Se connecter / S'enregistrer
Votre question

[RESOLU] Windows security alerts

Tags :
  • Windows
  • Sécurité
Dernière réponse : dans Sécurité et virus
11 Septembre 2010 21:43:04

Bonsoir,
Depuis ce matin mon pc rencontre plusieurs problèmes suite à un virus, je suppose -_-'. Les problèmes majeurs sont:

1. Une fenêtre "windows alerts security" m'informe que " mon pc n'a plus d'antivirus, ou qu'il n'est pas mis à jour"
=> Suite à cela, j'ai désinstallé puis réinstallé l'antivirus "Eset NOD 32", mais le problème persiste.

2. Toujours cette fenêtre, me propose d'installer un antivirus, je n'ai pas répondu, mais l'installation a quand même débuté, et il n'y a pas moyen de l'annuler.
=> Je me suis donc déconnectée d'internet et là j'utilise un autre pc.

3. Il y' a des icônes qui apparaissent sur mon bureau, certains ne portent aucune image et portant le nom "spam"et "trojan", d'autres sont des liens vers des sites pornos et ont donc des images de ces sites -________________-.
=> Je me contente de les supprimer, mais ils réapparaissent après chaque démarrage du pc.

4. Le pc redémarre automatiquement après un certain temps, une fenêtre me prévient que suite à la détection de fichiers endommagés le pc va redémarrer dans quelques secondes..

PS: Je ne sais pas si ça a un lien, hier les hotkeys du pc ne marchaient plus, j'ai du supprimer un certain fichier (les concernant) puis je l'ai téléchargé de nouveau et installé, le problème était réglé, jusqu'à cet après-midi -__-.

Voilà, pourriez-vous m'aider s'il vous plaît ?

Autres pages sur : resolu windows security alerts

11 Septembre 2010 21:53:04

Hello,


infecter par un rogue ( faux log de sécurité - arnaque ) ... et vu ce que tu me décris , possible qu'il y est d'autres niarks en bonus ... :sweat: 



Du boulot donc ....




/!\ Pour le bon déroulement de la désinfection :
  • Ne pas utiliser ce PC autrement que pour venir ici poursuivre la désinfection .
  • N'entreprends rien avec le PC sans mon autorisation et suis à la lettre les procédures qui vont suivre .
  • Prends bien connaisance de l'ensemble de ces procédures avant de te lancer .
  • Si tu as un quelconque problème, n' hésite pas à m'en faire part ( évite les prises de décision hasardeuses ).

    =============================================================



    Commence par faire ce qui suit dans l'ordre :


    1- neutraliser certaines fonctions du malware afin de pour voir utiliser des outils de désinfections,


    Télécharge Rkill (de Grinler) sur ton Bureau de cette façon :

    http://download.bleepingcomputer.com/grinler/rkill.exe <--- clique droit sur ce lien et choisis "enregistrer la cible sous ... " : dans la fenêtre qui s'ouvre tape exactement iexplore et valide ( choisis bien ton bureau comme destination ).

    - le renommage au téléchargement est primordial pour contrer l'infection, sinon l'outil sera inutilisable et n'aura aucune action sur le rogue -


    • Important : désactive ton antivirus si tu y as accès .
    • Double clique sur Rkill.exe pour le lancer ( avec Vista/Seven faire clique droit / "exécuter en tant qu'admin..." ).
    > Une fenêtre à fond noir va apparaître quelques instants et se refermer.

    Rien d'autre ne se passe , c'est normal .

    /!\ ne surtout pas éteindre le PC et faire la suite /!\


    Une fois Rkill fait , enchaine ....


    =======================================

    2- Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :

    -> http://telechargement.zebulon.fr/zhpdiag.html

    !! déconnecte toi et ferme toutes tes applications en cours !!

  • Double-clique sur "ZHPDiag.exe" ( avec Vista/Seven faire clique droit / "exécuter en tant qu'admin..." ) pour lancer l'installation de l'outil et laisse toi guider. Ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" ( afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" ).

  • A la fin de l'installe , laisse bien la case "exécuter ZHPDiag" cochée et clique sur "Terminé " > l'outil se lancera donc automatiquement .

  • Une fois ZHPDiag ouvert, clique sur le bouton "option" en haut sur la droite :

    Une liste apparait dans l'encadré principal > coche toutes les lignes sauf les 045 et 061 ( important ! ) .

  • Clique sur le bouton "calendrier" qui est en haut à droite : choisis 30 days

  • Puis clique sur le bouton de "la loupe" ( en haut à gauche ) pour lancer le scan .

    > Laisses travailler l'outil ...
    ( Cela peut durer quelques minutes. Si ton antivirus donne des alertes durant le scan, ignore les et ne mets rien en quarantaine pour le moment ! )

  • Une fois terminé, le rapport obtenu ( ZHPDiag.txt ) est sauvegardé sur ton bureau.

    Ferme le programme ...


    > Pour me faire parvenir ce rapport, rends toi sur ce site : http://www.cijoint.fr/

  • Clique sur "parcourir" et va jusqu'au rapport ZHPDiag.txt qui est sauvegardé sur le bureau .
  • Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
  • Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....
    11 Septembre 2010 23:04:29

    J'ai un nouveau problème, j'ai énormément du mal à me connecter. et même si par chance j'y arrive, je suis aussitôt déconnéctée du réseaux -_- (là je poste depuis un autre pc)
    Est-ce possible de télécharger Rkill et ZHPdiag sur un autre pc que celui qui est infecté, puis je les transmets par une clé USB ?? ( en respectant l'ordre que vous avez décrit )
    Contenus similaires
    12 Septembre 2010 00:39:18

    re,


    Citation :
    Est-ce possible de télécharger Rkill et ZHPdiag sur un autre pc que celui qui est infecté, puis je les transmets par une clé USB ??


    oui mais c'est très risqué ! ... possible que tu es une infection qui se transmet via les supports amovibles ( et part les port USB donc ) ... j'aimerai contrôler cela également ...





    le rogue a tendance à installer des proxy crapuleux au niveau des navigateurs ( ce qui parfois plante la connection ) .


    deux solutions possible ... à tester dans l'ordre :



    A- Au niveau de ces 2 navigateurs , fait les vérifes et modifes suivantes :


    *ouvre Internet Explorer,
  • clique sur le menu Outils / choisis "Options Internet".
  • va sur l'onglet "Connexions" puis en bas clique sur "paramêtre réseau"
    > désactiver le proxy si besoin et valide la modif .


    * si tu as aussi ce navigateur, ouvre Firefox ,
  • clique sur le menu "outil" / choisis "option".
  • dans cette fenêtre, Clique sur l'onglet "avancé"
  • dans cette autre fenêtre , choisis le sous menu " réseau "
  • au niveau de l'encadré "connexion" , clique sur "paramètre".
    > là tu coches "pas de Proxy" puis clique sur "OK"


    une fois ceci fait , essaye de nouveau le navigateur adéquat et retentes la manipe précédente dans l'ordre ...



    Si cela n'a rein changé , passe à l'autre solution ...


    ===================================

    B- dans le cas ou la connexion est toujours difficile , on va essayer de bosser en mode sans échec 'avec prise en charge du réseau ( afin d'avoir une connection ) :


    /!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\


    Comment aller en Mode sans échec :
    1) Redémarre ton ordi .
    2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" .
    3) Tu tapotes jusqu' à l'apparition de l'écran avec les options de démarrage .
    4) Choisis l' option : Sans Échec avec prise en charge du réseau , et valide en tapant sur [Entrée] .
    5) Choisis ton compte habituel ( et pas Administrateur ).
    Attention : pas de connexion possible en mode sans échec , donc copie ou imprime bien la manipe pour éviter les erreurs ...



    Une fois dans ce mode , on va faire directement la manipe de ZHPDiag ,


    Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :

    -> http://telechargement.zebulon.fr/zhpdiag.html

    !! déconnecte toi et ferme toutes tes applications en cours !!

  • Double-clique sur "ZHPDiag.exe" ( avec Vista/Seven faire clique droit / "exécuter en tant qu'admin..." ) pour lancer l'installation de l'outil et laisse toi guider. Ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" ( afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" ).

  • A la fin de l'installe , laisse bien la case "exécuter ZHPDiag" cochée et clique sur "Terminé " > l'outil se lancera donc automatiquement .

  • Une fois ZHPDiag ouvert, clique sur le bouton "option" en haut sur la droite :

    Une liste apparait dans l'encadré principal > coche toutes les lignes sauf les 045 et 061 ( important ! ) .

  • Clique sur le bouton "calendrier" qui est en haut à droite : choisis 30 days

  • Puis clique sur le bouton de "la loupe" ( en haut à gauche ) pour lancer le scan .

    > Laisses travailler l'outil ...
    ( Cela peut durer quelques minutes. Si ton antivirus donne des alertes durant le scan, ignore les et ne mets rien en quarantaine pour le moment ! )

  • Une fois terminé, le rapport obtenu ( ZHPDiag.txt ) est sauvegardé sur ton bureau.

    Ferme le programme ...


    > Pour me faire parvenir ce rapport, rends toi sur ce site : http://www.cijoint.fr/

  • Clique sur "parcourir" et va jusqu'au rapport ZHPDiag.txt qui est sauvegardé sur le bureau .
  • Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
  • Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....
    12 Septembre 2010 01:32:08

    J'avais fini de télécharger (sur un coup de chance ) avant de voir ton post :) 

    j'ai fait le scann, j'ai le rapport. MAIS (car il iya toujours un mais ) je n'arrive plus à utliser mon modem internet, quand je le branche, une fenêtre m'indique que "l"application n'a pas pu démarré car la configuration de l'application est incorrecte. Réinstaller l'application pourrait résoudre ce problème"

    EDIT: J'ai essayé à l'instant d'ouvrir le rapport de ZHPdiag et on m'a sorti la même fenêtre " l'application n'a pas pu démarrer ...."

    EDIT 2: J'ai oublié de préciser que j'ai deux OS sur mon pc, Windows XP (c'est celui que j'utilise ) et Ubuntu. Au démarrage j'ai un tableau qui affiche le choix entre ces OS, et quand j'essaye F8 ou F5 rien ne se passe.
    12 Septembre 2010 18:09:30

    hello,


    et beh ... rarement vu un PC dans cet état ... je me demande comment il s'alume encore ... :pfff: 

    Infections multiple et sérieuses !

    Pas étonnant quand on joue avec des cracks > vire les tous ! ... 90 % de tes infections viennent de là ...

    Pas dit qu'on arrive à récuper le PC sans un plantage complet ...

    Et le pire , c'est que tous les supports amovibles qui ont été en contacte avec cet ordi ( clé USB, DD externe , carte SD d'appareil photo ou de portable , lecteur mp3 ... ) sont infectés et infecterons tous les autres PC ...

    préprare toi tout de même à un éventuel formatage de la partition Windows ... ( j'espère que tu as ton CD original au cas où ... )




    donc infection via support amovible + rogue + rootkit + downlaoder + etc ...



    Bref, on va essayer de commencer par ceci dans l'ordre :



    1- Télécharge UsbFix ( de C_XX, Chimay8 & El desaparecido ) sur ton bureau :

    ici http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFi...
    ou ici http://chiquitine.changelog.fr/UsbFix.exe

    ! Déconnecte toi d'internet, désactive ton antivirus et ferme toutes applications en cours !


    Impératif :
    Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .


    # Double clique sur UsbFix.exe présent sur ton bureau pour lancer l'outil.

    # Cliques directement sur le bouton [ Suppression ] .

    -> Laisse travailler l'outil et ne touche à rien ...

    # Une fois terminé, poste le nouveau rapport UsbFix.txt qui apparaitra avec le bureau .
    ( Le rapport est en outre sauvegardé à la racine du disque maitre > C:\UsbFix.txt ).

    /!\ Important : une fois le rapport posté , redémarre le PC pour que l'outil puisse terminer le nettoyage .



    Note :
    "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


    Site de l'auteur > http://pagesperso-orange.fr/NosTools/usbfix.html


    =================================

    2- Refais un scan ZHPDiag .

    * Coche bien toutes les options sauf les 045 .

    * Au niveau du bouton "calendrier" choisis > 30 days

    > poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...






    12 Septembre 2010 21:08:14

    Bonsoir,
    J'ai le rapport USBfix, mais impossible d'utiliser mon modem internet, j'imagine que si je redémarre le PC ça sera réglé. Ce n'est pas grave de poster le rapport USBfix après redémarrage ?
    12 Septembre 2010 22:16:34

    re,


    si le modem est intégré au PC et que c'est le seul moyen de te reconnecté , bah fait le ...


    Sinon débranche et rebranche uniquement le modem pour voir ...


    j'attends les rapports demandés ..

    12 Septembre 2010 22:50:12

    Voici le rapport USbfix:

    ############################## | UsbFix 7.024 | [Suppression]

    Utilisateur: hd (Administrateur) # NOM-AA444EC1329 [ ]
    Mis à jour le 09/09/10 par El Desaparecido / C_XX
    Lancé à 19:35:05 | 12/09/2010
    Site Web: http://www.teamxscript.org
    Contact: FindyKill.Contact@gmail.com

    CPU: Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz
    CPU 2: Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz
    Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
    Internet Explorer 8.0.6001.18702

    Pare-feu Windows: Activé
    Antivirus: ESET NOD32 Antivirus 3.0 3.0 [(!) Disabled | Updated]
    Firewall: Norton Internet Worm Protection 2006 [(!) Disabled]
    Firewall: Outpost Firewall Pro 4.0 [Enabled]
    RAM -> 1015 Mo
    C:\ (%systemdrive%) -> Disque fixe # 65 Go (7 Go libre(s) - 11%) [] # NTFS
    D:\ -> Disque fixe # 2 Go (2 Go libre(s) - 93%) [Disque Local] # NTFS
    E:\ -> CD-ROM
    F:\ -> CD-ROM
    H:\ -> CD-ROM

    ################## | Éléments infectieux |

    Supprimé! C:\WINDOWS\system32\sshnas21.dll
    Supprimé! C:\DOCUME~1\hd\LOCALS~1\Temp\008.exe
    Supprimé! C:\DOCUME~1\hd\LOCALS~1\Temp\010.exe
    Supprimé! C:\DOCUME~1\hd\LOCALS~1\Temp\022.exe
    Supprimé! C:\DOCUME~1\hd\LOCALS~1\Temp\027.exe
    Supprimé! C:\DOCUME~1\hd\LOCALS~1\Temp\033.exe
    Supprimé! C:\DOCUME~1\hd\LOCALS~1\Temp\039.exe
    Supprimé! C:\DOCUME~1\hd\LOCALS~1\Temp\046.exe
    Supprimé! C:\DOCUME~1\hd\LOCALS~1\Temp\054.exe
    Supprimé! C:\DOCUME~1\hd\LOCALS~1\Temp\059.exe
    Supprimé! C:\DOCUME~1\hd\LOCALS~1\Temp\062.exe
    Supprimé! C:\DOCUME~1\hd\LOCALS~1\Temp\065.exe
    Supprimé! C:\DOCUME~1\hd\LOCALS~1\Temp\071.exe
    Supprimé! C:\DOCUME~1\hd\LOCALS~1\Temp\072.exe
    Supprimé! C:\DOCUME~1\hd\LOCALS~1\Temp\073.exe
    Supprimé! C:\DOCUME~1\hd\LOCALS~1\Temp\074.exe
    Supprimé! C:\DOCUME~1\hd\LOCALS~1\Temp\082.exe
    Supprimé! C:\DOCUME~1\hd\LOCALS~1\Temp\083.exe
    Supprimé! C:\DOCUME~1\hd\LOCALS~1\Temp\084.exe
    Supprimé! C:\DOCUME~1\hd\LOCALS~1\Temp\086.exe
    Supprimé! C:\DOCUME~1\hd\LOCALS~1\Temp\088.exe
    Supprimé! C:\DOCUME~1\hd\LOCALS~1\Temp\089.exe
    Supprimé! C:\DOCUME~1\hd\LOCALS~1\Temp\092.exe
    Supprimé! C:\DOCUME~1\hd\LOCALS~1\Temp\094.exe
    Supprimé! C:\DOCUME~1\hd\LOCALS~1\Temp\099.exe
    Supprimé! C:\DOCUME~1\hd\LOCALS~1\Temp\100.exe
    Supprimé! C:\DOCUME~1\hd\LOCALS~1\Temp\101.exe
    Supprimé! C:\DOCUME~1\hd\LOCALS~1\Temp\105.exe
    Supprimé! C:\DOCUME~1\hd\LOCALS~1\Temp\115.exe
    Supprimé! C:\DOCUME~1\hd\LOCALS~1\Temp\117.exe
    Supprimé! C:\DOCUME~1\hd\LOCALS~1\Temp\122.exe
    Supprimé! C:\DOCUME~1\hd\LOCALS~1\Temp\129.exe
    Supprimé! C:\DOCUME~1\hd\LOCALS~1\Temp\140.exe
    Supprimé! C:\DOCUME~1\hd\LOCALS~1\Temp\142.exe
    Supprimé! C:\DOCUME~1\hd\LOCALS~1\Temp\143.exe
    Supprimé! C:\DOCUME~1\hd\LOCALS~1\Temp\145.exe
    Supprimé! C:\DOCUME~1\hd\LOCALS~1\Temp\148.exe
    Supprimé! C:\DOCUME%7
    12 Septembre 2010 23:10:33

    heu ...


    pas complet ce rapport ... poste le via le site de "Cijoint" stp ...


    j'attends également le nouveau ZHPDiag demandé ...
    12 Septembre 2010 23:16:25

    Ca empire, à peine je démarre le pc, un ecran bleu s'affiche et m'indique que windows a été arrêté-_________-
    là j'ai plus d'espoir :( 
    12 Septembre 2010 23:24:38

    re,


    c'était à prévoir vu le bordel que tu as foutu sur ton ordi ... essaye de redémarrer le PC encore une fois


    Sinon essaye de redémarrer en mode sans échec avec prise en charge du réseau comme je te l'ai expliqué au début ...


    ( Note : un dual boot avec Linux n'empêche en aucun cas de redémarrer en mode sans échec ... tu n'as pas dû faire correctement la manipe )

    13 Septembre 2010 22:59:41

    hello,


    désoler pour le retard ... des prb matériels avec mon ordi ! ... t'y crois ... :pt1cable: 



    bref ,
    c'est pire que ce que je pensait ... une infection TDSS en plus du reste !



    essaye de faire la manipe suivante en mode normal si tu y a accès . Sinon en mode sans échec avec prise en charge du réseau :



    Dans l'ordre :



    1- Utilisation de l'outil ZHPFix :

    * Copie le tout le texte présent dans l'encadré ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )


    C:\Windows\system32\drivers\AtapiDrv.sys
    C:\WINDOWS\PRAGMAbvouoipjpr\PRAGMAd.sys
    O4 - HKLM\..\Run: [Driver Control Manager v4.9] . (.FjVRc21D - Pas de description.) -- C:\DOCUME~1\hd\LOCALS~1\Temp\dvadesdva.exe
    O4 - HKLM\..\Run: [Regedit32] C:\WINDOWS\system32\regedit.exe (.not file.)
    O4 - HKCU\..\Run: [Driver Control Manager v4.9] . (.FjVRc21D - Pas de description.) -- C:\DOCUME~1\hd\LOCALS~1\Temp\dvadesdva.exe
    O4 - HKCU\..\Run: [dfrgsnapnt.exe] . (.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\hd\LOCALS~1\Temp\dfrgsnapnt.exe
    O4 - HKUS\S-1-5-18\..\Run: [dfrgsnapnt.exe] . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\TEMP\dfrgsnapnt.exe
    O4 - HKUS\S-1-5-18\..\Run: [dfrgsnapnt.exe] . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\TEMP\dfrgsnapnt.exe
    O4 - HKUS\S-1-5-21-1210150755-3715570915-800385286-1005\..\Run: [Driver Control Manager v4.9] . (.FjVRc21D - Pas de description.) -- C:\DOCUME~1\hd\LOCALS~1\Temp\dvadesdva.exe
    O4 - HKUS\S-1-5-21-1210150755-3715570915-800385286-1005\..\Run: [dfrgsnapnt.exe] . (.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\hd\LOCALS~1\Temp\dfrgsnapnt.exe
    O4 - Global Startup: 081kvwr.exe . (.Realtek Semiconductor Corp. - Realtek Azalia Audio - Event Monitor.) -- C:\Documents And Settings\hd\Menu Démarrer\Programmes\Démarrage\081kvwr.exe
    O4 - Global Startup: 0hm86yu.exe . (.Realtek Semiconductor Corp. - Realtek Azalia Audio - Event Monitor.) -- C:\Documents And Settings\hd\Menu Démarrer\Programmes\Démarrage\0hm86yu.exe
    O4 - Global Startup: 0jukvq6.exe . (.Realtek Semiconductor Corp. - Realtek Azalia Audio - Event Monitor.) -- C:\Documents And Settings\hd\Menu Démarrer\Programmes\Démarrage\0jukvq6.exe
    O4 - Global Startup: 0njzk1a.exe . (.Realtek Semiconductor Corp. - Realtek Azalia Audio - Event Monitor.) -- C:\Documents And Settings\hd\Menu Démarrer\Programmes\Démarrage\0njzk1a.exe
    O4 - Global Startup: 0ooeu0v.exe . (.Realtek Semiconductor Corp. - Realtek Azalia Audio - Event Monitor.) -- C:\Documents And Settings\hd\Menu Démarrer\Programmes\Démarrage\0ooeu0v.exe
    O4 - Global Startup: 0rw86i8.exe . (.Realtek Semiconductor Corp. - Realtek Azalia Audio - Event Monitor.) -- C:\Documents And Settings\hd\Menu Démarrer\Programmes\Démarrage\0rw86i8.exe
    O4 - Global Startup: 0tozupq.exe . (.Realtek Semiconductor Corp. - Realtek Azalia Audio - Event Monitor.) -- C:\Documents And Settings\hd\Menu Démarrer\Programmes\Démarrage\0tozupq.exe
    O4 - Global Startup: 0xc5ojp.exe . (.Realtek Semiconductor Corp. - Realtek Azalia Audio - Event Monitor.) -- C:\Documents And Settings\hd\Menu Démarrer\Programmes\Démarrage\0xc5ojp.exe
    O4 - Global Startup: 1cnojza.exe . (.Realtek Semiconductor Corp. - Realtek Azalia Audio - Event Monitor.) -- C:\Documents And Settings\hd\Menu Démarrer\Programmes\Démarrage\1cnojza.exe
    O4 - Global Startup: 1f703m0.exe . (.Realtek Semiconductor Corp. - Realtek Azalia Audio - Event Monitor.) -- C:\Documents And Settings\hd\Menu Démarrer\Programmes\Démarrage\1f703m0.exe
    O4 - Global Startup: 1i3upfg.exe . (.Realtek Semiconductor Corp. - Realtek Azalia Audio - Event Monitor.) -- C:\Documents And Settings\hd\Menu Démarrer\Programmes\Démarrage\1i3upfg.exe
    O4 - Global Startup: 1lrw86i.exe . (.Realtek Semiconductor Corp. - Realtek Azalia Audio - Event Monitor.) -- C:\Documents And Settings\hd\Menu Démarrer\Programmes\Démarrage\1lrw86i.exe
    O4 - Global Startup: 1mns86e.exe . (.Realtek Semiconductor Corp. - Realtek Azalia Audio - Event Monitor.) -- C:\Documents And Settings\hd\Menu Démarrer\Programmes\Démarrage\1mns86e.exe
    O4 - Global Startup: 1nn081u.exe . (.Realtek Semiconductor Corp. - Realtek Azalia Audio - Event Monitor.) -- C:\Documents And Settings\hd\Menu Démarrer\Programmes\Démarrage\1nn081u.exe
    O4 - Global Startup: 1r70yyo.exe . (.Realtek Semiconductor Corp. - Realtek Azalia Audio - Event Monitor.) -- C:\Documents And Settings\hd\Menu Démarrer\Programmes\Démarrage\1r70yyo.exe
    O4 - Global Startup: 1t703a0.exe . (.Realtek Semiconductor Corp. - Realtek Azalia Audio - Event Monitor.) -- C:\Documents And Settings\hd\Menu Démarrer\Programmes\Démarrage\1t703a0.exe
    O4 - Global Startup: 2oze3a0.exe . (.Realtek Semiconductor Corp. - Realtek Azalia Audio - Event Monitor.) -- C:\Documents And Settings\hd\Menu Démarrer\Programmes\Démarrage\2oze3a0.exe
    O4 - Global Startup: 3s0tjp6.exe . (.Realtek Semiconductor Corp. - Realtek Azalia Audio - Event Monitor.) -- C:\Documents And Settings\hd\Menu Démarrer\Programmes\Démarrage\3s0tjp6.exe
    O4 - Global Startup: 3u1l70s.exe . (.Realtek Semiconductor Corp. - Realtek Azalia Audio - Event Monitor.) -- C:\Documents And Settings\hd\Menu Démarrer\Programmes\Démarrage\3u1l70s.exe
    O4 - Global Startup: 5dzuva8.exe . (.Realtek Semiconductor Corp. - Realtek Azalia Audio - Event Monitor.) -- C:\Documents And Settings\hd\Menu Démarrer\Programmes\Démarrage\5dzuva8.exe
    O4 - Global Startup: 5m1cdi8.exe . (.Realtek Semiconductor Corp. - Realtek Azalia Audio - Event Monitor.) -- C:\Documents And Settings\hd\Menu Démarrer\Programmes\Démarrage\5m1cdi8.exe
    O4 - Global Startup: 5yyopu8.exe . (.Realtek Semiconductor Corp. - Realtek Azalia Audio - Event Monitor.) -- C:\Documents And Settings\hd\Menu Démarrer\Programmes\Démarrage\5yyopu8.exe
    O4 - Global Startup: 60flvrm.exe . (.Realtek Semiconductor Corp. - Realtek Azalia Audio - Event Monitor.) -- C:\Documents And Settings\hd\Menu Démarrer\Programmes\Démarrage\60flvrm.exe
    O4 - Global Startup: 60jpzvq.exe . (.Realtek Semiconductor Corp. - Realtek Azalia Audio - Event Monitor.) -- C:\Documents And Settings\hd\Menu Démarrer\Programmes\Démarrage\60jpzvq.exe
    O4 - Global Startup: 66k86mh.exe . (.Realtek Semiconductor Corp. - Realtek Azalia Audio - Event Monitor.) -- C:\Documents And Settings\hd\Menu Démarrer\Programmes\Démarrage\66k86mh.exe
    O4 - Global Startup: 6a81mxy.exe . (.Realtek Semiconductor Corp. - Realtek Azalia Audio - Event Monitor.) -- C:\Documents And Settings\hd\Menu Démarrer\Programmes\Démarrage\6a81mxy.exe
    O4 - Global Startup: 6w81i3u.exe . (.Realtek Semiconductor Corp. - Realtek Azalia Audio - Event Monitor.) -- C:\Documents And Settings\hd\Menu Démarrer\Programmes\Démarrage\6w81i3u.exe
    O4 - Global Startup: 703w0xn.exe . (.Realtek Semiconductor Corp. - Realtek Azalia Audio - Event Monitor.) -- C:\Documents And Settings\hd\Menu Démarrer\Programmes\Démarrage\703w0xn.exe
    O4 - Global Startup: 7081alm.exe . (.Realtek Semiconductor Corp. - Realtek Azalia Audio - Event Monitor.) -- C:\Documents And Settings\hd\Menu Démarrer\Programmes\Démarrage\7081alm.exe
    O4 - Global Startup: 7081ij6.exe . (.Realtek Semiconductor Corp. - Realtek Azalia Audio - Event Monitor.) -- C:\Documents And Settings\hd\Menu Démarrer\Programmes\Démarrage\7081ij6.exe
    O4 - Global Startup: 81mxytz.exe . (.Realtek Semiconductor Corp. - Realtek Azalia Audio - Event Monitor.) -- C:\Documents And Settings\hd\Menu Démarrer\Programmes\Démarrage\81mxytz.exe
    O4 - Global Startup: 91k3wxs.exe . (.Realtek Semiconductor Corp. - Realtek Azalia Audio - Event Monitor.) -- C:\Documents And Settings\hd\Menu Démarrer\Programmes\Démarrage\91k3wxs.exe
    O4 - Global Startup: 91mxytz.exe . (.Realtek Semiconductor Corp. - Realtek Azalia Audio - Event Monitor.) -- C:\Documents And Settings\hd\Menu Démarrer\Programmes\Démarrage\91mxytz.exe
    O4 - Global Startup: 970kkaq.exe . (.Realtek Semiconductor Corp. - Realtek Azalia Audio - Event Monitor.) -- C:\Documents And Settings\hd\Menu Démarrer\Programmes\Démarrage\970kkaq.exe
    O4 - Global Startup: a1qrw86i.exe . (.Realtek Semiconductor Corp. - Realtek Azalia Audio - Event Monitor.) -- C:\Documents And Settings\hd\Menu Démarrer\Programmes\Démarrage\a1qrw86i.exe
    O4 - Global Startup: a86m81yjkfl.exe . (.Realtek Semiconductor Corp. - Realtek Azalia Audio - Event Monitor.) -- C:\Documents And Settings\hd\Menu Démarrer\Programmes\Démarrage\a86m81yjkfl.exe
    O4 - Global Startup: afvb60djtp.exe . (.Realtek Semiconductor Corp. - Realtek Azalia Audio - Event Monitor.) -- C:\Documents And Settings\hd\Menu Démarrer\Programmes\Démarrage\afvb60djtp.exe
    O4 - Global Startup: bb2hid081.exe . (.Realtek Semiconductor Corp. - Realtek Azalia Audio - Event Monitor.) -- C:\Documents And Settings\hd\Menu Démarrer\Programmes\Démarrage\bb2hid081.exe
    O4 - Global Startup: bb66s86e8.exe . (.Realtek Semiconductor Corp. - Realtek Azalia Audio - Event Monitor.) -- C:\Documents And Settings\hd\Menu Démarrer\Programmes\Démarrage\bb66s86e8.exe
    O4 - Global Startup: bcxnojkf081.exe . (.Realtek Semiconductor Corp. - Realtek Azalia Audio - Event Monitor.) -- C:\Documents And Settings\hd\Menu Démarrer\Programmes\Démarrage\bcxnojkf081.exe
    O4 - Global Startup: ctjjff2l.exe . (.Realtek Semiconductor Corp. - Realtek Azalia Audio - Event Monitor.) -- C:\Documents And Settings\hd\Menu Démarrer\Programmes\Démarrage\ctjjff2l.exe
    O4 - Global Startup: cxnojzav.exe . (.Realtek Semiconductor Corp. - Realtek Azalia Audio - Event Monitor.) -- C:\Documents And Settings\hd\Menu Démarrer\Programmes\Démarrage\cxnojzav.exe
    O4 - Global Startup: cxnojzavlm.exe . (.Realtek Semiconductor Corp. - Realtek Azalia Audio - Event Monitor.) -- C:\Documents And Settings\hd\Menu Démarrer\Programmes\Démarrage\cxnojzavlm.exe
    O4 - Global Startup: dd2jkf081.exe . (.Realtek Semiconductor Corp. - Realtek Azalia Audio - Event Monitor.) -- C:\Documents And Settings\hd\Menu Démarrer\Programmes\Démarrage\dd2jkf081.exe
    O4 - Global Startup: di86u81g.exe . (.Realtek Semiconductor Corp. - Realtek Azalia Audio - Event Monitor.) -- C:\Documents And Settings\hd\Menu Démarrer\Programmes\Démarrage\di86u81g.exe
    O4 - Global Startup: do1efk86.exe . (.Realtek Semiconductor Corp. - Realtek Azalia Audio - Event Monitor.) -- C:\Documents And Settings\hd\Menu Démarrer\Programmes\Démarrage\do1efk86.exe
    O4 - Global Startup: dozavlmhx.exe . (.Realtek Semiconductor Corp. - Realtek Azalia Audio - Event Monitor.) -- C:\Documents And Settings\hd\Menu Démarrer\Programmes\Démarrage\dozavlmhx.exe
    O4 - Global Startup: dtupql081s.exe . (.Realtek Semiconductor Corp. - Realtek Azalia Audio - Event Monitor.) -- C:\Documents And Settings\hd\Menu Démarrer\Programmes\Démarrage\dtupql081s.exe
    O4 - Global Startup: ff66w81it.exe . (.Realtek Semiconductor Corp. - Realtek Azalia Audio - Event Monitor.) -- C:\Documents And Settings\hd\Menu Démarrer\Programmes\Démarrage\ff66w81it.exe
    O4 - Global Startup: fvlmhn60.exe . (.Realtek Semiconductor Corp. - Realtek Azalia Audio - Event Monitor.) -- C:\Documents And Settings\hd\Menu Démarrer\Programmes\Démarrage\fvlmhn60.exe
    O4 - Global Startup: gbh2y5eu3a.exe . (.Realtek Semiconductor Corp. - Realtek Azalia Audio - Event Monitor.) -- C:\Documents And Settings\hd\Menu Démarrer\Programmes\Démarrage\gbh2y5eu3a.exe
    O4 - Global Startup: ghm81jefk8.exe . (.Realtek Semiconductor Corp. - Realtek Azalia Audio - Event Monitor.) -- C:\Documents And Settings\hd\Menu Démarrer\Programmes\Démarrage\ghm81jefk8.exe
    O4 - Global Startup: glbh60jpzv.exe . (.Realtek Semiconductor Corp. - Realtek Azalia Audio - Event Monitor.) -- C:\Documents And Settings\hd\Menu Démarrer\Programmes\Démarrage\glbh60jpzv.exe
    O4 - Global Startup: GM_DevUpdate.lnk . (.Pas de propriétaire - Pas de description.) -- C:\UsbFix\Quarantine\C\Program Files\USB all-in-one game controller\GM_DevUpdate.exe.vir
    O4 - Global Startup: gwm0njo81l.exe . (.Realtek Semiconductor Corp. - Realtek Azalia Audio - Event Monitor.) -- C:\Documents And Settings\hd\Menu Démarrer\Programmes\Démarrage\gwm0njo81l.exe
    O4 - Global Startup: hidtupfgbcx.exe . (.Realtek Semiconductor Corp. - Realtek Azalia Audio - Event Monitor.) -- C:\Documents And Settings\hd\Menu Démarrer\Programmes\Démarrage\hidtupfgbcx.exe
    O4 - Global Startup: i81ufgbrs.exe . (.Realtek Semiconductor Corp. - Realtek Azalia Audio - Event Monitor.) -- C:\Documents And Settings\hd\Menu Démarrer\Programmes\Démarrage\i81ufgbrs.exe
    O4 - Global Startup: i86u81grsnd.exe . (.Realtek Semiconductor Corp. - Realtek Azalia Audio - Event Monitor.) -- C:\Documents And Settings\hd\Menu Démarrer\Programmes\Démarrage\i86u81grsnd.exe
    O4 - Global Startup: injj66a86m.exe . (.Realtek Semiconductor Corp. - Realtek Azalia Audio - Event Monitor.) -- C:\Documents And Settings\hd\Menu Démarrer\Programmes\Démarrage\injj66a86m.exe
    O4 - Global Startup: je0vq0hc0j.exe . (.Realtek Semiconductor Corp. - Realtek Azalia Audio - Event Monitor.) -- C:\Documents And Settings\hd\Menu Démarrer\Programmes\Démarrage\je0vq0hc0j.exe
    O4 - Global Startup: kpalccsi.exe . (.Realtek Semiconductor Corp. - Realtek Azalia Audio - Event Monitor.) -- C:\Documents And Settings\hd\Menu Démarrer\Programmes\Démarrage\kpalccsi.exe
    O4 - Global Startup: l03c0dtz6.exe . (.Realtek Semiconductor Corp. - Realtek Azalia Audio - Event Monitor.) -- C:\Documents And Settings\hd\Menu Démarrer\Programmes\Démarrage\l03c0dtz6.exe
    O4 - Global Startup: m81jefk81.exe . (.Realtek Semiconductor Corp. - Realtek Azalia Audio - Event Monitor.) -- C:\Documents And Settings\hd\Menu Démarrer\Programmes\Démarrage\m81jefk81.exe
    O4 - Global Startup: n2tup081.exe . (.Realtek Semiconductor Corp. - Realtek Azalia Audio - Event Monitor.) -- C:\Documents And Settings\hd\Menu Démarrer\Programmes\Démarrage\n2tup081.exe
    O4 - Global Startup: n60pvfbw.exe . (.Realtek Semiconductor Corp. - Realtek Azalia Audio - Event Monitor.) -- C:\Documents And Settings\hd\Menu Démarrer\Programmes\Démarrage\n60pvfbw.exe
    O4 - Global Startup: ni0pvfbwxc.exe . (.Realtek Semiconductor Corp. - Realtek Azalia Audio - Event Monitor.) -- C:\Documents And Settings\hd\Menu Démarrer\Programmes\Démarrage\ni0pvfbwxc.exe
    O4 - Global Startup: o81almhn2.exe . (.Realtek Semiconductor Corp. - Realtek Azalia Audio - Event Monitor.) -- C:\Documents And Settings\hd\Menu Démarrer\Programmes\Démarrage\o81almhn2.exe
    O4 - Global Startup: o86a81mxytj.exe . (.Realtek Semiconductor Corp. - Realtek Azalia Audio - Event Monitor.) -- C:\Documents And Settings\hd\Menu Démarrer\Programmes\Démarrage\o86a81mxytj.exe
    O4 - Global Startup: ozavlmhxyt.exe . (.Realtek Semiconductor Corp. - Realtek Azalia Audio - Event Monitor.) -- C:\Documents And Settings\hd\Menu Démarrer\Programmes\Démarrage\ozavlmhxyt.exe
    O4 - Global Startup: pfgbrsnoj0.exe . (.Realtek Semiconductor Corp. - Realtek Azalia Audio - Event Monitor.) -- C:\Documents And Settings\hd\Menu Démarrer\Programmes\Démarrage\pfgbrsnoj0.exe
    O4 - Global Startup: q2h0di81fab.exe . (.Realtek Semiconductor Corp. - Realtek Azalia Audio - Event Monitor.) -- C:\Documents And Settings\hd\Menu Démarrer\Programmes\Démarrage\q2h0di81fab.exe
    O4 - Global Startup: q5lhcdi86u.exe . (.Realtek Semiconductor Corp. - Realtek Azalia Audio - Event Monitor.) -- C:\Documents And Settings\hd\Menu Démarrer\Programmes\Démarrage\q5lhcdi86u.exe
    O4 - Global Startup: qvlr60081u.exe . (.Realtek Semiconductor Corp. - Realtek Azalia Audio - Event Monitor.) -- C:\Documents And Settings\hd\Menu Démarrer\Programmes\Démarrage\qvlr60081u.exe
    O4 - Global Startup: rr2xyt081.exe . (.Realtek Semiconductor Corp. - Realtek Azalia Audio - Event Monitor.) -- C:\Documents And Settings\hd\Menu Démarrer\Programmes\Démarrage\rr2xyt081.exe
    O4 - Global Startup: rrhidtup.exe . (.Realtek Semiconductor Corp. - Realtek Azalia Audio - Event Monitor.) -- C:\Documents And Settings\hd\Menu Démarrer\Programmes\Démarrage\rrhidtup.exe
    O4 - Global Startup: sxitupfg.exe . (.Realtek Semiconductor Corp. - Realtek Azalia Audio - Event Monitor.) -- C:\Documents And Settings\hd\Menu Démarrer\Programmes\Démarrage\sxitupfg.exe
    O4 - Global Startup: tejufgbrsnd.exe . (.Realtek Semiconductor Corp. - Realtek Azalia Audio - Event Monitor.) -- C:\Documents And Settings\hd\Menu Démarrer\Programmes\Démarrage\tejufgbrsnd.exe
    O4 - Global Startup: tupflbrsnd.exe . (.Realtek Semiconductor Corp. - Realtek Azalia Audio - Event Monitor.) -- C:\Documents And Settings\hd\Menu Démarrer\Programmes\Démarrage\tupflbrsnd.exe
    O4 - Global Startup: ty86k81whi.exe . (.Realtek Semiconductor Corp. - Realtek Azalia Audio - Event Monitor.) -- C:\Documents And Settings\hd\Menu Démarrer\Programmes\Démarrage\ty86k81whi.exe
    O4 - Global Startup: tz66q86c.exe . (.Realtek Semiconductor Corp. - Realtek Azalia Audio - Event Monitor.) -- C:\Documents And Settings\hd\Menu Démarrer\Programmes\Démarrage\tz66q86c.exe
    O4 - Global Startup: u0lg0nij.exe . (.Realtek Semiconductor Corp. - Realtek Azalia Audio - Event Monitor.) -- C:\Documents And Settings\hd\Menu Démarrer\Programmes\Démarrage\u0lg0nij.exe
    O4 - Global Startup: u1klq86c.exe . (.Realtek Semiconductor Corp. - Realtek Azalia Audio - Event Monitor.) -- C:\Documents And Settings\hd\Menu Démarrer\Programmes\Démarrage\u1klq86c.exe
    O4 - Global Startup: u5q1ghm3i0.exe . (.Realtek Semiconductor Corp. - Realtek Azalia Audio - Event Monitor.) -- C:\Documents And Settings\hd\Menu Démarrer\Programmes\Démarrage\u5q1ghm3i0.exe
    O4 - Global Startup: upv60xdn.exe . (.Realtek Semiconductor Corp. - Realtek Azalia Audio - Event Monitor.) -- C:\Documents And Settings\hd\Menu Démarrer\Programmes\Démarrage\upv60xdn.exe
    O4 - Global Startup: v081cnojz.exe . (.Realtek Semiconductor Corp. - Realtek Azalia Audio - Event Monitor.) -- C:\Documents And Settings\hd\Menu Démarrer\Programmes\Démarrage\v081cnojz.exe
    O4 - Global Startup: v2m5hdyz.exe . (.Realtek Semiconductor Corp. - Realtek Azalia Audio - Event Monitor.) -- C:\Documents And Settings\hd\Menu Démarrer\Programmes\Démarrage\v2m5hdyz.exe
    O4 - Global Startup: v66m81yj.exe . (.Realtek Semiconductor Corp. - Realtek Azalia Audio - Event Monitor.) -- C:\Documents And Settings\hd\Menu Démarrer\Programmes\Démarrage\v66m81yj.exe
    O4 - Global Startup: va86m81y.exe . (.Realtek Semiconductor Corp. - Realtek Azalia Audio - Event Monitor.) -- C:\Documents And Settings\hd\Menu Démarrer\Programmes\Démarrage\va86m81y.exe
    O4 - Global Startup: vfbwxc86o8.exe . (.Realtek Semiconductor Corp. - Realtek Azalia Audio - Event Monitor.) -- C:\Documents And Settings\hd\Menu Démarrer\Programmes\Démarrage\vfbwxc86o8.exe
    O4 - Global Startup: vllbh66y8.exe . (.Realtek Semiconductor Corp. - Realtek Azalia Audio - Event Monitor.) -- C:\Documents And Settings\hd\Menu Démarrer\Programmes\Démarrage\vllbh66y8.exe
    O4 - Global Startup: vlw1mns86e8.exe . (.Realtek Semiconductor Corp. - Realtek Azalia Audio - Event Monitor.) -- C:\Documents And Settings\hd\Menu Démarrer\Programmes\Démarrage\vlw1mns86e8.exe
    O4 - Global Startup: vrr2xnoj.exe . (.Realtek Semiconductor Corp. - Realtek Azalia Audio - Event Monitor.) -- C:\Documents And Settings\hd\Menu Démarrer\Programmes\Démarrage\vrr2xnoj.exe
    O4 - Global Startup: vwrhidtupql.exe . (.Realtek Semiconductor Corp. - Realtek Azalia Audio - Event Monitor.) -- C:\Documents And Settings\hd\Menu Démarrer\Programmes\Démarrage\vwrhidtupql.exe
    O4 - Global Startup: w5ssijo81l.exe . (.Realtek Semiconductor Corp. - Realtek Azalia Audio - Event Monitor.) -- C:\Documents And Settings\hd\Menu Démarrer\Programmes\Démarrage\w5ssijo81l.exe
    O4 - Global Startup: wbrx60ozav.exe . (.Realtek Semiconductor Corp. - Realtek Azalia Audio - Event Monitor.) -- C:\Documents And Settings\hd\Menu Démarrer\Programmes\Démarrage\wbrx60ozav.exe
    O4 - Global Startup: wmsnoeu3a1.exe . (.Realtek Semiconductor Corp. - Realtek Azalia Audio - Event Monitor.) -- C:\Documents And Settings\hd\Menu Démarrer\Programmes\Démarrage\wmsnoeu3a1.exe
    O4 - Global Startup: ww5i1yjf.exe . (.Realtek Semiconductor Corp. - Realtek Azalia Audio - Event Monitor.) -- C:\Documents And Settings\hd\Menu Démarrer\Programmes\Démarrage\ww5i1yjf.exe
    O4 - Global Startup: xtopu81gr.exe . (.Realtek Semiconductor Corp. - Realtek Azalia Audio - Event Monitor.) -- C:\Documents And Settings\hd\Menu Démarrer\Programmes\Démarrage\xtopu81gr.exe
    O4 - Global Startup: xytup081wn.exe . (.Realtek Semiconductor Corp. - Realtek Azalia Audio - Event Monitor.) -- C:\Documents And Settings\hd\Menu Démarrer\Programmes\Démarrage\xytup081wn.exe
    O4 - Global Startup: y1ozavlmh.exe . (.Realtek Semiconductor Corp. - Realtek Azalia Audio - Event Monitor.) -- C:\Documents And Settings\hd\Menu Démarrer\Programmes\Démarrage\y1ozavlmh.exe
    O4 - Global Startup: yo0pfl66c8.exe . (.Realtek Semiconductor Corp. - Realtek Azalia Audio - Event Monitor.) -- C:\Documents And Settings\hd\Menu Démarrer\Programmes\Démarrage\yo0pfl66c8.exe
    O4 - Global Startup: yt5e6qq6.exe . (.Realtek Semiconductor Corp. - Realtek Azalia Audio - Event Monitor.) -- C:\Documents And Settings\hd\Menu Démarrer\Programmes\Démarrage\yt5e6qq6.exe
    O4 - Global Startup: zpa1qrcssyt.exe . (.Realtek Semiconductor Corp. - Realtek Azalia Audio - Event Monitor.) -- C:\Documents And Settings\hd\Menu Démarrer\Programmes\Démarrage\zpa1qrcssyt.exe
    O4 - Global Startup: zva86m81.exe . (.Realtek Semiconductor Corp. - Realtek Azalia Audio - Event Monitor.) -- C:\Documents And Settings\hd\Menu Démarrer\Programmes\Démarrage\zva86m81.exe
    O4 - Global Startup: zz2fgb03s0t.exe . (.Realtek Semiconductor Corp. - Realtek Azalia Audio - Event Monitor.) -- C:\Documents And Settings\hd\Menu Démarrer\Programmes\Démarrage\zz2fgb03s0t.exe
    O23 - Service: 2466F2F3 (2466F2F3) . (.Pas de propriétaire - Pas de description.) - C:\WINDOWS\system32\D44FAB4F.exe
    O41 - Driver: (AtapiDrv) . (.Pas de propriétaire - Pas de description.) - C:\Windows\system32\drivers\AtapiDrv.sys
    O41 - Driver: (PRAGMAbvouoipjpr) . (.Pas de propriétaire - Pas de description.) - C:\WINDOWS\PRAGMAbvouoipjpr\PRAGMAd.sys
    C:\WINDOWS\PRAGMAbvouoipjpr
    O43 - CFD:Common File Directory ----D- C:\Program Files\AnVi
    O44 - LFC:[MD5.B5F84E7FDA4B6AD45FB8336A46138289] - 07/09/2010 - 16:16:32 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\sddfotqb.exe [30720]
    O51 - MPSK:{fcfc5280-2e54-11de-b860-001bfc28fe8b}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- G:\nu.cmd (.not file.)
    O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\AtapiDrv.sys . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\Drivers\AtapiDrv.sys
    O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\AtapiDrv.sys . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\Drivers\AtapiDrv.sys
    O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\AtapiDrv.sys . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\Drivers\AtapiDrv.sys
    O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\AtapiDrv.sys . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\Drivers\AtapiDrv.sys
    O49 - CSB:Control Safe Boot HKLM\...\CS2\Minimal\AtapiDrv.sys . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\Drivers\AtapiDrv.sys
    O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\AtapiDrv.sys . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\Drivers\AtapiDrv.sys
    O61 - LFC:Last File Created 11/09/2010 - 13:31:50 ---A- C:\Documents And Settings\hd\Local Settings\Temp\asd18.tmp.exe [159232]
    O61 - LFC:Last File Created 11/09/2010 - 13:32:03 ---A- C:\Documents And Settings\hd\Local Settings\Temp\asd19.tmp.exe [159232]
    O61 - LFC:Last File Created 11/09/2010 - 13:32:12 ---A- C:\Documents And Settings\hd\Local Settings\Temp\asd1A.tmp.exe [159232]
    O61 - LFC:Last File Created 11/09/2010 - 13:32:12 ---A- C:\Documents And Settings\hd\Local Settings\Temp\asd1B.tmp.exe [159232]
    O61 - LFC:Last File Created 11/09/2010 - 13:32:13 ---A- C:\Documents And Settings\hd\Local Settings\Temp\asd1C.tmp.exe [159232]
    O61 - LFC:Last File Created 11/09/2010 - 13:32:14 ---A- C:\Documents And Settings\hd\Local Settings\Temp\asd1D.tmp.exe [159232]
    O61 - LFC:Last File Created 11/09/2010 - 13:32:21 ---A- C:\Documents And Settings\hd\Local Settings\Temp\asd1E.tmp.exe [159232]
    O61 - LFC:Last File Created 11/09/2010 - 13:32:22 ---A- C:\Documents And Settings\hd\Local Settings\Temp\asd1F.tmp.exe [159232]
    O61 - LFC:Last File Created 11/09/2010 - 13:32:38 ---A- C:\Documents And Settings\hd\Local Settings\Temp\asd20.tmp.exe [159232]
    O61 - LFC:Last File Created 11/09/2010 - 13:32:38 ---A- C:\Documents And Settings\hd\Local Settings\Temp\asd21.tmp.exe [159232]
    O61 - LFC:Last File Created 11/09/2010 - 13:50:03 ---A- C:\Documents And Settings\hd\Local Settings\Temp\asd9F.tmp.exe [159232]
    O61 - LFC:Last File Created 11/09/2010 - 14:23:00 ---A- C:\Documents And Settings\hd\Local Settings\Temp\asd1151.tmp.exe [159232]
    O61 - LFC:Last File Created 11/09/2010 - 14:23:01 ---A- C:\Documents And Settings\hd\Local Settings\Temp\asd1152.tmp.exe [159232]
    O61 - LFC:Last File Created 11/09/2010 - 14:23:58 ---A- C:\Documents And Settings\hd\Local Settings\Temp\asd1155.tmp.exe [159232]
    O61 - LFC:Last File Created 11/09/2010 - 14:31:55 ---A- C:\Documents And Settings\hd\Local Settings\Temp\asd1E1E.tmp.exe [159232]
    O61 - LFC:Last File Created 11/09/2010 - 14:52:16 ---A- C:\Documents And Settings\hd\Local Settings\Temp\asd29.tmp.exe [159232]
    O61 - LFC:Last File Created 11/09/2010 - 14:52:37 ---A- C:\Documents And Settings\hd\Local Settings\Temp\asd2A.tmp.exe [159232]
    O61 - LFC:Last File Created 11/09/2010 - 14:55:13 ---A- C:\Documents And Settings\hd\Local Settings\Temp\asd33.tmp.exe [159232]
    O61 - LFC:Last File Created 11/09/2010 - 14:55:14 ---A- C:\Documents And Settings\hd\Local Settings\Temp\asd34.tmp.exe [159232]
    O61 - LFC:Last File Created 11/09/2010 - 14:55:14 ---A- C:\Documents And Settings\hd\Local Settings\Temp\asd35.tmp.exe [159232]
    O61 - LFC:Last File Created 11/09/2010 - 14:55:15 ---A- C:\Documents And Settings\hd\Local Settings\Temp\asd36.tmp.exe [159232]
    O61 - LFC:Last File Created 11/09/2010 - 14:55:19 ---A- C:\Documents And Settings\hd\Local Settings\Temp\asd37.tmp.exe [159232]
    O61 - LFC:Last File Created 11/09/2010 - 14:55:20 ---A- C:\Documents And Settings\hd\Local Settings\Temp\asd38.tmp.exe [159232]
    O61 - LFC:Last File Created 11/09/2010 - 14:55:46 ---A- C:\Documents And Settings\hd\Local Settings\Temp\asd3A.tmp.exe [159232]
    O61 - LFC:Last File Created 11/09/2010 - 15:58:35 ---A- C:\Documents And Settings\hd\Local Settings\Temp\asd47.tmp.exe [159232]
    O61 - LFC:Last File Created 11/09/2010 - 16:01:12 ---A- C:\Documents And Settings\hd\Local Settings\Temp\asd5E.tmp.exe [159232]
    O61 - LFC:Last File Created 11/09/2010 - 16:01:12 ---A- C:\Documents And Settings\hd\Local Settings\Temp\asd5F.tmp.exe [159232]
    O61 - LFC:Last File Created 11/09/2010 - 16:01:13 ---A- C:\Documents And Settings\hd\Local Settings\Temp\asd60.tmp.exe [159232]
    O61 - LFC:Last File Created 11/09/2010 - 16:01:13 ---A- C:\Documents And Settings\hd\Local Settings\Temp\asd61.tmp.exe [159232]
    O61 - LFC:Last File Created 11/09/2010 - 16:02:26 ---A- C:\Documents And Settings\hd\Local Settings\Temp\asd67.tmp.exe [159232]
    O61 - LFC:Last File Created 11/09/2010 - 16:23:16 ---A- C:\Documents And Settings\hd\Local Settings\Temp\asd5A.tmp.exe [159232]
    O61 - LFC:Last File Created 11/09/2010 - 16:23:35 ---A- C:\Documents And Settings\hd\Local Settings\Temp\asd5D.tmp.exe [159232]
    O61 - LFC:Last File Created 11/09/2010 - 17:03:30 ---A- C:\Documents And Settings\hd\Local Settings\Temp\asd43.tmp.exe [159232]
    O61 - LFC:Last File Created 11/09/2010 - 17:10:49 ---A- C:\Documents And Settings\hd\Local Settings\Temp\asd4F.tmp.exe [159232]
    O61 - LFC:Last File Created 11/09/2010 - 18:06:28 ---A- C:\Documents And Settings\hd\Local Settings\Temp\asd54.tmp.exe [159232]
    O61 - LFC:Last File Created 11/09/2010 - 19:09:32 ---A- C:\Documents And Settings\hd\Local Settings\Temp\asd55.tmp.exe [159232]
    O61 - LFC:Last File Created 11/09/2010 - 19:29:03 ---A- C:\Documents And Settings\hd\Local Settings\Temp\asdCD.tmp.exe [159232]
    O61 - LFC:Last File Created 11/09/2010 - 19:29:03 ---A- C:\Documents And Settings\hd\Local Settings\Temp\asdCE.tmp.exe [159232]
    O61 - LFC:Last File Created 11/09/2010 - 19:29:04 ---A- C:\Documents And Settings\hd\Local Settings\Temp\asdCF.tmp.exe [159232]
    O61 - LFC:Last File Created 11/09/2010 - 21:27:14 ---A- C:\Documents And Settings\hd\Local Settings\Temp\asd44.tmp.exe [159232]
    O61 - LFC:Last File Created 11/09/2010 - 21:46:37 ---A- C:\Documents And Settings\hd\Local Settings\Temp\asd41.tmp.exe [159232]
    O61 - LFC:Last File Created 11/09/2010 - 22:18:15 ---A- C:\Documents And Settings\hd\Local Settings\Temp\asd74.tmp.exe [159232]
    O61 - LFC:Last File Created 12/09/2010 - 01:23:45 ---A- C:\Documents And Settings\hd\Local Settings\Temp\asd9D.tmp.exe [159232]
    O61 - LFC:Last File Created 12/09/2010 - 01:25:45 ---A- C:\Documents And Settings\hd\Bureau\nudetube.com.lnk [1407]
    O61 - LFC:Last File Created 12/09/2010 - 01:25:45 ---A- C:\Documents And Settings\hd\Bureau\pornotube.com.lnk [1411]
    O61 - LFC:Last File Created 12/09/2010 - 01:25:45 ---A- C:\Documents And Settings\hd\Bureau\spam001.exe [1]
    O61 - LFC:Last File Created 12/09/2010 - 01:25:45 ---A- C:\Documents And Settings\hd\Bureau\spam003.exe [1]
    O61 - LFC:Last File Created 12/09/2010 - 01:25:45 ---A- C:\Documents And Settings\hd\Bureau\troj000.exe [1]
    O61 - LFC:Last File Created 12/09/2010 - 01:25:45 ---A- C:\Documents And Settings\hd\Bureau\youporn.com.lnk [1403]
    O61 - LFC:Last File Created 12/09/2010 - 01:25:45 ---A- C:\Documents And Settings\hd\Local Settings\Temp\1.ico [9662]
    O61 - LFC:Last File Created 12/09/2010 - 01:25:45 ---A- C:\Documents And Settings\hd\Local Settings\Temp\2.ico [9662]
    O61 - LFC:Last File Created 12/09/2010 - 01:25:45 ---A- C:\Documents And Settings\hd\Local Settings\Temp\3.ico [9662]
    O61 - LFC:Last File Created 12/09/2010 - 09:42:24 ---A- C:\Documents And Settings\hd\Local Settings\Temp\tmp1C00.tmp.exe [106496]
    O61 - LFC:Last File Created 12/09/2010 - 22:09:21 ---A- C:\Documents And Settings\hd\Local Settings\Temp\pragmamainqt.dll [10319]
    O61 - LFC:Last File Created 12/09/2010 - 22:12:15 ---A- C:\Documents And Settings\hd\Local Settings\Temp\wscsvc32.exe [306176]
    O61 - LFC:Last File Created 12/09/2010 - 22:12:50 ---A- C:\Documents And Settings\hd\Local Settings\Temp\pragmapdconf.ini [35]
    O61 - LFC:Last File Created 11/09/2010 - 13:30:49 ---A- C:\Documents And Settings\hd\Local Settings\Temp\MAR15.tmp [1313]
    O61 - LFC:Last File Created 11/09/2010 - 13:30:49 ---A- C:\Documents And Settings\hd\Local Settings\Temp\MAR16.tmp [1285]
    O61 - LFC:Last File Created 11/09/2010 - 13:31:50 ---A- C:\Documents And Settings\hd\Local Settings\Temp\asd18.tmp [0]
    O61 - LFC:Last File Created 11/09/2010 - 13:32:03 ---A- C:\Documents And Settings\hd\Local Settings\Temp\asd19.tmp [0]
    O61 - LFC:Last File Created 11/09/2010 - 13:32:12 ---A- C:\Documents And Settings\hd\Local Settings\Temp\asd1A.tmp [0]
    O61 - LFC:Last File Created 11/09/2010 - 13:32:12 ---A- C:\Documents And Settings\hd\Local Settings\Temp\asd1B.tmp [0]
    O61 - LFC:Last File Created 11/09/2010 - 13:32:13 ---A- C:\Documents And Settings\hd\Local Settings\Temp\asd1C.tmp [0]
    O61 - LFC:Last File Created 11/09/2010 - 13:32:14 ---A- C:\Documents And Settings\hd\Local Settings\Temp\asd1D.tmp [0]
    O61 - LFC:Last File Created 11/09/2010 - 13:32:21 ---A- C:\Documents And Settings\hd\Local Settings\Temp\asd1E.tmp [0]
    O61 - LFC:Last File Created 11/09/2010 - 13:32:22 ---A- C:\Documents And Settings\hd\Local Settings\Temp\asd1F.tmp [0]
    O61 - LFC:Last File Created 11/09/2010 - 13:32:37 ---A- C:\Documents And Settings\hd\Local Settings\Temp\asd20.tmp [0]
    O61 - LFC:Last File Created 11/09/2010 - 13:32:38 ---A- C:\Documents And Settings\hd\Local Settings\Temp\asd21.tmp [0]
    O61 - LFC:Last File Created 11/09/2010 - 13:38:44 ---A- C:\Documents And Settings\hd\Local Settings\Temp\MAR17.tmp [1313]
    O61 - LFC:Last File Created 11/09/2010 - 13:38:44 ---A- C:\Documents And Settings\hd\Local Settings\Temp\MAR18.tmp [1285]
    O61 - LFC:Last File Created 11/09/2010 - 13:50:03 ---A- C:\Documents And Settings\hd\Local Settings\Temp\asd9F.tmp [0]
    O61 - LFC:Last File Created 11/09/2010 - 14:15:22 ---A- C:\Documents And Settings\hd\Local Settings\Temp\MAR19.tmp [1313]
    O61 - LFC:Last File Created 11/09/2010 - 14:15:22 ---A- C:\Documents And Settings\hd\Local Settings\Temp\MAR1A.tmp [1285]
    O61 - LFC:Last File Created 11/09/2010 - 14:20:49 ---A- C:\Documents And Settings\hd\Local Settings\Temp\MAR1B.tmp [1313]
    O61 - LFC:Last File Created 11/09/2010 - 14:20:49 ---A- C:\Documents And Settings\hd\Local Settings\Temp\MAR1C.tmp [1285]
    O61 - LFC:Last File Created 11/09/2010 - 14:22:59 ---A- C:\Documents And Settings\hd\Local Settings\Temp\tmp2396.tmp [306176]
    O61 - LFC:Last File Created 11/09/2010 - 14:22:59 ---A- C:\Documents And Settings\hd\Local Settings\Temp\tmp24CF.tmp [306176]
    O61 - LFC:Last File Created 11/09/2010 - 14:23:00 ---A- C:\Documents And Settings\hd\Local Settings\Temp\asd1151.tmp [0]
    O61 - LFC:Last File Created 11/09/2010 - 14:23:01 ---A- C:\Documents And Settings\hd\Local Settings\Temp\asd1152.tmp [0]
    O61 - LFC:Last File Created 11/09/2010 - 14:23:57 ---A- C:\Documents And Settings\hd\Local Settings\Temp\tmp59A.tmp [306176]
    O61 - LFC:Last File Created 11/09/2010 - 14:23:58 ---A- C:\Documents And Settings\hd\Local Settings\Temp\asd1155.tmp [0]
    O61 - LFC:Last File Created 11/09/2010 - 14:31:42 ---A- C:\Documents And Settings\hd\Local Settings\Temp\tmp4E97.tmp [306176]
    O61 - LFC:Last File Created 11/09/2010 - 14:31:55 ---A- C:\Documents And Settings\hd\Local Settings\Temp\asd1E1E.tmp [0]
    O61 - LFC:Last File Created 11/09/2010 - 14:44:30 ---A- C:\Documents And Settings\hd\Local Settings\Temp\MAR1D.tmp [1313]
    O61 - LFC:Last File Created 11/09/2010 - 14:44:30 ---A- C:\Documents And Settings\hd\Local Settings\Temp\MAR1E.tmp [1285]
    O61 - LFC:Last File Created 11/09/2010 - 14:47:34 ---A- C:\Documents And Settings\hd\Local Settings\Temp\MAR1F.tmp [1313]
    O61 - LFC:Last File Created 11/09/2010 - 14:47:34 ---A- C:\Documents And Settings\hd\Local Settings\Temp\MAR20.tmp [1285]
    O61 - LFC:Last File Created 12/09/2010 - 21:30:26 ---A- C:\Documents And Settings\LocalService\oashdihasidhasuidhiasdhiashdiuasdhasd [1]
    O61 - LFC:Last File Created 12/09/2010 - 21:34:42 ---A- C:\Documents And Settings\All Users\Application Data\pragmamfeklnmal.dll [1059]
    O61 - LFC:Last File Created 12/09/2010 - 21:35:00 ---A- C:\Documents And Settings\hd\Local Settings\Temp\5296686.exe [192512]
    O61 - LFC:Last File Created 12/09/2010 - 21:37:30 ---A- C:\Documents And Settings\hd\Local Settings\Temp\554.exe [44544]
    O61 - LFC:Last File Created 12/09/2010 - 21:37:30 RSH-- C:\Documents And Settings\hd\Menu Démarrer\Programmes\Démarrage\081kvwr.exe [44544]
    O61 - LFC:Last File Created 12/09/2010 - 21:37:31 ---A- C:\Documents And Settings\hd\Local Settings\Temp\274.exe [44544]
    O61 - LFC:Last File Created 12/09/2010 - 21:37:31 RSH-- C:\Documents And Settings\hd\Menu Démarrer\Programmes\Démarrage\1lrw86i.exe [44544]
    O61 - LFC:Last File Created 12/09/2010 - 21:37:32 ---A- C:\Documents And Settings\hd\Local Settings\Temp\231.exe [38400]
    O61 - LFC:Last File Created 12/09/2010 - 21:37:32 RSH-- C:\Documents And Settings\hd\Menu Démarrer\Programmes\Démarrage\1cnojza.exe [38400]
    O64 - Services: CurCS - (.not file.) - SSHNAS (SSHNAS) .(.Pas de propriétaire - Pas de description.) - LEGACY_SSHNAS
    O64 - Services: CurCS - C:\WINDOWS\system32\D44FAB4F.exe (.not file.) - 2466F2F3 (2466F2F3) .(.Pas de propriétaire - Pas de description.) - LEGACY_2466F2F3
    O64 - Services: CurCS - C:\Windows\system32\drivers\AtapiDrv.sys - AtapiDrv (AtapiDrv) .(.Pas de propriétaire - Pas de description.) - LEGACY_ATAPIDRV
    O64 - Services: CurCS - C:\WINDOWS\PRAGMAbvouoipjpr\PRAGMAd.sys - PRAGMAbvouoipjpr (PRAGMAbvouoipjpr) .(.Pas de propriétaire - Pas de description.) - LEGACY_PRAGMABVOUOIPJPR
    O64 - Services: CurCS - (.not file.) - zxsderfbu (zxsderfbu) .(.Pas de propriétaire - Pas de description.) - LEGACY_ZXSDERFBU
    O64 - Services: CurCS - (.not file.) - zxsderfbukjfys (zxsderfbukjfys) .(.Pas de propriétaire - Pas de description.) - LEGACY_ZXSDERFBUKJFYS
    O64 - Services: CurCS - (.not file.) - zxsderfbukjfyshlhdfrstdzhdfash (zxsderfbukjfyshlhdfrstdzhdfash) .(.Pas de propriétaire - Pas de description.) - LEGACY_ZXSDERFBUKJFYSHLHDFRSTDZHDFASH
    SS - | Auto 0 | 2466F2F3 (2466F2F3) . (.Pas de propriétaire.) - C:\WINDOWS\system32\D44FAB4F.exe
    O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [feature_enable_ie_compression] -- svchost.exe
    O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [feature_enable_ie_compression] -- svchost.exe
    [HKCU\Software\Malware Defense]
    [HKCU\Software\Paladin Antivirus]
    [HKCU\Software\pragma]
    [HKLM\Software\AGProtect]
    [HKLM\Software\Malware Defense]
    [HKLM\Software\PRAGMA]
    [HKLM\Software\Paladin Antivirus]




    > Puis Lance ZHPFix depuis le raccourci du bureau .

    * Une fois l'outil ZHPFix ouvert , clique sur le bouton ( "coller les lignes Helper" ) .

    * Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

    Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    * Puis clique sur le bouton .
    > à ce moment là , il apparaitra au début de chaque ligne une petite case vide . Ne touche plus à rien !

    !! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!


    * Clique sur le bouton . Vérifies que toutes les lignes soient bien cochées .

    * Enfin clique sur le bouton .


    -> laisse travailler l'outil et ne touche à rien ...


    Une fois terminée , un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

    ( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )


    Important : si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le de suite !


    Pense à réactiver tes défenses une fois la procédure terminée !...


    ( Attention : cette manipe a été faite spécialement pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )



    ==================================

    2- Si tu n'as pas redémarré le PC avec la manipe de ZHPfix , fait tout de même maintenant de façon à retourner en mode normal .

    Puis si tu y as accès , relance un scan ZHPDiag .

    * Coche bien toutes les options ( sauf les 045 et 061 )

    * Au niveau du bouton "calendrier" choisis > 30 days

    > poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...
    14 Septembre 2010 21:45:32

    hello,


    je vois que le mode normal est accèssible ... Cool ! ... on va bosser manteant qu'en mode noramle donc ...



    la suite dans l'ordre :


    1- Télécharge et installe la dernière version de CCleaner :
    ici http://www.infos-du-net.com/telecharger/CCleaner,0301-1...
    ou ici http://www.commentcamarche.net/telecharger/telecharger-...

    Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corriger ton registre .
    Lors de l'installation:
    -choisis bien "français" en langue .
    -avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 premières.

    Un tuto ( aide ):
    http://www.commentcamarche.net/faq/27688-tutoriel-cclea...


    ---> Utilisation :
    *Décocher dans le menu Options - sous-menu Avancé :
    Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures .

    ! déconnecte toi et ferme toutes applications en cours !

    * va dans "nettoyeur" : fais -analyse- puis -nettoyage-
    * va dans "registre" : fais -chercher les erreurs- et -réparer toutes les erreurs-
    ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .

    ( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )



    ==============================

    2- Télécharge Malwarebytes :
    ici http://www.commentcamarche.net/telecharger/telecharger-...
    ou ici : http://www.malwarebytes.org/mbam.php
    ou ici : http://www.malwarebytes.org/mbam/program/mbam-setup.exe

    * Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'instale ) et mets le à jour .

    (NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : http://www.malekal.com/download/comctl32.ocx )

    * Potasse ce tuto pour te familiariser avec le prg :
    http://forum.pcastuces.com/sujet.asp?f=31&s=3
    ( cela dis, il est très simple d'utilisation ).

    ! Déconnecte toi et ferme toutes applications en cours !

    * Lance 'Malwarebytes' .

    Fais un examen dit " RAPIDE " .

    --> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    --> à la fin tu cliques sur "résultat" .
    --> Vérifie que tous les objets infectés soient validés, puis clique sur "suppression".

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes', le dernier en date) pour analyse ...


    ============================

    3- Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !) :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    Impératif :
    Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .

    >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>[ ! ATTENTION ! ]<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<
  • Ferme tes applications en cours ( ainsi que ton navigateur ) .
  • DESACTIVE TOUTES TES DEFENSES (anti-virus, garde anti spy-ware, pare-feu) le temps de la manipe.
    En effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !
    > Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ...
  • Tuto ( aide ) ici : http://www.bleepingcomputer.com/combofix/fr/comment-uti...
  • Note : pour XP, il est IMPERATIF d'installer la Console de Récupération de Windows si l'outil le demande ( voir tuto ci-dessus ).
    >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>[ ! ATTENTION ! ]<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<


    Ensuite :
    > Double-clique sur l'icône "ComboFix.exe" pour lancer l'outil .
    > A la fenêtre "DISCLAIMER..." , clique sur "oui" et laisse travailler ...


    -- Pour XP, l' installation de la Console de Récupération sera demandé :
    * Laisse toi guider et fais l'installe de la "console de récupération" ( en anglais, "Windows Recovery Console" ) lorsque l'outil te le demandera ( important ! ).

    *Une fois la console installée,

    Déconnecte toi si possible avant de cliquer sur "Oui" pour lancer le scan --


    Notes importantes :
    -> Ne rien faire avec le PC pendant le scan !
    -> N'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi .
    -> Si l'otuil t'anonce qu'un version plus récente de ComboFix est disponible, accepte la mise à jour.
    -> Il se peut que le PC redémarre de lui même ( pour finaliser le nettoyage ) , laisse le faire .
    -> Si l'outil t'anonce ceci : "combofix a détecté la présence de rootkit et a besoin de faire redémarer votre machine", tu acceptes .
    -> Si après un reboot éventuel , ton antivirus s'affole lorsque travail encore ComboFix , ignore les alertes ! ( ne supprime rien et ne mets rien en quarantaine )

    Le rapport sera crée ici : C:\Combofix.txt

    Réactive bien tes défenses une fois la procédure terminée.


    > Poste le rapport ComboFix pour analyse et attends la suite ...




    15 Septembre 2010 10:00:25

    Désolée, ma connexion était trop lente hier.

    Re,
    J'ai encore eu un problème à la fin de l'étape 2:
    On m' a demandé de redémarrer le PC, j'ai accepté et pendant la fermeture de windows, il y a eu de nouveau l'écran bleu d'arrêt immédiat, avec un message qui explique que Windows a dû arrêté suite à un problème, et que le fichier qui semble être la cause du problème est: " rdbss.sys "

    J'ai copié les infos techniques qui étaient affichées sur l'écran bleu:
    stop: 0X000000D4 (0XAA47D038, 0X0000001C, 0X00000001, 0X80502CD6)
    rdbss.sys


    voilà, sinon je posterai le rapport de Malwarebytes' , et j'attends ta réponse avant de passer à combofix.
    PS: comment on fait pour désactiver le pare feu et la garde antipsyware?
    15 Septembre 2010 10:01:39

    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 4616

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702

    14/09/2010 23:28:58
    mbam-log-2010-09-14 (23-28-58).txt

    Type d'examen: Examen rapide
    Elément(s) analysé(s): 146164
    Temps écoulé: 15 minute(s), 12 seconde(s)

    Processus mémoire infecté(s): 1
    Module(s) mémoire infecté(s): 1
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 6
    Elément(s) de données du Registre infecté(s): 5
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 97

    Processus mémoire infecté(s):
    C:\WINDOWS\Temp\dfrgsnapnt.exe (Trojan.FakeAlert) -> Unloaded process successfully.

    Module(s) mémoire infecté(s):
    C:\WINDOWS\Temp\eapp32hst.dll (Trojan.FakeAV) -> Delete on reboot.

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\dfrgsnapnt.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\shell (Worm.Palevo) -> Delete on reboot.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\taskman (Worm.Palevo) -> Delete on reboot.
    HKEY_CURRENT_USER\SOFTWARE\24d1ca9a-a864-4f7b-86fe-495eb56529d8 (Malware.Trace) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\7bde84a2-f58f-46ec-9eac-f1f90fead080 (Malware.Trace) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\regedit32 (Trojan.Agent) -> Delete on reboot.

    Elément(s) de données du Registre infecté(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Bad: (C:\RECYCLER\S-1-5-21-1826140016-3559390655-917478044-1670\yv8g67.exe,C:\RECYCLER\S-1-5-21-6144850128-1472712249-880083506-1717\yv8g67.exe,C:\RECYCLER\S-1-5-21-9286921820-6269246471-246490013-7407\yv8g67.exe,C:\RECYCLER\S-1-5-21-8357605356-1336376690-304463772-7481\yv8g67.exe,C:\RECYCLER\S-1-5-21-1452694055-4526551608-339338584-9343\yv8g67.exe,C:\Documents and Settings\hd\Application Data\ozzfhv.exe,explorer.exe,C:\Documents and Settings\hd\Application Data\lbisov.exe) Good: (Explorer.exe) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\WINDOWS\Temp\eapp32hst.dll (Trojan.FakeAV) -> Delete on reboot.
    C:\WINDOWS\Temp\dfrgsnapnt.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    C:\Documents and Settings\hd\Application Data\lbisov.exe (Worm.Palevo) -> Quarantined and deleted successfully.
    C:\RECYCLER\S-1-5-21-1826140016-3559390655-917478044-1670\yv8g67.exe (Worm.Autorun.B) -> Quarantined and deleted successfully.
    C:\Documents and Settings\hd\Menu Démarrer\Programmes\Démarrage\081kvwr.exe (Trojan.Refroso.Gen) -> Delete on reboot.
    C:\Documents and Settings\hd\Menu Démarrer\Programmes\Démarrage\0hm86yu.exe (Trojan.Refroso.Gen) -> Delete on reboot.
    C:\Documents and Settings\hd\Menu Démarrer\Programmes\Démarrage\0jukvq6.exe (Trojan.Refroso.Gen) -> Delete on reboot.
    C:\Documents and Settings\hd\Menu Démarrer\Programmes\Démarrage\0ooeu0v.exe (Trojan.Refroso.Gen) -> Delete on reboot.
    C:\Documents and Settings\hd\Menu Démarrer\Programmes\Démarrage\0rw86i8.exe (Trojan.Refroso) -> Delete on reboot.
    C:\Documents and Settings\hd\Menu Démarrer\Programmes\Démarrage\0tozupq.exe (Trojan.Refroso.Gen) -> Delete on reboot.
    C:\Documents and Settings\hd\Menu Démarrer\Programmes\Démarrage\1lrw86i.exe (Trojan.Refroso.Gen) -> Delete on reboot.
    C:\Documents and Settings\hd\Menu Démarrer\Programmes\Démarrage\1mns86e.exe (Trojan.Refroso.Gen) -> Delete on reboot.
    C:\Documents and Settings\hd\Menu Démarrer\Programmes\Démarrage\1r70yyo.exe (Trojan.Refroso.Gen) -> Delete on reboot.
    C:\Documents and Settings\hd\Menu Démarrer\Programmes\Démarrage\1t703a0.exe (Trojan.Refroso.Gen) -> Delete on reboot.
    C:\Documents and Settings\hd\Menu Démarrer\Programmes\Démarrage\2oze3a0.exe (Trojan.Refroso.Gen) -> Delete on reboot.
    C:\Documents and Settings\hd\Menu Démarrer\Programmes\Démarrage\5dzuva8.exe (Trojan.Refroso.Gen) -> Delete on reboot.
    C:\Documents and Settings\hd\Menu Démarrer\Programmes\Démarrage\5m1cdi8.exe (Trojan.Refroso.Gen) -> Delete on reboot.
    C:\Documents and Settings\hd\Menu Démarrer\Programmes\Démarrage\5yyopu8.exe (Trojan.Refroso.Gen) -> Delete on reboot.
    C:\Documents and Settings\hd\Menu Démarrer\Programmes\Démarrage\60flvrm.exe (Trojan.Refroso.Gen) -> Delete on reboot.
    C:\Documents and Settings\hd\Menu Démarrer\Programmes\Démarrage\60hnxto.exe (Trojan.Refroso.Gen) -> Delete on reboot.
    C:\Documents and Settings\hd\Menu Démarrer\Programmes\Démarrage\60jpzvq.exe (Trojan.Refroso.Gen) -> Delete on reboot.
    C:\Documents and Settings\hd\Menu Démarrer\Programmes\Démarrage\66k86mh.exe (Trojan.Refroso.Gen) -> Delete on reboot.
    C:\Documents and Settings\hd\Menu Démarrer\Programmes\Démarrage\6a81mxy.exe (Trojan.Refroso.Gen) -> Delete on reboot.
    C:\Documents and Settings\hd\Menu Démarrer\Programmes\Démarrage\6w81i3u.exe (Trojan.Refroso.Gen) -> Delete on reboot.
    C:\Documents and Settings\hd\Menu Démarrer\Programmes\Démarrage\703w0xn.exe (Trojan.Refroso.Gen) -> Delete on reboot.
    C:\Documents and Settings\hd\Menu Démarrer\Programmes\Démarrage\7081ij6.exe (Trojan.Refroso.Gen) -> Delete on reboot.
    C:\Documents and Settings\hd\Menu Démarrer\Programmes\Démarrage\91k3wxs.exe (Trojan.Lethic) -> Delete on reboot.
    C:\Documents and Settings\hd\Menu Démarrer\Programmes\Démarrage\91mxytz.exe (Trojan.Refroso.Gen) -> Delete on reboot.
    C:\Documents and Settings\hd\Menu Démarrer\Programmes\Démarrage\970kkaq.exe (Trojan.Refroso.Gen) -> Delete on reboot.
    C:\Documents and Settings\hd\Menu Démarrer\Programmes\Démarrage\a1qrw86i.exe (Trojan.Refroso.Gen) -> Delete on reboot.
    C:\Documents and Settings\hd\Menu Démarrer\Programmes\Démarrage\a86m81yjkfl.exe (Trojan.Refroso.Gen) -> Delete on reboot.
    C:\Documents and Settings\hd\Menu Démarrer\Programmes\Démarrage\bb2hid081.exe (Trojan.Refroso.Gen) -> Delete on reboot.
    C:\Documents and Settings\hd\Menu Démarrer\Programmes\Démarrage\bcxnojkf081.exe (Trojan.Refroso.Gen) -> Delete on reboot.
    C:\Documents and Settings\hd\Menu Démarrer\Programmes\Démarrage\ctjjff2l.exe (Trojan.Downloader) -> Delete on reboot.
    C:\Documents and Settings\hd\Menu Démarrer\Programmes\Démarrage\cxnojzav.exe (Trojan.Refroso.Gen) -> Delete on reboot.
    C:\Documents and Settings\hd\Menu Démarrer\Programmes\Démarrage\dd2jkf081.exe (Trojan.Refroso.Gen) -> Delete on reboot.
    C:\Documents and Settings\hd\Menu Démarrer\Programmes\Démarrage\di86u81g.exe (Trojan.Refroso.Gen) -> Delete on reboot.
    C:\Documents and Settings\hd\Menu Démarrer\Programmes\Démarrage\do1efk86.exe (Trojan.Refroso.Gen) -> Delete on reboot.
    C:\Documents and Settings\hd\Menu Démarrer\Programmes\Démarrage\dtupql081s.exe (Trojan.Refroso) -> Delete on reboot.
    C:\Documents and Settings\hd\Menu Démarrer\Programmes\Démarrage\ff66w81it.exe (Trojan.Refroso.Gen) -> Delete on reboot.
    C:\Documents and Settings\hd\Menu Démarrer\Programmes\Démarrage\gbh2y5eu3a.exe (Trojan.Refroso.Gen) -> Delete on reboot.
    C:\Documents and Settings\hd\Menu Démarrer\Programmes\Démarrage\ghm81jefk8.exe (Trojan.Refroso.Gen) -> Delete on reboot.
    C:\Documents and Settings\hd\Menu Démarrer\Programmes\Démarrage\gwm0njo81l.exe (Trojan.Lethic) -> Delete on reboot.
    C:\Documents and Settings\hd\Menu Démarrer\Programmes\Démarrage\hidtupfgbcx.exe (Trojan.Refroso.Gen) -> Delete on reboot.
    C:\Documents and Settings\hd\Menu Démarrer\Programmes\Démarrage\injj66a86m.exe (Trojan.Downloader) -> Delete on reboot.
    C:\Documents and Settings\hd\Menu Démarrer\Programmes\Démarrage\kpalccsi.exe (Trojan.Refroso.Gen) -> Delete on reboot.
    C:\Documents and Settings\hd\Menu Démarrer\Programmes\Démarrage\l03c0dtz6.exe (Trojan.Refroso.Gen) -> Delete on reboot.
    C:\Documents and Settings\hd\Menu Démarrer\Programmes\Démarrage\n2tup081.exe (Trojan.Downloader) -> Delete on reboot.
    C:\Documents and Settings\hd\Menu Démarrer\Programmes\Démarrage\n60pvfbw.exe (Trojan.Refroso.Gen) -> Delete on reboot.
    C:\Documents and Settings\hd\Menu Démarrer\Programmes\Démarrage\ni0pvfbwxc.exe (Trojan.Refroso.Gen) -> Delete on reboot.
    C:\Documents and Settings\hd\Menu Démarrer\Programmes\Démarrage\o81almhn2.exe (Trojan.Refroso.Gen) -> Delete on reboot.
    C:\Documents and Settings\hd\Menu Démarrer\Programmes\Démarrage\q2h0di81fab.exe (Trojan.Refroso.Gen) -> Delete on reboot.
    C:\Documents and Settings\hd\Menu Démarrer\Programmes\Démarrage\q5lhcdi86u.exe (Trojan.Refroso.Gen) -> Delete on reboot.
    C:\Documents and Settings\hd\Menu Démarrer\Programmes\Démarrage\qvlr60081u.exe (Trojan.Refroso.Gen) -> Delete on reboot.
    C:\Documents and Settings\hd\Menu Démarrer\Programmes\Démarrage\rr2xyt081.exe (Trojan.Refroso.Gen) -> Delete on reboot.
    C:\Documents and Settings\hd\Menu Démarrer\Programmes\Démarrage\sxitupfg.exe (Trojan.Refroso.Gen) -> Delete on reboot.
    C:\Documents and Settings\hd\Menu Démarrer\Programmes\Démarrage\tupflbrsnd.exe (Trojan.Refroso.Gen) -> Delete on reboot.
    C:\Documents and Settings\hd\Menu Démarrer\Programmes\Démarrage\tz66q86c.exe (Trojan.Refroso.Gen) -> Delete on reboot.
    C:\Documents and Settings\hd\Menu Démarrer\Programmes\Démarrage\u0lg0nij.exe (Trojan.Refroso.Gen) -> Delete on reboot.
    C:\Documents and Settings\hd\Menu Démarrer\Programmes\Démarrage\u5q1ghm3i0.exe (Trojan.Refroso.Gen) -> Delete on reboot.
    C:\Documents and Settings\hd\Menu Démarrer\Programmes\Démarrage\upv60xdn.exe (Trojan.Refroso.Gen) -> Delete on reboot.
    C:\Documents and Settings\hd\Menu Démarrer\Programmes\Démarrage\v2m5hdyz.exe (Trojan.Refroso.Gen) -> Delete on reboot.
    C:\Documents and Settings\hd\Menu Démarrer\Programmes\Démarrage\va86m81y.exe (Trojan.Refroso.Gen) -> Delete on reboot.
    C:\Documents and Settings\hd\Menu Démarrer\Programmes\Démarrage\vrr2xnoj.exe (Trojan.Refroso.Gen) -> Delete on reboot.
    C:\Documents and Settings\hd\Menu Démarrer\Programmes\Démarrage\vwrhidtupql.exe (Trojan.Refroso.Gen) -> Delete on reboot.
    C:\Documents and Settings\hd\Menu Démarrer\Programmes\Démarrage\wbrx60ozav.exe (Trojan.Refroso.Gen) -> Delete on reboot.
    C:\Documents and Settings\hd\Menu Démarrer\Programmes\Démarrage\wmsnoeu3a1.exe (Trojan.Lethic) -> Delete on reboot.
    C:\Documents and Settings\hd\Menu Démarrer\Programmes\Démarrage\ww5i1yjf.exe (Trojan.Refroso.Gen) -> Delete on reboot.
    C:\Documents and Settings\hd\Menu Démarrer\Programmes\Démarrage\xtopu81gr.exe (Trojan.Downloader) -> Delete on reboot.
    C:\Documents and Settings\hd\Menu Démarrer\Programmes\Démarrage\xytup081wn.exe (Trojan.Refroso.Gen) -> Delete on reboot.
    C:\Documents and Settings\hd\Menu Démarrer\Programmes\Démarrage\y1ozavlmh.exe (Trojan.Refroso.Gen) -> Delete on reboot.
    C:\Documents and Settings\hd\Menu Démarrer\Programmes\Démarrage\yo0pfl66c8.exe (Trojan.Refroso.Gen) -> Delete on reboot.
    C:\Documents and Settings\hd\Menu Démarrer\Programmes\Démarrage\yt5e6qq6.exe (Trojan.Downloader) -> Delete on reboot.
    C:\Documents and Settings\hd\Menu Démarrer\Programmes\Démarrage\zpa1qrcssyt.exe (Trojan.Refroso.Gen) -> Delete on reboot.
    C:\Documents and Settings\hd\Menu Démarrer\Programmes\Démarrage\zva86m81.exe (Trojan.Lethic) -> Delete on reboot.
    C:\Documents and Settings\hd\Menu Démarrer\Programmes\Démarrage\zz2fgb03s0t.exe (Trojan.Refroso.Gen) -> Delete on reboot.
    C:\WINDOWS\Temp\topwesitjh (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\39QME1TZ\5-direct[1].ex (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\HJ2C2VW4\5-direct[1].ex (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
    C:\WINDOWS\Gfuloa.exe (Trojan.FraudPack) -> Quarantined and deleted successfully.
    C:\WINDOWS\Gfulob.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
    C:\WINDOWS\Gfuloc.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
    C:\WINDOWS\Gfulod.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
    C:\WINDOWS\Gfuloe.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
    C:\WINDOWS\Gfulof.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
    C:\WINDOWS\Gfulog.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
    C:\Documents and Settings\hd\Application Data\ozzfhv.exe (Worm.Palevo) -> Delete on reboot.
    C:\Documents and Settings\hd\Bureau\nudetube.com.lnk (Rogue.Link) -> Quarantined and deleted successfully.
    C:\Documents and Settings\hd\Bureau\pornotube.com.lnk (Rogue.Link) -> Quarantined and deleted successfully.
    C:\Documents and Settings\hd\Bureau\spam001.exe (Malware.Trace) -> Quarantined and deleted successfully.
    C:\Documents and Settings\hd\Bureau\spam003.exe (Malware.Trace) -> Quarantined and deleted successfully.
    C:\Documents and Settings\hd\Bureau\troj000.exe (Malware.Trave) -> Quarantined and deleted successfully.
    C:\Documents and Settings\hd\Bureau\youporn.com.lnk (Rogue.Link) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\dllcache\cdrom.sys (Trojan.Patched) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\drivers\cdrom.sys (Trojan.Patched) -> Quarantined and deleted successfully.
    C:\Documents and Settings\hd\oashdihasidhasuidhiasdhiashdiuasdhasd (Malware.Trace) -> Quarantined and deleted successfully.
    C:\Documents and Settings\LocalService\oashdihasidhasuidhiasdhiashdiuasdhasd (Malware.Trace) -> Quarantined and deleted successfully.
    15 Septembre 2010 21:21:20

    hello,


    et beh ... y en a du bordel ...



    fait ceci maintenant :


    1- Rends sur cette page :
    > http://chiquitine.changelog.fr/Sample/Upload.php

    * clique sur "parcourir" et va jusqu'au fichier C:\UsbFix_Upload_Me_NOM-AA444EC1329.zip .

    * En dessous de "Sélectionnez l'outil que vous venez d'utiliser", choisis UsbFix .

    * puis clique sur "envoyer le fichier" ... patiente le temps du transfère ...

    * Une fois terminé , tu peux supprimer le fichier UsbFix_Upload_Me_NOM-AA444EC1329.zip


    merci d'avoir fait cette remonté qui permettra aux auteurs de l'outil de travailler sur ce type d'infection et d'aider ainsi à ce que UsbFix soit de plus en plus performant ... :) 


    =============================

    2- fait la manipe de ComboFix que je t'ai donné précédemment ...

    Poste moi le rapport obtenu une fois fait ... ( via "Cijoint" stp )


    note :
    * tu n'as pas d'antispyware donc rian à faire de ce côté là .

    * parcontre tu as installé ce pare-feu > Outpost Firewall ... tu devrais donc savoir comment le désactiver temporairement ... :p 

    généralement , on clique droit ( ou gauche ) sur l'icone de ce dernier qui est présent dans la barre des tâche pour accèder à un menu rapide ... de là on trouve l'option pour activer/désactiver la garde en temps réel du firewall ...

    j'ai trouvé ceci en anglais pour la version pro, sur l'icone d'Outpost dans la barre des taches :

    •Right click it-> select "Firewall Policy...".
    •Chose "Disable."
    •You will now see a sign like this ( un écusson rouge ) in the systemtray.
    •You successfully disabled the Agnitum Outpost Firewall Pro Guard.
    16 Septembre 2010 14:56:13

    re, j'oublie à chaque fois de signaler ceci, ça fait 2 ou 3 jours, à chaque démarrage j'ai une fenêtre windows qui dit:

    Windows ne peut pas ouvrir ce fichier :
    Fichier : GM_DevUpdate.exe.vir
    Pour ouvrir ce fichier, Windows doit connaitre le programme utilisé pour sa création. Windows peut effectuer une recherche en ligne automatique, ou vous pouvez choisir un programme dans la liste des programmes installés sur votre ordinateur.


    Je clique sur annuler, je ne sais pas si c'est vraiment un problème ^^"

    16 Septembre 2010 21:07:21

    hello,


    tu n'as pas désactiver ton pare feu ... pour la manipe suivante , tache de le faire si tu ne veux pas planter le PC ...




    on avance doucement , mais on commence à voir la fin du tunel ...


    mais bon , Combo à déniché d'autre merdes assez inquiètantes ... :pfff: 





    la suite dans l'ordre :



    1- Créer un doc texte sur ton bureau :
  • Pointe ta souris sur ton bureau , clique droit : va dans "nouveau" et choisis "document texte" .

  • Ensuite copie/colle le texte ci-dessous ( et rien d'autre!) dans le fichier texte que tu viens de créer :


    KillAll::

    File::
    c:\documents and settings\hd\Menu Démarrer\Programmes\Démarrage\GM_DevUpdate.lnk
    c:\documents and settings\hd\Menu Démarrer\Programmes\Démarrage\081kvwr.exe
    c:\documents and settings\hd\Menu Démarrer\Programmes\Démarrage\0hm86yu.exe
    c:\documents and settings\hd\Menu Démarrer\Programmes\Démarrage\0jukvq6.exe
    c:\documents and settings\hd\Menu Démarrer\Programmes\Démarrage\0njzk1a.exe
    c:\documents and settings\hd\Menu Démarrer\Programmes\Démarrage\0ooeu0v.exe
    c:\documents and settings\hd\Menu Démarrer\Programmes\Démarrage\0rw86i8.exe
    c:\documents and settings\hd\Menu Démarrer\Programmes\Démarrage\0tozupq.exe
    c:\documents and settings\hd\Menu Démarrer\Programmes\Démarrage\0xc5ojp.exe
    c:\documents and settings\hd\Menu Démarrer\Programmes\Démarrage\1cnojza.exe
    c:\documents and settings\hd\Menu Démarrer\Programmes\Démarrage\1f703m0.exe
    c:\documents and settings\hd\Menu Démarrer\Programmes\Démarrage\1lrw86i.exe
    c:\documents and settings\hd\Menu Démarrer\Programmes\Démarrage\1mns86e.exe
    c:\documents and settings\hd\Menu Démarrer\Programmes\Démarrage\1nn081u.exe
    c:\documents and settings\hd\Menu Démarrer\Programmes\Démarrage\1r70yyo.exe
    c:\documents and settings\hd\Menu Démarrer\Programmes\Démarrage\1t703a0.exe
    c:\documents and settings\hd\Menu Démarrer\Programmes\Démarrage\2oze3a0.exe
    c:\documents and settings\hd\Menu Démarrer\Programmes\Démarrage\3s0tjp6.exe
    c:\documents and settings\hd\Menu Démarrer\Programmes\Démarrage\3u1l70s.exe
    c:\documents and settings\hd\Menu Démarrer\Programmes\Démarrage\5dzuva8.exe
    c:\documents and settings\hd\Menu Démarrer\Programmes\Démarrage\5m1cdi8.exe
    c:\documents and settings\hd\Menu Démarrer\Programmes\Démarrage\5yyopu8.exe
    c:\documents and settings\hd\Menu Démarrer\Programmes\Démarrage\60flvrm.exe
    c:\documents and settings\hd\Menu Démarrer\Programmes\Démarrage\60hnxto.exe
    c:\documents and settings\hd\Menu Démarrer\Programmes\Démarrage\60jpzvq.exe
    c:\documents and settings\hd\Menu Démarrer\Programmes\Démarrage\66k86mh.exe
    c:\documents and settings\hd\Menu Démarrer\Programmes\Démarrage\6a81mxy.exe
    c:\documents and settings\hd\Menu Démarrer\Programmes\Démarrage\6w81i3u.exe
    c:\documents and settings\hd\Menu Démarrer\Programmes\Démarrage\703w0xn.exe
    c:\documents and settings\hd\Menu Démarrer\Programmes\Démarrage\7081alm.exe
    c:\documents and settings\hd\Menu Démarrer\Programmes\Démarrage\7081ij6.exe
    c:\documents and settings\hd\Menu Démarrer\Programmes\Démarrage\81mxytz.exe
    c:\documents and settings\hd\Menu Démarrer\Programmes\Démarrage\91k3wxs.exe
    c:\documents and settings\hd\Menu Démarrer\Programmes\Démarrage\91mxytz.exe
    c:\documents and settings\hd\Menu Démarrer\Programmes\Démarrage\970kkaq.exe
    c:\documents and settings\hd\Menu Démarrer\Programmes\Démarrage\a1qrw86i.exe
    c:\documents and settings\hd\Menu Démarrer\Programmes\Démarrage\a86m81yjkfl.exe
    c:\documents and settings\hd\Menu Démarrer\Programmes\Démarrage\afvb60djtp.exe
    c:\documents and settings\hd\Menu Démarrer\Programmes\Démarrage\bb2hid081.exe
    c:\documents and settings\hd\Menu Démarrer\Programmes\Démarrage\bb66s86e8.exe
    c:\documents and settings\hd\Menu Démarrer\Programmes\Démarrage\bcxnojkf081.exe
    c:\documents and settings\hd\Menu Démarrer\Programmes\Démarrage\ctjjff2l.exe
    c:\documents and settings\hd\Menu Démarrer\Programmes\Démarrage\cxnojzav.exe
    c:\documents and settings\hd\Menu Démarrer\Programmes\Démarrage\cxnojzavlm.exe
    c:\documents and settings\hd\Menu Démarrer\Programmes\Démarrage\dd2jkf081.exe
    c:\documents and settings\hd\Menu Démarrer\Programmes\Démarrage\di86u81g.exe
    c:\documents and settings\hd\Menu Démarrer\Programmes\Démarrage\do1efk86.exe
    c:\documents and settings\hd\Menu Démarrer\Programmes\Démarrage\dozavlmhx.exe
    c:\documents and settings\hd\Menu Démarrer\Programmes\Démarrage\dtupql081s.exe
    c:\documents and settings\hd\Menu Démarrer\Programmes\Démarrage\ff66w81it.exe
    c:\documents and settings\hd\Menu Démarrer\Programmes\Démarrage\fvlmhn60.exe
    c:\documents and settings\hd\Menu Démarrer\Programmes\Démarrage\gbh2y5eu3a.exe
    c:\documents and settings\hd\Menu Démarrer\Programmes\Démarrage\ghm81jefk8.exe
    c:\documents and settings\hd\Menu Démarrer\Programmes\Démarrage\glbh60jpzv.exe
    c:\documents and settings\hd\Menu Démarrer\Programmes\Démarrage\gwm0njo81l.exe
    c:\documents and settings\hd\Menu Démarrer\Programmes\Démarrage\hidtupfgbcx.exe
    c:\documents and settings\hd\Menu Démarrer\Programmes\Démarrage\i81ufgbrs.exe
    c:\documents and settings\hd\Menu Démarrer\Programmes\Démarrage\i86u81grsnd.exe
    c:\documents and settings\hd\Menu Démarrer\Programmes\Démarrage\injj66a86m.exe
    c:\documents and settings\hd\Menu Démarrer\Programmes\Démarrage\je0vq0hc0j.exe
    c:\documents and settings\hd\Menu Démarrer\Programmes\Démarrage\kpalccsi.exe
    c:\documents and settings\hd\Menu Démarrer\Programmes\Démarrage\l03c0dtz6.exe
    c:\documents and settings\hd\Menu Démarrer\Programmes\Démarrage\m81jefk81.exe
    c:\documents and settings\hd\Menu Démarrer\Programmes\Démarrage\n2tup081.exe
    c:\documents and settings\hd\Menu Démarrer\Programmes\Démarrage\n60pvfbw.exe
    c:\documents and settings\hd\Menu Démarrer\Programmes\Démarrage\ni0pvfbwxc.exe
    c:\documents and settings\hd\Menu Démarrer\Programmes\Démarrage\o81almhn2.exe
    c:\documents and settings\hd\Menu Démarrer\Programmes\Démarrage\o86a81mxytj.exe
    c:\documents and settings\hd\Menu Démarrer\Programmes\Démarrage\ozavlmhxyt.exe
    c:\documents and settings\hd\Menu Démarrer\Programmes\Démarrage\pfgbrsnoj0.exe
    c:\documents and settings\hd\Menu Démarrer\Programmes\Démarrage\q2h0di81fab.exe
    c:\documents and settings\hd\Menu Démarrer\Programmes\Démarrage\q5lhcdi86u.exe
    c:\documents and settings\hd\Menu Démarrer\Programmes\Démarrage\qvlr60081u.exe
    c:\documents and settings\hd\Menu Démarrer\Programmes\Démarrage\rr2xyt081.exe
    c:\documents and settings\hd\Menu Démarrer\Programmes\Démarrage\rrhidtup.exe
    c:\documents and settings\hd\Menu Démarrer\Programmes\Démarrage\sxitupfg.exe
    c:\documents and settings\hd\Menu Démarrer\Programmes\Démarrage\tt2k5fbwx.exe
    c:\documents and settings\hd\Menu Démarrer\Programmes\Démarrage\tupflbrsnd.exe
    c:\documents and settings\hd\Menu Démarrer\Programmes\Démarrage\ty86k81whi.exe
    c:\documents and settings\hd\Menu Démarrer\Programmes\Démarrage\tz66q86c.exe
    c:\documents and settings\hd\Menu Démarrer\Programmes\Démarrage\u0lg0nij.exe
    c:\documents and settings\hd\Menu Démarrer\Programmes\Démarrage\u1klq86c.exe
    c:\documents and settings\hd\Menu Démarrer\Programmes\Démarrage\u5q1ghm3i0.exe
    c:\documents and settings\hd\Menu Démarrer\Programmes\Démarrage\upv60xdn.exe
    c:\documents and settings\hd\Menu Démarrer\Programmes\Démarrage\v081cnojz.exe
    c:\documents and settings\hd\Menu Démarrer\Programmes\Démarrage\v2m5hdyz.exe
    c:\documents and settings\hd\Menu Démarrer\Programmes\Démarrage\v66m81yj.exe
    c:\documents and settings\hd\Menu Démarrer\Programmes\Démarrage\va86m81y.exe
    c:\documents and settings\hd\Menu Démarrer\Programmes\Démarrage\vfbwxc86o8.exe
    c:\documents and settings\hd\Menu Démarrer\Programmes\Démarrage\vllbh66y8.exe
    c:\documents and settings\hd\Menu Démarrer\Programmes\Démarrage\vlw1mns86e8.exe
    c:\documents and settings\hd\Menu Démarrer\Programmes\Démarrage\vrr2xnoj.exe
    c:\documents and settings\hd\Menu Démarrer\Programmes\Démarrage\vwrhidtupql.exe
    c:\documents and settings\hd\Menu Démarrer\Programmes\Démarrage\w5ssijo81l.exe
    c:\documents and settings\hd\Menu Démarrer\Programmes\Démarrage\wbrx60ozav.exe
    c:\documents and settings\hd\Menu Démarrer\Programmes\Démarrage\wmsnoeu3a1.exe
    c:\documents and settings\hd\Menu Démarrer\Programmes\Démarrage\ww5i1yjf.exe
    c:\documents and settings\hd\Menu Démarrer\Programmes\Démarrage\xtopu81gr.exe
    c:\documents and settings\hd\Menu Démarrer\Programmes\Démarrage\xytup081wn.exe
    c:\documents and settings\hd\Menu Démarrer\Programmes\Démarrage\y1ozavlmh.exe
    c:\documents and settings\hd\Menu Démarrer\Programmes\Démarrage\yo0pfl66c8.exe
    c:\documents and settings\hd\Menu Démarrer\Programmes\Démarrage\yt5e6qq6.exe
    c:\documents and settings\hd\Menu Démarrer\Programmes\Démarrage\zpa1qrcssyt.exe
    c:\documents and settings\hd\Menu Démarrer\Programmes\Démarrage\zva86m81.exe
    c:\documents and settings\hd\Menu Démarrer\Programmes\Démarrage\zz2fgb03s0t.exe

    Folder::
    c:\program files\USB all-in-one game controller

    DDS::
    TCP: {3ABF13D4-AA87-4874-A66A-CF365923FBF1} = 81.192.53.20

    FileLook::
    c:\windows\system32\acovcnt.exe
    c:\windows\cnerolf.dat

    SecCenter::
    {990F9400-4CEE-43EA-A83A-D013ADD8EA6E}




  • Puis va dans "fichier" et choisis "enregistrer sous ..." et tu le nommes exactement ainsi : CFScript puis valide ...



    2- Nettoyage :

    !! Déconnecte toi, ferme toutes tes applications et désactive TOUTES TES DEFENSES ( tu les réactiveras après ) !!

    --> Sur ton bureau, fais glisser avec ta souris le fichier CFScript sur l'icône de ComboFix.exe .

    Regarde ici :


    Cette manipulation va relancer Combofix !

    Puis patiente le temps du scan.( Le Bureau va disparaître à plusieurs reprises : c'est normal!)

    ! Ne touches à rien tant que le scan n'est pas terminé !

    Note : en fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

    -> Une fois le scan achevé, un rapport va s'afficher : poste le via "Cijoint" pour analyse ...


    ( Attention : cette manipe a été faite spécialement pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )

    17 Septembre 2010 01:18:06

    Pour agnitum outpost, j'ai beau cherché je n'ai pas trouvé le programme sur le PC, même pas dans le panneau de configuration. Tout ce que je trouve au menu démarrer, c'est une icône "mise à jour outpost firewall".
    17 Septembre 2010 14:33:35

    re,

    c'est donc une mauvaise désinstalle ... -_-

    reste necore des sefice qui tourne en arrière plan ....

    Pas grave , fait la manipe que je t'ai donné quand même ...

    18 Septembre 2010 21:11:26

    hello,


    impec .... mais pas mal de truc louche à contrôler encore .... Dont un gros doute sur un driver que MBAM a trouvé patché et soit disant supprimé, mais que Combo vois encore sur le PC ...



    fais ceci :


    Télécharge load_tdsskiller de Loup blanc sur ton Bureau.

    Cet outil est conçu pour automatiser différentes tâches proposées par TDSSKiller, un fix de Kaspersky.

    ! Désactive ton antivirus et ferme toutes applications en cours !

  • Lance load_tdsskiller en double-cliquant dessus :
  • L'outil va se connecter au Net pour télécharger une copie à jour de TDSSKiller et lancer le scan.
  • Un message dans la fenêtre noire d'invite de commande te demandera d'appuyer sur une touche pour continuer.
  • Le rapport s'affichera automatiquement : poste le via "Cijoint" pour analyse ...
    (le fichier est également présent ici : C:\tdsskiller\report.txt)





    19 Septembre 2010 00:55:05

    arf ....

    c'est bien le bon rapport .


    Mais si tu l'as fait deux fois , je ne serais pas si au premier passage il a corrigé un éventuel driver patché ...
    Tu n'as pas un autre rapport TDSSKiller qui serai présent sous C par hasard ? Si c'est le cas , fait moi le parvenir aussi stp ...



    Puis fait ceci histoire de contôler :


    1- Télécharge gmer sur le bureau et dézippe-le (clic droit et "extraire ici") :

    http://www.gmer.net/gmer.zip

    !! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes tes applications le temps de la manipe ( naviguateurs compris ) !!

    * Double-clique sur gmer.exe pour lancer l'outil.
    * Met toi bien sur l'onglet "rootkit".
    * A droite, au niveau des options , vérifie que tout soit coché .
    * puis clique sur scan .

    > laisse travailler et ne touche à rien ! ( cela est relativement long, donc patience ... )

    * A la fin du scan, clique sur le bouton copy.
    * Puis va dans le menu "démarrer"> "programmes" > accessoires : ouvre le bloc-note et clique sur CTRL+V afin de copier le rapport dans ce même bloc-note.

    > poste le contenu du rapport stp ( Via "Cijoint" ) ...



    ===================================

    2- Refais un scan ZHPDiag .

    * Coche bien toutes les options ( sauf les 045 et 061 )

    * Au niveau du bouton "calendrier" choisis > 30 days

    > poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...
    19 Septembre 2010 20:00:11

    Citation :
    Mais si tu l'as fait deux fois , je ne serais pas si au premier passage il a corrigé un éventuel driver patché ...
    Tu n'as pas un autre rapport TDSSKiller qui serai présent sous C par hasard ? Si c'est le cas , fait moi le parvenir aussi stp ...

    Désolée :sweat: 
    Il n'y a pas d'autre rapport, mais je crois que celui que je t'ai envoyée contient les deux scann :
    Le premier commence à: 2010/09/18 22:48:49.0843
    et termine à: 2010/09/18 22:49:21.0734

    le second commence à: 2010/09/18 22:58:49.0625


    Et voici les nouveaux rapports:

    _ Gmer: http://www.cijoint.fr/cjlink.php?file=cj201009/cijInkbt...

    _ Zhpdiag: http://www.cijoint.fr/cjlink.php?file=cj201009/cij9ikJt...
    19 Septembre 2010 20:14:17

    bien ...



    on est pas loin d'être bon .... dis moi comment se comporte le PC ... du mieux ?



    Puis fait ceci :



    Télécharge Ad-remover ( de C_XX ) sur ton bureau :

    ici http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
    ou ici http://forum-aide-contre-virus.be/download/C_XX/AD-R.ex...

    ! Déconnecte toi et ferme toutes applications en cours (Navigateur compris) !

    • Double clique sur Ad-remover.exe pour lancer l'installation .

    Une fois l'outil installé, ce dernier s'ouvre directement ( et un raccourci se crée sur le bureau ).

    • Au menu principal, clique sur le bouton [Scanner] .

    • le scan démarre , laisse travailler l'outil et ne touche à rien ...


    --> Poste le rapport qui apparait à la fin dans ta prochaine pour analyse ...

    ( Le rapport est sauvegardé aussi sous C:\Ad-report-SCAN.log )
    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )



    19 Septembre 2010 23:07:24

    oki,


    encore un peut de nettoyage avant de passé à la finalisation .....



    1- ! Déconnecte toi et ferme toutes applications en cours (Navigateur compris) !


    • Lance Ad-Remover depuis le raccourci du bureau.

    • Au menu principal clique cette fois sur le bouton [Nettoyer] .

    • Le nettoyage débute > Laisse travailler l'outil et ne touche à rien !...

    Note : si il t'es demandé de redémarrer le PC pour finir la procédure , fais le .


    --> Poste le rapport qui apparait à la fin dans ta prochaine réponse pour analyse ...

    ( Le rapport est sauvegardé aussi sous C:\Ad-Report-CLEAN.log )
    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )


    =================================

    2- Refais un scan ZHPDiag .

    * Coche bien toutes les options ( sauf les 045 et 061 )

    * Au niveau du bouton "calendrier" choisis > 30 days

    > poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...

    20 Septembre 2010 20:47:14

    Bien ...



    maintenant on va nettoyer le bronx qu'il y au niveau des protections ( dont cet Outpost fantôme ... qui traine d'ailleur sur une autre partition que C ... )





    Fait ceci donc :


    1- Tout d'abors, dans ce dossier qui se trouve sur D :

    D:\Program Files\Outpost Firewall

    regarde si il n'y a pas l' utilitaire de désinstalle de Outpost ( un uninstquelque chose ) ... Si tu le trouves , lance le pour désinstaller ce qui reste du firewall ...


    Une fois fais , relance un scan ZHPDiag .

    * Coche bien toutes les options ( sauf les 045 et 061 )

    * Au niveau du bouton "calendrier" choisis > 30 days

    > poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...



    Si il n'y as pas d'utilitaire de désinsatlle dans ce dossier , alors fait l'étape laisse tomber cette étape et fait le 2eme point directement ...


    =============================

    2- Si il n'y as pas d'utilitaire de désinstalle donc ,



    Utilisation de l'outil ZHPFix :

    * Copie le tout le texte présent dans l'encadré ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )


    C:\Program Files\Symantec\SYMEVENT.sys
    O23 - Service: Outpost Firewall Service (OutpostFirewall) . (.Pas de propriétaire - Pas de description.) - D:\Program Files\Outpost Firewall\outpost.exe
    O41 - Driver: Outpost Firewall Sandbox Driver (SandBox) . (.Pas de propriétaire - Pas de description.) - D:\Program Files\Outpost Firewall\kernel\Sandbox.sys
    O41 - Driver: Outpost Firewall Kernel Driver (VFILT) . (.Pas de propriétaire - Pas de description.) - D:\Program Files\Outpost Firewall\kernel\FILTNT.sys
    D:\Program Files\Outpost Firewall
    O43 - CFD:Common File Directory ----D- C:\Program Files\Kaspersky Lab
    O43 - CFD:Common File Directory ----D- C:\Program Files\Symantec
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Agnitum Shared
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Symantec Shared
    O58 - SDL:[MD5.3C6790D26D03FE5163E2BEC490E51A7E] - 29/08/2006 - 08:10:34 ---A- . (.Symantec Corporation - Symantec Event Library.) -- C:\WINDOWS\system32\drivers\SYMEVENT.SYS
    O64 - Services: CurCS - D:\Program Files\Outpost Firewall\kernel\ARP.dll (.not file.) - Outpost Firewall PlugIn (ARP.DLL) (ARP.DLL) .(.Pas de propriétaire - Pas de description.) - LEGACY_ARP.DLL
    O64 - Services: CurCS - (.not file.) - AVG Anti-Spyware Clean Driver (AvgAsCln) .(.Pas de propriétaire - Pas de description.) - LEGACY_AVGASCLN
    O64 - Services: CurCS - (.not file.) - AVG Anti-Spyware Driver (AVG Anti-Spyware Driver) .(.Pas de propriétaire - Pas de description.) - LEGACY_AVG_ANTI-SPYWARE_DRIVER
    O64 - Services: CurCS - D:\Program Files\Outpost Firewall\kernel\CONTENT.dll (.not file.) - Outpost Firewall PlugIn (CONTENT.DLL) (CONTENT.DLL) .(.Pas de propriétaire - Pas de description.) - LEGACY_CONTENT.DLL
    O64 - Services: CurCS - D:\Program Files\Outpost Firewall\kernel\DNSCACHE.dll (.not file.) - Outpost Firewall PlugIn (DNSCACHE.DLL) (DNSCACHE.DLL) .(.Pas de propriétaire - Pas de description.) - LEGACY_DNSCACHE.DLL
    O64 - Services: CurCS - D:\Program Files\Outpost Firewall\kernel\FTPFILT.dll (.not file.) - Outpost Firewall PlugIn (FTPFILT.DLL) (FTPFILT.DLL) .(.Pas de propriétaire - Pas de description.) - LEGACY_FTPFILT.DLL
    O64 - Services: CurCS - D:\Program Files\Outpost Firewall\kernel\IMAPFILT.dll (.not file.) - Outpost Firewall PlugIn (IMAPFILT.DLL) (IMAPFILT.DLL) .(.Pas de propriétaire - Pas de description.) - LEGACY_IMAPFILT.DLL
    Services: CurCS - (.not file.) - Kl1 (kl1) .(.Pas de propriétaire - Pas de description.) - LEGACY_KL1
    O64 - Services: CurCS - (.not file.) - Klif (klif) .(.Pas de propriétaire - Pas de description.) - LEGACY_KLIF
    O64 - Services: CurCS - (.not file.) - klmd25 (klmd25) .(.Pas de propriétaire - Pas de description.) - LEGACY_KLMD25
    O64 - Services: CurCS - (.not file.) - kwlcraob (kwlcraob) .(.Pas de propriétaire - Pas de description.) - LEGACY_KWLCRAOB
    O64 - Services: CurCS - D:\Program Files\Outpost Firewall\kernel\MAILFILT.dll (.not file.) - Outpost Firewall PlugIn (MAILFILT.DLL) (MAILFILT.DLL) .(.Pas de propriétaire - Pas de description.) - LEGACY_MAILFILT.DLL
    O64 - Services: CurCS - D:\Program Files\Outpost Firewall\kernel\NNTPFILT.dll (.not file.) - Outpost Firewall PlugIn (NNTPFILT.DLL) (NNTPFILT.DLL) .(.Pas de propriétaire - Pas de description.) - LEGACY_NNTPFILT.DLL
    O64 - Services: CurCS - D:\Program Files\Outpost Firewall\outpost.exe (.not file.) - Outpost Firewall Service (OutpostFirewall) .(.Pas de propriétaire - Pas de description.) - LEGACY_OUTPOSTFIREWALL
    O64 - Services: CurCS - D:\Program Files\Outpost Firewall\kernel\POP3FILT.dll (.not file.) - Outpost Firewall PlugIn (POP3FILT.DLL) (POP3FILT.DLL) .(.Pas de propriétaire - Pas de description.) - LEGACY_POP3FILT.DLL
    O64 - Services: CurCS - D:\Program Files\Outpost Firewall\kernel\PROTECT.dll (.not file.) - Outpost Firewall PlugIn (PROTECT.DLL) (PROTECT.DLL) .(.Pas de propriétaire - Pas de description.) - LEGACY_PROTECT.DLL
    O64 - Services: CurCS - D:\Program Files\Outpost Firewall\kernel\Sandbox.sys (.not file.) - Outpost Firewall Sandbox Driver (SandBox) .(.Pas de propriétaire - Pas de description.) - LEGACY_SANDBOX
    O64 - Services: CurCS - D:\Program Files\Outpost Firewall\kernel\SECRET.dll (.not file.) - Outpost Firewall PlugIn (SECRET.DLL) (SECRET.DLL) .(.Pas de propriétaire - Pas de description.) - LEGACY_SECRET.DLL
    O64 - Services: CurCS - (.not file.) - srescan (srescan) .(.Pas de propriétaire - Pas de description.) - LEGACY_SRESCAN
    O64 - Services: CurCS - (.not file.) - SYMDNS (SYMDNS) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMDNS
    O64 - Services: CurCS - C:\Program Files\Symantec\SYMEVENT.sys - SymEvent (SymEvent) .(.Symantec Corporation - Symantec Event Library.) - LEGACY_SYMEVENT
    O64 - Services: CurCS - (.not file.) - SYMFW (SYMFW) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMFW
    O64 - Services: CurCS - (.not file.) - SYMIDS (SYMIDS) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMIDS
    O64 - Services: CurCS - (.not file.) - SYMIDSCO (SYMIDSCO) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMIDSCO
    O64 - Services: CurCS - (.not file.) - SYMNDIS (SYMNDIS) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMNDIS
    O64 - Services: CurCS - (.not file.) - SYMREDRV (SYMREDRV) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMREDRV
    O64 - Services: CurCS - (.not file.) - SYMTDI (SYMTDI) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMTDI
    O64 - Services: CurCS - D:\Program Files\Outpost Firewall\kernel\FILTNT.sys (.not file.) - Outpost Firewall Kernel Driver (VFILT) .(.Pas de propriétaire - Pas de description.) - LEGACY_VFILT
    O64 - Services: CurCS - (.not file.) - vsdatant (vsdatant) .(.Pas de propriétaire - Pas de description.) - LEGACY_VSDATANT
    SS - | Auto 24/04/2006 0 | Outpost Firewall Service (OutpostFirewall) . (.Pas de propriétaire.) - D:\Program Files\Outpost Firewall\outpost.exe
    SS - | Demand 0 | Outpost Firewall PlugIn (ADBLOCK.DLL) (ADBLOCK.DLL) . (.Pas de propriétaire.) - D:\Program Files\Outpost Firewall\kernel\ADBLOCK.dll
    SS - | Demand 0 | Outpost Firewall PlugIn (ARP.DLL) (ARP.DLL) . (.Pas de propriétaire.) - D:\Program Files\Outpost Firewall\kernel\ARP.dll
    SS - | Demand 0 | Outpost Firewall PlugIn (CONTENT.DLL) (CONTENT.DLL) . (.Pas de propriétaire.) - D:\Program Files\Outpost Firewall\kernel\CONTENT.dll
    SS - | Demand 0 | Outpost Firewall PlugIn (DNSCACHE.DLL) (DNSCACHE.DLL) . (.Pas de propriétaire.) - D:\Program Files\Outpost Firewall\kernel\DNSCACHE.dll
    SS - | Demand 17/11/2005 0 | Outpost Firewall PlugIn (FTPFILT.DLL) (FTPFILT.DLL) . (.Pas de propriétaire.) - D:\Program Files\Outpost Firewall\kernel\FTPFILT.dll
    SS - | Demand 17/11/2005 0 | Outpost Firewall PlugIn (HTMLFILT.DLL) (HTMLFILT.DLL) . (.Pas de propriétaire.) - D:\Program Files\Outpost Firewall\kernel\HTMLFILT.dll
    SS - | Demand 17/11/2005 0 | Outpost Firewall PlugIn (HTTPFILT.DLL) (HTTPFILT.DLL) . (.Pas de propriétaire.) - D:\Program Files\Outpost Firewall\kernel\HTTPFILT.dll
    SS - | Demand 17/11/2005 0 | Outpost Firewall PlugIn (IMAPFILT.DLL) (IMAPFILT.DLL) . (.Pas de propriétaire.) - D:\Program Files\Outpost Firewall\kernel\IMAPFILT.dll
    SS - | Demand 24/04/2006 0 | Outpost Firewall PlugIn (MAILFILT.DLL) (MAILFILT.DLL) . (.Pas de propriétaire.) - D:\Program Files\Outpost Firewall\kernel\MAILFILT.dll
    SS - | Demand 24/04/2006 0 | Outpost Firewall PlugIn (NNTPFILT.DLL) (NNTPFILT.DLL) . (.Pas de propriétaire.) - D:\Program Files\Outpost Firewall\kernel\NNTPFILT.dll
    SS - | Demand 24/04/2006 0 | Outpost Firewall PlugIn (POP3FILT.DLL) (POP3FILT.DLL) . (.Pas de propriétaire.) - D:\Program Files\Outpost Firewall\kernel\POP3FILT.dll
    SS - | Demand 24/04/2006 0 | Outpost Firewall PlugIn (PROTECT.DLL) (PROTECT.DLL) . (.Pas de propriétaire.) - D:\Program Files\Outpost Firewall\kernel\PROTECT.dll
    SS - | Demand 02/08/2006 0 | Outpost Firewall PlugIn (SECRET.DLL) (SECRET.DLL) . (.Pas de propriétaire.) - D:\Program Files\Outpost Firewall\kernel\SECRET.dll
    [HKCU\Software\Agnitum]
    [HKLM\Software\Agnitum]
    [HKCU\Software\KasperskyLab]
    [HKLM\Software\Symantec]
    [HKLM\Software\Zone Labs]




    > Puis Lance ZHPFix depuis le raccourci du bureau .

    * Une fois l'outil ZHPFix ouvert , clique sur le bouton ( "coller les lignes Helper" ) .

    * Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

    Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    * Puis clique sur le bouton .
    > à ce moment là , il apparaitra au début de chaque ligne une petite case vide . Ne touche plus à rien !

    !! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!


    * Clique sur le bouton . Vérifies que toutes les lignes soient bien cochées .

    * Enfin clique sur le bouton .


    -> laisse travailler l'outil et ne touche à rien ...


    Une fois terminée , un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

    ( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )


    Important : si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le de suite !


    Pense à réactiver tes défenses une fois la procédure terminée !...


    ( Attention : cette manipe a été faite spécialement pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )
    20 Septembre 2010 21:47:25

    re,

    Citation :
    tout avait disparu



    la preuve que non :

    Citation :
    D:\Program Files\Outpost Firewall => Supprimé et mis en quarantaine

    d:\program files\outpost firewall\outpost.exe => Supprimé et mis en quarantaine
    d:\program files\outpost firewall\kernel\adblock.dll => Supprimé et mis en quarantaine
    d:\program files\outpost firewall\kernel\arp.dll => Supprimé et mis en quarantaine
    d:\program files\outpost firewall\kernel\content.dll => Supprimé et mis en quarantaine
    d:\program files\outpost firewall\kernel\dnscache.dll => Supprimé et mis en quarantaine
    d:\program files\outpost firewall\kernel\ftpfilt.dll => Supprimé et mis en quarantaine
    d:\program files\outpost firewall\kernel\htmlfilt.dll => Supprimé et mis en quarantaine
    d:\program files\outpost firewall\kernel\httpfilt.dll => Supprimé et mis en quarantaine
    d:\program files\outpost firewall\kernel\imapfilt.dll => Supprimé et mis en quarantaine
    d:\program files\outpost firewall\kernel\mailfilt.dll => Supprimé et mis en quarantaine
    d:\program files\outpost firewall\kernel\nntpfilt.dll => Supprimé et mis en quarantaine
    d:\program files\outpost firewall\kernel\pop3filt.dll => Supprimé et mis en quarantaine
    d:\program files\outpost firewall\kernel\protect.dll => Supprimé et mis en quarantaine
    d:\program files\outpost firewall\kernel\secret.dll => Supprimé et mis en quarantaine



    :p 



    Bref, fais ce qui suit dans l'ordre ( si le dernier rapport est clean , on pourra finaliser ) :



    ( ne saute pas d'étape ! si tu rencontres un soucis lors de cette manipe , tu stoppes et tu m'en fais part )


    1- Utilisation de l'outil ZHPFix :

    > Lance ZHPFix depuis le raccourci du bureau .

    * Une fois l'outil ZHPFix ouvert :

    !! ferme tes autres applications en cours !!


    A- Clique sur le bouton " Nettoyeur de tools " . Des lignes pré-cochées apparaissent alors dans l'encadré principal .

    > Là tu décoches la case devant ZHPDiag !


    > Enfin clique en bas sur .


    Laisse travailler l'outil ... une fois terminé , un nouveau rapport apparait dans l'encadré principal .

    -> Copie/colle le contenu de ce rapport pour analyse ...

    ( il est également sauvegardé ici : C:\Program files\ZHPFix\ZHPFixReport.txt )

    Note : si il t'est demandé de redémarrer le PC pour finir le nettoyage, fait le !



    B- Clique sur le bouton en haut à droite " Vider la quarantaine "

    Au message de confirmation , clique sur "Ok" .


    Puis ferme ZHPFix ...


    ======================================

    2- Refais un coup de CCleaner ( registre compris ) .


    ======================================

    3- Important :
    Purge de la restauration système
    *Désactive ta restauration :
    Clique droit sur poste de travail/propriétés/Restauration système/ coche la case désactiver la restauration, appliquer, OK
    ---> Redémarre ton PC ...

    *Réactive ta restauration :
    Clique droit sur poste de travail/propriétés/Restauration système/ décoche la case désactiver la restauration, appliquer, OK
    --->Redémarre ton PC ...

    ( Note : tu peux aussi y accéder via panneau de configuration->"systeme"->" restauration système " ).


    ======================================

    4- Fais ce scan en ligne pour vérifier :

    ( ne rien faire d'autre avec le PC durant le scan ! )

    Fais un scan en ligne avec " Panda " :

    > http://www.pandasecurity.com/homeusers/solutions/active...
    ( clique sur "scan your PC now" )

    tuto :
    http://www.malekal.com/scan_Av_en_ligne.php#mozTocId237...


    poste moi le rapport obtenu pour analyse ...
    22 Septembre 2010 19:08:15

    hello,


    et bien ... passé au traver celui là ... et un driver 'de rechange' patché semble-t-il ....

    s

    on va vérifier tout cela avant de nettoyer,



    1- Avoir accès aux fichiers cachés :

    Va dans Menu Démarrer->Poste de travail->Outils->Options des dossiers...->Affichage
    * "Afficher les fichiers et dossiers cachés" ---> coché
    * "Masquer les extensions des fichiers dont le type est connu" ---> décoché
    * "masquer les fichiers du système" ---> décoché
    -> valide la modif ( "appliquer" puis "ok" ).
    ( tu remetteras les paramètres de départ une fois la désinfection terminée , pas avant ... )




    2- Rends toi sur ce site :

    http://www.virustotal.com/

  • Clique sur "parcourir" et va jusqu'au fichier suivant :

    c:\windows\system32\d7d23f\regex.fnr

  • Clique sur Send File ( = " Envoyer le fichier " ).

    -> Un rapport va s'élaborer ligne à ligne.

    ( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton "Ré-analyse le fichier maintenant" )

  • Attends bien la fin ... Il doit comprendre la taille du fichier envoyé.

  • Copie/colle le contenu de ce rapport dans ta prochaine réponse pour analyse ...

    Petit tuto > http://www.commentcamarche.net/faq/sujet-8633-legitimit...


    Fais de même pour :

    c:\windows\system32\edc0a9\dp1.fne
    c:\windows\system32\dllcache\ndis.sys


    Poste moi donc ces 2 rapports ( surtout le début avec le listing des AV , et en précisant bien au début de chacuns à quel fichier ils correspondent ) et attends la suite ...


    Note : si ton antivirus s'affole lors de ces analyses , désactive le temporairement ...

    22 Septembre 2010 23:11:25

    je n'ai pas trouvé le fichier: c:\windows\system32\d7d23f\regex.fnr , il y a bien le dossier d7d23f mais il ne contient qu'un fichier (bloc notes; a7.ini)

    Je n'ai pas trouvé le dossier dllcache.

    je fais quand même le scann de c:\windows\system32\edc0a9\dp1 ??

    EDIT: Je n'avais pas décoché "maquer les fichiers du sysème " -__-'
    je te poste les rapports dès que c'est fini ^^

    23 Septembre 2010 00:04:20


    Rapport de: c:\windows\system32\d7d23f\regex.fnr


    0 VT Community user(s) with a total of 0 reputation credit(s) say(s) this sample is goodware. 0 VT Community user(s) with a total of 0 reputation credit(s) say(s) this sample is malware.
    File name: RegEx.fnr
    Submission date: 2010-09-22 21:51:20 (UTC)
    Current status: queued (#8) queued (#1) analysing finished


    Result: 19/ 43 (44.2%)
    VT Community

    not reviewed
    Safety score: -
    Compact Print results Antivirus Version Last Update Result
    AhnLab-V3 2010.09.22.00 2010.09.22 -
    AntiVir 8.2.4.60 2010.09.22 -
    Antiy-AVL 2.0.3.7 2010.09.22 -
    Authentium 5.2.0.5 2010.09.22 W32/Autorun.GB
    Avast 4.8.1351.0 2010.09.22 -
    Avast5 5.0.594.0 2010.09.22 -
    AVG 9.0.0.851 2010.09.22 -
    BitDefender 7.2 2010.09.22 -
    CAT-QuickHeal 11.00 2010.09.21 -
    ClamAV 0.96.2.0-git 2010.09.22 -
    Comodo 6166 2010.09.22 -
    DrWeb 5.0.2.03300 2010.09.22 -
    Emsisoft 5.0.0.37 2010.09.22 Trojan.Win32.AutoRun!IK
    eSafe 7.0.17.0 2010.09.21 -
    eTrust-Vet 36.1.7871 2010.09.22 -
    F-Prot 4.6.2.117 2010.09.22 W32/Autorun.GB
    F-Secure 9.0.15370.0 2010.09.22 -
    Fortinet 4.1.143.0 2010.09.22 -
    GData 21 2010.09.22 -
    Ikarus T3.1.1.88.0 2010.09.22 Trojan.Win32.AutoRun
    Jiangmin 13.0.900 2010.09.21 -
    K7AntiVirus 9.63.2582 2010.09.22 Trojan
    Kaspersky 7.0.0.125 2010.09.22 -
    McAfee 5.400.0.1158 2010.09.22 Tool-EPLLib
    McAfee-GW-Edition 2010.1C 2010.09.22 Tool-EPLLib
    Microsoft 1.6201 2010.09.22 -
    NOD32 5471 2010.09.22 -
    Norman 6.06.06 2010.09.22 W32/Autorun.TDH
    nProtect 2010-09-22.02 2010.09.22 Trojan/W32.Agent.217088.ET
    Panda 10.0.2.7 2010.09.22 W32/Autorun.IZE.worm
    PCTools 7.0.3.5 2010.09.22 Worm.AutoRun.GEN
    Prevx 3.0 2010.09.22 Medium Risk Malware
    Rising 22.66.00.07 2010.09.21 -
    Sophos 4.57.0 2010.09.22 W32/AutoRun-MO
    Sunbelt 6912 2010.09.22 Trojan.Win32.AutoRun.mo (v)
    SUPERAntiSpyware 4.40.0.1006 2010.09.22 Worm.Autorun/Bot
    Symantec 20101.1.1.7 2010.09.22 -
    TheHacker 6.7.0.0.027 2010.09.21 Trojan/CI.gen
    TrendMicro 9.120.0.1004 2010.09.22 WORM_FLYSTUD.RC
    TrendMicro-HouseCall 9.120.0.1004 2010.09.22 TROJ_FLYSTUD.EIK
    VBA32 3.12.14.1 2010.09.22 -
    ViRobot 2010.8.31.4017 2010.09.22 Backdoor.Win32.Agent.217088.R
    VirusBuster 12.65.20.1 2010.09.22 -
    Additional informationShow all
    MD5 : a67daddcb30335163cf7d99f282f5ae0
    SHA1 : c033169006bef68bebfa77405c4a35688ab41a99
    SHA256: 8027e7512cf17388b14c3e2bbf9c3700f875c26d942a4dd27d1dcf8203a192f8
    23 Septembre 2010 00:25:57

    Rapport de c:\windows\system32\edc0a9\dp1.fne

    0 VT Community user(s) with a total of 0 reputation credit(s) say(s) this sample is goodware. 0 VT Community user(s) with a total of 0 reputation credit(s) say(s) this sample is malware.
    File name: dp1.fne
    Submission date: 2010-09-22 22:08:39 (UTC)
    Current status: queued (#2) queued (#2) analysing finished


    Result: 28/ 43 (65.1%)
    VT Community

    not reviewed
    Safety score: -
    Compact Print results Antivirus Version Last Update Result
    AhnLab-V3 2010.09.22.00 2010.09.22 Malware/Win32.Trojan Horse
    AntiVir 8.2.4.60 2010.09.22 TR/Gendal.114688.DH
    Antiy-AVL 2.0.3.7 2010.09.22 -
    Authentium 5.2.0.5 2010.09.22 W32/Heuristic-210!Eldorado
    Avast 4.8.1351.0 2010.09.22 Win32:Malware-gen
    Avast5 5.0.594.0 2010.09.22 Win32:Malware-gen
    AVG 9.0.0.851 2010.09.22 -
    BitDefender 7.2 2010.09.22 Trojan.Generic.2178790
    CAT-QuickHeal 11.00 2010.09.21 -
    ClamAV 0.96.2.0-git 2010.09.22 -
    Comodo 6166 2010.09.22 UnclassifiedMalware
    DrWeb 5.0.2.03300 2010.09.22 -
    Emsisoft 5.0.0.37 2010.09.22 Trojan.Generic!IK
    eSafe 7.0.17.0 2010.09.21 -
    eTrust-Vet 36.1.7871 2010.09.22 -
    F-Prot 4.6.2.117 2010.09.22 W32/Heuristic-210!Eldorado
    F-Secure 9.0.15370.0 2010.09.22 Trojan.Generic.2178790
    Fortinet 4.1.143.0 2010.09.22 -
    GData 21 2010.09.22 Trojan.Generic.2178790
    Ikarus T3.1.1.88.0 2010.09.22 Trojan.Generic
    Jiangmin 13.0.900 2010.09.21 -
    K7AntiVirus 9.63.2582 2010.09.22 Riskware
    Kaspersky 7.0.0.125 2010.09.22 -
    McAfee 5.400.0.1158 2010.09.22 Generic.dx!tdj
    McAfee-GW-Edition 2010.1C 2010.09.22 Generic.dx!tdj
    Microsoft 1.6201 2010.09.22 Trojan:Win32/Bumat!rts
    NOD32 5471 2010.09.22 -
    Norman 6.06.06 2010.09.22 W32/Suspicious_Gen2.BSSNR
    nProtect 2010-09-22.02 2010.09.22 Trojan/W32.Agent.114688.PL
    Panda 10.0.2.7 2010.09.22 Generic Trojan
    PCTools 7.0.3.5 2010.09.22 Trojan.Generic
    Prevx 3.0 2010.09.23 Medium Risk Malware
    Rising 22.66.00.07 2010.09.21 -
    Sophos 4.57.0 2010.09.22 Mal/EncPk-NB
    Sunbelt 6912 2010.09.22 Trojan.Win32.Autorun.dm (v)
    SUPERAntiSpyware 4.40.0.1006 2010.09.22 Trojan.Agent/Gen-Exploiter
    Symantec 20101.1.1.7 2010.09.22 Trojan Horse
    TheHacker 6.7.0.0.027 2010.09.21 -
    TrendMicro 9.120.0.1004 2010.09.22 TROJ_GEN.R26E1GR
    TrendMicro-HouseCall 9.120.0.1004 2010.09.22 TROJ_GEN.R26E1GR
    VBA32 3.12.14.1 2010.09.22 -
    ViRobot 2010.8.31.4017 2010.09.22 -
    VirusBuster 12.65.20.1 2010.09.22 Trojan.Crypt.Gen.4
    Additional informationShow all
    MD5 : 15fcbc781603d6f3662f88b4cb901984
    SHA1 : 8a55492327ecf7cbca48e57d5ebb98e6cb971c35
    SHA256: 89fe18aa7b43d4b4da86f25cb2ce948a473c03a47d76f66a806f96943847179a
    23 Septembre 2010 00:41:29

    vuj

    j'attends donc le dernier ....


    ( c:\windows\system32\dllcache\ndis.sys )

    23 Septembre 2010 00:51:38

    Rapport de c:\windows\system32\dllcache\ndis.sys


    0 VT Community user(s) with a total of 0 reputation credit(s) say(s) this sample is goodware. 0 VT Community user(s) with a total of 0 reputation credit(s) say(s) this sample is malware.
    File name:
    ndis.sys
    Submission date:
    2010-09-22 22:44:37 (UTC)
    Current status:
    queued (#1) queued (#1) analysing finished
    Result:
    34/ 43 (79.1%)

    VT Community

    not reviewed
    Safety score: -
    Compact
    Print results
    Antivirus Version Last Update Result
    AhnLab-V3 2010.09.22.00 2010.09.22 Win32/Dnis.E
    AntiVir 8.2.4.60 2010.09.22 RKIT/Protector.BC
    Antiy-AVL 2.0.3.7 2010.09.22 Virus/Win32.Protector.gen
    Authentium 5.2.0.5 2010.09.22 W32/Protector.B.gen!Eldorado
    Avast 4.8.1351.0 2010.09.22 Win32:Malware-gen
    Avast5 5.0.594.0 2010.09.22 Win32:Malware-gen
    AVG 9.0.0.851 2010.09.22 Rootkit-Pakes.AA
    BitDefender 7.2 2010.09.23 Rootkit.Kobcka.Patched.Gen
    CAT-QuickHeal 11.00 2010.09.21 Trojan.Cutwail.l
    ClamAV 0.96.2.0-git 2010.09.22 -
    Comodo 6166 2010.09.22 Virus.Win32.Protector.B
    DrWeb 5.0.2.03300 2010.09.23 BackDoor.Bulknet.507
    Emsisoft 5.0.0.37 2010.09.22 Virus.Win32.Protector!IK
    eSafe 7.0.17.0 2010.09.21 -
    eTrust-Vet 36.1.7871 2010.09.22 Win32/Cutwail.BAQ
    F-Prot 4.6.2.117 2010.09.22 W32/Protector.B.gen!Eldorado
    F-Secure 9.0.15370.0 2010.09.22 Rootkit.Kobcka.Patched.Gen
    Fortinet 4.1.143.0 2010.09.22 W32/NtRootkit.AD!tr
    GData 21 2010.09.22 Rootkit.Kobcka.Patched.Gen
    Ikarus T3.1.1.88.0 2010.09.22 Virus.Win32.Protector
    Jiangmin 13.0.900 2010.09.21 -
    K7AntiVirus 9.63.2582 2010.09.22 Riskware
    Kaspersky 7.0.0.125 2010.09.22 Virus.Win32.Protector.f
    McAfee 5.400.0.1158 2010.09.22 -
    McAfee-GW-Edition 2010.1C 2010.09.22 Artemis!C19F1C5E8755
    Microsoft 1.6201 2010.09.22 VirTool:WinNT/Cutwail.L
    NOD32 5471 2010.09.22 Win32/Protector.K
    Norman 6.06.06 2010.09.22 W32/Protector.B
    nProtect 2010-09-22.02 2010.09.22 Virus/W32.Protector.C
    Panda 10.0.2.7 2010.09.22 W32/Protector.F
    PCTools 7.0.3.5 2010.09.22 -
    Prevx 3.0 2010.09.23 -
    Rising 22.66.00.07 2010.09.21 RootKit.Win32.Mnless.bmi
    Sophos 4.57.0 2010.09.22 Troj/PushInf-A
    Sunbelt 6912 2010.09.22 Trojan.Win32.Generic!BT
    SUPERAntiSpyware 4.40.0.1006 2010.09.23 -
    Symantec 20101.1.1.7 2010.09.22 WS.Reputation.1
    TheHacker 6.7.0.0.027 2010.09.21 -
    TrendMicro 9.120.0.1004 2010.09.22 TROJ_PAKES.SMD1
    TrendMicro-HouseCall 9.120.0.1004 2010.09.22 TROJ_PAKES.SMD1
    VBA32 3.12.14.1 2010.09.22 Rootkit.Protector.F
    ViRobot 2010.8.31.4017 2010.09.22 Win32.Protector.J
    VirusBuster 12.65.20.1 2010.09.22 -
    Additional information
    Show all
    MD5 : c19f1c5e87552eb4592393ee4bf41273
    SHA1 : 1335864bf61869b5b95f443844cb3c4edc52d4e5
    SHA256: 5dcafa3bef15ba89a39e7d3629772fc301dedbdb346a0283e212e0c3a942e233
    23 Septembre 2010 18:27:12

    hello,


    pas fameux tout cela ...


    un ver autorun qui trainent encore et surtout une sauvegarde de fichier légitime patché ...


    avant de nettoyer l'ensemble , je voudrait être sur qu'i il a bien un ndis.sys sain dans le dossier driver ...



    Donc fait ceci dans un premier temps :



    Télécharge SEAF ( de C__XX ) sur ton bureau :

    ici http://pagesperso-orange.fr/NosTools/C_XX/SEAF.exe
    ou ici http://forum-aide-contre-virus.be/download/C_XX/SEAF.ex...

    ! Ferme toutes applications en cours !

  • Double clique sur "SEAF.exe" ( clique droit et "Exécuter en tant qu'administrateur" pour Vista / 7 ) pour lancer l'outil.
  • Dans l'encardré blanc " Entrez ci dessous...." copie/colle ceci :

    ndis

  • Au niveau des "options des fichiers ", fait les réglages suivant :
    > A "Calculer le checksum" , choisis : MD5
    > Coche la case devant " Info. supplémentaire ".
    > Coche la case devant " Afficher les ADS "

    ( ne touche à aucun autre réglage )

  • Clique sur " Lancer la recherche " et laisse travailler l'outil ...

    ( cela peut-être plus ou moins long suivant les cas ).

    --> Une fois terminé, une fenêtre avec un log .txt va s'afficher. Enregistre ce rapport de façon à le retrouver facilement ( sur le bureau par exemple ). Sinon il sera en outre sauvegardé à la racine de ton disque dur ( ici > C:\SEAFLog.txt )

    --> Copie/colle le contenu de ce rapport dans ta prochaine réponse . Si le rapport est trop long, utilise le site d'uplaod "Cijoint" pour me le faire parvenir > http://www.cijoint.fr/

    23 Septembre 2010 20:02:15

    Salut, voilà le rapport:



    1. ========================= SEAF 1.0.0.8 - C_XX
    2.
    3. Commencé à: 18:57:23 le 23/09/2010
    4.
    5. Valeur(s) recherchée(s):
    6. ndis
    7.
    8. (!) --- Calcul du Hash "MD5"
    9. (!) --- Informations supplémentaires
    10. (!) --- Affichage des ADS
    11.
    12. ====== Fichier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
    13.
    14. Aucun fichier trouvé
    15.
    16. =========================
    17.
    18. Fin à: 18:59:22 le 23/09/2010 ( E.O.F )
    19.
    20. =========================
    23 Septembre 2010 20:28:44

    re,



    SEAF ne le vois pas ... :pt1cable: 



    fait ceci alors :



    Télécharge OTM (de Old_Timer) sur ton bureau :

    http://oldtimer.geekstogo.com/OTM.exe


    Double clique sur "OTM.exe" pour ouvrir le prg .

    Puis copie ce qui se trouve en citation ci-dessous,



    :Files
    c:\windows\system32\d7d23f\regex.fnr
    c:\windows\system32\d7d23f\eapi.fne
    c:\windows\system32\d7d23f\htmlview.fne
    c:\windows\system32\edc0a9\dp1.fne
    c:\windows\system32\edc0a9\shell.fne
    c:\windows\system32\dllcache\ndis.sys
    c:\windows\system32\edc0a9\com.run
    c:\windows\system32\edc0a9\spec.fne
    c:\windows\system32\d7d23f
    c:\windows\system32\edc0a9

    :Commands
    [purity]
    [emptytemp]
    [zipfiles]
    [Reboot]



    et colle le dans le cadre de gauche de OTM (Paste Instructions for items to be moved ).
    Ne touche à rien d'autre !

    ! Déconnecte toi et ferme toutes tes applications en cours ( navigateurs compris ) !

    -> clique sur MoveIt! pour lancer le nettoyage .

    -> laisse travailler l'outil ...

    -> une fois finis , un petite fenêtre s'ouvre : clique sur " Yes " .

    Ton PC va redémarrer de lui même pour finir la suppression ...

    Lors du redémarrage , si on te demande d'autoriser l'exécution d' OTM , accepte ( pour que l'outil finisse son boulot ... ).

    --> Poste le contenu du rapport qui se trouve dans le dossier " C:\_OTM\MovedFiles "
    ( c'est " xxxx2010_xxxxxx.log " où les "x" correspondent au jour et à l'heure de l'utilisation ).





        • 1 / 2
        • 2
        • Dernier
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS