Rootkit.win32

Babsy -  
 Babsy01 -
Bonjour,

j'ai un problème de virus, qui selon kapersky serait
rootkit.win32.Zacces.h
situé
window\system32\drivers\afd.sys

j'ai déjà essayer à plusieurs reprises de faires des scans sans succès, kapersky bloque à la fin
puis j'ai essayé différents programmes (vu sur un forum ici)
Cleanup40, ewido, ad-aware, spybot, ccleaner

a la fin de ce processus j'ai malgré tout encore le virus
Quelqu'un pourrati-il m'aider?

De plus, début de semaine, j'avais encore internet, donc possibilité de télécharger depuis chez moi des programmes mais maintenant, apparementn je n'arrive plus à y aller, que ce soit par firefox, opéra ou internet explorer...

j'ai fait aussi un rapport hijackthis (mais en pdf) donc je ne sais pas le mettre ici, mais je peux l'envoyer sur demande

Un grand merci d'avance à celles et ceux qui pourront m'aider d'une manière ou d'une autre.

Bonne journée

40 réponses

  • 1
  • 2
Résumé de la discussion

Un problème de sécurité est signalé avec une détection de rootkit, rootkit.win32.Zacces.h, dans le dossier système et des symptômes de blocage d’accès internet après plusieurs scans échoués.
Plusieurs outils et méthodes ont été évoqués pour remédier à l’infection, notamment ComboFix, Defogger, et des scripts Pré_Script/CFScript, avec des instructions sur la désactivation temporaire de protections et l’exécution en mode administrateur.
Des conseils invitent à se défaire de logiciels parasites et à libérer de l’espace disque, citant Spybot, Ewido, et diverses barres d’outils comme éléments à désinstaller.
En outre, il est fréquent de générer et partager des rapports techniques (CFScript, OTL) via des liens externes pour analyse, tout en avertissant du risque lié à l’utilisation hors contexte d’outils puissants.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. g3n-h@ckm@n
     
    salut

    ▶ Télécharge Reload_TDSSKiller

    ▶ Lance le

    choisis : lancer le nettoyage

    l'outil va automatiquement télécharger la derniere version puis

    TDSSKiller va s'ouvrir , clique sur "Start Scan"

    Si TDSS.tdl2 est détecté l''option delete sera cochée par défaut.
    Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
    Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.
    Si Suspicious file est indiqué, laisse l''option cochée sur Skip
    Si Rootkit.Win32.ZAccess.* est détecté règle sur "cure" en haut , et "delete" en bas

    une fois qu'il a terminé , redemarre s'il te le demande pour finir de nettoyer

    sinon , ferme tdssKiller et le rapport s'affichera sur le bureau

    ▶ Copie/Colle son contenu dans ta prochaine réponse.
    0
  2. Babsy
     
    voici le scan terminé,
    j'ai du redémarré le pc et comme le rapport ne s'affichait pas j'ai refait un scan et copier-coller le nouveau rapport

    21:08:15.0859 1920 TDSS rootkit removing tool 2.6.5.0 Oct 5 2011 20:52:46
    21:08:15.0937 1920 ============================================================
    21:08:15.0937 1920 Current date / time: 2011/10/06 21:08:15.0937
    21:08:15.0937 1920 SystemInfo:
    21:08:15.0937 1920
    21:08:15.0937 1920 OS Version: 5.1.2600 ServicePack: 3.0
    21:08:15.0937 1920 Product type: Workstation
    21:08:15.0937 1920 ComputerName: NOEL-BARBARA
    21:08:15.0937 1920 UserName: dumont
    21:08:15.0937 1920 Windows directory: C:\WINDOWS
    21:08:15.0937 1920 System windows directory: C:\WINDOWS
    21:08:15.0937 1920 Processor architecture: Intel x86
    21:08:15.0937 1920 Number of processors: 2
    21:08:15.0937 1920 Page size: 0x1000
    21:08:15.0937 1920 Boot type: Safe boot with network
    21:08:15.0937 1920 ============================================================
    21:08:19.0031 1920 Initialize success
    21:08:21.0281 1996 ============================================================
    21:08:21.0281 1996 Scan started
    21:08:21.0281 1996 Mode: Manual;
    21:08:21.0281 1996 ============================================================
    21:08:22.0250 1996 .i8042prt - ok
    21:08:22.0406 1996 Abiosdsk - ok
    21:08:22.0515 1996 abp480n5 - ok
    21:08:22.0625 1996 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
    21:08:22.0625 1996 ACPI - ok
    21:08:22.0781 1996 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
    21:08:22.0781 1996 ACPIEC - ok
    21:08:22.0906 1996 ACSSCR (0ab32085b453d12991462a035bb92e92) C:\WINDOWS\system32\DRIVERS\a38usb.sys
    21:08:22.0906 1996 ACSSCR - ok
    21:08:23.0015 1996 adpu160m - ok
    21:08:23.0171 1996 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
    21:08:23.0171 1996 aec - ok
    21:08:23.0328 1996 Afc (a7b8a3a79d35215d798a300df49ed23f) C:\WINDOWS\system32\drivers\Afc.sys
    21:08:23.0328 1996 Afc - ok
    21:08:23.0468 1996 AFD (355556d9e580915118cd7ef736653a89) C:\WINDOWS\System32\drivers\afd.sys
    21:08:23.0468 1996 AFD - ok
    21:08:23.0593 1996 Aha154x - ok
    21:08:23.0718 1996 aic78u2 - ok
    21:08:23.0781 1996 aic78xx - ok
    21:08:23.0906 1996 AliIde - ok
    21:08:23.0984 1996 amsint - ok
    21:08:24.0125 1996 AnyDVD (4b55e7593d9c9acf5e2511f840edcf98) C:\WINDOWS\system32\Drivers\AnyDVD.sys
    21:08:24.0140 1996 AnyDVD - ok
    21:08:24.0203 1996 asc - ok
    21:08:24.0296 1996 asc3350p - ok
    21:08:24.0406 1996 asc3550 - ok
    21:08:24.0546 1996 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
    21:08:24.0546 1996 AsyncMac - ok
    21:08:24.0687 1996 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
    21:08:24.0687 1996 atapi - ok
    21:08:24.0796 1996 Atdisk - ok
    21:08:24.0890 1996 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
    21:08:24.0890 1996 Atmarpc - ok
    21:08:25.0031 1996 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
    21:08:25.0031 1996 audstub - ok
    21:08:25.0203 1996 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
    21:08:25.0203 1996 Beep - ok
    21:08:25.0375 1996 BlueletAudio (534b95fbd867d0512dcb43e6cc1aa91e) C:\WINDOWS\system32\DRIVERS\blueletaudio.sys
    21:08:25.0375 1996 BlueletAudio - ok
    21:08:25.0515 1996 BlueletSCOAudio (01d1832f2b13dfaf7384884f7c3e0124) C:\WINDOWS\system32\DRIVERS\BlueletSCOAudio.sys
    21:08:25.0515 1996 BlueletSCOAudio - ok
    21:08:25.0687 1996 BT (d1813668a0117ae05bc0b81c874f91d4) C:\WINDOWS\system32\DRIVERS\btnetdrv.sys
    21:08:25.0687 1996 BT - ok
    21:08:25.0812 1996 Btcsrusb (f7ff961f1b8bd229f94f648889a87b94) C:\WINDOWS\system32\Drivers\btcusb.sys
    21:08:25.0812 1996 Btcsrusb - ok
    21:08:25.0953 1996 BTHidEnum (e69d9e7854095a9c81acee40d766fe2d) C:\WINDOWS\system32\DRIVERS\vbtenum.sys
    21:08:25.0968 1996 BTHidEnum - ok
    21:08:26.0109 1996 BTHidMgr (a9164c2a39bd917b9f42ae087560ac3d) C:\WINDOWS\system32\Drivers\BTHidMgr.sys
    21:08:26.0125 1996 BTHidMgr - ok
    21:08:26.0265 1996 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
    21:08:26.0265 1996 cbidf2k - ok
    21:08:26.0390 1996 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
    21:08:26.0390 1996 CCDECODE - ok
    21:08:26.0500 1996 cd20xrnt - ok
    21:08:26.0593 1996 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
    21:08:26.0593 1996 Cdaudio - ok
    21:08:26.0734 1996 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
    21:08:26.0750 1996 Cdfs - ok
    21:08:26.0890 1996 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
    21:08:26.0890 1996 Cdrom - ok
    21:08:27.0046 1996 Changer (2a5815ca6fff24b688c01f828b96819c) C:\WINDOWS\system32\drivers\Changer.sys
    21:08:27.0046 1996 Changer - ok
    21:08:27.0171 1996 CmdIde - ok
    21:08:27.0296 1996 Cpqarray - ok
    21:08:27.0375 1996 dac2w2k - ok
    21:08:27.0500 1996 dac960nt - ok
    21:08:27.0640 1996 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
    21:08:27.0640 1996 Disk - ok
    21:08:27.0812 1996 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
    21:08:27.0843 1996 dmboot - ok
    21:08:27.0984 1996 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
    21:08:27.0984 1996 dmio - ok
    21:08:28.0125 1996 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
    21:08:28.0125 1996 dmload - ok
    21:08:28.0281 1996 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
    21:08:28.0281 1996 DMusic - ok
    21:08:28.0406 1996 dpti2o - ok
    21:08:28.0500 1996 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
    21:08:28.0500 1996 drmkaud - ok
    21:08:28.0656 1996 ElbyCDIO (d71233d7ccc2e64f8715a20428d5a33b) C:\WINDOWS\system32\Drivers\ElbyCDIO.sys
    21:08:28.0656 1996 ElbyCDIO - ok
    21:08:28.0765 1996 epmntdrv (f07ba56b0235f15eff8f10dc6389c42e) C:\WINDOWS\system32\epmntdrv.sys
    21:08:28.0906 1996 epmntdrv - ok
    21:08:29.0015 1996 EuGdiDrv (1f2f4ab15ce03ecc257feb2f6dc5a013) C:\WINDOWS\system32\EuGdiDrv.sys
    21:08:29.0015 1996 EuGdiDrv - ok
    21:08:29.0109 1996 ewido anti-spyware 4.0 driver (9b6b54865bd0ec9ed2532dad89554969) C:\Program Files\ewido anti-spyware 4.0\guard.sys
    21:08:29.0109 1996 ewido anti-spyware 4.0 driver - ok
    21:08:29.0265 1996 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
    21:08:29.0265 1996 Fastfat - ok
    21:08:29.0421 1996 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
    21:08:29.0421 1996 Fdc - ok
    21:08:29.0562 1996 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
    21:08:29.0578 1996 Fips - ok
    21:08:29.0718 1996 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
    21:08:29.0718 1996 Flpydisk - ok
    21:08:29.0875 1996 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
    21:08:29.0875 1996 FltMgr - ok
    21:08:30.0031 1996 fssfltr (c6ee3a87fe609d3e1db9dbd072a248de) C:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys
    21:08:30.0031 1996 fssfltr - ok
    21:08:30.0187 1996 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
    21:08:30.0187 1996 Fs_Rec - ok
    21:08:30.0328 1996 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
    21:08:30.0343 1996 Ftdisk - ok
    21:08:30.0484 1996 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
    21:08:30.0484 1996 Gpc - ok
    21:08:30.0640 1996 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
    21:08:30.0640 1996 HDAudBus - ok
    21:08:30.0828 1996 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
    21:08:30.0828 1996 HidUsb - ok
    21:08:31.0062 1996 hpn - ok
    21:08:31.0250 1996 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
    21:08:31.0265 1996 HTTP - ok
    21:08:31.0421 1996 i2omgmt (9368670bd426ebea5e8b18a62416ec28) C:\WINDOWS\system32\drivers\i2omgmt.sys
    21:08:31.0421 1996 i2omgmt - ok
    21:08:31.0531 1996 i2omp - ok
    21:08:31.0703 1996 ialm (0294a30b302ca71a2c26e582dda93486) C:\WINDOWS\system32\DRIVERS\ialmnt5.sys
    21:08:31.0750 1996 ialm - ok
    21:08:31.0890 1996 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
    21:08:31.0906 1996 Imapi - ok
    21:08:32.0031 1996 ini910u - ok
    21:08:32.0250 1996 IntcAzAudAddService (c4006af18682fca0d8a011a0a21070f8) C:\WINDOWS\system32\drivers\RtkHDAud.sys
    21:08:32.0359 1996 IntcAzAudAddService - ok
    21:08:32.0484 1996 IntelIde - ok
    21:08:32.0640 1996 intelppm (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys
    21:08:32.0640 1996 intelppm - ok
    21:08:32.0781 1996 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
    21:08:32.0781 1996 Ip6Fw - ok
    21:08:32.0921 1996 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
    21:08:32.0921 1996 IpFilterDriver - ok
    21:08:33.0046 1996 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
    21:08:33.0046 1996 IpInIp - ok
    21:08:33.0187 1996 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
    21:08:33.0203 1996 IpNat - ok
    21:08:33.0343 1996 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
    21:08:33.0359 1996 IPSec - ok
    21:08:33.0500 1996 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
    21:08:33.0500 1996 IRENUM - ok
    21:08:33.0640 1996 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
    21:08:33.0640 1996 isapnp - ok
    21:08:33.0796 1996 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
    21:08:33.0796 1996 Kbdclass - ok
    21:08:33.0953 1996 kbdhid (94c59cb884ba010c063687c3a50dce8e) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
    21:08:33.0953 1996 kbdhid - ok
    21:08:34.0093 1996 KL1 (186b54479d98e48aee0e9ada4b3c4d31) C:\WINDOWS\system32\DRIVERS\kl1.sys
    21:08:34.0093 1996 KL1 - ok
    21:08:34.0234 1996 kl2 (bf485bfba13c0ab116701fd9c55324d0) C:\WINDOWS\system32\DRIVERS\kl2.sys
    21:08:34.0234 1996 kl2 - ok
    21:08:34.0406 1996 KLIF (5d92a03045a6a98708975b3d77b39a36) C:\WINDOWS\system32\DRIVERS\klif.sys
    21:08:34.0421 1996 KLIF - ok
    21:08:34.0562 1996 klim5 (96a7ec308a93da26dfe481308baac2a2) C:\WINDOWS\system32\DRIVERS\klim5.sys
    21:08:34.0562 1996 klim5 - ok
    21:08:34.0703 1996 klmouflt (3959530f69e19da56f1f24f2c89f1e2c) C:\WINDOWS\system32\DRIVERS\klmouflt.sys
    21:08:34.0703 1996 klmouflt - ok
    21:08:34.0859 1996 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
    21:08:34.0859 1996 kmixer - ok
    21:08:35.0015 1996 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
    21:08:35.0015 1996 KSecDD - ok
    21:08:35.0187 1996 Lbd (336abe8721cbc3110f1c6426da633417) C:\WINDOWS\system32\DRIVERS\Lbd.sys
    21:08:35.0203 1996 Lbd - ok
    21:08:35.0312 1996 lbrtfdc - ok
    21:08:35.0484 1996 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
    21:08:35.0484 1996 mnmdd - ok
    21:08:35.0640 1996 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
    21:08:35.0640 1996 Modem - ok
    21:08:35.0796 1996 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
    21:08:35.0796 1996 Mouclass - ok
    21:08:35.0937 1996 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
    21:08:35.0937 1996 mouhid - ok
    21:08:36.0093 1996 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
    21:08:36.0093 1996 MountMgr - ok
    21:08:36.0203 1996 mraid35x - ok
    21:08:36.0312 1996 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
    21:08:36.0312 1996 MRxDAV - ok
    21:08:36.0468 1996 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
    21:08:36.0515 1996 MRxSmb - ok
    21:08:36.0671 1996 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
    21:08:36.0671 1996 Msfs - ok
    21:08:36.0812 1996 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
    21:08:36.0812 1996 MSKSSRV - ok
    21:08:36.0937 1996 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
    21:08:36.0937 1996 MSPCLOCK - ok
    21:08:37.0062 1996 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
    21:08:37.0062 1996 MSPQM - ok
    21:08:37.0203 1996 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
    21:08:37.0203 1996 mssmbios - ok
    21:08:37.0328 1996 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
    21:08:37.0328 1996 MSTEE - ok
    21:08:37.0468 1996 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
    21:08:37.0468 1996 Mup - ok
    21:08:37.0609 1996 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
    21:08:37.0609 1996 NABTSFEC - ok
    21:08:37.0765 1996 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
    21:08:37.0765 1996 NDIS - ok
    21:08:37.0906 1996 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
    21:08:37.0906 1996 NdisIP - ok
    21:08:38.0031 1996 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
    21:08:38.0031 1996 NdisTapi - ok
    21:08:38.0187 1996 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
    21:08:38.0187 1996 Ndisuio - ok
    21:08:38.0328 1996 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
    21:08:38.0328 1996 NdisWan - ok
    21:08:38.0484 1996 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
    21:08:38.0484 1996 NDProxy - ok
    21:08:38.0640 1996 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
    21:08:38.0640 1996 NetBIOS - ok
    21:08:38.0781 1996 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
    21:08:38.0796 1996 NetBT - ok
    21:08:38.0984 1996 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
    21:08:38.0984 1996 Npfs - ok
    21:08:39.0140 1996 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
    21:08:39.0171 1996 Ntfs - ok
    21:08:39.0328 1996 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
    21:08:39.0328 1996 Null - ok
    21:08:39.0453 1996 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
    21:08:39.0453 1996 NwlnkFlt - ok
    21:08:39.0578 1996 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
    21:08:39.0578 1996 NwlnkFwd - ok
    21:08:39.0687 1996 o1394bul - ok
    21:08:39.0843 1996 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\DRIVERS\parport.sys
    21:08:39.0843 1996 Parport - ok
    21:08:39.0984 1996 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
    21:08:39.0984 1996 PartMgr - ok
    21:08:40.0140 1996 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
    21:08:40.0140 1996 ParVdm - ok
    21:08:40.0281 1996 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
    21:08:40.0281 1996 PCI - ok
    21:08:40.0390 1996 PCIDump - ok
    21:08:40.0500 1996 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
    21:08:40.0500 1996 PCIIde - ok
    21:08:40.0640 1996 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
    21:08:40.0640 1996 Pcmcia - ok
    21:08:40.0781 1996 pcouffin (5b6c11de7e839c05248ced8825470fef) C:\WINDOWS\system32\Drivers\pcouffin.sys
    21:08:40.0781 1996 pcouffin - ok
    21:08:40.0921 1996 PDCOMP - ok
    21:08:41.0125 1996 PDFRAME - ok
    21:08:41.0343 1996 PDRELI - ok
    21:08:41.0421 1996 PDRFRAME - ok
    21:08:41.0546 1996 perc2 - ok
    21:08:41.0671 1996 perc2hib - ok
    21:08:41.0843 1996 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
    21:08:41.0843 1996 PptpMiniport - ok
    21:08:42.0000 1996 PQNTDrv (29abe7f1eb2045f06cc83b183b59b9fb) C:\WINDOWS\system32\drivers\PQNTDrv.sys
    21:08:42.0000 1996 PQNTDrv - ok
    21:08:42.0156 1996 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
    21:08:42.0156 1996 PSched - ok
    21:08:42.0296 1996 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
    21:08:42.0296 1996 Ptilink - ok
    21:08:42.0531 1996 PxHelp20 (153d02480a0a2f45785522e814c634b6) C:\WINDOWS\system32\Drivers\PxHelp20.sys
    21:08:42.0531 1996 PxHelp20 - ok
    21:08:42.0640 1996 ql1080 - ok
    21:08:42.0765 1996 Ql10wnt - ok
    21:08:42.0828 1996 ql12160 - ok
    21:08:42.0953 1996 ql1240 - ok
    21:08:43.0015 1996 ql1280 - ok
    21:08:43.0171 1996 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
    21:08:43.0171 1996 RasAcd - ok
    21:08:43.0312 1996 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
    21:08:43.0328 1996 Rasl2tp - ok
    21:08:43.0484 1996 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
    21:08:43.0484 1996 RasPppoe - ok
    21:08:43.0625 1996 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
    21:08:43.0625 1996 Raspti - ok
    21:08:43.0781 1996 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
    21:08:43.0781 1996 Rdbss - ok
    21:08:43.0921 1996 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
    21:08:43.0921 1996 RDPCDD - ok
    21:08:44.0078 1996 RDPWD (fc105dd312ed64eb66bff111e8ec6eac) C:\WINDOWS\system32\drivers\RDPWD.sys
    21:08:44.0078 1996 RDPWD - ok
    21:08:44.0234 1996 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys
    21:08:44.0234 1996 redbook - ok
    21:08:44.0390 1996 ROOTMODEM (d8b0b4ade32574b2d9c5cc34dc0dbbe7) C:\WINDOWS\system32\Drivers\RootMdm.sys
    21:08:44.0390 1996 ROOTMODEM - ok
    21:08:44.0546 1996 RTLE8023xp (89619ef503f949fae09252a8b883ee11) C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys
    21:08:44.0546 1996 RTLE8023xp - ok
    21:08:44.0734 1996 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
    21:08:44.0734 1996 Secdrv - ok
    21:08:44.0875 1996 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
    21:08:44.0875 1996 serenum - ok
    21:08:45.0031 1996 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\DRIVERS\serial.sys
    21:08:45.0031 1996 Serial - ok
    21:08:45.0187 1996 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
    21:08:45.0187 1996 Sfloppy - ok
    21:08:45.0312 1996 Simbad - ok
    21:08:45.0406 1996 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
    21:08:45.0406 1996 SLIP - ok
    21:08:45.0562 1996 SoC PC-Camera Service (93f11cceab41a47a0a6317b640b3b807) C:\WINDOWS\system32\DRIVERS\pfc027.sys
    21:08:45.0562 1996 SoC PC-Camera Service - ok
    21:08:45.0671 1996 Sparrow - ok
    21:08:45.0765 1996 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
    21:08:45.0765 1996 splitter - ok
    21:08:45.0921 1996 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
    21:08:45.0921 1996 sr - ok
    21:08:46.0093 1996 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
    21:08:46.0109 1996 Srv - ok
    21:08:46.0265 1996 ssmdrv (3ad0362cf68de3ac500e981700242cca) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
    21:08:46.0265 1996 ssmdrv - ok
    21:08:46.0421 1996 StarOpen (e57b778208c783d8debab320c16a1b82) C:\WINDOWS\system32\drivers\StarOpen.sys
    21:08:46.0421 1996 StarOpen - ok
    21:08:46.0562 1996 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
    21:08:46.0562 1996 streamip - ok
    21:08:46.0703 1996 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
    21:08:46.0703 1996 swenum - ok
    21:08:46.0859 1996 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
    21:08:46.0859 1996 swmidi - ok
    21:08:46.0984 1996 symc810 - ok
    21:08:47.0046 1996 symc8xx - ok
    21:08:47.0171 1996 sym_hi - ok
    21:08:47.0234 1996 sym_u3 - ok
    21:08:47.0390 1996 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
    21:08:47.0390 1996 sysaudio - ok
    21:08:47.0546 1996 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
    21:08:47.0562 1996 Tcpip - ok
    21:08:47.0718 1996 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
    21:08:47.0718 1996 TDPIPE - ok
    21:08:47.0843 1996 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
    21:08:47.0843 1996 TDTCP - ok
    21:08:47.0984 1996 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
    21:08:48.0000 1996 TermDD - ok
    21:08:48.0125 1996 TosIde - ok
    21:08:48.0218 1996 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
    21:08:48.0218 1996 Udfs - ok
    21:08:48.0328 1996 ultra - ok
    21:08:48.0500 1996 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
    21:08:48.0515 1996 Update - ok
    21:08:48.0656 1996 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
    21:08:48.0656 1996 usbccgp - ok
    21:08:48.0812 1996 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
    21:08:48.0812 1996 usbehci - ok
    21:08:48.0968 1996 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
    21:08:48.0968 1996 usbhub - ok
    21:08:49.0109 1996 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
    21:08:49.0109 1996 usbprint - ok
    21:08:49.0265 1996 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
    21:08:49.0265 1996 usbscan - ok
    21:08:49.0406 1996 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
    21:08:49.0406 1996 USBSTOR - ok
    21:08:49.0609 1996 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
    21:08:49.0625 1996 usbuhci - ok
    21:08:49.0890 1996 VComm (9ebee4a060c5364a31aeaa04eac2af1e) C:\WINDOWS\system32\DRIVERS\VComm.sys
    21:08:49.0906 1996 VComm - ok
    21:08:50.0171 1996 VcommMgr (630bbdbf5490f8f57abe650da63661a0) C:\WINDOWS\system32\Drivers\VcommMgr.sys
    21:08:50.0218 1996 VcommMgr - ok
    21:08:50.0484 1996 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
    21:08:50.0500 1996 VgaSave - ok
    21:08:50.0687 1996 ViaIde - ok
    21:08:50.0953 1996 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
    21:08:50.0968 1996 VolSnap - ok
    21:08:51.0140 1996 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
    21:08:51.0140 1996 Wanarp - ok
    21:08:51.0296 1996 WDICA - ok
    21:08:51.0453 1996 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
    21:08:51.0453 1996 wdmaud - ok
    21:08:51.0656 1996 WpdUsb (cf4def1bf66f06964dc0d91844239104) C:\WINDOWS\system32\DRIVERS\wpdusb.sys
    21:08:51.0656 1996 WpdUsb - ok
    21:08:51.0781 1996 WS2IFSL (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys
    21:08:51.0781 1996 WS2IFSL - ok
    21:08:51.0921 1996 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
    21:08:51.0921 1996 WSTCODEC - ok
    21:08:52.0062 1996 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
    21:08:52.0062 1996 WudfPf - ok
    21:08:52.0203 1996 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
    21:08:52.0203 1996 WudfRd - ok
    21:08:52.0265 1996 MBR (0x1B8) (8f558eb6672622401da993e1e865c861) \Device\Harddisk0\DR0
    21:08:52.0375 1996 \Device\Harddisk0\DR0 - ok
    21:08:52.0390 1996 MBR (0x1B8) (c99c3199cfaa4cbdcd91493f6d113a50) \Device\Harddisk1\DR1
    21:08:52.0531 1996 \Device\Harddisk1\DR1 - ok
    21:08:52.0531 1996 MBR (0x1B8) (06449e7c4af0550b77e260798769aa40) \Device\Harddisk6\DR10
    21:08:52.0546 1996 \Device\Harddisk6\DR10 - ok
    21:08:52.0562 1996 Boot (0x1200) (9ef4a667d2b72b57a71879627eb4697f) \Device\Harddisk0\DR0\Partition0
    21:08:52.0562 1996 \Device\Harddisk0\DR0\Partition0 - ok
    21:08:52.0593 1996 Boot (0x1200) (10c866c946c4333f7475c2b226c33875) \Device\Harddisk0\DR0\Partition1
    21:08:52.0593 1996 \Device\Harddisk0\DR0\Partition1 - ok
    21:08:52.0593 1996 Boot (0x1200) (c6965506ed5868aa3637b311a7f7487c) \Device\Harddisk1\DR1\Partition0
    21:08:52.0593 1996 \Device\Harddisk1\DR1\Partition0 - ok
    21:08:52.0625 1996 Boot (0x1200) (acea196d59cf41fcc5443bfa9f4a35a6) \Device\Harddisk1\DR1\Partition1
    21:08:52.0625 1996 \Device\Harddisk1\DR1\Partition1 - ok
    21:08:52.0625 1996 Boot (0x1200) (9fce077cde90c3794120a7fbeb1dd9a4) \Device\Harddisk6\DR10\Partition0
    21:08:52.0640 1996 \Device\Harddisk6\DR10\Partition0 - ok
    21:08:52.0640 1996 ============================================================
    21:08:52.0640 1996 Scan finished
    21:08:52.0640 1996 ============================================================
    21:08:52.0656 1968 Detected object count: 0
    21:08:52.0656 1968 Actual detected object count: 0

    Merci d'avance pour l'aide
    0
  3. g3n-h@ckm@n
     
    t'avais pas un rapport sur le bureau ?
    0
    1. Babsy
       
      non il n'a rien mis de lui-même
      0
  4. Babsy
     
    voici le rapport précédent

    Logfile of HijackThis v1.99.1
    Scan saved at 6:20:08, on 6/10/2011
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\gggg\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=10615&gct=&gc=1&q=
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://toolbar.ask.com/toolbarv/askRedirect?o=10615&gct=&gc=1&q=%s
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fourni par 01net.com
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Program Files\Dealio Toolbar\IE\4.6\dealioToolbarIE.dll
    R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Program Files\AskSearch\bin\DefaultSearch.dll
    R3 - URLSearchHook: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} - C:\Program Files\Softonic_France\tbSof2.dll
    R3 - URLSearchHook: Eazel-FR Toolbar - {a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} - C:\Program Files\Eazel-FR\prxtbEaz2.dll
    R3 - URLSearchHook: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files\Vuze_Remote\prxtbVuz2.dll
    O2 - BHO: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Program Files\Dealio Toolbar\IE\4.6\dealioToolbarIE.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Adobe Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: IEPlugin Class - {11222041-111B-46E3-BD29-EFB2449479B1} - C:\PROGRA~1\ArcSoft\MEDIAC~1.5FO\STREAM~1\ARCURL~1.DLL
    O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
    O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\prxConduitEngine.dll
    O2 - BHO: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} - C:\Program Files\Softonic_France\tbSof2.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\ievkbd.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: (no name) - {604795BD-A48E-4DB4-8E0B-F836E2006928} - (no file)
    O2 - BHO: EWPBrowseObject Class - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
    O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
    O2 - BHO: (no name) - {7F3EA905-DE65-4D00-BC1F-FF3A77F8CA30} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Eazel-FR - {a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} - C:\Program Files\Eazel-FR\prxtbEaz2.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.6.5612.1312\swg.dll
    O2 - BHO: Vuze Remote - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files\Vuze_Remote\prxtbVuz2.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\klwtbbho.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
    O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
    O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Program Files\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll
    O3 - Toolbar: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} - C:\Program Files\Softonic_France\tbSof2.dll
    O3 - Toolbar: Eazel-FR Toolbar - {a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} - C:\Program Files\Eazel-FR\prxtbEaz2.dll
    O3 - Toolbar: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files\Vuze_Remote\prxtbVuz2.dll
    O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\prxConduitEngine.dll
    O3 - Toolbar: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Program Files\Dealio Toolbar\IE\4.6\dealioToolbarIE.dll
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
    O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
    O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
    O4 - HKLM\..\Run: [Adobe Version Cue CS2] "C:\Program Files\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe"
    O4 - HKLM\..\Run: [AdobeAAMUpdater-1.0] "C:\Program Files\Fichiers communs\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
    O4 - HKLM\..\Run: [AdobeCS5ServiceManager] "C:\Program Files\Fichiers communs\Adobe\CS5ServiceManager\CS5ServiceManager.exe" -launchedbylogin
    O4 - HKLM\..\Run: [SearchSettings] "C:\Program Files\Fichiers communs\Spigot\Search Settings\SearchSettings.exe"
    O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe"
    O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\TomTom HOME 2\TomTomHOMERunner.exe"
    O4 - HKCU\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVDtray.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
    O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
    O8 - Extra context menu item: Ajouter à l'Anti-bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\ie_banner_deny.htm
    O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
    O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
    O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convert to existing PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
    O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
    O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
    O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Clavier &virtuel - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\ievkbd.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Analyse des &liens - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\klwtbbho.dll
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O11 - Options group: [INTERNATIONAL] International
    O12 - Plugin for .UVR: C:\Program Files\Internet Explorer\Plugins\NPUPano.dll
    O14 - IERESET.INF: START_PAGE_URL=http://www.nelson-computer.be
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
    O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll
    O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
    O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
    O20 - Winlogon Notify: jkkKcASJ - C:\WINDOWS\
    O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: ArcSoft Connect Daemon (ACDaemon) - Unknown owner - C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
    O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Adobe Version Cue CS2 - Unknown owner - C:\Program Files\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe" -win32service (file missing)
    O23 - Service: Application Updater - Spigot, Inc. - C:\Program Files\Application Updater\ApplicationUpdater.exe
    O23 - Service: ASKService - Unknown owner - C:\Program Files\AskBarDis\bar\bin\AskService.exe
    O23 - Service: ASKUpgrade - Unknown owner - C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe (file missing)
    O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
    O23 - Service: Kaspersky Anti-Virus Service (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe" -r (file missing)
    O23 - Service: BGRaSvc - Unknown owner - C:\Program Files\BullGuard Software\BullGuard\support\bgrasvc.exe (file missing)
    O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
    O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
    O23 - Service: Service Google Update (gupdate1c9a01c4a83226a) (gupdate1c9a01c4a83226a) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: Service Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: Google Software Updater (gusvc) - Unknown owner - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Program Files\Java\jre6\bin\jqs.exe" -service -config "C:\Program Files\Java\jre6\lib\deploy\jqs\jqs.conf (file missing)
    O23 - Service: Lavasoft Ad-Aware Service - Unknown owner - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
    O23 - Service: McAfee SiteAdvisor Service - Unknown owner - c:\PROGRA~1\mcafee\SITEAD~1\mcsacore.exe (file missing)
    O23 - Service: Service McAfee Personal Firewall (McMPFSvc) - Unknown owner - C:\Program Files\Fichiers communs\Mcafee\McSvcHost\McSvHost.exe" /McCoreSvc (file missing)
    O23 - Service: Nero BackItUp Scheduler 3 - Unknown owner - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe (file missing)
    O23 - Service: NMSAccess - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
    O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
    O23 - Service: TomTomHOMEService - Unknown owner - C:\TomTom HOME 2\TomTomHOMEService.exe
    O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. g3n-h@ckm@n
     
    desactive ton antivirus
    desactive Windows defender si présent
    desactive ton pare-feu

    Ferme toutes tes appilications en cours

    telecharge et enregistre ceci sur ton bureau :

    Pre_Scan

    si le lien ne fonctionne pas :

    http://www.archive-host.com

    s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau

    Avertissement: Il y aura une extinction du bureau pendant le scan --> pas de panique.

    une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.

    si 'outil est bloqué par l'infection utilise cette version : Version .pif

    si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

    si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr

    Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

    Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan

    ▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

    clique sur ce lien : http://www.cijoint.fr/

    ▶ Clique sur Parcourir et cherche le fichier ci-dessus.

    ▶ Clique sur Ouvrir.

    ▶ Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

    est ajouté dans la page.

    ▶ Copie ce lien dans ta réponse.

    si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
    0
    1. Babsy
       
      http://www.cijoint.fr/cjlink.php?file=cj201110/cijf2X0cSD.txt
      0
    2. g3n-h@ckm@n
       
      ?????? tu m'as pas donné le bon rapport
      0
    3. Babsy
       
      http://www.cijoint.fr/cjlink.php?file=cj201110/cijlabyRjd.txt
      0
    4. Babsy
       
      le rapport pre-scan

      http://www.cijoint.fr/cjlink.php?file=cj201110/cij5gI5dDE.txt
      0
  7. g3n-h@ckm@n
     
    re

    alors :

    c'est sur qu'avec autant de merd$$$ installées , ton pc ne peut aller que mal :)
    ca doit ramer sur internet !!!!

    Firefox pas à jour , à mettre à jour
    il faut faire 15 Go de place sur C:\ windows ne peut pas travailler confortablement avec si peut de place (~5 Go)

    desinstalle Spybot il sert à rien (la preuve)
    desinstalle Ewido AVG anti-Spyware il sert à rien
    desinstalle Search Settings => adware
    desinstalle Daelio Toolbar => adware
    desinstalle Conduit Engine => adware
    desinstalle AskBarDis => adware (ou tout ce qui a un rapport avec "Ask" )
    desinstalle Adobe reader 8
    desinstalle BabylonToolbar => adware
    desinstalle Price gong => adware
    desinstalle openCandy => adware
    desinstalle Application Updater => adware
    desinstalle Daemon tools toolbar

    ==========================================

    fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre

    Lance Pre_script , une page vierge va s'ouvrir.

    selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :
    ___________________________________________________
    Registry::
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NeroFilterCheck"=-
    "QuickTime Task"=-
    ""=-
    "SearchSettings"=-
    [-HKEY_CLASSES_ROOT\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
    [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\settings\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
    [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\stats\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
    "{3041d03e-fd4b-44e0-b742-2d9b88305f98}"=-
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\URLSearchHooks]
    "{3041d03e-fd4b-44e0-b742-2d9b88305f98}"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    "{3041d03e-fd4b-44e0-b742-2d9b88305f98}"=-
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
    "{3041d03e-fd4b-44e0-b742-2d9b88305f98}"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    "{3041d03e-fd4b-44e0-b742-2d9b88305f98}"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
    "{3041d03e-fd4b-44e0-b742-2d9b88305f98}"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
    "{3041d03e-fd4b-44e0-b742-2d9b88305f98}"=-
    [-HKEY_CLASSES_ROOT\CLSID\{4daac69c-cba7-45e2-9bc8-1044483d3352}]
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4daac69c-cba7-45e2-9bc8-1044483d3352}]
    [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\settings\{4daac69c-cba7-45e2-9bc8-1044483d3352}]
    [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\stats\{4daac69c-cba7-45e2-9bc8-1044483d3352}]
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
    "{4daac69c-cba7-45e2-9bc8-1044483d3352}"=-
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\URLSearchHooks]
    "{4daac69c-cba7-45e2-9bc8-1044483d3352}"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    "{4daac69c-cba7-45e2-9bc8-1044483d3352}"=-
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
    "{4daac69c-cba7-45e2-9bc8-1044483d3352}"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    "{4daac69c-cba7-45e2-9bc8-1044483d3352}"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
    "{4daac69c-cba7-45e2-9bc8-1044483d3352}"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
    "{4daac69c-cba7-45e2-9bc8-1044483d3352}"=-
    [-HKEY_CLASSES_ROOT\CLSID\{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe}]
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe}]
    [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\settings\{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe}]
    [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\stats\{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe}]
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
    "{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe}"=-
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\URLSearchHooks]
    "{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe}"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    "{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe}"=-
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
    "{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe}"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    "{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe}"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
    "{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe}"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
    "{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe}"=-
    [-HKEY_CLASSES_ROOT\CLSID\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
    [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\settings\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
    [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\stats\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
    "{ba14329e-9550-4989-b3f2-9732e92d17cc}"=-
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\URLSearchHooks]
    "{ba14329e-9550-4989-b3f2-9732e92d17cc}"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    "{ba14329e-9550-4989-b3f2-9732e92d17cc}"=-
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
    "{ba14329e-9550-4989-b3f2-9732e92d17cc}"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    "{ba14329e-9550-4989-b3f2-9732e92d17cc}"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
    "{ba14329e-9550-4989-b3f2-9732e92d17cc}"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
    "{ba14329e-9550-4989-b3f2-9732e92d17cc}"=-
    [-HKEY_CLASSES_ROOT\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}]
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}]
    [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\settings\{30F9B915-B755-4826-820B-08FBA6BD249D}]
    [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\stats\{30F9B915-B755-4826-820B-08FBA6BD249D}]
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
    "{30F9B915-B755-4826-820B-08FBA6BD249D}"=-
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\URLSearchHooks]
    "{30F9B915-B755-4826-820B-08FBA6BD249D}"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    "{30F9B915-B755-4826-820B-08FBA6BD249D}"=-
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
    "{30F9B915-B755-4826-820B-08FBA6BD249D}"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    "{30F9B915-B755-4826-820B-08FBA6BD249D}"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
    "{30F9B915-B755-4826-820B-08FBA6BD249D}"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
    "{30F9B915-B755-4826-820B-08FBA6BD249D}"=-
    [-HKEY_CLASSES_ROOT\CLSID\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}]
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}]
    [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\settings\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}]
    [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\stats\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}]
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
    "{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}"=-
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\URLSearchHooks]
    "{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    "{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}"=-
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
    "{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    "{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
    "{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
    "{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}"=-
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\AskInstallChecker-1.5.0.0.exe]
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\askToolbarInstaller-1.9.1.0.exe]
    [-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\jkkKcASJ]
    [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0B342503-4957-4279-8AF5-F1522E1C7836}]
    [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}]
    [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}]
    [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}]
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\2f7392d2-4845-46fc-97ed-f657f0bbe3a4]
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\45c72fa5-4695-4ba9-bf7d-cd4bf501e32a]
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\5e8ddd18-f14e-411b-9c3c-f945862b47b7]
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\92293d90-7def-47a4-b7c7-495b09ea5df0]
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0277D656-DA2F-4E22-AE9E-D8BF2AAC473E}]
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{34CDFFC4-B6FD-45D9-8D7D-41F8EA87A38B}]
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{793885EB-A8A4-43FA-862D-3ECE1E55F781}]
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8375D9C8-634F-4ECB-8CF5-C7416BA5D542}]
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{BB08F031-5FF2-4C74-85F6-29755EB09E1B}]
    [-HKEY_CURRENT_USER\Software\AskBarDis]
    [-HKEY_CURRENT_USER\Software\Conduit]
    [-HKEY_CURRENT_USER\Software\conduitEngine]
    [-HKEY_CURRENT_USER\Software\PriceGong]
    [-HKEY_CURRENT_USER\Software\Prodiff]
    [-HKEY_CURRENT_USER\Software\Softonic_France]
    [-HKEY_LOCAL_MACHINE\Software\Application Updater]
    [-HKEY_LOCAL_MACHINE\Software\AskBarDis]
    [-HKEY_LOCAL_MACHINE\Software\Babylon]
    [-HKEY_LOCAL_MACHINE\Software\Conduit]
    [-HKEY_LOCAL_MACHINE\Software\conduitEngine]
    [-HKEY_LOCAL_MACHINE\Software\Dealio]
    [-HKEY_LOCAL_MACHINE\Software\dl]
    [-HKEY_LOCAL_MACHINE\Software\Search Settings]
    [-HKEY_LOCAL_MACHINE\Software\Softonic_France]

    file::
    C:\Program Files\Vuze_Remote\prxtbVuz2.dll
    C:\Windows\System32\jkkKcASJ.dll
    C:\log.txt
    C:\WINDOWS\1323951823
    C:\WINDOWS\BM4f55b3e8.txt
    C:\WINDOWS\BM4f55b3e8.xml
    C:\WINDOWS\cookies.ini
    C:\WINDOWS\DC3110.txt
    C:\WINDOWS\Explorer.EXE.Z-missing.txt
    C:\WINDOWS\pskt.ini
    C:\Documents and Settings\dumont\Application Data\avdrn.dat
    C:\Documents and Settings\dumont\Application Data\Dealio
    C:\Documents and Settings\All Users\Application Data\.zreglib
    C:\Documents and Settings\All Users\Application Data\dyaniilw.kxq
    C:\Documents and Settings\All Users\Application Data\W1V4gTA17lv6V
    C:\Documents and Settings\dumont\Local Settings\Application Data\W1V4gTA17lv6V
    C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job

    folder::
    C:\Program Files\Fichiers communs\Spigot
    C:\Program Files\AskBarDis
    C:\Program Files\Dealio Toolbar
    C:\Program Files\ConduitEngine
    C:\Program Files\Conduit
    C:\Program Files\Softonic_France
    C:\Program Files\Eazel-FR
    C:\Program Files\BabylonToolbar
    C:\Documents and Settings\dumont\Application Data\Mozilla\Firefox\Profiles\qkmc12yz.default\extensions\ffxtlbr@babylon.com
    C:\END
    C:\WINDOWS\1323951823
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Spybot - Search & Destroy
    C:\Documents and Settings\dumont\Application Data\Babylon
    C:\Documents and Settings\dumont\Application Data\OpenCandy
    C:\Documents and Settings\dumont\Application Data\PriceGong
    C:\Documents and Settings\dumont\Application Data\Search Settings
    C:\Documents and Settings\All Users\Application Data\Babylon
    C:\Documents and Settings\All Users\Application Data\regid.1986-12.com.adobe
    C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    C:\Documents and Settings\dumont\Local Settings\Application Data\Babylon
    C:\Documents and Settings\dumont\Local Settings\Application Data\Conduit
    C:\Documents and Settings\dumont\Local Settings\Application Data\ConduitEngine
    C:\Documents and Settings\dumont\Local Settings\Application Data\Softonic_France
    C:\Program Files\Application Updater
    C:\Program Files\AskBarDis
    C:\Program Files\AskSearch
    C:\Program Files\DAEMON Tools Toolbar
    C:\Program Files\Dealio Toolbar
    C:\Program Files\Search Settings
    C:\Program Files\Softonic_France
    C:\Program Files\Spybot - Search & Destroy

    Driver::
    Application Updater

    ADS::
    C:\WINDOWS\$NtUninstallKB55639$

    attrib::

    ___________________________________________________

    colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.

    puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

    des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille

    poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail

    si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
    ¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_developpement_¤¤¤¤¤¤¤¤¤¤
    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
    0
    1. Babsy
       
      il ne me met aucun pre_script sur le bureau
      0
  8. g3n-h@ckm@n
     
    si tu relances pre_scan tu as deux choix , choisis script puis suis les consignes au dessus
    0
    1. Babsy
       
      il a bien ouvert les fenêtres mais aucun "rapport" ne se met sur le bureau
      0
    2. g3n-h@ckm@n
       
      dans tes icones :)
      0
    3. Babsy
       
      je ne vois rien :-S
      0
  9. g3n-h@ckm@n
     
    clic droit / actualiser ?
    0
    1. Babsy
       
      http://www.cijoint.fr/cjlink.php?file=cj201110/cijU0FBZVz.txt

      j'ai fini par le trouver sur c:\\
      .....
      0
  10. g3n-h@ckm@n
     
    ok Vundo est encore present et bloque le script


    /!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\

    __________________________________________________________
    >Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
    >>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
    =====================================================


    ▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur

    Telecharge ici : Combofix

    Avant d'utiliser ComboFix :

    Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
    La simple désactivation du résident n'est pas suffisante.
    Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
    Choisis la version adéquate (32 ou 64 bits)/!\

    Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

    ▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau

    ▶ Lance le

    Une fenêtre apparait : clique sur "Disable"

    ▶ Fais redémarrer l'ordinateur si l'outil te le demande

    Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

    _________________________________________________________
    >> referme les fenêtres de tous les programmes en cours.
    >> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
    >>la protection en temps réel de ton Antivirus et de tes Antispywares,
    >>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

    °°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°


    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur combofix renommé

    ¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤

    ▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!

    ▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

    ▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

    0
    1. Babsy
       
      http://www.cijoint.fr/cjlink.php?file=cj201110/cijvnpdzrj.txt

      voici
      0
  11. g3n-h@ckm@n
     
    tu es sure d'avoir desinstallé tous les programmes demandés auparavant ?
    0
    1. Babsy
       
      ben j'ai eneleves ceux que je pouvais dans le panneau de config mais y'en a d'autres que je n'ai pas trouve.
      je ne m'y connais pas bcp... :-S
      désolé....
      0
  12. g3n-h@ckm@n
     

    __________________________________________________
    =>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <=
    =>il est fort déconseillé de le transposer sur un autre ordinateur !<=
    ----------------------------------------------------------------------------


    Toujours avec toutes les protections désactivées, fais ceci :

    ▶ Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
    ▶ Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :

    ----------------------------------------------------------
    KillAll::

    File::
    c:\windows\system32\wuauclt.exe.tmp
    c:\windows\system32\Smab0.dll

    Folder::
    c:\documents and settings\dumont\Local Settings\Application Data\Babylon
    c:\documents and settings\dumont\Application Data\Babylon
    c:\documents and settings\All Users\Application Data\Babylon
    c:\program files\Spybot - Search & Destroy
    c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
    c:\program files\AskBarDis

    FCopy::
    c:\windows\system32\dllcache\wuauclt.exe | C:\Windows\System32\wuauclt.exe

    Registry::
    [-HKEY_CLASSES_ROOT\CLSID\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
    [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\settings\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
    [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\stats\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
    "{201f27d4-3704-41d6-89c1-aa35e39143ed}"=-
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\URLSearchHooks]
    "{201f27d4-3704-41d6-89c1-aa35e39143ed}"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    "{201f27d4-3704-41d6-89c1-aa35e39143ed}"=-
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
    "{201f27d4-3704-41d6-89c1-aa35e39143ed}"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    "{201f27d4-3704-41d6-89c1-aa35e39143ed}"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
    "{201f27d4-3704-41d6-89c1-aa35e39143ed}"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
    "{201f27d4-3704-41d6-89c1-aa35e39143ed}"=-
    [-HKEY_CLASSES_ROOT\CLSID\{4b1c1e16-6b34-430e-b074-5928eca4c150}]
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4b1c1e16-6b34-430e-b074-5928eca4c150}]
    [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\settings\{4b1c1e16-6b34-430e-b074-5928eca4c150}]
    [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\stats\{4b1c1e16-6b34-430e-b074-5928eca4c150}]
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
    "{4b1c1e16-6b34-430e-b074-5928eca4c150}"=-
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\URLSearchHooks]
    "{4b1c1e16-6b34-430e-b074-5928eca4c150}"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    "{4b1c1e16-6b34-430e-b074-5928eca4c150}"=-
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
    "{4b1c1e16-6b34-430e-b074-5928eca4c150}"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    "{4b1c1e16-6b34-430e-b074-5928eca4c150}"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
    "{4b1c1e16-6b34-430e-b074-5928eca4c150}"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
    "{4b1c1e16-6b34-430e-b074-5928eca4c150}"=-
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SpybotSD TeaTimer"=-

    Driver::
    ASKService
    ASKUpgrade
    o1394bul

    DDS::
    uSearchURL,(Default) = hxxp://toolbar.ask.com/toolbarv/askRedirect?o=10615&gct=&gc=1&q=%s
    Trusted Zone: localhost

    RegLockDel::
    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{866E5309-4DE4-EC1D-5303B5015403F078}\{E4D7DA31-B59C-2F42-84703E9617E7637D}\{F8D6A80B-EA06-4220-85CE61582D500BD8}*]
    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{905039D8-D3A1-70A8-DABF0692B94E6EF4}\{2661643E-85BA-F5BF-30DE18451E945353}\{906FFE4B-845A-CA7B-85F7467A0D70268A}*]
    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A72C365C-2B28-0978-52A59749C0ABC09D}\{2A6BE869-A5EF-247E-F6A7B01E97A485BF}\{3251E462-487B-7BE8-3B3E094BA2D6C7C9}*]
    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{AD7DA6D0-C8A5-2AB7-AFAFBAF6CCA2EFA4}\{BFF22B84-84BD-C376-CF902D4CFF2D2B8A}\{C30500AE-8022-F8A1-791309212C4775E7}*]


    ------------------------------------------------------------------

    ▶ Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
    ▶ Quitte le Bloc Notes

    ▶ Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix

    ▶ Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
    ▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
    ▶ Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt

    0
    1. Babsy
       
      voici les deux .txt que j'ai obtenu...
      un log et l'autre combofix, au cas où...

      http://www.cijoint.fr/cjlink.php?file=cj201110/cijaJuSwzL.txt ---- Combofix
      http://www.cijoint.fr/cjlink.php?file=cj201110/cijfkTYVzb.txt --- log
      0
  13. g3n-h@ckm@n
     
    salut normal que tu aies un parefeu McAfee alors que Kaspersky en coontient un ?
    0
    1. Babsy
       
      ben j'ai installe kapersky depuis que j'ai eu le virus.. et j'avais desinstaller avira sue j'utilisais avant mais McAfee je l'avais essaye pour eliminer le virus

      je dois désinstaller McAfee ?
      0
  14. g3n-h@ckm@n
     
    bah oui 2 antivirus => riques de plantages de machine
    0
    1. Babsy
       
      j'ai regarde dans panneau de configuration--- ajout surpression et je ne trouve pas mcafee...
      0
  15. g3n-h@ckm@n
     
    ok c'est un reste on va le virer alors

    Télécharge ici :OTL

    enregistre le sur ton Bureau.

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur OTL.exe pour le lancer.

    => Clique ici pour voir la Configuration

    ▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"

    netsvcs
    safebootminimal
    safebootnetwork
    %systemroot%\system32\config\*.exe /s
    %systemroot%\system32\*.sys
    HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s


    ▶ Clic sur Analyse.

    A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

    Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

    ▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

    Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

    ▶ Clique sur Parcourir et cherche le fichier ci-dessus.

    ▶ Clique sur Ouvrir.

    ▶ Clique sur "Cliquez ici pour déposer le fichier".

    juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :

    http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

    ▶ Copie ce lien dans ta réponse.

    ▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
    0
    1. Babsy
       
      voici otl
      http://www.cijoint.fr/cjlink.php?file=cj201110/cijRh7IiUz.txt

      et extra
      http://www.cijoint.fr/cjlink.php?file=cj201110/cijhxjPhTT.txt
      0
  16. g3n-h@ckm@n
     
    ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur OTL.exe pour le lancer.

    ▶Copie la liste qui se trouve en gras ci-dessous,

    ▶ colle-la dans la zone sous "Personnalisation" :


    :processes
    explorer.exe
    iexplore.exe
    firefox.exe
    msnmsgr.exe
    Teatimer.exe

    :Services
    McMPFSvc

    :OTL
    IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=10615&gct=&gc=1&q=
    FF - prefs.js..browser.search.order.1: "Ask"
    FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}:6.0.05
    FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
    FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
    FF - prefs.js..extensions.enabledItems: dealio@mybrowserbar.com:4.6
    FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=6.0.12.69: C:\Program Files\Video Convert Master\codec\real\browser\plugins\nppl3260.dll File not found
    FF - HKLM\Software\MozillaPlugins\@real.com/nprpjplug;version=6.0.12.69: C:\Program Files\Video Convert Master\codec\real\browser\plugins\nprpjplug.dll File not found
    FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not found
    [2008/04/28 19:11:38 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}
    [2010/05/05 10:48:26 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
    [2010/08/30 17:06:28 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
    CHR - plugin: Adobe Acrobat (Disabled) = C:\Program Files\Adobe\Reader 8.0\Reader\Browser\nppdf32.dll
    O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites File not found
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
    O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Reg Error: Key error.)
    O16 - DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
    O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
    SafeBootMin: MCODS - Reg Error: Value error.
    SafeBootNet: McMPFSvc - File not found
    SafeBootNet: MCODS - Reg Error: Value error.

    :Files
    C:\END
    C:\Documents and Settings\All Users\Application Data\.zreglib
    C:\Documents and Settings\All Users\Application Data\regid.1986-12.com.adobe
    C:\Documents and Settings\dumont\Application Data\OpenCandy

    :commands
    [CLEARALLRESTOREPOINTS]
    [emptytemp]
    [start explorer]
    [reboot]


    ▶ Clique sur "Correction" pour lancer la suppression.

    ▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
    0
  17. Babsy
     
    pour la configuration, c'est la même que le précédente ?

    j'ai l'impression qu'il bloque

    http://www.cijoint.fr/cjlink.php?file=cj201110/cij4OnZrh3.doc
    0
  18. g3n-h@ckm@n
     
    non la correction n'a pas d'effet sur les reglages
    0
    1. Babsy
       
      mais le pc n'a plus l'air de fonctionner, selon la capture d'écran est-ce qu'il y a un problème ?
      et selon le gestionnaire pour le programme, c'est "pas de réponse"

      dois-je le laisser tourner malgré tout?

      je fais les démarches en mode sans échec avec gestion du réseau dois je passer dans un aute mode ?
      et en mode sans échec dois je prende xp ou le mode qui a été crée par ol (je crois) ?

      Désolé encore de vous ennuyer..... et un grand merci pour toute votre aide jusqu'à présent !!!
      0
  19. g3n-h@ckm@n
     
    hello oui test en mode sans echec
    0
    1. Babsy
       
      j'ai réessayer
      et voila les dernières phrases lisibles

      safebootnet: MCMPFSVC: file not found
      safebootnet:MCODS: reg error: value error

      :file
      :end
      c:\documents and settings\all users\application data\zreglib

      et tout en bas, là où ça défile il met

      processing safebootnet: MCMPFSvc - file not found

      d'où provient le problème ???

      le rootkit est-il toujours là?
      0
  20. g3n-h@ckm@n
     
    tu n'as donc pas obtenu de nouveau rapport ?
    0
  • 1
  • 2