Se connecter / S'enregistrer
Votre question

PC completement infecté

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
26 Juillet 2010 09:47:01

Bonjour,

Il y a 2 quelques temps déjà, j'ai choppé plusieurs plusieurs virus et je n'arrive pas à m'en défaire.

Voici les symptômes:
-virus iexplorer présent
-la plupart des fichiers .exe sont bloqués (je ne peux plus utiliser malwarebyte)
-une redirection des recherche google vers d'autre sites commerciaux.

je ne possède pas les cd de windows xp donc je ne peux pas refaire toute l'install.

voici ce que donne hijackthis
Spoiler
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:44:50, on 26/07/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2010\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\Nitro PDF\Professional\NitroPDFDriverService.exe
C:\WINDOWS\ZSSnp211.exe
C:\WINDOWS\Domino.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\BitDefender\BitDefender 2010\bdagent.exe
C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
C:\Program Files\BitDefender\BitDefender 2010\seccenter.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\HjTss.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O1 - Hosts: 69.5.88.212 megavideo.com
O1 - Hosts: 69.5.88.212 www.megavideo.com
O1 - Hosts: 69.5.88.212 wwwstatic.megavideo.com
O1 - Hosts: 69.5.88.244 img1.megavideo.com
O1 - Hosts: 69.5.88.245 img2.megavideo.com
O1 - Hosts: 69.5.88.246 img3.megavideo.com
O1 - Hosts: 69.5.88.247 img4.megavideo.com
O1 - Hosts: 174.140.157.12 www230.megavideo.com
O1 - Hosts: 95.211.94.210 www881.megavideo.com
O1 - Hosts: 209.222.128.199 www559.megavideo.com
O1 - Hosts: 174.140.129.51 www646.megavideo.com
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: MegaIEMn - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2010\IEToolbar.dll
O4 - HKLM\..\Run: [SoundMax] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [ZSSnp211] C:\WINDOWS\ZSSnp211.exe
O4 - HKLM\..\Run: [Domino] C:\WINDOWS\Domino.exe
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2010\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2010\bdagent.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Jqovucejalaf] rundll32.exe "C:\WINDOWS\wmsaplp.dll",Startup
O4 - HKUS\S-1-5-18\..\Run: [Intel Physical Address Aventis 1.3] C:\WINDOWS\wciactrl.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Intel Physical Routine 1.2A] C:\WINDOWS\stnetlib.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [] C:\Documents and Settings\LocalService\.exe /i (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Intel Physical Address Aventis 1.3] C:\WINDOWS\wciactrl.exe (User 'Default user')
O4 - Startup: kill ie.bat
O8 - Extra context menu item: Liens de téléchargement avec Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab569...
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: BitDefender Serveur Arrakis (Arrakis3) - BitDefender S.R.L. http://www.bitdefender.com - C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\arrakis3.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender S.R.L. - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: NitroPDFDriverCreatorReadSpool (NitroDriverReadSpool) - Nitro PDF Software - C:\Program Files\Nitro PDF\Professional\NitroPDFDriverService.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2010\vsserv.exe

--
End of file - 8244 bytes


je suis completement déesperé.

merci de votre aide.

Cordialement,

Kei

Autres pages sur : completement infecta

26 Juillet 2010 20:22:40

hello,


plusieurs infections effectivement ! ...


Citation :
la plupart des fichiers .exe sont bloqués (je ne peux plus utiliser malwarebyte)


MBAM n'est maleureusement pas le solution miracle à tout !


Citation :
virus iexplorer présent


> peux tu être plus précis de se côté là stp ....



/!\ Pour le bon déroulement de la désinfection :
  • Ne pas utiliser ce PC autrement que pour venir ici poursuivre la désinfection .
  • N'entreprends rien avec le PC sans mon autorisation et suis à la lettre les procédures qui vont suivre .
  • Prends bien connaisance de l'ensemble de ces procédures avant de te lancer .
  • Si tu as un quelconque problème, n' hésite pas à m'en faire part ( évite les prises de décision hasardeuses ).

    =============================================================



    Commence par faire ceci pour avoir un diagnostique plus précis qu' hijackthis :


    Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :

    -> http://telechargement.zebulon.fr/zhpdiag.html

    !! déconnecte toi et ferme toutes tes applications en cours !!

  • Double-clique sur "ZHPDiag.exe" ( avec Vista/Seven faire clique droit / "exécuter en tant qu'admin..." ) pour lancer l'installation de l'outil et laisse toi guider. Ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" ( afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" ).

  • A la fin de l'installe , laisse bien la case "exécuter ZHPDiag" cochée et clique sur "Terminé " > l'outil se lancera donc automatiquement .

  • Une fois ZHPDiag ouvert, clique sur le bouton "option" en haut sur la droite :

    Une liste apparait dans l'encadré principal > coche toutes les lignes sauf les 045 et 061 ( important ! ) .

  • Clique sur le bouton "calendrier" qui est en haut à droite : choisis 30 days

  • Puis clique sur le bouton de "la loupe" ( en haut à gauche ) pour lancer le scan .

    > Laisses travailler l'outil ...
    ( Cela peut durer quelques minutes. Si ton antivirus donne des alertes durant le scan, ignore les et ne mets rien en quarantaine pour le moment ! )

  • Une fois terminé, le rapport obtenu ( ZHPDiag.txt ) est sauvegardé sur ton bureau.

    Ferme le programme ...


    > Pour me faire parvenir ce rapport, rends toi sur ce site : http://www.cijoint.fr/

  • Clique sur "parcourir" et va jusqu'au rapport ZHPDiag.txt qui est sauvegardé sur le bureau .
  • Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
  • Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....






    Contenus similaires
    27 Juillet 2010 10:32:59

    Punaise ! ....


    ça s'annonce vraiment pas bien pour ton PC ! .... Infections sévères et multiples ! ....


    :pfff: 


    Qui t'a demandé d'utiliser Rkill ?

    c'est quoi ce .bat > C:\Documents And Settings\Trinh\Menu Démarrer\Programmes\Démarrage\kill ie.bat


    tu suis une désinfections sur un autre forum ? ...


    Ton Bitdefender est à jour ????





    27 Juillet 2010 11:27:16

    kill ie c'est pour tué le processus iexplorer indésirable au démarage ( mais il revient a la charge dans les 5 minute)
    bitdefender est a jour
    et j'ai suivi le conseil pour rkill d'un ami, mais ca a pas fait grand chose.

    sinon je ne suis aucune désinfection.

    mon pc a deja 8 ans, il a pris tres cher depuis.
    il plante assez regulierement (environ toute les 2h) donc pas moyen de faire tourner l'antivirus assez longtemps pour faire l'analyse de tous les disques.

    et c'est sans compter qu'il affiche les sessions au démarage que 2 fois sur 3 (sinon c'est écran noir).

    j'ai l'intention de m'en racheter un autre mais pas avant janvier donc, il va falloir que je le remette sur pied d'ici la...
    27 Juillet 2010 12:47:18

    oki ....


    on va essayer de le remttre sur pied mais c'est pas gagné !...



    Commence par faire ceci dans l'ordre :



    1- Utilisation de l'outil ZHPFix :

    * Copie le tout le texte présent dans l'encadré ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )


    C:\WINDOWS\system32\a.exe
    C:\WINDOWS\wmsaplp.dll
    C:\Documents And Settings\Trinh\Menu Démarrer\Programmes\Démarrage\hissatsu ougi.com
    C:\Documents And Settings\Trinh\Menu Démarrer\Programmes\Démarrage\kill ie.bat
    O4 - HKCU\..\Run: [Jqovucejalaf] . (.MaresWEB - Monkey's Audio add-on for the BASS library.) -- C:\WINDOWS\wmsaplp.dll
    O4 - HKUS\S-1-5-18\..\Run: [Intel Physical Address Aventis 1.3] C:\WINDOWS\wciactrl.exe (.not file.)
    O4 - HKUS\S-1-5-18\..\Run: [Intel Physical Routine 1.2A] C:\WINDOWS\stnetlib.exe (.not file.)
    O4 - HKUS\S-1-5-18\..\Run: [Intel Physical Address Aventis 1.3] C:\WINDOWS\wciactrl.exe (.not file.)
    O4 - HKUS\S-1-5-18\..\Run: [Intel Physical Routine 1.2A] C:\WINDOWS\stnetlib.exe (.not file.)
    O4 - HKUS\S-1-5-21-776561741-1383384898-682003330-1006\..\Run: [Jqovucejalaf] . (.MaresWEB - Monkey's Audio add-on for the BASS library.) -- C:\WINDOWS\wmsaplp.dll
    O4 - Global Startup: hissatsu ougi.com . (.Pas de propriétaire - Pas de description.) -- C:\Documents And Settings\Trinh\Menu Démarrer\Programmes\Démarrage\hissatsu ougi.com
    O4 - Global Startup: kill ie.bat . (.Pas de propriétaire - Pas de description.) -- C:\Documents And Settings\Trinh\Menu Démarrer\Programmes\Démarrage\kill ie.bat
    O40 - ASIC: (no name) - {83A97056-EA74-3047-C3F3-638A7491043D} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\a.exe
    O47 - AAKE:Key Export SP - "C:\WINDOWS\system\smsc32.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\WINDOWS\system\smsc32.exe
    O47 - AAKE:Key Export SP - "C:\WINDOWS\system\svhost.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\WINDOWS\system\svhost.exe
    O47 - AAKE:Key Export SP - "C:\WINDOWS\System32\64.scr" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\WINDOWS\System32\64.scr:*:Microsoft Enabled
    O47 - AAKE:Key Export SP - "C:\WINDOWS\TEMP\44.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\WINDOWS\TEMP\44.exe
    O47 - AAKE:Key Export SP - "C:\WINDOWS\TEMP\15.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\WINDOWS\TEMP\15.exe
    O47 - AAKE:Key Export SP - "C:\WINDOWS\TEMP\74.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\WINDOWS\TEMP\74.exe
    O47 - AAKE:Key Export SP - "C:\WINDOWS\System32\84.scr" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\WINDOWS\System32\84.scr:*:Microsoft Enabled
    O47 - AAKE:Key Export SP - "C:\WINDOWS\System32\78.scr" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\WINDOWS\System32\78.scr:*:WindowsTelephony
    O47 - AAKE:Key Export SP - "C:\WINDOWS\System32\37.scr" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\WINDOWS\System32\37.scr:*:msrsys
    O47 - AAKE:Key Export SP - "C:\WINDOWS\System32\62.scr" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\WINDOWS\System32\62.scr:*:MSNETDED
    O47 - AAKE:Key Export SP - "C:\WINDOWS\System32\66.scr" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\WINDOWS\System32\66.scr:*:Microsoft Enabled
    O47 - AAKE:Key Export SP - "C:\WINDOWS\System32\17.scr" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\WINDOWS\System32\17.scr:*:Microsoft Enabled
    O47 - AAKE:Key Export SP - "C:\WINDOWS\System32\51.scr" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\WINDOWS\System32\51.scr:*:Microsoft Enabled
    O47 - AAKE:Key Export SP - "C:\WINDOWS\System32\63.scr" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\WINDOWS\System32\63.scr:*:MSNETDED
    O47 - AAKE:Key Export SP - "C:\WINDOWS\System32\88.scr" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\WINDOWS\System32\88.scr:*:Microsoft Enabled
    O47 - AAKE:Key Export SP - "C:\WINDOWS\TEMP\35.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\WINDOWS\TEMP\35.exe
    O47 - AAKE:Key Export SP - "C:\WINDOWS\System32\52.scr" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\WINDOWS\System32\52.scr:*:MSNETDED
    O47 - AAKE:Key Export SP - "C:\WINDOWS\System32\67.scr" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\WINDOWS\System32\67.scr:*:MSNETDED
    O47 - AAKE:Key Export SP - "C:\WINDOWS\System32\27.scr" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\WINDOWS\System32\27.scr:*:WindowsTelephony
    O47 - AAKE:Key Export SP - "C:\WINDOWS\System32\10.scr" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\WINDOWS\System32\10.scr:*:msrsys
    O47 - AAKE:Key Export SP - "C:\WINDOWS\System32\47.scr" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\WINDOWS\System32\47.scr:*:WindowsTelephony
    O47 - AAKE:Key Export SP - "C:\WINDOWS\System32\74.scr" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\WINDOWS\System32\74.scr:*:MSNETDED
    O47 - AAKE:Key Export SP - "C:\WINDOWS\System32\22.scr" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\WINDOWS\System32\22.scr:*:Microsoft Enabled
    O47 - AAKE:Key Export SP - "C:\WINDOWS\System32\41.scr" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\WINDOWS\System32\41.scr:*:msrsys
    O47 - AAKE:Key Export SP - "C:\WINDOWS\System32\85.scr" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\WINDOWS\System32\85.scr:*:Microsoft Enabled
    O47 - AAKE:Key Export SP - "C:\WINDOWS\System32\61.scr" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\WINDOWS\System32\61.scr:*:MSNETDED
    O47 - AAKE:Key Export SP - "C:\WINDOWS\System32\30.scr" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\WINDOWS\System32\30.scr:*:msrsys
    O47 - AAKE:Key Export SP - "C:\WINDOWS\System32\36.scr" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\WINDOWS\System32\36.scr:*:msrsys
    O47 - AAKE:Key Export SP - "C:\WINDOWS\System32\80.scr" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\WINDOWS\System32\80.scr:*:msrsys
    O47 - AAKE:Key Export SP - "C:\WINDOWS\System32\68.scr" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\WINDOWS\System32\68.scr:*:msrsys
    O47 - AAKE:Key Export SP - "C:\WINDOWS\System32\40.scr" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\WINDOWS\System32\40.scr:*:Microsoft Enabled
    O47 - AAKE:Key Export SP - "C:\WINDOWS\System32\87.scr" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\WINDOWS\System32\87.scr:*:msrsys
    O47 - AAKE:Key Export SP - "C:\WINDOWS\System32\13.scr" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\WINDOWS\System32\13.scr:*:Microsoft Enabled
    O47 - AAKE:Key Export SP - "C:\WINDOWS\System32\58.scr" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\WINDOWS\System32\58.scr:*:msrsys
    O47 - AAKE:Key Export SP - "C:\WINDOWS\System32\48.scr" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\WINDOWS\System32\48.scr:*:Microsoft Enabled
    O47 - AAKE:Key Export SP - "C:\WINDOWS\System32\83.scr" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\WINDOWS\System32\83.scr:*:msrsys
    O47 - AAKE:Key Export SP - "C:\WINDOWS\System32\76.scr" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\WINDOWS\System32\76.scr:*:Microsoft Enabled
    O47 - AAKE:Key Export SP - "C:\WINDOWS\System32\45.scr" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\WINDOWS\System32\45.scr:*:Microsoft Enabled
    O47 - AAKE:Key Export SP - "C:\WINDOWS\System32\54.scr" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\WINDOWS\System32\54.scr:*:msile
    O47 - AAKE:Key Export SP - "C:\WINDOWS\System32\56.scr" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\WINDOWS\System32\56.scr:*:Microsoft Enabled
    O47 - AAKE:Key Export SP - "C:\WINDOWS\System32\38.scr" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\WINDOWS\System32\38.scr:*:Microsoft Enabled
    O47 - AAKE:Key Export SP - "C:\WINDOWS\System32\72.scr" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\WINDOWS\System32\72.scr:*:msile
    O47 - AAKE:Key Export SP - "C:\WINDOWS\System32\75.scr" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\WINDOWS\System32\75.scr:*:Microsoft Enabled
    O47 - AAKE:Key Export SP - "C:\WINDOWS\System32\24.scr" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\WINDOWS\System32\24.scr:*:msrsys
    O47 - AAKE:Key Export SP - "C:\WINDOWS\System32\50.scr" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\WINDOWS\System32\50.scr:*:msrsys
    O47 - AAKE:Key Export SP - "C:\WINDOWS\System32\14.scr" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\WINDOWS\System32\14.scr:*:Microsoft Enabled
    O47 - AAKE:Key Export SP - "C:\WINDOWS\System32\86.scr" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\WINDOWS\System32\86.scr:*:msrsys
    O47 - AAKE:Key Export SP - "C:\WINDOWS\System32\04.scr" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\WINDOWS\System32\04.scr:*:MSNETDED
    O47 - AAKE:Key Export SP - "C:\WINDOWS\system32\system.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\WINDOWS\system32\system.exe
    O47 - AAKE:Key Export SP - "C:\WINDOWS\system\msile.exe" [Disabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\WINDOWS\system\msile.exe
    O47 - AAKE:Key Export SP - "C:\WINDOWS\System32\21.scr" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\WINDOWS\System32\21.scr:*:Microsoft Enabled
    O47 - AAKE:Key Export SP - "C:\WINDOWS\System32\08.scr" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\WINDOWS\System32\08.scr:*:msrsys
    O47 - AAKE:Key Export SP - "C:\WINDOWS\System32\06.scr" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\WINDOWS\System32\06.scr:*:Microsoft Enabled
    O47 - AAKE:Key Export SP - "C:\WINDOWS\System32\65.scr" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\WINDOWS\System32\65.scr:*:msrsys
    O47 - AAKE:Key Export SP - "C:\WINDOWS\System32\00.scr" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\WINDOWS\System32\00.scr:*:Microsoft Enabled
    O47 - AAKE:Key Export SP - "C:\WINDOWS\System32\77.scr" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\WINDOWS\System32\77.scr:*:Microsoft Enabled
    O47 - AAKE:Key Export SP - "C:\WINDOWS\System32\73.scr" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\WINDOWS\System32\73.scr:*:msrsys
    O47 - AAKE:Key Export SP - "C:\WINDOWS\System32\03.scr" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\WINDOWS\System32\03.scr:*:msrsys
    O47 - AAKE:Key Export SP - "C:\WINDOWS\System32\33.scr" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\WINDOWS\System32\33.scr:*:MSNETDED
    O47 - AAKE:Key Export SP - "C:\WINDOWS\System32\31.scr" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\WINDOWS\System32\31.scr:*:msile
    O47 - AAKE:Key Export SP - "C:\WINDOWS\System32\81.scr" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\WINDOWS\System32\81.scr:*:msrsys
    O47 - AAKE:Key Export SP - "C:\WINDOWS\System32\05.scr" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\WINDOWS\System32\05.scr:*:msrsys
    O47 - AAKE:Key Export SP - "C:\WINDOWS\System32\26.scr" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\WINDOWS\System32\26.scr:*:MSNETDED
    O47 - AAKE:Key Export SP - "C:\WINDOWS\System32\02.scr" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\WINDOWS\System32\02.scr:*:Microsoft Enabled
    O47 - AAKE:Key Export SP - "C:\WINDOWS\system\msrsys32.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\WINDOWS\system\msrsys32.exe
    O47 - AAKE:Key Export SP - "C:\WINDOWS\System32\01.scr" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\WINDOWS\System32\01.scr:*:msile
    O47 - AAKE:Key Export SP - "C:\WINDOWS\System32\07.scr" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\WINDOWS\System32\07.scr:*:msrsys
    O47 - AAKE:Key Export SP - "C:\WINDOWS\System32\42.scr" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\WINDOWS\System32\42.scr:*:msrsys
    O47 - AAKE:Key Export SP - "C:\WINDOWS\System32\35.scr" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\WINDOWS\System32\35.scr:*:msrsys
    O47 - AAKE:Key Export SP - "C:\WINDOWS\System32\43.scr" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\WINDOWS\System32\43.scr:*:msrsys
    O47 - AAKE:Key Export SP - "C:\WINDOWS\System32\11.scr" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\WINDOWS\System32\11.scr:*:MSNETDED
    O47 - AAKE:Key Export SP - "C:\WINDOWS\System32\34.scr" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\WINDOWS\System32\34.scr:*:msrsys
    O47 - AAKE:Key Export SP - "C:\WINDOWS\System32\23.scr" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\WINDOWS\System32\23.scr:*:MSNETDED
    O47 - AAKE:Key Export SP - "C:\WINDOWS\System32\57.scr" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\WINDOWS\System32\57.scr:*:msrsys
    O47 - AAKE:Key Export SP - "C:\WINDOWS\System32\20.scr" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\WINDOWS\System32\20.scr:*:MSNETDED
    O47 - AAKE:Key Export SP - "C:\WINDOWS\System32\16.scr" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\WINDOWS\System32\16.scr:*:msrsys
    O47 - AAKE:Key Export SP - "C:\WINDOWS\System32\55.scr" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\WINDOWS\System32\55.scr:*:Microsoft Enabled
    O47 - AAKE:Key Export SP - "C:\WINDOWS\System32\82.scr" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\WINDOWS\System32\82.scr:*:MSNETDED
    O47 - AAKE:Key Export SP - "C:\WINDOWS\System32\32.scr" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\WINDOWS\System32\32.scr:*:Microsoft Enabled
    O47 - AAKE:Key Export SP - "C:\WINDOWS\system\msddll.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\WINDOWS\system\msddll.exe
    O47 - AAKE:Key Export SP - "C:\WINDOWS\TEMP\21.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\WINDOWS\TEMP\21.exe
    O47 - AAKE:Key Export SP - "C:\WINDOWS\System32\44.scr" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\WINDOWS\System32\44.scr:*:MSNETDED
    O47 - AAKE:Key Export SP - "C:\WINDOWS\TEMP\82.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\WINDOWS\TEMP\82.exe
    O47 - AAKE:Key Export SP - "C:\WINDOWS\System32\12.scr" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\WINDOWS\System32\12.scr:*:MSNETDED
    O47 - AAKE:Key Export SP - "C:\WINDOWS\System32\53.scr" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\WINDOWS\System32\53.scr:*:MSNETDED
    O47 - AAKE:Key Export SP - "C:\WINDOWS\System32\60.scr" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\WINDOWS\System32\60.scr:*:Microsoft Enabled
    O47 - AAKE:Key Export SP - "C:\WINDOWS\TEMP\57.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\WINDOWS\TEMP\57.exe
    O47 - AAKE:Key Export SP - "C:\WINDOWS\System32\46.scr" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\WINDOWS\System32\46.scr:*:msrsys
    O47 - AAKE:Key Export SP - "C:\WINDOWS\System32\28.scr" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\WINDOWS\System32\28.scr:*:MSNETDED
    O47 - AAKE:Key Export SP - "C:\WINDOWS\TEMP\24.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\WINDOWS\TEMP\24.exe
    O47 - AAKE:Key Export SP - "C:\WINDOWS\TEMP\27.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\WINDOWS\TEMP\27.exe
    O47 - AAKE:Key Export SP - "C:\WINDOWS\System32\15.scr" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\WINDOWS\System32\15.scr:*:Microsoft Enabled
    O47 - AAKE:Key Export SP - "C:\WINDOWS\TEMP\60.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\WINDOWS\TEMP\60.exe
    O47 - AAKE:Key Export SP - "C:\WINDOWS\TEMP\38.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\WINDOWS\TEMP\38.exe
    O47 - AAKE:Key Export SP - "C:\WINDOWS\TEMP\32.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\WINDOWS\TEMP\32.exe
    O47 - AAKE:Key Export SP - "C:\WINDOWS\System32\71.scr" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\WINDOWS\System32\71.scr:*:MSNETDED
    O47 - AAKE:Key Export SP - "C:\WINDOWS\System32\70.scr" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\WINDOWS\System32\70.scr:*:Microsoft Enabled
    O47 - AAKE:Key Export SP - "C:\WINDOWS\system\services.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\WINDOWS\system\services.exe
    O47 - AAKE:Key Export SP - "C:\WINDOWS\System32\25.scr" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\WINDOWS\System32\25.scr:*:msrsys
    O47 - AAKE:Key Export SP - "C:\WINDOWS\System32\18.scr" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\WINDOWS\System32\18.scr:*:MSNETDED
    O47 - AAKE:Key Export SP - "C:\WINDOWS\TEMP\gfyaultra31.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\WINDOWS\TEMP\gfyaultra31.exe
    O47 - AAKE:Key Export SP - "C:\WINDOWS\TEMP\77.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\WINDOWS\TEMP\77.exe
    O47 - AAKE:Key Export SP - "C:\Program Files\Azureus\Azureus.exe" [Enabled] .(.Vuze Inc. - Pas de description.) (.not file.) -- C:\Program Files\Azureus\Azureus.exe
    O47 - AAKE:Key Export SP - "C:\Program Files\eMule\emule.exe" [Enabled] .(.http://www.emule-project.net - eMule.) (.not file.) -- C:\Program Files\eMule\emule.exe
    O47 - AAKE:Key Export SP - "C:\WINDOWS\system32\firewall.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\WINDOWS\system32\firewall.exe
    O47 - AAKE:Key Export SP - "C:\WINDOWS\system32\firewall.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\WINDOWS\system32\firewall.exe
    O47 - AAKE:Key Export SP - "C:\DOCUME~1\Trinh\LOCALS~1\Temp\0.4194702100929234.exe" [Enabled] .(.Pas de propriétaire - xafIb.) (.not file.) -- C:\DOCUME~1\Trinh\LOCALS~1\Temp\0.4194702100929234.exe
    O64 - Services: CurCS - (.not file.) - Play Port I/O Driver (sysdrv32) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYSDRV32
    O81 - IFC: Internet Feature Controls [HKCU] [feature_enable_ie_compression] -- svchost.exe
    O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [feature_enable_ie_compression] -- svchost.exe
    O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [feature_enable_ie_compression] -- svchost.exe
    [HKCU\Software\Malware Defense]
    [HKCU\Software\AntiMalware]
    [HKLM\Software\Freeze.com]
    [HKLM\Software\Malware Defense]
    HOSTFix
    MBRFix



    > Puis Lance ZHPFix depuis le raccourci du bureau .

    * Une fois l'outil ZHPFix ouvert , clique sur le bouton ( "coller les lignes Helper" ) .

    * Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

    Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    * Puis clique sur le bouton [OK] .
    > à ce moment là , il apparaitra au début de chaque ligne une petite case vide . Ne touche plus à rien !

    !! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!


    * Clique sur le bouton . Vérifies que toutes les lignes soient bien cochées .

    * Enfin clique sur le bouton .


    -> laisse travailler l'outil et ne touche à rien ...


    Une fois terminée , un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

    ( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )


    Important : si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le de suite !


    Pense à réactiver tes défenses une fois la procédure terminée !...


    ( Attention : cette manipe a été faite spécialement pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )


    ==================================


    2- Télécharge UsbFix ( de C_XX, Chimay8 & El desaparecido ) sur ton bureau :

    ici http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFi...
    ou ici http://chiquitine.changelog.fr/UsbFix.exe


    ! Déconnecte toi d'internet, désactive ton antivirus et ferme toutes applications en cours !


    Impératif :
    Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .


    # Double clique sur UsbFix.exe présent sur ton bureau pour lancer l'outil.

    # Clique sur le bouton [ Recherche ] .

    -> Laisse travailler l'outil et ne touche à rien pendant le scan .

    # Une fois terminé, poste le rapport UsbFix.txt qui apparaitra.

    Le rapport est en outre sauvegardé à la racine du disque maitre ( C:\UsbFix.txt ).

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )


    Note :
    "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


    Site de l'auteur > http://pagesperso-orange.fr/NosTools/usbfix.html
    27 Juillet 2010 13:42:09

    voici les differents rapports:

    Citation :
    Rapport de ZHPFix v1.12.3128 par Nicolas Coolman, Update du 26/07/2010
    Fichier d'export Registre :
    Run by Trinh at 27/07/2010 13:14:01
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.ht...
    Contact : nicolascoolman@yahoo.fr

    ========== Processus mémoire ==========
    C:\WINDOWS\system32\a.exe => Fichier absent
    C:\Documents And Settings\Trinh\Menu Démarrer\Programmes\Démarrage\hissatsu ougi.com => Fichier absent
    C:\Documents And Settings\Trinh\Menu Démarrer\Programmes\Démarrage\kill ie.bat => Fichier absent

    ========== Module(s) mémoire ==========
    C:\WINDOWS\wmsaplp.dll => Fichier absent

    ========== Clé du Registre ==========
    O40 - ASIC: (no name) - {83A97056-EA74-3047-C3F3-638A7491043D} . (.) -- C:\WINDOWS\system32\a.exe => Clé absente
    O64 - Services: CurCS - (.not file.) - Play Port I/O Driver (sysdrv32) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYSDRV32 => Clé supprimée avec succès
    HKCU\Software\Malware Defense => Clé supprimée avec succès
    HKCU\Software\AntiMalware => Clé supprimée avec succès
    HKLM\Software\Freeze.com => Clé supprimée avec succès
    HKLM\Software\Malware Defense => Clé supprimée avec succès

    ========== Valeur(s) du Registre ==========
    O4 - HKCU\..\Run: [Jqovucejalaf] . (.MaresWEB - Monkey's Audio add-on for the BASS library.) -- C:\WINDOWS\wmsaplp.dll => Valeur supprimée avec succès
    O4 - HKUS\S-1-5-18\..\Run: [Intel Physical Address Aventis 1.3] C:\WINDOWS\wciactrl.exe (.not file.) => Valeur absente
    O4 - HKUS\S-1-5-18\..\Run: [Intel Physical Routine 1.2A] C:\WINDOWS\stnetlib.exe (.not file.) => Valeur absente
    O4 - HKUS\S-1-5-21-776561741-1383384898-682003330-1006\..\Run: [Jqovucejalaf] . (.MaresWEB - Monkey's Audio add-on for the BASS library.) -- C:\WINDOWS\wmsaplp.dll => Valeur supprimée avec succès
    O47 - AAKE:Key Export SP - "C:\WINDOWS\system\smsc32.exe" [Enabled] .(.) (.not file.) -- C:\WINDOWS\system\smsc32.exe => Valeur supprimée avec succès
    O47 - AAKE:Key Export SP - "C:\WINDOWS\system\svhost.exe" [Enabled] .(.) (.not file.) -- C:\WINDOWS\system\svhost.exe => Valeur supprimée avec succès
    O47 - AAKE:Key Export SP - "C:\WINDOWS\System32\64.scr" [Enabled] .(.) (.not file.) -- C:\WINDOWS\System32\64.scr:*:Microsoft Enabled => Valeur supprimée avec succès
    O47 - AAKE:Key Export SP - "C:\WINDOWS\TEMP\44.exe" [Enabled] .(.) (.not file.) -- C:\WINDOWS\TEMP\44.exe => Valeur supprimée avec succès
    O47 - AAKE:Key Export SP - "C:\WINDOWS\TEMP\15.exe" [Enabled] .(.) (.not file.) -- C:\WINDOWS\TEMP\15.exe => Valeur supprimée avec succès
    O47 - AAKE:Key Export SP - "C:\WINDOWS\TEMP\74.exe" [Enabled] .(.) (.not file.) -- C:\WINDOWS\TEMP\74.exe => Valeur supprimée avec succès
    O47 - AAKE:Key Export SP - "C:\WINDOWS\System32\84.scr" [Enabled] .(.) (.not file.) -- C:\WINDOWS\System32\84.scr:*:Microsoft Enabled => Valeur supprimée avec succès
    O47 - AAKE:Key Export SP - "C:\WINDOWS\System32\78.scr" [Enabled] .(.) (.not file.) -- C:\WINDOWS\System32\78.scr:*:WindowsTelephony => Valeur supprimée avec succès
    O47 - AAKE:Key Export SP - "C:\WINDOWS\System32\37.scr" [Enabled] .(.) (.not file.) -- C:\WINDOWS\System32\37.scr:*:msrsys => Valeur supprimée avec succès
    O47 - AAKE:Key Export SP - "C:\WINDOWS\System32\62.scr" [Enabled] .(.) (.not file.) -- C:\WINDOWS\System32\62.scr:*:MSNETDED => Valeur supprimée avec succès
    O47 - AAKE:Key Export SP - "C:\WINDOWS\System32\66.scr" [Enabled] .(.) (.not file.) -- C:\WINDOWS\System32\66.scr:*:Microsoft Enabled => Valeur supprimée avec succès
    O47 - AAKE:Key Export SP - "C:\WINDOWS\System32\17.scr" [Enabled] .(.) (.not file.) -- C:\WINDOWS\System32\17.scr:*:Microsoft Enabled => Valeur supprimée avec succès
    O47 - AAKE:Key Export SP - "C:\WINDOWS\System32\51.scr" [Enabled] .(.) (.not file.) -- C:\WINDOWS\System32\51.scr:*:Microsoft Enabled => Valeur supprimée avec succès
    O47 - AAKE:Key Export SP - "C:\WINDOWS\System32\63.scr" [Enabled] .(.) (.not file.) -- C:\WINDOWS\System32\63.scr:*:MSNETDED => Valeur supprimée avec succès
    O47 - AAKE:Key Export SP - "C:\WINDOWS\System32\88.scr" [Enabled] .(.) (.not file.) -- C:\WINDOWS\System32\88.scr:*:Microsoft Enabled => Valeur supprimée avec succès
    O47 - AAKE:Key Export SP - "C:\WINDOWS\TEMP\35.exe" [Enabled] .(.) (.not file.) -- C:\WINDOWS\TEMP\35.exe => Valeur supprimée avec succès
    O47 - AAKE:Key Export SP - "C:\WINDOWS\System32\52.scr" [Enabled] .(.) (.not file.) -- C:\WINDOWS\System32\52.scr:*:MSNETDED => Valeur supprimée avec succès
    O47 - AAKE:Key Export SP - "C:\WINDOWS\System32\67.scr" [Enabled] .(.) (.not file.) -- C:\WINDOWS\System32\67.scr:*:MSNETDED => Valeur supprimée avec succès
    O47 - AAKE:Key Export SP - "C:\WINDOWS\System32\27.scr" [Enabled] .(.) (.not file.) -- C:\WINDOWS\System32\27.scr:*:WindowsTelephony => Valeur supprimée avec succès
    O47 - AAKE:Key Export SP - "C:\WINDOWS\System32\10.scr" [Enabled] .(.) (.not file.) -- C:\WINDOWS\System32\10.scr:*:msrsys => Valeur supprimée avec succès
    O47 - AAKE:Key Export SP - "C:\WINDOWS\System32\47.scr" [Enabled] .(.) (.not file.) -- C:\WINDOWS\System32\47.scr:*:WindowsTelephony => Valeur supprimée avec succès
    O47 - AAKE:Key Export SP - "C:\WINDOWS\System32\74.scr" [Enabled] .(.) (.not file.) -- C:\WINDOWS\System32\74.scr:*:MSNETDED => Valeur supprimée avec succès
    O47 - AAKE:Key Export SP - "C:\WINDOWS\System32\22.scr" [Enabled] .(.) (.not file.) -- C:\WINDOWS\System32\22.scr:*:Microsoft Enabled => Valeur supprimée avec succès
    O47 - AAKE:Key Export SP - "C:\WINDOWS\System32\41.scr" [Enabled] .(.) (.not file.) -- C:\WINDOWS\System32\41.scr:*:msrsys => Valeur supprimée avec succès
    O47 - AAKE:Key Export SP - "C:\WINDOWS\System32\85.scr" [Enabled] .(.) (.not file.) -- C:\WINDOWS\System32\85.scr:*:Microsoft Enabled => Valeur supprimée avec succès
    O47 - AAKE:Key Export SP - "C:\WINDOWS\System32\61.scr" [Enabled] .(.) (.not file.) -- C:\WINDOWS\System32\61.scr:*:MSNETDED => Valeur supprimée avec succès
    O47 - AAKE:Key Export SP - "C:\WINDOWS\System32\30.scr" [Enabled] .(.) (.not file.) -- C:\WINDOWS\System32\30.scr:*:msrsys => Valeur supprimée avec succès
    O47 - AAKE:Key Export SP - "C:\WINDOWS\System32\36.scr" [Enabled] .(.) (.not file.) -- C:\WINDOWS\System32\36.scr:*:msrsys => Valeur supprimée avec succès
    O47 - AAKE:Key Export SP - "C:\WINDOWS\System32\80.scr" [Enabled] .(.) (.not file.) -- C:\WINDOWS\System32\80.scr:*:msrsys => Valeur supprimée avec succès
    O47 - AAKE:Key Export SP - "C:\WINDOWS\System32\68.scr" [Enabled] .(.) (.not file.) -- C:\WINDOWS\System32\68.scr:*:msrsys => Valeur supprimée avec succès
    O47 - AAKE:Key Export SP - "C:\WINDOWS\System32\40.scr" [Enabled] .(.) (.not file.) -- C:\WINDOWS\System32\40.scr:*:Microsoft Enabled => Valeur supprimée avec succès
    O47 - AAKE:Key Export SP - "C:\WINDOWS\System32\87.scr" [Enabled] .(.) (.not file.) -- C:\WINDOWS\System32\87.scr:*:msrsys => Valeur supprimée avec succès
    O47 - AAKE:Key Export SP - "C:\WINDOWS\System32\13.scr" [Enabled] .(.) (.not file.) -- C:\WINDOWS\System32\13.scr:*:Microsoft Enabled => Valeur supprimée avec succès
    O47 - AAKE:Key Export SP - "C:\WINDOWS\System32\58.scr" [Enabled] .(.) (.not file.) -- C:\WINDOWS\System32\58.scr:*:msrsys => Valeur supprimée avec succès
    O47 - AAKE:Key Export SP - "C:\WINDOWS\System32\48.scr" [Enabled] .(.) (.not file.) -- C:\WINDOWS\System32\48.scr:*:Microsoft Enabled => Valeur supprimée avec succès
    O47 - AAKE:Key Export SP - "C:\WINDOWS\System32\83.scr" [Enabled] .(.) (.not file.) -- C:\WINDOWS\System32\83.scr:*:msrsys => Valeur supprimée avec succès
    O47 - AAKE:Key Export SP - "C:\WINDOWS\System32\76.scr" [Enabled] .(.) (.not file.) -- C:\WINDOWS\System32\76.scr:*:Microsoft Enabled => Valeur supprimée avec succès
    O47 - AAKE:Key Export SP - "C:\WINDOWS\System32\45.scr" [Enabled] .(.) (.not file.) -- C:\WINDOWS\System32\45.scr:*:Microsoft Enabled => Valeur supprimée avec succès
    O47 - AAKE:Key Export SP - "C:\WINDOWS\System32\54.scr" [Enabled] .(.) (.not file.) -- C:\WINDOWS\System32\54.scr:*:msile => Valeur supprimée avec succès
    O47 - AAKE:Key Export SP - "C:\WINDOWS\System32\56.scr" [Enabled] .(.) (.not file.) -- C:\WINDOWS\System32\56.scr:*:Microsoft Enabled => Valeur supprimée avec succès
    O47 - AAKE:Key Export SP - "C:\WINDOWS\System32\38.scr" [Enabled] .(.) (.not file.) -- C:\WINDOWS\System32\38.scr:*:Microsoft Enabled => Valeur supprimée avec succès
    O47 - AAKE:Key Export SP - "C:\WINDOWS\System32\72.scr" [Enabled] .(.) (.not file.) -- C:\WINDOWS\System32\72.scr:*:msile => Valeur supprimée avec succès
    O47 - AAKE:Key Export SP - "C:\WINDOWS\System32\75.scr" [Enabled] .(.) (.not file.) -- C:\WINDOWS\System32\75.scr:*:Microsoft Enabled => Valeur supprimée avec succès
    O47 - AAKE:Key Export SP - "C:\WINDOWS\System32\24.scr" [Enabled] .(.) (.not file.) -- C:\WINDOWS\System32\24.scr:*:msrsys => Valeur supprimée avec succès
    O47 - AAKE:Key Export SP - "C:\WINDOWS\System32\50.scr" [Enabled] .(.) (.not file.) -- C:\WINDOWS\System32\50.scr:*:msrsys => Valeur supprimée avec succès
    O47 - AAKE:Key Export SP - "C:\WINDOWS\System32\14.scr" [Enabled] .(.) (.not file.) -- C:\WINDOWS\System32\14.scr:*:Microsoft Enabled => Valeur supprimée avec succès
    O47 - AAKE:Key Export SP - "C:\WINDOWS\System32\86.scr" [Enabled] .(.) (.not file.) -- C:\WINDOWS\System32\86.scr:*:msrsys => Valeur supprimée avec succès
    O47 - AAKE:Key Export SP - "C:\WINDOWS\System32\04.scr" [Enabled] .(.) (.not file.) -- C:\WINDOWS\System32\04.scr:*:MSNETDED => Valeur supprimée avec succès
    O47 - AAKE:Key Export SP - "C:\WINDOWS\system32\system.exe" [Enabled] .(.) (.not file.) -- C:\WINDOWS\system32\system.exe => Valeur supprimée avec succès
    O47 - AAKE:Key Export SP - "C:\WINDOWS\system\msile.exe" [Disabled] .(.) (.not file.) -- C:\WINDOWS\system\msile.exe => Valeur supprimée avec succès
    O47 - AAKE:Key Export SP - "C:\WINDOWS\System32\21.scr" [Enabled] .(.) (.not file.) -- C:\WINDOWS\System32\21.scr:*:Microsoft Enabled => Valeur supprimée avec succès
    O47 - AAKE:Key Export SP - "C:\WINDOWS\System32\08.scr" [Enabled] .(.) (.not file.) -- C:\WINDOWS\System32\08.scr:*:msrsys => Valeur supprimée avec succès
    O47 - AAKE:Key Export SP - "C:\WINDOWS\System32\06.scr" [Enabled] .(.) (.not file.) -- C:\WINDOWS\System32\06.scr:*:Microsoft Enabled => Valeur supprimée avec succès
    O47 - AAKE:Key Export SP - "C:\WINDOWS\System32\65.scr" [Enabled] .(.) (.not file.) -- C:\WINDOWS\System32\65.scr:*:msrsys => Valeur supprimée avec succès
    O47 - AAKE:Key Export SP - "C:\WINDOWS\System32\00.scr" [Enabled] .(.) (.not file.) -- C:\WINDOWS\System32\00.scr:*:Microsoft Enabled => Valeur supprimée avec succès
    O47 - AAKE:Key Export SP - "C:\WINDOWS\System32\77.scr" [Enabled] .(.) (.not file.) -- C:\WINDOWS\System32\77.scr:*:Microsoft Enabled => Valeur supprimée avec succès
    O47 - AAKE:Key Export SP - "C:\WINDOWS\System32\73.scr" [Enabled] .(.) (.not file.) -- C:\WINDOWS\System32\73.scr:*:msrsys => Valeur supprimée avec succès
    O47 - AAKE:Key Export SP - "C:\WINDOWS\System32\03.scr" [Enabled] .(.) (.not file.) -- C:\WINDOWS\System32\03.scr:*:msrsys => Valeur supprimée avec succès
    O47 - AAKE:Key Export SP - "C:\WINDOWS\System32\33.scr" [Enabled] .(.) (.not file.) -- C:\WINDOWS\System32\33.scr:*:MSNETDED => Valeur supprimée avec succès
    O47 - AAKE:Key Export SP - "C:\WINDOWS\System32\31.scr" [Enabled] .(.) (.not file.) -- C:\WINDOWS\System32\31.scr:*:msile => Valeur supprimée avec succès
    O47 - AAKE:Key Export SP - "C:\WINDOWS\System32\81.scr" [Enabled] .(.) (.not file.) -- C:\WINDOWS\System32\81.scr:*:msrsys => Valeur supprimée avec succès
    O47 - AAKE:Key Export SP - "C:\WINDOWS\System32\05.scr" [Enabled] .(.) (.not file.) -- C:\WINDOWS\System32\05.scr:*:msrsys => Valeur supprimée avec succès
    O47 - AAKE:Key Export SP - "C:\WINDOWS\System32\26.scr" [Enabled] .(.) (.not file.) -- C:\WINDOWS\System32\26.scr:*:MSNETDED => Valeur supprimée avec succès
    O47 - AAKE:Key Export SP - "C:\WINDOWS\System32\02.scr" [Enabled] .(.) (.not file.) -- C:\WINDOWS\System32\02.scr:*:Microsoft Enabled => Valeur supprimée avec succès
    O47 - AAKE:Key Export SP - "C:\WINDOWS\system\msrsys32.exe" [Enabled] .(.) (.not file.) -- C:\WINDOWS\system\msrsys32.exe => Valeur supprimée avec succès
    O47 - AAKE:Key Export SP - "C:\WINDOWS\System32\01.scr" [Enabled] .(.) (.not file.) -- C:\WINDOWS\System32\01.scr:*:msile => Valeur supprimée avec succès
    O47 - AAKE:Key Export SP - "C:\WINDOWS\System32\07.scr" [Enabled] .(.) (.not file.) -- C:\WINDOWS\System32\07.scr:*:msrsys => Valeur supprimée avec succès
    O47 - AAKE:Key Export SP - "C:\WINDOWS\System32\42.scr" [Enabled] .(.) (.not file.) -- C:\WINDOWS\System32\42.scr:*:msrsys => Valeur supprimée avec succès
    O47 - AAKE:Key Export SP - "C:\WINDOWS\System32\35.scr" [Enabled] .(.) (.not file.) -- C:\WINDOWS\System32\35.scr:*:msrsys => Valeur supprimée avec succès
    O47 - AAKE:Key Export SP - "C:\WINDOWS\System32\43.scr" [Enabled] .(.) (.not file.) -- C:\WINDOWS\System32\43.scr:*:msrsys => Valeur supprimée avec succès
    O47 - AAKE:Key Export SP - "C:\WINDOWS\System32\11.scr" [Enabled] .(.) (.not file.) -- C:\WINDOWS\System32\11.scr:*:MSNETDED => Valeur supprimée avec succès
    O47 - AAKE:Key Export SP - "C:\WINDOWS\System32\34.scr" [Enabled] .(.) (.not file.) -- C:\WINDOWS\System32\34.scr:*:msrsys => Valeur supprimée avec succès
    O47 - AAKE:Key Export SP - "C:\WINDOWS\System32\23.scr" [Enabled] .(.) (.not file.) -- C:\WINDOWS\System32\23.scr:*:MSNETDED => Valeur supprimée avec succès
    O47 - AAKE:Key Export SP - "C:\WINDOWS\System32\57.scr" [Enabled] .(.) (.not file.) -- C:\WINDOWS\System32\57.scr:*:msrsys => Valeur supprimée avec succès
    O47 - AAKE:Key Export SP - "C:\WINDOWS\System32\20.scr" [Enabled] .(.) (.not file.) -- C:\WINDOWS\System32\20.scr:*:MSNETDED => Valeur supprimée avec succès
    O47 - AAKE:Key Export SP - "C:\WINDOWS\System32\16.scr" [Enabled] .(.) (.not file.) -- C:\WINDOWS\System32\16.scr:*:msrsys => Valeur supprimée avec succès
    O47 - AAKE:Key Export SP - "C:\WINDOWS\System32\55.scr" [Enabled] .(.) (.not file.) -- C:\WINDOWS\System32\55.scr:*:Microsoft Enabled => Valeur supprimée avec succès
    O47 - AAKE:Key Export SP - "C:\WINDOWS\System32\82.scr" [Enabled] .(.) (.not file.) -- C:\WINDOWS\System32\82.scr:*:MSNETDED => Valeur supprimée avec succès
    O47 - AAKE:Key Export SP - "C:\WINDOWS\System32\32.scr" [Enabled] .(.) (.not file.) -- C:\WINDOWS\System32\32.scr:*:Microsoft Enabled => Valeur supprimée avec succès
    O47 - AAKE:Key Export SP - "C:\WINDOWS\system\msddll.exe" [Enabled] .(.) (.not file.) -- C:\WINDOWS\system\msddll.exe => Valeur supprimée avec succès
    O47 - AAKE:Key Export SP - "C:\WINDOWS\TEMP\21.exe" [Enabled] .(.) (.not file.) -- C:\WINDOWS\TEMP\21.exe => Valeur supprimée avec succès
    O47 - AAKE:Key Export SP - "C:\WINDOWS\System32\44.scr" [Enabled] .(.) (.not file.) -- C:\WINDOWS\System32\44.scr:*:MSNETDED => Valeur supprimée avec succès
    O47 - AAKE:Key Export SP - "C:\WINDOWS\TEMP\82.exe" [Enabled] .(.) (.not file.) -- C:\WINDOWS\TEMP\82.exe => Valeur supprimée avec succès
    O47 - AAKE:Key Export SP - "C:\WINDOWS\System32\12.scr" [Enabled] .(.) (.not file.) -- C:\WINDOWS\System32\12.scr:*:MSNETDED => Valeur supprimée avec succès
    O47 - AAKE:Key Export SP - "C:\WINDOWS\System32\53.scr" [Enabled] .(.) (.not file.) -- C:\WINDOWS\System32\53.scr:*:MSNETDED => Valeur supprimée avec succès
    O47 - AAKE:Key Export SP - "C:\WINDOWS\System32\60.scr" [Enabled] .(.) (.not file.) -- C:\WINDOWS\System32\60.scr:*:Microsoft Enabled => Valeur supprimée avec succès
    O47 - AAKE:Key Export SP - "C:\WINDOWS\TEMP\57.exe" [Enabled] .(.) (.not file.) -- C:\WINDOWS\TEMP\57.exe => Valeur supprimée avec succès
    O47 - AAKE:Key Export SP - "C:\WINDOWS\System32\46.scr" [Enabled] .(.) (.not file.) -- C:\WINDOWS\System32\46.scr:*:msrsys => Valeur supprimée avec succès
    O47 - AAKE:Key Export SP - "C:\WINDOWS\System32\28.scr" [Enabled] .(.) (.not file.) -- C:\WINDOWS\System32\28.scr:*:MSNETDED => Valeur supprimée avec succès
    O47 - AAKE:Key Export SP - "C:\WINDOWS\TEMP\24.exe" [Enabled] .(.) (.not file.) -- C:\WINDOWS\TEMP\24.exe => Valeur supprimée avec succès
    O47 - AAKE:Key Export SP - "C:\WINDOWS\TEMP\27.exe" [Enabled] .(.) (.not file.) -- C:\WINDOWS\TEMP\27.exe => Valeur supprimée avec succès
    O47 - AAKE:Key Export SP - "C:\WINDOWS\System32\15.scr" [Enabled] .(.) (.not file.) -- C:\WINDOWS\System32\15.scr:*:Microsoft Enabled => Valeur supprimée avec succès
    O47 - AAKE:Key Export SP - "C:\WINDOWS\TEMP\60.exe" [Enabled] .(.) (.not file.) -- C:\WINDOWS\TEMP\60.exe => Valeur supprimée avec succès
    O47 - AAKE:Key Export SP - "C:\WINDOWS\TEMP\38.exe" [Enabled] .(.) (.not file.) -- C:\WINDOWS\TEMP\38.exe => Valeur supprimée avec succès
    O47 - AAKE:Key Export SP - "C:\WINDOWS\TEMP\32.exe" [Enabled] .(.) (.not file.) -- C:\WINDOWS\TEMP\32.exe => Valeur supprimée avec succès
    O47 - AAKE:Key Export SP - "C:\WINDOWS\System32\71.scr" [Enabled] .(.) (.not file.) -- C:\WINDOWS\System32\71.scr:*:MSNETDED => Valeur supprimée avec succès
    O47 - AAKE:Key Export SP - "C:\WINDOWS\System32\70.scr" [Enabled] .(.) (.not file.) -- C:\WINDOWS\System32\70.scr:*:Microsoft Enabled => Valeur supprimée avec succès
    O47 - AAKE:Key Export SP - "C:\WINDOWS\system\services.exe" [Enabled] .(.) (.not file.) -- C:\WINDOWS\system\services.exe => Valeur supprimée avec succès
    O47 - AAKE:Key Export SP - "C:\WINDOWS\System32\25.scr" [Enabled] .(.) (.not file.) -- C:\WINDOWS\System32\25.scr:*:msrsys => Valeur supprimée avec succès
    O47 - AAKE:Key Export SP - "C:\WINDOWS\System32\18.scr" [Enabled] .(.) (.not file.) -- C:\WINDOWS\System32\18.scr:*:MSNETDED => Valeur supprimée avec succès
    O47 - AAKE:Key Export SP - "C:\WINDOWS\TEMP\gfyaultra31.exe" [Enabled] .(.) (.not file.) -- C:\WINDOWS\TEMP\gfyaultra31.exe => Valeur supprimée avec succès
    O47 - AAKE:Key Export SP - "C:\WINDOWS\TEMP\77.exe" [Enabled] .(.) (.not file.) -- C:\WINDOWS\TEMP\77.exe => Valeur supprimée avec succès
    O47 - AAKE:Key Export SP - "C:\Program Files\Azureus\Azureus.exe" [Enabled] .(.Vuze Inc. - Pas de description.) (.not file.) -- C:\Program Files\Azureus\Azureus.exe => Valeur supprimée avec succès
    O47 - AAKE:Key Export SP - "C:\Program Files\eMule\emule.exe" [Enabled] .(.http://www.emule-project.net - eMule.) (.not file.) -- C:\Program Files\eMule\emule.exe => Valeur supprimée avec succès
    O47 - AAKE:Key Export SP - "C:\WINDOWS\system32\firewall.exe" [Enabled] .(.) (.not file.) -- C:\WINDOWS\system32\firewall.exe => Valeur supprimée avec succès
    O47 - AAKE:Key Export SP - "C:\WINDOWS\system32\firewall.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\WINDOWS\system32\firewall.exe => Valeur absente
    O47 - AAKE:Key Export SP - "C:\DOCUME~1\Trinh\LOCALS~1\Temp\0.4194702100929234.exe" [Enabled] .(.Pas de propriétaire - xafIb.) (.not file.) -- C:\DOCUME~1\Trinh\LOCALS~1\Temp\0.4194702100929234.exe => Valeur supprimée avec succès
    O81 - IFC: Internet Feature Controls [HKCU] [feature_enable_ie_compression] -- svchost.exe => Valeur supprimée avec succès
    O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [feature_enable_ie_compression] -- svchost.exe => Valeur supprimée avec succès
    O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [feature_enable_ie_compression] -- svchost.exe => Valeur absente

    ========== Fichier(s) ==========
    O4 - Global Startup: hissatsu ougi.com . (.Pas de propriétaire - Pas de description.) -- C:\Documents And Settings\Trinh\Menu Démarrer\Programmes\Démarrage\hissatsu ougi.com => Supprimé et mis en quarantaine
    O4 - Global Startup: kill ie.bat . (.Pas de propriétaire - Pas de description.) -- C:\Documents And Settings\Trinh\Menu Démarrer\Programmes\Démarrage\kill ie.bat => Supprimé et mis en quarantaine

    ========== Master Boot Record ==========
    Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

    device: opened successfully
    user: error reading MBR
    called modules: TUKERNEL.EXE >>UNKNOWN [0x8981E0FB]<<
    kernel: MBR read successfully




    ========== Récapitulatif ==========
    3 : Processus mémoire
    1 : Module(s) mémoire
    6 : Clé du Registre
    114 : Valeur(s) du Registre
    2 : Fichier(s)
    1 :Master Boot Record


    End of the scan


    Citation :
    ############################## | UsbFix 7.017 | [Recherche]

    Utilisateur: Trinh (Administrateur) # MCE2005 [ ]
    Mis à jour le 22/07/10 par El Desaparecido / C_XX
    Lancé à 13:20:57 | 27/07/2010
    Site Web: http://pagesperso-orange.fr/NosTools/index.html
    Contact: FindyKill.Contact@gmail.com

    CPU: Intel(R) Pentium(R) 4 CPU 3.00GHz
    CPU 2: Intel(R) Pentium(R) 4 CPU 3.00GHz
    Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
    Internet Explorer 7.0.5730.13

    Antivirus: BitDefender Antivirus 13.0.21 [Enabled | Updated]
    Antivirus: Malware Defense 1.0 [Enabled | (!) Outdated]
    RAM -> 2047 Mo
    C:\ (%systemdrive%) -> Disque fixe # 76 Go (17 Go libre(s) - 22%) [Windows] # NTFS
    D:\ -> CD-ROM
    E:\ -> CD-ROM
    F:\ -> Disque amovible # 7 Go (4 Go libre(s) - 49%) [] # FAT32
    H:\ -> Disque fixe # 59 Go (27 Go libre(s) - 45%) [Docs Do] # NTFS
    I:\ -> Disque fixe # 69 Go (50 Go libre(s) - 71%) [Docs Luan] # NTFS
    J:\ -> Disque fixe # 170 Go (89 Go libre(s) - 52%) [Docs Trinh] # NTFS

    ################## | Éléments infectieux |

    Présent! I:\MSN

    ################## | Registre |

    Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr

    ################## | Mountpoints2 |

    HKCU\.\.\.\.\Explorer\MountPoints2\{1b587240-1e6e-11dd-a769-000c6e654d77}
    Shell\AutoRun\Command = F:\LaunchU3.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{6d9fcb27-1c50-11de-afe1-000c6e654d77}
    Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL strongkey.exe
    Shell\default\Command = G:\strongkey.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{e6894a48-00e0-11de-aee7-000c6e654d77}
    Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL strongkey.exe
    Shell\default\Command = F:\strongkey.exe


    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné!

    ################## | E.O.F |


    merci de ton aide
    27 Juillet 2010 14:46:21

    bien ....



    la suite dans l'ordre :



    1- ! Déconnecte toi d'internet, désactive ton antivirus et ferme toutes applications en cours !


    Impératif :
    Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .


    # Double clique sur UsbFix.exe présent sur ton bureau pour lancer l'outil .

    # Cette fois ci , tu cliques sur le bouton [ Suppression ] .

    -> Laisse travailler l'outil et ne touche à rien ...

    # Une fois terminé, poste le nouveau rapport UsbFix.txt qui apparaitra avec le bureau .
    ( Le rapport est en outre sauvegardé à la racine du disque maitre > C:\UsbFix.txt ).

    /!\ Important : une fois le rapport posté , redémarre le PC pour que l'outil puisse terminer le nettoyage .



    ===============================


    2- On va utiliser Malwarebytes ainsi :


    mets le à jour ! ( onglet "mise à jour" . Recommence jusqu'à ce qu'il n'y est plus de maj disponible )


    ! Déconnecte toi, désactive ton antivirus et ferme toutes applications en cours !


    * Lance 'Malwarebytes' .

    Fais un examen dit " RAPIDE " .

    --> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    --> à la fin tu cliques sur "résultat" .
    --> Vérifie que tous les objets infectés soient validés, puis clique sur "suppression".

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes', le dernier en date) pour analyse ...


    =====================================

    3- Télécharge bootkit_remover :
    > http://www.esagelab.com/files/bootkit_remover.rar

  • Extrait le contenu de l'archive sur ton bureau .
  • ! Désactive ton antivirus et ferme toutes applications en cours !
  • Lance l'outil.
  • Une fenêtre noir type DOS va apparaitre > copie/colle tout le contenu de cette dernière dans ta prochaine réponse pour analyse ...


    note :
    pour copier/coller cette fenêtre, cliquer droit sur la fenêtre DOS / choisir "sélectionné tout"



    Un fois le rapport sélectionné, il faut taper de suite sur [entrée] et le rapport est directement "copier" ....

    Il suffit ensuite de le "coller" sur le forum ...


    =================================

    4- Télécharge gmer sur le bureau :

    http://cjoint.com/?hBoQCHB7XK

    !! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes tes applications le temps de la manipe ( naviguateurs compris ) !!

    * Double-clique sur ..._gmer.exe pour lancer l'outil.
    * Met toi bien sur l'onglet "rootkit".
    * A droite, coche uniquement les 7 options suivantes : System, Sections, Devices, Modules, Processes, Services et Files ( touche à rien d'autre )
    * puis clique sur scan .

    > laisse travailler et ne touche à rien ! ( cela est relativement long, donc patience ... )

    * A la fin du scan, clique sur le bouton copy.
    * Puis va dans le menu "démarrer"> "programmes" > accessoires : ouvre le bloc-note et clique sur CTRL+V afin de copier le rapport dans ce même bloc-note ; puis sauvegarde le.

    > poste le rapport via "Cijoint" stp ...

    27 Juillet 2010 15:40:44

    voici le rapport usbfix
    Citation :
    ############################## | UsbFix 7.017 | [Suppression]

    Utilisateur: Trinh (Administrateur) # MCE2005 [ ]
    Mis à jour le 22/07/10 par El Desaparecido / C_XX
    Lancé à 15:14:38 | 27/07/2010
    Site Web: http://pagesperso-orange.fr/NosTools/index.html
    Contact: FindyKill.Contact@gmail.com

    CPU: Intel(R) Pentium(R) 4 CPU 3.00GHz
    CPU 2: Intel(R) Pentium(R) 4 CPU 3.00GHz
    Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
    Internet Explorer 7.0.5730.13

    Antivirus: BitDefender Antivirus 13.0.21 [Enabled | Updated]
    Antivirus: Malware Defense 1.0 [Enabled | (!) Outdated]
    RAM -> 2047 Mo
    C:\ (%systemdrive%) -> Disque fixe # 76 Go (17 Go libre(s) - 22%) [Windows] # NTFS
    D:\ -> CD-ROM
    E:\ -> CD-ROM
    F:\ -> Disque amovible # 7 Go (4 Go libre(s) - 49%) [] # FAT32
    H:\ -> Disque fixe # 59 Go (27 Go libre(s) - 45%) [Docs Do] # NTFS
    I:\ -> Disque fixe # 69 Go (50 Go libre(s) - 71%) [Docs Luan] # NTFS
    J:\ -> Disque fixe # 170 Go (89 Go libre(s) - 52%) [Docs Trinh] # NTFS

    ################## | Éléments infectieux |

    Supprimé! I:\MSN

    ################## | Registre |

    Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr

    ################## | Mountpoints2 |

    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{1b587240-1e6e-11dd-a769-000c6e654d77}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{6d9fcb27-1c50-11de-afe1-000c6e654d77}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{e6894a48-00e0-11de-aee7-000c6e654d77}

    ################## | Listing |

    [19/03/2009 - 01:51:15 | A | 5371] C:\aoedoppl.txt
    [19/03/2009 - 01:51:33 | A | 4084] C:\aoeWVlog.txt
    [06/02/2008 - 19:58:58 | A | 0] C:\AUTOEXEC.BAT
    [26/07/2010 - 19:41:57 | A | 28232] C:\bdlog.txt
    [02/04/2009 - 18:47:21 | SH | 385] C:\boot.ini
    [10/08/2004 - 13:00:00 | RASH | 4952] C:\Bootfont.bin
    [14/02/2008 - 01:05:26 | A | 74] C:\CMLoader.log
    [06/02/2008 - 19:58:58 | A | 0] C:\CONFIG.SYS
    [12/06/2008 - 22:04:40 | D ] C:\ConvertTemp
    [20/02/2009 - 22:43:10 | A | 172] C:\curr_ver.tmp
    [11/03/2010 - 06:06:39 | D ] C:\Documents and Settings
    [27/07/2010 - 15:10:57 | ASH | 2146226176] C:\hiberfil.sys
    [23/06/2008 - 15:08:11 | D ] C:\ijji
    [10/10/2009 - 14:42:31 | A | 9313] C:\ijjiFFPlugin.log
    [06/02/2008 - 19:58:58 | RASH | 0] C:\IO.SYS
    [07/04/2009 - 21:13:34 | A | 9256] C:\JavaRa.log
    [06/02/2008 - 19:58:58 | RASH | 0] C:\MSDOS.SYS
    [06/02/2008 - 20:24:32 | RHD ] C:\MSOCache
    [10/08/2004 - 13:00:00 | RASH | 47564] C:\NTDETECT.COM
    [10/08/2004 - 13:00:00 | RASH | 251712] C:\ntldr
    [27/07/2010 - 15:10:56 | ASH | 2145386496] C:\pagefile.sys
    [24/01/2010 - 19:27:12 | A | 0] C:\pcconf.ini
    [29/01/2010 - 01:28:13 | A | 0] C:\pcversion.txt
    [24/01/2010 - 19:27:12 | A | 0] C:\pcwords.dat
    [24/01/2010 - 19:27:12 | A | 0] C:\pcwords2.dat
    [24/01/2010 - 19:27:12 | A | 0] C:\pc_sign.slf
    [27/07/2010 - 09:29:28 | D ] C:\Program Files
    [08/08/2009 - 17:11:43 | D ] C:\rdm6
    [27/07/2010 - 15:29:58 | SHD ] C:\RECYCLER
    [12/03/2009 - 22:20:52 | D ] C:\rsit
    [17/03/2009 - 21:49:46 | D ] C:\SDFix
    [24/02/2009 - 21:14:57 | AH | 268] C:\sqmdata00.sqm
    [24/02/2009 - 23:38:34 | AH | 268] C:\sqmdata01.sqm
    [25/02/2009 - 12:31:28 | AH | 268] C:\sqmdata02.sqm
    [24/02/2009 - 21:14:57 | AH | 244] C:\sqmnoopt00.sqm
    [24/02/2009 - 23:38:34 | AH | 244] C:\sqmnoopt01.sqm
    [25/02/2009 - 12:31:28 | AH | 244] C:\sqmnoopt02.sqm
    [08/02/2009 - 14:30:02 | SHD ] C:\System Volume Information
    [27/07/2010 - 15:29:59 | D ] C:\UsbFix
    [27/07/2010 - 15:30:18 | A | 1412] C:\UsbFix.txt
    [27/07/2010 - 15:11:14 | D ] C:\WINDOWS
    [27/07/2010 - 13:14:02 | A | 1245508] C:\ZHPExportRegistry-27-07-2010-13-14-02.txt
    [09/06/2010 - 06:25:00 | A | 19432] F:\2010-06-09_062453.gif
    [18/03/2010 - 10:38:40 | D ] F:\Tp
    [06/06/2010 - 20:38:18 | D ] F:\trmo
    [17/03/2010 - 10:11:30 | D ] F:\pics
    [31/03/2009 - 12:48:00 | D ] F:\gg
    [09/11/2009 - 08:53:04 | AH | 4096] F:\._.Trashes
    [14/06/2010 - 13:37:50 | D ] F:\camtasia
    [09/11/2009 - 08:53:04 | HD ] F:\.Trashes
    [06/05/2010 - 09:56:20 | D ] F:\tp mb
    [09/11/2009 - 08:53:06 | HD ] F:\.Spotlight-V100
    [16/01/2010 - 15:52:44 | D ] F:\ex house
    [01/04/2010 - 15:22:38 | D ] F:\matrice des contradictions
    [26/03/2010 - 14:26:26 | A | 52625] F:\TD MSP 2010.04.02.xlsx
    [31/03/2010 - 13:02:00 | AH | 4096] F:\._TD MSP 2010.04.02.xlsx
    [06/05/2010 - 10:49:56 | D ] F:\EDP TP Thermique Mur
    [24/05/2010 - 20:05:58 | A | 33280] F:\perte de charge.xls
    [02/04/2010 - 09:07:40 | A | 44544] F:\(GM2)MSP_TD1_02.04.10.xls
    [02/04/2010 - 12:20:30 | A | 62464] F:\trinh do msp.xls
    [02/04/2010 - 11:10:38 | A | 59392] F:\(GM2)MSP_TD1_02.04.10_02.xls
    [25/05/2010 - 16:39:16 | A | 37376] F:\perte de charge +.xls
    [08/04/2010 - 11:53:00 | D ] F:\projet gm2
    [05/04/2010 - 15:09:04 | A | 829588] F:\Mahjong.pptx
    [06/04/2010 - 22:50:14 | A | 32256] F:\CV-M.TRINH 07-04-2010.doc
    [25/05/2010 - 09:12:32 | HD ] F:\.fseventsd
    [06/04/2010 - 23:51:02 | A | 2113774] F:\Mahjong rcr.pptx
    [07/04/2010 - 09:57:08 | A | 86936] F:\CV-M.TRINH 07-04-2010.pdf
    [06/04/2010 - 12:55:34 | A | 462336] F:\Fiche de Suivi de votre apprentissage chez DS .doc
    [25/05/2010 - 23:07:50 | A | 30396] F:\TP mecaflu - perte de charge.docx
    [25/05/2010 - 23:08:06 | A | 44544] F:\perte de charge + +.xls
    [08/06/2010 - 23:11:10 | A | 1335808] F:\Détails de l.doc
    [09/06/2010 - 06:28:18 | A | 312073] F:\ces.docx
    [11/06/2010 - 22:58:56 | A | 2333124] F:\TP - EDP.docx
    [11/06/2010 - 22:50:24 | A | 6566] F:\dynamique.m
    [07/06/2010 - 06:19:48 | D ] F:\porte sat
    [06/06/2010 - 04:48:18 | A | 565939] F:\anti dériveur.pdf
    [06/06/2010 - 04:48:18 | A | 516330] F:\bras de robot.pdf
    [11/06/2010 - 22:35:56 | A | 6704] F:\statique4.m
    [11/06/2010 - 23:20:26 | A | 538664] F:\TP - EDP.pdf
    [11/06/2010 - 23:22:46 | A | 475172] F:\TP - EDP.zip
    [14/06/2010 - 13:36:22 | A | 3123660] F:\rapport_1ere_annee.docx
    [08/02/2008 - 16:52:24 | A | 4235776] F:\wing_stiffener_engineering-V6.ppt
    [30/06/2010 - 16:36:28 | D ] F:\photo toto
    [07/04/2010 - 21:17:38 | A | 441077] F:\Document pour apprentis.pdf
    [06/05/2010 - 16:09:06 | A | 36864] F:\matlab cal.xls
    [28/06/2010 - 14:37:06 | A | 2180608] F:\WING EXTRADOS MANUFACTURING V6.ppt
    [04/06/2010 - 14:23:56 | A | 5869847] F:\Mémoire_Industriel_TRAVERSE Roméo_(final).pdf
    [04/06/2010 - 13:42:48 | A | 19842122] F:\Mémoire_Industriel_TRAVERSE Roméo_(final).docx
    [23/07/2010 - 10:32:04 | A | 2707856] F:\BERTELLI-Rapport activites 08-09.pdf
    [01/02/2010 - 20:33:32 | D ] F:\()transfer
    [02/02/2008 - 21:09:41 | A | 0] H:\AUTOEXEC.BAT
    [11/05/2009 - 19:01:23 | A | 68096] H:\bon_de_commande_CV original(2).xls
    [11/05/2009 - 19:00:58 | A | 69120] H:\bon_de_commande_CV(2).xls
    [11/05/2009 - 19:00:53 | A | 68096] H:\bon_de_commande_CV.xls
    [02/02/2008 - 21:39:01 | SH | 212] H:\boot.ini
    [24/08/2001 - 14:00:00 | RASH | 4952] H:\Bootfont.bin
    [11/05/2009 - 18:47:49 | A | 68608] H:\CE_Fiche_de_renseignement.doc
    [02/02/2008 - 21:09:41 | A | 0] H:\CONFIG.SYS
    [13/06/2010 - 10:55:35 | A | 15227] H:\convocation syndic-15-06-2010.docx
    [26/09/2009 - 10:28:20 | A | 13384] H:\convocation syndic.docx
    [05/10/2009 - 20:18:55 | A | 20480] H:\declaration de sinistre.doc
    [14/03/2010 - 22:08:44 | A | 15500] H:\Description travaux de la maison.docx
    [16/08/2008 - 14:47:19 | D ] H:\Doc_archive
    [05/03/2008 - 06:17:58 | D ] H:\Dossier-billet
    [20/01/2009 - 21:38:02 | D ] H:\film
    [02/02/2008 - 21:09:41 | RASH | 0] H:\IO.SYS
    [07/11/2009 - 11:51:34 | A | 11347] H:\lettre mairie.docx
    [05/11/2009 - 17:32:09 | A | 11519] H:\lettre veolia+.docx
    [05/11/2009 - 17:05:48 | A | 10841] H:\lettre veolia.docx
    [06/02/2008 - 21:41:59 | RD ] H:\Ma musique
    [25/12/2009 - 15:47:30 | D ] H:\MAISONS
    [18/05/2010 - 21:43:27 | D ] H:\maisons update
    [10/12/2007 - 19:31:53 | A | 577] H:\Mes dossiers de partage.lnk
    [06/02/2008 - 21:41:59 | D ] H:\Mes fichiers reçus
    [06/02/2008 - 21:42:14 | RD ] H:\Mes images
    [06/02/2008 - 21:42:16 | RD ] H:\Mes vidéos
    [02/02/2008 - 21:09:41 | RASH | 0] H:\MSDOS.SYS
    [06/02/2008 - 18:44:15 | HD ] H:\msdownld.tmp
    [04/08/2004 - 04:38:34 | RASH | 47564] H:\NTDETECT.COM
    [04/08/2004 - 04:59:44 | RASH | 251712] H:\ntldr
    [23/03/2008 - 12:00:28 | D ] H:\photo
    [02/03/2008 - 05:23:49 | D ] H:\photo vietnam
    [27/07/2010 - 15:29:59 | SHD ] H:\RECYCLER
    [08/02/2009 - 14:29:56 | SHD ] H:\System Volume Information
    [26/11/2007 - 21:20:19 | A | 84816] H:\www.e-vacances.fr-publicvac-jsp-planItGoMP-AirFaresServ...
    [26/11/2007 - 21:21:37 | A | 85042] H:\www.e-vacances.fr-publicvac-jsp-planItGoMP-AirFaresServ...
    [29/02/2008 - 01:43:28 | A | 24576] I:\Assemblages Vissé - Zone Droite - BVH2 prime.xls
    [06/12/2008 - 20:31:20 | A | 16697] I:\Audio1.nra
    [25/02/2008 - 00:17:40 | A | 56320] I:\Aujourd.doc
    [30/12/2009 - 13:22:59 | A | 73145] I:\bookmarks-2009-12-30.json
    [05/12/2009 - 21:16:18 | D ] I:\brouillon rapport
    [15/01/2010 - 22:23:51 | D ] I:\Bureau
    [30/12/2009 - 12:44:57 | D ] I:\bureau vieux
    [11/02/2008 - 22:54:07 | D ] I:\Camtasia Studio
    [05/03/2009 - 22:30:43 | A | 557858] I:\Cocotte c.zip
    [05/12/2008 - 19:36:02 | A | 574] I:\Copie de Mes dossiers de partage.lnk
    [05/12/2008 - 19:37:28 | D ] I:\Copie de Mes fichiers reçus
    [19/07/2010 - 23:22:11 | A | 72728] I:\coulissant kit implantation.JPG
    [13/02/2008 - 23:54:08 | A | 4059648] I:\DC Zone Inf DW12C AM6- PF3.doc
    [09/01/2010 - 14:45:45 | AS | 76] I:\desktop.ini
    [19/02/2008 - 23:42:15 | A | 28199] I:\diagramme.rtf
    [12/02/2009 - 23:04:23 | D ] I:\déplacé S2
    [29/03/2009 - 02:37:27 | A | 104] I:\funrecent.fmp
    [08/06/2008 - 11:01:58 | D ] I:\games
    [10/04/2008 - 22:21:47 | A | 433924] I:\Gemballa_Porsche_Mirage_GT_07_1024.jpg
    [10/04/2008 - 22:22:24 | A | 318625] I:\Gemballa_Porsche_Mirage_GT_07_800.jpg
    [28/05/2008 - 17:01:21 | D ] I:\Gunz
    [15/04/2010 - 20:49:49 | A | 797590] I:\h_144.pdf
    [31/01/2009 - 22:34:19 | D ] I:\image prime
    [19/09/2009 - 13:45:25 | A | 80654] I:\IMG_pomeuro_008.jpg
    [19/09/2009 - 13:34:38 | A | 80695] I:\IMG_pomeuro_009.jpg
    [19/09/2009 - 13:45:08 | A | 80079] I:\IMG_pomeuro_010.jpg
    [19/09/2009 - 13:44:29 | A | 80634] I:\IMG_pomeuro_012.jpg
    [19/09/2009 - 13:44:46 | A | 80672] I:\IMG_pomeuro_013.jpg
    [19/09/2009 - 13:35:15 | A | 81259] I:\IMG_pomeuro_014.jpg
    [19/09/2009 - 13:44:12 | A | 81697] I:\IMG_pomeuro_015.jpg
    [19/09/2009 - 13:43:36 | A | 81449] I:\IMG_pomeuro_016.jpg
    [19/09/2009 - 13:35:04 | A | 69107] I:\IMG_pomeuro_019.jpg
    [19/09/2009 - 13:34:56 | A | 74191] I:\IMG_pomeuro_021.jpg
    [09/04/2009 - 21:01:37 | A | 20256208] I:\installation_ie8msn-xp.exe
    [25/02/2009 - 12:37:50 | A | 1842024] I:\Installation_WLMessenger2009.exe
    [20/12/2008 - 17:51:30 | A | 23595] I:\ISO1.nri
    [20/12/2008 - 18:31:53 | A | 23830] I:\ISO2.nri
    [20/12/2008 - 18:56:59 | A | 23505] I:\ISO3.nri
    [20/12/2008 - 18:52:26 | A | 21248] I:\ISO3_DVD.nri
    [25/10/2008 - 15:04:08 | A | 22435] I:\ISOproto.nri
    [22/09/2007 - 16:09:28 | A | 51422520] I:\iTunes742Setup.exe
    [26/09/2009 - 21:35:45 | A | 183155] I:\KVM_Prospekt_francais.pdf
    [24/09/2008 - 21:27:14 | D ] I:\Lettre de Motivation
    [22/07/2008 - 23:21:50 | A | 25088] I:\lettre de motivation, M.TRINH DO.doc
    [14/02/2008 - 00:20:58 | D ] I:\luan
    [09/01/2010 - 14:45:45 | SD ] I:\Ma musique
    [13/01/2009 - 23:39:41 | D ] I:\MECAVENIR
    [06/02/2008 - 21:37:24 | RD ] I:\Mes documents
    [24/02/2009 - 21:55:00 | A | 392] I:\Mes dossiers de partage.lnk
    [18/12/2009 - 17:34:52 | SD ] I:\Mes fichiers reçus
    [05/12/2009 - 14:06:45 | D ] I:\Mes Historiques de Conversation
    [10/07/2010 - 10:40:02 | SD ] I:\Mes images
    [06/06/2008 - 11:52:54 | RD ] I:\Mes vidéos
    [13/06/2010 - 11:07:02 | A | 148337] I:\MJA_1024A_MJA-1648.jpg
    [17/08/2008 - 12:54:59 | A | 7943] I:\Mon thème favori.theme
    [22/09/2007 - 12:13:35 | A | 3954000] I:\MsgPlusLive-423.exe
    [06/02/2008 - 22:53:46 | D ] I:\My Art
    [20/03/2008 - 17:36:13 | D ] I:\nawak
    [29/09/2007 - 14:56:10 | A | 10001640] I:\nero_nero_6.6.1.15_language_pack_francais_francais_10297.exe
    [20/03/2008 - 17:36:13 | D ] I:\Oral S2
    [05/10/2008 - 22:41:01 | D ] I:\perso
    [12/09/2009 - 22:12:20 | D ] I:\phone
    [22/02/2009 - 13:37:26 | D ] I:\PROFESSIONELLE
    [18/04/2009 - 22:47:13 | D ] I:\Projet N1
    [12/05/2008 - 15:41:21 | A | 182616] I:\R1b.jpg
    [05/12/2009 - 21:15:13 | D ] I:\Rapport de stage semestre 1
    [06/12/2008 - 23:15:32 | D ] I:\Rapport S2
    [09/02/2008 - 23:43:42 | D ] I:\recup
    [27/07/2010 - 15:29:59 | SHD ] I:\RECYCLER
    [09/04/2009 - 22:14:21 | A | 252928] I:\RHosts.exe
    [11/02/2008 - 22:43:30 | A | 292160] I:\S2.zip
    [28/11/2009 - 17:49:59 | SD ] I:\sik1
    [22/04/2008 - 22:48:17 | A | 8020992] I:\soutenance S2 le 2008-29-04.ppt
    [18/11/2008 - 03:29:54 | A | 150392] I:\Stacy-Keibler-Christmas-Elf-976.jpg
    [06/02/2008 - 22:19:12 | SD ] I:\System Volume Information
    [09/03/2008 - 14:17:03 | A | 31457312] I:\Tchoi-Music_Box-FR-2007-(www.tchoimusic.fr).7z
    [11/01/2009 - 01:42:36 | A | 39442] I:\thiagocom.jpg
    [11/01/2009 - 01:43:28 | A | 14991] I:\thiago_silva1.jpg
    [30/03/2009 - 21:59:28 | SH | 76288] I:\Thumbs.db
    [22/02/2009 - 15:06:55 | D ] I:\TomTom
    [05/07/2010 - 15:06:01 | D ] I:\Téléchargements
    [19/03/2008 - 01:57:56 | D ] I:\U600
    [15/10/2009 - 20:42:19 | A | 913463] I:\VENTILO.CATPart
    [06/02/2008 - 21:38:25 | D ] I:\wma
    [20/07/2008 - 16:57:34 | A | 116216] J:\-Plan
    [14/09/2008 - 16:18:33 | A | 36609] J:\1211165579625.gif
    [08/11/2008 - 16:42:55 | A | 443356] J:\2008-11-08_154253.png
    [08/11/2008 - 16:58:29 | A | 595438] J:\2008-11-08_155827.png
    [20/07/2008 - 11:59:12 | A | 160256] J:\55471.xls
    [15/01/2010 - 22:24:56 | D ] J:\admin
    [30/01/2010 - 21:29:06 | D ] J:\Azureus Downloads
    [18/06/2008 - 10:16:54 | A | 364] J:\Bahamut Lagoon (J) [T-Fre][a1].CHT
    [20/06/2008 - 20:46:57 | A | 8192] J:\Bahamut Lagoon (J) [T-Fre][a1].SRM
    [13/06/2008 - 11:35:54 | A | 2372971] J:\Bahamut Lagoon (J) [T-Fre][a1].zip
    [20/06/2008 - 20:43:10 | A | 274047] J:\Bahamut Lagoon (J) [T-Fre][a1].ZS1
    [20/06/2008 - 20:43:12 | A | 274047] J:\Bahamut Lagoon (J) [T-Fre][a1].ZS2
    [18/06/2008 - 10:13:24 | A | 274047] J:\Bahamut Lagoon (J) [T-Fre][a1].ZS3
    [18/06/2008 - 10:25:20 | A | 274047] J:\Bahamut Lagoon (J) [T-Fre][a1].ZS4
    [18/06/2008 - 10:30:50 | A | 274047] J:\Bahamut Lagoon (J) [T-Fre][a1].ZS5
    [20/06/2008 - 20:39:32 | A | 274047] J:\Bahamut Lagoon (J) [T-Fre][a1].ZS6
    [18/06/2008 - 10:07:34 | A | 274047] J:\Bahamut Lagoon (J) [T-Fre][a1].ZST
    [30/12/2009 - 12:56:28 | A | 156916] J:\bookmarks-2009-12-30.json
    [30/12/2009 - 13:35:37 | D ] J:\Bureau
    [02/03/2009 - 22:23:33 | D ] J:\Camtasia Studio
    [14/09/2008 - 16:14:35 | A | 409048] J:\cg+.PNG
    [19/07/2009 - 09:26:59 | A | 19968] J:\claims Sawako Yamanaka.doc
    [18/01/2009 - 13:04:15 | A | 121759] J:\Copie de 2009-01-18_120413.png
    [18/01/2009 - 13:04:29 | A | 197985] J:\Copie de 2009-01-18_120427.png
    [18/01/2009 - 13:04:37 | A | 83502] J:\Copie de 2009-01-18_120436.png
    [31/01/2009 - 14:13:06 | A | 673] J:\Default.lnk
    [06/01/2010 - 22:09:08 | AS | 77] J:\desktop.ini
    [30/12/2009 - 12:32:26 | D ] J:\Do
    [30/05/2010 - 16:44:30 | SD ] J:\docs phuc
    [10/09/2008 - 21:22:59 | A | 5296199] J:\DSone_SDHC_V3.0_sp4_0718_eng.zip
    [06/02/2008 - 20:43:25 | A | 6218752] J:\epson28851eu.exe
    [14/09/2008 - 16:16:18 | A | 15324] J:\FIG-080707-1153S.jpg
    [10/04/2008 - 18:54:22 | A | 3120473] J:\FileZilla_3.0.9.1_win32-setup.exe
    [28/06/2008 - 20:30:27 | A | 26539] J:\final_fantasy_tactics_job_tree.gif
    [03/08/2008 - 15:41:44 | A | 1101878] J:\FSCaptureSetup62.exe
    [08/06/2008 - 11:07:28 | D ] J:\games
    [24/04/2008 - 16:01:24 | D ] J:\Gunz
    [21/07/2008 - 07:01:32 | A | 11563] J:\in love.png
    [09/08/2008 - 19:12:19 | D ] J:\japan expo
    [06/10/2008 - 20:50:02 | RD ] J:\kei documents
    [16/01/2009 - 21:17:18 | D ] J:\konata
    [30/12/2009 - 13:37:54 | D ] J:\mail
    [30/12/2009 - 12:28:56 | D ] J:\maison -vk
    [22/05/2010 - 18:19:27 | D ] J:\MATLAB
    [05/09/2009 - 14:50:52 | A | 14202] J:\maymai alliance.docx
    [02/01/2009 - 13:07:16 | D ] J:\Mes archives de conversations
    [25/02/2009 - 12:32:28 | A | 796] J:\Mes dossiers de partage.lnk
    [04/03/2010 - 22:14:58 | D ] J:\Mes fichiers reçus
    [19/05/2010 - 19:44:13 | D ] J:\Mes Historiques de Conversation
    [07/06/2009 - 15:37:22 | D ] J:\Mes téléchargements
    [12/12/2008 - 08:36:58 | SD ] J:\Mes vidéos
    [17/05/2008 - 16:21:56 | A | 1550866] J:\mirc_mirc_6.3_anglais_9797.exe
    [12/12/2008 - 08:36:58 | D ] J:\My Art
    [20/09/2008 - 11:53:44 | A | 330] J:\nitro.rtf
    [17/07/2008 - 19:24:54 | A | 116216] J:\plan.pdf
    [12/06/2008 - 15:20:20 | A | 112] J:\Pocky & Rocky 2 (E).CHT
    [13/07/1998 - 16:53:28 | A | 1573376] J:\Pocky & Rocky 2 (E).smc
    [12/06/2008 - 10:34:43 | A | 938130] J:\Pocky & Rocky 2 (E).zip
    [13/06/2008 - 11:18:49 | A | 274047] J:\Pocky & Rocky 2 (E).ZS1
    [12/06/2008 - 15:19:46 | A | 274047] J:\Pocky & Rocky 2 (E).ZS2
    [12/06/2008 - 15:19:48 | A | 274047] J:\Pocky & Rocky 2 (E).ZS3
    [12/06/2008 - 15:19:49 | A | 274047] J:\Pocky & Rocky 2 (E).ZS4
    [12/06/2008 - 15:21:20 | A | 274047] J:\Pocky & Rocky 2 (E).ZS5
    [12/06/2008 - 15:21:59 | A | 274047] J:\Pocky & Rocky 2 (E).ZS6
    [12/06/2008 - 15:27:21 | A | 274047] J:\Pocky & Rocky 2 (E).ZS7
    [12/06/2008 - 15:27:23 | A | 274047] J:\Pocky & Rocky 2 (E).ZS8
    [12/06/2008 - 15:24:25 | A | 274047] J:\Pocky & Rocky 2 (E).ZS9
    [12/06/2010 - 17:33:53 | A | 274047] J:\Pocky & Rocky 2 (E).ZST
    [09/05/2008 - 22:46:06 | A | 20992] J:\poisson taille, condition et prix.xls
    [02/12/2008 - 21:21:01 | A | 22016] J:\Programme radioactivité.doc
    [31/01/2009 - 14:37:19 | A | 505] J:\ProjectName.ipj.lnk
    [15/12/2008 - 21:35:13 | A | 747320] J:\questionnaire_or_pub.pdf
    [01/09/2008 - 02:49:36 | A | 389] J:\Rappelz.lnk
    [08/06/2008 - 17:37:14 | D ] J:\rapport
    [17/02/2008 - 09:55:19 | D ] J:\Rapport S2
    [27/07/2010 - 15:29:59 | SHD ] J:\RECYCLER
    [01/09/2009 - 15:03:59 | A | 597] J:\Resume Download of Atlantica ijji.lnk
    [12/06/2008 - 15:36:23 | A | 1152] J:\sfa2dat.dat
    [10/06/2008 - 15:53:09 | A | 196] J:\smrpgfr.CHT
    [10/06/2008 - 15:56:03 | A | 32768] J:\smrpgfr.SRM
    [09/06/2008 - 19:03:54 | A | 2682782] J:\smrpgfr.zip
    [10/06/2008 - 15:56:01 | A | 407860] J:\smrpgfr.ZS1
    [09/06/2008 - 19:08:29 | A | 407860] J:\smrpgfr.ZST
    [14/09/2008 - 16:12:14 | A | 2359350] J:\snapshot20080914161211.bmp
    [10/06/2009 - 18:10:36 | D ] J:\solidworks 2004
    [01/09/2009 - 14:54:55 | A | 145] J:\Soul of the Ultimate Nation.url
    [31/08/2008 - 21:39:13 | A | 13420] J:\Soutenances des contrats LPI@(2).pdf
    [12/06/2008 - 15:35:32 | A | 3656266] J:\Street Fighter Alpha 2 (E) [!].zip
    [12/06/2008 - 15:32:11 | A | 3656893] J:\Street Fighter Alpha 2 (U) [!].zip
    [12/06/2008 - 15:32:31 | A | 1668359] J:\Street Fighter II Turbo - Hyper Fighting (E) (V1.0) [!].zip
    [18/06/2008 - 16:41:34 | A | 274047] J:\Street Fighter II Turbo - Hyper Fighting (E) (V1.0) [!].ZST
    [12/06/2008 - 15:35:08 | A | 3664829] J:\Street Fighter Zero 2 (J).zip
    [06/02/2008 - 22:19:12 | SD ] J:\System Volume Information
    [25/12/2009 - 13:41:27 | A | 818246] J:\te-2.pdf
    [24/01/2009 - 22:08:48 | D ] J:\test abf
    [24/01/2009 - 15:53:14 | D ] J:\test weld
    [13/08/2008 - 13:13:08 | A | 10060654] J:\The-KMPlayer-FR-Stable-050308.exe
    [26/12/2009 - 04:06:33 | SH | 95232] J:\Thumbs.db
    [08/11/2008 - 16:41:58 | A | 102311] J:\titre.png
    [12/06/2010 - 17:24:56 | A | 163840] J:\tmpchtsr.___
    [17/04/2008 - 07:36:36 | A | 352586] J:\toloveru_ending.zip
    [20/12/2009 - 16:33:31 | A | 647438] J:\tp bva gm2 Trinh-Objois.pdf
    [05/01/2009 - 22:03:20 | A | 35542116] J:\TP CVT img.zip
    [26/10/2008 - 14:54:21 | D ] J:\tp ig2k
    [26/10/2008 - 18:06:48 | A | 35075513] J:\tp ig2k.zip
    [14/06/2009 - 21:17:24 | D ] J:\tp-meca-imagerie
    [14/01/2010 - 23:16:53 | D ] J:\Téléchargements
    [26/06/2008 - 20:46:10 | A | 29626] J:\u600dg0.jpg
    [23/08/2008 - 23:17:56 | A | 153189] J:\ULES01045DATA6.rar
    [21/07/2008 - 20:05:13 | A | 141128] J:\untitled.JPG
    [05/06/2010 - 10:01:30 | A | 14755] J:\Virus Alerts.docx
    [06/02/2008 - 20:09:57 | A | 798] J:\Vista Inspirat 2 Config.lnk
    [08/11/2008 - 17:03:14 | A | 363281] J:\yxcv123yxcv.png
    [27/07/2008 - 16:56:22 | A | 5021824] J:\Zero_no_Tsukaima_Futatsuki_no_Kishi_-_I_Say_Yes.mp3
    [12/06/2010 - 17:04:32 | D ] J:\zziptmp_.__z
    [11/09/2008 - 06:32:07 | A | 39936] J:\_Resultats.xls
    [19/01/2009 - 22:01:05 | A | 10331] J:\???.docx

    ################## | Vaccin |

    C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    H:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    I:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    J:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

    ################## | Upload |

    Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_MCE2005.zip
    http://chiquitine.changelog.fr/Sample/Upload.php
    Merci de votre contribution.



    je redemarre et je m'occupe de Malwarebyte, mais comme je l'ai dit dans le 1er post, il y a peut d'espoir que ca marche puisqu'il disparait directement du gestionnaire de tache aussitot que je double clique dessus
    27 Juillet 2010 16:20:33

    re,


    si MBAM ne passe toujours pas , enchaine directement avec le reste de la manipe ...
    27 Juillet 2010 16:25:22

    j'ai trouvé un by-pass pour mbam.
    j'ai renommé l'executable et ca fonctionneme maintenant

    voici le log
    Citation :
    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 4357

    Windows 5.1.2600 Service Pack 2
    Internet Explorer 7.0.5730.13

    27/07/2010 16:19:09
    mbam-log-2010-07-27 (16-19-09).txt

    Type d'examen: Examen rapide
    Elément(s) analysé(s): 179949
    Temps écoulé: 22 minute(s), 13 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 2
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 12

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CURRENT_USER\Software\Microsoft\xMyDate (Worm.AutoRun) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\H8SRT (Rootkit.TDSS) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Documents and Settings\Do\Local Settings\Temp\0.3876844537905564.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Do\Local Settings\Temp\e.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Do\Local Settings\Temp\UNdWHAwfbn.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Trinh\Local Settings\Temp\hMQibOtNMw.exe (Trojan.Hiloti) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Trinh\Local Settings\Temp\HWCXGplPAb.exe (Rootkit.TDSS) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Do\Local Settings\Temporary Internet Files\Content.IE5\4QPGXY70\setup[1].exe (Trojan.Dropper) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Do\Local Settings\Temporary Internet Files\Content.IE5\83F4WH3I\setup[1].exe (Trojan.Downloader) -> Quarantined and deleted successfully.
    C:\Documents and Settings\All Users\Application Data\h8srtkrl32mainweq.dll (Rootkit.Trace) -> Delete on reboot.
    C:\Documents and Settings\All Users\Application Data\sysReserve.ini (Malware.Trace) -> Quarantined and deleted successfully.
    C:\Documents and Settings\All Users\Favoris\_favdata.dat (Malware.Trace) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\krl32mainweq.dll (Trojan.DNSChanger) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Trinh\Local Settings\Temp\0.4194702100929234.exe (Trojan.Dropper) -> Quarantined and deleted successfully.


    je vais m'occuper des étape suivante.





    --------------------


    EDIT: voici le rapport de bootkit
    Citation :
    Bootkit Remover
    (c) 2009 eSage Lab
    www.esagelab.com

    Program version: 1.1.0.0
    OS Version: Microsoft Windows XP Professional Service Pack 2 (build 2600)

    System volume is \\.\C:
    \\.\C: -> \\.\PhysicalDrive1 at offset 0x00000000`00007e00
    ProcessPhysicalDisc(): CreateFile() ERROR 1381
    ERROR: Can't open physical disk device.
    ERROR: No physical disks found

    Done;
    Press any key to quit...



    ensuite j'ai remarqué qu'au démérage de mon pc, j'ai maintenant un message d'erreur qui me dit que C:\WINDOWS\wmsaplp.dll est introuvable.

    c'est grave?
    27 Juillet 2010 17:55:23

    bon ...


    le MasterBootRecord est sévèrement touché ....


    pour le message d'erreur , t'inquète , cela sera réglé plus tard ....


    j'attends donc le rapport de GMER ...


    A tout'
    29 Juillet 2010 08:07:21

    pas moyen de finir gmer.

    j'ai trop de fichier et mon systeme est trop instable et plante avant la fin
    29 Juillet 2010 08:25:52

    re,


    re essaye GMER mais coche uniquement ces 3 options alors > Sections, Services et Files


    fait moi parvenir le rapport obtenu si cela a marché ....



    29 Juillet 2010 10:44:25

    dommage ...


    on fera avec ça pour le moment ...


    infectction TDSS + TDL3 .... et le mbr qui semble bien mal au point ... :( 



    fait ce qui suit dans l'ordre :


    1- Télécharge CCleaner :
    ici http://www.infos-du-net.com/telecharger/CCleaner,0301-1...
    ou ici http://www.commentcamarche.net/telecharger/telecharger-...

    Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corriger ton registre .
    Lors de l'installation:
    -choisis bien "français" en langue .
    -avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 premières.

    Un tuto ( aide ):
    http://www.commentcamarche.net/faq/27688-tutoriel-cclea...


    ---> Utilisation :
    *Décocher dans le menu Options - sous-menu Avancé :
    Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures .

    ! déconnecte toi et ferme toutes applications en cours !

    * va dans "nettoyeur" : fais -analyse- puis -nettoyage-
    * va dans "registre" : fais -chercher les erreurs- et -réparer toutes les erreurs-
    ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .

    ( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )




    =================================


    2- Télécharge ComboFix (de sUBs) sur ton bureau (et pas ailleurs !) :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe <--- clique droit sur ce lien et choisis "enregistrer la cible sous ... " : dans la fenêtre qui s'ouvre tape CFix et valide .

    - le renommage au téléchargement est primordial pour contrer l'infection, sinon l'outil sera inutilisable -


    >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>[ ! ATTENTION ! ]<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<
  • Ferme tes applications en cours ( ainsi que ton navigateur ) .
  • DESACTIVE TOUTES TES DEFENSES (anti-virus, garde anti spy-ware, pare-feu) le temps de la manipe.
    En effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !
    > Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ...
  • Tuto ( aide ) ici : http://www.bleepingcomputer.com/combofix/fr/comment-uti...
  • Note : pour XP, il est IMPERATIF d'installer la Console de Récupération de Windows si l'outil le demande ( voir tuto ci-dessus ).
    >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>[ ! ATTENTION ! ]<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<


    Ensuite :
    > Double-clique sur l'icône "CFix.exe" ( = ComboFix ) pour lancer l'outil .
    > A la fenêtre "DISCLAIMER..." , clique sur "oui" et laisse travailler ...


    -- Pour XP, l' installation de la Console de Récupération sera demandé :
    * Laisse toi guider et fais l'installe de la "console de récupération" ( en anglais, "Windows Recovery Console" ) lorsque l'outil te le demandera ( important ! ).

    *Une fois la console installée,

    Déconnecte toi si possible avant de cliquer sur "Oui" pour lancer le scan --



    Notes importantes :
    -> Ne rien faire avec le PC pendant le scan !
    -> N'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi .
    -> Si l'otuil t'anonce qu'un version plus récente de ComboFix est disponible, accepte la mise à jour.
    -> Il se peut que le PC redémarre de lui même ( pour finaliser le nettoyage ) , laisse le faire .
    -> Si l'outil t'anonce ceci : "combofix a détecté la présence de rootkit et a besoin de faire redémarer votre machine", tu acceptes .
    -> Si après un reboot éventuel , ton antivirus s'affole lorsque travail encore ComboFix , ignore les alertes ! ( ne supprime rien et ne mets rien en quarantaine )


    => Poste le rapport qui apparaîtra en fin de procédure pour analyse et attends la suite ...


    (Le rapport est en outre sauvegardé ici : C:\Combofix.txt )


    Réactive bien tes défenses une fois la procédure terminée.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS