Votre question

Gen:Trojan.Heur.LP.ju4@aOTQvlj [résolu]

Tags :
  • Trojan
  • Sécurité
Dernière réponse : dans Sécurité et virus
29 Août 2010 22:29:56

Bonsoir,
ça doit faire un petit mois que j'ai ce problème, mais comme j'étais allé en vacs.. j'ai pas eu le temps de m'en occuper avant
Alors je suis chez abonné chez darty sérénité. Cet antivirus de mon distributeur me dit que j'ai un virus...

fichier : msdunaert.dll
Emplacement : C:\Windows\SysWOW64
Type : Cheval de Troie
Nom : Gen:Trojan.Heur.LP.ju4@aOTQvlj

Cependant le fichier msdunaert.dll n'existe même pas... j'ai juste trouvé un fichier msdunaert.0ll (aucune idée de ce que c'est au passage).
J'ai entendu dire sur le net que le programme SysWOW64 avait souvent des problèmes de virus (avec windows 7), mais qu'il fallait faire attention parce qu'il sert aussi au demarrage de plusieurs logiciels

Le gros problème en fait c'est que darty sérénité me repère toujours automatiquement cet antivirus à chaque démarrage.. et me demande lorsqu'il a terminé son analyse de redémarrer l'ordinateur pour une suppression complète du cheval de troie. Sauf que ça marche pas.. à chaque redémarrage, il me recommence à me faire la même mise en scène --"!

Sinon, j'ai aussi avast (gratuit) qui lui ne repère pas ce virus, pareil pour malwarebytes' Anti-Malware

Autres pages sur : gen trojan heur ju4 aotqvlj resolu

29 Août 2010 23:36:52

Salut,


tu as combien d'antivirus alors ??? 2 donc ? ...

Si c'est bien le cas , faut en désinstaller 1 d'urgence ! ... 2 antivirus, c'est conflit + instabilté et ralentissement du systeme + grosse faille de sécurité ...

désinstalle proprement Avast ainsi ( vu que tu payes chez darty sérénité ) > http://www.avast.com/fr-fr/uninstall-utility


Une fois ceci fait ( et pas avant ! ) on va contôler ce fameux fichier ... je soupçonne une nouvelle variante d'infection via support amovible :


1- Rends toi sur ce site :

http://www.virustotal.com/

  • Clique sur "parcourir" et va jusqu'au fichier suivant :

    C:\Windows\SysWOW64\msdunaert.0ll

  • Clique sur Send File ( = " Envoyer le fichier " ).

    -> Un rapport va s'élaborer ligne à ligne.

    ( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton "Ré-analyse le fichier maintenant" )

  • Attends bien la fin ... Il doit comprendre la taille du fichier envoyé.

  • Copie/colle le contenu de ce rapport dans ta prochaine réponse pour analyse ...


    ( désactive ton antivirus le temps de cette manipe si ce dernier tilt sur le fichier )

    =============================


    2- Il me faut un diagnostique précis du PC ,

    Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :

    -> http://telechargement.zebulon.fr/zhpdiag.html

    !! déconnecte toi et ferme toutes tes applications en cours !!

  • Double-clique sur "ZHPDiag.exe" ( avec Vista/Seven faire clique droit / "exécuter en tant qu'admin..." ) pour lancer l'installation de l'outil et laisse toi guider. Ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" ( afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" ).

  • A la fin de l'installe , laisse bien la case "exécuter ZHPDiag" cochée et clique sur "Terminé " > l'outil se lancera donc automatiquement .

  • Une fois ZHPDiag ouvert, clique sur le bouton "option" en haut sur la droite :

    Une liste apparait dans l'encadré principal > coche toutes les lignes sauf les 045 et 061 ( important ! ) .

  • Clique sur le bouton "calendrier" qui est en haut à droite : choisis 30 days

  • Puis clique sur le bouton de "la loupe" ( en haut à gauche ) pour lancer le scan .

    > Laisses travailler l'outil ...
    ( Cela peut durer quelques minutes. Si ton antivirus donne des alertes durant le scan, ignore les et ne mets rien en quarantaine pour le moment ! )

  • Une fois terminé, le rapport obtenu ( ZHPDiag.txt ) est sauvegardé sur ton bureau.

    Ferme le programme ...


    > Pour me faire parvenir ce rapport, rends toi sur ce site : http://www.cijoint.fr/

  • Clique sur "parcourir" et va jusqu'au rapport ZHPDiag.txt qui est sauvegardé sur le bureau .
  • Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
  • Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....
    1 Septembre 2010 01:43:39

    Bonsoir,
    désolé pour mon noctambulisme :/ ... pour répondre à ta question j'avais 4 antivirus : darty sérenité / avast! free antivirus / spybot - Search & Destroy
    J'ai aussi CCleaneur.. mais c'est pas un antivirus, juste un logiciel de nettoyage de fichiers temporaires.
    Sinon, j'ai désinstallé darty antivirus (et j'étais obligé) parce que je savais pas comment le désactiver et aussi que lorsqu'il est actif, il me fait redémarrer mon ordinateur à chaque démarrage sans me demander la permission --"! Mais c'est pas grave, je peux le réinstaller par la suite si je veux, sans avoir à payer un nouveau abonnement :) .

    Alors voici le rapport de virustotal (ce site est vraiment génial !!).
    Spoiler
    File name: msdunaert.dll
    Submission date: 2010-08-31 23:09:05 (UTC)
    Current status: queued queued analysing finished
    Result: 7/ 43 (16.3%)

    VT Community

    not reviewed
    Safety score: -
    Compact
    Print results

    Antivirus Version Last Update Result
    AhnLab-V3 2010.08.31.01 2010.08.31 -
    AntiVir 8.2.4.46 2010.08.31 -
    Antiy-AVL 2.0.3.7 2010.08.31 -
    Authentium 5.2.0.5 2010.08.31 -
    Avast 4.8.1351.0 2010.08.31 -
    Avast5 5.0.594.0 2010.08.31 Win32:KeyLogger-AJK
    AVG 9.0.0.851 2010.08.31 -
    BitDefender 7.2 2010.08.31 Gen:Trojan.Heur.LP.ju4@a0TQvlj
    CAT-QuickHeal 11.00 2010.08.31 -
    ClamAV 0.96.2.0-git 2010.08.31 -
    Comodo 5926 2010.08.31 -
    DrWeb 5.0.2.03300 2010.08.31 -
    Emsisoft 5.0.0.37 2010.08.31 Virus.Win32.Keylogger!IK
    eSafe 7.0.17.0 2010.08.30 -
    eTrust-Vet 36.1.7829 2010.08.31 -
    F-Prot 4.6.1.107 2010.08.31 -
    F-Secure 9.0.15370.0 2010.08.31 Gen:Trojan.Heur.LP.ju4@a0TQvlj
    Fortinet 4.1.143.0 2010.08.31 -
    GData 21 2010.08.31 Gen:Trojan.Heur.LP.ju4@a0TQvlj
    Ikarus T3.1.1.88.0 2010.08.31 Virus.Win32.Keylogger
    Jiangmin 13.0.900 2010.08.30 -
    K7AntiVirus 9.63.2406 2010.08.31 -
    Kaspersky 7.0.0.125 2010.09.01 -
    McAfee 5.400.0.1158 2010.09.01 -
    McAfee-GW-Edition 2010.1B 2010.08.31 -
    Microsoft 1.6103 2010.08.31 -
    NOD32 5413 2010.08.31 -
    Norman 6.05.11 2010.08.31 -
    nProtect 2010-08-31.01 2010.08.31 -
    Panda 10.0.2.7 2010.08.31 -
    PCTools 7.0.3.5 2010.08.31 -
    Prevx 3.0 2010.09.01 -
    Rising 22.63.01.04 2010.08.31 -
    Sophos 4.56.0 2010.09.01 -
    Sunbelt 6819 2010.08.31 -
    SUPERAntiSpyware 4.40.0.1006 2010.08.31 -
    Symantec 20101.1.1.7 2010.08.31 WS.Reputation.1
    TheHacker 6.5.2.1.359 2010.08.31 -
    TrendMicro 9.120.0.1004 2010.08.31 -
    TrendMicro-HouseCall 9.120.0.1004 2010.09.01 -
    VBA32 3.12.14.0 2010.08.31 -
    ViRobot 2010.8.31.4017 2010.08.31 -
    VirusBuster 5.0.27.0 2010.08.31 -
    Additional information
    Show all
    MD5 : ff39fae9097de954abafc93dd3e48916
    SHA1 : fd01864a48ace87cd0ce19176b03422258321857
    SHA256: ee360019101ac92445ec4ee168214ca3cfb5f7e6bb57bf3cce4cf84b470c5385
    ssdeep: 1536:UbBs8j9iqfYrPYztLmIn5SbFOjWMMdrTgLSnoQMxYOLA4hggDSLitLNv3Mooqtv:UbBj97
    uKtidVQWr+t8gOLitLB3MoNt
    File size : 151552 bytes
    First seen: 2010-08-31 23:09:05
    Last seen : 2010-08-31 23:09:05
    TrID:
    Win32 Executable MS Visual C++ (generic) (65.2%)
    Win32 Executable Generic (14.7%)
    Win32 Dynamic Link Library (generic) (13.1%)
    Generic Win/DOS Executable (3.4%)
    DOS Executable Generic (3.4%)
    sigcheck:
    publisher....: n/a
    copyright....: n/a
    product......: n/a
    description..: n/a
    original name: n/a
    internal name: n/a
    file version.: n/a
    comments.....: n/a
    signers......: -
    signing date.: -
    verified.....: Unsigned
    PEiD: Armadillo v1.xx - v2.xx
    PEInfo: PE structure information

    [[ basic data ]]
    entrypointaddress: 0x1101A
    timedatestamp....: 0x4BF6CA02 (Fri May 21 17:59:30 2010)
    machinetype......: 0x14c (I386)

    [[ 5 section(s) ]]
    name, viradd, virsiz, rawdsiz, ntropy, md5
    .text, 0x1000, 0x1861A, 0x19000, 6.53, 38ca5f21db724bf94c511949f6cdc282
    .rdata, 0x1A000, 0x215C, 0x3000, 3.55, 151ef88c64ad6cc29d41a15c26d41505
    .data, 0x1D000, 0x480C, 0x4000, 1.01, 808281811f9bdc06fe55b2ab817d620c
    .SYNC, 0x22000, 0xA4B, 0x1000, 0.23, 286951655595253fbc7cae391537a9ee
    .reloc, 0x23000, 0x2260, 0x3000, 4.64, d13b85ecd35a95c106ce8804ce58299c

    [[ 5 import(s) ]]
    KERNEL32.dll: LeaveCriticalSection, EnterCriticalSection, LoadLibraryA, GetProcAddress, GetModuleHandleA, SetThreadContext, WriteProcessMemory, VirtualAllocEx, GetThreadContext, SetThreadPriority, GetThreadPriority, ResumeThread, IsBadReadPtr, FlushInstructionCache, GetCurrentProcess, VirtualProtect, lstrcmpA, GetTickCount, CloseHandle, WaitForSingleObject, GetComputerNameW, GetCurrentThread, GetModuleFileNameA, Process32Next, Process32First, SetLastError, InitializeCriticalSection, GetExitCodeProcess, OpenProcess, GetVersionExA, HeapFree, GetProcessHeap, CreateThread, HeapAlloc, FindClose, CopyFileA, FindNextFileA, FindFirstFileA, GetCurrentThreadId, MultiByteToWideChar, lstrlenA, GetFileTime, CreateFileA, SetEnvironmentVariableA, CompareStringW, CompareStringA, SetEndOfFile, GetOEMCP, GetACP, GetStringTypeW, GetStringTypeA, DeleteCriticalSection, GetLastError, GetCurrentProcessId, GetCPInfo, IsBadCodePtr, RtlUnwind, Sleep, GetTimeZoneInformation, GetSystemTime, GetLocalTime, FlushFileBuffers, InterlockedDecrement, InterlockedIncrement, MoveFileA, GetCommandLineA, GetVersion, TlsSetValue, TlsAlloc, TlsFree, TlsGetValue, SetHandleCount, GetStdHandle, GetFileType, GetStartupInfoA, SetFilePointer, ReadFile, WriteFile, WideCharToMultiByte, ExitProcess, SetStdHandle, LCMapStringA, LCMapStringW, TerminateProcess, FreeEnvironmentStringsA, FreeEnvironmentStringsW, GetEnvironmentStrings, GetEnvironmentStringsW, GetEnvironmentVariableA, HeapDestroy, HeapCreate, VirtualFree, VirtualAlloc, HeapReAlloc, IsBadWritePtr, SetUnhandledExceptionFilter
    USER32.dll: GetParent, GetForegroundWindow, GetWindowThreadProcessId, GetKeyboardLayout, MapVirtualKeyExA, GetKeyboardState, GetMessageA, FindWindowA
    ADVAPI32.dll: ImpersonateLoggedOnUser, RevertToSelf
    OLEAUT32.dll: -, -, -, -, -
    MPR.dll: WNetAddConnection2A, WNetCancelConnection2A

    VT Community

    0

    This file has never been reviewed by any VT Community member. Be the first one to comment on it!

    VirusTotal Team


    Je vois que ça parle d'un keylogger dans 3 des antivirus de ce site, j'en avais installé un auparavant, mais il marche plus.. la période d'essais est terminée et j'avais pas envie de payer. Peut être que ça un rapport.. en tout cas, le programme est encore sur mon ordinateur, j'avais pas pensé à le désinstaller (je viens de le remarquer).
    Contenus similaires
    1 Septembre 2010 02:31:15

    ok j'ai eu quelques problèmes pour la 2ème partie :/ 
    un logiciel de microsoft s'est déclenché et m'a demandé d'accepter une licence de garantie de je sais pas trop quoi --"! C'était pour le logiciel Autoruns.
    alors j'ai décidé de faire ok.. et de recommencer une deuxième fois le scan pour ne pas avoir de dérangement pendant le scan.
    voici le rapport :
    http://www.cijoint.fr/cjlink.php?file=cj201009/cijtbYNG...
    1 Septembre 2010 09:21:48

    bon ...



    avec cet OS merdique ( Seven 64 bits ), on est pas sorti de l'auberge ... Très peut d'outils compatibles ... :o 

    de plus, tu as fait n'importe quoi avec ton PC ... Plein de restes d'antivirus et par feu qui trainent , un vrai bordel ... :pfff: 




    /!\ Pour le bon déroulement de la désinfection :
  • Ne pas utiliser ce PC autrement que pour venir ici poursuivre la désinfection .
  • N'entreprends rien avec le PC sans mon autorisation et suis à la lettre les procédures qui vont suivre .
  • Prends bien connaisance de l'ensemble de ces procédures avant de te lancer .
  • Si tu as un quelconque problème, n' hésite pas à m'en faire part ( évite les prises de décision hasardeuses ).

    =============================================================




    Rien de flagrand dans le rapport ...


    Commence par faire ceci dans l'ordre :


    1- Désactiver le "contrôle des comptes utilisateurs" ou UAC (le réactiver seulement à la fin de la désinfection) :

    regarde ici pour le faire > http://pagesperso-orange.fr/NosTools/uac_win7.html


  • Important :
    Pour installer ou pour lancer les outils, que tu utiliseras au court de la désinfection, fais toujours ainsi :
    > clique DROIT ( sur le setup d'installe ou sur l'outil ) -> choisis " Exécuter entant qu'administrateur " .
    Fais ceci systématiquement ! ...


    une fois ceci fait et pris en compte , commence par ce qui suit ....


    ==============================

    2- Désinstalle proprement depuis le panneau de configuration ( affichage classique ) / "prg et fonctionnalité" les choses suivantes :

    * Spybot S&D > sert à rien ! A part alourdir le systeme et la navigation ... de plus il va géner le bon déroulement de la désinfection ..

    * DAEMON Tools Toolbar > barre d'outil à la limite du spyware ... ralentit également la navigation ....


    Une fois ceci fait ( pas avant ! ), fait la suite ....


    =============================

    3- Avoir accès aux fichiers cachés :

    Va dans Menu Démarrer->panneau de config.("affichage classique")-> Options des dossiers
    --> vas sur l'onglet " Affichage " .
    * "Afficher les fichiers et dossiers cachés" ---> coché
    * "Masquer les extensions des fichiers dont le type est connu" ---> décoché
    * "masquer les fichiers du système" ---> décoché
    -> valide la modif ( "appliquer" puis "ok" ).
    ( tu remetteras les paramètres de départ une fois la désinfection terminée , pas avant ... )



    4- Analyse ces autres fichiers sur VirusTotal :

    c:\windows\SysWOW64\ggcengis.exe

    C:\Program Files (x86)\Astroburn Pro\Astroburn.exe

    Poste les rapports d'analyse obtenu stp ....


    ============================

    5- Télécharge UsbFix ( de C_XX, Chimay8 & El desaparecido ) sur ton bureau :

    ici http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFi...
    ou ici http://chiquitine.changelog.fr/UsbFix.exe

    ! Déconnecte toi d'internet, désactive ton antivirus et ferme toutes applications en cours !


    Impératif :
    Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .


    # Clique droit / "executer en tant qu'admin..." sur UsbFix.exe présent sur ton bureau pour lancer l'outil.

    # Clique sur le bouton [ Recherche ] .

    -> Laisse travailler l'outil et ne touche à rien pendant le scan .

    # Une fois terminé, poste le rapport UsbFix.txt qui apparaitra.

    Le rapport est en outre sauvegardé à la racine du disque maitre ( C:\UsbFix.txt ).

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )


    Note :
    "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


    Site de l'auteur > http://pagesperso-orange.fr/NosTools/usbfix.html
    1 Septembre 2010 14:15:54

    Bonjour,
    Il y a un truc qui n'est pas pareil que toi dans ma version de windows.. lorsque tu me demandes de décocher l'option "masquer les fichiers du système"
    je trouve seulement à la place les options :
    "Masquer les fichiers protégés du système d'exploitation (recommandé)"
    "Masquer les lecteurs vides dans le dossier Ordinateur"
    ces deux options sont cochées.. je dois décoché les deux, aucune des deux ou une seule ?
    Sinon pour les deux autres options que tu m'as demandé de décoché c'est bon !

    rappel : pour mes antivirus il me reste avast, malwaresbytes' anti-virus et ccleaneur.
    1 Septembre 2010 15:29:56

    Re,


    tu décoches alors ceci > "Masquer les fichiers protégés du système d'exploitation (recommandé)"


    et enchaine stp ....




    ( Malwarebytes n'est pas un antivirus et CCleaner non plus ... et heureusement car plusieurs AV actifs sur un PC , c'est plantage assuré ... )


    1 Septembre 2010 16:27:41

    j'arrive pas à désactiver avast sur windows 7 :/ 
    je dois désactiver le pare feu directement ?

    édit :
    voici les deux autres rapports :
    rapport sur C:\Windows\SysWOW64\ggcengis.exe

    File name:
    ggcengis.exe
    Submission date:
    2010-09-01 13:41:12 (UTC)
    Current status:
    queued (#11) queued (#11) analysing finished
    Result:
    1/ 42 (2.4%)

    VT Community

    not reviewed
    Safety score: -
    Compact
    Print results
    Antivirus Version Last Update Result
    AhnLab-V3 2010.09.01.01 2010.09.01 -
    AntiVir 8.2.4.46 2010.09.01 -
    Antiy-AVL 2.0.3.7 2010.09.01 -
    Authentium 5.2.0.5 2010.09.01 -
    Avast 4.8.1351.0 2010.09.01 -
    Avast5 5.0.594.0 2010.09.01 -
    AVG 9.0.0.851 2010.09.01 -
    BitDefender 7.2 2010.09.01 -
    CAT-QuickHeal 11.00 2010.09.01 -
    ClamAV 0.96.2.0-git 2010.09.01 -
    Comodo 5934 2010.09.01 -
    DrWeb 5.0.2.03300 2010.09.01 -
    Emsisoft 5.0.0.37 2010.09.01 -
    eSafe 7.0.17.0 2010.08.30 -
    eTrust-Vet 36.1.7830 2010.09.01 -
    F-Prot 4.6.1.107 2010.09.01 -
    F-Secure 9.0.15370.0 2010.09.01 -
    Fortinet 4.1.143.0 2010.09.01 -
    GData 21 2010.09.01 -
    Ikarus T3.1.1.88.0 2010.09.01 -
    Jiangmin 13.0.900 2010.08.30 -
    K7AntiVirus 9.63.2406 2010.08.31 -
    Kaspersky 7.0.0.125 2010.09.01 -
    McAfee 5.400.0.1158 2010.09.01 -
    McAfee-GW-Edition 2010.1B 2010.09.01 -
    Microsoft 1.6103 2010.09.01 -
    NOD32 5415 2010.09.01 -
    Norman 6.05.11 2010.09.01 -
    nProtect 2010-09-01.01 2010.09.01 -
    PCTools 7.0.3.5 2010.09.01 -
    Prevx 3.0 2010.09.01 Medium Risk Malware
    Rising 22.63.02.04 2010.09.01 -
    Sophos 4.56.0 2010.09.01 -
    Sunbelt 6820 2010.09.01 -
    SUPERAntiSpyware 4.40.0.1006 2010.09.01 -
    Symantec 20101.1.1.7 2010.09.01 -
    TheHacker 6.5.2.1.360 2010.09.01 -
    TrendMicro 9.120.0.1004 2010.09.01 -
    TrendMicro-HouseCall 9.120.0.1004 2010.09.01 -
    VBA32 3.12.14.0 2010.09.01 -
    ViRobot 2010.8.31.4017 2010.09.01 -
    VirusBuster 12.64.12.0 2010.09.01 -
    Additional information
    Show all
    MD5 : 9aeff981064c40c588a3702bdad25bc1
    SHA1 : e6e5267bc450721b4893d60bc4a2639409332c6d
    SHA256: 95270ba9230211df0e5b6fe287c312581481abf07fa223d22cc67d0eeac3b107
    ssdeep: 768:euYdFglisn8jpBn6LX8PTs0dMhPXqdHTGAQOYUXarU5lOnozega7KURvQjCNQHo8:ePglmn
    6LXCs0dMPDOFaQmnmS7nuoppQ
    File size : 82013 bytes
    First seen: 2010-09-01 13:41:12
    Last seen : 2010-09-01 13:41:12
    TrID:
    Win32 Executable MS Visual C++ (generic) (65.2%)
    Win32 Executable Generic (14.7%)
    Win32 Dynamic Link Library (generic) (13.1%)
    Generic Win/DOS Executable (3.4%)
    DOS Executable Generic (3.4%)
    sigcheck:
    publisher....: Helper
    copyright....: Copyright (c) 2007
    product......: helper
    description..: Helper File
    original name: helper.exe
    internal name: helper
    file version.: 1, 0, 0, 0
    comments.....: Helper
    signers......: -
    signing date.: -
    verified.....: Unsigned
    PEiD: Armadillo v1.71
    PEInfo: PE structure information

    [[ basic data ]]
    entrypointaddress: 0x649B
    timedatestamp....: 0x4BA5162B (Sat Mar 20 18:38:35 2010)
    machinetype......: 0x14c (I386)

    [[ 4 section(s) ]]
    name, viradd, virsiz, rawdsiz, ntropy, md5
    .text, 0x1000, 0xCD02, 0xD000, 6.57, 3d7ec7774c996253683c6d135898fa9f
    .rdata, 0xE000, 0x1E16, 0x2000, 4.25, dd95654477e2491a97231f809fe933fe
    .data, 0x10000, 0x57A8, 0x3000, 1.17, 00182e2fc9fa254900c0a9260b0013d6
    .rsrc, 0x16000, 0x628, 0x1000, 2.07, a1eee55956c7377c16b575e51cd806f4

    [[ 5 import(s) ]]
    KERNEL32.dll: GetProcAddress, GetModuleHandleA, Process32Next, Process32First, LoadLibraryA, GetComputerNameA, GetOEMCP, CloseHandle, OpenProcess, SetLastError, GetLastError, HeapFree, GetProcessHeap, HeapAlloc, CreateThread, MultiByteToWideChar, GetModuleFileNameA, CreateToolhelp32Snapshot, SetErrorMode, GetACP, GetCPInfo, CreateFileA, SetStdHandle, IsBadCodePtr, Sleep, RtlUnwind, GetCommandLineA, GetVersion, ExitProcess, RaiseException, TerminateProcess, GetCurrentProcess, HeapReAlloc, HeapSize, ReadFile, SetFilePointer, UnhandledExceptionFilter, FreeEnvironmentStringsA, FreeEnvironmentStringsW, WideCharToMultiByte, GetEnvironmentStrings, GetEnvironmentStringsW, SetHandleCount, GetStdHandle, GetFileType, GetStartupInfoA, GetEnvironmentVariableA, GetVersionExA, HeapDestroy, HeapCreate, VirtualFree, WriteFile, FlushFileBuffers, SetUnhandledExceptionFilter, VirtualAlloc, IsBadWritePtr, GetStringTypeA, GetStringTypeW, LCMapStringA, LCMapStringW, IsBadReadPtr, SetEndOfFile
    USER32.dll: GetForegroundWindow
    ADVAPI32.dll: DuplicateTokenEx, SetServiceStatus, StartServiceCtrlDispatcherA, StartServiceA, ControlService, DeleteService, CreateServiceA, CloseServiceHandle, OpenSCManagerA, OpenServiceA, OpenProcessToken
    SHELL32.dll: ShellExecuteExW
    OLEAUT32.dll: -, -
    Prevx Info:
    http://info.prevx.com/aboutprogramtext.asp?PX5=408B25F3...
    Symantec reputation:Suspicious.Insight

    VT Community

    0

    This file has never been reviewed by any VT Community member. Be the first one to comment on it!

    VirusTotal Team






    rapport sur C:\Program Files (x86)\Astroburn Pro\Astroburn.exe

    File name:
    Astroburn.exe
    Submission date:
    2010-09-01 13:46:02 (UTC)
    Current status:
    queued queued analysing finished
    Result:
    0/ 43 (0.0%)

    VT Community

    not reviewed
    Safety score: -
    Compact
    Print results
    Antivirus Version Last Update Result
    AhnLab-V3 2010.09.01.01 2010.09.01 -
    AntiVir 8.2.4.46 2010.09.01 -
    Antiy-AVL 2.0.3.7 2010.09.01 -
    Authentium 5.2.0.5 2010.09.01 -
    Avast 4.8.1351.0 2010.09.01 -
    Avast5 5.0.594.0 2010.09.01 -
    AVG 9.0.0.851 2010.09.01 -
    BitDefender 7.2 2010.09.01 -
    CAT-QuickHeal 11.00 2010.09.01 -
    ClamAV 0.96.2.0-git 2010.09.01 -
    Comodo 5934 2010.09.01 -
    DrWeb 5.0.2.03300 2010.09.01 -
    Emsisoft 5.0.0.37 2010.09.01 -
    eSafe 7.0.17.0 2010.08.30 -
    eTrust-Vet 36.1.7830 2010.09.01 -
    F-Prot 4.6.1.107 2010.09.01 -
    F-Secure 9.0.15370.0 2010.09.01 -
    Fortinet 4.1.143.0 2010.09.01 -
    GData 21 2010.09.01 -
    Ikarus T3.1.1.88.0 2010.09.01 -
    Jiangmin 13.0.900 2010.08.30 -
    K7AntiVirus 9.63.2406 2010.08.31 -
    Kaspersky 7.0.0.125 2010.09.01 -
    McAfee 5.400.0.1158 2010.09.01 -
    McAfee-GW-Edition 2010.1B 2010.09.01 -
    Microsoft 1.6103 2010.09.01 -
    NOD32 5415 2010.09.01 -
    Norman 6.05.11 2010.09.01 -
    nProtect 2010-09-01.01 2010.09.01 -
    Panda 10.0.2.7 2010.08.31 -
    PCTools 7.0.3.5 2010.09.01 -
    Prevx 3.0 2010.09.01 -
    Rising 22.63.02.04 2010.09.01 -
    Sophos 4.56.0 2010.09.01 -
    Sunbelt 6820 2010.09.01 -
    SUPERAntiSpyware 4.40.0.1006 2010.09.01 -
    Symantec 20101.1.1.7 2010.09.01 -
    TheHacker 6.5.2.1.360 2010.09.01 -
    TrendMicro 9.120.0.1004 2010.09.01 -
    TrendMicro-HouseCall 9.120.0.1004 2010.09.01 -
    VBA32 3.12.14.0 2010.09.01 -
    ViRobot 2010.8.31.4017 2010.09.01 -
    VirusBuster 12.64.12.0 2010.09.01 -
    Additional information
    Show all
    MD5 : 272fdc1f51e488c25a999bc6dc0f8a70
    SHA1 : 84b9e5344235eeca10a23401e47da91409248c30
    SHA256: 39228c6d92b0000c336f9bd7000a24a7cd6f0a658caf88ffa09fd29e0cbdadab
    ssdeep: 98304:o UjwhyKjx3Z6akFY309BUQDyc0xDtOpOhV4vTPEwp:wpRQ5aV4vTPF
    File size : 3633328 bytes
    First seen: 2010-09-01 13:46:02
    Last seen : 2010-09-01 13:46:02
    TrID:
    Win32 Executable MS Visual C++ (generic) (75.0%)
    Win32 Executable Generic (16.9%)
    Generic Win/DOS Executable (3.9%)
    DOS Executable Generic (3.9%)
    Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
    sigcheck:
    publisher....: Disk Software Ltd
    copyright....: (c) 2007-2010 Disk Software Ltd.
    product......: Astroburn Pro
    description..: Astroburn Pro
    original name: Astroburn.exe
    internal name: Astroburn.exe
    file version.: 2.0.1.0087
    comments.....: n/a
    signers......: Disk Software Ltd
    UTN-USERFirst-Object
    signing date.: 10:22 AM 2/18/2010
    verified.....: -
    PEInfo: PE structure information

    [[ basic data ]]
    entrypointaddress: 0x4F7C9
    timedatestamp....: 0x4B7CF824 (Thu Feb 18 08:19:48 2010)
    machinetype......: 0x14c (I386)

    [[ 5 section(s) ]]
    name, viradd, virsiz, rawdsiz, ntropy, md5
    .text, 0x1000, 0x1DF80C, 0x1E0000, 6.35, 48bb8107606eb6911611474964673caa
    .rdata, 0x1E1000, 0x5B786, 0x5C000, 4.87, 516189fb91d71431622f1b65aa3b32c1
    .data, 0x23D000, 0xF280, 0xE000, 3.72, fa9c552ae3009b3e8379a95cceece057
    .rsrc, 0x24D000, 0x1226EC, 0x123000, 6.41, 8073d7e10e2c4840ec1942303cdc9dbb
    .vmp0, 0x370000, 0x7198, 0x8000, 6.98, 83b767eb7f53c9ac1bd34946a4810428

    [[ 15 import(s) ]]
    MPR.dll: WNetCloseEnum, WNetOpenEnumW, WNetEnumResourceW, WNetUseConnectionW
    WS2_32.dll: -
    MFC80U.DLL: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -
    MSVCR80.dll: __argc, memcpy_s, __wargv, _purecall, malloc, wcscpy_s, wcscat_s, free, wcsncpy_s, _CIasin, iswspace, _wsplitpath_s, _recalloc, __0exception@std@@QAE@XZ, _ltow_s, __0exception@std@@QAE@ABQBD@Z, _what@exception@std@@UBEPBDXZ, _invalid_parameter_noinfo, _wstat64i32, __0exception@std@@QAE@ABV01@@Z, __1exception@std@@UAE@XZ, memmove_s, wcstol, _time64, _localtime64_s, _wtoi, _i64tow_s, _wcstoi64, realloc, _msize, calloc, setlocale, wcschr, _vsnwprintf_s, wcsstr, _beginthreadex, _amsg_exit, __wgetmainargs, _cexit, _exit, _XcptFilter, exit, _wcmdln, _initterm, _initterm_e, _configthreadlocale, __setusermatherr, _adjust_fdiv, __p__commode, __p__fmode, _encode_pointer, __set_app_type, _unlock, __dllonexit, _lock, _onexit, _decode_pointer, _terminate@@YAXXZ, _except_handler4_common, _invoke_watson, _controlfp_s, _crt_debugger_hook, __type_info_dtor_internal_method@type_info@@QAEXXZ, isdigit, memcpy, iswalpha, ldiv, _wcsdup, swscanf_s, _CIexp, _CIsin, towupper, _wcsicoll, _CIatan2, _CIcos, _wcsicmp, swprintf_s, iswdigit, atof, _CIpow, _wtol, _wcsnicmp, wcstoul, _wcslwr_s, _ui64tow_s, _itow_s, _ultow_s, _CxxThrowException, floor, ceil, _CIsqrt, rand, clock, memset, __CxxFrameHandler3
    KERNEL32.dll: SetEvent, EnterCriticalSection, CreateEventW, ResetEvent, WaitForMultipleObjects, FindCloseChangeNotification, LeaveCriticalSection, FindFirstChangeNotificationW, WaitForSingleObject, GetCurrentThreadId, GetFileSize, GetTempPathW, GetTickCount, GlobalFree, SetLastError, GlobalUnlock, GlobalLock, GlobalAlloc, CreateThread, CloseHandle, CreateFileW, FindNextFileW, FindClose, FindFirstFileW, CreateDirectoryW, lstrcmpiW, GetModuleFileNameW, RaiseException, GetLastError, DeleteCriticalSection, InterlockedDecrement, InitializeCriticalSection, CreateMutexW, InterlockedIncrement, lstrlenW, ReleaseMutex, LoadLibraryExW, FindResourceW, LoadResource, GetModuleHandleW, SizeofResource, MultiByteToWideChar, GetProcAddress, LoadLibraryW, FreeLibrary, GetDateFormatW, GetNumberFormatW, GetCurrencyFormatW, GetModuleHandleA, GetACP, GetThreadLocale, HeapDestroy, HeapAlloc, HeapFree, HeapReAlloc, HeapSize, GetProcessHeap, MulDiv, GetLogicalDrives, GetDriveTypeW, GetVolumeInformationW, Sleep, WideCharToMultiByte, DeleteAtom, GlobalAddAtomW, lstrcpyW, IsValidLocale, GetFileAttributesW, GetVersionExW, GetSystemInfo, lstrlenA, GetLocaleInfoA, GetCurrentProcess, GetSystemTimeAsFileTime, LockResource, LocalFree, FindResourceExW, InterlockedExchange, InterlockedCompareExchange, GetStartupInfoW, SetUnhandledExceptionFilter, QueryPerformanceCounter, GetCurrentProcessId, TerminateProcess, UnhandledExceptionFilter, IsDebuggerPresent, GetTimeFormatW, GetLocaleInfoW, GetUserDefaultLangID, GlobalReAlloc, FreeResource, GetVersionExA, LocalAlloc, SystemTimeToFileTime, WinExec, IsBadReadPtr, IsBadWritePtr, GetCurrentDirectoryW, SetThreadPriority, ResumeThread, ReadFile
    USER32.dll: ModifyMenuW, GetSubMenu, GetWindowTextW, SetWindowTextW, DeleteMenu, RegisterWindowMessageW, PtInRect, GetDoubleClickTime, DrawIconEx, LoadImageW, FrameRect, DrawEdge, LoadMenuW, GetCursorPos, GetAsyncKeyState, GetClientRect, SendMessageW, MoveWindow, OffsetRect, ScreenToClient, GetWindowRect, CharNextW, PostMessageW, MessageBoxW, EnableWindow, CreatePopupMenu, SetRectEmpty, SetRect, SetFocus, IsRectEmpty, InflateRect, GetIconInfo, CreateIcon, IsCharAlphaNumericW, DrawTextW, DrawIcon, ShowWindow, GetKeyState, CopyRect, IntersectRect, UnionRect, EqualRect, CharUpperW, AppendMenuW, GetMenuItemInfoW, GetWindowRgn, UpdateWindow, TabbedTextOutW, DrawTextExW, GrayStringW, CallNextHookEx, UnhookWindowsHookEx, SetWindowsHookExW, DestroyWindow, DestroyCursor, GetCapture, IsWindowEnabled, IsMenu, PostQuitMessage, SetPropW, DestroyMenu, WaitMessage, GetWindowPlacement, GetClassLongW, ToUnicodeEx, GetKeyboardLayout, MapVirtualKeyW, GetMenuItemID, InvalidateRgn, EnableScrollBar, GetScrollPos, SetScrollPos, GetScrollRange, SetScrollRange, GetActiveWindow, DrawFrameControl, GetDCEx, CreateWindowExW, GetClassNameW, CreateIconIndirect, IsIconic, SystemParametersInfoA, DrawStateW, SystemParametersInfoW, IsZoomed, DispatchMessageW, GetSysColorBrush, GetNextDlgGroupItem, WindowFromDC, LoadMenuIndirectW, CreateAcceleratorTableW, LoadAcceleratorsW, SendDlgItemMessageA, SendDlgItemMessageW, CreateDialogIndirectParamW, SetActiveWindow, GetMessageW, BringWindowToTop, GetDlgCtrlID, GetCursor, GetMenu, SetMenu, GetForegroundWindow, GetClipboardData, IsClipboardFormatAvailable, GetKeyNameTextW, MapVirtualKeyExW, GetLastActivePopup, SetWindowPlacement, GetMenuState, UnregisterClassA, GetWindowTextLengthW, SetCursor, CallWindowProcW, DrawFocusRect, RemovePropW, GetParent, GetWindowDC, CreateIconFromResourceEx, GetClassInfoW, DefWindowProcW, LoadCursorW, SetWindowRgn, GetSystemMenu, DeferWindowPos, EndDeferWindowPos, IsWindow, IsChild, GetMenuItemCount, GetDlgItem, GetKeyboardState, GetPropW, BeginDeferWindowPos, GetWindowLongW, SetParent, ReleaseCapture, WindowFromPoint, RedrawWindow, SetWindowPos, FillRect, InvalidateRect, GetTopWindow, GetWindow, GetFocus, IsWindowVisible, GetDC, ReleaseDC, GetDesktopWindow, OpenClipboard, EmptyClipboard, SetTimer, KillTimer, LoadIconW, SetForegroundWindow, SetClipboardData, CloseClipboard, DestroyIcon, GetSysColor, ClientToScreen, ShowScrollBar, SetWindowLongW, SetCapture, GetSystemMetrics, PeekMessageW, LoadBitmapW
    GDI32.dll: GetTextMetricsW, GetTextFaceW, PatBlt, DPtoLP, GetObjectW, CreateFontIndirectW, DeleteObject, GetDeviceCaps, SelectObject, CreatePolygonRgn, BitBlt, GetTextExtentPoint32W, CreateCompatibleBitmap, SetBitmapBits, GetPixel, GetBitmapBits, CreateSolidBrush, CreateFontW, GetStockObject, CreateCompatibleDC, CreateRectRgnIndirect, GetRgnBox, CreateEllipticRgnIndirect, Polygon, PtInRegion, CreateEllipticRgn, CreateDIBitmap, StretchDIBits, GetDIBits, GetViewportOrgEx, GetTextCharset, EnumFontFamiliesW, SetBkColor, ExtCreateRegion, SetBkMode, ExtCreatePen, ExcludeClipRect, OffsetWindowOrgEx, SetPixelV, RoundRect, Ellipse, GetNearestColor, OffsetViewportOrgEx, DeleteDC, CreatePalette, CreatePen, EnumFontFamiliesExW, GetStretchBltMode, SetStretchBltMode, SetPixel, GetTextColor, GetBkMode, Escape, ExtTextOutW, TextOutW, RectVisible, PtVisible, CreateDIBSection, StretchBlt, FrameRgn, FillRgn, LPtoDP, GetMapMode, GetBkColor, RealizePalette, OffsetRgn, CombineRgn, CreateRoundRectRgn, CreateRectRgn, CreateBitmap, CreatePatternBrush, SetTextColor
    ADVAPI32.dll: RegEnumKeyW, RegQueryValueExW, RegQueryValueW, RegDeleteKeyW, RegDeleteValueW, RegSetValueExW, RegCreateKeyExW, RegEnumKeyExW, RegOpenKeyExW, RegQueryInfoKeyW, RegCloseKey
    SHELL32.dll: SHGetMalloc, SHGetDesktopFolder, SHGetDiskFreeSpaceExW, ShellExecuteExW, ExtractIconExW, SHGetFileInfoW, ShellExecuteW, DragQueryFileW, SHGetPathFromIDListW, SHBrowseForFolderW, Shell_NotifyIconW, SHGetSpecialFolderPathW, SHAppBarMessage
    COMCTL32.dll: ImageList_Duplicate, InitCommonControlsEx
    SHLWAPI.dll: PathFindFileNameW, PathRemoveExtensionW
    ole32.dll: WriteClassStm, OleLoadFromStream, CoInitializeEx, RevokeDragDrop, RegisterDragDrop, OleSaveToStream, StringFromGUID2, CoCreateInstance, CoInitialize, CoTaskMemAlloc, CoTaskMemFree, CoTaskMemRealloc, CreateStreamOnHGlobal
    OLEAUT32.dll: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -
    MSVCP80.dll: __1_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAE@XZ, __0_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAE@PBD@Z, _deallocate@_$allocator@D@std@@QAEXPADI@Z, _allocate@_$allocator@D@std@@QAEPADI@Z, __0_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAE@ABV01@@Z
    WINMM.dll: waveOutRestart, waveOutPrepareHeader, waveOutWrite, waveOutClose, PlaySoundW, waveOutOpen, waveOutPause, waveOutReset

    VT Community

    0

    This file has never been reviewed by any VT Community member. Be the first one to comment on it!

    VirusTotal Team
    1 Septembre 2010 16:40:55

    c'est bon je crois que j'ai réussi pour avast je suis allé dans protection résidente et j'ai fait arrêter tout ce qu'il faisait.
    là je suis sur un autre ordi pour avoir moins de risques.

    le rapport :
    ############################## | UsbFix 7.022 | [Recherche]

    Utilisateur: ludovic (Administrateur) # LUDOVIC-TOSHIBA [TOSHIBA SATELLITE P500]
    Mis à jour le 29/08/10 par El Desaparecido / C_XX
    Lancé à 16:38:52 | 01/09/2010
    Site Web: http://pagesperso-orange.fr/NosTools/index.html
    Contact: FindyKill.Contact@gmail.com

    CPU: Intel(R) Core(TM) i5 CPU M 430 @ 2.27GHz
    CPU 2: Intel(R) Core(TM) i5 CPU M 430 @ 2.27GHz
    Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-Bit) #
    Internet Explorer 8.0.7600.16385

    Pare-feu Windows: Activé
    RAM -> 3956 Mo
    C:\ (%systemdrive%) -> Disque fixe # 233 Go (188 Go libre(s) - 81%) [WINDOWS] # NTFS
    D:\ -> Disque fixe # 232 Go (224 Go libre(s) - 97%) [Data] # NTFS
    E:\ -> CD-ROM
    F:\ -> CD-ROM
    G:\ -> Disque fixe # 931 Go (887 Go libre(s) - 95%) [My Book] # FAT32

    ################## | Éléments infectieux |

    Présent! G:\Autorun.inf

    ################## | Registre |


    ################## | Mountpoints2 |


    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné!

    ################## | E.O.F |
    1 Septembre 2010 17:16:53

    Re,



    la suite dans l'ordre :


    1- ! Déconnecte toi d'internet, désactive ton antivirus et ferme toutes applications en cours !


    Impératif :
    Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .


    # CLique droit / 'executer en tant qu'admin...' sur UsbFix.exe présent sur ton bureau pour lancer l'outil .

    # Cette fois ci , tu cliques sur le bouton [ Suppression ] .

    -> Laisse travailler l'outil et ne touche à rien ...

    # Une fois terminé, poste le nouveau rapport UsbFix.txt qui apparaitra avec le bureau .
    ( Le rapport est en outre sauvegardé à la racine du disque maitre > C:\UsbFix.txt ).

    /!\ Important : une fois le rapport posté , redémarre le PC pour que l'outil puisse terminer le nettoyage .


    ==============================

    2- Si tu as utilisé Malwarebytes récemment ( pour essayer de résoudre ton prb ) , poste moi le rapport que tu as obtenu ( dans l'onglet "rapport/log" de MBAM ).


    =============================

    3- Refais un scan ZHPDiag "en tant qu'admin..." .

    * Coche bien toutes les options ( sauf les 045, 061 et 080 )

    * Au niveau du bouton "calendrier" choisis > 30 days

    > poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...

    1 Septembre 2010 18:21:12

    j'ai posté le rapport sur le site en question.

    j'avais fait 3 rapports avec MBAM depuis 1 mois, voici le dernier :

    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 4420

    Windows 6.1.7600
    Internet Explorer 8.0.7600.16385

    31/08/2010 14:56:53
    mbam-log-2010-08-31 (14-56-53).txt

    Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
    Elément(s) analysé(s): 271817
    Temps écoulé: 1 heure(s), 18 minute(s), 43 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org



    Version de la base de données: 4420

    Windows 6.1.7600
    Internet Explorer 8.0.7600.16385

    28/08/2010 14:47:22
    mbam-log-2010-08-28 (14-47-22).txt

    Type d'examen: Examen rapide
    Elément(s) analysé(s): 1
    Temps écoulé: 3 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org



    Version de la base de données: 4420

    Windows 6.1.7600
    Internet Explorer 8.0.7600.16385

    12/08/2010 01:11:04
    mbam-log-2010-08-12 (01-11-04).txt

    Type d'examen: Examen rapide
    Elément(s) analysé(s): 134672
    Temps écoulé: 5 minute(s), 41 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 4
    Fichier(s) infecté(s): 4

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    C:\Program Files (x86)\Mozilla Firefox\extensions\{AC57FCAF-E6FC-4BE9-ADC0-D00129C4C1E7} (Adware.BarDiscover) -> Quarantined and deleted successfully.
    C:\Program Files (x86)\Mozilla Firefox\extensions\{AC57FCAF-E6FC-4BE9-ADC0-D00129C4C1E7}\chrome (Adware.BarDiscover) -> Quarantined and deleted successfully.
    C:\Program Files (x86)\Mozilla Firefox\extensions\{AC57FCAF-E6FC-4BE9-ADC0-D00129C4C1E7}\defaults (Adware.BarDiscover) -> Quarantined and deleted successfully.
    C:\Program Files (x86)\Mozilla Firefox\extensions\{AC57FCAF-E6FC-4BE9-ADC0-D00129C4C1E7}\defaults\preferences (Adware.BarDiscover) -> Quarantined and deleted successfully.

    Fichier(s) infecté(s):
    C:\Program Files (x86)\Mozilla Firefox\extensions\{AC57FCAF-E6FC-4BE9-ADC0-D00129C4C1E7}\chrome.manifest (Adware.BarDiscover) -> Quarantined and deleted successfully.
    C:\Program Files (x86)\Mozilla Firefox\extensions\{AC57FCAF-E6FC-4BE9-ADC0-D00129C4C1E7}\install.rdf (Adware.BarDiscover) -> Quarantined and deleted successfully.
    C:\Program Files (x86)\Mozilla Firefox\extensions\{AC57FCAF-E6FC-4BE9-ADC0-D00129C4C1E7}\chrome\bardiscover.jar (Adware.BarDiscover) -> Quarantined and deleted successfully.
    C:\Program Files (x86)\Mozilla Firefox\extensions\{AC57FCAF-E6FC-4BE9-ADC0-D00129C4C1E7}\defaults\preferences\prefs.js (Adware.BarDiscover) -> Quarantined and deleted successfully.


    édit lord brook :
    et voici le rapport de ZHP Diag :
    http://www.cijoint.fr/cjlink.php?file=cj201009/cijWxqXH...
    1 Septembre 2010 18:49:11

    vu ...


    merci de me poster également le rapport de suppression de UsbFix comme demandé ...

    1 Septembre 2010 18:53:43

    voilà :

    ############################## | UsbFix 7.022 | [Suppression]

    Utilisateur: ludovic (Administrateur) # LUDOVIC-TOSHIBA [TOSHIBA SATELLITE P500]
    Mis à jour le 29/08/10 par El Desaparecido / C_XX
    Lancé à 17:28:25 | 01/09/2010
    Site Web: http://pagesperso-orange.fr/NosTools/index.html
    Contact: FindyKill.Contact@gmail.com

    CPU: Intel(R) Core(TM) i5 CPU M 430 @ 2.27GHz
    CPU 2: Intel(R) Core(TM) i5 CPU M 430 @ 2.27GHz
    Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-Bit) #
    Internet Explorer 8.0.7600.16385

    Pare-feu Windows: Activé
    RAM -> 3956 Mo
    C:\ (%systemdrive%) -> Disque fixe # 233 Go (188 Go libre(s) - 81%) [WINDOWS] # NTFS
    D:\ -> Disque fixe # 232 Go (224 Go libre(s) - 97%) [Data] # NTFS
    E:\ -> CD-ROM
    F:\ -> CD-ROM
    G:\ -> Disque fixe # 931 Go (887 Go libre(s) - 95%) [My Book] # FAT32

    ################## | Éléments infectieux |

    Supprimé! G:\Autorun.inf

    ################## | Registre |


    ################## | Mountpoints2 |


    ################## | Listing |

    [01/09/2010 - 17:31:57 | SHD ] C:\$RECYCLE.BIN
    [14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
    [12/08/2010 - 19:55:06 | D ] C:\downloads
    [01/09/2010 - 17:23:17 | ASH | 3111493632] C:\hiberfil.sys
    [13/12/2009 - 20:18:35 | RHD ] C:\MSOCache
    [01/09/2010 - 17:23:23 | ASH | 4148662272] C:\pagefile.sys
    [14/07/2009 - 05:20:08 | D ] C:\PerfLogs
    [20/07/2010 - 01:49:26 | RD ] C:\Program Files
    [01/09/2010 - 02:04:24 | RD ] C:\Program Files (x86)
    [31/08/2010 - 14:51:18 | HD ] C:\ProgramData
    [14/12/2009 - 05:57:01 | AH | 70] C:\SWSTAMP.TXT
    [01/09/2010 - 01:58:16 | SHD ] C:\System Volume Information
    [30/07/2010 - 15:37:04 | A | 3] C:\t.tmp
    [21/04/2010 - 21:04:55 | D ] C:\Toshiba
    [01/09/2010 - 17:31:57 | D ] C:\UsbFix
    [01/09/2010 - 17:28:26 | A | 1766] C:\UsbFix.txt
    [21/04/2010 - 20:19:53 | RD ] C:\Users
    [12/06/2010 - 15:42:42 | HD ] C:\VritualRoot
    [31/08/2010 - 01:52:46 | D ] C:\Windows
    [13/12/2009 - 20:22:52 | D ] C:\Works
    [03/05/2010 - 18:01:10 | HD ] C:\_Backup
    [01/09/2010 - 17:31:57 | SHD ] D:\$RECYCLE.BIN
    [26/06/2010 - 01:17:28 | D ] D:\a210dcf2dd5b21a5cdb061
    [22/04/2010 - 05:13:10 | D ] D:\HDDRecovery
    [19/12/2009 - 03:07:36 | A | 11] D:\R12214FR.tag
    [12/03/2010 - 04:17:51 | SHD ] D:\System Volume Information
    [06/03/2010 - 18:55:54 | HD ] G:\.Trashes
    [06/03/2010 - 18:55:54 | AH | 4096] G:\._.Trashes
    [01/01/2008 - 00:00:00 | D ] G:\CANON_SC
    [06/03/2010 - 18:55:54 | HD ] G:\.Spotlight-V100
    [06/03/2010 - 18:55:54 | AH | 0] G:\.com.apple.timemachine.donotpresent
    [06/03/2010 - 18:55:54 | AH | 4096] G:\._.com.apple.timemachine.donotpresent
    [31/08/2009 - 13:35:58 | D ] G:\Adobe Scripts
    [31/08/2009 - 13:35:58 | SHD ] G:\System Volume Information
    [31/08/2009 - 13:36:00 | D ] G:\AdobeStockPhotos
    [06/03/2010 - 19:02:00 | HD ] G:\.TemporaryItems
    [06/03/2010 - 19:02:00 | AH | 4096] G:\._.TemporaryItems
    [08/08/2010 - 14:03:06 | HD ] G:\.fseventsd
    [31/08/2009 - 15:47:28 | RD ] G:\Ma musique
    [31/08/2009 - 16:32:52 | D ] G:\Mes fichiers Paint.NET
    [31/08/2009 - 16:32:52 | RD ] G:\Mes fichiers reçus
    [31/08/2009 - 16:33:26 | D ] G:\Mes Google Gadgets
    [31/08/2009 - 16:33:26 | D ] G:\Mes Historiques de Conversation
    [31/08/2009 - 16:36:18 | RD ] G:\Mes vidéos
    [31/08/2009 - 16:36:20 | D ] G:\Updater5
    [31/08/2009 - 16:36:22 | D ] G:\Version Cue
    [08/05/2010 - 22:41:42 | ASH | 20480] G:\Thumbs.db
    [31/08/2009 - 17:00:10 | D ] G:\dossiers wd
    [31/08/2009 - 17:04:20 | D ] G:\dossiers famille
    [31/08/2009 - 17:05:22 | D ] G:\divers
    [31/08/2009 - 19:42:54 | SHD ] G:\Recycled
    [08/05/2010 - 22:24:04 | D ] G:\ludovic hih
    [12/03/2009 - 21:50:08 | A | 792] G:\Lecteur Windows Media.lnk
    [16/03/2007 - 01:12:44 | A | 806] G:\GIMP 2.lnk
    [02/05/2010 - 20:10:18 | A | 1825] G:\Google Chrome.lnk
    [08/04/2010 - 23:55:16 | A | 2149] G:\iTunes.lnk
    [06/03/2010 - 16:23:44 | A | 945] G:\Spybot - Search & Destroy.lnk
    [30/08/2007 - 23:25:26 | A | 879] G:\WordPad.lnk
    [16/03/2007 - 00:51:32 | A | 694] G:\Celestia.lnk
    [21/01/2010 - 21:39:20 | A | 732] G:\Notepad++.lnk
    [08/05/2010 - 22:39:04 | SD ] G:\OpenOffice.org 3.0
    [23/05/2010 - 23:48:20 | A | 1847] G:\Bloc-notes.lnk
    [30/08/2007 - 21:54:50 | A | 386] G:\Jeux.url
    [07/08/2008 - 18:03:08 | A | 731] G:\VLC media player.lnk
    [02/01/2009 - 00:21:30 | A | 818] G:\Adobe Bridge CS3.lnk
    [07/11/2009 - 20:23:46 | A | 1804] G:\Adobe Reader 9.lnk
    [08/05/2010 - 23:09:30 | D ] G:\Nouveau dossier (2)
    [23/05/2010 - 23:51:12 | D ] G:\Nouveau dossier (3)
    [03/06/2010 - 22:33:24 | SHD ] G:\$RECYCLE.BIN
    [31/08/2010 - 12:43:02 | D ] G:\Téléchargements

    ################## | Vaccin |

    C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    G:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

    ################## | Upload |

    Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_LUDOVIC-TOSHIBA.zip
    http://chiquitine.changelog.fr/Sample/Upload.php
    Merci de votre contribution.

    ################## | E.O.F |
    1 Septembre 2010 19:06:02

    oki,


    on va , par acquis de conscience, refaire un scan avec Malwarebytes à jour .



    donc fait ceci :


    * Ouvre Malwarebytes et mets le à jour !
    ( onglet "mise à jour". Recommence jusqu' à ce qu'il n'y est plus de maj dispo ) .

    ! Déconnecte toi et ferme toutes applications en cours !

    * Utilisation :

    Lance 'Malwarebytes' .

    Fais un examen dit " RAPIDE " .

    --> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    --> à la fin tu cliques sur "résultat" .
    --> Vérifie que tous les objets infectés soient validés, puis clique sur "suppression".

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes', le dernier en date) pour analyse ...
    1 Septembre 2010 19:34:29

    même après cette MAJ, il n'a rien trouvé, donc j'avais rien à supprimer..
    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 4524

    Windows 6.1.7600
    Internet Explorer 8.0.7600.16385

    01/09/2010 19:28:47
    mbam-log-2010-09-01 (19-28-47).txt

    Type d'examen: Examen rapide
    Elément(s) analysé(s): 134473
    Temps écoulé: 4 minute(s), 28 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    1 Septembre 2010 20:16:21

    Bien ...



    dis moi comment va le PC ... du mieux ?



    puis fait ceci :


    Télécharge Ad-remover ( de C_XX ) sur ton bureau :

    ici http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
    ou ici http://forum-aide-contre-virus.be/download/C_XX/AD-R.ex...

    ! Déconnecte toi et ferme toutes applications en cours (Navigateur compris) !

    • Clique droit / "executer en tant qu'admin..." sur Ad-remover.exe pour lancer l'installation .

    Une fois l'outil installé, ce dernier s'ouvre directement ( et un raccourci se crée sur le bureau ).

    • Au menu principal, clique sur le bouton [Scanner] .

    • le scan démarre , laisse travailler l'outil et ne touche à rien ...


    --> Poste le rapport qui apparait à la fin dans ta prochaine pour analyse ...

    ( Le rapport est sauvegardé aussi sous C:\Ad-report-SCAN.log )
    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
    1 Septembre 2010 20:32:06

    Ok je vais faire ça, mais avant en ce qui concerne mon ordi il navigue bien.. il me demande plus de redémarrer à chaque fois que je le démarre puisque j'ai supprimé l'antivirus darty.
    Sinon il y a un autre truc qu'il me fait à chaque fois au démarrage. C'est me dire que Toshiba Notebook Registration Reminder a cessé de fonctionner..
    1 Septembre 2010 20:38:45

    voici le rapport :

    ======= RAPPORT D'AD-REMOVER 2.0.0.1,E | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par C_XX le 01/09/10 à 16:00
    Contact: AdRemover.contact[AT]gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

    C:\Program Files (x86)\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 20:34:43 le 01/09/2010, Mode normal

    Microsoft Windows 7 Édition Familiale Premium (X64)
    ludovic@LUDOVIC-TOSHIBA (TOSHIBA SATELLITE P500)

    ============== RECHERCHE ==============




    ============== SCAN ADDITIONNEL ==============

    ** Mozilla Firefox Version [3.6.8 (fr)] **

    -- C:\Users\ludovic\AppData\Roaming\Mozilla\FireFox\Profiles\wrahs29e.default\Prefs.js --
    browser.startup.homepage, hxxp://www.google.fr/
    browser.startup.homepage_override.mstone, rv:1.9.2.8

    ========================================

    ** Internet Explorer Version [8.0.7600.16385] **

    [HKCU\Software\Microsoft\Internet Explorer\Main]
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\Windows\system32\blank.htm
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/

    [HKLM\Software\Microsoft\Internet Explorer\Main]
    AutoHide: yes
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\Windows\SysWOW64\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/

    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm

    ========================================

    C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
    C:\Program Files (x86)\Ad-Remover\Backup: 1 Fichier(s)

    C:\Ad-Report-SCAN[1].txt - 01/09/2010 (2118 Octet(s))

    Fin à: 20:36:37, 01/09/2010

    ============== E.O.F ==============
    1 Septembre 2010 21:28:45

    vu,


    On va faire autrement alors ...



    dans un premier temps :


    Télécharge SEAF ( de C__XX ) sur ton bureau :

    ici http://pagesperso-orange.fr/NosTools/C_XX/SEAF.exe
    ou ici http://forum-aide-contre-virus.be/download/C_XX/SEAF.ex...

    ! Ferme toutes applications en cours !

  • Clique droit/"executer en tant qu'admin.." sur SEAF.exe pour lancer l'outil.
  • Dans l'encardré blanc " Entrez ci dessous...." copie/colle ceci :

    msdunaert,vcokykkiucbsew,TRDCReminder


  • Au niveau des "options des fichiers ", fait les réglages suivant :
    > A "Calculer le checksum" , choisis : MD5
    > Coche la case devant " Info. supplémentaire ".
    > Coche la case devant " Afficher les ADS "

  • Au niveau des " options du registre " :
    > coche " chercher également dans le registre "

    ( ne touche à aucun autre réglage )

  • Clique sur " Lancer la recherche " et laisse travailler l'outil ...

    ( cela peut-être plus ou moins long suivant les cas ).

    --> Une fois terminé, une fenêtre avec un log .txt va s'afficher. Enregistre ce rapport de façon à le retrouver facilement ( sur le bureau par exemple ). Sinon il sera en outre sauvegardé à la racine de ton disque dur ( ici > C:\SEAFLog.txt )

    --> Copie/colle le contenu de ce rapport dans ta prochaine réponse . Si le rapport est trop long, utilise le site d'uplaod "Cijoint" pour me le faire parvenir > http://www.cijoint.fr/

    1 Septembre 2010 22:03:52

    bon ....




    fait ceci :



    1- Utilisation de l'outil ZHPFix :

    * Copie le tout le texte présent dans l'encadré ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )


    OPT:O4 - Global Startup: TRDCReminder.lnk . (.TOSHIBA Europe - TOSHIBA Recovery Reminder.) -- C:\Program Files (x86)\TOSHIBA\TRDCReminder\TRDCReminder.exe
    STOP:SR - | Auto 02/11/2009 82013 | vcokykkiucbsew (vcokykkiucbsew) . (.Helper.) - c:\windows\SysWOW64\ggcengis.exe
    O23 - Service: vcokykkiucbsew (vcokykkiucbsew) . (.Helper - Helper File.) - c:\windows\SysWOW64\ggcengis.exe



    > Puis Lance ZHPFix 'en tant qu'admin...' depuis le raccourci du bureau .

    * Une fois l'outil ZHPFix ouvert , clique sur le bouton ( "coller les lignes Helper" ) .

    * Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

    Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    * Puis clique sur le bouton .
    > à ce moment là , il apparaitra au début de chaque ligne une petite case vide . Ne touche plus à rien !

    !! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!


    * Clique sur le bouton . Vérifies que toutes les lignes soient bien cochées .

    * Enfin clique sur le bouton .


    -> laisse travailler l'outil et ne touche à rien ...


    Une fois terminée , un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

    ( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )


    Important : si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le de suite !


    Pense à réactiver tes défenses une fois la procédure terminée !...


    ( Attention : cette manipe a été faite spécialement pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )


    ==============================

    2- Reboot le PC si cela n'a pas été fait !

    Puis refais un scan ZHPDiag 'en tant qu'admin...' .

    * Coche bien toutes les options ( sauf les 045 et 061 )

    * Au niveau du bouton "calendrier" choisis > 30 days

    > poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...


    Dis moi où en sont les messages d'erreurs au démarrage ....

    1 Septembre 2010 22:16:33

    ok, en ce qui concerne le démarrage après ce que tu viens de me demander de faire, il y a toujours la petite fenêtre qui s'ouvre pour Toshiba Notebook Registration Reminder disant qu'il a cessé de fonctionner, mais sinon ça va l'ordi semble être ok.
    1 Septembre 2010 22:37:07

    Rapport de ZHPFix v1.12.3141 par Nicolas Coolman, Update du 27/08/2010
    Fichier d'export Registre :
    Run by ludovic at 01/09/2010 22:11:58
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.ht...
    Contact : nicolascoolman@yahoo.fr

    ========== Clé(s) du Registre ==========
    O23 - Service: vcokykkiucbsew (vcokykkiucbsew) . (.Helper - Helper File.) - c:\windows\SysWOW64\ggcengis.exe => Clé supprimée avec succès

    ========== Fichier(s) ==========
    c:\windows\syswow64\ggcengis.exe => Fichier supprimé au reboot

    ========== Etat des services ==========
    vcokykkiucbsew (vcokykkiucbsew) de Helper => Service démarré avec succès


    ========== Récapitulatif ==========
    1 : Clé(s) du Registre
    1 : Fichier(s)
    1 : Etat des services


    End of the scan


    et voici le ZHP Diag
    http://www.cijoint.fr/cjlink.php?file=cj201009/cijFgBDC...

    il semble que pour TRDCReminder, ce soit un problème fréquent sur windows 7....
    http://forum.pcastuces.com/toshiba_notebook_registratio...
    2 Septembre 2010 18:33:41

    hello,


    ZHPFix n'as pas fonctionné comme voulu ...



    on va reprendre ainsi :


    1- Utilisation de l'outil ZHPFix :

    * Copie le tout le texte présent dans l'encadré ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )


    ServiceDisabled:vcokykkiucbsew
    c:\windows\SysWOW64\ggcengis.exe
    OPT:O4 - HKLM\..\Run: [TRCMan] . (.TOSHIBA Corporation - TRCMan.exe.) -- C:\Program Files (x86)\TOSHIBA\TRCMan\TRCMan.exe
    O23 - Service: vcokykkiucbsew (vcokykkiucbsew) . (.Helper - Helper File.) - c:\windows\SysWOW64\ggcengis.exe




    > Puis Lance ZHPFix depuis le raccourci du bureau .

    * Une fois l'outil ZHPFix ouvert , clique sur le bouton ( "coller les lignes Helper" ) .

    * Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

    Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    * Puis clique sur le bouton .
    > à ce moment là , il apparaitra au début de chaque ligne une petite case vide . Ne touche plus à rien !

    !! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!


    * Clique sur le bouton . Vérifies que toutes les lignes soient bien cochées .

    * Enfin clique sur le bouton .


    -> laisse travailler l'outil et ne touche à rien ...


    Une fois terminée , un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

    ( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )


    Important : si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le de suite !


    Pense à réactiver tes défenses une fois la procédure terminée !...


    ( Attention : cette manipe a été faite spécialement pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )


    ==========================

    2- Reboot le PC si cela n'a pas été fait !

    Refais un scan ZHPDiag ' en tant qu'admin...' .

    * Coche bien toutes les options ( sauf les 045 et 061 )

    * Au niveau du bouton "calendrier" choisis > 30 days

    > poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...
    2 Septembre 2010 23:18:19

    Rapport de ZHPFix v1.12.3141 par Nicolas Coolman, Update du 27/08/2010
    Fichier d'export Registre :
    Run by ludovic at 02/09/2010 23:01:54
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.ht...
    Contact : nicolascoolman@yahoo.fr

    ========== Processus mémoire ==========
    c:\windows\SysWOW64\ggcengis.exe => Fichier supprimé au reboot

    ========== Clé(s) du Registre ==========
    O23 - Service: vcokykkiucbsew (vcokykkiucbsew) . (.Helper - Helper File.) - c:\windows\SysWOW64\ggcengis.exe => Clé absente

    ========== Valeur(s) du Registre ==========
    O4 - HKLM\..\Run: [TRCMan] . (.TOSHIBA Corporation - TRCMan.exe.) -- C:\Program Files (x86)\TOSHIBA\TRCMan\TRCMan.exe => Valeur absente

    ========== Fichier(s) ==========

    ========== Etat des services ==========
    vcokykkiucbsew => Service arrêté avec succès
    vcokykkiucbsew => Service non configuré (disabled)


    ========== Récapitulatif ==========
    1 : Processus mémoire
    1 : Clé(s) du Registre
    1 : Valeur(s) du Registre
    2 : Etat des services


    End of the scan

    http://www.cijoint.fr/cjlink.php?file=cj201009/cijCDkMx...
    2 Septembre 2010 23:29:50

    Bon ...


    une bestiole se défend .... on va faire autrement ...



    1- Télécharge OTM (de Old_Timer) sur ton bureau :

    http://oldtimer.geekstogo.com/OTM.exe


    Clique droit/"executer en tant qu'admin..." sur "OTM.exe" pour ouvrir le prg .

    Puis copie ce qui se trouve en citation ci-dessous,


    :Services
    obeguxciffltci

    :Reg
    [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\obeguxciffltci]
    [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\services\obeguxciffltci]
    [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\obeguxciffltci]
    [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\vcokykkiucbsew]
    [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\services\vcokykkiucbsew]
    [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\vcokykkiucbsew]

    :Files
    c:\windows\SysWOW64\ggcengis.exe

    :Commands
    [purity]
    [emptytemp]
    [Reboot]



    et colle le dans le cadre de gauche de OTM (Paste Instructions for items to be moved ).
    Ne touche à rien d'autre !

    ! Déconnecte toi et ferme toutes tes applications en cours ( navigateurs compris ) !

    -> clique sur MoveIt! pour lancer le nettoyage .

    -> laisse travailler l'outil ...

    -> une fois finis , un petite fenêtre s'ouvre : clique sur " Yes " .

    Ton PC va redémarrer de lui même pour finir la suppression ...

    Lors du redémarrage , si on te demande d'autoriser l'exécution d' OTM , accepte ( pour que l'outil finisse son boulot ... ).

    --> Poste le contenu du rapport qui se trouve dans le dossier " C:\_OTM\MovedFiles "
    ( c'est " xxxx2010_xxxxxx.log " où les "x" correspondent au jour et à l'heure de l'utilisation ).


    ==============================

    2- Refais un scan ZHPDiag "en tant qu'admin...".

    * Coche bien toutes les options ( sauf les 045 et 061 )

    * Au niveau du bouton "calendrier" choisis > 30 days

    > poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...
    3 Septembre 2010 17:57:27

    Re, ça fait une grande page avec toutes ces analyses..

    voici le rapport :
    All processes killed
    ========== SERVICES/DRIVERS ==========
    Error: Unable to stop service obeguxciffltci!
    Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\obeguxciffltci deleted successfully.
    ========== REGISTRY ==========
    Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\obeguxciffltci\ not found.
    Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\services\obeguxciffltci\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\obeguxciffltci\ not found.
    Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\vcokykkiucbsew\ not found.
    Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\services\vcokykkiucbsew\ not found.
    Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\vcokykkiucbsew\ not found.
    ========== FILES ==========
    c:\windows\SysWOW64\ggcengis.exe moved successfully.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: All Users

    User: Default
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes
    ->Flash cache emptied: 56504 bytes

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes
    ->Flash cache emptied: 0 bytes

    User: ludovic
    ->Temp folder emptied: 9611873 bytes
    ->Temporary Internet Files folder emptied: 44470565 bytes
    ->Java cache emptied: 19795 bytes
    ->FireFox cache emptied: 72949183 bytes
    ->Flash cache emptied: 60433 bytes

    User: Public

    %systemdrive% .tmp files removed: 3 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%\System32 .tmp files removed: 0 bytes
    %systemroot%\System32 (64bit) .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 29876 bytes
    %systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 33170 bytes
    RecycleBin emptied: 0 bytes

    Total Files Cleaned = 121,00 mb


    OTM by OldTimer - Version 3.1.15.0 log created on 09032010_174916

    Files moved on Reboot...
    C:\Users\ludovic\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
    C:\Users\ludovic\AppData\Local\Temp\~DF706B9B6717DC7A66.TMP moved successfully.
    File move failed. C:\Windows\temp\_avast5_\Webshlock.txt scheduled to be moved on reboot.

    Registry entries deleted on Reboot...

    Je reviens dans 5 mins éditer la suite de ce que tu m'as demandé ;) 
    3 Septembre 2010 18:08:06

    Hello,


    Evite d'éditer ...


    c'est le meilleur moyen que je passe à côté de ta réponse ....


    3 Septembre 2010 18:42:14

    bon ...



    fait ceci avec ZHPfix stp :



    Utilisation de l'outil ZHPFix :

    * Copie le tout le texte présent dans l'encadré ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )


    O23 - Service: obeguxciffltci (obeguxciffltci) . (.Helper - Helper File.) - c:\windows\SysWOW64\ggcengis.exe
    SR - | Auto 27/12/2009 82013 | obeguxciffltci (obeguxciffltci) . (.Helper.) - c:\windows\SysWOW64\ggcengis.exe



    > Puis Lance ZHPFix "en tant qu'admin..." depuis le raccourci du bureau .

    * Une fois l'outil ZHPFix ouvert , clique sur le bouton ( "coller les lignes Helper" ) .

    * Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

    Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    * Puis clique sur le bouton .
    > à ce moment là , il apparaitra au début de chaque ligne une petite case vide . Ne touche plus à rien !

    !! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!


    * Clique sur le bouton . Vérifies que toutes les lignes soient bien cochées .

    * Enfin clique sur le bouton .


    -> laisse travailler l'outil et ne touche à rien ...


    Une fois terminée , un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

    ( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )


    Important : si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le de suite !


    Pense à réactiver tes défenses une fois la procédure terminée !...


    ( Attention : cette manipe a été faite spécialement pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )
    3 Septembre 2010 18:57:26

    voici le rapport :

    Rapport de ZHPFix v1.12.3141 par Nicolas Coolman, Update du 27/08/2010
    Fichier d'export Registre :
    Run by ludovic at 03/09/2010 18:51:11
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.ht...
    Contact : nicolascoolman@yahoo.fr

    ========== Clé(s) du Registre ==========
    O23 - Service: obeguxciffltci (obeguxciffltci) . (.Helper - Helper File.) - c:\windows\SysWOW64\ggcengis.exe => Clé supprimée avec succès

    ========== Fichier(s) ==========
    c:\windows\syswow64\ggcengis.exe => Fichier supprimé au reboot


    ========== Récapitulatif ==========
    1 : Clé(s) du Registre
    1 : Fichier(s)


    End of the scan
    3 Septembre 2010 20:34:29

    bon ....


    c'est pas simple cette histoire ... cette merde revient systhématiquement ....



    Il doit y avoir quelque chose qui m'échappe ...


    Il me faut d'autre diagnostique .... dans l'ordre :



    1- Refais un scan ZHPDiag "en tant qu'admin...".

    * Coche bien toutes les options ( sauf les 045 et 061 )

    * Au niveau du bouton "calendrier" choisis > 30 days

    > poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...


    ================================

    2- Télécharge OTL de OLDTimer sur ton bureau :

    http://oldtimer.geekstogo.com/OTL.exe

    ! Déconnecte toi et ferme toutes applications en cours !

    > Clique droit / "executer en tant qu'admin..." sur OTL.exe pour le lancer .

    Une fois l'outil ouvert,
  • Coche les 2 cases Lop et Purity .
  • Coche la case en haut devant tous les utilisateurs

    Ne touche à rien d'autre .

    > Clique sur Analyse pour lancer le scan et laisse travailler l'outil ...

    A la fin, 2 rapports s'ouvrent avec le Bloc-Notes et sont sauvegardés sur le bureau :"OTL.txt" et "Extras.txt"

    > poste le contenu de chaqu'un d'eux via 'Cijoint' dans ta prochaine réponse et attends la suite ...
    3 Septembre 2010 21:59:34

    vu,


    J'attends donc le rapport OTL ....

    3 Septembre 2010 23:16:19

    Vu ....




    fait ceci maintenant :



    Relance de nouveau OTL 'en tant qu'admin...' ( et pas OTM ! car ce n'est pas vraiment la même chose ... ).


    * Coche les 2 cases Lop et Purity .

    * Coche la case devant "Tous les utilisateurs"

    * Copie / colle le texte en citation ci-dessous dans l'encadré blanc " Personnalisation " ( et rein d'autre ! ) :


    :OTL
    PRC - [2010/02/04 13:27:52 | 000,404,480 | ---- | M] (Oodrive) -- C:\Program Files (x86)\Pack Sérénité\Sauvegarde\Client\AdBackup.exe
    PRC - [2010/02/04 13:27:48 | 000,013,824 | ---- | M] (Oodrive) -- C:\Program Files (x86)\Pack Sérénité\Sauvegarde\Service\AdBackup.RemotingService.exe
    PRC - [2010/01/27 16:07:44 | 000,501,016 | ---- | M] (Avanquest Software) -- C:\Program Files (x86)\Pack Sérénité\Optimisation\mxtask.exe
    MOD - File not found -- C:\Windows\SysWOW64\msdunaert.dll
    SRV - [2010/02/04 13:27:48 | 000,013,824 | ---- | M] (Oodrive) [Auto | Running] -- C:\Program Files (x86)\Pack Sérénité\Sauvegarde\Service\AdBackup.RemotingService.exe -- (AdBackup Service Controller)
    SRV - [2010/01/27 16:07:44 | 000,501,016 | ---- | M] (Avanquest Software) [Auto | Running] -- C:\Program Files (x86)\Pack Sérénité\Optimisation\mxtask.exe -- (Optimisation Task Manager)
    SRV - [2009/12/27 17:50:18 | 000,082,013 | ---- | M] (Helper) [Auto | Running] -- c:\Windows\SysWOW64\ggcengis.exe -- (obeguxciffltci)

    :Files
    C:\Program Files (x86)\Pack Sérénité
    C:\Windows\SysWOW64\msdunaert.dll
    C:\Windows\SysWOW64\msdunaert.0ll
    C:\Windows\SysWOW64\ggcengis.exe
    C:\UsbFix_Upload_Me_LUDOVIC-TOSHIBA.zip
    C:\Users\ludovic\AppData\Roaming\qvjsge.dat
    C:\ProgramData\ezsidmv.dat

    :Reg
    [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\obeguxciffltci]
    [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\services\obeguxciffltci]
    [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\obeguxciffltci]
    [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\vcokykkiucbsew]
    [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\services\vcokykkiucbsew]
    [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\vcokykkiucbsew]

    :Commands
    [purity]
    [emptytemp]
    [Reboot]



    * Ne touche à aucun autre réglage.

    ! Déconnecte toi, désactive ton antivirus et ferme toutes tes applications en cours ! ( navigateurs compris )

    > clique cette fois sur le bouton [correction] pour lancer le nettoyage .

    > laisse travailler l'outil et ne touche à rien .
    lors qu'un petite fenêtre s'ouvrira : clique sur " Yes " pour que le PC redémarre de lui même et ainsi finir la suppression ...

    Note : Lors du redémarrage , si on te demande d'autoriser l'exécution d' OTL , accepte ( pour que l'outil finisse son boulot ... ).

    A la fin , le rapport appaitra , poste le dans ta prochaine réponse pour > analyse ...

    Ce rapport est en aoutre sauvegardé dans le dossier "C:\_OTM\MovedFiles"
    ( " xxxx2010_xxxxxx.log " où les "x" correspondent au jour et à l'heure de l'utilisation ).


    Pense a réactiver tes défenses !
    4 Septembre 2010 13:57:27

    Salut,

    All processes killed
    ========== OTL ==========
    No active process named AdBackup.exe was found!
    Process AdBackup.RemotingService.exe killed successfully!
    Process mxtask.exe killed successfully!
    Service AdBackup Service Controller stopped successfully!
    Service AdBackup Service Controller deleted successfully!
    C:\Program Files (x86)\Pack Sérénité\Sauvegarde\Service\AdBackup.RemotingService.exe moved successfully.
    Service Optimisation Task Manager stopped successfully!
    Service Optimisation Task Manager deleted successfully!
    C:\Program Files (x86)\Pack Sérénité\Optimisation\mxtask.exe moved successfully.
    Error: Unable to stop service obeguxciffltci!
    Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\obeguxciffltci deleted successfully.
    c:\Windows\SysWOW64\ggcengis.exe moved successfully.
    ========== FILES ==========
    C:\Program Files (x86)\Pack Sérénité\Sécurité\Spam Control\aspam folder moved successfully.
    C:\Program Files (x86)\Pack Sérénité\Sécurité\Spam Control folder moved successfully.
    C:\Program Files (x86)\Pack Sérénité\Sécurité\FWES\fsdfwiu.tmp\vista folder moved successfully.
    C:\Program Files (x86)\Pack Sérénité\Sécurité\FWES\fsdfwiu.tmp folder moved successfully.
    C:\Program Files (x86)\Pack Sérénité\Sécurité\FWES folder moved successfully.
    C:\Program Files (x86)\Pack Sérénité\Sécurité\Common\custom folder moved successfully.
    C:\Program Files (x86)\Pack Sérénité\Sécurité\Common folder moved successfully.
    C:\Program Files (x86)\Pack Sérénité\Sécurité\Anti-Virus\dbbackup\fsgkhs folder moved successfully.
    C:\Program Files (x86)\Pack Sérénité\Sécurité\Anti-Virus\dbbackup folder moved successfully.
    C:\Program Files (x86)\Pack Sérénité\Sécurité\Anti-Virus folder moved successfully.
    C:\Program Files (x86)\Pack Sérénité\Sécurité folder moved successfully.
    C:\Program Files (x86)\Pack Sérénité\Sauvegarde\Service\SaveSets\LUDOVIC-TOSHIBA\Blocks folder moved successfully.
    C:\Program Files (x86)\Pack Sérénité\Sauvegarde\Service\SaveSets\LUDOVIC-TOSHIBA folder moved successfully.
    C:\Program Files (x86)\Pack Sérénité\Sauvegarde\Service\SaveSets folder moved successfully.
    C:\Program Files (x86)\Pack Sérénité\Sauvegarde\Service\logs folder moved successfully.
    C:\Program Files (x86)\Pack Sérénité\Sauvegarde\Service\fr-FR folder moved successfully.
    C:\Program Files (x86)\Pack Sérénité\Sauvegarde\Service folder moved successfully.
    C:\Program Files (x86)\Pack Sérénité\Sauvegarde\Client\fr-FR folder moved successfully.
    C:\Program Files (x86)\Pack Sérénité\Sauvegarde\Client folder moved successfully.
    C:\Program Files (x86)\Pack Sérénité\Sauvegarde folder moved successfully.
    C:\Program Files (x86)\Pack Sérénité\Optimisation\Updates\MergeCFG folder moved successfully.
    C:\Program Files (x86)\Pack Sérénité\Optimisation\Updates folder moved successfully.
    C:\Program Files (x86)\Pack Sérénité\Optimisation\RegClean folder moved successfully.
    C:\Program Files (x86)\Pack Sérénité\Optimisation\Plugins folder moved successfully.
    C:\Program Files (x86)\Pack Sérénité\Optimisation\OpenSource folder moved successfully.
    C:\Program Files (x86)\Pack Sérénité\Optimisation\Help\wwhelp\wwhimpl\js\scripts folder moved successfully.
    C:\Program Files (x86)\Pack Sérénité\Optimisation\Help\wwhelp\wwhimpl\js\private folder moved successfully.
    C:\Program Files (x86)\Pack Sérénité\Optimisation\Help\wwhelp\wwhimpl\js\images folder moved successfully.
    C:\Program Files (x86)\Pack Sérénité\Optimisation\Help\wwhelp\wwhimpl\js\html folder moved successfully.
    C:\Program Files (x86)\Pack Sérénité\Optimisation\Help\wwhelp\wwhimpl\js folder moved successfully.
    C:\Program Files (x86)\Pack Sérénité\Optimisation\Help\wwhelp\wwhimpl\common\scripts folder moved successfully.
    C:\Program Files (x86)\Pack Sérénité\Optimisation\Help\wwhelp\wwhimpl\common\private folder moved successfully.
    C:\Program Files (x86)\Pack Sérénité\Optimisation\Help\wwhelp\wwhimpl\common\images folder moved successfully.
    C:\Program Files (x86)\Pack Sérénité\Optimisation\Help\wwhelp\wwhimpl\common\html\images folder moved successfully.
    C:\Program Files (x86)\Pack Sérénité\Optimisation\Help\wwhelp\wwhimpl\common\html folder moved successfully.
    C:\Program Files (x86)\Pack Sérénité\Optimisation\Help\wwhelp\wwhimpl\common folder moved successfully.
    C:\Program Files (x86)\Pack Sérénité\Optimisation\Help\wwhelp\wwhimpl folder moved successfully.
    C:\Program Files (x86)\Pack Sérénité\Optimisation\Help\wwhelp\images folder moved successfully.
    C:\Program Files (x86)\Pack Sérénité\Optimisation\Help\wwhelp folder moved successfully.
    C:\Program Files (x86)\Pack Sérénité\Optimisation\Help\wwhdata\xml folder moved successfully.
    C:\Program Files (x86)\Pack Sérénité\Optimisation\Help\wwhdata\js\search\pairs folder moved successfully.
    C:\Program Files (x86)\Pack Sérénité\Optimisation\Help\wwhdata\js\search folder moved successfully.
    C:\Program Files (x86)\Pack Sérénité\Optimisation\Help\wwhdata\js folder moved successfully.
    C:\Program Files (x86)\Pack Sérénité\Optimisation\Help\wwhdata\common folder moved successfully.
    C:\Program Files (x86)\Pack Sérénité\Optimisation\Help\wwhdata folder moved successfully.
    C:\Program Files (x86)\Pack Sérénité\Optimisation\Help\scripts folder moved successfully.
    C:\Program Files (x86)\Pack Sérénité\Optimisation\Help\images folder moved successfully.
    C:\Program Files (x86)\Pack Sérénité\Optimisation\Help\css folder moved successfully.
    C:\Program Files (x86)\Pack Sérénité\Optimisation\Help folder moved successfully.
    C:\Program Files (x86)\Pack Sérénité\Optimisation folder moved successfully.
    C:\Program Files (x86)\Pack Sérénité\Installation\rsc folder moved successfully.
    C:\Program Files (x86)\Pack Sérénité\Installation\app folder moved successfully.
    C:\Program Files (x86)\Pack Sérénité\Installation folder moved successfully.
    C:\Program Files (x86)\Pack Sérénité folder moved successfully.
    File\Folder C:\Windows\SysWOW64\msdunaert.dll not found.
    File\Folder C:\Windows\SysWOW64\msdunaert.0ll not found.
    C:\Windows\SysWOW64\ggcengis.exe moved successfully.
    C:\UsbFix_Upload_Me_LUDOVIC-TOSHIBA.zip moved successfully.
    C:\Users\ludovic\AppData\Roaming\qvjsge.dat moved successfully.
    C:\ProgramData\ezsidmv.dat moved successfully.
    ========== REGISTRY ==========
    Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\obeguxciffltci\ not found.
    Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\services\obeguxciffltci\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\obeguxciffltci\ not found.
    Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\vcokykkiucbsew\ not found.
    Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\services\vcokykkiucbsew\ not found.
    Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\vcokykkiucbsew\ not found.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: All Users

    User: Default
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes
    ->Flash cache emptied: 0 bytes

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes
    ->Flash cache emptied: 0 bytes

    User: ludovic
    ->Temp folder emptied: 1926975 bytes
    ->Temporary Internet Files folder emptied: 565912 bytes
    ->Java cache emptied: 0 bytes
    ->FireFox cache emptied: 39778560 bytes
    ->Flash cache emptied: 615 bytes

    User: Public

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%\System32 .tmp files removed: 0 bytes
    %systemroot%\System32 (64bit) .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 608 bytes
    %systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 32902 bytes
    RecycleBin emptied: 0 bytes

    Total Files Cleaned = 40,00 mb


    OTL by OldTimer - Version 3.2.11.0 log created on 09042010_134757

    Files\Folders moved on Reboot...
    C:\Users\ludovic\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
    C:\Users\ludovic\AppData\Local\Temp\~DFE70E767A818F2122.TMP moved successfully.

    Registry entries deleted on Reboot...
    5 Septembre 2010 15:40:45

    hello,


    l'outil semble avoir fait le job ...


    On va controler , dans l'ordre :



    1- Refais un scan ZHPDiag "en tant qu'admin...".

    * Coche bien toutes les options ( sauf les 045 et 061 )

    * Au niveau du bouton "calendrier" choisis > 30 days

    > poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...


    ===============================

    2- Relance un scan avec OTL 'en tant qu'admin...' :

    Une fois l'outil ouvert,
  • Coche les 2 cases Lop et Purity .
  • Coche la case en haut devant tous les utilisateurs

    Ne touche à rien d'autre .

    > Clique sur Analyse pour lancer le scan et laisse travailler l'outil ...

    Poste le nouveau rapport "OTL.txt" obtenu via 'Cijoint' pour analyse ...

    7 Septembre 2010 20:53:25

    grrr... :fou: 


    cette salté s'accroche ...



    fait ceci stp :


    Rends toi sur ce site :

    http://www.virustotal.com/

  • Clique sur "parcourir" et va jusqu'au fichier suivant :

    C:\Windows\system32\drivers\nuvotoncir.sys

  • Clique sur Send File ( = " Envoyer le fichier " ).

    -> Un rapport va s'élaborer ligne à ligne.

    ( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton "Ré-analyse le fichier maintenant" )

  • Attends bien la fin ... Il doit comprendre la taille du fichier envoyé.

  • Copie/colle le contenu de ce rapport dans ta prochaine réponse pour analyse ...

    Petit tuto > http://www.commentcamarche.net/faq/sujet-8633-legitimit...


    Fais de même pour :

    C:\Windows\system32\drivers\nuvotonhidcir.sys

    Poste moi donc ces 2 rapports ( surtout le début avec le listing des AV , et en précisant bien au début de chacuns à quel fichier ils correspondent ) et attends la suite ...


    7 Septembre 2010 21:13:38

    fichiers introuvables.. c'est parce qu'ils doivent être cachés.
    Je vais devoir refaire le changement d'affichage des fichiers..?
    7 Septembre 2010 21:35:19

    re,


    Citation :
    Je vais devoir refaire le changement d'affichage des fichiers..?



    oui effectivement ... ^^"

    7 Septembre 2010 22:32:38

    je peux le voir en regardant directement mes dossiers mais pas lorsque j'utilise "parcourir" avec le site.. et même lorsque je marque le fichier ça fait fichier introuvable..
    7 Septembre 2010 23:00:57

    a bon ... ?


    essaye ceci :


    * clique droit sur le fichier ( nuvotoncir.sys par exemple ) et choisis 'copier' .

    * Ensuite clique droit sur ton bureau et choisis 'coller' .

    * une fois le fichier copier sur ton bureau , clique droit dessus et choisis 'renommer'
    > renomme le exactement ainsi : nuvotoncir.sys.VIR et valide la modif .

    * Ensuite essaye d'analyser nuvotoncir.sys.VIR qui est sur ton bureau sur VirusTotal ...


    Poste le rapport si cela a fonctionné ...
    7 Septembre 2010 23:50:25

    ok ça marche :

    File name:
    nuvotoncir.sys.VIR
    Submission date:
    2010-09-07 21:46:13 (UTC)
    Current status:
    queued (#6) queued (#6) analysing finished
    Result:
    0/ 43 (0.0%)

    VT Community

    not reviewed
    Safety score: -
    Compact
    Print results
    Antivirus Version Last Update Result
    AhnLab-V3 2010.09.07.01 2010.09.07 -
    AntiVir 8.2.4.50 2010.09.07 -
    Antiy-AVL 2.0.3.7 2010.09.07 -
    Authentium 5.2.0.5 2010.09.07 -
    Avast 4.8.1351.0 2010.09.07 -
    Avast5 5.0.594.0 2010.09.07 -
    AVG 9.0.0.851 2010.09.07 -
    BitDefender 7.2 2010.09.07 -
    CAT-QuickHeal 11.00 2010.09.07 -
    ClamAV 0.96.2.0-git 2010.09.07 -
    Comodo 6004 2010.09.07 -
    DrWeb 5.0.2.03300 2010.09.07 -
    Emsisoft 5.0.0.37 2010.09.07 -
    eSafe 7.0.17.0 2010.09.07 -
    eTrust-Vet 36.1.7839 2010.09.06 -
    F-Prot 4.6.1.107 2010.09.01 -
    F-Secure 9.0.15370.0 2010.09.07 -
    Fortinet 4.1.143.0 2010.09.07 -
    GData 21 2010.09.07 -
    Ikarus T3.1.1.88.0 2010.09.07 -
    Jiangmin 13.0.900 2010.09.07 -
    K7AntiVirus 9.63.2463 2010.09.07 -
    Kaspersky 7.0.0.125 2010.09.07 -
    McAfee 5.400.0.1158 2010.09.07 -
    McAfee-GW-Edition 2010.1B 2010.09.07 -
    Microsoft 1.6103 2010.09.07 -
    NOD32 5432 2010.09.07 -
    Norman 6.06.05 2010.09.07 -
    nProtect 2010-09-07.02 2010.09.07 -
    Panda 10.0.2.7 2010.09.07 -
    PCTools 7.0.3.5 2010.09.07 -
    Prevx 3.0 2010.09.07 -
    Rising 22.64.01.04 2010.09.07 -
    Sophos 4.57.0 2010.09.07 -
    Sunbelt 6843 2010.09.07 -
    SUPERAntiSpyware 4.40.0.1006 2010.09.07 -
    Symantec 20101.1.1.7 2010.09.07 -
    TheHacker 6.5.2.1.367 2010.09.07 -
    TrendMicro 9.120.0.1004 2010.09.07 -
    TrendMicro-HouseCall 9.120.0.1004 2010.09.07 -
    VBA32 3.12.14.0 2010.09.07 -
    ViRobot 2010.8.25.4006 2010.09.07 -
    VirusBuster 12.64.22.0 2010.09.07 -
    Additional information
    Show all
    MD5 : 4f990bd111cf94891104193f8787788f
    SHA1 : b036c14eda09d06f669c0d41779c35da4e34181a
    SHA256: 9ec023e1a4f19f83e95b128522e191c2fa1709150971ffb5727c16b2086b0b9c
    ssdeep: 768:D Qf4YPbmyaYnjadK3IyJYDGpLy8beNzG0CnCirgSGYCaWTItcUSfK:44zY0GdHetIqnJ1fK
    File size : 48128 bytes
    First seen: 2010-09-07 21:46:13
    Last seen : 2010-09-07 21:46:13
    TrID:
    Win64 Executable Generic (95.5%)
    Generic Win/DOS Executable (2.2%)
    DOS Executable Generic (2.2%)
    Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
    sigcheck:
    publisher....: Nuvoton Technology Corporation
    copyright....: Copyright (c) 2009 Nuvoton Technology Corp.
    product......: Nuvoton CIR Transceiver
    description..: Nuvoton MCE CIR Port Driver
    original name: nuvotoncir.sys
    internal name: nuvotoncir.sys
    file version.: 8.1.62.3002 build version 7600 built by: WinDDK
    comments.....: n/a
    signers......: -
    signing date.: -
    verified.....: Unsigned
    PEInfo: PE structure information

    [[ basic data ]]
    entrypointaddress: 0x7E2C
    timedatestamp....: 0x4A9BA881 (Mon Aug 31 10:40:01 2009)
    machinetype......: 0x8664 (AMD64)

    [[ 7 section(s) ]]
    name, viradd, virsiz, rawdsiz, ntropy, md5
    .text, 0x1000, 0x9F6E, 0xA000, 6.40, 2c0c96715ff8194a27ddedc1a675bbf1
    .rdata, 0xB000, 0x48C, 0x600, 4.38, 908dce7e7cd07dff4ff0f4835e016ce4
    .data, 0xC000, 0x5898, 0x200, 0.88, 3d23b120d0e551782236e20761b769cb
    .pdata, 0x12000, 0x2AC, 0x400, 3.05, c2796d867effa08ab35e2c96c79dea85
    INIT, 0x13000, 0x2C2, 0x400, 3.91, 0c4d2c4eca0318a88b2b93fae3d4a402
    .rsrc, 0x14000, 0x408, 0x600, 2.50, f953c7ef32f2b9d823f9e9d41be91f99
    .reloc, 0x15000, 0x3C, 0x200, 0.22, 1c95e64098fb1a9d074014c5e87500db

    [[ 2 import(s) ]]
    ntoskrnl.exe: RtlInitUnicodeString, KeReleaseSpinLock, wcsstr, IoGetDeviceProperty, PoSetSystemState, KeReleaseSpinLockFromDpcLevel, KeAcquireSpinLockAtDpcLevel, KeBugCheckEx, DbgPrint, RtlCopyUnicodeString, ExFreePoolWithTag, KeAcquireSpinLockRaiseToDpc, ExAllocatePoolWithTag
    WDFLDR.SYS: WdfVersionBindClass, WdfVersionBind, WdfVersionUnbind, WdfVersionUnbindClass

    VT Community

    0

    This file has never been reviewed by any VT Community member. Be the first one to comment on it!

    File name:
    nuvotonhidcir.sys.VIR
    Submission date:
    2010-09-07 21:49:11 (UTC)
    Current status:
    queued queued analysing finished
    Result:
    0/ 43 (0.0%)

    VT Community

    not reviewed
    Safety score: -
    Compact
    Print results
    Antivirus Version Last Update Result
    AhnLab-V3 2010.09.07.01 2010.09.07 -
    AntiVir 8.2.4.50 2010.09.07 -
    Antiy-AVL 2.0.3.7 2010.09.07 -
    Authentium 5.2.0.5 2010.09.07 -
    Avast 4.8.1351.0 2010.09.07 -
    Avast5 5.0.594.0 2010.09.07 -
    AVG 9.0.0.851 2010.09.07 -
    BitDefender 7.2 2010.09.07 -
    CAT-QuickHeal 11.00 2010.09.07 -
    ClamAV 0.96.2.0-git 2010.09.07 -
    Comodo 6004 2010.09.07 -
    DrWeb 5.0.2.03300 2010.09.07 -
    Emsisoft 5.0.0.37 2010.09.07 -
    eSafe 7.0.17.0 2010.09.07 -
    eTrust-Vet 36.1.7839 2010.09.06 -
    F-Prot 4.6.1.107 2010.09.01 -
    F-Secure 9.0.15370.0 2010.09.07 -
    Fortinet 4.1.143.0 2010.09.07 -
    GData 21 2010.09.07 -
    Ikarus T3.1.1.88.0 2010.09.07 -
    Jiangmin 13.0.900 2010.09.07 -
    K7AntiVirus 9.63.2463 2010.09.07 -
    Kaspersky 7.0.0.125 2010.09.07 -
    McAfee 5.400.0.1158 2010.09.07 -
    McAfee-GW-Edition 2010.1B 2010.09.07 -
    Microsoft 1.6103 2010.09.07 -
    NOD32 5432 2010.09.07 -
    Norman 6.06.05 2010.09.07 -
    nProtect 2010-09-07.02 2010.09.07 -
    Panda 10.0.2.7 2010.09.07 -
    PCTools 7.0.3.5 2010.09.07 -
    Prevx 3.0 2010.09.07 -
    Rising 22.64.01.04 2010.09.07 -
    Sophos 4.57.0 2010.09.07 -
    Sunbelt 6843 2010.09.07 -
    SUPERAntiSpyware 4.40.0.1006 2010.09.07 -
    Symantec 20101.1.1.7 2010.09.07 -
    TheHacker 6.5.2.1.367 2010.09.07 -
    TrendMicro 9.120.0.1004 2010.09.07 -
    TrendMicro-HouseCall 9.120.0.1004 2010.09.07 -
    VBA32 3.12.14.0 2010.09.07 -
    ViRobot 2010.8.25.4006 2010.09.07 -
    VirusBuster 12.64.22.0 2010.09.07 -
    Additional information
    Show all
    MD5 : 05416052f584e7488dce7f6bce4e75a1
    SHA1 : 0579153b515d495a176af60e1256cb9b07a700ee
    SHA256: 27cf3b28ae0550c89c6b90557c83b7ebdd6fc121569eb6e8df70b3d4d1115970
    ssdeep: 384:D fgJrVyDGFX5K0cQ11ZTmRsFGhg8xkG0HmuAAGqSdePtif+1INWYiFfZK9mCbBjf:10VWm5
    K0z7cCbGC99ZdCbjXt
    File size : 26624 bytes
    First seen: 2010-09-07 21:49:11
    Last seen : 2010-09-07 21:49:11
    TrID:
    Win64 Executable Generic (95.5%)
    Generic Win/DOS Executable (2.2%)
    DOS Executable Generic (2.2%)
    Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
    sigcheck:
    publisher....: Nuvoton Technology Corporation
    copyright....: (c) 2009 Nuvoton Technology Corp.
    product......: Nuvoton HID CIR Receiver
    description..: Nuvoton HID CIR Receiver
    original name: nuvotonhidcir.sys
    internal name: nuvotonhidcir.sys
    file version.: 8.1.64.1001 build version 7600 built by: WinDDK
    comments.....: n/a
    signers......: -
    signing date.: -
    verified.....: Unsigned
    PEInfo: PE structure information

    [[ basic data ]]
    entrypointaddress: 0x37CC
    timedatestamp....: 0x4A9BD154 (Mon Aug 31 13:34:12 2009)
    machinetype......: 0x8664 (AMD64)

    [[ 8 section(s) ]]
    name, viradd, virsiz, rawdsiz, ntropy, md5
    .text, 0x1000, 0x42EE, 0x4400, 6.26, 8b8d786ee0ae8faf67a3d2788db1c4e4
    .rdata, 0x6000, 0x2F4, 0x400, 4.17, 42f8bf8e797b21d33c29982aae6a2b86
    .data, 0x7000, 0x123C, 0x400, 2.91, b9873327d7e2a3d85cd5892f8f3c5860
    .pdata, 0x9000, 0x1B0, 0x200, 3.47, 3cf2d731f8f94b7e87a1db7a9a205f05
    PAGE, 0xA000, 0x873, 0xA00, 5.55, 931cec69fb34cdf5e70c88006fdbff03
    INIT, 0xB000, 0x414, 0x600, 4.32, 68b6e46302ed1496caef05a6c446ac41
    .rsrc, 0xC000, 0x400, 0x400, 3.40, ca4356ebcf0082a35c2694102f0940dc
    .reloc, 0xD000, 0x54, 0x200, 0.27, 4d3e5cb61434e14b2825734ae1530ca3

    [[ 2 import(s) ]]
    ntoskrnl.exe: DbgPrint, RtlCopyUnicodeString, IofCompleteRequest, RtlInitUnicodeString, PoSetSystemState, KeBugCheckEx, IofCallDriver, ExAllocatePoolWithTag
    WDFLDR.SYS: WdfVersionBindClass, WdfVersionBind, WdfVersionUnbind, WdfVersionUnbindClass

    VT Community

    0

    This file has never been reviewed by any VT Community member. Be the first one to comment on it!
    8 Septembre 2010 00:03:52

    bon ...


    RAS pour ces fichiers ... supprime ceux qui sont sur ton bureau ...


    On va réutiliser Malwarebytes en scan complet :


    1- Impératif :
    Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .


    ============================

    2- mets Malwarebytes à jour ( Onglet 'mise à jour' ).


    ! Déconnecte toi et ferme toutes applications en cours !

    * Utilisation :

    Cette fois lance un examen dit " COMPLET " .

    Il te sera demandé de coché les disques à analyser : coche les tous ( ainsi que les supports amovible )

    --> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    --> à la fin tu cliques sur "résultat" .
    --> Vérifie que tous les objets infectés soient validés, puis clique sur "suppression".

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes', le dernier en date) pour analyse ...

    8 Septembre 2010 16:35:10

    Il n'y a rien, il se pourrait pas que mon ordi ai juste un bug ?

    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 4570

    Windows 6.1.7600
    Internet Explorer 8.0.7600.16385

    08/09/2010 16:27:15
    mbam-log-2010-09-08 (16-27-15).txt

    Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|)
    Elément(s) analysé(s): 302124
    Temps écoulé: 54 minute(s), 43 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    8 Septembre 2010 21:04:13

    re,


    Citation :
    Il n'y a rien, il se pourrait pas que mon ordi ai juste un bug ?


    bah si seulement ...

    Dis justement quels disfonctionnements tu rencontres encore ...




    ensuite tu vas faire ceci :


    A- redémarre le PC en mode sans échec :

    /!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\

    Comment aller en Mode sans échec :
    1) Redémarre ton ordi .
    2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" .
    3) Tu tapotes jusqu' à l'apparition de l'écran avec les options de démarrage .
    4) Choisis la première option : Sans Échec , et valide en tapant sur [Entrée] .
    5) Choisis ton compte habituel ( et pas Administrateur ).
    Attention : pas de connexion possible en mode sans échec , donc copie ou imprime bien la manipe pour éviter les erreurs ...


    =================================

    B- une fois en mode sans échec ,

  • Clique droit/"executer en tant qu'admin..." sur "SEAF.exe" ( clique droit et "Exécuter en tant qu'administrateur" pour Vista / 7 ) pour lancer l'outil.
  • Dans l'encardré blanc " Entrez ci dessous...." copie/colle ceci :

    msdunaert,zluswejijigrhm,ggcengis


  • Au niveau des "options des fichiers ", fait les réglages suivant :
    > A "Calculer le checksum" , choisis : MD5
    > Coche la case devant " Info. supplémentaire ".
    > Coche la case devant " Afficher les ADS "

  • Au niveau des " options du registre " :
    > coche " chercher également dans le registre "


    ( ne touche à aucun autre réglage )

  • Clique sur " Lancer la recherche " et laisse travailler l'outil ...

    ( cela peut-être plus ou moins long suivant les cas ).

    --> Une fois terminé, une fenêtre avec un log .txt va s'afficher. Enregistre ce rapport de façon à le retrouver facilement ( sur le bureau par exemple ). Sinon il sera en outre sauvegardé à la racine de ton disque dur ( ici > C:\SEAFLog.txt )


    Redémarre ton PC ( retour au mode normal )


    --> Copie/colle le contenu de ce rapport dans ta prochaine réponse . Si le rapport est trop long, utilise le site d'uplaod "Cijoint" pour me le faire parvenir > http://www.cijoint.fr/
    9 Septembre 2010 21:04:37

    J'étais déjà allé une fois dans démarrage en mode sans échec.. j'avais pas trop compris ce que c'était :/ 
    bon sinon mon ordi n'a pas de problèmes apparents, à part que parfois j'ai l'impression qu'il a un débit un peu réduit (mais ça c'est aussi parce que je suis en wifi et souvent à plus de 5 ou 10 mètres de la box).
    En ce qui concerne concerne toshiba notebook registration reminder, il est dit qu'il ne marche pas c'est vrai à chaque démarrage.. mais de toute façon j'ai même pas compris à quoi il servait --"
    dossier :
    http://www.cijoint.fr/cjlink.php?file=cj201009/cijZS2is...
    9 Septembre 2010 21:16:05

    re,


    j'ai pigé pourquoi on arrive pas à supprimer cette merde ...


    les fichiers malicieux se trouvent à la fois dans SysWOW64 et dans System32 .... :pt1cable: 




    bref, ce qui suit devrait fonctionner :



    1- ! Depuis le mode sans échec !


    CLique droit / "executer en tant qu'admin..." sur "OTM.exe" pour ouvrir le prg .

    Puis copie ce qui se trouve en citation ci-dessous,



    :Services
    zluswejijigrhm

    :Reg
    [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\zluswejijigrhm]
    [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\services\zluswejijigrhm]
    [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\zluswejijigrhm]

    :Files
    c:\Windows\System32\msdunaert.dll
    c:\Windows\SysWOW64\msdunaert.dll
    c:\Windows\System32\ggcengis.exe
    c:\Windows\SysWOW64\ggcengis.exe

    :Commands
    [purity]
    [emptytemp]
    [Reboot]



    et colle le dans le cadre de gauche de OTM (Paste Instructions for items to be moved ).
    Ne touche à rien d'autre !

    ! Déconnecte toi et ferme toutes tes applications en cours ( navigateurs compris ) !

    -> clique sur MoveIt! pour lancer le nettoyage .

    -> laisse travailler l'outil ...

    -> une fois finis , un petite fenêtre s'ouvre : clique sur " Yes " .

    Ton PC va redémarrer de lui même pour finir la suppression ...

    Lors du redémarrage , si on te demande d'autoriser l'exécution d' OTM , accepte ( pour que l'outil finisse son boulot ... ).

    --> Poste le contenu du rapport qui se trouve dans le dossier " C:\_OTM\MovedFiles "
    ( c'est " xxxx2010_xxxxxx.log " où les "x" correspondent au jour et à l'heure de l'utilisation ).


    =================================

    2- en mode normal donc , refais un scan ZHPDiag 'en tant qu'admin...' .

    * Coche bien toutes les options ( sauf les 045 et 061 )

    * Au niveau du bouton "calendrier" choisis > 30 days

    > poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...
        • 1 / 2
        • 2
        • Dernier
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS