,702 | ---- | C] () -- C:\WINDOWS\HPHins13.dat
      [2007/11/06 14:02:41 | 000,002,977 | ---- | C] () -- C:\WINDOWS\hphmdl13.dat
      [2006/11/04 14:32:20 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
      [2006/11/04 14:32:09 | 000,107,134 | ---- | C] () -- C:\WINDOWS\UninstallFirefox.exe
      [2006/11/04 14:31:59 | 000,002,940 | ---- | C] () -- C:\WINDOWS\mozver.dat
      [2006/05/11 15:18:15 | 000,257,536 | ---- | C] () -- C:\WINDOWS\BiImg.dll
      [2006/05/11 15:18:15 | 000,110,592 | ---- | C] () -- C:\WINDOWS\JPEG32.DLL
      [2006/05/11 15:18:14 | 000,073,728 | ---- | C] () -- C:\WINDOWS\System32\BiMResNT.dll
      [2006/05/11 15:18:14 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\BiMAppNT.exe
      [2006/04/26 13:49:37 | 000,000,046 | ---- | C] () -- C:\WINDOWS\adiras.ini
      [2006/04/11 13:34:51 | 000,000,385 | ---- | C] () -- C:\WINDOWS\ODBC.INI
      [2006/04/09 11:24:37 | 000,204,800 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeW7.dll
      [2006/04/09 11:24:37 | 000,200,704 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeA6.dll
      [2006/04/09 11:24:37 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeP6.dll
      [2006/04/09 11:24:37 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeM6.dll
      [2006/04/09 11:24:37 | 000,188,416 | ---- | C] () -- C:\WINDOWS\System32\IVIresizePX.dll
      [2006/04/09 11:24:37 | 000,020,480 | ---- | C] () -- C:\WINDOWS\System32\IVIresize.dll
      [2006/01/04 16:52:35 | 000,000,206 | ---- | C] () -- C:\WINDOWS\wininit.ini
      [2006/01/04 16:45:53 | 000,030,194 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini
      [2006/01/04 16:34:42 | 000,000,137 | ---- | C] () -- C:\Documents and Settings\Administrateur\Local Settings\Application Data\fusioncache.dat
      [2006/01/04 16:34:33 | 000,000,027 | ---- | C] () -- C:\WINDOWS\SmartAudio.INI
      [2005/06/10 11:59:16 | 000,095,617 | ---- | C] () -- C:\WINDOWS\System32\atiicdxx.dat
      [2005/05/17 14:18:28 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\px.ini
      [2004/08/17 04:26:26 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
      [2004/08/17 04:26:14 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
      [2004/08/17 04:20:54 | 000,448,428 | ---- | C] () -- C:\WINDOWS\System32\perfh00C.dat
      [2004/08/17 04:20:54 | 000,383,588 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
      [2004/08/17 04:20:54 | 000,064,930 | ---- | C] () -- C:\WINDOWS\System32\perfc00C.dat
      [2004/08/17 04:20:54 | 000,053,942 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
      [2004/08/17 04:19:30 | 000,000,821 | ---- | C] () -- C:\WINDOWS\orun32.ini
      [2004/08/17 04:13:18 | 000,264,616 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
      [2004/08/17 04:08:22 | 000,004,205 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
      [2004/08/17 04:05:26 | 000,021,892 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
      [2004/08/05 04:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
      [2004/08/05 04:00:00 | 000,322,810 | ---- | C] () -- C:\WINDOWS\System32\perfi00C.dat
      [2004/08/05 04:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
      [2004/08/05 04:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
      [2004/08/05 04:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
      [2004/08/05 04:00:00 | 000,034,108 | ---- | C] () -- C:\WINDOWS\System32\perfd00C.dat
      [2004/08/05 04:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
      [2004/08/05 04:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
      [2004/08/05 04:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
      [2004/08/05 04:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
      [2004/06/01 05:39:56 | 000,094,274 | ---- | C] () -- C:\WINDOWS\System32\HPBHEALR.DLL
      [2002/05/28 04:55:42 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
      [2002/05/28 04:54:40 | 000,004,605 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
      [1998/05/06 22:10:00 | 000,069,632 | ---- | C] () -- C:\WINDOWS\System32\ODMA32.dll

      [color=#E56717]========== LOP Check ==========[/color]

      [2010/02/21 17:35:37 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Application Data\FileMaker
      [2010/07/05 13:43:21 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Application Data\ICAClient
      [2011/04/23 05:45:39 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Application Data\Image Zone Express
      [2007/09/01 12:59:54 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Application Data\InterVideo
      [2008/10/19 05:54:32 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Application Data\Leadertech
      [2010/07/24 09:20:52 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Application Data\Printer Info Cache
      [2011/08/27 19:11:19 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Application Data\QuickScan
      [2011/09/02 18:23:52 | 000,000,000 | ---D | M] -- C:\Documents and Settings\test\Application Data\GlarySoft
      [2011/09/04 10:30:39 | 000,000,000 | ---D | M] -- C:\Documents and Settings\test\Application Data\QuickScan
      [2011/07/24 10:51:03 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Kaspersky SDK
      [2011/09/03 03:07:02 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\PrevxCSI
      [2010/01/02 15:01:16 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\{755AC846-7372-4AC8-8550-C52491DAA8BD}
      [2011/09/24 05:43:19 | 000,000,310 | ---- | M] () -- C:\WINDOWS\Tasks\GlaryInitialize.job

      [color=#E56717]========== Purity Check ==========[/color]


      < End of report >
      0
  18. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Bonjour,

    Télécharge UsbFix sur ton bureau

    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

    # Double clic sur UsbFix.exe présent sur ton bureau.

    # Choisi Suppression

    # Laisse travailler l outil.

    # Ensuite post le rapport UsbFix.txt qui apparaîtra.

    # Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)

    (CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

    Tuto : https://www.youtube.com/watch?v=dtEfuOWFGDY

    @+

    _ _ _ Fish66_ _ _ I''"""""I_ _ membre _ _I''"""""I_ _ contributeur _ _ _
    ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
    0
    1. coolystaile Messages postés 20 Statut Membre
       
      bonjour,

      Je n'arrive pas à lancer usbfix à partir du livecd oltpe. je susi un peu desespéré la! n'existe t-il pas d'autres moyen dois-je formater et reinstaller windows?
      merci
      0
  19. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Bonjour,

    telecharge ici : dl.dropbox.com/u/21363431/Load_klwk.exe

    Desactive tes protections

    lance-le , clique sur lancer le nettoyage

    l'outil téléchargera automatiquement sa derniere version

    puis il se lancera

    à la fin klwk.txt se mettra sur ton bureau

    colle son contenu dans ta réponse.

    ===================

    @+
    0
    1. coolystaile Messages postés 20 Statut Membre
       
      bonjour fish66

      ci dessous le rapport load_klwk.exe

      KLWK.COM utility scan started 8/10/2011 9:10.
      -----------------------------------------------

      Cannot get program files folder path!
      Scanning registry:
      Scanning memory:

      modules :0
      infected :0
      disinfected :0
      will be disinfected after reboot :0
      deleted :0
      will be deleted after reboot :0

      Nothing to clean.
      scan finished 8/10/2011 9:10.
      0
  20. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,

    ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur OTL.exe pour le lancer.

    ?Copie la liste qui se trouve en gras ci-dessous,

    ? colle-la dans la zone sous "Personnalisation" :


    :OTL
    O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run-Disabled: Updates
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15)
    O16 - DPF: {CAFEEFAC-0015-0000-0004-ABCDEFFEDCBA} http://java.sun.com/update/1.5.0/jinstall-1_5_0_04-windows-i586.cab (Java Plug-in 1.5.0_04)
    O16 - DPF: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15)
    O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15)
    O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
    O33 - MountPoints2\{02c3bece-2342-11dc-8ce1-0014a5737f6c}\Shell\Auto\command - "" = AdobeR.exe e
    O33 - MountPoints2\{02c3bece-2342-11dc-8ce1-0014a5737f6c}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
    O33 - MountPoints2\{107440ea-73bf-11df-8fe6-0014a5737f6c}\Shell - "" = AutoRun
    O33 - MountPoints2\{107440ea-73bf-11df-8fe6-0014a5737f6c}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
    O33 - MountPoints2\{2ff25c00-3a97-11e0-9111-0014a5737f6c}\Shell - "" = AutoRun
    O33 - MountPoints2\{2ff25c00-3a97-11e0-9111-0014a5737f6c}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
    O33 - MountPoints2\{3e47cf6e-2a2b-11e0-90f7-0014a5737f6c}\Shell - "" = AutoRun
    O33 - MountPoints2\{3e47cf6e-2a2b-11e0-90f7-0014a5737f6c}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
    O33 - MountPoints2\{442fae6b-250f-11de-8e79-0014a5737f6c}\Shell - "" = AutoRun
    O33 - MountPoints2\{442fae6b-250f-11de-8e79-0014a5737f6c}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe
    O33 - MountPoints2\{53b8f788-97cd-11df-902a-0014a5737f6c}\Shell - "" = AutoRun
    O33 - MountPoints2\{53b8f788-97cd-11df-902a-0014a5737f6c}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
    O33 - MountPoints2\{7e74519e-9dc3-11dd-8e24-0014a5737f6c}\Shell\AutoRun\command - "" = E:\bo1dhu.bat
    O33 - MountPoints2\{7e74519e-9dc3-11dd-8e24-0014a5737f6c}\Shell\explore\Command - "" = E:\bo1dhu.bat
    O33 - MountPoints2\{7e74519e-9dc3-11dd-8e24-0014a5737f6c}\Shell\open\Command - "" = E:\bo1dhu.bat
    O33 - MountPoints2\{9f7d9524-ebd5-11de-8f4b-0014a5737f6c}\Shell\AutoRun\command - "" = E:\lcw.exe
    O33 - MountPoints2\{9f7d9524-ebd5-11de-8f4b-0014a5737f6c}\Shell\open\Command - "" = E:\lcw.exe
    O33 - MountPoints2\{aafe134c-602d-11e0-9122-0014a5737f6c}\Shell - "" = AutoRun
    O33 - MountPoints2\{aafe134c-602d-11e0-9122-0014a5737f6c}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
    O33 - MountPoints2\{f1b156bc-33ac-11e0-9108-0014a5737f6c}\Shell - "" = AutoRun
    O33 - MountPoints2\{f1b156bc-33ac-11e0-9108-0014a5737f6c}\Shell\AutoRun\command - "" = E:\LaunchU3.exe -a => U3 Smart drive Software
    O33 - MountPoints2\{f75e6819-4a48-11e0-9116-0014a5737f6c}\Shell - "" = AutoRun
    O33 - MountPoints2\{f75e6819-4a48-11e0-9116-0014a5737f6c}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn

    :Files
    C:\Documents and Settings\test\Windows

    :commands
    [CLEARALLRESTOREPOINTS]
    [emptytemp]
    [start explorer]
    [reboot]


    ? Clique sur "Correction" pour lancer la suppression.

    ? Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.

    @+

    _ _ _ Fish66_ _ _ I''"""""I_ _ membre _ _I''"""""I_ _ contributeur _ _ _
    ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
    0
    1. coolystaile Messages postés 20 Statut Membre
       
      hello,

      je ne sais pas comment faire pour avoir le rapport au redemarrage car avec le livecd c'est une autre session qui s'ouvre sans rapport.
      0